учти SMB это поделие микрософтеров, с естественным наследием узколобости. если в системе нет сильной привязки к поделиям микрософта то взять лучше свободные альтернативы.
Долгое время smb не имел встроенной системы шифрации, потому его прокидывали через шифрованные каналы ssh или vpn, в сумме остальных это получается прощее.
По скорости SFTP и SMB+SSH будет практически равны, ибо узким местом для будет шифрация пакетов (на нее будет уходить ресурсов на порядок больше чем на формирование пакетов данных), а она будет идентичная (в обоих случаях шифруется ssl билиотекой) для обоих случаев.
для ускорения посоветую поставить метод шифрации arcfour128 он наиболее быстрый среди возможных в ssl.
мнээээ, наверное практически никогда. просто правильно настраивают.
нетфильтр компонент ядра, я не помню настроек menuconfig, там параметры нетфильтра были точно, но можно ли его исключить полностью хз.
Емнип гигабит на cat5 пошли еще дальше, две пары зеленая и оранжевая используются также как и в 100мб один tx + один rx, а направление синей и коричневой выбирается по необходимости, т.е. можно переключаться в нессиметричный режим 1 tx + 3 rx пары, что еще поднимает скорость.
адресация CHS (cylinder/head/sector) давным-давно умерла. теперь для ОС это только циферки .
сейчас блоки адресуются линейно LBA а уже контроллер диска их по своему алгоритму формирует в правильную очередь доступа к конкретным циилиндрам.
мнээ, sshd по умолчанию пускает и по ключу и по паролю.
ключ второго вписать в authorized_keys и его станет пускать по ключу без запроса пароля.
но он также может войти и по паролю.
они есть в репозитории убунты
легко ищутся по virtualbox
часть модулей виртуалбокса уже включены в ядро линукса.
virtualbox-guest-utils
This package provides the non-X11 guest utilities for VirtualBox. These utilities are meant to be run inside the virtual machine. They provide closer integration and allow to share data through shared folders between the host system and the virtual machine.
Either the virtualbox-guest-dkms or the virtualbox-guest-source package is also required in order to compile the kernel modules needed for virtualbox-guest-utils.
virtualbox-guest-x11
This package provides the X11 guest utilities for VirtualBox. These utilities are meant to be run inside the virtual machine. They provide closer integration and improve the interactive performance.
Владимир Муковоз, если не ошибаюсь, он на это и проектировался.
Если при установке нет подключения к интернету, то все ставится из комплекта сд-рома, без лишних вопросов.
Нет, интернет-репозитории идентичны для всех сборок.
они различаются только необходимостью в обновлении. есть к примеру updates, и есть security-updates, во второй реп, к примеру, включаются обновления связанные с дырками в секурности и большой рекомендацией к установке.
в iso локальная сборка того, что нужно в конкретной сборке. cd-rom сборка при хорошем интернете не нужна.
из всех доступных репозиториев просто выбирается пакет с максимальной версией.
поставь из интернета nano.
еще посоветую aptitude, "надстройка" над apt с псевдографическим интерфейсом, удобная вещица.
геолокация в ипв6 еще более неудобная штука получается :) ибо блока 2^32 хватает на многое.
и если сейчас влезть в ипв6 через к примеру тередо то айпишник ты получишь от сервера в америке, что к твоему местоположению будет не будет иметь никакого отношения.
в остальных системах тунелирования ситуацию будет та же самая.
так что геолокация в ипв6 прямее не стала, да и не думаю что проектриовщики вообще о прямоте сопоставления ип - геокоординат задумывались.
плюс множественность адреса и все такое.
вообще NAT мне больше нравиться, чем светить неприкрытой жопой нутрянки сети в интернет.
К примеру smb сквозь нат не пробрасывается, значит дырки в ней хотя бы чем-то прикрыты.
Пример "бело-ипшной" глупости - бот-сети на IoT, современные погромисты пишут обычно наколенный код и потом по мере надобности подпирают его костылями, дырявость естественна , и выставлять такое на вседоступность на мой взгляд очень излишне.
Да и претит мне что либо лишнее в доступ тырнетовский выставлять.
:) нет, замкадье, > 500 км.
Не спорю, я лишь к тому вел что зарабатывать на ИП большие деньги уже не получится, есть множество более эффективных сервисов для прова.
для дома мне вполне бы хватило Nat с uPnP.
да и выдача 2^32 в ипв6 меня тоже удивляет - а зачем столько
минус ипв6 - его мало кто качественно знает, опыт не наработался.
на домашний комп выдается статичный белый ипв4. И так сколь знаю у всех провайдеров города.
Последний раз крыжик "статичный ип" с ценой видел этак лет пять назад.
Белый ип сколь помню мвдшники сильно рекомендуют использовать, иначе у них геморой начинается с выявлением "кто чего лез"
есть куча других более дорогих услуг, на которых можно деньгу гораздо большую сделать.
Trotilla, да верю-верю, успокойтесь ради бога :)
Ты так часто и ръяно это повторяешь, что мне страшно становится за твое психическое состояние :) сектой не пахнет ??
я все же соглашаюсь с мнением что "идеальное невозможно". крутость в одном дает минус в другом.
если б zfs была так же крута, как круты стальные яйца терминатора, то иных фс просто бы не существовало. посмотрим что будет в дальнейшем.
Долгое время smb не имел встроенной системы шифрации, потому его прокидывали через шифрованные каналы ssh или vpn, в сумме остальных это получается прощее.
По скорости SFTP и SMB+SSH будет практически равны, ибо узким местом для будет шифрация пакетов (на нее будет уходить ресурсов на порядок больше чем на формирование пакетов данных), а она будет идентичная (в обоих случаях шифруется ssl билиотекой) для обоих случаев.
для ускорения посоветую поставить метод шифрации arcfour128 он наиболее быстрый среди возможных в ssl.