просто проверьте что за апач лежит в updates для CentOS 7 , а после проверьте какие security fixes на этот апач положили разрабы. Очень может статься , что там будет не самая распоследняя версия, зато все актуальные дыры там прикрыты.
Василий Назаров, да есть но через костыль. Есть такая штука Consul , специальным агентом в нем регистрируются запущенные контейнеры и он может по шаблону генерить и пинать лоад балансёр
Тема объемная а я с мобилы пишу - но инфы про консул много и на хабре есть примеры.
ну я посоветовал докер из соображений:
сегодня хотим поиграться в postgres, завтра с influx и т.д. И тут проявляется полезность докера - мы установили только докер, а проверять свои идеи, поучиться каким то новым штукам можно без ущерба для рабочей системы. а вот когда наигрались - да, отдельных хост с базой, там все красиво, после прочтения best practice etc.
Это и есть ответ на первую часть вопроса.
>> Как создать пользователя ftp в vsftpd на ubuntu чтобы он мог работать по обычному FTP а не SFTP?
SFTP и FTP - это разные сервисы и реализуются разными приложениями. vsftpd - это FTP-сервер (с возможностью FTPs), а SFTP это блин производная от ssh , не знаю как это точнее выразить. Если vsftpd поднят а по 21 порту не пускает - надо смотреть логи, firewall и т.п. Проверить - а точно ли запущен vsftpd , а если запущен то на каком интерфейсе , вдруг вы его на локалхост повесили, а подключаться пытаетесь к внешнему. Мало информации.
вам не надо подключаться к телнету чтобы получить информацию о клиентах. добавляете в конфиг строку
status /var/log/openvpn/openvpn-status-tcp.log
(путь свой подставите) там при работе клиента будет все оперативная информация. скрипт который это парсит на питоне занимает десять строк. https://github.com/tonyseek/openvpn-status
Еще придумал.
Если на сервере настроено использование client-config-dir , то можно для этого клиента сделать индивидуальный конфиг, который будет ему выдавать заведомо нерабочие сетевые настройки, чтото с роутом в черную дыру.
Ну я своих героев знаю , и кого надо сразу в ограничения задвинул.
А так - делайте на линуксе управление каналом. Advanced Linux Routing guide , htb + tc и будет все шикарно
select * from accounting where date(date) in (select date(min(date)) from accounting)
отлично работает на моем сервере, но я еще раз говорю - я к базам отношение имею весьма далекое, поэтому я ничего не знаю как точно работать с датами тут.
Я на этом прекращаю консультации по сквиду, вопрос был почему сквид не запускается - мы проблему решили.
Построение решения по фильтрации трафика - отдельная и приличная такая тема.
потому что в прозрачном режиме он будет бампать соединение, а подмена сертификата будет только в обычном режиме, когда вы клиенту явно указываете адрес прокси сервера.
но вот тут я могу ошибаться, потому что не работал со сквидом уже много лет, уже просто не помню.
И да, последние мои эксперименты как я помню - прозрачный режим + ssl bump = боль (особенно на облачных ресурсах типа ютуба.. ).