Столкнулся с проблемой перебора паролей на одном из обслуживаемых web ресурсов. Решение в лоб fail2ban.
Fail2ban — простой сервис, который отслеживает log–файлы запущенных программ, и на основании различных условий блокирует по IP найденных нарушителей.
Получил немного боли и страдания при эксплуатации Netbackup в связке с NFS для реализации задачи по долговременному хранению информации на ленте.
К сожалению в Netbackup нельзя взять и просто так скопировать информацию на ленту. Также установленная на windows серверная часть netbackup отказалась работать с расшаренными NFS и Samba шарами, благо рядом был Linux и проблему с монтированием удалось решить.
(далее…)
В прошлом посте я рассказывал про замечательный облачный сервис RabbitMQ as a Service.
Тем кто будет работать с rabbitmq из PHP, стоит детально изучить мануал с сайта (перевод на русский, только код немного устарел), единственная проблема не учтенная в мануале — это безопасность.
Если мы передаем данные через открытый канал связи, или пользуемся публичными ресурсами, а в нашем случае это так, тот кто владеет сервисом или потенциально получит доступ к учетной записи службы — сможет управлять всем тем, что вы накрутили на данном сервисе, но уже на нашей стороне.
Как нам защититься?
(далее…)
Последнее время все больше и больше нравятся PaaS (Platform as a Service) и SaaS (Software as a Service) услуги (погружение в azure до добра не доводит, но в целом экономит время).
(далее…)
За всю историю блога я достаточно часто писал про все возможные расширения дисковой подсистемы Linux (кому интересно, могут сделать поиск по ключу «Диск»)
В части постов, успешным завершением процесса является выполнение команды «resize2fs«, с которой я получил достаточно интересную проблему на одном из серверов.
(далее…)
Как уже ранее писалось тестирование кода существенно упрощает его эксплуатацию. Я пишу на php, для тестирования использую phpunit.
PHPUnit — средство модульного тестирования веб-приложений, написанных на PHP.
(далее…)
Последнее время достаточно часто можно слышать про протокол HTTP/2. Что это такое и зачем нам нужен данный протокол?
Современные сайты состоящие из большого количества статических элементов, при загрузке инициируют на каждый элемент статики отдельное TCP-соединение. Это создает определенную задержку при загрузке сайта. Мультиплексирование позволяет браузеру выполнять множество запросов в рамках одного TCP-соединения — это самое главное преимущество HTTP/2. Также важным требованием протокола HTTP/2 является обязательное шифрование (HTTPS).
Если вы используете HTTP/2 на базе Nginx, то с 31 мая 2016 года он перестал работать в Chrome и остальных браузерах.
Для использования HTTP/2 протокола требуется поддержка переключения с обычного TLS на HTTP/2. Существует две реализации переключения: NPN (Next Protocol Negotiation) и ALPN (Application-Layer Protocol Negotiation). При этом первая реализация устарела и заменёна второй. При этом для работы второй реализации — ALPN, нужен OpenSSL версии (1.0.2+), более старые поддерживают только NPN.
(далее…)
RSS
Твиттер
G+
Категория: 