Меня в сиделках запостили, это успех к которому я шел все эти годы

Спасибо за 300 подписчиков, мне очень приятно!!

Как работает браузер

Это первый, небольшой подготовительный пост на тему анонимности, блокировок РКН, ТСПУ и DPI. Немного полезной информации лишней не будет, ведь так?
Постараюсь объяснить все простыми словами, но если останутся вопросы, то всегда можно написать в комменты, и я постараюсь объяснить то, что осталось непонятным. Мы не будем рассматривать весь процес, а только ту его часть, где нам может помешать РКН.
Погнали.

1. Ты хочешь быстро посмотреть, как обращаться со стендами на PPL.
Для этого, ты переходишь на уже известный тебе URL - https://pepeland.net/wiki/game/stands

URL состоит из 4 компонентов:
➖ Схема (https://): это схема, она сообщает браузеру КАК нужно осуществить подключение, в нашем случае используется Hypertext Transfer Protocol Secure. Данная схема зашифрована, и использует TLS (Transport Layer Sercurity), и именно данный способ защищает вас от множества проблем. Одно время недобросовестные провайдеры встраивали рекламу в HTTP трафик, потому что он не зашифрован, и его можно очень легко подменить/изменить, но HTTPS не только защищает вас от изменений/подмены трафика, но еще и от его просмотра, никто кроме отправителя и получателя не знает что лежит внутри (в идеальном мире).

➖ Домен (pepeland.net): домен сообщает браузеру КУДА нужно совершить подключение, простыми словами - человекопонятный адрес, как например, адрес вашего дома (улица и его номер). Тут можно провести аналогию между кадастровым номером (если кто-то знает что это) и физическим адресом.
➖ Путь (/wiki/game): путь на сервере, откуда мы будем что-то читать, раньше, это представляло из себя простую папку на сервере, внутри которой лежали файлики, сейчас все стало сложнее, но логика осталось прежней, позволяет структуризировать все что есть на сайте.
➖ Ресурс (/stands): представляет из себя файл, внутри папки которую мы рассмотрели чуть выше. Раньше, все страницы оканчивались на .html - расширение файла, но мир совершенствуется, а еще Рилавеон - молодец, поэтому мы не видим никаких расширений в нашем случае. Но если бы это была картинка, то .jpg присутствовал бы в ресурсе в большинстве случаев (но не обязательно).

2. Браузер преобразует домен в IP адрес.
Браузеру в целом без разницы, какой домен вы ввели, его интересуют только цифры, а именно - IP. IPv4 адрес состоит из 4 блоков - например 1.0.0.1. Для этого существует DNS (не магазин) - Domain Name Server, который и выполняет это сопоставление. В базовом режиме, браузер сначала проверяет свой кэш, возможно он уже знает такое сопоставление, а если нет, то спросит у роутера, если роутер тоже не знает, он спросит у следующего устройства по цепочке и так, пока мы не дойдем до корневого DNS сервера который уж точно всё знает. По умолчанию, DNS - не шифрованный протокол.

3. Браузер устанавливает TCP соединение
Дальше рассматривать процесс нет смысла, т.к. на этом этапе существует всего одна проблема, которую может подложить РКН - разрыв соединения, и на это повлиять мы уже никак не сможем, но для заинтересованных - статья из обложки: https://github.com/alex/what-happens-when

Первично, браузер отправляет TLS рукопожатие серверу, обмениваясь открытыми частями ключа шифрования, если на этом этапе все прошло отлично, то мы переходим дальше, а если нет - в любом современном браузере вы увидите заглушку, что подключение небезопасно.

⚡️АНОНИМНОСТЬ - В С Ё

Увидел что каналы начали поднимать панику по поводу изменений в ФЗ №216 от 08.08.2024, и пророчить страшные вещи, в связи с этим я чота не удержался.
Из нововведений, теперь РКН будет иметь у себя сопоставление IP адреса, Физического адреса (местоположения) и владельца подключения к интернету.

Это, конечно, очень плохо, но тут важно понимать, что эта информация и так была доступна вашему провайдеру, и при необходимости, по запросу от доблестных сотрудников выдавалась примерно за 15 минут. Так что для Вас, как для конечных пользователей интернета не изменилось ровно ничего. Ровным счетом не повлияет никак на вашу анонимность, и так же никак не повлияет на все остальное, просто РКН собирает чуть чуть больше данных.

Вот краткая выжимка изменений:
Операторы связи, предоставляющие доступ к Интернету и услуги по присоединению, обязаны в электронном виде предоставлять федеральному органу исполнительной власти сведения, позволяющие идентифицировать средства связи и пользовательское оборудование на территории Российской Федерации. Эти сведения включают:

➖ Сетевые адреса (IPv4 и IPv6), выделенные пользователям;

➖ Географическую привязку адресов (субъект РФ, муниципальные образования и внутригородские территории);

➖ Уникальные номера технических средств противодействия угрозам безопасности, через которые проходит трафик.

Ого ребята, вы видели как мощно OpenAI бустанули свой text2image?

Ого, оказывается, сегодня 8 марта, поэтому поздравление для милых дам, я думаю вы тут есть:

УВАЖАЕМЫЕ ЖЕНЩИНЫ ВЫ СЕГОДНЯ ТАКИЕ КРАСИВЫЕ СПАСИБО ВАМ ЗА ВАШУ КРАСОТУ ПРОДОЛЖАЙТЕ ОЗАРЯТЬ НАС ЕЙ!!! ПОЗДРАВЛЯЮ С ПРАЗДНИКОМ ВЕСНЫ ВЫ РАДУЕТЕ НАС КАЖДЫЙ ДЕНЬ☺️☺️☺️ ЖЕЛАЮ ВАМ ЛЮБВИ ВНИМАНИЯ ПОЗНАТЬ РАДОСТЬ МАТЕРИНСТВА И БОЛЬШЕ ДЕТЕЙ ВЕДЬ ДЕТИ ЭТО НАШЕ СВЯТОЕ😻😻😻😜😍. ПРОДОЛЖАЙТЕ ОСТАВАТЬСЯ СТРАСТНЫМИ И ЖЕНСТВЕННЫМИ И МОЛОДЫМИ👶🏻👶🏻👶🏻 БОЛЬШЕ ВАМ ПРИЗНАНИЙ В ЛЮБВИ👄❤️😍😍 ЧТОБЫ ВАС ПОНИМАЛИ И ЛЮБИЛИ В ЭТОТ ДЕНЬ МОЖНО ВСЕ ВЕДЬ ВАША УТОНЧЕННОСТЬ И ОЧАРОВАНИЕ СОЗДАЕТ УЮТ И НЕЖНОСТЬ НАШЕМУ КОЛЛЕКТИВУ!!!😀😅😅🆘🙊🙊 ВЫ ОПОРА ДЛЯ НАШЕГО КРЕПКОГО МУЖСКОГО ПЛЕЧА ТАК ЧТО ЖЕЛАЮ НАЙТИ МУЖЧИНУ РЯДОМ С КОТОРЫМ ВЫ ЖЕНЩИНА. БУДТЕ ЖЕЛАННЫМИ ЦВЕТИТЕ И ОБРЕТИТЕ ПРОСТОЕ ЖЕНСКОЕ СЧАСТЬЕ. 🌺🌸🌸🪷🌺🥀🌺🌷🌺🌹🌹🌸🌼🌷💐💐🥀🌹🌷💐🌸 ЦВЕТЫ🍒🍒🍒

Я не шизанулся, честно

Я хотел написать пост про выгорание, но к сожалению текст оказался очень большим, что бы уместиться в один пост, и слишком маленьким что бы разбить его на два полноценных поста, поэтому я оформил его в виде лонгрида.

А обсудить это все, можно в комментах.

А пока, крутые котики из отличного места в Новосибирске - Мурчим. Там можно достаточно круто провести время с хвостатыми, а если очень хочется - забрать кого-нибудь к себе домой. Насколько мне известно, все деньги которые зарабатывает эта сеть, идут в дружественный фонд — Варежка.

Я очень жестко выгорел на работе.
Причин для этого множество, поэтому в ближайшие пару недель посты на техническую тематику можно не ждать точно, пока ситуация на моем основном месте работы не стабилизируется. В связи с этим - комменты открыты, временно это или на постоянке - я пока не решил. Скорее всего, я выкачу пост про выгорание, как этого не допустить, и что это вообще за зверь такой. Сам я попал в эту ловушку, к сожалению 🤷‍♂️

Ходил сам, а теперь и вам показываю — Новосибирский зоопарк.

Произошел внезапный подгон мерча, и я очень хочу поделиться этим с вами!

Это календарь, брелок и стикеры от Ивана Овсиенко, профессионального автогонщика. Если вам небезразличен автоспорт, подпишитесь на человека!!

Погулял (в Пылесибирске то) + кушал вкусно (Мятный карась), но в рестике у меня кончились аккумы (я не проверил их перед выходом) 😢

Отличный способ сравнить фотки на нормальный фотоаппарат и айфон бтв

Микропост, сегодня утром наткнулся вот на такой интересный, в каком-то смысле "Подкаст" выходящий на Радио Маяк, и внезапно, это даже приятно и интересно слушать. Там товарищ Пушной (тот самый, из Галилео) и Егор Бугаенко обсуждают современное программирование и программистов:
https://smotrim.ru/audio/2822126

Приступим.
Все началось с великого взрыва Portainer, данная утилита позволяет отлично справляться с управлением тремя физическими серверами. И именно его интерфейс вы видите на скриншоте. Portainer выбирался руководствуясь нашей необходимостью быстро что-то добавить или развернуть на серверах, при этом - минимально соприкасаться с работой непосредственно по SSH, это время затратно и не всегда удобно делать, особенно если ключей от серверов при себе не оказалось. Поддерживает все что требуется - быстрый разворот любого контейнера*, docker-compose*, и кучу всего прям из браузера, включая возможность подрубаться к bash'у контейнера. И что не маловажно, для нашего уровня он еще бесплатный, но если нужно 5 серверов - то будь добр вывалить $1k за год, но все еще стоит того.

Pterodactyl
Небезызвестная панель для управления серверами именно майна, и каждый из вас кто пытался хостить свой сервер на хостинге заточенном под кубы - пользовался именно этой панелькой, возможно просто в другом интерфейсе, но в любом случае - под капотом именно она. Используют её все кто хоть как-то задумывается о своем удобстве, и на это есть несколько причин:
1) Легко настраивается
2) Практически безотказная
3) Бесплатная для коммерческого использования
Панелька делает многое для комфортной игры, и еще больше - для возможности контролировать сервера. Например, все анонсы на сервере выполнены штатным шедулером на основе cron'а*, панелька делает бэкапы, поднимает свой SSH (и SFTP) напрямую в каждый контейнер сервера, позволяет управлять версиями кубов и на самом то деле, кучей других игр прям из коробки (TF2, CS, Rust) и позволяет заливать свои, так называемые Яйца (неиронично) - инструкции для сборки игрового (или не очень) сервера. К слову о бэкапах - они выполняются в...

MiniO
Минио - аналог S3* от Амазона, выбирался собственно по этой причине, а еще потому что я работал с ним на множестве рабочих проектов, и показал себя совершенно стабильно, и имеет 100% совместимость с Amazon S3, в связи с чем не требует никаких доработок с нашей стороны. К слову, в бэкапах хранятся последние 14 дней каждого сервера и суммарно это добро весит 670гб (а это примерно 142 DVD-диска или 27 Blu-ray дисков).

Пост получился большим, поэтому будет вторая часть, в ней я расскажу о том, какие метрики мы собираем, как они используются, а так же как работает и устроена PPL API.

Этот пост необходим, чтобы понять то, о чем будет написано дальше. Поэтому желательно его прочесть, если вы совсем не знакомы с компьютерами и хотите разобраться в следующих постах о системном администрировании, а также в целом для общего понимания. А если вы и так шарите - перешлите пост друзьям, и для них вы начнете говорить не на выдуманном языке. Я не уверен, что на 100% смог передать аналогию того, что требуется, но в общих чертах будет понятно, о чем я говорю. Ни одна нейросеть не была использована для написания этого текста (походу я просто достаточно сильно деградировал, что сам начал писать в стиле нейросетей).

Контейнер
Представь, что контейнер — это чемодан, с которым ты отправляешься в путешествие в другую страну. В нем лежит всё, что потребуется, чтобы ты мог нормально существовать на новом месте жительства. Там есть твой любимый фен и адаптер, чтобы можно было пользоваться им в другой стране (зависимости), твои вещи (код), а также инструкция, как за этими вещами ухаживать (настройки и конфиги). Утюг тебе предоставит гостиница, поэтому везти его с собой нет смысла. Такой же чемоданчик собрал твой друг, с которым вы, возможно, будете жить вместе в одном номере. Ваши вещи не перепутаются (в идеальных условиях), и пользоваться ими будет только каждый из вас двоих. В этом и суть контейнера. Контейнер доставляет код приложения, все необходимые зависимости и настройки в Docker (а это ваша гостиница, к слову) и позволяет использовать множество контейнеров так, что они не пересекутся.

SSH
Ты приехал в гостиницу (уже в другую, не из первого примера), и внезапно выяснилось, что ты забыл дома выключить свет и перекрыть воду. Ты достаешь из кармана свой волшебный ключ от квартиры и вставляешь его в замочную скважину своей гостиничной двери, после чего открываешь — и оказываешься у себя дома. Успешно перекрываешь воду и отключаешь свет, после чего возвращаешься таким же волшебным образом в гостиницу. Это SSH и принцип его работы: имея специальный зашифрованный ключ и адрес сервера, ты можешь подключиться к своему серверу, где бы ты ни находился, и взаимодействовать с ним почти на том же уровне, как и со своим домашним компьютером.

Bash
Bash — это твой личный консьерж, которому ты можешь сказать, что тебе нужно, а он сделает это для тебя. Например, ты бы хотел узнать, какие вещи лежат у тебя в комнате и где. Для этого ты просто говоришь ему ls -la, а он сообщает тебе, где и что у тебя лежит, и можно ли тебе этим пользоваться. Его можно даже заставить делать вещи по списку дел, и о выполнении каждой он отчитается и расскажет, что получилось (bash-скрипты). Сюда же Cron — личный секретарь, которому можно сказать: "Каждый день в 7 часов утра отдавай моему консьержу этот список дел". По сути, это небольшая утилита, которая позволяет, используя специфичную команду, запускать bash-скрипты или простые команды по расписанию, например выполнить команду "1 марта в 11:34".

S3
S3 (Simple Storage Service) — огромная камера хранения, но немного необычная. Когда ты хочешь разместить там свой чемодан (совершенно любого размера, от маленькой коробочки до огромного холодильника), ты получаешь ключ. Используя этот ключ, ты можешь получить свой чемодан, где бы ты ни находился, если есть доступ в интернет, разумеется. Более того, ты можешь управлять правилами, как распоряжаться твоим чемоданом, — например, "Мой чемодан может взять мой друг" (настроить политики) или "Если мой чемодан своруют — сообщи мне, кто и когда это сделал" (логгирование и уведомления). Если внезапно вся эта огромная камера хранения сгорит — ничего страшного: весь твой чемодан, когда ты сдал его, тут же скопировали в пару таких же камер хранения, и ты в любом случае сможешь его забрать, правда, из другого хранилища (репликация данных).

Пост про сисадминство на ппл уже завтра!