mureevms

Красным по черному же пижет, что

Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist

Это проблема Centos, потому что он всё. Починить можно, но не в докере, смысла не имеет. Соберите на живом дистре тоже самое

На UDP, с такими параметрами на обеих сторонах, SIP трафик прекрасно ходит:

tun-mtu 1500
mssfix 1450

В групповых политиках есть параметр удаления каталога пользователя (не помню название, нагуглите), если он не логинился в систему какое-то время. Можно поставить это значение в минимум и каталоги учеток удалятся

Принцип таков, что надо установить OpenVPN в виде сервиса, настроить этот сервис и запустить. Тогда он будет автоматически подключаться без действий со стороны пользователя.
Пошагово:
1. При установке OpenVPN надо выбрать установку OpenVPN sevice, который по дефолту не ставится. Для этого в начальном окне установки кликнуть Customize
2. Скопировать файлы конфигурации в C:\Program Files\OpenVPN\config-auto\
3. Основной файл должен иметь расширение .ovpn
4. Перейти в службы и перезапустить службу OpenVPNService

Если подключение не поднялось, логи смотреть в каталоге C:\Program Files\OpenVPN\log, файл будет называть как файл конфига. Если файла лога нет, сервис при старте не подхватывает файл конфига.

Надо определить задачи обучения. Ради чего?
Пока вы не поставите Линукс основной системой - вы не будете его изучать, все это быстро закончится, а на ноут будет поставлена винда. Если вы поставите Линкус и будете работать только в ГУИ, то вам не нужен Линукс. Если вы боитесь консоли - вам не нужен Линукс. Если вам нужен специализированный виндовый софт - вам не нужен Линукс. А если вам не нужен Линукс, то зачем его учить и еще вкладывать в это деньги? Знания без практики это трата времени.

> в виртуалке мне не удобно, ибо на работе сижу большую часть времени

Я бы советовал все же на виртуалке, даже без дуал бута. Поиграетесь месяц и бросите.

А там действительно нет квот по выводу команды.

$ aws service-quotas list-service-quotas --service-code lightsail --region us-east-2
{
    "Quotas": []
}

Дефолтная квота IP адресов 5 per Region

-v /data:/date:rw.

data и date

Я использую плагин Auto Tab Discard, он замораживает не активные вкладки. Потребление памяти действительно снизилось, а так же процессор стал меньше нагружаться

По мотивам комментов решил описать как должно работать в теории. Специально обернул таким тегом, чтобы не париться с html списком, это боль, когда уже православный markdown сделают.

1. При поднятом туннеле между клиентом и сервером есть коннект по дефолту, ничего дополнительно делать не требуется.

Клиент > сервер
2. Чтобы дать клиенту доступ в сеть за сервером, надо (сделать все пункты):
	2.1. На сервере в конфиге OVPN сервера сделать пуш нужной подсети
	2.2. На сервере разрешить форвардинг между OVPN подсетью и локальной (которая за сервером)
2.x. Если за сервером несколько подсетей, повторить для каждой
3. Чтобы сети за клиентом дать доступ к сети за сервером надо сделать п.2 и далее два варианта (или/или):
	3.1. Если клиент является шлюзом для своей локальной сети
		3.1.1. На клиенте разрешить форвардинг между OVPN подсетью и локальной (которая за клиентом)
	3.2. Если клиент НЕ является шлюзом для локальной сети, надо выполнить п. 3.1.1 и
		3.2.1. На каждой машине в локальной сети (которая за клиентом) прописать роут до ВПН подсети через хост на котором установлен клиент
3.x. Если за клиентом несколько подсетей, повторить для каждой

Сервер > клиент
4. Чтобы дать серверу доступ в сеть за клиентом надо выполнить п.2 и
	4.1. На клиенте разрешить форвардинг между OVPN подсетью и локальной (которая за клиентом)
4.x. Если за клиентом несколько подсетей, повторить для каждой
5. Чтобы сети за сервером дать доступ к сети за клиентом надо сделать п.2, п.3 и (или/или):
	5.1. Если сервер является шлюзом для своей локальной сети
		5.1.1. На сервере разрешить форвардинг между OVPN подсетью и локальной (которая за сервером)
	5.2. Если сервер НЕ является шлюзом для локальной сети, надо выполнить п. 5.1.1 и
		5.2.1. На каждой машине в локальной сети (которая за сервером) прописать роут до ВПН подсети через хост на котором установлен сервер
5.x. Если за клиентом несколько подсетей, повторить для каждой

Клиент <> сервер
6. Чтобы сети и за клиентом и за сервером видели друг друга, надо сделать все пункты.

Еще важный и не всегда очевидный момент, подсети всех объединяемых локальных сетей не должны пересекаться, т.е. не должны быть одинаковыми или не входить одна в другую.

1. Не определена переменная snap_num
2. snap_date != snapdate

Смешались в кучу кони, люди... попробуем прояснить, хоть решение уже есть, но автор действительно ничего не понимает в вопросе, поэтому не может нормально оценить ответ как решение.

При регистрации доменов у любого регистратора, можно указать ns сервера CloudFlare.

Можно указать любые NS сервера, хоть свои. Это не фича CloudFlare, а просто держатель DNS зоны домена. Еще говорят, домен делегирован на <Имя владельца DNS зоны>

В CloudFlare указыватся только ip сервера где крутятся домены.

Судя по всему речь идет про A запись. Просто почитайте про типы DNS записей. И, наверное, имеется ввиду, что крутятся не домены, а сайты, которые сопоставлены с этим доменом А записью.

Получается что ip адрес сервера с доменами скрыт, в whois виден только сервер CloudFlare.

Нет. Whois, DNS и IP адреса разные вещи, хоть и связаны друг с другом.
Whois - сервис, который позволяет узнать основные данные о доменном имени. Пример https://whois.ru/google.ru. Там нет никакой инфы про IP адреса и домены, только NS записи.
DNS - сервис, грубо говоря, который сопоставляет доменные имена и IP адреса.
IP - уникальный набор байтов для возможности использования интернета с конкретного устройства.
Т.е. пока CloudFlare ничего не скрыл. Если бы вы делегировали домен на Яндекс, там были бы NS сервера Яндекса.

Мне нужно тоже самое сделать на 2-х серверах линукса.
На одном нужно поднять DNS сервер, в котором будет прописан 1 домен domainkkkkkk.ru и будут записи
...
На втором сервере будут крутится другие домены
...

Свой DNS сервер имеет поднимать только в том случае (в данном контексте), если вы хотите сами хостить свою зону, т.е. делегировать ее на свой DNS сервер. А вам этого не надо, поскольку вы уже делегировали зону в CloudFlare.
Вам надо разметить на серверах сайты, которые будут сопоставлены с доменами, а сделать это надо сопоставлением доменного имени с IP адресом сервера на котором будет нужный сайт, путем добавления А записи.
Т.е. если IP первого сервера x.x.x.x, а второго y.y.y.y, надо создать несколько DNS записей:

Имя               Тип   Значение
site1.domain.ru   A     x.x.x.x
site2.domain.ru   A     x.x.x.x
newdomain1.ru     A     y.y.y.y
newdomain2.ru     A     y.y.y.y
newdomain3.ru     A     y.y.y.y

Все еще CloudFlare ничего не скрыл.

Первый ДНС сервер должен знать где находится второй сервер и про домены на нем.
Данные первого сервера я пропишу у регистратора для доменов со второго сервера.

Это просто фантазии не имеющие отношения к делу

---

Таким образом, вы ничего не скроете, послольку клиенту чтобы зайти на сайт надо сопоставить имя сайта с его IP адресом.
Если все же надо скрыть (кстати, зачем?), то как раз этим и занимается CloudFlare. В разделе DNS есть облачко со стрелочкой около DNS записи и только нажав на нее вы включите проксирование через CloudFlare.

Если знаете как у них реализована ддос защита, напишите в дополнению к основному вопросу.

Об этом уже сказал Dr. Bacon, добавлю лишь то, что DDOS защита включается только при проксировании.

В линуксовой консоли можно так, приведите под винду сами, я в нее не умею

# Выяснить длинную версию последнего релиза:
LONG_VERSION=$(curl -s https://github.com/adoptium/temurin8-binaries/releases/latest | awk -F\" {'print $2'} | awk -F/ {'print $8'})

# Привести длинную версию последнего релиза к короткой:
SHORT_VERSION=$(echo $LONG_VERSION | awk -F- {'print $1$2'} | sed 's/jdk//')

# Скачать файл:
wget https://github.com/adoptium/temurin8-binaries/releases/download/$LONG_VERSION/OpenJDK8U-jdk_x64_windows_hotspot_$SHORT_VERSION.msi

Написать скрипт, который чекает в цикле время работы каждого контейнера и если он меньше 5 минут, слать письмо/веб хук/что -то еще, скрипт поместить в крон на выполнение каждые 4 минуты