BitBucket – популярный хостинг управления версиями, в котором реализуются функции VCS с правом использования GIT и Mercurial. Продукт компании Atlassian, которая создала систему проектов Jira – одну из самых популярных в мире. В отличие от GITHUB, BitBucket позволяет в неограниченном количестве создавать приватные репозитории кода. Платить нужно только в том случае, если в проекте будет насчитываться более 5 пользователей. Однако…
Представим вполне практическую ситуацию — в нашей сети есть некий сервер с работающим инстансом СУБД MySQL, который требуется защитить от реальных и потенциальных угроз. С чего начать наш комплекс мер? Верно — с защиты операционной системы. Шифровка данных файловой системы выполняется, обычно, через встроенный механизм LUKS. Конечно, для многих проектов сервера с БД могут быть расположены в супер-безотказном облаке, осевшем…
Kali Linux – Linux дистрибутив, основанный на Debian. Это узкоспециализированная система, направлена на решение задач в сфере информационной безопасности и компьютерной криминалистики. Рассмотрим основные характеристики Kali Linux. Несколько вариантов загрузки Сначала идет стандартная загрузка. Если не получается зайти обычным путем, используется безопасный режим (Failsafe). Еще один режим загрузки называется Forensic mode, идеально подходит при криминалистической экспертизе. Его суть заключается в…
Kubernetes — система управления кластером из Docker (или Rocket) контейнеров, то есть формально это таки система оркестровки (оркестратор). Тем не менее, поскольку возможности продукта выходят далеко за рамки этого определения, поэтому многие считают Kubernetes фреймворком для кластеризации контейнеров. Основанная на службах etcd и systemd, Kubernetes родилась в недрах корпорации Google и написана на языке Go. Изначально проект был задуман в…
SVN или Subversion – свободная система для управления версиями, которая используется для оптимизации работы с постоянно меняющимися данными, например, исходный код программы, сайта, скрипта или обычного текстового документа. Полезная утилита для разработки ПО. К примеру, Subversion используется в таких проектах как Free Pascal, GCC, Apache, AROS, Python, Ruby, Tor, Boost, Blender. SVN имеет ряд преимуществ: автоматический процесс создания папок с…
Что может угрожать сейчас веб-сайту в сети Интернет? Предположим, что наш сетевой проект не содержит явных эксплойтов, вроде SQL-injection — то есть, движок сайта идеален, сферичен и сияет в вакууме. Как будут враги бомбить ваш сайт? Типичная атака, Zerg rush в мире сетей — эта атака DDoS, бомбардировка сетевого ресурса пакетами с целью вызвать перманентный отказ в обслуживании. Для того,…
Python — высокоуровневый язык программирования, который широко используется в самых разных сферах IT, и не только. В статье рассмотрим программы, написанные на Python, а также всемирно известные IT-компании, которые отдают предпочтение этому языку. Программы, написанные на Python BitTorrent На Python написаны все версии программы BitTorrent, кроме шестой. Ее переписали на C++. Центр приложений Ubuntu Cвободное ПО для установки, удаления и…
Вопрос выбора дистрибутива Linux для сервера — далеко не праздный и, тем более, не чисто-теоретический. Чтобы осознать всю важность момента, давайте представим production-сервер высоконагруженного веб-проекта, который действительно “приносит деньги” в режиме 24/7 — допустим, онлайн-казино. Может случиться, что после обновления серверного ПО (по важной причине — например, уязвимости в безопасности), некоторые службы перестанут работать либо потребует реконфигурации. Безусловно — такие…
Принцип работы электронной почты отличается от обмена сообщениями в социальных сетях. Прежде чем дойти до адресата, электронное письмо маршрутизируется до почтового сервера, обслуживающего e-mail получателя, который принимает решение, что делать с письмом. Для отправки писем на почтовом сервере используется приложение MTA (Mail Transfer Agent). На компьютере пользователей работают почтовые клиенты – программы, с помощью которых пользователь может отправлять и получать…
Чем заняться системному администратору — например, администратору поддержки L1 — которого заперли в датацентре? А если при этом — отобрали ноутбук, смартфон и посадили за голый терминал (совсем не под root-ом)? Для всех аскетов и инафистов, а также олдфагов-аксакалов, рожденных во времена сурового DOS — сегодняшняя тема: игры на bash-скрипте! Кроме шуток, один из лучших способов серьезно что-то изучить…
