Мне нравится то, что LLM можно "уговорить". То есть эффективных фанатично тупых LLM построить сложнее чем построить таких же людей :)
Народ изобретает LLM. Это вероятностная штука, обладающая можно сказать бесконечной сложностью. Потом они пытаются в этой бесконечной сложности натыкать барьеров для цензуры, коих конечное число. Это не помогает так как другой народ ищет как их обходить. Примерно как двери в степи ставить :)
Я тут давеча спрашивал про nextcloud и где фоточки хранить и тут вот оно че
Накатал следующую статью пока не забыл подробности. Начальная настройка.
Читаю книгу по тестированию. Там написано то, за что на меня нажаловались...правда так как я по всем статьям прав толку ноль конечно. Потому, что эти товарищи книжек не читают, а если на заре карьеры и читали, то никогда не применяв забыли. Это меня раздражает, дочитаю до конца, может узнаю что то новое. Ты пятнадцать лет на жопе сидел и штаны протер, а я книжки читаю и применяю, мы разные. Я через год буду лучше чем теперь. И даже научусь с некомпетентными товарищами сосуществовать более мирно.
Решил еще внутренних локалки сделать две. Одна под личные, одна под паблик сервисы. Обе будут видеть гейт один с хапроксей.
Проксмоксу до уровня pfSense как до неба по качеству. Работает отлично, юай весь в подсказках, очень удобно.
Хочу сначала на виртуалках потренить все, потом одну вытащу на внешний сервер, вроде pfSense позволяет сохранить и загрузить все настройки, так что должно быть не сложно. Но там и настраивать пара кликов для моих нужд.
Блин, сделал две виртуалки, начал настраивать тоннель между ними что бы посмотреть как это в pfSense делать. Настроил по инструкции wireguard. Не пашет. Оказалось, что разрешенные IP адреса в линуксе я ставил 0.0.0.0/24 и оно считало, что это "все". В pfSense (там фряха внутри) он меня не понимал, пришлось конкретно указать, что эта впн локалка разрешена. Два часа искал.
Плюсы конструкции в том, что минимум сложностей, связей и внешний сервак можно иметь копеечный, лишь бы потянул pfSense или даже без него...но для однообразия оставлю. Сам pfSense мне придется осваивать, штука огненная, но набор инструментов весь мне знаком. Все делается во всей инфре через UI в таком виде, так что это отдельно упрощает процесс.
При этом внутренний pfSense может через WAN только добить до внешнего pfSense VPN, остальное отрезано на уровне фаервола proxmox. В итоге виртуалки видят только свою зарезанную локалку и взлом любого из снрвисов, даже любого из гейтов позволит только в локалке куролесить в закрытой. Что и требуется что бы остальное мое домашнее было в безопасности.
В общем путем нехитрых размышлений рождена схема инфры. Изолированный мост. На нем виртуалки со всем. Одна виртуалка с pfSense который для них гейт в интернет. На нем же haproxy с acl, с поддоменами. Каждая виртуалка на этой проксе поддомен, если надо. Этот гейт подрублен по впн к внешнему серваку в облаке. На внешнем серваке pfSense с порт форвардингом, публикующим порт haproxy в интернет. В впн всего два pfSense хоста и больше никого. Haproxy у меня внутри и не надо мощного внешнего сервака.
реверс прокси с вебмордой и впн сервер там есть. Думаю оно все в минимальный амазон инстанс не влезет в отличие от линукса, настроенного руками, но мне и не надо кажется, возьму не nano, а чуть больше...а может пробовать надо.
Медитирую, недавно впервые играл в d&d, люблю смотреть научпоп лекции в ютубе, гулять. По субботам хожу в баню потом сижу в кондитерской и читаю. Обожаю музеи современного искусства и особенно импрессионистов. Предпочту посидеть у озера и посмотреть на горы. Этот инстанс мой. Еще есть канал https://youtube.com/@user-tc9eq9pz2q?si=uPmChHjU3UyZIDET
Политическая платформа - гороскопианец в рамках метакратии
Религия - вера в макаронного монстра
Космополит безродный.
Местоимение они/их, царь я или не царь!?