15432, сумма не имеет практического смысла. Менеджмент этих тачек все равно происходит из одной точки.
Клиенты, скорее всего тоже подключаются из одного региона.
Но даже если из разных - что дает сумма, подключение к ним будет по разным каналам размазано, где-то больше, где-то меньше?
Вот у меня 10000 ВМ, у каждой канал 100 Мбит/с, это не значит, что мой суммарный канал 1000 Гбит/с
Это неправильно поставленный вопрос - правильно говорить о гарантированном канале в каждой точке присутствия.
oneLEAM,
Systemd then executes the podman system service command. After some time of inactivity, as defined by the --time option, the command terminates. Systemd sets the podman.service state as inactive. At this point there is no podman system service process running
Проверить параметр --time
Также проверить статус сервиса и логи сервиса через journalctl или systemctl
Также в /usr/lib/systemd/user/podman.service можно посмотреть параметры запуска сервиса
там есть директивы TimeoutStartSec, TimeoutStopSec и RuntimeMaxSec
Возможно, останавливается по таймауту
Также можно использовать
podman events [options]
podman system events [options]
для логирования событий самого подмана, в том числе действий с контейнерами.
Также я бы советовал почитать podman inspect на предмет рестартов, их количества и т.д.
Ну и наконец, убедиться, что контейнер запущен с политикой рестарта --restart=always
oneLEAM, у вас в лог все есть :)
Failed to fetch updates - TelegramNetworkError: HTTP Client says - ClientOSError: [Errno 104] Connection reset by peer
Nutelka, все, что вы и делали. Узнать список ip адресов и сабнетов, котрвие хотите заблокировать и через iptables их запретить.
Я просто перечислил, откуда вытащить информацию по IP адресам вместо перехвата
Nutelka, все верно.
Вы можете (должны) заставить клиента использовать ваш DNS
И второе - для большинства крупных ресурсов отдаётся не один адрес, а несколько.
Кроме того, для популярных ресурсов типа ютуб/инста и пр будет большой сабнет. Его можно заблокировать целиком.
Также, если целевой сайт за cloudflare, то вам и клиенту могут возвращаться разные IP CF, в зависимости от региона.
Поэтому надо блокировать все :)
Вася Пупкин, тогда, когда задаёте вопросы, пишите, что уже пробовали, чтобы не тратить время людей.
И да, у Яндекс есть бесплатная поддержка по корп продуктам, туда можно написать.
Nutelka, ок, даже если у клиентов нет своего ip, запретить для всех через iptables, hosts файл или маршруту по-прежнему реально
Потому что vless все равно резолвит все, абсолютно все запросы сначала через hosts, а потом через DNS и отдаёт в сервис. Эти сетевые службы работают на более низком уровне и обслуживают более верхние протоколы.
iptables вообще работает на сетевом уровне модели osi, и ему пофиг от какого прикладного протокола приходят пакеты.
Для него это vless все равно, что http, разницы нет
janvar58, не совсем понятно, как это происходит. Напомню, что компании владеют ASN, к которым относятся IP адреса
У одной одной компании может быть много ASN, как относящиеся к ДЦ, так и нет. И определить назначение ASN невозможно, тк это внутренняя кухня компании.
В то же время, диапазоны часто добавляются и освобождаются. Это не надёжный способ определения.
Сейчас я вышел с корпоративного ip selectel и кинопоиск не ругается :)
MelcoSoft_C, речь идёт не о браузере, а приложениях. И wink и okko и прочие используют системные вызовы для получения списка интерфейсов.
И на скриншоте видно, что это мобильное приложение Кинопоиска
1. Обновить биос до полезней версии с сайта производителя.
2. Записать загрузочную флэшку с поддержкой efi тем же Rufus, если под виндой и после установки в биос uefi загрузки, установить в этом режиме.
Без конкретных ошибок при загрузке больше ничего конкретного посоветовать нельзя.
ЧТО касается ошибки
"probe with driver intel-spi failed with error -22"
то она означает, что ядро ОС не смогло по opcode определить какой spi используется.
Это ошибка ядра.
Тут вариант или обновить вашу установочную сборку до свежего ядра или отключить проверку временно до обновления после установки.
Для этого можно добавить параметр ядра modprobe.blacklist=spi_intel_pci
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.