Изменения порта источника в iptables?

SunTechnik, Я с вами полностью согласен, меня просто заинтересовало по теории должно srcnat (prerouting) но это часто не упоминают только ассоциировав с dstnat(prerouting)

Изменения порта источника в iptables?

Спасибо
Просто интересно что если вы заметили всегда цепочку prerouting ассоциируют с dstnat зачем-то не пишут об srcnat

Роль ип адреса моста используемым докером?

нет я про теорию работы спрашиваю как это все действует

Роль ип адреса моста используемым докером?

Drno у контейнеров же уже есть ип , как здесь вступает ип адрес моста ?

Режим работы сервера TURN?

Спасибо за ответ, но я имею ввиду режим работы только в TURN вы описывали работу STUN сервера

Режим работы coturn STUN TURN сервера?

Valentin Barbolin , Спасибо понятно, я читал Ман с с помощью встроенных утилит как turnutild_uclinet я проверил работу сервера , но как мне проверить работу сервера в режиме STUN TLS Ssl на порту 5349 ? Вот это я не нашел

Нужно ли установить модуль selinux для haproxy?

Спасибо за ответ , а кроме этого , например контексты (метки) файлов и процессов ?

Как исправить ошибку 503 при запросе через haproxy?

Vitsliputsli, но это не правдо именно когда проверяю через curl так получается , и это сценарию я повторял и на Ubuntu и на Rhel ,centos с разными конфигами haproxy

Как исправить ошибку 503 при запросе через haproxy?

Vitsliputsli, дело в том что в логах ни хрена нет , только есть лог типа --SC-- и --LR--

Как исправить ошибку 503 при запросе через haproxy?

Vitsliputsli,

global
 log /dev/log local0
 log /dev/log local1 notice
 log /dev/log local1 debug
 stats socket /var/lib/haproxy/stats user haproxy group haproxy mode 660 level admin #fast socket file for work haproxy stats 
 stats socket ipv4@127.0.0.1:9999 level admin  # for work a runtime api 
 stats timeout 30s
 chroot /var/lib/haproxy
 pidfile /run/haproxy.pid
 user haproxy
 group haproxy
 daemon
 maxconn 6000 
 nbthread 2
 ssl-default-bind-ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
 ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets 
 ssl-dh-param-file /etc/ssl/dsh2048.pem 
 
defaults http_defaults  #this section for http L7
 log global
 mode  http
 option httplog
 option dontlognull 
 timeout connect 4s 
 timeout client  30s  
 timeout server  4s 
 timeout queue   10s  
 timeout client-fin 30s 
 timeout tunnel  1h 
# timeout http-request 6s 
 option http-buffer-request 
# timeout http-keep-alive 20s 
 retries 3 
 maxconn 6000
 errorfile 400 /etc/haproxy/error_pages/400.http
 errorfile 403 /etc/haproxy/error_pages/403.http
 errorfile 408 /etc/haproxy/error_pages/408.http
 errorfile 500 /etc/haproxy/error_pages/500.http
 errorfile 502 /etc/haproxy/error_pages/502.http
 errorfile 503 /etc/haproxy/error_pages/503.http
 errorfile 504 /etc/haproxy/error_pages/504.http
# option http-server-close
# retry-on empty-response conn-failure response-timeout
 option forwardfor


 frontend per_ip_rates from  http_defaults 
     bind *:80
     bind *:443 ssl crt /etc/ssl/certs/haproxy
     mode http
     http-request redirect scheme https unless { ssl_fc }
     acl ACL_example.com hdr(host) -i example.com www.example.com
	 use_backend example.com if ACL_example.com
	 


backend  example.com  from  http_defaults
    server s2 192.168.1.140:8080

Как исправить ошибку 503 при запросе через haproxy?

AUser0 дело в том что если просто вручную выполнить команду curl , то тоже самое получается и это ложные ответы коды html даёт сам haproxy которые и в самом логах haproxy тоже видны

Как мне разделить конфигурационные файлы на haproxy?

Alexey Gergert
У меня версия 2.7.3 , я включал эту строку, но возникает ошибка из за этой строки не запускается haproxy

Как мне разделить конфигурационные файлы на haproxy?

Не нашел более менее нормальных решений

Будет ли нормально работать haproxy c keepalived в режиме балансировки актив/актив?

Спасибо я это прочитал, Я думаю есть возможность как-то это реализовать например с помощью LVS

Какую хранилище выбрать для Kubernetes?

Спасибо за подробную инфу, но погуглил не нашел полный гайд, если возможно поделитесь, и это достаточно надежно чтобы использовать на продакшэне

Какую хранилище выбрать для Kubernetes?

Алексей Черемисин, Да вы правы ) Я считаюсь новичок на этом теме , это хранилище работает типа как ceph ?

Какую хранилище выбрать для Kubernetes?

Спасибо, а там все надежно ?

Какую хранилище выбрать для Kubernetes?

сергей кузьмин, понятно, конце концов что рекомендовали бы?

Как работает цифровая подпись открытым ключом, что именно шифруется на подписанном файле?

MaxKozlov, Понятно, Пожалуйста ответили бы мне, тогда как файлы для удостоверения подписываются сертификатом, Что именно как подписывается криптографическим способом, PS Я прочитал об PKI Diffie helman и др , Но именно описание об процессе как сертификатом подписывается файл или документ технически я не нашел

Как работает цифровая подпись открытым ключом, что именно шифруется на подписанном файле?

mayton2019, Нет я именно спрашиваю что При Подписании файла Цифровой подписью (то есть сертификатом) что именно этот сертификат изменяет шифруется при процессе подписывания?