Прозрачный socks. Еще один способ

Рассмотрим еще один способ маршрутизации локальной сети через «socks-прокси». В отличии от предыдущего способа с «redsocks», в этом, будет рассмотрена возможность маршрутизации на сетевом уровне (сетевой модели OSI), по средствам пакета «badvpn-tun2socks». Данная статья ориентирована на создание и постоянное использование такого маршрутизатора на базе ОС «Debian stretch». Прежде чем перейти к описанию настройки системы, предоставлю ссылку на бинарники badvpn (может кому-то понадобится): code.google.com/archive/p/badvpn/downloads Итак, после скачивания и распаковки пакета, предлагаю сразу создать сервис systemd со следующим содержанием:
cat /etc/systemd/system/tun2socks.service 
[Unit]
Description=Start tun2socks
After=network.target

[Service]
ExecStart=/путь/к/badvpn-tun2socks --tundev tun0 --netif-ipaddr 10.0.0.2 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:1080

[Install]
WantedBy=multi-user.target
Здесь, в параметре запуска "--socks-server-addr 127.0.0.1:1080" видно, что «tun2socks» будет направлять запросы по адресу socks-прокси сервера. (К примеру, ssh-tunnel из предыдущего способа). Параметры "--netif-ipaddr 10.0.0.2" и "--netif-netmask 255.255.255.0", отвечают за создание «маршрутизатора tun2socks» с адресом 10.0.0.2, на который будут приходить запросы с виртуального интерфейса, указанного в параметре "--tundev tun0...Далее...

[Из песочницы] 16 тонн. Как я спасал гибнущий под нагрузкой сайт на WordPress, имея весьма поверхностные знания в области этой CMS

Статья будет короткой и сумбурной — я пишу ее с целью скоротать пару часов перед тем как начать откатывать сайт к предыдущему «нормальному» состоянию.

Эта история началась пять часов назад. Ко мне обратился владелец одного тематического новостного сайта. Тематика — спортивные соревнования. У сайта есть две проблемы. Во-первых, в моменты крупных и сильно ожидаемых состязаний количество посетителей на сайте увеличивается на порядок. Вторая проблема — он сделан на WordPress, причем довольно небрежно. Думаю, что изначально это был обычный WP-сайт. Но потом он многократно «дорабатывался»: куда ни попадя втыкались разные рекламные блоки, вводились новые «решения», ставились всякие плагины для «оптимизации» и расширения возможностей. Кроме того, каждый день? на протяжении нескольких лет, появлялось около десятка постов. Размер БД — несколько гигабайт, ‘upload’ идет на десятки гигабайт. Со временем сайт превратился во что-то похожее на это:

image
Читать дальше →

Custdev в разработке продуктов для видеонаблюдения

Практически все компании, которые занимаются разработкой модулей видеоанализа делают это, исходя из экстраполяции собственной инженерной мысли. Компания думает: «Мы сможем разработать функцию, которая, например, будет обнаруживать оставленные предметы, или детектировать огонь, или считать людей на кассах магазинов и т.п.». И делает это. Решение о том, какой модуль создать принимается в большинстве случаев исходя из возможностей разработчиков и ресурсов компании. В результате часто модули, которые получаются, становятся своего рода техническими экспериментами. И когда их покупают заказчики, внедряют в действующие системы видеонаблюдения и начинают применять на практике, оказывается, что реальной пользы они не несут.

Получается разработка ради разработки, а не ради решения наболевших проблем. А это неправильно и невыгодно. Читать дальше →

Серия #notNULL — Twig

Приветствую, Хабрасообщество!

Давно я забросил переводы тех. литературы по Objective-C / Swift и несколько непереведённых глав из Core Data остались далеко в черновиках. Однако любовь к переводам, разработке и обучению не угасла — изменился подход и мысли о том, как можно всё это упаковывать и организовывать.

Я влюбился в формат обучающих видео.



Читать дальше →

Выпуск#7: ITренировка — актуальные вопросы и задачи от ведущих компаний

Мы подготовили новый выпуск ITренировки с вопросами и задачами от ведущих IT-компаний.

КДПВ

В подборку попали вопросы, встречающиеся на собеседованиях в Adobe (да, вопрос про цвет включён в подборку :). Задачи различного уровня сложности, но все решаемые. Особенно, если Вы уже ответили на вопросы из прошлых выпусков.

Надеемся, что приведённые задачи помогут Вам качественно подготовиться к предстоящим собеседованиями.

Читать дальше →

Верификация на bitfinex. Пошаговая инструкция

Bitfinex — гонконгская криптовалютная биржа, которая предлагает обмен и маржинальную торговлю всеми топовыми криптовалютами. Для ввода/вывода средств на биржу в криптовалюте достаточно регистрации.

Если планируете работать с долларами/евро/тизером, то придется пройти долгий процесс верификации. Обычно он длится 6–8 недель. Советуем помнить об этом сроке, когда готовите документы для верификации. При отклонении отправленных документов срок ожидания увеличится еще на 6–8 недель. Чтобы снизить риски, мы описали тонкости процесса верификации физического лица в этой статье. Читать дальше →

Скрестить ежа (Marathon) с ужом (Spring Cloud). Эпизод 2

В первом эпизоде у нас получилось вытянуть информацию из Mesos Marathon прямиком в бины Spring Cloud-а. Вместе с тем у нас появились первые проблемы, одну из которых мы разберём в текущей части повествования. Давайте вспомним нашу конфигурацию подключения к Marathon-у:


spring:  
    cloud:
        marathon:
            scheme: http       #url scheme
            host: marathon     #marathon host
            port: 8080         #marathon port

Какие мы видим тут проблемы? Первая — у нас нет никакой авторизации при подключении, что для промышленного использования странно. Вторая — мы можем указать только один хост и порт. В принципе, можно было бы попробовать упихнуть несколько мастеров за один балансировщик или DNS, но эту дополнительную точку отказа хотелось бы избежать. Как это сделать написано под катом.

Читать дальше →

Использование Intel Movidius для нейронных сетей

Введение


Мы занимаемся разработкой глубоких нейронных сетей для анализа фото, видео и текстов. В прошлом месяце мы купили для одного из проектов очень интересную штуковину:
Intel Movidius Neural Compute Stick.
Intel MNCS

Это специализированное устройство для нейросетевых вычислений. По сути, внешняя видеокарточка, заточенная под нейронные сети, очень компактная и недорогая (~$83). Первыми впечатлениями от работы с Movidius’ом мы и хотим поделиться. Всех заинтересовавшихся прошу под кат.
Читать дальше →

Обзор лучших докладов с HighLoad++ 2017

В ближайших нескольких статьях я расскажу о лучших (по мнению участников) докладах HighLoad++ 2017. Организаторы любезно открыли доступ к видеозаписям, которые вы сможете прямо тут и посмотреть.

Goth2Boss: ломка и отходняки при переходе из инженера в тимлиды / Артем Каличкин




Для меня это открытие года — на мощной технологической конференции первое место занимает доклад, хоть и от технаря, но про УПРАВЛЕНИЕ. Конечно можно рассуждать на тему того, что гуманитарии более охотно ставят оценки и по-умолчанию более лояльная аудитория, но факт остаётся фактом.
Читать дальше →

[Из песочницы] Привет, мир или рождение 500-метровой звезды программирования

Привет, мир!


Всем привет. Меня зовут Илья, я живу во Владивостоке и моё хобби — программирование.Сразу хочу сказать, что мне 15 18 лет (я не уверен, можно ли размещать несовершеннолетним свои статьи на Хабре). Мой никнейм — Скарамуш, единственный, но, к сожалению, весьма повторимый (даже здесь его кто-то успел занять). Почему Скарамуш? Да потому что так называется моя любимая книга, написанная английским мастером пера Рафаэлем Сабатини. Главный герой книги — Андре-Луи Моро, гордо несущий по жизни роль Скарамуша (вообще Скарамуш — это один из персонажей классической итальянской комедии, хитрый малый, вечно плетущий интриги), является человеком остроумным, находчивым, решительным и ловким. Я такой же. Наверное. (Особенно ловок я был вчера, когда разбил кружку об унитаз. Даже не спрашивайте, что я делал).
Читать дальше →


Последние посты