Василий Назаров, да есть но через костыль. Есть такая штука Consul , специальным агентом в нем регистрируются запущенные контейнеры и он может по шаблону генерить и пинать лоад балансёр
Тема объемная а я с мобилы пишу - но инфы про консул много и на хабре есть примеры.
Джентельмены, вклинюсь в вашу беседу с замечанием что богомерзкий РКН уже давно научился фильтровать нешифрованный dns , а некоторые провайдеры были замечены в подмене такого трафика на правильный и скрепный
ну я посоветовал докер из соображений:
сегодня хотим поиграться в postgres, завтра с influx и т.д. И тут проявляется полезность докера - мы установили только докер, а проверять свои идеи, поучиться каким то новым штукам можно без ущерба для рабочей системы. а вот когда наигрались - да, отдельных хост с базой, там все красиво, после прочтения best practice etc.
Это и есть ответ на первую часть вопроса.
>> Как создать пользователя ftp в vsftpd на ubuntu чтобы он мог работать по обычному FTP а не SFTP?
SFTP и FTP - это разные сервисы и реализуются разными приложениями. vsftpd - это FTP-сервер (с возможностью FTPs), а SFTP это блин производная от ssh , не знаю как это точнее выразить. Если vsftpd поднят а по 21 порту не пускает - надо смотреть логи, firewall и т.п. Проверить - а точно ли запущен vsftpd , а если запущен то на каком интерфейсе , вдруг вы его на локалхост повесили, а подключаться пытаетесь к внешнему. Мало информации.
вам не надо подключаться к телнету чтобы получить информацию о клиентах. добавляете в конфиг строку
status /var/log/openvpn/openvpn-status-tcp.log
(путь свой подставите) там при работе клиента будет все оперативная информация. скрипт который это парсит на питоне занимает десять строк. https://github.com/tonyseek/openvpn-status
Еще придумал.
Если на сервере настроено использование client-config-dir , то можно для этого клиента сделать индивидуальный конфиг, который будет ему выдавать заведомо нерабочие сетевые настройки, чтото с роутом в черную дыру.
Ну я своих героев знаю , и кого надо сразу в ограничения задвинул.
А так - делайте на линуксе управление каналом. Advanced Linux Routing guide , htb + tc и будет все шикарно
select * from accounting where date(date) in (select date(min(date)) from accounting)
отлично работает на моем сервере, но я еще раз говорю - я к базам отношение имею весьма далекое, поэтому я ничего не знаю как точно работать с датами тут.
Я на этом прекращаю консультации по сквиду, вопрос был почему сквид не запускается - мы проблему решили.
Построение решения по фильтрации трафика - отдельная и приличная такая тема.
потому что в прозрачном режиме он будет бампать соединение, а подмена сертификата будет только в обычном режиме, когда вы клиенту явно указываете адрес прокси сервера.
но вот тут я могу ошибаться, потому что не работал со сквидом уже много лет, уже просто не помню.
И да, последние мои эксперименты как я помню - прозрачный режим + ssl bump = боль (особенно на облачных ресурсах типа ютуба.. ).
вопрос:
каким образом трафик клиентов должен принудительно заворачиваться в порт squid-а ?
Если для компьютера со сквидом этот трафик транзитный, то надо на нем крутить iptables , если клиентский трафик - транзитный трафик для микротика, то микротик должен заворачивать определенный трафик на squid.
Тема объемная а я с мобилы пишу - но инфы про консул много и на хабре есть примеры.