TeamCity — це серверне програмне забезпечення, написане мовою Java, розроблене компанією JetBrains, яке забезпечує безперервну інтеграцію (CI) коду. Основні характеристики TeamCity Unit-тестування ПЗ надає можливість стежити за коммітами, після чого відразу запускати створення білду та unit-тести. Наприклад, якщо після якогось комміту відбулися збої тестів або компіляції, розробнику прийде повідомлення, що код необхідно ревізувати. Завдяки зручному веб-інтерфейсу, подивитися, що відбувається можна…
Сервис GitLab, как основной конкурент GitHub-а, имеет свои плюсы и минусы (это помимо отечественных корней разработки). Однако с некоторых пор он получил карт-бланш для всех команд разработки, применяющих continuous integration (CI) – этот функционал стал быть встроенным прямо в движок. И – вуаля! – теперь GitLab не только популярное CVS-облако, но еще и полноценная платформа для тестинга и сборки проектов!…
Grub является самым популярным загрузчиком Linux-based операционных систем, разработанный проектом GNU. Позволяет выбрать одну ОС из множества установленных на ПК. Поддерживает системы Unix, Linux, Solaris, FreeBSD, а также Windows, OS/2, MS-DOS и другие OC (хотя и не является для них “родным”). Характеристики Grub: возможна защита загрузки ПК паролем на уровне загрузчика; использование протоколов TFTP и BOOTP; возможность использовать EFI –…
(продолжение, начало читать здесь) Проверяем наличие у всех MySQL-пользователей пароля и хоста Для обеспечения безопасности, для всех пользователей сервера MySQL должен быть прописан пароль и хост. Выполним проверку на нашем сервере на предмет отсутствия таковых – возможно, какие-то пользователи изначально были созданы командой вроде CREATE USER ‘anon_user’, без указания этих важных параметро. (Внимание – до версии MySQL 5.7.6 вместо поля…
BitBucket – популярный хостинг управления версиями, в котором реализуются функции VCS с правом использования GIT и Mercurial. Продукт компании Atlassian, которая создала систему проектов Jira – одну из самых популярных в мире. В отличие от GITHUB, BitBucket позволяет в неограниченном количестве создавать приватные репозитории кода. Платить нужно только в том случае, если в проекте будет насчитываться более 5 пользователей. Однако…
Представим вполне практическую ситуацию – в нашей сети есть некий сервер с работающим инстансом СУБД MySQL, который требуется защитить от реальных и потенциальных угроз. С чего начать наш комплекс мер? Верно – с защиты операционной системы. Шифровка данных файловой системы выполняется, обычно, через встроенный механизм LUKS. Конечно, для многих проектов сервера с БД могут быть расположены в супер-безотказном облаке, осевшем…
Kali Linux – Linux дистрибутив, основанный на Debian. Это узкоспециализированная система, направлена на решение задач в сфере информационной безопасности и компьютерной криминалистики. Рассмотрим основные характеристики Kali Linux. Несколько вариантов загрузки Сначала идет стандартная загрузка. Если не получается зайти обычным путем, используется безопасный режим (Failsafe). Еще один режим загрузки называется Forensic mode, идеально подходит при криминалистической экспертизе. Его суть заключается в…
Kubernetes – система управления кластером из Docker (или Rocket) контейнеров, то есть формально это таки система оркестровки (оркестратор). Тем не менее, поскольку возможности продукта выходят далеко за рамки этого определения, поэтому многие считают Kubernetes фреймворком для кластеризации контейнеров. Основанная на службах etcd и systemd, Kubernetes родилась в недрах корпорации Google и написана на языке Go. Изначально проект был задуман в…
SVN або Subversion — вільна система для керування версіями, яка використовується для оптимізації роботи з даними, що постійно змінюються, наприклад, вихідний код програми, сайту, скрипта або звичайного текстового документа. Корисна утиліта для розробки ПЗ. Наприклад, Subversion використовується у таких проєктах як Free Pascal, GCC, Apache, AROS, Python, Ruby, Tor, Boost, Blender. SVN має ряд переваг: автоматичний процес створення тек з…
Что может угрожать сейчас веб-сайту в сети Интернет? Предположим, что наш сетевой проект не содержит явных эксплойтов, вроде SQL-injection – то есть, движок сайта идеален, сферичен и сияет в вакууме. Как будут враги бомбить ваш сайт? Типичная атака, Zerg rush в мире сетей – эта атака DDoS, бомбардировка сетевого ресурса пакетами с целью вызвать перманентный отказ в обслуживании. Для того,…
