Почему не работает apt update?

Логично, потому что в качестве источника пакетов указан DVD. Надо в /etc/apt/sources.list добавить нормальные источники.

Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

Zettabyte, странно я какой-то домен вчера проверил и у него не было.

И вообще непонятно, как можно разделегировать домен, но не удалить NS-записи из зоны. Ведь DNS-клиенты не смотрят в whois.

Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

Zettabyte, странно я какой-то домен вчера проверил и у него не было.

И вообще непонятно, как можно разделегировать домен, но не удалить NS-записи из зоны. Ведь DNS-клиенты не смотрят в whois.

Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

Прикольно. Правда, рассматриваемый домен при этом ещё и имеет NS-записи в зоне ru, то есть зарезали его как-то неудачно.

Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

whois-сервер самого ру-центра считает, что домен не делегирован

$ whois -h whois.nic.ru CPRAVKI77.RU
domain:       CPRAVKI77.RU
nserver:      ns7.nlkoddos.com
nserver:      ns8.nlkoddos.com
state:        REGISTERED, NOT DELEGATED
person:       Private person
admin-contact:https://www.nic.ru/whois/send-message/?domain=cpravki77.ru
registrar:    RU-CENTER-RU
created:      2016.04.15
paid-till:    2022.04.15
free-date:    2022.05.16
source:       RU-CENTER

Интересная ситуция... Возможно домен у них просто отобрали (судя по всему, они там торговали справками).

Как сделать Linux более безопасным?

Не использовать слишком простые пароли, не выполнять команды из интернетов без понимания что они делают (особенно под root или через sudo), собственно не работать под root, не открывать сомнительные файлы, не запускать исполняемые файлы неясного происхождения (да, и .exe тоже - они могут выполниться через wine или mono и оказаться вирусосодержащим продуктом, который пошифрует файлы на Linux так же хорошо, как и на винде).

Советы в общем-то все те же, что и на винде.

Как сделать Linux более безопасным?

Соершенно бессмысленно покупать "платную лицензию" на Linux для личного пользования. Она никогда не окупится и почти никаких реальных проблем почти никогда не решит.

Настройка сети в школе?

corsarmaks, свитчи скорее всего будут работать как будто они в одном vlan, маршрутизатор сбрасывать опаснее.

Если "шифровльщик" реально обслуживает целую сетку, то должно скорее всего работать. Маршрутизатор из сети исключить и поразбираться с ним отдельно на досуге.

Перестал работать Vless на Youtube через Айфон?

Youtube мог забанить выходную точку VPN. Я вчера буквально столкнулся - с хоста в хецнере без авторизации не пускает смотреть видео. При этом с хоста в другом датацентре пустило.

Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?

Все приличные CA позволяют заслать им CSR а не генерят ключ.

Но опять же, это всё неважно, потому что в https серверный ключ используется только для генерации сессионного ключа по диффи-хелману. И вот его CA узнать не может.

Тут риск скорее в том, что CA может сгенерить новый серт и начать изображать из себя тот же самый сайт, не являсь им.

Как сделать маршрутизацию трафика между демонами а зависимости от IP клиента (порт один)?

Ziptar, это не первое, это Москва, тут в последнюю очередь ломают. А проблемы наблюдаются уже не первый месяц и у многих давно не работает.

Тем более что это не слухи - всё это проверили-перепроверли вполне себе эксперты уже сто раз.

Как сделать маршрутизацию трафика между демонами а зависимости от IP клиента (порт один)?

Ziptar,

Я все ещё не вижу внятных свидетельств

У меня все openvpn из дома легли окончательно неделю назад, даже на порт 443.

Почему контейнер с сетью "bridge" на VPS сервере не может подключиться к API?

Ayudag, это не всегда нужно, но у нас просто ICMP запрещены политикой сетевой безопасности и если пакет в транзитном узле пошлёт ICMP о фрагментации, то мы его не получаем.

Если вот прям все уменьшат MTU до 1450, то интернет перейдёт с 1500 на 1450 и таким как мы надо будет уменьшать MTU ещё сильнее, чтобы обходить проблему.

Что у провайдера не работает 1500 это само по себе уже нетиповая ситуация. Например, там VPN (какой-нить PPPoE) и это в него не пролазит 1500. На хосте MTU по умоланию ставится VPN-клиентом в 1450, а докер создаёт новый сетевой неймспейс с 1500. По идее, там могло бы работать и с фрагментацией, инициированной хостом, но что-то вот не работает, хотя возможно и это можно было бы починить (но работа с постоянной фрагментацией пакетов это всё равно нехорошо для эффективной работы сети).

Командная строка для удаленного компьютера?

Не надо делать ssh из mc. Надо из mc выйти, сделать ssh на удалённую машину и в случае необходимости запустить mc там.

Вообще, то что mc перехватывает Ctrl-O из-под запущенных под ним программ и имеет отдельный shell в командной строке иногда очень напрягает.

Под какую версию стоит писать библиотеки?

То что гарантируют сколько-то там недель не означает, что через это количество недель всё сразу и наглухо ломается.

Почему контейнер с сетью "bridge" на VPS сервере не может подключиться к API?

Ayudag, у нас в конторе раньше ходила шутка, что все проблемы сводятся к трём:

1. Проблемы с дисками.
2. Проблемы с DNS.
3. Неправильный MTU.

Была однажды история, задеплоили новый сервер и забыли ему понизить MTU (мы всегда делаем, чтобы во все ipsec пролазило). И вот идёт трафик по протоколу с маленькими пакетами, всё работает, пока не случается всплеск трафика и пакеты склеиваются, переставая влезать в MTU, что приводит в итоге к потере этих пакетов и реконнекту по таймауту. Поддержка несколько часов пыталась убедить поставщика, что у нас всё хорошо и это у них проблемы :)

Почему контейнер с сетью "bridge" на VPS сервере не может подключиться к API?

Ayudag, вполне нормально разные контейнеры запускать по-разному. Например, один из способов поднять VPN - это запустить его в host-контейнере.

Нужно только понимать, что host-контейнер это как запуск напрямую на хосте без сетевой изоляции. Если это понимать и учитывать - то всё нормально. А то например пусть есть сервис на порту 123 у которого есть ещё порт 456 с админским интерфейсом. Когда мы его запускаем в стандартной bridge-сети - то порт 123 мы явно публикуем, а порт 456 нет и это не вызывает вопросов. Но порт 456 в host-контейнере будет доступен снаружи, так что надо будет об этом позаботиться (выключить админский интерфейс или зарезать к нему внешний доступ явно).

Почему контейнер с сетью "bridge" на VPS сервере не может подключиться к API?

Ayudag, Connection reset by peer - это RST, может быть признаком блокировки. Не блокируется ли этот API в стране пребывания сервиса?

Как сделать маршрутизацию трафика между демонами а зависимости от IP клиента (порт один)?

1. Есть инструменты типа sslh которые могут несколько протоколов проксировать с одного порта в разные приложения. По крайней мере sslh умеет openvpn.

2. Можно использовать policy routing и с его помощью принимать трафик в разные реальные порты в зависимости от IP обращающегося. Но это не поможет против РКН, потому что они с любого IP детектят легко определимые протоколы VPN. Вероятно, ради этого и затевался вопрос? Нет, показом "другого сервиса" их не обмануть.

3. Всякие vless/reality/итд тут уже упомянули. Их пока не умеют детектить, а обилие спецнастроек позволяет рассчитывать, что они будут работать ещё долго путём манипуляции этими настройками.

Как запустить docker в Jenkins?

mxelgin, а если сделать так?

curl http://mirror.yandex.ru/debian/dists/bullseye/Release

Можно создав новый контейнер на базе исходного с ENTRYPOINT /bin/bash