Pull to refresh
27
0
Send message

IPSec VPN для OS X и iOS. Без боли

Reading time 5 min
Views 54K
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
© Wikipedia


VPN используется для удаленного подключения к рабочему месту, для защиты данных, для обхода фильтров и блокировок, для выдачи себя за гражданина другой страны и вообще — штука незаменимая. Практически повсеместно в качестве простого средства для организации пользовательского VPN используется всем известный OpenVPN, который использовал и я. Ровно до тех пор, пока у меня не появился Macbook и OS X в придачу. Из-за того, что подход Apple к конфигурации DNS сильно отличается от подхода других *nix-систем, проброс DNS через VPN нормально не работал.

После некоторых исследований у меня получилось два варианта:
— Использование DNS «мимо» VPN, что сильно небезопасно, но решает проблему.
— Использование нативных для OS X VPN-протоколов: PPTP и семейства IPSec.
Разумеется, я выбрал второе и разумеется — IPSec, а не устаревший PPTP.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Comments 13

Чем плохо быть full stack enterprise-администратором

Reading time 7 min
Views 30K
Disclamer: jehy опубликовал интересную статью — «Чем плохо быть full stack разработчиком».
Проблема, которую затрагивает автор, на самом деле гораздо шире чем мир разработки. Мы, скромные администраторы, испытываем такие же проблемы. Прочитав ее я не удержался, чтобы не сделать маленькую пародию, спроецировав, порою дословно, ее на мир системного администрирования.

Введение


Прежде всего определимся с терминами. Есть много разных представлений о том, кто же такой full stack администратор, кто-то даже обоснованно считает, что такой администратор – это миф, но в этой статье будет иметься в виду администратор, который обладает знаниями и умениями, позволяющими разобраться в ИТ-инфраструктуре «от» и «до» и при необходимости обслужить любую систему. Идеальный enterprise администратор это тот, кто владеет в какой-то мере как сетевой составляющей, так и системами хранения данных, платформами виртуализации и другими продуктами, может сам диагностировать, на каком уровне возникла неисправность или что потребуется для запуска нового сервера.

Возможно, по заголовку кому-то покажется, что это жалобный пост о том, как плохо живется вчерашнему студенту, а сегодняшнему эникею в одноранговой сети с 1С-кой, который понахватал всего из разных статей в интернете. Нет, пост не жалобный. И мы будем рассматривать не вчерашнего студента, а матерого админа, с бородой и опытом работы в пять лет и более. Просто посмотрим, какие минусы есть в таком развитии.
Читать дальше →
Total votes 39: ↑32 and ↓7 +25
Comments 48

Consul.io Часть 2

Reading time 9 min
Views 47K
В первой части мы подробно рассмотрели какие проблемы и задачи ставит перед нами распределенная архитектура приложения. Мы определили какие инструменты мы можем использовать для решения этих проблем и отметили важность реализации discovery на начальном этапе проекта. А также, выбрали Consul основным приложением на базе которого мы будем рассматривать реализацию discovery-сервиса.



В заключительной части мы рассмотрим как Consul работает с протоколом DNS, разберем основные запросы к HTTP API, посмотрим какие виды Health Checks мы можем использовать и, конечно, разберем для чего нужен K/V storage. И что самое важное, ближе познакомимся с некоторыми особенностями на практике.
Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Comments 7

Consul.io Часть 1

Reading time 7 min
Views 115K
При разработке приложений необходимо уделять особое внимание архитектуре. Если изначально этого не сделать, проблемы масштабирования могут появиться внезапно (а иногда могут не иметь решения). Масштабирование приложения и эффективное использование ресурсов на начальном этапе — это сэкономленные месяцы работы в дальнейшем.
Для предотвращения подобных проблем часто используют распределенную архитектуру, то есть архитектуру с возможностью горизонтального масштабирования всех компонентов. Но к сожалению, при реализации SOA возникают новые проблемы, а именно: связность и сложность конфигурации сервисов.



В данной статье мы расскажем об одном из discovery-сервисов под названием Consul, с помощью которого можно решить вышеизложенные проблемы и сделать архитектуру более прозрачной и понятной.
Читать дальше →
Total votes 22: ↑22 and ↓0 +22
Comments 8

«ua-hosting.company» или как стать хостинг-провайдером с нуля и сгенерировать трафика больше, чем вся Беларусь

Reading time 48 min
Views 43K
Некоторое время назад на одном небезызвестном форуме было начато интересное обсуждение, человек из российской глубинки задал вполне здравый, на мой взгляд, вопрос:

ХолодныйСинтез:
«Доброго времени суток форумчане. Действительно, не знал, где создать тему, но для таких как я сделали целый раздел, за это и спасибо.
Вкратце, живу в далекой глуши, где отбирают бизнес и не дают ничем спокойно заняться… и вот пришла ко мне идейка сделать сервер для услуг хостинга ну или чего-то прочего.

Интересуют такие вопросы:
*Что надо для старта, какое оборудование, программы и т.д
*Что нужно купить для начала
*В какой бюджет можно влезть
Может найдутся «знавцы» это темы. чтоб мне поведать что и как? …»

И конечно же в лучших традициях «серча» начался срач:

pavellift:
«ХолодныйСинтез, может лучше переехать?»

voltamper:
«ТС, не стоит суваться, если вообще в этом не понимаете.
Брутанут и вообще без штанов останетесь».

sladkydze:
«Автор, я поддерживаю товарищей, которые не советуют соваться.

Что-то тут можно поймать:
1. Имея знания в области и опыт.
2. Имея как минимум от 10.000$ на первоначальные вложения. А лучше от 50.000$. Остальное — бултыхание в луже».

[umka]:
«Это как начать автопрокатную компанию, имея в качестве «первоначального оборудования» ушатанный ВАЗ 2106. Ну и плюс сайт, конечно же».

И таких советчиков было много. Да, конечно, это могло быть желание задавить нового конкурента, так как большинство отметившихся с такими советами — существующие хостинг-провайдеры. Если бы не одно но… Эти люди были напрочь убеждены, что организовать хостинг-проект, не обладая специальными знаниями или большим бюджетом, невозможно, только лишь несколько людей дали советы по делу.

Сразу вспомнилось, как начинал я, и стало просто невыносимо грустно от таких советов, ведь люди заблуждались, все возможно и без бюджета, и без начальных знаний. Потому что именно так возник «ua-hosting». И далее я поведаю небольшую историю успеха и разочарований…
Читать дальше →
Total votes 59: ↑48 and ↓11 +37
Comments 35

Изолируем демоны с systemd или «вам не нужен Docker для этого!»

Reading time 9 min
Views 49K
В последнее время я вижу, как довольно большое количество людей применяет контейнерную виртуализацию только для того, чтобы запереть потенциально небезопасное приложение внутри контейнера. Как правило, используют для этого Docker из-за его распространенности, и не знают ничего лучше. Действительно, многие демоны первоначально запускаются от имени root, а далее либо понижают свои привилегии, либо master-процесс порождает обрабатывающие процессы с пониженными привилегиями. А есть и такие, которые работают исключительно от root. Если в демоне обнаружат уязвимость, которая позволяет получить доступ с максимальными привилегиями, будет не очень приятно обнаружить злоумышленников, уже успевших скачать все данные и оставить вирусов.
Контейнеризация, предоставляемая Docker и другим подобным ПО, действительно спасает от этой проблемы, но также и привносит новые: необходимо создавать контейнер для каждого демона, заботиться о сохранности измененных файлов, обновлять базовый образ, да и сами контейнеры часто основаны на разных ОС, которые необходимо хранить на диске, хотя они вам, в общем-то, и не особо нужны. Что делать, если вам не нужны контейнеры как таковые, в Docker Hub приложение собрано не так, как нужно вам, да и версия устарела, SELinux и AppArmor кажутся вам слишком сложными, а вам бы хотелось запускать его в вашем окружении, но используя такую же изоляцию, которую использует Docker?

Capabilities

В чем отличие обычного пользователя от root? Почему root может управлять сетью, загружать модули ядра, монтировать файловые системы, убивать процессы любых пользователей, а обычный пользователь лишен таких возможностей? Все дело в capabilities — средстве для управления привилегиями. Все эти привилегии даются пользователю с UID 0 (т.е. root) по умолчанию, а у обычного пользователя нет ни одного из них. Привилегии можно как дать, так и отобрать. Так, например, привычная команда ping требует создания RAW-сокета, что невозможно сделать от имени обычного пользователя. Исторически, на ping ставили SUID-флаг, который просто запускал программу от имени суперпользователя, но сейчас все современные дистрибутивы выставляют CAP_NET_RAW capability, которая позволяет запускать ping из-под любого аккаунта.
Получить список установленных capabilities файла можно командой getcap из состава libcap.
% getcap $(which ping)
/usr/bin/ping = cap_net_raw+ep

Флаг p здесь означает permitted, т.е. у приложения есть возможность использовать заданную capability, e значит effective — приложение будет ее использовать, и есть еще флаг iinheritable, что дает возможность сохранять список capabilities при вызове функции execve().
Capabilities можно задать как на уровне ФС, так и просто у отдельного потока программы. Получить capability, которая не была доступна с момента запуска, нельзя, т.е. привилегии можно только понижать, но не повышать.
Также существуют биты безопасности (Secure Bits), их три: KEEP_CAPS позволяет сохранить capability при вызове setuid, NO_SETUID_FIXUP отключает перенастройку capability при вызове setuid, и NOROOT запрещает выдачу дополнительных привилегий при запуске suid-программ.
Читать дальше →
Total votes 72: ↑70 and ↓2 +68
Comments 34

Redis и проблема больших данных

Reading time 4 min
Views 35K
in memory db

Привет, Хабр! Мы продолжаем делиться технологической кухней Retail Rocket. В сегодняшней статье мы разберем вопрос выбора БД для хранения больших и часто обновляемых данных.

На самом начальном этапе разработки платформы перед нами возникли следующие задачи:
  • Хранить у себя товарные базы магазинов (т.е. сведения о каждом товаре всех подключенных в нашу платформу магазинов с полным обновлением 25 млн. товарных позиций каждые 3 часа).
  • Хранить рекомендации для каждого товара (около 100 млн. товаров содержит от 20 и более рекомендуемых товаров для каждого ключа).
  • Обеспечение стабильно быстрой выдачи таких данных по запросу.

Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Comments 74

Thinstation, подключаемся к серверу терминалов Linux по XDMCP

Reading time 2 min
Views 13K
По прочтении постов и мануалов о Thinstation может сложиться впечатление, что предназначена она только для подключения к серверам Windows по RDP всевозможными способами, но я вот всё чаще использую её для организации терминалов подключения к Linux-серверам по XDMCP.
При переходе на версию 5 разработчики решили избавиться от прямого подключения к Х-серверу, которое задавалось опцией "SESSION_#_TYPE=x", теперь они советуют использовать Xnest, а нужен он только для запуска Х-сервера в окошке. Зачем это сделано я так и не понял, только заметил минус в том, что соединение систематически падает и сборка распухает на лишние 1,4 Мб. В последних версиях и так всё больше модулей ядра интегрируют прям в него, в следствие чего образ системы грузится всё дольше и дольше, так что лишние мегабайты нам ненужны.

Что бы не разбираться в причинах и следствиях такого решения разработчиков пришлось писать свой простенький «пакетик» инициализации подключения через стандартный X-сервер без прокладок. Делюсь…
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 2

Как работает радиоинтерфейс в GSM-сетях

Reading time 21 min
Views 240K


Думаю, многие когда-либо задумывались над тем, как работают сотовые сети. Ведь мы пользуемся мобильными телефонами почти каждый день. Количество абонентов увеличивается с каждым днем, так же как и площади сетевого покрытия… На смену старым стандартам приходят новые, растут и «аппетиты» пользователей мобильного интернета. Если Вас интересует, как все это работает, добро пожаловать под кат! Поскольку инфраструктура сотовых сетей довольно велика, а ее описание может занять целую книгу, в данной статье мы остановимся на Um-интерфейсе, с помощью которого наши телефоны взаимодействуют с оборудованием оператора, а также другими абонентами.

Осторожно, злая собака много картинок!
Читать дальше →
Total votes 59: ↑58 and ↓1 +57
Comments 29

Что делать?

Reading time 3 min
Views 7.3K
В последнее время много говорят о том, как быть эффективнее, но мне почему-то кажется, что это не работает. Нет, конечно, некоторые практики могут быть полезны, нельзя отрицать, что совет «не отвлекаться на коммуникации во время работы, требующей концентрации» полезен, хотя он очевиден и не требует прочтения книг и посещения тренингов. Суть в том, что если вы занимаетесь бессмысленной с вашей точки зрения деятельностью, то никакая система не поможет, хотя нет, есть один вариант, если вы занимаетесь нетворческим трудом, то надсмотрщик с плетью может помочь, ну или голод, например.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Comments 18

Элон Маск. Миссия на Марс

Reading time 13 min
Views 54K
image
Фото из другой статьи

Когда человек говорит вам, что некогда он планировал разбить огород на Марсе, вы усомнитесь в его психическом здоровье. Но если этот же человек с тех пор запустил несколько ракет, которые действительно способны достичь Марса, отправив их на орбиту в стиле Бонда с крошечного острова в Тихом океане, вам стоит найти другой диагноз. В том-то и дело в экстремальном предпринимательстве: очень тонка грань между безумием и гениальностью, и вам нужно немного и того, и другого, чтобы действительно изменить мир.

Все предприниматели склонны к риску, но что более важно — это их способность к самообману. Действительно, психологические исследования показали, что предприниматели рискуют не более, чем не-предприниматели. Просто они настолько способны верить в свои представления о будущем, что приступают к их воплощению, не осознавая риска. Конечно, они не правы, но не будучи настолько неправыми, намеренно не игнорируя всех скептиков и все доказательства обратного, не обладая такой смелостью, нельзя начать ничего радикально нового.

Я никогда не встречал предпринимателя, который соответствовал бы этой модели больше, чем Элон Маск. Все предприниматели, которыми я больше всего восхищаюсь — Маск, Джефф Безос, Рид Хастингс, Джек Дорси, Сергей Брин и Ларри Пейдж, Билл Гейтс, Стив Джобс и другие, стремились не только построить большую компанию, но и взяться за решение действительно значимых проблем. Но даже в классе людей, меняющих мир, Маск выделяется. После успешной продажи созданных им интернет-компаний, в том числе PayPal, южноафриканский уроженец мог просто выйти на пенсию, чтобы наслаждаться своим богатством. Вместо этого он решает изменить самые сложноуправляемые отрасли в мире. В 41 он заново изобретает автомобиль с Tesla и строит завод электромобилей в Детройте. (Wired представлял это предприятие в обсуждении 18.10) Он преобразует энергетику с SolarCity — стартапом, который сдает солнечные энергетические системы в аренду домовладельцам.

И он возглавляет частную космическую гонку со SpaceX, способной заменить шаттл и вывести нас в межпланетное пространство. Маск основал компанию в 2002 году, и разработал серию ракет нового поколения, которые могут доставить полезный груз в космос за малую долю от стоимости запуска существующих ракет. В 2010 году SpaceX стала первой частной компанией, запустившей космический аппарат на орбиту и вернувшей его обратно. В 2012 году ее корабль успешно пристыковался к Международной космической станции.

Неудивительно, что для фильма Железный Человек Маск послужил прообразом персонажа Тони Старк, которого играет Роберт Дауни-младший: Это материал достойный супергероя. Я встретился с ним на фабрике Tesla во Фремонте, Калифорния, чтобы обсудить, как более дешевые и (рано или поздно) многоразовые ракеты смогут когда-нибудь доставить человека на Марс.
Читать дальше →
Total votes 101: ↑95 and ↓6 +89
Comments 70

Ищем музыку на z-music.org с помощью bash

Reading time 3 min
Views 984
Понятно, что «жертвой» сегодняшнего эксперимента будет z-music.org. На этом сайте есть возможность найти песню, послушать и скачать её.
Цель — написать bash скрипт для поиска музыки, используя «джентльменский набор» sed, awk и grep. Ну и плюс немного curl или wget по вкусу.
Пишем bash script
Total votes 36: ↑27 and ↓9 +18
Comments 6

Государь: алгоритм

Reading time 3 min
Views 4K
«Государь» Макиавелли — одно из моих самых любимых произведений. Являясь руководством непосредственно правителю, я считаю, эту книгу обязан прочесть каждый начальник/директор. И хотя она уже устарела, думаю было бы весьма полезно держать ее советы у себя в голове.

Но бывает тяжеловато. Не только из-за объема информации, но еще и потому, что в зависимости от ситуации Макиавелли дает разные советы.

«Было бы неплохо структурировать», — подумал я.

Результатом мысли стал алгоритм принятия решения, представленный в картинке ниже и созданный исключительно по «Государю». Остальные советы, которые не определены ни под одну ситуацию и которые должны выполняться в любом случае, поданы ниже списком. Уверен, каждый сам сможет экстраполировать рекомендации правителю на должность руководителя.

Под катом картинка 1920x1573 px
Total votes 61: ↑54 and ↓7 +47
Comments 14

Конвертация библиотеки lib.ru в epub формат средствами Java

Reading time 4 min
Views 3.5K
Доброго всем дня. Недавно у меня появился электронный ридер — Kobo Touch, и настал вопрос о том, откуда брать книги. Небезызвестная Флибуста конечно хорошая вещь и многие книгу я беру оттуда, но все-таки тянуло меня к lib.ru Да и ради интереса хотелось написать конвертер. Ненавистникам копро-кода стоит подумать о том. чтобы читать этот текст. Ибо код действительно неимоверно жестокий.
Читать дальше →
Total votes 36: ↑29 and ↓7 +22
Comments 9

Гиганты поведали тайны мобильного поиска

Reading time 1 min
Views 473
Компании Yahoo, Google, Nokia и JumpTap выступили с отчётом, посвящённом рынку мобильного поиска, особенностям его работы и развития.

По словам Мэтта Тенглера, менеджер по продуктам JumpTap, существуют как минимум три отличия мобильного поиска от его веб-коллеги: во-первых, пользователи мобильных устройств чаще ищут разного рода заставки и рингтоны, во-вторых, на первой странице смартфона или коммуникатора можно увидеть всего лишь пару-тройку результатов обработки запроса, а в-третьих, мобильник практически всегда включён и находится у пользователя в кармане, что предоставляет расширенные рекламные возможности.

Кроме того, существует довольно большое количество ограничений — интерфейс большинства сайтов не предназначен для их загрузки на мобильные устройства, маленький экран выводит лишь часть информации или масштабирует её так, что ничего невозможно рассмотреть, пишет Search Engine Watch.

Специалисты призывают веб-мастеров и дизайнеров быть не только лаконичными и аккуратными при создании сайтов, но и пользоваться услугами ресурса mobilizer.volantis.net, который позволяет создать нечто похожее на мобильный сайт.
Total votes 4: ↑4 and ↓0 +4
Comments 0

20 самых популярных лекций TED Talks всех времён

Reading time 2 min
Views 220K
Фонд TED с 1984 года проводит конференции, выбирая для них самые интересные темы и самые инновационные идеи. Например, на первой конференции 1984 года были представлены только что выпущенный Macintosh, инновационный компакт-диск от Sony, математик Бенуа Мандельброт продемонстрировал практическое применение своей теории фракталов, а специалист по искусственному интеллекту Марвин Минский разъяснил новую модель разума.

Каждое выступление (лекция) на конференции TED называется TED Talk и публикуется в онлайне, сейчас на сайте скопилось уже более 400 видеозаписей. Поскольку все они посвящены невообразимо интересным темам, даже сложно предположить, какие пользуются наибольшим интересом у зрителей. Официальный блог TED Blog опубликовал список Топ-20 лекций за все времена по количеству просмотров, собрав статистику с TED.com, Youtube, iTunes, Hulu, встроенных фреймов, количества скачиваний и т.д.
Читать дальше →
Total votes 102: ↑96 and ↓6 +90
Comments 23

Почему в России почти нет гражданского/коммерческого высокотехнологичного производства?

Reading time 27 min
Views 407K
Статью с обзором ситуации с микроэлектроникой в России я закончил утверждением, что сейчас в России есть технические возможности для создания любых военных микросхем (если не считаться с ценой). Однако и в комментариях к той статье, и во многих других — всех больше волновал вопрос отсутствия (на уровне погрешности измерений) производства чисто-коммерческих (гражданских) высокотехнологичных продуктов. Этот вопрос волновал и меня, потому я постоянно мучил вопросами всех, кто так или иначе связан с высокими технологиями и бизнесом в России.

Ответ на него важен, если вы сами хотите создать конкурентный высокотехнологичный продукт — чтобы не потратить лучшие годы жизни в изначально неравных условиях.

Под катом попробуем разобраться чем отличаются «высокотехнологичные» компании от «низкотехнологичных», что нужно, чтобы высокотехнологичные компании могли рождаться и выживать, почему с софтом у нас лучше, чем с хардом, с чего начиналась кремниевая долина в США и можно ли её «скопировать», почему Китай всех рвет, а также — окинем взором все, что происходит в Сколково, Роснано, фонде перспективных исследований и приведут ли они к расцвету российских инноваций. Безусловно, я где-то могу ошибаться — буду рад дополнениям в комментариях.

Сразу нужно отметить, что в связи с многогранностью проблемы объем статьи получился довольно большой, так что можно начать читать с резюме в конце, и затем прочитать лишь те разделы, которые вызовут интерес. Сразу хочу предупредить — повествование «нелинейное», соседние заголовки могут описывать разные аспекты проблемы и быть друг с другом практически не связанными.
Читать дальше →
Total votes 389: ↑380 and ↓9 +371
Comments 304

Google Chrome — убираем рутину с помощью кастомного поиска

Reading time 1 min
Views 61K
Disclaimer: речь — о давно существующей функции, но, судя по комментам на Хабре, недооцененной, поэтому решил все-таки написать.

Google Chrome позволяет очень сильно ускорить рутинные задачи, связанные с различным поиском. используя адресную строку.

Например:


Как настроить?
Total votes 120: ↑108 and ↓12 +96
Comments 73

Удобная работа в консоли, или красим STDERR в красный цвет

Reading time 7 min
Views 21K

Работа в консоли


Многие из нас пользуются консолью каждый день, и, наверное, каждый задавал себе вопрос: как я могу сделать свою работу в консоли эффективнее? Что я могу сделать, чтобы тратить меньше времени на выполнение рутинных операций? В этой статье я бы хотел вкратце рассказать о нескольких простых, но полезных вещах при работе с bash, о которых вы, возможно, не знали.
Читать дальше →
Total votes 86: ↑75 and ↓11 +64
Comments 15

QtCreator: Qt кросс-компиляция из linux 64 в linux 32, win32, win64 и Mac OS X; upx, usb, dmg, etc

Reading time 14 min
Views 79K


Библиотека Qt позволяет делать действительно кроссплатформенные приложения. Единожды написанный код можно откомпилировать под многие операционные системы. Но проблема именно в слове «компилировать», т.к. подразумевается, что необходимо перезагрузиться под целевую систему, иметь в ней настроенную среду разработки, установленный и настроенный зоопарк библиотек. Спасает кросс-компиляция — компиляция, производящая исполняемый код для платформы, отличной от той, на которой исполняется.
Читать дальше →
Total votes 59: ↑57 and ↓2 +55
Comments 24

Information

Rating
Does not participate
Location
Одесса, Одесская обл., Украина
Registered
Activity