Сергей Дегтяр, это для варианта, когда в локальную сеть контейнеры выставляются со своими отдельными адресами. Мы заодно получили возможность переносить контейнеры между серверами в пределах датацентра, не дёргая админа-сетевика для переписывания nat, как приходилось делать до этого (и как приходится делать до сих пор на другой платформе с намного более значительным числом приложений).
Телеграм и VK вполне популярны. Тут ещё важно понимать, что у каждой целевой аудитории свои предпочтения по средствам коммуникации, например, бьюти-тусовка однозначно будет сидеть в Инстаграме, а технари - в Телеграме.
Совет использовать host network namespace однозначно вредный, кроме каких-нибудь личных тестов или специфических случаев типа VPN-клиента в докере. Сетью в докере надо уметь пользоваться с умом, а не пытаться этого избегать.
Что касается сохранения правил, то у меня был когда-то скрипт генерации правил с нуля, а после появления докера понадобилось его правила сохранять, ну я и сделал скрипт, который выделяет и сохраняет текущие правила докера, генерит новые правила и добавляет сохранённые к ним. Но после первичных тестов мы решили для прода просто выключить iptables в докере и работать с сетью через macvlan, так что этот костыль не понадобился.
Torento20345, нет, REST - это определённая идеология построения сервиса, обработки запросов и возвращения результата, а не что попало. AJAX тут абсолютно ни при чём, можно к REST-сервису обращаться обычным curl и даже по прямой ссылке в браузере.
d-stream, это относится к некомпетентным юзерам-"таджикам", которые считают, что быть дебилом - это невероятное достоинство. А ты так и будешь рассказывать, что наличие идиотов - это вина админа.
У нас было 500 подведомственных бюджетных учреждений, я такого насмотрелся в жизни, что мне не стоит рассказывать о том, какие юзеры бедные несчастные и ни в чём не виноваты.
d-stream, часто руководство начинает прислушиваться к админу уже после того, как главный бухгалтер подхватит шифровальщика, а не до того. А до этого бухгалтерия - это священная корова, которую трогать нельзя.
Весьма возможно что это не поможет. Скорее всего, куда-то положили скрипт, которым достают содержимое конфига. Или нашли дыру, через которую можно конфиг достать.
d-stream, компетенция админа бесполезна, если нет поддержки административного ресурса. Можно сто раз всё сделать правильно, а потом за отключенный антивирус и запущенный шифровальщик лишат премии именно тебя.
Имеет смысл сразу быть готовым работать с разными поставщиками коммуникаций. Вот этот хорошо умеет инстаграм, тут можно ватсапп, а с телеграмом можно вообще напрямую без спекулянтов^Wпосредников.
d-stream, я насмотрелся пользователей и никакого пиетета по поводу их инициативно проявляемой глупости не вижу. Да, они реально знают, что файл нельзя открывать, но "а вдруг там что-то важное?" Они знают, что антивирус может защитить их от многих угроз, но "а вот я тут игрушку скачала, а она при включённом антивирусе не запустилась". Зато когда с документами что-то случилось, то админ, конечно же, виноват и обязан срочно родить из небытия эти файлы вот прям через минуту, а они даже на участвующую в ежедневном бэкапе сетевую шару документы не клали, ведь "на рабочем столе удобнее". Разумеется, если админ дурак, то он должен отвечать, но ответственность за ошибки и намеренные зловредные действия пользователя должна ложиться на пользователя.
d-stream, строго говоря, всяко может быть. Если админ провёл пользователям инструктаж под роспись и обязал всех сидеть с включённым антивирусом, а пользователи всё это проигнорили, то виноват в любом случае пользователь.
