mystique_man: ну в пределах той же логики. Статичный маршрут до ДНСа, а дальше скрипт который устанавливает статичный маршрут до впн-сервера и запускает впн.
Павел Тананыхин: да не за что, я сам всегда использую lsof -i -n для указанных целей, помимо того, что нетстат депрекейтед мне у lsof вывод кажется более читабельным.
Павел Тананыхин: то что объявлено депрекейтед может быть в любой момент удалено, то есть сегодня ответ еще работает, а завтра он может сказать «Ква». Именно это я и имел в виду.
Владимир Грабко: ой, не надо про конверторы. Они так конвертят, что потом спать по ночам страшно. Попробуйте, ради смеха, засунуть в такой конвертор .htaccess от WebMCR старых версий, а потом с ним запуститься на nginx.
DevMan: конечно можно, например «Работает, не трогай!», у меня у хорошего знакомого так его проект работает на чистом апаче, нагруженный проект, требующий работы сайта 24x7, движок написанный самим этим знакомым и обслуживаемый только им, на мои предложения для начала на тесте попробовать все поднять на nginx+php-fpm(при чем бесплатно, я ему многим обязан) несколько раз получал ответ «Слушай, работает и давай не будем трогать, когда новую версию движка напишу, тогда перейдем с индейца».
А так согласен, главный затык в правилах реврайтов.
DevMan: не, я могу еще пару причин использования индейца сейчас привести ))
1. У клиента так сложилось исторически и переводить на нормальный вариант у клиента нет денег, приходится поддерживать что есть(бюджет клиента позволяет оплачивать приглядывание, но не позволяет оплачивать переделку).
2. Вас нанимают за пару часов до пуска проекта с движком с двумя тоннами реврайтов и вы понимаете, что вот прямо ща вы эти тонны реврайтов переписать не успеете.
Владимир Грабко: ну я делал заказы на фрилансе(на линодовских виртуалках, DO и ко еще не было), но делал nginx+php-fcgi. Не обобщайте и не говорите за всех.
SKRSKR: забавно, что за мат вы не забанены, очевидно вам материться можно. Нет, файла нет в должном месте, о чем и говорит ошибка 404. Дальнейшие ответы не считаю возможными, вы — хамло которому место не здесь.
SyavaSyava: ну а серверные у меня с WiFi на WiFi не прыгают, там такое без надобности :) (впрочем и без NM это реализуется, при желании достаточно просто).
littleguga: ну я просто стараюсь смотреть кто какие решения для работы с LE делает, увидел вашу ссылку, зашел и испугался :) Не надо так делать, не место логам в /etc, пусть себе живут в /var/log, где им FHS предписано.
Александр Минеев: да можно и освятить кошку в серверной, кто же вам мешает.
Поймите, что тут все просто: если вы не доверяете исполнителю, то нельзя с ним работать. Вы же не можете знать, вдруг он в коде оставил кусок, который каждое полнолуние в месяц нисан(נִיסָן) сливает вашу БД в Моссад. Вы не можете провести аудит кода, ведь так?
Я на вольных хлебах работаю 7 лет, за эти годы у меня накопилось черти сколько доступов, которые никто не удалял, хотя я выходя после работ с серверов всегда напоминаю «Удалите мой ключ, он такой-то», если использовался ключ или «Поменяйте пароль», если заказчик использует пароли. При этом буквально на днях ко мне постучал заказчик с которым мы не работаем уже 5 лет со словами «Слушай, у тебя там ssh на сервер есть, тебе не сложно будет зайти и проверить, что там все нормально? А то я достучаться не могу, но у меня тут с инетом дупа», я зашел(благо старый ключ у меня в загашниках хранится), проверил и ответил «Все хорошо, только тебе бы там систему обновить».
И на мои сервера есть доступы у коллег с которыми я сотрудничал много лет назад, я сознательно доступы двух коллег не удаляю, я знаю что вредить они не станут, а вот в случае проблем могут помочь, если я сам буду занят.
Любое сотрудничество строится на доверии, без доверия не может быть работы.
SyavaSyava: для десктопного NetworkManager(впрочем можно и его же cliшный вариант юзать). При создании профиля подключения сети обратите внимание на вкладочку IPv4 Settings(на ней есть кнопочка Routes, для хотелки номер 3). Все делается тупо при помощи мышки. Хотелось бы аналога в винде.
Данил Яранцев: VPN в любом случае оверхед, но больший оверхед при использовании tcp для VPN'а, ибо выходит tcp over tcp, при использовании udp оверхед меньше.