Владамир Мукашев, а Докер - это и не инструмент, предполагающий несколько хостов. Несколько хостов - это уже другой уровень, от Сварма до Куба.
Если это проблема, проще разместить крон в соседнем контейнере. Ну или юзать какой-то дополнительный инструмент, который будет настраивать сразу и Докер, и systemd - например, Ansible.
Ну, то есть, вы не решили проблему, приложив временный лопух и не разобравшись в причинах тревожащего вас поведения - и отметили это решением. Океей :)
Влад Зайцев, policy-based routing - на какой интерфейс пакет пришёл, в такой и отправится ответ. Добавляете несколько таблиц маршрутизации, и по source-адресу с помощью ip rule их распределяете.
Алексей, все варианты "так себе", потому что вы зачем-то хотите трогать сразу весь бакет.
Я ещё раз говорю - если использовать бэкапы как одиночные объекты, из которых можно полностью восстановиться, никаких костылей не понадобится. Можно даже не использовать версионирование, а просто класть рядом архивы с разными именами и ротировать их периодически.
Алексей, в общем случае восстановление из бэкапа - это редкая операция и её удобство (по сравнению со скоростью восстановления) не главный критерий. Но допустим, что это важно:
В целом, можно абстрагировать логику бэкапирования от того, где лежат файлы - и S3, и Ceph, и любое другое хранилище можно примонтировать в линуксе как раздел. Операции бэкапа и восстановления автоматизируются вполне тривиально. Получить список бэкапов и задать потом вопрос пользователю, который из них разворачивать - дело пары десятков строчек кода.
upd. намного важнее в вашем контексте - чтобы бэкап представлял собой один объект, а не россыпь файлов. Тогда и все сложности с "откатом всего бакета" пропадают.
Артем, Сергей Сахаров, уже третий год у меня торчит RDP с домашнего компа наружу на стандартном порту. RDPGuard (аналог fail2ban) всё радостно режет - а когда убрал стандартные TLS 1.0 и 1.1, оставив только 1.2 - вообще долбиться перестали.
greenlittlefrog, в тэгах есть RDP - зачем что-то додумывать, автору вопроса же виднее, он наверняка мозг перед публикацией включал. Для других видов есть другой тэг.
