@friktor: Простите, но вы некомпетентны как системный администратор, обратитесь к компетентному специалисту, я не знаю как еще подробней описать. Вешаем приложение на localhost:3333, затем в nginx в качестве proxy_pass указываем localhost:3333 и все к вашему nodejs имеет доступ ТОЛЬКО локальный nginx. Если nginx и nodejs находятся на разных серверах, то запрещаем доступ на фаирволе к к порту 3333 для всех, кроме адреса сервера с nginx. Еще подробней, простите, описать не могу.
@nfire: Днс сервер с удовольствием отдаст SRV запиь, если программа его попросит, но вот программе глубоко на нее пофигу, на RDP нет реализации SRV. Так что самый красивый вариант, заводим нужное количество IP адресов, к каждому присобачиваем субдомен и на каждом адресе вешаем нужный RDP сервер.
@nfire: Теоретически написать программу, которая обрабатывает SRV записи по RFC и на основании этого как-то взаимодействует с RDP протоколом, наверное можно, вопрос кому нужно страдать такой откровенной фигней, если проще в клиенте указать порт при подключении. Стандартные RDP клиенты ничерта не знают об SRV и для них субдомен возвращает только IP адрес.
@maxwell:
Малинка - это гиковский конструктор за 40$ с доставкой, им классно подергать релешки, поморгать диодами, собрать свой небольшой проект типа метеостанции или там умного будильника, использовать для прототипирования и тому подобное, в остальных случаях это адски задумчивая железка с недолинуксом на борту, то-есть в принципе она умеет все что нормальная система, но делает многое жутко медленно. Для MiniDLNA вам понадобится транскодирование, ну или смотреть только фильмы в определенном формате, что понимает телевизор, с транскодированием она не справится (это не говоря про поганую сетевую), NFS, FTP - это дисковая подсистема, через что вы планируете ее подключить к малине - USB 2.0 который задушит проц при нагрузке и не даст приличной скорости, ну просто мечта, когда фильм будет качаться пол дня при этом завешивая нафиг все остальные функции системы. Хотите нормальный HTPC - готовьте в районе 500$, чтоб получать удовольствие от использования, а не портить себе отдых.
OpenVPN как и прочие VPN прекрасно работают, единственное, в некоторых случаях надо пробросить tun/tap в контейнер.
>А вот из под KVM уже более 50-60 Мбайт не поднимался. В итоге пришлось отказаться от идеи засунуть >LTSP в виртуальную машину.
Итак, какой тип диска использовался? Для некоторых ОС критична установка virtio дров. Правильно заданное кеширование залог быстрой работы дисковой подсистемы. У меня, если сравнивать гипервизор и единственную виртуалку на нем, скорость работы отстает на мегабайт 5, такой оверхед считаю не критичным. "производительность от 130 до 250 МБайт/с" - вилка в 50% производительности - это простите, жопа, либо мерялось не одинаково, либо диски работают как говно, либо контроллер рейда. Если резюмировать, это не проблема виртуализации - это проблема настройки или комплектухи отдельно взятого сервера, надо брать здоровенный напильник, находить что криво работает и выпиливать это.
@AlexWasHere: Без логов тут до нового года гадать можно, почти все клиенты имеют тот или иной лог, надо смотреть на каком этапе происходит проблема. Еще лучше это видно по логам сервера. Бывает со стороны сервера SSH пытается отрезольвить конектящийся к нему IP но не имеет доступа к ДНС, если не указать опцию UseDns no - получаем отлуп по таймауту, кривое правило фаирвола - получаем отлуп по таймауту, криво настроеные ключи на клиенте - получаем отлуп по таймауту, ограничение на количество одновременных подключений к серверу забито ботами - получаем отлип по таймауту и еще 100500 случаев этой проблемы, нет логов - нет решения.
@nogaruka: Есть такое дело, но тут у меня лично есть лайфхак, где бы я не путешествовал я хожу в мир через личный шифрованный VPN со статическим IP, во первых это решает проблему MitM в отелях, кафешках и прочих общественных местах доступа, во вторых большинство моих заказчиков при начале работы просят указать диапазон адресов, с которых заходить буду я, для остальных естественно не будет того доступа, в третьих на серваке с личным VPN находятся мои наработки и документация, которую я не хочу возить с собой, но к которой мне нужен периодически доступ, т.к. чужими облаками не пользуюсь. В четвертых, так я обхожу ограничения большинства говногостиниц, в которых решили зарезать все кроме 80, 443 порта. Так что в какой бы стране я небыл, выхожу всегда с одного IP, чем решаю проблему всех гео, привязок.
Возможно особенность конкретной циски, хотя есть вероятность что в сервере надо что-то указать дополнительно (какой-нибудь размер буфера или пакета), у меня инфраструктура, там где стоит этот сервер на джунах, с ними другие принципы работы, если часть выводится а часть нет, с ходу не скажу в чем грабли, пробовать и искать нужно, может другие такакс сервера опробовать для сравнения.
По поводу ошибок авторизации, лично я вывожу через snmp trap напрямую на мониторинг, с созданием алярмы, если за час более 3х таких попыток.
@csergey: Вот дока, конкретно для того, на который давал ссылку www.pro-bono-publico.de/projects/tac_plus.html
Примерно так
login = crypt $1$xxxxxxxx$hDZPHghXe8XvoHeFdqUwm/
как зашифровать пароль есть в примере с хабра или читаем доку.
@csergey: Не пробовал, вся прелесть такакса как раз в авторизации и правах для разных администраторов/операторов из единой базы с простой правкой и возможностью дать новому человеку нужные права или забрать их одновременно с тысяч устройств. Я, честно говоря, его лог не смотрел уже года 3, зачем, все разрулено на уровне прав доступа и новички и рукожопы просто не имеют возможности сломать что-то критичное. У меня критичные узлы на джунах с автоматическим бэкапом конфига при коммите на отдельный сервер с указанием того кто коммит сделал, в случае факапа смотрим крайний коммит, если надо ролбэчим.