Как разрешить/ограничить доступ по IP-адресу в NGINX

Для безопасного и лучшего контроля веб-доступа в NGINX вы можете разрешать и ограничивать определенные IP-адреса, диапазоны, поддомены и URL-адреса в конфигурации NGINX.

https://trendoceans.com/control-access-in-nginx/

Введение в потоковую передачу в Интернете

Разделение данных, обработка обратного давления, события на стороне сервера и многое другое. https://vercel.com/blog/an-introduction-to-streaming-on-the-web

Теоретически все IP-адреса одинаковы, и вы можете без проблем выделить их случайным образом. 192.168.1.2 уж точно не лучше и не хуже 192.168.1.15, верно? Но на практике определенные IP-адреса рассматриваются некоторыми реализациями как «особые» и не обеспечивают такого же взаимодействия с пользователем. Это относится к IPv4-адресам с нулевой точкой, в которых последний байт равен нулю.

https://labs.ripe.net/author/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal/

Cloudflare объявляет о полной поддержке HTTP/3 Extensible Priorities, нового стандарта, который ускоряет загрузку веб-страниц до 37%. Cloudflare тесно сотрудничала со разработчиками стандартов, чтобы помочь сформировать спецификацию для приоритетов HTTP/3, и рада помочь продвинуть Интернет вперед. HTTP/3 Extensible Priorities доступен во всех планах Cloudflare. Для платных пользователей доступна расширенная версия, которая еще больше повышает производительность. https://blog.cloudflare.com/better-http-3-prioritization-for-a-faster-web/

Шпаргалка по командам SSH, о которой вы не пожалеете

Нужен ли вам краткий обзор команд SSH или вы изучаете SSH с нуля, ничто не сравнится с удобным руководством. Легко запутаться, зная, какие команды SSH или OpenSSH достаточно важны для вашей текущей задачи. SSH необходим сетевым администраторам и всем, кому необходимо войти на удаленные компьютеры и серверы.

Хорошая новость: мы принесли вам аккуратную, серьезную шпаргалку по SSH, подходящую как для начинающих, так и для опытных пользователей. Он охватывает основные команды SSH, конфигурации и параметры SSH, удаленное управление сервером, расширенные команды SSH и туннелирование, включая использование маршрутизатора и Wireshark для захвата веб-трафика на удаленном хосте.

https://www.stationx.net/ssh-commands-cheat-sheet/

Софт для самохостинга: что нового в 2023 году

Среди обычных пользователей (физлиц) в последнее время наметилась тенденция ухода из облака на свою инфраструктуру. Об экономии тут речи обычно не идёт, потому что облачные сервисы Google, Apple и прочие заманивают бесплатными тарифами. Но у людей растёт понимание, что нельзя доверять Google. Надеяться можно только на себя.

В связи с этим стоит внимательнее посмотреть на стандартный софт для самохостинга, а также на последние новинки, которые имеют шанс заменить что-то из стандартного набора.

https://habr.com/ru/companies/ruvds/articles/745960/

SSH с высоты птичьего полёта, или разгребаем кучи ключей

Решил я недавно разобраться в подробностях работы SSH. Использовал его для удалённого запуска команд давно, но, будучи не слишком опытным в системном администрировании, очень размыто представлял, зачем админы просят им отправить какой-то ключ, что с этим ключом происходит при подключении, и прочее. Поэтому предлагаю здесь обзорную экскурсию по используемым алгоритмам и ключам.

Статья рассчитана на тех, кто поверхностно знаком с SSH, возможно, использовали на практике, но не осознали его сакральных смыслов и глубоких тайн. Попытаюсь описать основные аспекты безопасности протокола: какие ключи и алгоритмы используются, в какой момент и зачем. Также будут замечания, как некоторые части протокола реализованы в OpenSSH. https://habr.com/ru/articles/747080/

Если вы используете Интернет, вы, вероятно, используете Wi-Fi. Но откуда вы знаете, что это безопасно? Злоумышленники часто нацелены на небезопасные сети Wi-Fi.

Как взломать WPA2 и защититься от этих атак

https://www.freecodecamp.org/news/wi-fi-hacking-101/

Коды состояния HTTP, которые вы должны знать

Коды ответов для HTTP делятся на пять категорий:

📚Информационные (100-199)
👌Успех (200-299)
🚗Перенаправление (300-399)
👨‍💻Ошибка клиента (400-499)
🔋Ошибка сервера (500-599)
Эти коды определены в RFC 9110. Чтобы избавить вас от необходимости читать весь документ (около 200 страниц), здесь приводится сводка наиболее распространенных.

Ping пакеты как временное хранилище данных на python raw socket.

Payload (данные) в ping пакете действительно есть, однако до реальной пользы им далеко - это английский алфавит (нет, я не испытываю ненависть к латинице, просто мне хотелось бы уметь редактировать это содержимое).

Читать далее https://habr.com/ru/articles/748230/

Сказ о том, как два сервера изменили судьбу сетевой команды

В далёком 2017 году, когда публичное облако только-только обретало свои самобытные черты, мы в сетевом отделе обзавелись парой физических машин в каждом дата-центре — итого шесть. Роль их была простая и в то же время важная: нести на себе груз задач, которые возложить больше не на кого.

И дальше началась первая фаза «исторически сложилось». Я расскажу, как в нашей внутренней инфраструктуре появились два God-Box. Как годами они обрастали пышными мхами и копили пролежни. Как один из них пал смертью ленивых, но тем самым поднял волну, всколыхнул наш отдел и отправил его на подвиги. И с тех пор за нами закрепляется фраза «netinfra bleeding edge», поскольку мы и по сей день используем передовые подходы и первыми берёмся за технологии, о которых другие отделы пока лишь задумываются.

Это будет история о том, как мы перешли от деплоя курильщика к CI/CD, закрыли всё зонтиком IaC — от облачной инфраструктуры до систем мониторинга. https://habr.com/ru/companies/yandex/articles/747860/

Памятка по командам Linux ip с примерами

Это не всегда DNS

Наше путешествие по расследованию многомесячной проблемы и тому, что мы из нее узнали

Существует классическое объяснение системного администратора, когда с сетью происходит что-то странное: «это всегда DNS».

В большинстве случаев это на самом деле что-то другое, например, проблема уровня 8 (человеческая ошибка). Но в этом сообщении в блоге я хочу рассказать вам о том, как мы провели недели, прыгая в другую кроличью нору, пока не обнаружили, что на этот раз проблема действительно была вызвана DNS . https://medium.com/adevinta-tech-blog/its-not-always-dns-unless-it-is-16858df17d3f

В 100 раз быстрее Wi-Fi: Li-Fi, беспроводная связь на базе видимого спектра, стандартизирована. Перспективы технологии.

Li-Fi — технология беспроводной связи видимого света. Она даёт пользователю возможность подключиться к быстрому каналу связи с высокой пропускной способностью, стоя под обычной светодиодной лампочкой. Технология не новая, её представили ещё в 2011 году. Но стандартизирована она только сейчас, так что вскоре можно ожидать появления систем связи нового типа. Подробности — под катом.

Читать далее https://habr.com/ru/companies/ru_mts/articles/750008/

Обзор Simply Linux

В последнее время появилось множество новых статей с обзорами отечественных дистрибутивов Linux. Обзоры эти были, на мой взгляд, слишком уж краткими или рекламными, или со слишком сильным упором на корпоративное использование, и я решил самостоятельно посмотреть, что может предложить линуксоиду отечественный производитель. Начать решил с Simply Linux. https://habr.com/ru/articles/750556/

Вышел Network Security Toolkit 38

Состоялся релиз Live-дистрибутива Network Security Toolkit (NST) 38. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов. https://habr.com/ru/news/750490/

Безопасность и усиление OpenSSH

SSH или Secure Shell — это популярный протокол для системного администрирования в системах Linux. Он работает на большинстве систем, часто с конфигурацией по умолчанию. В этой статье рассматриваются советы по безопасности SSH для защиты службы OpenSSH и повышения защиты системы.

https://medium.com/@alvaromartmunoz/openssh-security-and-hardening-108c3eb1b724

Каково это, быть системным администратором

В честь дня системного администратора я решил опросить нескольких из них и уговорить поделиться своими историями: как дошли они до жизни такой, и что вообще за жизнь это такая. Собственно, их истории ниже. Если вы сами тоже имеете опыт работы системным администратором и хотите им поделиться, то милости прошу в комментарии к этой статье: наберётся достаточно новых историй – выпущу вторую часть.

https://habr.com/ru/articles/750952/

Итак, вы установили fzf. Что дальше?

Разработчики ПО — если не единственные, то практически единственные, кому очень просто создавать инструменты для улучшения своей профессиональной работы; однако со временем это усложняет жизнь людям, постоянно переключающимся между разными инструментами и не вкладывающим время в глубокое изучение своего инструментария. Имея глубокое уважение к негласным знаниям людей лучше меня, я всё же считаю, что отличная эвристика 80/20 заключается в том, чтобы изучать старые добрые инструменты Unix cat, ls, cd, grep и cut. (а если вам повезло устроиться на должность настоящего современного сисадмина, то ещё и sed с awk.)

Однако существуют инструменты, выгода от использования которых настолько мгновенна и ценность от применения настолько уникальна, что эвристика 80/20 полностью к ним неприменима. Один из них — это fzf. И меня очень печалит то, что многие скачивают его, запускают в командной строке «как есть», а потом просто мотают головой и произносят: «Я не понимаю».

Мне хотелось бы изменить ситуацию. Предположим, что вы работаете на более-менее стандартной машине с Ubuntu. Вы только что установили fzf при помощи стандартного скрипта установки. Что же дальше? https://habr.com/ru/articles/724070/

Разбираем HTTP/2 по байтам

B этой статье предлагаю покопаться в кишках у HTTP/2: разобрать алгоритмы установки соединения, формат кадров, примеры взаимодействия клиента с сервером. https://habr.com/ru/companies/timeweb/articles/751338/