ITF, я его скачал, попробую поковырять. В принципе, там видно, что монтируются три squashfs. Надо только убедить его не искать cdrom. Возможно casper можно уговорить параметрами.
Поскольку это бесплатный продукт, то вряд ли по нему какая-то поддержка оказывается. Разве что коммерческим клиентам могут рассмотреть, и то, поскольку это не входит в договорные обязательства, мало на что можно рассчитывать.
Скорее всего, токен знает кто-то ещё. Например, пользователи часто сталкиваются с тем, что подключили бота к какому-нибудь стороннему решению и забыли об этом. Правда, там чаще случается "перехват" вебхука.
Чтобы проверить эту версию, проще всего поменять токен у BotFather.
Бернардо, пункт 3 бывает только в сторонних клиентах (таких, как Telegram X итд). Я ими никогда не пользовался и потому не знаю, в каких такое имеется или имелось когда-либо. Что такие есть или по крайней мере были когда-то писали разные СМИ в новостях 2018 году, когда появился пункт 2. В официальном клиенте пункта 3 не бывает.
В пункте 1 характерный признак - виртуальные посты, которые показываются в канале после последнего поста, при этом при повторном входе в канал пост может исчезнуть или замениться на другой. Возле таких постов есть кружок с (x), нажатие на который рекламирует премиум. Хотел скриншот сделать, но как назло мне прям сейчас ни в одном канале никакой рекламы не показывает.
ITF, initrd чаще всего cpio, но не всегда, там может быть и файловая система. Надо смотреть.
Внутри надо найти файл /linuxrc, это скрипт, который вызывается в самом начале. Надо его почитать и вникнуть, что там делается. Велик шанс, что там ищется cdrom и делается попытка его смонтировать. Надо понять, куда оно монтируется (вероятно, куда-то типа /mnt/cdrom), потом положить содержимое cdrom в тот самый путь (можно выкинуть сам initrd и возможно что-то ещё ненужное, при условии, что точно понятно, что это не нужно), а монтирование из скрипта убрать.
Я лет 10 назад собирался их livecd расковырять, но не добрался. Реальный опыт у меня был с livecd gentoo только. Там надо было закинуть его squashfs и до кучи что-то надо было отковырять в стартовых скриптах, тогда начинало работать.
В каждом livecd могут быть свои нюансы, ведь готовившие его разработчики не предполагали, что livecd будет использоваться без cd.
AlexVWill, я общался с человеком из Германии, который как раз потому и гоняет торренты через ту страну. Но я не слежу. Возможно, правоприхлебатели докопались до очередного хостера и он решил пойти им навстречу.
Vitalya Ivanov, есть L7-фильтры для битторента, но в торрентах давно зоопарк технологий плюс есть поддержка шифрования как раз против шибко умных провайдеров. Поэтому гарантировать, что никакие торренты не просочатся (в том числе в будущем) довольно сложно.
TheBigBear, обычно это задница какого-нить большого начальника или бухгалтера требует: "Я ничего не хочу менять в своих привычках, сделайте как я хочу".
Ему ещё свой диск нужен, не только содержимое initrd. Можно попробовать initrd перепаковать, засунув туда содержимое диска и возможно пропатчив запускающий скрипт внутри initrd.
Так себе идея. Правильнее для тестовой среды иметь тестовый набор данных, который разворачивать по необходимости.
Сейчас любой сложный сервис полагается разворачивать оркестртором (необязательно это кубер, но пусть он будет ориентиром). Это не должно быть копированием живого прода. Если вдруг захотелось такого - это почти наверняка признак того, что мысль пошла по неудачному пути.
Если СХД отдаёт блочное устройство, то это вполне себе можно собрать в mdraid. Только в этом смысла нет. Лучше уж тогда каждый диск отдать отдельным устройством и весь raid собирать в одном месте. Тем более что реализация raid в Linux имеет открытый исходный код и массив можно будет собрать где угодно, а проприетарная реализация может не собраться нигде за пределами устройства, где массив изначально создавали.
Но для наиболее правильного ответа надо знать, какие данные, как используются и какие риски защищаем.
Если это файловая помойка компании, пошаренная по smb, то это не то же самое, как хранилище виртуальных дисков для виртуалок.
Если хочется защитить файлы от повреждений (вирус-шифрователь, сбой приложения при записи в файл итд), то raid от этого не помогает, в отличие, например, от возможности на горячую поменять диск без прерывания сервиса.
В общем, задачу надо решать, чётко понимая свои потребности и все ограничения каждого решения.
Серёга, вот в этом и заключается задача policy routing.
Можно начать с чтения ссылки в моём ответе. Я там помогал решить подобную проблему.
По сути надо сделать так, чтобы на конечном сервере было две таблицы маршрутизации. В одной (main, таблица по умолчанию) был дефолт такой, какой всегда. В другой (условно назовём её wg) был маршрут default via 10.9.9.1.
И добавить правило: ip rule from 10.9.9.5 lookup wg.
По ссылке я предлагаю для каждого провайдера задавать свою таблицу, чтобы переключениями default в таблице main можно было менять основного провайдера и при этом ничего не делать для сохранения policy routing на обоих провайдров. В случае с VPN имеет смысл задавать только одну таблицу, для VPN, потому что тут не будет переключений дефолта в main.
Пакет будет прилетать из wg с адресом получателя 10.9.9.5. Получатель будет обрабатывать пакет и посылать ответ с тем же адресом. Раньше он шёл по дефолту в таблице main, что было, мягко говоря, немного нехорошо. Теперь же он по списку правил (ip rule) будет находить правило from 10.9.9.5 и проваливаться в таблицу wg. А там default через другой шлюз.
ImagineTables, нет, дизайн самого плеера меня вообще не впечатлил, так как у плееров часто он кастомно-выпендрёжный. На этом скрине есть и другие окна.
