К внутреннему серверу можно подключиться только из вне. Почему?

"Люда, нам пи**а"
Это ж надо было догадаться, внешник на hyper-v напрямую повесить... Недолго вам с такой дырой осталось....
Вместо того, чтобы повесить его на wan микрота и сделать в нем vlan'ы для сети и для сервера вашего. и прокидывать трафик из локали между ними.
Почти уверен, что трафик из локали не попадает на wan hyper-v вашего, потому что роутинг так не работает, потому что NAT...

Впрочем, трассируйте, смотрите на каком хопе отваливается.

Как использовать docker secrets в bash скриптах?

Vitsliputsli, да какая разница под каким пользователем. Если зайти под юзером, под которым запущен контейнер, секреты будут доступны, т.к. этот юзер должен их читать для исполнения кода приложения.

Зависимости в package.json отображаются как неустановленные при открытии репозитория, размещенного в WSL?

Олег Андрианов, можно запустить IDE из винды, открыв код из wsl, но он будет подгружаться как сетевой диск (\\wsl). С сетевого диска многие опции заблокированы для безопасности.
Так работать не надо. В том числе и потому, что кодировки в винде и ubuntu разные, и у вас файлы в гите постоянно будут ломаться из-за CRLF/LF

Как решить проблему с интернетом в образовательной организации?

Akina, это не так.
У всех нормальных провайдеров вы в один хоп получаете ваш ближайший гейтвей у него, дальше 2-3 хопа в сети провайдера и выход за его пределы.
Это всегда в 100% случаев одна и та же трасса.

Далее я не даром сказал про IX. Все крупные провайдеры к нему подключены. И он без исключения всех доступен по одному и тому же маршруту в пределах одного города, т.к. точка входа в IX одна.

Проверено на дом.ру, Skynet и других федеральных провах, за исключением ублюдочных, типа РТК и Билайн.
В школе точно будет WAN статика и фиксированные маршруты. Более того, симметричный роутинг - требование для всех госучреждений.

Как решить проблему с интернетом в образовательной организации?

Akina, вы верно говорите. Но Наша задача узнать трассу до провайдера и известных близких узлов (типа яндекс), до которых всегда пинг в пределах 15-20 мс и не должно быть таймаутов.
Они все подключены через IX и там не будет никаких скачков.
Не усложняйте задачу для и так не слишком разбирающегося человека.

Я добавил комментарий на всякий случай к данной строке.

Как использовать docker secrets в bash скриптах?

Фёдор Колов, это заблуждение. Docker не должен автоматически раскрывать переменные c префиксом _FILE

Поддержка суффикса `_FILE` для чтения значений переменных окружения из файлов не является стандартной функциональностью Docker, а реализована на уровне отдельных образов/приложений с помощью entrypoint.sh скрипта, который пробегает по таким переменным и читает файлы.

Какие образы поддерживают `_FILE`?
Некоторые популярные официальные образы поддерживают чтение переменных через `_FILE`, включая:

1. Базы данных
- PostgreSQL (`postgres`) – `POSTGRES_PASSWORD_FILE`, `POSTGRES_USER_FILE`, и др.
- MySQL (`mysql`) – `MYSQL_ROOT_PASSWORD_FILE`, `MYSQL_PASSWORD_FILE`
- MariaDB (`mariadb`) – аналогично MySQL
- MongoDB (`mongo`) – `MONGO_INITDB_ROOT_PASSWORD_FILE`

2. Веб-серверы и прокси
- Nginx (не все версии, зависит от конфигурации)
- Traefik (поддерживает `_FILE` для многих параметров)

3. Инструменты и брокеры сообщений
- Redis (`redis`) – `REDIS_PASSWORD_FILE`
- RabbitMQ (`rabbitmq`) – `RABBITMQ_DEFAULT_PASS_FILE`
- Elasticsearch (`elasticsearch`) – `ELASTIC_PASSWORD_FILE`

4. Другие популярные образы
- WordPress (`wordpress`) – `WORDPRESS_DB_PASSWORD_FILE`
- Keycloak (`keycloak`) – `KEYCLOAK_PASSWORD_FILE`

Как проверить, поддерживает ли образ `_FILE`?
1. Документация образа – Обычно в официальной документации (Docker Hub, GitHub) указывается, можно ли использовать `_FILE`.
2. Исходный код entrypoint-скрипта – Многие образы обрабатывают `_FILE` в своих скриптах запуска (`docker-entrypoint.sh`).

Альтернативы, если образ не поддерживает `_FILE`
1. Использовать `env_file` в `docker-compose.yml`

services:
  app:
    image: some-image
    env_file: .env  # или secrets.env

2. Передать секрет через переменную

services:
  app:
    image: some-image
    environment:
      DB_PASSWORD: ${DB_PASSWORD}  # берётся из .env или Docker-секретов

3. Монтировать секрет и читать его вручную

services:
  app:
    image: some-image
    secrets:
      - db_password
    volumes:
      - /run/secrets/db_password:/etc/app/password.txt

Как переписать скрипт чтоб без pgrep?

Кот Абсолютный, да, с Linux админами бесполезно спорить. Облака и SaaS у них "мусор".
Бесполезные - это админы, которые считают, что они еще кому-то нужны в реальном энтерпрайсе, когда нужно заскейлить ноды за секунды при скачках нагрузки.
Или которые считают, что они отказоустойчивые кластеры, размазанные по 3 AZ сами руками поднимут за минуты...
В почем, админы занимают свое скромное просиженное место, отрабатывают небольшую денежку руками и есть не просят... пусть сидят, жужжат.

Как реализовать переезд хостов с одной сети в другую (WIN Server 2012R2 при создании двух областей IPv4)?

Dupych, все, что у вас написано хорошо, тол ко не имеет отношения к вопросу. В AD dns и DHCP регистрируют и интегрируются по зонам в AD, и как выполнить перенос из одной интегрированой зоны в другую. В этом вопрос, а не в том, как красиво поделить подсетки.

Как переписать скрипт чтоб без pgrep?

Кот Абсолютный, вы не правы.
Даже работодатели сейчас рекомендуют использовать ИИ. Это практически требование для ускорения работы.
Помощники, встроенные в IDE - это вообще норма.
И когда бы у себя хотя бы разок развернете хоть какую-то "библиотеку" ИИ, вы увидите, что она умеет делать предположения, выводы на основе сравнения, генерить новый несуществующий код на основе имеющихся примеров и описания их использования. Все признаки интеллекта.

Чем собирать статистику запросов от клиентов на сервере?

Everything_is_bad, не надо учиться плохим паттернам

Как переписать скрипт чтоб без pgrep?

В ИИ вас заблокировали? Именно там место подобным вопросам.
И ещё в busybox можно доустанавливать пакеты :)

Как исправить проблему в домашней сети?

Scrymen, каспер трафик весь через себя пропускает. А это ресурсоемкая операция. И старые процы просто не справляются.

Как исправить проблему в домашней сети?

Dupych, пофиг на WiFi, не в этом его вопрос. Его интересует только пк. И сейчас он через коммутатор открыт в сеть провайдера.
Это как оставить квартиру незакрытой и ждать, что её не ограбиюят.

И исходя из его описания у него уже wifi роктеи воткнут в коммутатор, и с ним проблемы нет.

А ещё не понятно, что вы имеете ввиду со 192.168.0.х сеткой. Провайдер из этого диапазона никогда ip не выдаёт. А в роутере Nat, и никогда вы свои 192.168 наружу никому не покажете.

Как исправить проблему в домашней сети?

Scrymen, никакого конфликта у провайдера быть не может.
Он или дает всем подключенным через l2 устройства по IP адресу и делит скорость на всех (когда используются одновременно) или просто другие не работают вообще, кроме одно устройства, на котором ip адрес.

Это можно определить по маске сети, которую дал провайдер. Если меньше /32, то можно подключить несколько устройств обычно.

А вообще схему полностью неправильная. Сначала должен стоять роутеру и один должен быть единой точкой входа от провайдера и защищать встроенным файрволом от сети провайдера, дальше, если не рлутере не хватает портов - тогда поставить l2 свитч и все устройства уже будут получить ip от роутера, а не от провайдера.

Как исправить проблему в домашней сети?

Scrymen, у тебя просто комп не справляется, вон cpu в полку и диск периодически тоже. При такой загружен он не сможет полноценно работать.
Дальше нечего смотреть.

А ещё я в другом треде обнаружил, что у тебя кома напрямую в инет смотрит (через свитч) - это самоубийство, его тебе будут атаковать каждую секунду

Как исправить проблему в домашней сети?

Scrymen, нет, если интерфейс показывает 1000, значит 1000 и не никаких ограничений на физическом уровне.
Вирусы так себя не ведут.
Единственное, что приходит в голову - что сетевая карта / процессор почему-то не справляются с трафиком.
Измерить скорость передачи через интерфейс можно в Диспетчере задач
1. Посмотреть загрузку CPU во время передачи
2. На закладка Производительность выбрать сетевой интерфейс и смотреть его во время передачи файл.

Вот файл размером 1 GB
https://speedtest.selectel.ru/1GB
Для проверки скорости скачивания

Какие хостеры в РФ позволяют иметь безлимитный канал на 40-50 Гбит к своим серверам?

И еще, подключение дата-центров к М9 происходит по 40 Гбит/с, а вы хотите, чтобы вам его отдали :)

Какие хостеры в РФ позволяют иметь безлимитный канал на 40-50 Гбит к своим серверам?

15432, сумма не имеет практического смысла. Менеджмент этих тачек все равно происходит из одной точки.
Клиенты, скорее всего тоже подключаются из одного региона.
Но даже если из разных - что дает сумма, подключение к ним будет по разным каналам размазано, где-то больше, где-то меньше?
Вот у меня 10000 ВМ, у каждой канал 100 Мбит/с, это не значит, что мой суммарный канал 1000 Гбит/с

Это неправильно поставленный вопрос - правильно говорить о гарантированном канале в каждой точке присутствия.

Как исправить частые обрывы со шлюзом интернет провайдера?

Алексей, самый правильный тест - подключение компьютера напрямую к корвертору и прогон нагрузочных тестов.

Почему на RDP большой отклик?

sabirovrinat85, а с каких пор rdp использует udp? Если это tcp/3389