Pull to refresh
  • by relevance
  • by date
  • by rating

Набор полезных инструментов для работы с DNS

DNS *
На сайте ViewDNS.info собраны полезные инструменты для администраторов сайтов — whois, traceroute, обратный поиск доменов по IP, сканер портов, проверка распространения изменений в DNS, поиск географического расположения IP-адресов и многое другое.



Часть функционала доступна после регистрации в виде REST API, поддерживаются форматы XML и JSON. Базовый доступ (веб-интерфейс и до 250 вызовов API в месяц) бесплатен.

Total votes 23: ↑11 and ↓12 -1
Views 5.6K
Comments 7

Обнаружение изменений в файлах на веб-сервере

Information Security *PHP *
Здравствуйте, уважаемые читатели!

Картинка, кратко и аллегорично передающая смысл описанного в посте скрипта:


У меня есть несколько сайтов, на которых в какой-то момент начал появляться вредоносный код, выглядящий как отдельные php-файлы либо дополнительные строки с длинными eval() в существующих файлах.

После смены всех паролей, обновления CMS до последних версий и других мероприятий по повышению устойчивости сайтов от злоумышленников такие случаи стали редкими, но не прекратились.

Тогда я задумался, как бы мне так оперативно узнавать, куда в очередной раз будет внедрен код, чтобы можно было его тут же прибить?
Читать дальше →
Total votes 40: ↑24 and ↓16 +8
Views 36K
Comments 72

«HTTP Strict-Transport-Security» или как обезопасить себя от атак «man-in-the-middle» и заставить браузер всегда использовать HTTPS

Information Security *Website development *
Внимание к мелочам рождает совершенство,
а вот совершенство уже не мелочь.


Микеланджело Буонарроти


C 2012 года администраторам веб-ресурсов стала доступна новая технология HTTP Strict Transport Security (HSTS) — механизм, активирующий форсированное защищённое соединение по HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP. Механизм использует особый заголовок HTTP Strict-Transport-Security, для переключения пользователя, зашедшего по HTTP, на HTTPS-сервер [1].
HSTS направлен на закрытие следующих уязвимостей к атакам:
Пользователь помещает в закладки или набирает в адресной строке http://example.com/ и становится жертвой атаки «man-in-the-middle» HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена
Веб-приложение, предполагаемое к использованию строго по HTTPS, по небрежности содержит HTTP-ссылки или отдает контент по HTTP HSTS автоматически преобразует HTTP-запросы в HTTPS для целевого домена
Атакующий «man-in-the-middle» пытается перехватить трафик жертвы используя поддельный сертификат в надежде, что пользователь не обратит внимания на сообщение о невалидном сертификате HSTS не даст пользователю пройти дальше сообщения о проблемах с сертификатом
Включается данная технология проще простого, необходимо возвращать пользователю HTTP-заголовок «Strict-Transport-Security» в тот момент, когда он заходит на сайт по HTTPS:
Strict-Transport-Security: max-age=expireTime [; includeSubdomains]

expireTime
    Время в секундах, на которое браузер должен запомнить, что данный сайт должен посещаться исключительно по HTTPS. includeSubdomains (опционально)
    Если указать этот необязательный параметр, правила так же применятся ко всем поддоменам.
Читать дальше →
Total votes 42: ↑39 and ↓3 +36
Views 82K
Comments 33

Контролируйте скорость работы своего сайта

ХостТрекер corporate blog Website development *
Предлагаем вашему вниманию новую функцию сервиса «ХостТрекер – мониторинг времени отклика». Это значение, как и аптайм, также является очень важным. Каждый по личному опыту знает, как раздражает долгая загрузка страниц. Поэтому оптимизации сайтов сейчас уделяется все больше времени. А первый шаг к устранению проблемы – ее детектирование.

image
Читать дальше →
Total votes 21: ↑15 and ↓6 +9
Views 13K
Comments 6

Знакомьтесь, система управления пользовательским окружением, Norskale VUEM

System administration *
Введение

Среди множества задач, стоящих перед службой IT в области управления инфомационной средой предприятия, одной из главных является поддержка и обслуживание пользовательского окружения. Прежде всего, необходимо представить пользователям максимально удобное и в то же время безопасное рабочее пространство для эффективного выполнения своих функций. С этой дилеммой и сейчас сталкиваются многие системные администраторы.
С развитием высоких технологий растут и требования к пользовательскому рабочему окружению, как со стороны самих пользователей (доступ к большему количеству локальных и сетевых ресурсов), так и со стороны IT (новые приложения требуют больше вычислительных мощностей).
Приход эры виртуализации еще больше повысил важность управления пользовательским окружением в связи с перемещением его с физических рабочих станций в Дата-центры (виртуальные рабочие столы, терминальные серверы). В результате, распределенная пользовательская среда требует более сложной и комплексной настройки и поддержки, что в свою очередь приводит к снижению ее производительности, так как стандартные средства управления (групповые политики, логон-скрипты и т.д.) не справляются с задачей в новых условиях. Это побуждает службу IT присмотреться к специализированным решениям для данной задачи.
Одним их таких решений является Norskale VUEM, о котором и пойдет речь ниже.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 3.2K
Comments 0

Критично ли влияние скорости на результаты сайта и что с этим можно сделать?

ХостТрекер corporate blog Web analytics *Increasing Conversion Rate *Search engine optimization
Нередки случаи, когда, заказывая дизайн сайта для своей компании, Большой Босс перелистывает предложенные варианты, указывает перстом на полюбившийся, и далее разработка становится на жесткие рельсы. Главный критерий — «чтобы красиво, чтобы понравилось». Аналитический ресурс Skilled.co подготовили интереснейшую инфографику о том, что скорость — также действительно очень важна. А сервис мониторинга сайтов ХостТрекер предлагает инструмент для оценки лично Вашей ситуации.


Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 5.4K
Comments 11

Интеграция ХостТрекера со Slack. Стабильность сайта: как держать всех в курсе

ХостТрекер corporate blog IT systems testing *Web services testing *
Slack все более набирает популярность в качестве инструмента для коммуникации внутри команд. Сервис мониторинга сайтов ХостТрекер предоставляет возможность добавить оповещения о работе подопечных ИТ-систем непосредственно в чат Slack для более удобного контроля и быстрого реагирования.


Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 2.2K
Comments 5

У тебя есть быстрый сайт? А если проверю?

ХостТрекер corporate blog Hosting Server optimization *Web services testing *Web services monetization *
Поисковые системы намеренно, а пользователи — интуитивно оценивают сайты по времени загрузки, а не только по качеству и релевантности контента. С недавнего времени важен стал также показатель скорости мобильной версии сайта. Но, в отличии от контента, за этими параметрами следить сложнее, особенно если целевая аудитория выходит далеко за пределы родного (для хостинга) города. Эта публикация опишет, как это все же можно сделать, используя сервис мониторинга сайтов ХостТрекер, и рассмотрит одно из возможных решений проблемы.


Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 10K
Comments 6

Ускорение сайта. Как понять, актуально ли это для вашего сайта

ХостТрекер corporate blog High performance *Website development *IT systems testing *Network technologies *
Зачастую скорость сайтов оценивается очень субъективно. То есть начальство/разработчиков/админов устраивает и не бесит — значит, все хорошо. Так ли это? Маркетологи отлично оценивают свою целевую аудиторию, но вот далеко не у всех доходят руки, чтобы посмотреть, как эта целевая аудитория видит ваш сайт. Географически распределенная проверки времени отклика от сервиса мониторинга веб сайтов ХостТрекер поможет найти истину.


Читать дальше →
Total votes 19: ↑15 and ↓4 +11
Views 5.6K
Comments 0

Урок по оптимизации серверной части веб-приложений

DataLine corporate blog System administration *IT Infrastructure *Server optimization *Database Administration *


Привет, Хабр! Меня зовут Алексей Приставко, я директор по веб-проектам в компании DataLine. Моя сегодняшняя статья посвящена тому, как исправить или предотвратить проблемы с производительностью бэк-энда веб-приложений.

Речь пойдет о том, как оптимизировать веб-приложения, которые страдают от хронических проблем с масштабируемостью, производительностью или надежностью.
Всем заинтересовавшимся – добро пожаловать под кат!
 
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 12K
Comments 2

Настройка HTTP/2 на примере Apache 2.4, PHP 7 и Ubuntu 18.04 LTS

Website development *Server optimization *Server Administration *Apache *
Sandbox
Я понимаю, что, возможно, Апач на данный момент не является предпочтительным выбором для запуска на нём новых проектов, то тем не менее, он существует, здравствует и проекты на нём таки работают. Выбор на него может пасть по каким-то личным предпочтениям, по требованиям совместимости, или каким-то другим соображениям… не суть. В этой статье я хочу по пунктам описать, как настроить поддержку протокола HTTP/2 на веб-сервере Apache, потому что сам им пользуюсь и в такой статье нуждаюсь нуждался, и надеюсь, что кому-нибудь она тоже пригодится на практике.
Читать дальше →
Total votes 24: ↑18 and ↓6 +12
Views 24K
Comments 26

Три простых приема для уменьшения Docker-образов

Nixys corporate blog System administration *IT Infrastructure *Server Administration *DevOps *
Translation
image

Когда дело доходит до создания Docker-контейнеров, лучше всегда стремиться к минимизации размера образов. Образы, которые используют одни и те же слои и весят меньше — быстрее переносятся и деплоятся.


Но как контролировать размер, когда каждое выполнение оператора RUN создает новый слой? Плюс, еще нужны промежуточные артефакты до создания самого образа...

Читать дальше →
Total votes 26: ↑22 and ↓4 +18
Views 19K
Comments 28

Капля в море: Запуск Drupal в Kubernetes

High performance *CMS *System administration *Drupal *Kubernetes *

image


Я работаю в компании Initlab. Мы специализируемся на разработке и поддержке Drupal проектов. У нас есть продукт для быстрого создания Ecommerce решений, основанный на Drupal. В 2019 году мы начали решать задачу построения масштабируемой и отказоустойчивой инфраструктуры для нашего продукта.


В качестве платформы для инфраструктуры был выбран Kubernetes. В этой статье разберем особенности Drupal и подходы, с помощью которых можно запускать Drupal в кластере Kubernetes.

Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 2.5K
Comments 1

Тележка, витая пара, три свитча: как я перевозил сервер с нулевым даунтаймом

System administration *Server Administration *Computer hardware Network hardware
Translation

Самое тупое, что я делал за всю свою жизнь.

Один из моих клиентов купил новое офисное помещение в том же бизнес-комплексе и захотел, чтобы его сервер виртуального хостинга (7 виртуальных машин Windows) переместили в новую «серверную». Сначала я подумал: «Отлично! Быстро управлюсь. Просто отключу всё, сниму, пронумерую, упакую накопители, перетащу, а затем соберу, как было. Займёт максимум пару часов».

(Вчера)

Не-а… Я начал излагать свой план владельцу, и он прервал меня на первом же шаге:

Владелец: Постойте, нельзя ничего отключать. Наши клиенты заходят на сервер весь день.

Я: Вы не сообщили им о плановом техобслуживании, как мы договаривались в пятницу?

В: Нет, у нас не может быть никакого даунтайма.

Я: Придётся потерпеть даунтайм.

В: Если он будет, я вам не заплачу.

Я: Ладно, есть другой способ, но потребуется примерно 5 минут даунтайма. Мы можем поднять новый виртуальный хост в новом месте и провести миграцию через временный VPN.

В: Ни за что! Никакого даунтайма!

Я: Ладно, до свидания.
Читать дальше →
Total votes 67: ↑65 and ↓2 +63
Views 41K
Comments 91