Pull to refresh
0
0
Дмитрий @ex_ineris

QA Engineer

Send message

PiAlert V1 на страже безопасности серверов

Reading time10 min
Views6.3K
Однажды у меня появилась идея. Эта идея воплотилась в проекте PiAlert. Узнать о том, что это такое, вы можете из этого видео. Если рассказать о PiAlert в двух словах, то окажется, что это устройство, на котором, если происходят попытки вторжения на серверы, загораются разноцветные лампочки. Система подсчитывает общее количество таких событий. Я, в основном, наблюдал за попытками подключения к 22 (SSH) порту моих серверов. Обычно эти события являются результатом деятельности ботов. За сутки на одном из моих VPS, где была включена обычная система входа в него, было зафиксировано 1633 попытки вторжения. На ещё одном сервере, где применялся вход в систему без пароля, с использованием SSH-ключа, было зафиксировано 9 атак. Один раз была обнаружена попытка несанкционированного входа в панель управления WordPress-проекта. В вышеупомянутом видео показано испытание системы до её вывода в рабочий режим.

А вот — несколько снимков.


PiAlert в действии

Установка OpenWRT на CheckPoint T-120 (4200 appliance)

Reading time5 min
Views11K

В очередной раз просматривая объявления о продаже компьютерной техники и всяческой электроники наткнулся на интересного зверя - корпоративный файрвол CheckPoint T-120. Быстренько погуглив, нашел технические характеристики этого устройства. Вот они:

Читать далее

Топ 7 лучших расширений Chrome для ручных тестировщиков

Level of difficultyEasy
Reading time5 min
Views12K

В своё время прочитал и просмотрел много информации по расширениям Chrome для тестировщиков. К сожалению, большая часть предложенных рекомендаций — это либо перепечатка устаревших ресурсов, либо информация, которая уже не несет пользы в современной веб-разработке. И, по факту, установив их, вы либо воспользуетесь ими буквально пару раз, либо вообще никогда.

Основываясь на своем ежедневном опыте, хочу рассказать о расширениях, которые по моему скромному мнению, должны быть в арсенале каждого ручного тестировщика веб-приложений/

Читать далее

Установка и настройка Charles 4.6.2 на Ubuntu 20.04

Reading time1 min
Views15K

Статей и видео актуальных на эту тему нет , поэтому коротко и по шагам опишу свои действия:
1. Для начала последовательно вводим данные команды в терминал:
установка ключа от репозитория:

wget -q -O - https://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -

Читать далее

Умный принт-сервер: печать и скан без драйверов на старых принтерах + финансирование опенсорса

Level of difficultyEasy
Reading time18 min
Views28K

TL;DR: из-за отсутствия «умных» принт-серверов на рынке сделал собственное устройство, позволяющее печатать и сканировать на старых USB-принтерах через Wi-Fi и Ethernet, с любого смартфона и компьютера под любой ОС, без установки драйверов (AirPrint/Mopria). Девайс включает не только распространённые открытые драйверы, но и проприетарные, в режиме эмуляции x86-кода, plug&play.

Особенностью проекта является со-финансирование открытого ПО: разработчики сервера печати CUPS и сканирования SANE/AirSane получают по $2 с каждого проданного устройства, а оставшиеся деньги формируются в пул, для улучшения существующих открытых драйверов и написания новых.

Читать далее

Специализированные репозитории для Debian своими руками. Самый полный мануал

Level of difficultyMedium
Reading time12 min
Views6K

Хабр, привет!

Сегодня говорим о Debian. Debian не нуждается в представлении – это один из самых популярных и востребованных дистрибутивов Linux. Несмотря на широкую доступность в интернете, крупные предприятия сталкиваются с проблемой использования дистрибутива в изолированных контурах обслуживания, что требует поднятия зеркала репозиториев внутри.

Однако в случае с Debian поднятие полного зеркала может осложняться объемом репозиториев — там по‑настоящему много пакетов, включая и те, что обычно не нужны на серверах, например игры. Помимо этого, официальной поддержки Debian не существует, а работать как-то нужно. Поэтому в этой статье мы расскажем о способе создания готовых архивов для зеркал с урезанными подборками пакетов, нужных для установки и/или обновления одного или более серверов с известным набором ПО.

Читать далее

Подход к автоматизации тестирования CI

Level of difficultyMedium
Reading time8 min
Views4.1K

Всем привет! Я Лена, инженер по автоматизации тестирования в Т-Банке. Поделюсь нашим опытом в разработке подхода к тестированию, который мы применили к одной особенной сущности — к CI. Расскажу, какие техники используем и как наладили процесс тестирования новых изменений.

Читать далее

Хоук ― трекер ошибок в ПО на замену Sentry

Reading time4 min
Views2K

Всем привет. Меня зовут Петр, я основатель клуба веб-разработки CodeX. Клуб зародился в ИТМО и сейчас состоит из выпускников и студентов разных университетов. Речь пойдет об одном из наших open source инструментов ― трекере ошибок Хоук. Его релиз состоялся в непростой момент — 22 февраля 2022 года. Вскоре платежная система оказалась недееспособна, и глобальная экспансия провалилась. Но в этом году Хоук снова расправил крылья — сервис пришел на замену мастодонтам, заблокировавшим всех российских пользователей. Расскажу, как мы его развиваем.

Читать далее

Кунг-фу стиля Linux: расшаривание терминала в браузере

Reading time7 min
Views12K
В заголовке этого материала уже сказано о самой главной возможности программы, о которой я хочу рассказать. Речь идёт о GoTTY. Эта программа позволяет организовывать общий доступ к приложениям командной строки через браузер. Это — простой веб-сервер, написанный на Go. Он запускает программы, не обладающие графическим пользовательским интерфейсом, и умеет так представить их данные, пользуясь сокетами, что оказывается возможным показать результаты их работы в браузере. GoTTY, кроме того, может даже позволить пользователю взаимодействовать с такими программами.



В наши дни все помешаны на безопасности. Поэтому идея о «расшаривании терминала» вполне может вас насторожить. Да и, в конце концов, кому понадобится пользоваться командной оболочкой Linux через браузер? Но сразу хочу сказать, что беспокоиться вам особо не о чем. Хотя это и возможно, а иногда и полезно, реальная ценность GoTTY заключается в возможности запуска некоторых программ, работающих в командной строке, и в выводе генерируемых ими данных в окно браузера. Вот пример использования подобной системы. Вам нужно, чтобы пользователи могли бы удалённо мониторить систему, используя утилиту top (или, если хотите, htop). Но при этом вам не нужно, чтобы пользователям приходилось бы логиниться в системе. Вам, кроме того, хотелось бы, чтобы они могли бы работать без необходимости установки ssh-клиентов. При этом устанавливать дополнительные средства мониторинга вам тоже ни к чему. Вас вполне устроят стандартные инструменты.
Читать дальше →

Python: неочевидное и вероятное

Level of difficultyMedium
Reading time5 min
Views15K

Python известен своей простотой и предсказуемостью, но за этой доступностью скрываются интересные и неочевидные особенности, способные удивить программистов с базовым опытом(а если повезет, то и опытных). В этой статье мы рассмотрим несколько таких «фокусов» и тонкостей, чтобы глубже понять внутреннюю логику и философию языка.

Читать далее

Сложно о простом. Самые популярные протоколы и принципы их работы. HTTP, HTTPS, SSL и TLS. Часть 3

Level of difficultyEasy
Reading time24 min
Views25K

Приветствую, коллеги! Меня зовут @ProstoKirReal. Сегодня хотелось бы продолжить обсуждение с вами о самых популярных протоколах, а также принципов их работы. В предыдущей части я говорил о протоколах динамической маршрутизации и принципы их работы.

Сегодня хотелось бы рассказать о HTTP и HTTPS протоколах, а так же немного затронуть шифрование SSL/TLS.

Читать далее

Ностальгические игры: Command & Conquer – Generals

Level of difficultyEasy
Reading time15 min
Views14K
image

Ещё чуть больше двадцати лет назад жанр стратегий в реальном времени был на пике своей популярности. Новые проекты появлялись с завидной регулярностью и, соревнуясь за внимание игроков, выделялись среди конкурентов оригинальными идеями. Одни предлагали масштабные сражения, как, например, Казаки, другие – глубину геймплея и идеально сбалансированные фракции, как в Starcraft. Были и те, кто шёл по пути экспериментов (отличный тому пример – Battle Realms с её оригинальной системой создания юнитов). А Warcraft 3 и вовсе смешал стратегию с RPG, добавив глубину и эмоциональную вовлечённость.

Не оставалась в стороне и Electronic Arts, поглотившая к 1998 году легендарную Westwood Studios – создателя культовой серии Command & Conquer – и желавшая доить их фрашнизы отбивая бабки порадовать фанатов новой игрой. Так в 2003 году появилась Command & Conquer: Generals. Хоть игра и не была революцией, она ярко выделялась на фоне конкурентов и благодаря захватывающему геймплею и свежему подходу к дизайну фракций быстро завоевала популярность. Хорошим примером её значимости для жанра станут и по сей день регулярно проводящиеся турниры, напряжённые катки которых очень круто смотрятся даже спустя два десятка лет.

Почему же эта игра осталась в памяти игроков, несмотря на столь сильную конкуренцию во времена, когда жанр был переполнен громкими именами? В этой статье я постараюсь найти ответ на этот вопрос, а также расскажу интересные факты о создании Command & Conquer: Generals. В конце выложу сборку игры с фанатской модификацией, которая сильно улучшит ваш игровой опыт, исправит множество багов и сделает запуск на современных системах беспроблемным и комфортным!
Читать дальше →

Microsoft выпустила дистрибутив Azure Linux 3.0.20241203. Что нового?

Reading time4 min
Views5.7K

В декабре Microsoft выпустила новую версию дистрибутива Azure Linux 3.0.20241203. Он создан для работы в «облаках», edge-системах и, конечно, сервисах Microsoft. Проект не проприетарный, у него открытый исходный код. Образы новой версии ОС доступны для архитектур aarch64 и x86_64, а размер установочного файла составляет 750 Мб.

Читать далее

Как настраивать сети: выделенный и облачный серверы

Level of difficultyMedium
Reading time21 min
Views11K

Здравствуйте! Меня зовут Гордиенко Андрей, я ведущий специалист в отделе поддержки облачных услуг в Selectel. За пять лет работы в компании я накопил некоторый опыт учета запросов клиентов выделенных серверов и облачных услуг. В статье расскажу о настройках сети, панели управления, особенностях готовых решений Selectel, немного об OpenStack. Затронем ошибки, с которыми сталкиваются клиенты при кастомизации. Все необходимые скриншоты панели управления и схемы конфигурации серверов будут приложены.

Статья будет полезна начинающим проектировщикам инфраструктуры, администраторам, предпринимателям, которые планируют свой бизнес и хотят быть в курсе того, что и зачем делают их специалисты по IT‑инфраструктуре. Матерым админам с большим багажом знаний статья раскроет тонкости работы с ресурсами в Selectel, и расскажет, на что следует обратить внимание и почему, а также поможет избежать трудностей в работе.
Читать дальше →

Тестирование с нуля: советы, которые я дала бы себе на старте

Level of difficultyEasy
Reading time7 min
Views6.4K

Всем привет! Меня зовут Маша, я работаю QA-инженером в Doubletapp, и моя история в IT началась всего 1,5 года назад. Хочу поделиться своим опытом перехода в тестирование, рассказать о том, как я училась, с чего начинала, и что помогло мне сделать первый шаг. Надеюсь, этот рассказ вдохновит тех, кто только думает о профессии тестировщика.

Содержание

Обзор полезных курсов
Как найти работу
Семь вещей, которые я хотела бы знать на старте

Читать далее

Идеальное резюме тестировщика, или Как не забыть поливать цветы

Level of difficultyEasy
Reading time4 min
Views8.5K

Печальная картина, когда кандидат на серьёзные позиции скидывает резюме, где навыки идут следующим образом:

Функциональное тестирование

Написание чек‑листов

Анализ документации

Заведение багов

Вопросов здесь много! Во‑первых, написали не по порядку, сначала идёт анализ документации. Но если серьёзно, то такой список навыков не подходит. Это уровень не джуна, а студента в первый месяц обучения.

Навыки в резюме — это умения, знания и владение программами, которые позиционируют соискателя как профессионала.

Читать далее

Малинка в деле: пять креативных проектов на базе Raspberry Pi

Reading time4 min
Views24K

Источник.

Одноплатные компьютеры от Raspberry Pi Foundation и других производителей стали незаменимым инструментом как для любительских экспериментов, так и для профессиональной разработки и промышленного использования. За годы их существования энтузиасты и инженеры воплотили в жизнь тысячи уникальных идей. Сегодня мы расскажем о свеженьких проектах, которые по праву заслуживают вашего внимания. Ну и если вы сами разрабатываете нечто подобное либо просто можете посоветовать проект для подборки — не забывайте о комментариях!
Читать дальше →

Получение информации о системе и сети с помощью Python

Level of difficultyMedium
Reading time14 min
Views11K

В предыдущей публикации, посвящённой извлечению системной информации с помощью Python, был отмечен высокий читательский интерес. В настоящей статье предлагается расширенное рассмотрение методов программирования и получения данных, выходящих за рамки системной информации и анализа сетевых пакетов.
Настоящее статья будет структурировано по следующему принципу "теория-практика".

Читать далее

Тестирование на отказоустойчивость: ломаем, чтобы сделать лучше. Часть 2

Reading time12 min
Views1.8K

Всем привет! Недавно в блоге выходила статья, в которой мой коллега Александр Волков рассказал про применение практик хаос-инжиниринга, продемонстрировал поведение системы при сбоях на примере демосервиса, оценил его отказоустойчивость и предложил стратегии для улучшения архитектуры. А в этой части я, Екатерина Ильина — QA-инженер Cloud.ru, расскажу, как мы решили собственноручно сломать наши сервисы, чтобы сделать их отказоустойчивее.

Как говорится: «Врага надо знать в лицо». Поделюсь нашим опытом перехода от теоретических основ отказоустойчивости к конкретному, выполнимому плану тестирования, который помог обеспечить надежность и устойчивость наших систем. Расскажу и покажу, как провели первый эксперимент на наших сервисах и какие результаты мы получили. Надеюсь, вам будет полезно и интересно.

Читать дальше

Как я автоматизировал 80% инфраструктуры

Level of difficultyMedium
Reading time6 min
Views12K

Как же это удобно! Хочешь что-то от Инфры — написал в Service Desk, тебя тегнули в TiMe в треде под уведомлением о создании задачи в Жире. А через несколько минут в том же треде тегнули ещё раз, чтобы сообщить, что задача выполнена.


Читать дальше →
1
23 ...

Information

Rating
Does not participate
Location
Днепр, Днепропетровская обл., Украина
Date of birth
Registered
Activity