Евгений Хлебников

А что мешает воспользоваться готвоыми опенсорсными парсерами ?
Я такую задачу не решал, наш IT купил сервис
Но если бы решал - попробовал бы для начала поднять https://domainaware.github.io/parsedmarc/index.html

return-path это один из заголовков письма, который устанавливается при прохождении почты через почтовый сервер (ну или, в вашем случае, он устанавливается битриксом)
В процедуры проверки спама он участвует непосредственно - он должен быть валидным, чтобы принимать bounced емейлы

Вообще, dig считает что NS для citadel.crimea.ru -
ns1.ht-systems.ru.
ns2.ht-systems.ru.

а не рег.ру
Выглядит как недоперенесенный домен, отсюда и проблемы с записями

я работал с opsgenie, pagerduty и xmatters.
это комбайны, сфокусированные скорее на oncall и надежной доставке алертов, и фича "инцидент менеджмент" в них реализован совершенно по разному и, как правило, не является главной (и если мне не изменяет память то в PagerDuty любой алерт считается инцидентом, в то время как в Opsgenie "инцидент" можно автоматически создать по критериям из алертов)
Для начала надо сформировать требования к решению "инцидент менеджмента": вполне может оказаться что вам необходим скорее alert и oncall менеджер (убирая за скобки надежность доставки сообщений - здесь вы в любом случае будете сами бороться, если устанавливаете opensource), а "инцидент менеджмент" может быть и не нужно чтобы этот конкретный софт реализовал. В общем случае ИМ - процесс, а не фича какого-то софта. Процесс можно организовать и в банальной вики, основываясь на данных alert manager (хотя конечно красивые картинки эскалации инцидента в opsgenie мне понравились)
По Alert менеджменту: я в свое время пробовал мойру https://moira.readthedocs.io/ но в прод не пошло
Incident Management есть в Gitlab который в том числе может быть и селфхостед. Однако находится в неразвивающемся состоянии на данный момент

я напишу рецепт, который посоветовали мне коллеги, но который у меня не заработал (предположительно вследствие моих кривых рук)
1. отключаете диск со старыми данными
2. ставите новый proxmox той же версии и создаете новое хранилище данных
3. подключаете диск с данными, копируете образы во какое нибудь временное хранилище (не стоит играться с важными данными или импортировать старое хранилище в новый proxmox - пусть лучше в сторонке полежит пока )
4. создаете новую VM с теми же параметрами что и старая
5. вот тут варианты
5.1 диск для новой VM в точности такой же что и старый по размеру - можно попробовать тупо заменить файл. У меня не завелось
5.2 импортируете диск для новой VM из старого
что то вроде

qemu-img convert -O raw -p -n <old image> <volume of VM>

. У меня не завелось.
5.3 сейчас знаю что есть еще

qm importdisk <id of VM> /tmp/oldimage.raw <name of VM storage>

если сразу после создания VM удалить ее диск и импортировать от старой машины
сами команды сильно зависят от того какой у вас стораж и -немного- в каком формате у вас остались образы дисков
P.S. хочу отметить что у меня это домашняя лаба. И еще раз отметить что у меня ничего не получилось. Но отрицательный результат - тоже результат, может навести на правильные мысли

Если кратко - для простой отправки отправки сообщений пользователям надо использовать msg ( тут я согласен с комментарием, который MaxKozlov оставил под вопросом ). Не усложняйте себе жизнь

Однако если хотите усложнять - надо отправлять сообщение в пользовательскую сессию, из вашей (которую вы создали подключившись удаленно) или из системной сессии
Есть два способа: используя psexec (или другой инструмент позволяющий переключаться на сессию) или используя запланированную задачу, запускаемую от имени залогиненного пользователя
Решая подобную задачу, я доставлял сообщение в специальный файл на пк, который раз в 5 минут проверялся простенькой таской (созданной автоматически на всех ПК моего домена) и, если файл был не пустой - сообщение из текстового файла выводилось и файл очищался.
Для использования psexec и прочих ухищрений с переключением сессий - изучите вот этот ответ stackoverflow
https://stackoverflow.com/questions/61971517/power...

вот rfc как раз и стоит читать в таких случаях
или гуглить, благо на тему spf dmarc dkim много информации
redirect означает конец записи. а значит применяться будет тот "all" модификатор который в редиректе, вы на это не повлияете
include, даже содержащий другие "all" модификаторы во включенных записях - читает spf до конца и применит ту опцию которая указана последней
Однако если у вас настроен DMARC и DKIM - для вас нет разницы между ~all и -all

syncthing попробуйте
С однонаправленным копированием
для пущей безопасности можно запретить всей конструкции доступ у интернет и поднять собственный приватный релей
Хоть я и не понимаю проблематики создать локального кастрированного пользователя с доступом только к папке бекапов на сервере 1 и забирать все через подключенную шару скриптом с сервера 2

это интересно. сделал тестовый конфиг который читает ваш json из файла

[[inputs.file]]
files = ["c:/programs/telegraf/test.json"]
data_format = "json_v2"
[[inputs.file.json_v2]]
measurement_name = "component"
[[inputs.file.json_v2.object]]
path = "data.component"
optional = true
tags = ["tag"]
disable_prepend_keys = true

[[outputs.file]]
  files = ["stdout"]

и получил

PS C:\programs\telegraf\telegraf-1.32.0> .\telegraf.exe --config .\telegraf.conf --once
2024-10-02T14:05:05Z I! Loading config: .\telegraf.conf
2024-10-02T14:05:05Z I! Starting Telegraf 1.32.0 brought to you by InfluxData the makers of InfluxDB
2024-10-02T14:05:05Z I! Available plugins: 235 inputs, 9 aggregators, 32 processors, 26 parsers, 62 outputs, 5 secret-stores
2024-10-02T14:05:05Z I! Loaded inputs: file
2024-10-02T14:05:05Z I! Loaded aggregators:
2024-10-02T14:05:05Z I! Loaded processors:
2024-10-02T14:05:05Z I! Loaded secretstores:
2024-10-02T14:05:05Z I! Loaded outputs: file
2024-10-02T14:05:05Z I! Tags enabled: host=pc
2024-10-02T14:05:05Z I! [agent] Hang on, flushing any cached metrics before shutdown
component,host=pc,tag=tag1 name="name1",value="a100" 1727877906000000000
component,host=pc,tag=tag2 name="name1",value="b100" 1727877906000000000
component,host=pc,tag=tag2 name="name2",value="b200" 1727877906000000000
2024-10-02T14:05:05Z I! [agent] Stopping running outputs

Единственное что - ваш json не валидируется, пришлось убрать запятую
а так - все работает, что наводит на мысли, что проблема в чем то другом, а не в конфиге парсинга

замена вашего однострочника, с соблюдением требований многократной замены

(get-content file.txt -raw) -replace "1","2"  -replace "3","4"  -replace "5","6" | out-file file.txt

или, если вы не готовы прописывать все замены в командной строке а хотите, как тут посоветовали, читать из csv файла с заголовками oldword и newword. Будет как то так, но код не тестировал, написал по памяти

$pairs = import-csv csvfile.txt
$filecontent =  get-content file.txt -raw
foreach ($pair in $pairs) { $filecontent =$filecontent -replace $pair.oldword,$pair.newword }
set-content file.txt -value $filecontent

Кстати, когда задаете вопрос - лучше пользоваться полными наименованиями операций и функций
P.S. меня в комментариях поправили - нашли ошибку. Чтобы код был хоть как-то работоспособен я ошибку исправил в ответе. Спасибо! )
Дополнительно нашел свою ошибку в комментарии к коду автора вопроса. И исправил ее у себя )
get-content возвращает массив строк, поэтому % (foreach) в вопросе имеет смысл - my bad
мой "неэффективный" но работающий скрипт теперь считывает весь файл в одну строку

proc.cpu.util[<name>,<user>,<type>,<cmdline>,<mode>,<zone>]

https://www.zabbix.com/documentation/3.0/en/manual...

Странно что никто не ответил - за год то
Да, это возможно.
Однако имейте в виду то, что старые типы инстансов и новые типы инстансов могут быть несовместимы по виртуальному железу (и я даже не про arm vs x86 ) - очень часто несовместимы инстансы бывают по сетевым драйверам - так что после апгрейда на новый тип инстанса вы на него просто не попадете
В любом случае тактика одна: пробовать (или внимательно изучать документацию AWS =) )
0. снимаете AMI с вашего инстанса (даже во включенном состоянии) - особенно актуально, если вы подняли ваш инстанс в ASG и при выключении он уничтожится. Если это standalone то выключаете а затем снимаете AMI
1. Меняете тип текущего инстанса или запускаете новый, если первый был в ASG - на основе той AMI которую вы создали.
2. запускаете ваш инстанс \ ASG и пробуете до него достучаться. Если попали внутрь - проверяете системные логи на предмет ошибок. Обновляете, если требуется сервисы AWS установленные на инстансе

P.S. способ с обновлением типа инстанса крайне не рекомендуется для сервисов в проде. В проде нужен автоматический деплой приложений и данных, на новосозданный инстанс. AWS не гарантирует что ваш инстанс не выключится неожиданно вследствие некой системной или хостовой проблемы, и не отвечает за сохранность ваших данных на инстансе - взамен они предоставляют набор сервисов для обеспечения сохранности и целостности данных и ваше дело будете ли вы их использовать (платно :D )

распределение реквестов по разным бэкендам делается во фронтенд секции (директива use_backend ), вы нам ее не показали. Скорее всего проблема где-то там.
Для большего понимания работы ACL прочитайте секцию https://docs.haproxy.org/2.6/configuration.html#7.2 документации HAProxy

последовательность шагов которые можно попробовать:
0. предполагаю что перезагрузку вы уже пробовали
1. устранение неполадок с сетью (предположительно сбросит настройки адаптера и сети, возможно потребуется еще раз подключаться к сети с указанием SSID и тд и тп)
2. отключение "отключения для экономии энергии" на беспроводных устройствах в диспетчере устройств
3. переустановка беспроводных устройств (wifi, bluetooth и т.п.). Можно просто попробовать удалить их в диспетчере устройств и пересканировать устройства (или перезагрузиться) чтобы они установились заново
4. обновление драйверов устройств

nilas, попробуйте wireguard: Потеря скорости будет настолько незначительной что вы ее не заметите.
Кроме того, что вам мешает протестировать всё самостоятельно? Инструкций по настройке VPN - тысячи.

Вы можете меньше чем за день (ладно, за два, если вообще раньше не сталкивались) попробовать протестировать скорость на openvpn, shadowsocks,wireguard и выбрать то, что вам нравится

Кроме того, вы не указали сценарий использования этой точки выхода в интернет.
В обычных случаях (браузинг, ютуб) с практически любым VPN вы скорее упрётесь в :
- скорость по тарифу, вашего вдс
- ограничения по трафику вдс
- скорость вашего домашнего интернета

ответ, который не изменится в течение пары недель вам сейчас никто не даст
плюс надо выяснять, куда проходят платежи из BoA, потому что, возможно, это решение банка
Возможно, вам стоит скататься открыть аналог ИП в Грузии, Армении или Казахстане (или любом другом ex-USSR государстве), и получать деньги туда.
Сам я, по похожим причинам, сейчас планирую двигаться в райфайзен, потому что банк моего плательщика вроде бы с ним работает.

в статье дальше, после настройки системы, написано, что старые версии нагета могут использовать свою версию TLS и их надо насильно переключить на дефолтную в системе.

reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /f /reg:64
reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /f /reg:32