Корпорация Google разработала DNS-сервер с закрытым исходным кодом под названием Google Public DNS. Он используется для ускорения загрузки сайтов путем повышения эффективности кэширования данных, обеспечивает защиту от атак «Отказ в обслуживании (DoS)» и «IP-спуфинг». DNS-протокол работает как телефонный справочник в Интернете. Когда вы открываете любой сайт, компьютер выполняет DNS-запрос. За день от одного устройства могут выполняться сотни запросов, поскольку большие…
Основную суть идеи сетевых файловых систем можно передать как “совместная работа с файлами на удаленном сервере – такая же прозрачная, как и с локальными файлами”. Эта идея развивалась практически одновременно с персональными компьютерами и вычислительными сетями и, на текущий момент, можно говорить как минимум о трех хорошо известных реализациях – NFS (Network File System), SSHFS (Secure SHell FileSystem) и SMB…
Сhroot или change root – утилита, которая используется для смены корневого каталога в Unix-like системах. Ее цель – создание нового окружения, отдельного от основной системы. Оно называется chroot jail. Пользователь, работающий в этом окружении, видит только те файлы, которые находятся в нем. Для чего используется chroot Основная цель изменений в корневом каталоге – создание отдельного окружения помимо имеющейся системы Linux…
Tcpdump считается базовым инструментом для всех, кто так или иначе работает с безопасностью компьютерных сетей. Считается, что умение работать с Tcpdump позволяет хорошо понять принципы работы стека протоколов TCP/IP на практике (в отличие от высокоуровневых снифферов, таких как Wireshark). Для гибкого отбора нужно трафика, в Tcpdump используются комбинированные выражения. Механизм выражений делает Tcpdump мощным и гибким средством для “узнать что-то…
Vagrant – ПО с открытым исходным кодом для создания и настройки виртуальной среды разработки. Это своеобразная обертка для таких систем виртуализации: VirtualBox – Vagrant начался именно с ее поддержки; AWS – позволяет создавать виртуальные машины в облаке Амазона; VMware – для установки требуется платный плагин. Утилита написана на языке Ruby, но ее можно использовать на языках программирования Java, C#, PHP,…
HAProxy (сокращение от High Availability Proxy) заслуженно считается одним из базовых инструментов балансировки нагрузки для веб-проектов между несколькими физическими серверами. HAProxy работает на уровне протоколов TCP/HTTP, его сборки включают версии для семейства ОС Linux, Solaris и *BSD. Разработанный в 2000 году одним из девелоперов ядра Linux, Уилли Тэрью, как проект OpenSource – сегодня HAProxy успешно применяется на таких нагруженных проектах,…
Amazon Web Services – совокупность платформ облачных веб-сервисов, которая открывает широкие возможности для развития и ведения бизнеса: предоставление вычислительных мощностей, доступа к базам данных и облачным хранилищам, оказание услуг доставки контента и многое другое. Компоненты AWS: детальная информация EC2. Amazon Elastic Compute Cloud – веб-сервис, который предоставляет определённое количество вычислительных ресурсов в облаке с обеспечением масштабируемости и безопасности. В первую…
LUKS — система надійного шифрування жорстких дисків, розроблена для ОС Linux. При початковому шифруванні вмісту диска (наприклад, в процесі установки операційної системи), необхідно вказати пароль, який буде використовуватися кожен раз при відкритті розділу LUKS. Надалі, LUKS-пароль вводиться лише одного разу — під час завантаження ОС, тобто ви можете монтувати й демонтувати шифрований розділ стільки разів, скільки буде необхідно, без повторного…
Специалисты по сетевой безопасности проанализировали надежность ряда веб-сайтов с бюджетом разработки до $250. Эксперты из компании Tripwire подвели итог исследования сайтов с небольшим бюджетом разработки и сделали неутешительный вывод – практически все сайты оказались уязвимы ко взлому. Ключевым фактором, помимо цены, оказалось также отсутствие у их разработчиков релевантного портфолио либо рекомендаций. В ходе исследования специалисты представлялись заказчиками без технического опыта…
(продолжение, начало читать здесь) Подробное рассмотрение шагов в CI/CD По мере реализации CI/CD, ручные процессы – и люди, которые ранее выполняли их – удаляются из текущей экосистемы разработки. Вместо этого, сотрудникам, которые раньше делали ручную работу – поручается разработка и поддержка автоматизированной «производственной линии», которая интегрирует, тестирует, деплоит и контролирует код. Когда люди удаляются из тестирования, развертывания и процесса доставки,…
