Как быть если две библиотеки начинают зависят друг от друга?

inilim2, вам предлагают чтобы core библиотека имела зависимость от "строковой" и "массивной" библиотек одновременно. Далее в проекте подключается только core, а строки и массивы подтягиваются сами.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, ставьте агента zerotier или tailscale на ноут и на гипервизор. Дальше подключаете агентов к сети, которую заранее нужно создать в панели управления (ts, zt). Всё. Оба устройства будут видеть друг друга по ip адресам, которые им назначит панель управления. IP адреса серые, фиксированные. Изнутри всё выглядит как обычная локальная сеть.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, да. Причем девайсы соединяются непосредственно друг с другом, если такая возможность есть. Например, если у одного из девайсов белый ip, либо если удалось пробить NAT. Так что наличие и отсутствие белого ip сильно роли не играет. Если все же прямой коннект недоступен, то трафик (зашифрованный) идёт через публичный промежуточный релейный сервер, принадлежащий tailscale/zerotier.

В моем случае коннект между рабочим и домашним компьютером идёт через варшавский релей сервер tailscale. Скорость не очень, но зато работает из коробки без дополнительных настроек. Мне хватает. Если вдруг tailscale начнет блокировать свои релеи для пользователей из РФ, то я просто куплю VPS в РФ и сделаю из него релей сервер. Либо на домашний комп куплю у провайдера услугу "белый статический ip" и сделаю релей сервер из него. Тогда и пинги, и скорость будут получше. Добавление своих релей серверов поддерживается из коробки как у tailscale, так и у zerotier.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

dibu28, их полно:

https://tailscale.com/
https://www.zerotier.com/
https://www.twingate.com/
https://pritunl.com/
https://github.com/slackhq/nebula
https://tinc-vpn.org/
https://www.firezone.dev/
https://www.netmaker.io/
https://netbird.io/
https://openziti.io/
https://enclave.io/
https://developers.cloudflare.com/cloudflare-one/
https://ferrumgate.com/

У меня больше опыта с zerotier и tailscale, поэтому рекомендовал именно их.

Какой оптимальный способ попасть в домашнюю сеть снаружи?

Сергей, они практически одинаковые. Различия только в деталях. Для себя я выбрал tailscale, потому что у меня на работе полностью обрезан UDP. А tailscale, в отличии от zerotier, умеет работать через TCP.

Tailscale под капотом использует wireguard, который РКН отлично умеет определять и блокировать. У zerotier своя собственная реализация шифрованного туннеля, так что вероятность блокировки существенно ниже.

Zerotier имеет пакет под RouterOS, так что можно легко и просто поднять zerotier ноду на роутерах от mikrotik. Это плюс, но не очень большой, так как для шифрования достаточно широкой полосы нужно мощное железо, которым домашние версии роутеров не могут похвастать. Пакет под OpenWRT есть у обоих.

Контрольную панель zerotier можно захостить на своём оборудовании (на выделенном сервере, например), тем самым замкнув всю инфраструктуру на себя. У tailscale такая фича официально не поддерживается, но с костылями и некоторыми сложностями это всё же возможно (см headscale).

Оба решения развиваются компаниями из США, поэтому могут быть блокировки РФ с их стороны. Tailscale уже применяет ограничения на своём apt репозитории (приходится пускать трафик к нему через прокси), но контрольная панель всё ещё работает. Здесь zerotier выглядит выгоднее с возможностью перенести панель управления сетью к себе.

В случае проблем дебажить tailscale проще, так как у него логи понятнее и документация удобнее.

Что за "ключи шифрования" которые требуют у администрации Телеграм?

Я это всё к тому, что существование каких-то там репозиториев на гитхабе вовсе не гарантия, что приложения в сторах, которыми пользуются буквально все, не собраны из кода с некоторыми "дополнениями".

Никита Геннадич, специально для Вас телеграм составил инструкцию как самостоятельно проверить, что бинарник из плэймаркета/апстора, которым пользуются буквально все, в точности соответствует каким-то там исходникам на гитхабе.

Занятно. что код якобы "оффициального" клиента для ведра лежит в репе какого-то ноунэйма без всяких упоминаний связи с организацией: https://github.com/DrKLO

Этот "ноунэйм" - победитель конкурса на создание приложения телеграм на андроид. Нет ничего удивительного в том, что код находится в репозитории автора.

Что за "ключи шифрования" которые требуют у администрации Телеграм?

Код официальных клиентов открыт.

Почему axios не передает IP клиента на сервер API?

Станислав, чтобы убрать эту ошибку закомментируйте директивы limit_req или увеличьте лимиты для зоны one.

Низкая скорость отдачи с VPS на конкретный хост?

dnstkrv, три варианта:

1. Маршрут кривой. Один из хопов на маршруте перегружен или сбоит, из-за чего скорость просела.
2. ТСПУ.
3. Ростелеком продал вам несимметричный канал. То есть скорость аплоада по тарифу в два раза меньше даунлоада.

Я больше склоняюсь к 1. Но и 2 может относиться к 1, так как ТСПУ - тоже хоп на маршруте и тормоза могут быть там.

Попробуйте арендовать VPS в другой локации или у другого хостинга. Если маршрут поменяется, но тормоза останутся, то останется 2 или 3.

Низкая скорость отдачи с VPS на конкретный хост?

Трейс PC1->PC2 в два раза короче, чем в обратную сторону. Потерь пакетов нет, пинг 6 мс.

Трейс PC2->PC1 выглядит хуже, но не смертельно.

Раз уж речь про домашний ПК, то велика вероятность, что скорость режет ТСПУ ростелекома. Попробуйте повторить тест, скачав/закачав файл через SSH и по HTTP.

Как правильно должно быть развернута инфрастуктура с Docker, Kubernetes?

UlarSur, могу посоветовать официальные гайды. Я начинал именно с них.

https://docs.docker.com/guides/
https://kubernetes.io/docs/tutorials/
https://docs.redhat.com/en/documentation/openshift...

А дальше гуглить примеры и бэст практики. Какие-то конкретные посоветовать не могу.

Как правильно должно быть развернута инфрастуктура с Docker, Kubernetes?

Просто я не совсем понимаю так правильно и так делается ?

UlarSur, правильный подход тот, в котором у команды больше опыта и компетенций. Не стоит ломать существующую инфру ради новомодных технологий.

Допустим я беру физический сервер, накатываю на него линукс, там устанавливаю доккер и устанавливаю контейнеры, этого достаточно ?

Обычно так и делается, да.

Допустим я развернул заббикс на сервере с помощью контейнеров, как в данном случае ведется масштабирование сервера ?

Никак. Докер сам по себе не влияет на масштабирование, балансировку и отказоустойчивость. Это всего-навсего альтернативный способ запуска процесса в системе. Точно такой же как и через systemd юниты, например. Всем остальным занимаются оркестраторы - kubernetes, openshift. Вот они уже решают на какой ноде запустить контейнер, в каком количестве, как балансировать поступающий трафик на них, где переподнять контейнеры с упавшей ноды и так далее.

Как увеличивается выделенный объем данных ?

Докер контейнеру можно не задавать лимиты и тогда приложению в контейнере будут доступны все ресурсы сервера и сколько приложению надо - столько оно и возьмёт. В этом сценарии приложение в контейнере никак не отличается от приложения, запущенного традиционно прямо на хосте. А можно задать лимиты при создании контейнера, а потом их расширять или подрезать при помощи команды docker update.

Как снимается бэкап ?

Обычно если у приложения есть какие-то данные, то их монтируют через volume в какую-нибудь папку на хосте, которую уже потом можно забэкапить как обычно вы бэкапите любую другую папку. Например, docker run -v /opt/docker/nginx:/var/log/nginx nginx:1.25.3-alpine Nginx будет писать в свою папку /var/log/nginx, которую он видит внутри контейнера. А снаружи на хосте эти логи будут доступны в папке /opt/docker/nginx

Как дождаться завершения процесса, запущенного через proc_open?

хмммм, может ли приложение закрыть свои STDIN/STDOUT до своего завершения?

AUser0, может. Обычно это делают демоны, которые хотят "отсоединиться" от терминала и продолжить работу в бэкграунде. Сомневаюсь, что ТС запускает демона, поэтому дождаться закрытия STDIN/STDOUT - это отличный вариант.

Почему происходит два пустых вывода при чтении с клавиатуры?

RobinBobinBarabek, потому что System.out.println добавляет свой собственный перевод строки в дополнении к вашему.

Что делать, если YandexBot/3.0 шлет запросы с 1251 url ecnode?

Andry, не нужно отключать. Соберите список таких ссылок и сделайте 308 редирект на правильную версию. Так вы не потеряете трафик из поисковика и с других сайтов, на которых расположены ваши старые ссылки.

Есть ли в java оператор аналогичный ?: в php?

mitaichik, рано или поздно и такой сахар появится в java. Но надеюсь, что сделают как в котлине.

Как получить доступ к серверу за NAT-ом?

Sanes, окей, как знаете ¯\_(ツ)_/¯
В Китае наверное тоже так думали...

Как получить доступ к серверу за NAT-ом?

Sanes, эта цитата никак не опровергает мой тезис. Да, в целях борьбы с запрещёнными ресурсами, будут блокироваться VPN протоколы.

VPN-протоколы могут подпадать под ограничения Роскомнадзора

Вот эта фраза четко и недвусмысленно даёт понять, что у РКН есть техническая возможность детектировать и блокировать VPN протоколы.

Как получить доступ к серверу за NAT-ом?

va_k, Sanes, я так понимаю, вам двоим было лень почитать новость по ссылке, что я давал.

Поэтому специально для вас цитата с сайта минцифры:

Москва, 17 октября 2023 года – Компании, которые используют в своей работе VPN-сервисы для удалённого доступа сотрудников или объединения серверов в одну сеть, могут испытывать трудности из-за блокировок запрещённых ресурсов. VPN-протоколы могут подпадать под ограничения Роскомнадзора, но блокировку можно снять, если сервис нужен для рабочих целей.

Что делать, чтобы снять ограничения
Если компания сталкивается с трудностями при работе с VPN, нужно обратиться в Роскомнадзор.

...

Что указать в обращении:

• название компании
  
• IP-адреса
  
• типы используемых VPN-сервисов и протоколов
  

Роскомнадзор проверит информацию и внесёт IP-адреса компании в «белый список», разблокировав для них доступ к VPN.

Как получить доступ к серверу за NAT-ом?

Sanes, это подтверждённый факт.