|
| |
| 2.11, Аноним (11), 12:19, 13/02/2026 [^] [^^] [^^^] [ответить]
| +5 +/– |
Редхат сказала, нужно на серверах, чтобы исполнять код из произвольных входящих сетевых пакетов с привилегиями суперпользвателя, значит, нужно.
| | |
| 2.32, A.Stahl (ok), 13:52, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Чего же ты остановился? Продолжай. Давай весь список где это не нужно. В утюгах, в кофемолках, бензопилах, клизмах, сосисках... А то можно подумать что серверы какие-то особенные.
| | |
| |
| 3.64, Аноним (64), 18:49, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
да дибильная логика у этого менеджера, нигде оно не нужно, пока влан настроешь с мостами, проще руками ifup писать
| | |
|
| 2.72, Аноним (72), 21:34, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
NetworkManager это прежде всего Инструмент. При грамотном использовании Инструмент может быть применим в том числе на серверах. Я бы посоветовал ознакомиться с документацией к данному Инструменту для того чтобы определить, в каких сценариях его использование целесообразно.
| | |
|
| 1.4, FSA (ok), 12:03, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну наконец-то. Но я больше жду 1.58, ибо сейчас на 1.57.2. В 1.57 добавлена реализация CLAT, который позволяет в некоторых сетях полностью выключить протокол IPv4 и использоваться только IPv6, при этом не испытывая никаких затруднений с коммуникацией. Хоть торренты качай с IPv4 пиров.
| | |
| |
| 2.12, FSA (ok), 12:20, 13/02/2026 [^] [^^] [^^^] [ответить]
| +11 +/– |
Блин. Я аж пивом подавился. Серьёзно? Пробовал этими штуками пользоваться? Может быть они хороши для каких-то мелких устройств, за которыми нет пользователя. Но если за устройством есть пользователь и ему иногда нужно менять сети, то то, что было указано выше просто неудобная хрень. На ноутбуке я предпочту NetworkManager, потому что это просто удобно. И да, я был хейтером NetworkManager лет 10-15 назад. Сейчас понимаю, то он достаточно тяжёл, поэтому не тащу его на дешёвые VPS. Но на ноутбуке ему адекватной по удобству замены нет.
| | |
| |
| 3.61, wd (?), 18:27, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну вот да, единственное, где он удобен, это на ноутбуке
и все же, и там мне он часто мешает
в целом есть wicd и чтото там еще...
| | |
| |
| |
| 5.89, wd (?), 02:23, 14/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> тебе мешает,
> а мне не мешает
> и еще чето там
изза того, что тебе не мешает, я не обязан ставить себе то, что мне мешает, ну и не нужно
| | |
|
|
| 3.65, Аноним (64), 18:51, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
а у меня на ноуте вайфай оно поднимает раз через раз, пока не ткнешь может и не поднять, ну и смысл, wpa запустить я и сам могу, или в крон поаесить, а теперь надо в крон эту прослойку,...
| | |
| |
| 4.96, Аноним (96), 15:03, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Если ты никогда не покидаешь дом и у тебя одна сеть, то да, он не нужен.
| | |
|
|
| 2.13, Аноним (13), 12:20, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
чтобы не запоминать команды всего вот этого
а сосредоточиться на работе
| | |
| |
| 3.20, Аноним (20), 12:32, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
nmcli connection modify wg0 wireguard.peers "8W...G1o= preshared-key=16...LQA= allowed-ips=0.0.0.0/0 persistent-keepalive=10"
nmcli connection modify wg0 +wireguard.peers "fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1:8888"
$ nmcli -g wireguard.peers connection show wg0
8W...1o= allowed-ips=0.0.0.0/0 persistent-keepalive=10, fd...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
$ nmcli connection modify wg0 -wireguard.peers 8W...eG1o=
$ nmcli -g wireguard.peers connection show wg0
fd2...BCc= allowed-ips=192.168.40.0/24 endpoint=172.25.10.1\:8888
| | |
|
| 2.14, Аноним (11), 12:21, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чтобы мышкой к хотспоту подключаться, не? Вон у гнома емнип в жёстких зависимостях, из кед ещё можно удалить при желании.
| | |
| 2.16, Sm0ke85 (ok), 12:22, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Зачем это нужно, когда есть net-tools/iproute2 и wpa_supplicant?
мне вот не очень удобно без повода красноглазить, допустим, так что мне нужно...
| | |
|
| |
| 2.22, Аноним (22), 12:44, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Когда-то было так:
>We use flimflam, which is a fork of connman. Flimflam and wpa_supplicant are both controlled by upstart.
Как сейчас, хз. Давно туда не лазил.
| | |
|
| |
| 2.29, Аноним (11), 13:20, 13/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
DoH уже не работает, DoQ несколько лет в Китае. Угадай уровень поддержки в ПО.
| | |
| |
| 3.43, РКН (-), 14:29, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Но QUIC протокол же забанен РКН? Или вы имеете ввиду использовать его через в лес?
| | |
| 3.50, Аноним (50), 15:26, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>"DoQ"
То есть вы хотели сказать DNS-over-HTTPS/3? Это тот же самый HTTPS который работает поверх QUIC.
| | |
| 3.97, Аноним (96), 15:06, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Работает всё. То, что в рф пытаются блокировать отдельные серверы, не значит, что DoH не работает вообще, это же обычный HTTPS. Вот DoT они могут пытаться прибить как протокол.
| | |
| |
| 4.102, Аноним (11), 17:25, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Чёт по-моему и dnscrypt давно прибили и работу dnssec нарушают и много чего ещё. Чтобы преступникам было проще лапошить население понятное дело. Тут вполне впору всех пересажать за содействие и в правовом государстве именно так и было бы.
| | |
| |
| 5.106, Аноним (107), 13:42, 15/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
кто там и зачем прибил dnscrypt?
а чего dnssec используется в 100%
днс-серверах? ну я вас умоляю )))
| | |
|
|
|
|
| |
| |
| |
| 4.46, q (ok), 15:02, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Что такое "мыслить в UNIX-/Windows-стиле"?
| | |
| |
| 5.51, Аноним (24), 15:45, 13/02/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Образ мышления, как с шахматами - у кого нет "шахматного мышления" для того шахматы кажутся сложными и неинтересными, у кого есть - простыми и увлекательными.
| | |
| |
| 6.52, q (ok), 15:53, 13/02/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
То есть вместо простого подключения к Wi-Fi и продолжению своей основной работы, пользователю лучше сыграть в длительную UNIX-головоломку, оставив все дела на потом?
| | |
| |
| 7.53, Аноним (24), 16:04, 13/02/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Если у пользователя достаточная квалификация, то "головоломки" решаются легко и быстро. Если квалификация недостаточная - добро пожаловать в мир Windows!
| | |
| |
| 8.77, Аноним (84), 00:03, 14/02/2026 [^] [^^] [^^^] [ответить] | +3 +/– | а зачем зачем эта квалификация в терминале настраивать сеть чем она может помо... текст свёрнут, показать | | |
| 8.112, ic (?), 18:41, 15/02/2026 [^] [^^] [^^^] [ответить] | +/– | Какая квалификация, ОС это инструмент для запуска программ в которых зарабатываю... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.41, 1 (??), 14:20, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как-то заставили заказчики установить им на сервер GUI. Ну что дньги плОчены - делаю на Ubunte 24.04 apt install ubuntu-decktop и батюшки свят ... Мало того что он судоку туда понапихал, так из-за этого NetworkManager сервер перезагружается теперь по 4 минуты, вместо 30 секунд. Чего-то этому nm не хватат. И не выпилить его уже - только отключить.
| | |
| |
| 2.48, Аноним (48), 15:05, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> сервер перезагружается теперь по 4 минуты, вместо 30 секунд. Чего-то этому nm не хватат.
Лет 10 назад был баг (или фича): если сетевой интерфейс настроен в режим "авто", то nm ждёт ответа по DHCP пару минут. Можно просто явно перевести интерфейс в "неиспользуемые" и пройдёт. Это правда было при загрузке, но может и выключение затронуть (если в ребут уводить сразу после загрузки).
> судоку туда понапихал
надо было "no install recommends".
| | |
| |
| 3.56, 1 (??), 17:07, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Лет 10 назад был баг (или фича): если сетевой интерфейс настроен в режим "авто", то nm ждёт ответа по DHCP пару минут. Можно просто явно перевести интерфейс в "неиспользуемые" и пройдёт. Это правда было при загрузке, но может и выключение затронуть (если в ребут уводить сразу после загрузки).
Да не ... виноват во всём systemd-networkd-wait-online ...
| | |
|
|
| 1.42, Аноним (-), 14:23, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Когда подержку DNS-over-HTTPS сделают? Уже 2026 год, это уже не смешно. В Window это всё доступно из коробки.
| | |
| |
| |
| 3.60, Аноним (57), 18:00, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
И как он помешает VPN провайдеру или тем, кто после VPN провайдера сделать спуфинг DNS?
| | |
| |
| |
| 5.86, Аноним (84), 00:20, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
чел не в курсе
что можно свой сервер vpn поднять
у него все кто там ему конфиги подкидывает )))
| | |
| |
| 6.93, Аноним (57), 04:12, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> кто после VPN провайдера сделать спуфинг DNS?
Это как-то решит это?
> что можно свой сервер vpn поднять
Дороже выйдет, одна страна, а выберешь развитую страну, будешь еще и штрафы за торренты платить.
| | |
| |
| 7.101, Аноним (101), 15:56, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
появилось ощущение,
что вы не сильно понимаете как работают
днс-сервера и как ходят запросы.
еще раз, если напрягает впн-провайдер,
то делайте свой впн хоть в 100 локациях
| | |
|
|
| 5.92, Аноним (57), 04:09, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ну как минимум он может сделать DNS спуфинг и отдать ip http сервера, без сертификата. Хром спросит подтверждение про http, а вот что там firefox - хз.
Так что одно другое не заменяет.
| | |
| |
| |
| 7.104, Аноним (57), 18:05, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ок, но к слову, еще буквально месяцев 6 назад ничего не спрашивали. HTTP и HTTP. Потом делай на редирект на левый сервак с SSL от летс крипт и вперед.
| | |
|
| 6.108, Аноним (13), 16:22, 15/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
вы все еще не шифруете днс-трафик?
тогда мы идем к вам ))
все сделаем под ключ. и спуфинг и взломинг
| | |
|
|
|
|
| 2.59, Аноним (57), 17:59, 13/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Тут glibc не хватит. Для этого unbound нужен + на него придется завязать сабж каким-то плагином.
Не так-то просто это.
| | |
| 2.78, Аноним (84), 00:06, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
зачем этот костыль?
dns-over-tor
сходи почитай. наберись уму разуму )))
| | |
|
| 1.49, Аноним (50), 15:11, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что на счёт поддержки DNS over HTTPS? Когда это на вин и мак, всё есть это из коробки.
| | |
| 1.62, Аноним (62), 18:32, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С usb-модемами (которые с несколькими /dev/ttyUSB*) в связке с modem-manager до сих пор очень плохо работает. То не находит, то отваливается, то лезет на другой интерфейс. Приходится использовать wvdial или на NDIS переводить, если NAT не мешает.
| | |
| 1.68, Abyss77 (?), 19:10, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вроде и да, на ноутбуке, а вроде и ...
- OpenVPN Не умеет 2FA, он даже на сервеер не отправляет такую возможность (CR_RESPONSE)
- Openconnect вообще дебилизм, он DNS имя разрешает в IP и пытается по этому IP подключиться. А потом конечно не может подключиться, потому что и на сервере stream проксирование по host и сертификат на dns имя выдан.
Вот и сидишь как дурак при таком комбайне из консольки подключаешься.
| | |
| |
| 2.69, Аноним (57), 19:25, 13/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Openconnect вообще дебилизм, он DNS имя разрешает в IP
А как по другому?
| | |
|
| 1.73, Аноним (-), 21:47, 13/02/2026 [ответить] [﹢﹢﹢] [ · · · ] | +1 +/– | Очень странно, что в базовой поставке в дистрибутивах оно не может даже OpenVPN ... большой текст свёрнут, показать | | |
| |
| 2.85, Аноним (84), 00:18, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Очень странно,
что ты не умеешь ставить openvpn в систему
ну а уж про то что запустить конфиг в терминале
тебе не под силу - промолчим!
| | |
| |
| 3.94, Аноним (94), 10:43, 14/02/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Очень странно, что ты читать не умеешь. А уж посылать в терминал пользователей убунты в 2026 году - это вообще лол.
| | |
| |
| 4.109, Аноним (13), 16:25, 15/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
смотри не захлебнись от смеха
в твоей убунте терминал есть
но то что ты им не умеешь пользоваться
твои проблемы )))
| | |
|
|
| 2.91, Аноним (57), 04:05, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> разрабы не включают эти пакеты по умолчанию
Тебе к дистроделам, сабж тут причем?
| | |
| |
| 3.110, Аноним (13), 16:28, 15/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
таки зачем его включать в дистр?
есть пиплы, которым впн вообще не нужен
| | |
|
|
| |
| 2.111, Аноним (13), 16:32, 15/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
Показывает
См -> Активировать подключение
Если впн в списке NM есть,
то увидишь
| | |
|
| 1.95, Аноним (95), 12:20, 14/02/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Добавили бы возможность импорта/экспорта настроек VPN и нормальное отображение включенных впн-ок (чтобы галочка была напротив каждого включенного впн в меню NM, а не одна сверху для всех) были бы большие молодцы...
| | |
| |
| 2.100, Аноним (96), 15:15, 14/02/2026 [^] [^^] [^^^] [ответить]
| +/– |
У NM есть несколько разных GUI: плагины для разных DE, nm-applet (условно универсальный) и другие. О каком из них речь?
| | |
|
|
