Forwarded from Security Lab
20 лучших практик безопасности сервера OpenSSH
На этой странице показано, как защитить ваш сервер OpenSSH, работающий в Linux или Unix-подобной системе, чтобы улучшить безопасность sshd . https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
На этой странице показано, как защитить ваш сервер OpenSSH, работающий в Linux или Unix-подобной системе, чтобы улучшить безопасность sshd . https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
Системному администратору и нагрузочному тестировщику: статистика ввода-вывода в ядре Linux под капотом
Подсчет статистики — это не сильно затратный с точки зрения производительности способ получить информацию о нагруженности системы с активным вводом-выводом. Но он имеет недостатки: усреднение, отсутствие бакетов, малая гранулярность системного таймера.
Нам, как конечным пользователям, будет полезно понимать, как устроен механизм сбора и накопления статистики внутри ядра и как читает и интерпретирует данные популярная утилита iostat. Что именно значат aqu-sz, util и другие данные из режима расширенной статистики? Почему многие значения усреднены? Чтобы ответить на эти и другие вопросы, мы пройдем путь от системного вызова до момента, когда запрос ушел в диск и вернулся, — а счетчики обновились. Поехали! https://habr.com/ru/companies/yadro/articles/737866/
Подсчет статистики — это не сильно затратный с точки зрения производительности способ получить информацию о нагруженности системы с активным вводом-выводом. Но он имеет недостатки: усреднение, отсутствие бакетов, малая гранулярность системного таймера.
Нам, как конечным пользователям, будет полезно понимать, как устроен механизм сбора и накопления статистики внутри ядра и как читает и интерпретирует данные популярная утилита iostat. Что именно значат aqu-sz, util и другие данные из режима расширенной статистики? Почему многие значения усреднены? Чтобы ответить на эти и другие вопросы, мы пройдем путь от системного вызова до момента, когда запрос ушел в диск и вернулся, — а счетчики обновились. Поехали! https://habr.com/ru/companies/yadro/articles/737866/
Хабр
Системному администратору и нагрузочному тестировщику: статистика ввода-вывода в ядре Linux под капотом
Автор статьи — Александр Пищулин Инженер-консультант по системам хранения данных Подсчет статистики — это не сильно затратный с точки зрения производительности способ получить информацию о...
Настраиваем LDAP в ОС Linux
В этой статье мы продолжим разворачивать и настраивать LDAP под Linux. В первой части мы выполнили базовую установку slapd, развернули домен domain.com, и добавили записи в каталог.
Сейчас мы продолжим выполнять наши настройки в LDAP и поговорим об аутентификации. Наши предыдущие настройки завершились добавлением записей. https://habr.com/ru/companies/otus/articles/740368/
В этой статье мы продолжим разворачивать и настраивать LDAP под Linux. В первой части мы выполнили базовую установку slapd, развернули домен domain.com, и добавили записи в каталог.
Сейчас мы продолжим выполнять наши настройки в LDAP и поговорим об аутентификации. Наши предыдущие настройки завершились добавлением записей. https://habr.com/ru/companies/otus/articles/740368/
Forwarded from Базы данных
Кто мощнее в базах данных? Сравниваем производительность БД на серверах с ARM- и x86-процессорами.
Всем привет! Ранее я разобрал и протестировал сервер с процессором ARM, который попал к нам в Selectel Lab. Сервер показал хорошие результаты по производительности в ряде классических тестов, но в этот раз захотелось проверить его в боевой задаче — в работе с базами данных. Быть может, архитектура ARM-процессора сделает всех конкурентов на этой территории?
Чтобы ответить на этот вопрос, протестировал ARM вместе с семеркой серверов разных конфигураций с процессорами Intel и AMD. В качестве баз данных для нашего эксперимента выбрал самые популярные — PostgreSQL и MySQL. Результаты тестов с графиками и комментариями — под катом. Надеюсь, они будут полезны вам при выборе сервера под БД.
Читать дальше →https://habr.com/ru/companies/selectel/articles/740492/
Всем привет! Ранее я разобрал и протестировал сервер с процессором ARM, который попал к нам в Selectel Lab. Сервер показал хорошие результаты по производительности в ряде классических тестов, но в этот раз захотелось проверить его в боевой задаче — в работе с базами данных. Быть может, архитектура ARM-процессора сделает всех конкурентов на этой территории?
Чтобы ответить на этот вопрос, протестировал ARM вместе с семеркой серверов разных конфигураций с процессорами Intel и AMD. В качестве баз данных для нашего эксперимента выбрал самые популярные — PostgreSQL и MySQL. Результаты тестов с графиками и комментариями — под катом. Надеюсь, они будут полезны вам при выборе сервера под БД.
Читать дальше →https://habr.com/ru/companies/selectel/articles/740492/
Хабр
Кто мощнее в базах данных? Сравниваем производительность БД на серверах с ARM- и x86-процессорами
Всем привет! Ранее я разобрал и протестировал сервер с процессором ARM, который попал к нам в Selectel Lab. Сервер показал хорошие результаты по производительности в ряде классических тестов, но в...
Автоматизация видеонаблюдения.
Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch], это обычная ситуация админ должен уметь все и сразу.
Информацией в данной статьей я хочу поделиться в виду того, что потребовалось не мало времени для поиска решения задачи и написания небольшого скрипта. Если у кого будут предложения по иной реализации задач, буду рад ознакомиться.
Мне интересно!https://habr.com/ru/articles/741190/
Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch], это обычная ситуация админ должен уметь все и сразу.
Информацией в данной статьей я хочу поделиться в виду того, что потребовалось не мало времени для поиска решения задачи и написания небольшого скрипта. Если у кого будут предложения по иной реализации задач, буду рад ознакомиться.
Мне интересно!https://habr.com/ru/articles/741190/
Хабр
Автоматизация видеонаблюдения
Введение Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch ], это обычная...
20 лучших инструментов с открытым исходным кодом для защиты вашего сервера Linux
В сегодняшней статье мы обратим внимание на системных администраторов и энтузиастов безопасности, которым необходимо обеспечить конфиденциальность данных на сетевых серверах и локальных установках. Что еще круче в этих приложениях, так это то, что они с открытым исходным кодом и на 100% бесплатны!
Итак, без лишних слов, вот список инструментов, которые вы должны установить на свой компьютер как эксперт по безопасности или энтузиаст.
https://www.fossmint.com/linux-security-tools/
В сегодняшней статье мы обратим внимание на системных администраторов и энтузиастов безопасности, которым необходимо обеспечить конфиденциальность данных на сетевых серверах и локальных установках. Что еще круче в этих приложениях, так это то, что они с открытым исходным кодом и на 100% бесплатны!
Итак, без лишних слов, вот список инструментов, которые вы должны установить на свой компьютер как эксперт по безопасности или энтузиаст.
https://www.fossmint.com/linux-security-tools/
GeeksMint: Computers, How-to's, Internet, Tips and Tricks
22 Best Open-Source Tools for Linux Server Security in 2024
Today, we turn our attention to system administrators and security enthusiasts who need to ensure the confidentiality of the data on network servers.
50 лет Ethernet. Почему технология по-прежнему остаётся сердцем Интернета.
В 2023 году верному кабелю Ethernet и его протоколу исполняется 50 лет, и, несмотря на свой возраст, технология продолжает питать сетевую инфраструктуру по всему миру. Многие технологии пришли и ушли за последние 50 лет, некоторые на сегодняшний день достигли своего пика и постепенно движутся к упадку. Ethernet же, начавшийся со скромного исследовательского проекта, произвёл революцию в способах коммуникации и никуда уходить не собирается. Всего через 50 лет после его изобретения планета Земля теперь буквально окутана проводами Ethernet.
Ethernet — это семейство компьютерных сетевых технологий, лежащих в основе современных вычислений. Стандарт Ethernet делит поток передаваемых данных на более короткие части, называемые кадрами или пакетами. Каждый кадр содержит необходимые сведения о передаче данных, включая источник и место назначения передачи; включает в себя данные проверки на наличие ошибок, которые могут использоваться на принимающей стороне передачи для обеспечения приема всех предполагаемых пакетов данных.
Как изменилась технология за эти годы, почему она остаётся популярной среди инженеров и какое будущее ждёт Ethernet? Читать дальше →https://habr.com/ru/companies/timeweb/articles/741102/
В 2023 году верному кабелю Ethernet и его протоколу исполняется 50 лет, и, несмотря на свой возраст, технология продолжает питать сетевую инфраструктуру по всему миру. Многие технологии пришли и ушли за последние 50 лет, некоторые на сегодняшний день достигли своего пика и постепенно движутся к упадку. Ethernet же, начавшийся со скромного исследовательского проекта, произвёл революцию в способах коммуникации и никуда уходить не собирается. Всего через 50 лет после его изобретения планета Земля теперь буквально окутана проводами Ethernet.
Ethernet — это семейство компьютерных сетевых технологий, лежащих в основе современных вычислений. Стандарт Ethernet делит поток передаваемых данных на более короткие части, называемые кадрами или пакетами. Каждый кадр содержит необходимые сведения о передаче данных, включая источник и место назначения передачи; включает в себя данные проверки на наличие ошибок, которые могут использоваться на принимающей стороне передачи для обеспечения приема всех предполагаемых пакетов данных.
Как изменилась технология за эти годы, почему она остаётся популярной среди инженеров и какое будущее ждёт Ethernet? Читать дальше →https://habr.com/ru/companies/timeweb/articles/741102/
Хабр
50 лет Ethernet. Почему технология по-прежнему остаётся сердцем Интернета
В 2023 году верному кабелю Ethernet и его протоколу исполняется 50 лет, и, несмотря на свой возраст, технология продолжает питать сетевую инфраструктуру по всему миру. Многие технологии пришли и ушли...
Как протокол RDP (почти) вырвался из проприетарного рабства
Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — проприетарный протокол, разработанный Microsoft примерно в 1998 году. Начиная с XP каждая версия Windows включает системный компонент mstsc.exe.
Благодаря RDP, можно подключиться к другой системе и работать за ней словно за своим компьютером. То же самое делают, например, AnyDesk и TeamViewer, у которых протоколы схожей функциональности.
▍ Как работает RDP
https://habr.com/ru/companies/ruvds/articles/743012/
Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — проприетарный протокол, разработанный Microsoft примерно в 1998 году. Начиная с XP каждая версия Windows включает системный компонент mstsc.exe.
Благодаря RDP, можно подключиться к другой системе и работать за ней словно за своим компьютером. То же самое делают, например, AnyDesk и TeamViewer, у которых протоколы схожей функциональности.
▍ Как работает RDP
https://habr.com/ru/companies/ruvds/articles/743012/
Как разрешить/ограничить доступ по IP-адресу в NGINX
Для безопасного и лучшего контроля веб-доступа в NGINX вы можете разрешать и ограничивать определенные IP-адреса, диапазоны, поддомены и URL-адреса в конфигурации NGINX.
https://trendoceans.com/control-access-in-nginx/
Для безопасного и лучшего контроля веб-доступа в NGINX вы можете разрешать и ограничивать определенные IP-адреса, диапазоны, поддомены и URL-адреса в конфигурации NGINX.
https://trendoceans.com/control-access-in-nginx/
TREND OCEANS
How to Allow/Restrict Access by IP Address in NGINX - TREND OCEANS
Here I'll explain you how to take better control of your web application access by allowing and denying certain IP address, ranges, in NGINX
Введение в потоковую передачу в Интернете
Разделение данных, обработка обратного давления, события на стороне сервера и многое другое. https://vercel.com/blog/an-introduction-to-streaming-on-the-web
Разделение данных, обработка обратного давления, события на стороне сервера и многое другое. https://vercel.com/blog/an-introduction-to-streaming-on-the-web
Vercel
An Introduction to Streaming on the Web - Vercel
Learn how web streams work, their advantages, streaming on Vercel, and tools built around web streams.
Теоретически все IP-адреса одинаковы, и вы можете без проблем выделить их случайным образом. 192.168.1.2 уж точно не лучше и не хуже 192.168.1.15, верно? Но на практике определенные IP-адреса рассматриваются некоторыми реализациями как «особые» и не обеспечивают такого же взаимодействия с пользователем. Это относится к IPv4-адресам с нулевой точкой, в которых последний байт равен нулю.
https://labs.ripe.net/author/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal/
https://labs.ripe.net/author/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal/
RIPE Labs
All IP Addresses Are Equal? "dot-zero" Addresses Are Less Equal
In theory, all IP addresses are the same, and you can allocate them at random without a problem. 192.168.1.2 is certainly not better or worse than 192.168.1.15, right? But, in practice, certain IP addresses are regarded as "special" by some implementations…
Cloudflare объявляет о полной поддержке HTTP/3 Extensible Priorities, нового стандарта, который ускоряет загрузку веб-страниц до 37%. Cloudflare тесно сотрудничала со разработчиками стандартов, чтобы помочь сформировать спецификацию для приоритетов HTTP/3, и рада помочь продвинуть Интернет вперед. HTTP/3 Extensible Priorities доступен во всех планах Cloudflare. Для платных пользователей доступна расширенная версия, которая еще больше повышает производительность. https://blog.cloudflare.com/better-http-3-prioritization-for-a-faster-web/
The Cloudflare Blog
Introducing HTTP/3 Prioritization
Today, Cloudflare is very excited to announce full support for HTTP/3 Extensible Priorities, a new standard that speeds the loading of webpages by up to 37%.
Forwarded from Linux
Шпаргалка по командам SSH, о которой вы не пожалеете
Нужен ли вам краткий обзор команд SSH или вы изучаете SSH с нуля, ничто не сравнится с удобным руководством. Легко запутаться, зная, какие команды SSH или OpenSSH достаточно важны для вашей текущей задачи. SSH необходим сетевым администраторам и всем, кому необходимо войти на удаленные компьютеры и серверы.
Хорошая новость: мы принесли вам аккуратную, серьезную шпаргалку по SSH, подходящую как для начинающих, так и для опытных пользователей. Он охватывает основные команды SSH, конфигурации и параметры SSH, удаленное управление сервером, расширенные команды SSH и туннелирование, включая использование маршрутизатора и Wireshark для захвата веб-трафика на удаленном хосте.
https://www.stationx.net/ssh-commands-cheat-sheet/
Нужен ли вам краткий обзор команд SSH или вы изучаете SSH с нуля, ничто не сравнится с удобным руководством. Легко запутаться, зная, какие команды SSH или OpenSSH достаточно важны для вашей текущей задачи. SSH необходим сетевым администраторам и всем, кому необходимо войти на удаленные компьютеры и серверы.
Хорошая новость: мы принесли вам аккуратную, серьезную шпаргалку по SSH, подходящую как для начинающих, так и для опытных пользователей. Он охватывает основные команды SSH, конфигурации и параметры SSH, удаленное управление сервером, расширенные команды SSH и туннелирование, включая использование маршрутизатора и Wireshark для захвата веб-трафика на удаленном хосте.
https://www.stationx.net/ssh-commands-cheat-sheet/
Софт для самохостинга: что нового в 2023 году
Среди обычных пользователей (физлиц) в последнее время наметилась тенденция ухода из облака на свою инфраструктуру. Об экономии тут речи обычно не идёт, потому что облачные сервисы Google, Apple и прочие заманивают бесплатными тарифами. Но у людей растёт понимание, что нельзя доверять Google. Надеяться можно только на себя.
В связи с этим стоит внимательнее посмотреть на стандартный софт для самохостинга, а также на последние новинки, которые имеют шанс заменить что-то из стандартного набора.
https://habr.com/ru/companies/ruvds/articles/745960/
Среди обычных пользователей (физлиц) в последнее время наметилась тенденция ухода из облака на свою инфраструктуру. Об экономии тут речи обычно не идёт, потому что облачные сервисы Google, Apple и прочие заманивают бесплатными тарифами. Но у людей растёт понимание, что нельзя доверять Google. Надеяться можно только на себя.
В связи с этим стоит внимательнее посмотреть на стандартный софт для самохостинга, а также на последние новинки, которые имеют шанс заменить что-то из стандартного набора.
https://habr.com/ru/companies/ruvds/articles/745960/
SSH с высоты птичьего полёта, или разгребаем кучи ключей
Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то ключ, что с этим ключом происходит при подключении, и прочее. Поэтому предлагаю здесь обзорную экскурсию по используемым алгоритмам и ключам.
Статья рассчитана на тех, кто поверхностно знаком с SSH, возможно, использовали на практике, но не осознали его сакральных смыслов и глубоких тайн. Попытаюсь описать основные аспекты безопасности протокола: какие ключи и алгоритмы используются, в какой момент и зачем. Также будут замечания, как некоторые части протокола реализованы в OpenSSH. https://habr.com/ru/articles/747080/
Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то ключ, что с этим ключом происходит при подключении, и прочее. Поэтому предлагаю здесь обзорную экскурсию по используемым алгоритмам и ключам.
Статья рассчитана на тех, кто поверхностно знаком с SSH, возможно, использовали на практике, но не осознали его сакральных смыслов и глубоких тайн. Попытаюсь описать основные аспекты безопасности протокола: какие ключи и алгоритмы используются, в какой момент и зачем. Также будут замечания, как некоторые части протокола реализованы в OpenSSH. https://habr.com/ru/articles/747080/
Если вы используете Интернет, вы, вероятно, используете Wi-Fi. Но откуда вы знаете, что это безопасно? Злоумышленники часто нацелены на небезопасные сети Wi-Fi.
Как взломать WPA2 и защититься от этих атак
https://www.freecodecamp.org/news/wi-fi-hacking-101/
Как взломать WPA2 и защититься от этих атак
https://www.freecodecamp.org/news/wi-fi-hacking-101/
Forwarded from Шпаргалки для айтишников
Коды состояния HTTP, которые вы должны знать
Коды ответов для HTTP делятся на пять категорий:
📚Информационные (100-199)
👌Успех (200-299)
🚗Перенаправление (300-399)
👨💻Ошибка клиента (400-499)
🔋Ошибка сервера (500-599)
Эти коды определены в RFC 9110. Чтобы избавить вас от необходимости читать весь документ (около 200 страниц), здесь приводится сводка наиболее распространенных.
Коды ответов для HTTP делятся на пять категорий:
📚Информационные (100-199)
👌Успех (200-299)
🚗Перенаправление (300-399)
👨💻Ошибка клиента (400-499)
🔋Ошибка сервера (500-599)
Эти коды определены в RFC 9110. Чтобы избавить вас от необходимости читать весь документ (около 200 страниц), здесь приводится сводка наиболее распространенных.
Ping пакеты как временное хранилище данных на python raw socket.
Payload (данные) в ping пакете действительно есть, однако до реальной пользы им далеко - это английский алфавит (нет, я не испытываю ненависть к латинице, просто мне хотелось бы уметь редактировать это содержимое).
Читать далее https://habr.com/ru/articles/748230/
Payload (данные) в ping пакете действительно есть, однако до реальной пользы им далеко - это английский алфавит (нет, я не испытываю ненависть к латинице, просто мне хотелось бы уметь редактировать это содержимое).
Читать далее https://habr.com/ru/articles/748230/
Хабр
Ping пакеты как временное хранилище данных на python raw socket
Когда придумал как удалить 100кб файл с компа Когда неподкованные пользователи (пенсионеры, школьники, офисный планктон) первый раз сталкиваются с чёрным окошком, именуемым "Командной строкой" они...
Сказ о том, как два сервера изменили судьбу сетевой команды
В далёком 2017 году, когда публичное облако только-только обретало свои самобытные черты, мы в сетевом отделе обзавелись парой физических машин в каждом дата-центре — итого шесть. Роль их была простая и в то же время важная: нести на себе груз задач, которые возложить больше не на кого.
И дальше началась первая фаза «исторически сложилось». Я расскажу, как в нашей внутренней инфраструктуре появились два God-Box. Как годами они обрастали пышными мхами и копили пролежни. Как один из них пал смертью ленивых, но тем самым поднял волну, всколыхнул наш отдел и отправил его на подвиги. И с тех пор за нами закрепляется фраза «netinfra bleeding edge», поскольку мы и по сей день используем передовые подходы и первыми берёмся за технологии, о которых другие отделы пока лишь задумываются.
Это будет история о том, как мы перешли от деплоя курильщика к CI/CD, закрыли всё зонтиком IaC — от облачной инфраструктуры до систем мониторинга. https://habr.com/ru/companies/yandex/articles/747860/
В далёком 2017 году, когда публичное облако только-только обретало свои самобытные черты, мы в сетевом отделе обзавелись парой физических машин в каждом дата-центре — итого шесть. Роль их была простая и в то же время важная: нести на себе груз задач, которые возложить больше не на кого.
И дальше началась первая фаза «исторически сложилось». Я расскажу, как в нашей внутренней инфраструктуре появились два God-Box. Как годами они обрастали пышными мхами и копили пролежни. Как один из них пал смертью ленивых, но тем самым поднял волну, всколыхнул наш отдел и отправил его на подвиги. И с тех пор за нами закрепляется фраза «netinfra bleeding edge», поскольку мы и по сей день используем передовые подходы и первыми берёмся за технологии, о которых другие отделы пока лишь задумываются.
Это будет история о том, как мы перешли от деплоя курильщика к CI/CD, закрыли всё зонтиком IaC — от облачной инфраструктуры до систем мониторинга. https://habr.com/ru/companies/yandex/articles/747860/