Важные вещи о заголовках HTTP, о которых вы могли не знать! Запросы HTTP похожи на запрос чего-либо от сервера, а ответы HTTP — это ответы сервера. Это как отправить сообщение и получить ответ. Заголовок HTTP-запроса — это дополнительная информация, которую вы включаете при отправке запроса, например, какие данные вы отправляете или кто вы. В заголовках ответа сервер предоставляет информацию об ответе, который он вам отправляет, например, какой тип данных вы получаете или есть ли у вас специальные инструкции. Заголовок играет жизненно важную роль в обеспечении взаимодействия клиент-сервер при создании приложений RESTful. Чтобы отправлять правильную информацию со своими запросами и правильно интерпретировать ответы сервера, вам нужно понимать эти заголовки.

Памятка Grep для системных администраторов

20 лучших практик безопасности сервера OpenSSH

На этой странице показано, как защитить ваш сервер OpenSSH, работающий в Linux или Unix-подобной системе, чтобы улучшить безопасность sshd . https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

Системному администратору и нагрузочному тестировщику: статистика ввода-вывода в ядре Linux под капотом

Подсчет статистики — это не сильно затратный с точки зрения производительности способ получить информацию о нагруженности системы с активным вводом-выводом. Но он имеет недостатки: усреднение, отсутствие бакетов, малая гранулярность системного таймера.

Нам, как конечным пользователям, будет полезно понимать, как устроен механизм сбора и накопления статистики внутри ядра и как читает и интерпретирует данные популярная утилита iostat. Что именно значат aqu-sz, util и другие данные из режима расширенной статистики? Почему многие значения усреднены? Чтобы ответить на эти и другие вопросы, мы пройдем путь от системного вызова до момента, когда запрос ушел в диск и вернулся, — а счетчики обновились. Поехали! https://habr.com/ru/companies/yadro/articles/737866/

Настраиваем LDAP в ОС Linux

В этой статье мы продолжим разворачивать и настраивать LDAP под Linux. В первой части мы выполнили базовую установку slapd, развернули домен domain.com, и добавили записи в каталог.

Сейчас мы продолжим выполнять наши настройки в LDAP и поговорим об аутентификации. Наши предыдущие настройки завершились добавлением записей. https://habr.com/ru/companies/otus/articles/740368/

Кто мощнее в базах данных? Сравниваем производительность БД на серверах с ARM- и x86-процессорами.

Всем привет! Ранее я разобрал и протестировал сервер с процессором ARM, который попал к нам в Selectel Lab. Сервер показал хорошие результаты по производительности в ряде классических тестов, но в этот раз захотелось проверить его в боевой задаче — в работе с базами данных. Быть может, архитектура ARM-процессора сделает всех конкурентов на этой территории?

Чтобы ответить на этот вопрос, протестировал ARM вместе с семеркой серверов разных конфигураций с процессорами Intel и AMD. В качестве баз данных для нашего эксперимента выбрал самые популярные — PostgreSQL и MySQL. Результаты тестов с графиками и комментариями — под катом. Надеюсь, они будут полезны вам при выборе сервера под БД.

Читать дальше →https://habr.com/ru/companies/selectel/articles/740492/

Автоматизация видеонаблюдения.

Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch], это обычная ситуация админ должен уметь все и сразу.

Информацией в данной статьей я хочу поделиться в виду того, что потребовалось не мало времени для поиска решения задачи и написания небольшого скрипта. Если у кого будут предложения по иной реализации задач, буду рад ознакомиться.

Мне интересно!https://habr.com/ru/articles/741190/

20 лучших инструментов с открытым исходным кодом для защиты вашего сервера Linux

В сегодняшней статье мы обратим внимание на системных администраторов и энтузиастов безопасности, которым необходимо обеспечить конфиденциальность данных на сетевых серверах и локальных установках. Что еще круче в этих приложениях, так это то, что они с открытым исходным кодом и на 100% бесплатны!

Итак, без лишних слов, вот список инструментов, которые вы должны установить на свой компьютер как эксперт по безопасности или энтузиаст.

https://www.fossmint.com/linux-security-tools/

50 лет Ethernet. Почему технология по-прежнему остаётся сердцем Интернета.

В 2023 году верному кабелю Ethernet и его протоколу исполняется 50 лет, и, несмотря на свой возраст, технология продолжает питать сетевую инфраструктуру по всему миру. Многие технологии пришли и ушли за последние 50 лет, некоторые на сегодняшний день достигли своего пика и постепенно движутся к упадку. Ethernet же, начавшийся со скромного исследовательского проекта, произвёл революцию в способах коммуникации и никуда уходить не собирается. Всего через 50 лет после его изобретения планета Земля теперь буквально окутана проводами Ethernet.

Ethernet — это семейство компьютерных сетевых технологий, лежащих в основе современных вычислений. Стандарт Ethernet делит поток передаваемых данных на более короткие части, называемые кадрами или пакетами. Каждый кадр содержит необходимые сведения о передаче данных, включая источник и место назначения передачи; включает в себя данные проверки на наличие ошибок, которые могут использоваться на принимающей стороне передачи для обеспечения приема всех предполагаемых пакетов данных.

Как изменилась технология за эти годы, почему она остаётся популярной среди инженеров и какое будущее ждёт Ethernet? Читать дальше →https://habr.com/ru/companies/timeweb/articles/741102/

Как протокол RDP (почти) вырвался из проприетарного рабства

Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — проприетарный протокол, разработанный Microsoft примерно в 1998 году. Начиная с XP каждая версия Windows включает системный компонент mstsc.exe.

Благодаря RDP, можно подключиться к другой системе и работать за ней словно за своим компьютером. То же самое делают, например, AnyDesk и TeamViewer, у которых протоколы схожей функциональности.

▍ Как работает RDP

https://habr.com/ru/companies/ruvds/articles/743012/

Как разрешить/ограничить доступ по IP-адресу в NGINX

Для безопасного и лучшего контроля веб-доступа в NGINX вы можете разрешать и ограничивать определенные IP-адреса, диапазоны, поддомены и URL-адреса в конфигурации NGINX.

https://trendoceans.com/control-access-in-nginx/

Введение в потоковую передачу в Интернете

Разделение данных, обработка обратного давления, события на стороне сервера и многое другое. https://vercel.com/blog/an-introduction-to-streaming-on-the-web

Теоретически все IP-адреса одинаковы, и вы можете без проблем выделить их случайным образом. 192.168.1.2 уж точно не лучше и не хуже 192.168.1.15, верно? Но на практике определенные IP-адреса рассматриваются некоторыми реализациями как «особые» и не обеспечивают такого же взаимодействия с пользователем. Это относится к IPv4-адресам с нулевой точкой, в которых последний байт равен нулю.

https://labs.ripe.net/author/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal/

Cloudflare объявляет о полной поддержке HTTP/3 Extensible Priorities, нового стандарта, который ускоряет загрузку веб-страниц до 37%. Cloudflare тесно сотрудничала со разработчиками стандартов, чтобы помочь сформировать спецификацию для приоритетов HTTP/3, и рада помочь продвинуть Интернет вперед. HTTP/3 Extensible Priorities доступен во всех планах Cloudflare. Для платных пользователей доступна расширенная версия, которая еще больше повышает производительность. https://blog.cloudflare.com/better-http-3-prioritization-for-a-faster-web/

Шпаргалка по командам SSH, о которой вы не пожалеете

Нужен ли вам краткий обзор команд SSH или вы изучаете SSH с нуля, ничто не сравнится с удобным руководством. Легко запутаться, зная, какие команды SSH или OpenSSH достаточно важны для вашей текущей задачи. SSH необходим сетевым администраторам и всем, кому необходимо войти на удаленные компьютеры и серверы.

Хорошая новость: мы принесли вам аккуратную, серьезную шпаргалку по SSH, подходящую как для начинающих, так и для опытных пользователей. Он охватывает основные команды SSH, конфигурации и параметры SSH, удаленное управление сервером, расширенные команды SSH и туннелирование, включая использование маршрутизатора и Wireshark для захвата веб-трафика на удаленном хосте.

https://www.stationx.net/ssh-commands-cheat-sheet/

Софт для самохостинга: что нового в 2023 году

Среди обычных пользователей (физлиц) в последнее время наметилась тенденция ухода из облака на свою инфраструктуру. Об экономии тут речи обычно не идёт, потому что облачные сервисы Google, Apple и прочие заманивают бесплатными тарифами. Но у людей растёт понимание, что нельзя доверять Google. Надеяться можно только на себя.

В связи с этим стоит внимательнее посмотреть на стандартный софт для самохостинга, а также на последние новинки, которые имеют шанс заменить что-то из стандартного набора.

https://habr.com/ru/companies/ruvds/articles/745960/

SSH с высоты птичьего полёта, или разгребаем кучи ключей

Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то ключ, что с этим ключом происходит при подключении, и прочее. Поэтому предлагаю здесь обзорную экскурсию по используемым алгоритмам и ключам.

Статья рассчитана на тех, кто поверхностно знаком с SSH, возможно, использовали на практике, но не осознали его сакральных смыслов и глубоких тайн. Попытаюсь описать основные аспекты безопасности протокола: какие ключи и алгоритмы используются, в какой момент и зачем. Также будут замечания, как некоторые части протокола реализованы в OpenSSH. https://habr.com/ru/articles/747080/

Если вы используете Интернет, вы, вероятно, используете Wi-Fi. Но откуда вы знаете, что это безопасно? Злоумышленники часто нацелены на небезопасные сети Wi-Fi.

Как взломать WPA2 и защититься от этих атак

https://www.freecodecamp.org/news/wi-fi-hacking-101/

Коды состояния HTTP, которые вы должны знать

Коды ответов для HTTP делятся на пять категорий:

📚Информационные (100-199)
👌Успех (200-299)
🚗Перенаправление (300-399)
👨‍💻Ошибка клиента (400-499)
🔋Ошибка сервера (500-599)
Эти коды определены в RFC 9110. Чтобы избавить вас от необходимости читать весь документ (около 200 страниц), здесь приводится сводка наиболее распространенных.

Ping пакеты как временное хранилище данных на python raw socket.

Payload (данные) в ping пакете действительно есть, однако до реальной пользы им далеко - это английский алфавит (нет, я не испытываю ненависть к латинице, просто мне хотелось бы уметь редактировать это содержимое).

Читать далее https://habr.com/ru/articles/748230/