Приложение p6slite как мониторить через wifi
Когда WiFi клиент пробует связаться с известной сетью, у него есть два варианта. Первый используют ноутбуки и прочие устройства, не являющиеся смартфонами. Он включает поиск сигнальных пакетов (Beacon Frames). Эти пакеты рассылают роутеры, чтобы объявить о своём присутствии. Клиент находит уже известную ему сеть и соединяется с ней. Второй вариант, который обычно используется смартфонами, включает периодическую рассылку пробных запросов (Probe Requests), содержащих уникальный мак-адрес клиента и иногда имя сети, которое ему известно. Преимущество второго подхода в том, что он срабатывает быстрее. А кроме этого, его гораздо легче использовать в своих целях.
Режим прослушивания (Monitor Mode)
Устройства WiFi умеют работать в шести режимах. Чтобы прослушивать трафик, устройству надо переключиться в режим прослушивания. После этого оно не афиширует себя, поэтому наличие таких устройств очень сложно установить.
Защита
Теоретически, от этих прослушек очень просто защититься. Если выключать WiFi на телефоне, когда он не нужен (то есть, вы далеко от тех мест, где имеются доверенные сети), телефон перестанет отправлять запросы и вас отследить будет нельзя. Практически же каждый раз выключать WiFi было бы довольно нудно.
Для андроида есть несколько приложений для облегчения процесса. Например, AVG PrivacyFix позволяет настроить список доверенных сетей, при наличии которых ваш WiFi будет включён. Есть и другие приложения на эту тему.
В случае iOS ваш выбор ограничен. Если не использовать jailbroken, защищённый режим работы яблофона не пустит приложения к рубильнику WiFi. В iOS 7 появился разве что более удобный доступ к меню WiFi, но это всё равно надо делать вручную.
Строим трекер
Можно, конечно, просто использовать ноутбук – даже MacBook. Устанавливаете Wireshark и настраиваете фильтр для пробных запросов. Но это не так интересно, к тому же, если вы захотите построить целую сеть трекеров, использовать для этого ноутбуки будет довольно накладно.
Для таких ненакладных целей хватит и Raspberry Pi с беспроводным адаптером, или (что мне больше нравится), роутера TP-LINK MR-3020 со специальной прошивкой. Эти варианты небольшие и их можно запитать от 5-вольтовой батарейки.
Настройка Pi будет совсем простой, т.к. там уже есть рабочая файловая система, но я предпочитаю роутер MR-3020. Это недорогое и автономное решение. Поэтому я буду описывать настройку роутера, а если вам захочется использовать Pi, то:
— можно пропустить шаги до Настройки режима прослушивания
— у этих двух устройств разные версии Linux, поэтому какие-то файлы с настройками могут находиться в разных местах и у них могут быть разные менеджеры пакетов
— более мощные радио типа AWUS036H могут потребовать USB-хаб с внешним питанием
Настройка роутера
— TP-LINK MR-3020 router ($34.99 на Amazon). Должны работать и аналоги, типа TP-LINK TL-WR703N
— USB флэшка (2-4 Гб)
— Ethernet-кабель
Первая часть инструкций взята от проекта PirateBox, поскольку первичная настройка устройств идентична.
2. Переключите переключатель рядом с портом LAN/WAN в положение WISP
3. Отключите WiFi ноутбука
4. Подключите роутер через ethernet к компьютеру и откройте в браузере 192.168.0.254 (MR3020) или 192.168.1.1 (WR703N)
5. Введите логин/пароль (admin / admin)
6. Перейдите к System Tools > Firmware Upgrade, выберите прошивку OpenWRT
Текст прошивки WR703N китайский. Для прошивки через веб-интерфейс выберите последнее меню слева, затем третий пункт подменю. Подробнее.
7. После апгрейда система перезапустится
8. Зайдите туда через telnet
9. Командой passwd задайте пароль. Это даст доступ к SSH
10. При помощи vi отредактируйте настройки сети. Предположим, что ваш основной шлюз имеет адрес 192.168.2.1. Адрес OpenWrt не должен совпадать с ним, но должен быть в той же подсети.
Поменяйте файл до такого состояния:
11. Отключите роутер от сети
12. Включите WiFi на ноутбуке
13. Подключите MR3020 (или WR703N) к роутеру-шлюзу через Ethernet и включите настроенный роутер в сет. Подождите минуту. С компьютера, подключённого к локалке, попробуйте зайти на роутер
14. Пинганите google для проверки настроек
15. Добавьте поддержку USB в OpenWrt (если вы не использовали уже настроенную прошивку из шага 1):
Отформатируйте флэшку на две партиции – основная Ext4 и swap. swap должна быть между 256 и 512 Мб.
Зайдите по ssh на роутер.
Установите пакеты для поддержки Ext4:
Вставьте флэшку в роутер. Проверьте, что она определилась.
Настройка файловой системы
Проверим, что всё замаунтилось (должно вернуть /dev/sda1 на /mnt/sda1 type ext4):
Скопируем файлы с роутера на флэшку, чтобы все необходимые настройки были доступны, когда мы перезагрузимся и USB окажется основой файловой системы.
Добавьте в /etc/config/fstab автоматическое подключение /dev/sda1.
Используйте следующие настройки:
Когда все огоньки вновь загорятся, зайдите по ssh и проверьте, что флэшка правильно подцепилась.
Если вы не можете зайти через ssh, значит копирование файлов прошло неправильно. Выньте флэшку, перезагрузите его через питание. Когда он запустится, вы сможете зайти туда через ssh. Затем снова вставьте флэшку и повторите предыдущие шаги.
Настраиваем swap
У роутера немного памяти, долгие процессы могут занять её всю. Для проверки памяти введите
Для решения проблем с памятью можно использовать партицию swap. Сначала проверим, что она работает:
Теперь подключим её к свопу:
Снова запустим free для проверки того, что она подключилась.
Чтобы это происходило автоматически лучше всего сделать отдельный скрипт. Кстати, заодно вы узнаете, как делать такие скрипты.
Скрипт для подключения Swap при старте
Начнём с создания скрипта:
Введите в файл следующее:
Сделайте его исполняемым:
Теперь нужно сделать symlink с /etc/rc.d на него:
Перезагрузимся, зайдём через ssh и проверим подключение свопа:
Настраиваем режим прослушивания
Почти всё готово. Нам надо отредактировать настройки беспроводного подключения:
Закомментируйте строчку запрета wifi:
Используйте следующие настройки:
Перезапустите wifi interface:
Проверьте, что wifi работает и находится в режиме monitor:
Установка пакетов
Теперь мы установим все необходимые для сканера пакеты:
Проверка скрипта сканирования
Скопируем скрипты с git (или их можно скачать в виде zip)
Как ответственные хакеры, мы не будем перехватывать все запросы. Мы сделаем белый список, куда включим только наши телефоны.
Достаньте телефон, отсоединитесь от текущей сети, но не выключайте wifi. В терминале вы должны начать видеть запросы, отправляемые им. Можно заметить, что не у всех запросов будет указан SSID. Запросы без SSID – широковещательные, они предназначены для всех точек доступа, находящихся в пределах досягаемости.
Многие из нас стали задавать простой вопрос: как скачать, установить и сыграть в нашу любимую игру прямо на компьютере?
Если вы не любите маленькие экраны смартфона или планшета, то сделать это можно с помощью программы-эмулятора. С ее помощью можно создать на своем компьютере среду Android и через нее запустить приложение. На данный момент самыми популярными утилитами для этого являются: Bluestacks и NoxPlayer.
Установка P6SLite на компьютер с помощью Bluestacks
Bluestacks считается самым популярным эмулятором для компьютеров под управлением Windows. Кроме того, есть версия этой программы для Mac OS. Для того, чтобы установить этот эмулятор на ПК нужно, чтобы на нем была установлена Windows 7 (или выше) и имелось минимум 2 Гб оперативной памяти.
+ Windows: дважды щелкните по скачанному EXE-файлу, нажмите «Да», когда появится запрос, щелкните по «Установить», нажмите «Завершить», когда эта опция станет активной. Откройте Bluestacks, если он не запустился автоматически, а затем следуйте инструкциям на экране, чтобы войти в свою учетную запись Google.
+ Mac: дважды щелкните по скачанному файлу DMG, дважды щелкните по значку Bluestacks, нажмите «Установить», когда будет предложено, разрешите устанавливать программы сторонних разработчиков (если понадобится) и нажмите «Продолжить». Откройте Bluestacks, если он не запустился автоматически, и следуйте инструкциям на экране, чтобы войти в свою учетную запись Google.
Скачайте файл APK на компьютер. APK-файлы являются установщиками приложений. Вы можете скачать apk-файл с нашего сайта.
Щелкните по вкладке «Мои приложения». Она находится в верхней левой части окна Bluestacks.
Нажмите «Установить APK». Эта опция находится в нижнем правом углу окна. Откроется окно Проводника (Windows) или Finder (Mac).
Выберите скачанный файл APK. Перейдите в папку со скачанным файлом APK и щелкните по нему, чтобы выбрать.
Нажмите «Открыть». Эта опция находится в нижнем правом углу окна. Файл APK откроется в Bluestacks, то есть начнется установка приложения.
Запустите приложение. Когда значок приложения отобразится на вкладке «Мои приложения», щелкните по нему, чтобы открыть приложение.
Ты можешь использовать P6SLite на компьютере уже сейчас - просто скачай P6SLite для Windows и Mac прямо с этой страницы и установи приложение и ты останешься доволен.
Установка P6SLite на компьютер с помощью NoxPlayer
Nox App Player бесплатна и не имеет никакой навязчивой всплывающей рекламы. Работает на Андроиде версии 4.4.2, позволяя открывать множество игр, будь то большой симулятор, требовательный шутер или любое другое приложение.
+ Для того чтобы установить эмулятор Nox App Player, нажимаем на кнопку «СКАЧАТЬ».
+ Далее начнется автоматическая загрузка, по завершении которой необходимо будет перейти в папку «Загрузки» и нажать на установочный файл скачанной программы.
Установка и запуск программы:
+ Для продолжения установки необходимо в открывшемся окне нажать на кнопку «Установить». Выберите дополнительные параметры инсталляции, нажав на кнопку «Настроить», если вам это необходимо. Не снимайте галочку с пункта «Принять «Соглашение»», иначе вы не сможете продолжить.
+ После того как эмулятор будет установлен на компьютер, вы увидите на экране окно запуска, где необходимо будет нажать на кнопку «Пуск».
+ Все, на этом этапе установка эмулятора Nox App Player завершена. Для полноценной работы программы вам необходимо будет зайти в свой аккаунт Play Market — нажмите на иконку приложения в папке Google, введите логин и пароль от вашей учетной записи.
Загрузка и установка приложений: Для этого вам необходимо скачать файл приложения в формате APK и просто перетащить его на рабочий стол Nox App Player. После этого сразу начнется установка, по окончании которой вы увидите значок этого приложения на главном экране.
загрузить и установить P6SLite на вашем персональном компьютере и Mac
Проверить совместимые приложения для ПК или альтернативы
Или следуйте инструкциям ниже для использования на ПК
Если вы хотите установить и использовать P6SLite на вашем ПК или Mac, вам нужно будет загрузить и установить эмулятор Desktop App для своего компьютера. Мы усердно работали, чтобы помочь вам понять, как использовать app для вашего компьютера в 4 простых шагах ниже:
Шаг 1: Загрузите эмулятор Android для ПК и Mac
Хорошо. Прежде всего. Если вы хотите использовать приложение на своем компьютере, сначала посетите магазин Mac или Windows AppStore и найдите либо приложение Bluestacks, либо Приложение Nox . Большинство учебных пособий в Интернете рекомендуют приложение Bluestacks, и у меня может возникнуть соблазн рекомендовать его, потому что вы с большей вероятностью сможете легко найти решения в Интернете, если у вас возникнут проблемы с использованием приложения Bluestacks на вашем компьютере. Вы можете загрузить программное обеспечение Bluestacks Pc или Mac here .
Шаг 2: установите эмулятор на ПК или Mac
Теперь, когда вы загрузили эмулятор по вашему выбору, перейдите в папку «Загрузка» на вашем компьютере, чтобы найти приложение эмулятора или Bluestacks.
Как только вы его нашли, щелкните его, чтобы установить приложение или exe на компьютер или компьютер Mac.
Теперь нажмите «Далее», чтобы принять лицензионное соглашение.
Чтобы правильно установить приложение, следуйте инструкциям на экране.
Если вы правильно это сделаете, приложение Emulator будет успешно установлено.
Шаг 3: P6SLite для ПК - Windows 7/8 / 8.1 / 10/ 11
Теперь откройте приложение Emulator, которое вы установили, и найдите его панель поиска. Найдя его, введите P6SLite в строке поиска и нажмите «Поиск». Нажмите на P6SLiteзначок приложения. Окно P6SLite в Play Маркете или магазине приложений, и он отобразит Store в вашем приложении эмулятора. Теперь нажмите кнопку «Установить» и, например, на устройстве iPhone или Android, ваше приложение начнет загрузку. Теперь мы все закончили.
Вы увидите значок под названием «Все приложения».
Нажмите на нее, и она перенесет вас на страницу, содержащую все установленные вами приложения.
Вы должны увидеть . Нажмите на нее и начните использовать приложение.
Шаг 4: P6SLite для Mac OS
Привет. Пользователь Mac!
Шаги по использованию P6SLite для Mac точно такие же, как для ОС Windows выше. Все, что вам нужно сделать, это установить Nox Application Emulator или Bluestack на вашем Macintosh. Вы можете получить Это здесь .
Всем доброго дня.
Столкнулся однажды с проблемой, наблюдая за своей камерой через XmEye увидел чудесный китайский магазин.
Подумал, перезагрузил камеру, появилось моё изображение, но через час картина снова изменилась.
Оказалось, что мой UID камеры в P2P облаке назначен где-то еще.
Ну что… будем чинить.
Связался с продавцом. Который оказался довольно общительным.
В итоге диалог затянулся на 2 дня с привлечением технических специалистов из Китая. И о чудо! Решение нашлось!
Сменить UID оказывается можно, применив 2 прошивки.
Для прошивки нам понадобится либо CMS клиент, либо UpgradeTools, либо DeviceManager.
В моем случае при прошивке через CMS клиента, он просто крашился, потому обновлялся через DeviceManager.
Программка крайне проста в эксплуатации
Открываем и выбираем поиск.
После выбираем нашу камеру.
Загружаем по очереди прошивки. (1_ затем 2_)
В целом китайские облака скользкая штука. И количество продавцов камер и клонов, явно забирают под свои камеры UIDы чужих камер.
Мак адрес вшит во второй (2_) прошивке, за счет смены мак адреса происходит смена UID камеры.
PS: Мак адрес не скрываю, он и как оказалось зашит в прошивке 2_, потому как моя камера теперь изолирована, выкладываю как есть.
- 05 августа 2019, 13:13
- автор: AlexeyHell
- просмотры: 28435
Вот откуда они все секреты по всему миру знают… Не все облака одинаково полезны. Особенно, если они не PrivatCloud
столкнулся однажды с проблемой, наблюдая за своей камерой через XmEye увидел чудесный китайский магазинКак и наоборот кто-то мог вашу увидеть. Облака для камер — зло Всегда беру только продукцию заграничной фактории Реникса! Я вот подумал, теоретически же на стороне провайдера могут поставить оборудование и перехватить uid? С новым индентификатором, появилась и новое ПО для камеры, предлагает обновится в приложении? Обновил, но ничего не изменилось. Видать опять некий хот фикс. т.е. вторая прошивка получается уникальная для каждого устройства т.к. она меняет mac?
Вы бы дали больше информации что за камера, что за процессор и тд. В общем инфы по железу.
Ну и откуда прошивки, как нашли, почему решили что они подойдут, почему 2 и тд
пока ты смотришь через чужую камеру, кто-то смотрит через твою. как же логин/пароль? Все верно, китайская камера была без пароля. На моей был пароль. ))) Теперь и на китайской пароль) но никто не отменял логины\пароли вшитые в прошивки, погуглите на досуге Вывод простой, не пользоваться облаками, свой видеорегистратор и хостинг за евро в месяц вполне закрывают потребность в наблюдении отовсюду. про хостинг за евро в месяц и что там настроено, можно поподробней?> про хостинг за евро в месяц
Например, старые цены за VDS на Aruba Cloud. Но сейчас они €2.79:
Кто успел — платит так же €1.
Этого более чем достаточно для VPN для доступа к регистратору (за NATом, например).
Если поискать, то можно найти и за €1 сейчас. Но, как правило, там всё очень плохо со скоростью канала (делится на всех).
vpn можно поднять и на роутере (даже за nat и без белого айпи) зачем для этого покупать vps не совсем понятно. Я думал там что-то более изящнее на серваке. VPN лучше поднимать на сервере который находится не в России. И по этому параметру домашний роутер не очень подходит. Путаете теплое с мягким.VPN на роутере нужен чтобы иметь защищенный доступ к домашнейй сети и камере которая стоит дома, за роутером. Камере при этом желательно вообще заблокировать доступ в интернет (максимум — оставить доступ к ntp серверу чтобы время синхронизировала сама). А вот отрубив инет (посредством роутера) для домашней Digoo DG-M1Q, смотреть поток могу из локальной сети. А подключившись к дому по VPN — никак (если не отключаю ей инет, то могу посмотреть трансляцию с камеры).
Не подскажете, чего так? что можно неправильно настроить? openvpn использую. сервер — на Гиге kn-1010, приложение openvpn клиент free на телефоне.
и адреса на интерфейсах заодно
Так как не знаю что у вас за роутер — могу только предположить. Нужно настраивать доступ камеры через «Настройки межсетевого экрана».
У меня keenetic giga 2. Если запретить доступ к инету для камеры опцией «ограничить доступ в интернет» — то и через vpn камера не видна. Поэтому для камеры не нужно включать эту опцию, а блокировать доступы через настройки файрволла. Тогда она будет видна в локалке и через vpn, но не сможет сама постить ваше видео в китайские облака.
Тут скрины моих настроек. Эти правила делать не нужно.
При таких настройках и камера в безопасности и можно оперативно отключить домашние гаджеты от инета с приложения (например потушить инет на телеке и смарте ребенка, чтоб не отвлекался от уроков )))).
у меня обычный vpn на кинетике. с новым интерфейсом.чтобы проверить может ли залезть в инет — подключите комп в роутер с ip камеры (камеру временно потушите). и проверьте — куда сможет влезть комп. я не настоящий сетевик, только по необходимости. как вы тут все выражаетесь «в новом интерфейсе» есть готовые профили для устройств.
просто для камеры укажите «без интернета». всё.
за пределы локальной сети они никуда не сможет пойти.
когда вы сами подключаетесь через vpn к роутеру то доступ иметь будете. Я писал выше — если указать — без интернета, то подключившись по VPN, камера поток не отдает — нет изображения (юзаю ONVIF) (при тех же условиях в LAN поток есть) Onvif использует бродкаст запросы.
Они при vpn не идут.
Используйте православный rtsp. Еще две камеры при аналогичных настройках (юзаю прогу ONVIFER на андроид) — показывают… Буду экспериментировать с rtsp
кроме вас никто не знает, что там у вас за камера, как она что передаёт, облаками или напрямую…
но реальные выход из ситуации если камера не позволяет сделать авторизацию (логин пароль) потока это
1. rtsp + vpn.
2. rtsp + проброс порта снаружи на камеру с разрешением конкретных ip адресов с которых возможен доступ. Ну например на работе у вас статик ip, и хотите с работы смотреть поток домашний. Для телефона с их серыми nat адресами это конечно же не подходит.
благо моё хозяйство hikivision позволяет настроить любую авторизацию и проблем с защищенным rtsp снаружи нет.
Прекращаю флуд :) направление понятно, спасибо. легко и непринуждёно можно трафик транзитом от vpn клиента гнать дальше через tor.
хвала keenetic и padavan. Расскажите, что даст наличие vpn сервера на сером ip адресе, как к нему из интернета подключиться? Подключаетесь с серого адреса к своему облачному серверу, организуете канал, а уж камера по этому каналу и пишет. В облако. dyndns решает проблему динамического ip, а не серого (который за провайдерским NAT) softether vpn работает за НАТом без особых проблем любой клиент vpn работает за NAT, есть сервер с «белым» ip. Если честно, softether vpn ковырял очень давно, и все же остался на open vp — возможно у них есть публичный сервер авторизации? а купить белый ip разве уже совсем неподъемные деньги? Не везде это можно сделать, не у всех провайдеров есть пул адресов достаточный В целом нет, но от 30 до 50% к стоимости интернета, что довольно неприятно, когда тебя без предупреждения переключают на серые адреса. Вот-вот. После этого финта распрощался онлаймом. Ни с того, ни с сего после двух лет безпроблемной эксплуатации пересадили за NAT (без предупреждения) и с этого дня предложили платить около $3 ежемесячно за белый ip. Я посчитал, что у них что-то треснет от таких запросов и ушёл к другому провайдеру. Ничего у них не треснет, сейчас аренда блока из 2048 IP адресов стоит
2000$, новые получить очень проблематично. Если даже провайдер не расширяется и у него есть свободная >24 сеть, то ему выгоднее потерять 3-5% клиентов, переведя их на серые адреса и сдавая в аренду освободившиеся. А если активно работает, то высвобождает их для юр. клиентов.
В европе (RIPE) свободные ип закончились в 2012, в северной америке (ARIN) все ип закончились в 2015 году. Немного осталось у африканцев, но ожидается что к февралю 2020 закончатся вообще все нераспределенные ip адреса.
sstp vpn сервер на нём есть в паре с keendns — доменным именем 3 уровня (блаблабла.keenetic.link).
работает даже с серым ip через «облака» keenetic.
скорость примерно 3 мегабита/сек. для мониторинга 4g модемов (воткнутных в keenetic) такая функция нереально крутая и полезная… Это не кинетик умеет, это облако умеет, до которого кинетик строит vpn и через него пропускает трафик к себе. какая разница? вы так пишете, как будто я в тексте утаил про облако)))
без keenetic вы это облако всё равно не сможете использовать)
так что в данном случае «облако» равнозначно «keenetic» Как уже написали, на роутере за NAT сервер ничего не даст. Вот для этого и нужен VPS/VDS, чтобы поднять там свой сервер и конектиться к нему клиентом на роутере. Это будет много дешевле, гибче и безопаснее, чем платить за какие-то коммерческие VPN-службы. А в чём с этим проблема? Если вы не любитель паролей 123456, конечно.
Ну вы вспомнили… «старые цены»… для наглядности в рубли их пересчитайте :) «старая цена» 35 руб, новая 200.
К тому же, первые полгода «телеграммной войны» значительная часть адресов Арубы была в бане РКН, и нет гарантий что это не повторится.
У меня IP который дал Аруба за 1 Евро оказался под черным списком Роскомпозора, пришлось отказаться от VPS.Ммм… Так самое дешёвое там — OVZ, даже KVM начинается с $11.5
OVZ — это же распрощаться с VPN: ни своего ядра, ни iptables, ни Wireguard. VMW только $22/год за 512M/20G/2TB и shared ethernet. KVM с теми же характеристиками от $11/год.
Да, старые тарифы Aruba без конкуренции. Да и скорость канала у них — лучше я ещё не видел. Обычно дешёвые так напихивают, что и VM еле ворочается, и канал забит… Жаль, что не взял несколько. :)
А сменить сервер… Вообще у них не вижу проблемы. Можно загрузиться с ISO, сбэкапить раздел, потом развернуть на новом сервере.
Сменить IP на сервере было нельзя, не повышая тариф, а адрес сервера попал в РКН блоклист. Речь о переезде на другой сервер (на другую площадку). Backup — новый сервер — Restore. Как-то сложно у вас с переездом.ssh-copy-id newserver
ansible-playbook server-role.playbook
И подождать немного и будет готовый сервер, останется развернуть на него пользовательские данные и сервер готов. Это не переразобьёт разделы с LVM (что нужно для теневого бэкапа и отсутствует по умолчанию), не перенесёт те самые данные, настройки, скрипты и т. д.
Но — у каждого своё, можно и так. Но Вы почему-то не переехали. Эммм.
1. ansible из коробки умеет lvm, но на виртуальном сервере с 10ГБ диска и гигом памяти ставить LVM избыточно.
2. Теневой бекап это глупо (например получить неконсистентный бекап базы данных можно запросто), файлы прекрасно бекапятся tar'ом (и инкрементно и дифференциально если надо), базы данных нормальные бекапятся штатными средствами без остановки, мускуль бекапится перконой.
3. ansible выкатывает все настройки сервера, я не конфигурирую сервер напрямую, конфигурация либо лежит в репозитории, либо в плейбуке, так-что absible-playbook разворачивает всё окружение кроме данных. Формально может и с данными, но на один сервер я осилю бекап данных руками развернуть.
4. Я переехал, забаненый РКНом сервер уехал на 6$ хостинг, где он уже год живет. Поскольку для проксей пользовательских данных не надо, то после ансибля сервер был настроен и работал.
на виртуальном сервере с 10ГБ диска и гигом памяти ставить LVM избыточно.
Странное утверждение. С чего бы? Оверхед смешной, но как раз легко расширить хранилище, докупив места. И, как я сказал, snapshots.
Глупо — утверждать такое. Сотни миллионов людей и серверов делают это, в том числе штатными средствами. Это наиболее правильный способ получить мгновенный неизменяемый срез ФС. И уже на нём применять всё что угодно.например получить неконсистентный бекап базы данных можно запросто
Никто средств самой BD не отменял. Да и не всем они нужны, эти BD. Речь-то была изначально о VPN для доступа к камерам. Какие там BD?
Все инструменты хороши для своих задач. И тот же tar так же можно (и лучше) запускать на неизменяемом снапшоте, а не на живой FS. А образ partclone + lvmbackup, к примеру, при достаточно толстом канале развернуть быстрее, чем делать то, что предложили Вы. И это даст абсолютную копию сервера, гарантированно рабочую. А в бекапах самое ценное — это возможность с них быстро восстановиться. 95% тех, кто делает их, восстанавливаться не пробуют. И обычно их ждёт неприятный сюрприз.
Не буду продолжать спорить. Каждый волен выбирать свой инструмент и поступать так, как считает нужным.
Читайте также: