Pull to refresh
  • by relevance
  • by date
  • by rating

[Анонс] 16 декабря 2020 — Воркшоп: Знакомство с архитектурой решения Traefik

Фактор груп corporate blog Open source *Conferences DevOps *Kubernetes *
image

Приветствуем Всех!

Приглашаем вас принять участие в бесплатном воркшопе (практическом семинаре), посвященному знакомству с open-source решением Traefik (более 30 тысяч звезд на GitHub), в котором ведущий инженер компании Traefik Labs, Julien Salleyron, расскажет вам о работе решения, процессах, происходящих после его запуска и продемонстрирует работу основных элементов Traefik.

Рекомендуем всем, кто хочет получить информацию от первоисточника!
Ссылка для регистрации, а детали под катом.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 509
Comments 0

Пережить отпуск

Lumber room
Многие в нашей сфере не очень то любят отдыхать. Интернет развивается семимильными шагами, порой 2-х недельный отпуск может обернуться «опазданием» старта очередного проекта и как следствием — потери денег.
Однако лично я уверен, что отпуск это святое =) Я не очень то люблю море и пляжи, но с удовольствием торчу в бассейне, пью турецкий вискарь и играю в настольный теннис. (сразу оговорюсь, далее в контексте турция = отпуск)
И тут возникает другая проблема, как поддерживать проекты, когда рядом никого? Из турции в интернет кафе — не вариант. Ибо тогда я буду торчать там сутками, смысл ехать в отпуск? Просить друзей выход, конечно, но мы же живем в 21 веке блин.
Расскажу как я отчалил на 2 недели и оставил развиваться свой basher.ru, который без ежедневных обновлений теряет смысл…
Читать дальше →
Total votes 14: ↑7 and ↓7 0
Views 393
Comments 18

Борьба с DDOS и DOS на уровне nginx

System administration *
FreeBSD, сетевая Intel fxp, порт 100Мбит, polling, http accept-filter
в sysctl:

sysctl kern.maxfiles=90000
sysctl kern.maxfilesperproc=80000
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
sysctl kern.polling.burst_max=1000
sysctl kern.polling.each_burst=50
sysctl kern.ipc.somaxconn=32768
sysctl net.inet.tcp.msl=3000
sysctl net.inet.tcp.maxtcptw=40960
sysctl net.inet.tcp.nolocaltimewait=1
sysctl net.inet.ip.portrange.first=1024
sysctl net.inet.ip.portrange.last=65535
sysctl net.inet.ip.portrange.randomized=0

Читать дальше →
Total votes 48: ↑45 and ↓3 +42
Views 7.4K
Comments 42

Размышления на тему P2P.

Lumber room
Хотелось бы ознакомить хабрапипл с еще одной, возможно дурацкой, идеей:

Итак как видно из названия, речь пойдет о P2P.

Для начала хочу предложить идею кеширующего P2P прокси. На текущий момент это, по моим данным, абсолютно несвязанные вещи, примером реализации P2P-прокси можно считать сеть Tor, но она предназначена для цели сокрытия своего местоположения и ничего более.

Для чего это нужно ?
Я вижу следующие плюсы в применении данной технологии:
Разгрузка международных каналов связи;
Возможность использовать локальные тарифы для походов в интернет (например UA-IX);
Разгрузка серверов с данными;
Использование невостребованных мощностей домашних ПК.

Как следствие идеи №1 можно было бы перенести на технологию P2P и работу с ДНС…
Что привело бы к большей устойчивости Интернета (но в данном случае прийдется оч. строго следить за целостностью и неизменностью передаваемых даных).

Пример реализации
Total votes 6: ↑3 and ↓3 0
Views 516
Comments 12

Получаем доступ к Pandora.com при помощи собственного прокси-сервера

Lumber room
Я думаю, многие знают или что-то слышали о сервисе pandora.com. Это сервис подбора и трансляции музыки заданной тематики. Основное отличие от более известного last.fm это то, что построение плейлиста осуществляется не на основе статистики, а на основе очень сложных тэгов. Общее число тэгов — около четырехсот, среди них такие как use of tonal harmonies, slow moving bass line, subtle use of vocal counterpoint, mellow rock instrumentation, off beat style, dry recording sound, — т.е. весьма разнообразные. Тэгированием занимается целый штат музыковедов, разрабатывавший музыкальную теорию Пандоры в течении нескольких лет. С некоторой долей пафоса можно сказать, что pandora.com — это оазис профессионализма web 1.0 в пустыне равных возможностей web 2.0 :)

Одна только закавыка. Pandora.com доступен только для американских IP — ограничение, на которое им пришлось пойти под давлением RIAA. Остальные посетители, например из России, увидят только страницу с извинениями.

Вариант который я хочу предложить для обхода этого ограничения не идеален, требует денежных затрат (в размере 140 рублей в месяц), но обладает одним неоспоримым преимуществом — этот вариант тестирован на мышах без каких-либо нареканий работает у меня на протяжении вот уже десяти месяцев.

Вариант этот — виртуальный выделенный сервер от minivds.com (это отделение отечественного firstvds.ru, только располагается в датацентре Savvis, если не ошибаюсь, что на Нью-Йоркщине.) и прокси-сервер 3proxy.
Читать дальше →
Total votes 63: ↑49 and ↓14 +35
Views 2K
Comments 62

Домашний сервер: прокси для SIP

Configuring Linux *
У меня есть стационарный ip телефон, и раутер под ubuntu-server раздающий интернет. Проблема в том, что телефон отдает свой локальный ип (192.168.0.6) sip серверу, и соответственно дозвонится мне уже не возможно. Проброска портов здесь тоже не поможет.
Первое что пришло в голову — завести Asterisk PBX (программная АТС), но данное решение кажется избыточным для дома с одним телефоном, одним SIP провайдером и без FXO интерфейса. Совершенно случайно нашел небольшую утилиту реализующую как раз-то, что нужно: siproxd. Данная программа есть в репозитории дебиана и убунты.

Настройка siproxd.conf:
Читать дальше →
Total votes 17: ↑16.5 and ↓0.5 +16
Views 42K
Comments 24

Временное решение для блокировки рекламы

Google Chrome
Для себя временно решил использовать некэширующий веб-прокси Privoxy — очень простая настройка, работоспособен под всеми системами, позволяет расширять фильтры, и слету рубит рекламу на Хабре (да, мне стыдно :-) ).

Установил не совсем дефолтно — поставил на Linux машине для дополнительной секьюрности: собственно, у меня на столе виндовая машина (для Аутлука и офиса) и под столом — линуксовая (основная рабочая). Ну вот на Убунту-то я и поставил его (хотя он прекрасно будет работать и под Windows):
sudo apt-get install privoxy

Единственное изменение которое мне потребовалось — это изменить адрес по умолчанию, на котором «слушает» прокси — с 127.0.0.1 на имя хоста моей машины. После этого я прописал в настройках Хрома (Settings -> Under the hood -> Proxy settings) мой линуксовый хост и порт, и рекламы я больше не вижу.

Хотя, конечно, AdBlock лучше — Хром он просто не дает показывать картинки и флешки, а AdBlock целиком <div> или <iframe> вырезает, так, что даже белого прямоугольника не остается — надеюсь, что подобное решение не заставит себя ждать.

P.S. А конфигурируется прокси с веб-интерфейса — по смешному адресу p.p или «полному» — config.privoxy.org — который он «перепиливает» на локальный (или отправляет вас на страницу «Privoxy has not been set up properly» если что-то не заработало и браузер ходит не через прокси).

P.P.S. Перенес в соответствующий блог.
Total votes 142: ↑102 and ↓40 +62
Views 25K
Comments 40

iPhone —как полноценный gprs/3g модем, используя VPN over SSH.

Smartphones
Видимо по той причине, что Apple заинтересована в безлимитном интернете только на самом iPhone (а не на устройствах подключенных к iPhone), они построили ядро ОС не включив в него технологию DIVERT, которая позволяет использовать NAT подобный тому, который обычно стоит в маршрутизаторах для обеспечения интернетом «серых» сетей (те которые 192.168.0.0/24 например).

К счастью, используя стороннее ПО на iPhone можно запустить socks –сервер, но с ним не умеют работать куча программ.

Однако у нас есть возможность использовать на iPhone SSH и туннелирование трафика, что частично позволяет нам неполноценно и достаточно неудобно, но доставать нужные сервисы из интернета.

Но оказывается такого туннелирования достаточно, что бы, благодаря программе OpenVPN, установить связь с удаленным сервером, который умеет и маршрутизировать и NAT-ить.

Единственный нюанс: необходим удалённый сервер, который будет вашим маршрутизатором. Для этого нужен обычный сервер с реальным белым IP- адресом (динамический тоже можно использовать, например, с помощью dynDNS). Таким сервером может быть: домашний компьютер, сервер на работе, VPS и т.п.
Читать дальше →
Total votes 53: ↑41 and ↓12 +29
Views 4.4K
Comments 30

Ruby — проксирование методов класса

Ruby *
Иногда возникает необходимость, запроксировать (обернуть) методы класса в свой код.

Например:
  • запустить их в тредах
  • навесить фильтры до и после
  • померить производительность

Читать дальше →
Total votes 23: ↑17 and ↓6 +11
Views 3.2K
Comments 26

fasTun — бесплатный сервис для сжатия траффика

Lumber room
После очередного «гугления» наткнулся на очень интерестную ссылку, "fasTun — это бесплатный сервис для экономии веб-трафика. fasTun не требует инсталляции на компьютер каких-либо программ: достаточно зарегистрироваться и указать настройки прокси-сервера в браузере.". Так как последнее вряме не могу пользоваться тунелем, ибо пинг больше секунды, решил попробовать.
Регистрация прошла без проблем, в прогрмме HandyCache Был добавлен адрес внешнего прокси, и введен логин и пасс, после чего все запросы пошли с припиской gzip, понравилась скорость работы данного сервиса, отклик не изменился. Хотя может быть потому что у меня Dial-Up ;)

Потом полез на вики, и обнаружил что со страницы Изображения Дня Wiki загрузились довольно быстро. Я посмотрел размер этих картинок в кеше, и понял что fastun, может быть в какой-либо части себя оправдывает уже сейчас, картинки имеют размер меньше в 5 раз, но к сожалению пострадало качество. Но это не критично. Так что рекомендую по пользоваться. Да, кстати, это еще и хороший анонимайзер, ибо разработчики обешают полную секурность пересылаемых данных ;)

Как было выяснено от руководителя этого проекта они собираются расширять функционал, который будет отсутсвоват в других подобных сервисах. Подробности будут появляться на их сайте.

P.S. Только не подумайте что это реклама. просто захотелось поделиться с вами данной информацией.
В ообщем, советую!!!
Будет очень хорошо, если я проделал эту работу не зря…

Ссылки:
HandyCache — Локальный кешируюший прокси сервер
fasTun — Бесплатный сервис экономии траффика
Total votes 11: ↑7 and ↓4 +3
Views 1K
Comments 18

Proxy на работе и отсутствие его дома

Client optimization *
Или галочка достала

хостинг фото
У меня на работе, как и у многих других, Интернет работает через Proxy, естественно каждое утро (так как у меня ноут который всегда со мной) приходится ползти в настройки и ставить эту галочку, приходя домой с работы, опять же нужно ее убирать. В общем достало…
Читать дальше →
Total votes 13: ↑9 and ↓4 +5
Views 7.8K
Comments 28

Opera Turbo — это скорее зло или добро?

Opera
Оказывается, Opera Turbo обладает одним побочным (а для кого-то может и основным) свойством, которое может доставить немало головной боли сетевым администраторам, рядовым пользователям и даже просто родителям.

Допустим, на корпоративном прокси стоит резак нежелательного трафика, где блокируются сайты определённой направленности. Или может быть, вы подключили opendns, для блокировки нежелательных для вас или для ваших детей сайтов.

А теперь вы обновляете любимую оперу до последней версии и радуетесь замечательному режиму opera turbo. И с удивлением обнаруживаете, что больше не работают ни open dns, ни правила на корпоративном прокси.

Понятно, что сервера оперы — это просто прокси. Но заметьте какое удобство. Открываем сайт, он блокируется. Одним кликом (!) включаем opera turbo и вот, мы уже подключены к стабильному и быстрому прокси-серверу, который позволяет обойти имеющиеся ограничения. Не нужно искать списки рабочих прокси, или возится с установкой дополнительного софта. Один клик и всё готово.

Как, по-вашему, это скорее хорошо или плохо?

Подозреваю, что если всё останется как есть, сервера Opera Turbo очень быстро попадут в чёрные списки на всевозможных местных прокси, Opera вряд ли попадёт или даже исчезнет из корпоративного сектора, и OpenDNS уже ничего не сможет предложить для решения этой проблемы.
Total votes 11: ↑7 and ↓4 +3
Views 16K
Comments 7

Squid для самых маленьких. Часть 3 Статистика

Configuring Linux *
Каждый, кто поднимает проксю, потом хочет смотреть кто её пользуется, кто сколько качает. И иногда бывает очень полезным просмотр в режиме реального времени, кто что качает. В данном топике будут рассмотрены следующие программы:
SqStat — Real Time статистика через web
Sarg — Анализатор логов Squid с последующей генерации HTML
SquidView — Интерактивный консольный монитор логов Squid
читаем дальше
Total votes 5: ↑5 and ↓0 +5
Views 90K
Comments 10

Squid для самых маленьких. Часть 4 Режем канал

Configuring Linux *
В предыдушем топике мы рассматривали программы для анализа логов сквида, с помощью которых можно смотреть кто, куда, когда ходил. Также можно посмотреть размер скачиваемого файла. Всё стало супер, теперь можно «шантажировать» тех кто качает порнуху, или сидит в соц сетях, лучшим продолжением этой эппопеи, которая не известно когда закончится :) будет ограничение cкорости закачки для разного рода групп людей. Ну, что, готовы? :) Поехали…
История:
Введение в сквид
Настройка
Статистика

Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 33K
Comments 5

Прокси только к месту

Lumber room
Во время вчерашней праздничной раздачи инвайтов я наконец-то получил доступ на торрент-трекер Demonoid.com (спасибо yolenzo).
Но тут открылся один неприятный момент — администрация этого трекера невзлюбила пользователей из Украины, где я, собственно, и проживаю. Пришлось задуматься о прокси. Однако, доступ к остальным интернетам хотелось бы продолжать получать напрямую, а каждый раз лезть в настройки огнелиса — лень.
Сначала хотелось организовать автоматическое включение прокси во время доступа к определённому адресу. Но во время поиска подходящего плагина, я наткнулся на QuickProxy, маленькое дополнение которая добавляет кнопку включения/выключение прокси в строку состояния:

Просто кликайте на иконку перед загрузкой сайта, на который хотите зайти через прокси, и всё готово :)

Update: infotim дал наводку на плагин FoxyProxy, позволяющий, как я понял, достаточно тонко настроить работу с прокси в огнелисе. Весьма полезная вещь, но мне всегда нравились простые решения «в одну кнопку» :)
Total votes 32: ↑25 and ↓7 +18
Views 255
Comments 11

OAuth Id

Lumber room
Как насчет идеи сделать небольшой сервис для гиков — OAuth Id? Некоторый прокси, позволяющий использовать OAuth провайдер в качестве OpenId провайдера. Словами попроще, использовать логин из сервиса с поддержкой OAuth в качестве OpenId логина.
Ещё проще :), например, входить с помощью аккаунта Twitter на StackOverflow.
В число проектов, предоставляющие OAuth, но не предоставляющих OpenId, т.е. пользователям которых этот сервис мог быть полезен входят:
Total votes 4: ↑4 and ↓0 +4
Views 255
Comments 7

Способы сокрытия IP-адреса в сети Internet

Information Security *
Прежде чем мы подробно рассмотрим известные технологии сокрытия своего настоящего IP-адреса, нам следует узнать свой IP-адрес и выяснить некоторые вещи, обличающие наш компьютер в сети, например адрес DNS-сервера. Для этого достаточно зайти на любой сервис проверки анонимности, например www.whoer.net, главное чтобы он обладал интерактивной проверкой вашего компьютера с помощью Java, ActiveX, Flash и Javascipt. Изменить свой IP-адрес, например с помощью Socks или VPN, недостаточно, т.к. существует множество технологий, позволяющих его выявить, которые нужно либо отключить на своем компьютере, либо обмануть. Также не лишним будет изменить передаваемые НТТР-заголовки, это позволит «сбить» определение установленного ПО и географическое место расположения компьютера. Более детально проверить свой компьютер можно в расширенной версии www.whoer.net/ext.

Читать дальше →
Total votes 108: ↑85 and ↓23 +62
Views 137K
Comments 135

Трудности администрирования прокси серверов в больших компаниях (Часть 2)

System administration *
В предыдущей статье я описал основные проблемы подстерегающие администраторов в больших компаниях.

Сегодня я продолжу данную тему и опишу основные проблемы конфигураций в больших сетях и возможности их решения.
Читать дальше →
Total votes 61: ↑57 and ↓4 +53
Views 8.8K
Comments 22