• LTSP: Терминальный сервер на Linux


      Сейчас я расскажу вам о том, как можно сэкономить немалое количество времени и денег на вашей IT-инфраструктуре.
      Как централизованно админить большое количество linux рабочих станций не разводя при этом хаос в вашей экосистеме.
      И так, что же такое LTSP?


      LTSP — Это терминальное решение на Linux.
      Говоря "терминальное", я в первую очередь имею в виду не подключение к удаленному рабочему столу как в Windows. Я подразумеваю гораздо более гибкую и продвинутую систему доставки ПО, конфигов, домашенего каталога, да и самой операционной системы на клиентские рабочие станции с вашего терминального сервера.


      В частности, LTSP — это совокупность преднастроенных программ и скриптов которые позволят вам без особого труда превратить вашу свежеустановленную Ubuntu, или другой дистрибутив, в полностью готовое к работе терминальное окружение. Которое будет загружаться на любых компьютерах в вашей сети и предоставлять пользователю полноценный интерфейс.


      У LTSP есть несколько режимов работы:


      • тонкий клиент
      • толстый клиент
      Читать дальше →
    • Получение международных ИТ сертификатов

      Для многих ИТ специалистов, да и не только для них, лето – это время, когда можно не только хорошо отдохнуть, съездить в отпуск, разобраться с отложенными в дальний ящик делами, но и …поучиться. А логичным завершением обучения является сдача экзаменов. Именно об этом данная статья.

      В данной статье я хочу поднять тему сдачи экзаменов сертификации. Вы спросите каких? Да почти любых. Хотите подтвердить свои знания в области построения инфраструктуры Microsoft? Нет проблем. Собираетесь наконец сдать пару экзаменов по Cisco? Не беда. Много лет занимаетесь аудитом информационной безопасности и ещё не имеете сертификата CEH (Certified ethical hacker)? Найдется и для вас несложный способ сдачи данного сертификата.



      Конечно, для людей, сдающих экзамены достаточно давно, я ничего нового не расскажу. Но мы ведь в песочнице, поэтому… вперед.
      Читать дальше →
    • Синхронизация времени в Linux: NTP, Chrony и systemd-timesyncd

      • Translation
      • Tutorial

      Большинство людей следят за временем. Мы встаём вовремя, чтобы выполнить наши утренние ритуалы и отправиться на работу, сделать перерыв на обед, уложиться в сроки проекта, отметить дни рождения и праздники, сесть на самолёт и так далее.

      Более того: некоторые из нас одержимы временем. Мои часы питаются от солнечной энергии и получают точное время из Национального института стандартов и технологий (NIST) в Форт-Коллинз (штат Колорадо) через длинноволновую радиостанцию WWVB. Сигналы времени синхронизируются с атомными часами, также расположенными в форте Коллинз. Мой Fitbit синхронизируется с моим телефоном, который синхронизируется с сервером NTP, который в конечном итоге синхронизируется с атомными часами.
      Читать дальше →
    • Что такое Великий Аттрактор, и уничтожит ли он нас?

      • Translation
      За последние десятилетия наше понимание Вселенной значительно расширилось. Тем не менее, всё ещё остаётся неисчислимое количество загадок Вселенной, и Великий центр притяжения, он же Великий Аттрактор, является одной из них.

      После Большого Взрыва, как известно, Вселенная начала расширяться во всех направлениях, и на сегодняшний день это расширение только набирает скорость. При этом пространство между различными галактиками ежедневно увеличивается. В настоящее время галактики отдаляются друг от друга со скоростью 2,2 миллиона километров в час. Кажется логичным предположение, что скорость галактик в вакууме, слева и справа от нас, одинакова, но это не так.
      Причиной тому, что их скорости неравномерны то, что на пути галактик встречаются и замедляют их скорость огромные сгустки материи. Материя притягивается к материи, поэтому мы можем наблюдать как галактики образуют кластеры и сверхскопления. Тем не менее этого все еще недостаточно для расчетов которые делают астрономы. Где-то там, далеко, в наиболее скрытой области пространства, лежит массивная гравитационная нерегулярность, которая была названа Великим Аттрактором. На протяжении миллиардов лет он притягивает нас и все близлежащие галактики к себе.
      Читать дальше →
    • Что такое CDN, и как это вообще работает


        Сайт Texas Internet Consulting. Жив с 1987 года, страница — 7 Килобайт.

        Помните время, когда главная больше 90 Килобайт считалась расточительством? С тех пор Интернет стал жирным. И понадобились инструменты, чтобы правильно раздавать трафик сразу с нескольких узлов. Например, во время очередного обновления Fortnite CDN от Akamai сумел переварить трафик мощностью в 106 Терабит в секунду. Давайте пробежимся по основным принципам этой технологии и потенциальным проблемам.

        И о том, почему Minecraft в Казани тормозит, если не развернуть сервер в черте города.
        Читать дальше →
      • Книга «Bash и кибербезопасность: атака, защита и анализ из командной строки Linux»

          image Привет, Хаброжители! Командная строка может стать идеальным инструментом для обеспечения кибербезопасности. Невероятная гибкость и абсолютная доступность превращают стандартный интерфейс командной строки (CLI) в фундаментальное решение, если у вас есть соответствующий опыт.

          Авторы Пол Тронкон и Карл Олбинг рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей. Пентестеры узнают, как проводить атаки, используя колоссальный функционал, встроенный практически в любую версию Linux.
          Читать дальше →
          • +11
          • 5.5k
          • 1
        • DEVOXX UK. Kubernetes в продакшене: Blue/Green deployment, автомасштабирование и автоматизация развертывания. Часть 1

          • Translation
          Kubernetes — это отличный инструмент для запуска контейнеров Docker в кластеризованной производственной среде. Однако существуют задачи, которые Kubernetes решить не в состоянии. При частом развертывании в рабочей среде мы нуждаемся в полностью автоматизированном Blue/Green deployment, чтобы избежать простоев в данном процессе, при котором также необходимо обрабатывать внешние HTTP-запросы и выполнять выгрузку SSL. Это требует интеграции с балансировщиком нагрузки, таким как ha-proxy. Другой задачей является полуавтоматическое масштабирование самого кластера Kubernetes при работе в облачной среде, например, частичное уменьшение масштаба кластера в ночное время.

          Хотя Kubernetes не обладает этими функциями прямо «из коробки», он предоставляет API, которым можно воспользоваться для решения подобных задач. Инструменты для автоматизированного Blue/Green развертывания и масштабирования кластера Kubernetes были разработаны в рамках проекта Cloud RTI, который создавался на основе open-source.

          В этой статье, расшифровке видео, рассказывается, как настроить Kubernetes вместе с другими компонентами с открытым исходным кодом для получения готовой к производству среды, которая без простоев в продакшене воспринимает код из коммита изменений git commit.

          Читать дальше →
          • +16
          • 2.6k
          • 6
        • systemd десять лет спустя. Историческая и техническая ретроспектива

            Десять лет назад был анонсирован systemd, который устроил революцию в управлении системой дистрибутивов Linux, тем самым разделив пользователей Linux на несколько лагерей. Качество и природа дебатов не сильно улучшилась со времён пламенных войн 2012-2014 годов, и systemd всё ещё остаётся не до конца понятым и изученным инструментом и с технической, и с общественной стороны, несмотря на пристальное внимание к нему сообщества.

            Это пост не совсем о том, как пользоваться systemd. Тут, скорее, будет говориться об истории его возникновения, о его компонентах в целом, и о том, как понять систему, которая начиналось как просто PID 1 и стала тем, что я бы назвал middleware современного дистрибутива Linux.

            А может, это просто набор крайне вольных переводов различных материалов с блогов, каналов и статей на Arch wiki. Вам решать.

            Я, как пользователь и ранее сисадмин, питаю много нежных чувств к systemd, поэтому материал написан с весомой долей предвзятости, за что прошу прощения.

            Но прежде чем начать речь о systemd, хочу рассказать об init.
            Читать дальше →
          • Руководство по моделированию угроз для разработчиков

            • Translation
            • Tutorial

            В этой статье описаны простые и понятные шаги по внедрению моделирования угроз — подхода к проектированию защищённых систем на основе оценки рисков. В основе подхода лежит определение угроз, чтобы разработчики могли к ним подготовиться. С ростом киберугроз и желания компаний сохранить свои средства командам разработчиков требуются эффективные способы защиты ПО. К сожалению, внедрение моделирования угроз часто проходит с трудом. Многие методологии требуют сложного и исчерпывающего предварительного анализа, который не совместим с работой современных команд. Поэтому вместо того, чтобы всё останавливать ради создания идеальной модели угроз, я рекомендую начинать с малого и постепенно расширять.
            Читать дальше →
            • +27
            • 5.5k
            • 1
          • 7 привычек, которые превратят любого интроверта в мастера коммуникации

              Привет! Я Саша, Exness Global Learning & Development Manager.

              Более 10 лет занимаюсь темой развития взрослых людей. В центре моего интереса вопросы роста начинающих руководителей.
              В этой статье делюсь практическими наблюдениями о том, как интроверту быстро научиться управлять командой.

              image
              Читать дальше →
            • 30 лайфхаков чтобы пройти онлайн-курс до конца

              • Translation
              image

              Многим тяжело сосредоточиться во время онлайн-обучения. До конца курса доходят несколько процентов от тех кто начал. Предлагаем 30 лайфхаков, которые хоть чуточку помогут вам в пути.

              У всех это было. Вы записываетесь на онлайн-курс, который вас очень волнуют. Вы наконец-то научитесь программировать, или освоите новую дизайнерскую программу. Возможно, как и мне, вам предстоит пройти еще один курс по финансам, прежде чем вы почувствуете, что полностью закончили свое бизнес-образование на базе массовых открытых онлайн-курсов (МООС). Но вы все время откладываете это.

              Возможно, у вас получается войти в курс и начать работу, но в середине первой видеолекции вы замечаете, что на почту пришло новое письмо, или кто-то написал комментарий на Хабр. Не успеваете оглянуться, как вас засасывает в водоворот, который мы называем Интернетом. Видеолекция заканчивается, а вы понятия не имеете, что сказал профессор.

              Звучит знакомо? Да, я знаю, что это такое.

              Я закончила более 25 MOOC и делала свой курс. Некоторое время назад я попросила сообщество моих учеников помочь составить окончательный список всех советов, трюков и хаков, которые они используют, чтобы оставаться вовлеченными во время обучения в интернете. Вот что мы придумали.

              Технологические советы

              Читать дальше →
            • Использование docker multi-stage для сборки windows образов

                Всем привет! Меня зовут Андрей, и я работаю DevOps инженером в компании Exness в команде разработки. Моя основная деятельность связана со сборкой, деплоем и поддержкой приложений в docker под операционной системой Linux (далее — ОС). Не так давно у меня появилась задача с теми же активностями, но в качестве целевой ОС проекта стала Windows Server и набор проектов на C++. Для меня это было первое плотное взаимодействие c docker контейнерами под ОС Windows и в целом с приложениями на C++. Благодаря этому я получил интересный опыт и узнал о некоторых тонкостях контейнеризации приложений в ОС Windows.


                Читать дальше →
                • +12
                • 2.5k
                • 2
              • Любимые тактики хакерских группировок

                  image
                  Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus, Pawn Storm, Cobalt, Silence и MoneyTaker.
                  Читать дальше →
                • Фундаментальные законы информационной безопасности

                    Все мы знаем о фундаментальных законах физики, открытые Ньютоном и Галилеем. Наверное хотя бы немного со школьных парт слышали об аксиоматике Евклида. Кто решил хотя бы приблизиться к положению homo universalis, (хотя в наш XXI век это весьма непросто) наверное что-то слышал о законах Данилевского, Тойнби и/или Сэмюэла Хантингтона...


                    А что с Информационной Безопасностью? Есть ли у нас, ИБ-шников свои фундаментальные законы? Да — есть! И в этой статье о них пойдет речь.


                    Дальше читать
                  • Производительность Raspberry Pi: добавляем ZRAM и изменяем параметры ядра

                    • Translation
                    Пару недель назад я опубликовал обзор Pinebook Pro. Поскольку Raspberry Pi 4 тоже основана на ARM, то для неё вполне подходят некоторые из оптимизаций, упомянутых в предыдущей статье. Хотел бы поделиться этими хитростями и узнать, проявятся ли у вас такие же улучшения в производительности.

                    После установки Raspberry Pi в свою домашнюю серверную я заметил, что в моменты дефицита оперативной памяти она становилась очень невосприимчивой и даже подвисала. Чтобы решить эту проблему, я добавил ZRAM и внёс несколько изменений в параметры ядра.
                    Читать дальше →
                    • +32
                    • 12k
                    • 7
                  • Как стать профессиональным веб-разработчиком: практическое руководство

                    • Translation
                    • Tutorial

                    Дорога длинна и трудна, но интересна и полезна!

                    Статья задумывалась как практическое руководство для желающих стать профессиональным веб-разработчиком. Я уже более 20 лет пишу код для веба. Я ежедневно работаю с веб-разработчиками и помогаю им. В статье я опишу, что вам нужно выучить, когда вам нужно это выучить и где взять информацию (чаще всего даже бесплатно). Затем я дам совет по получению реального опыта, и что самое важное – по получению денег за написание кода.

                    По статье разбросано множество ссылок на бесплатные и важные ресурсы. Для простоты я собрал их в PDF и разбил по категориям. Мне не платят за упоминания сайтов, ссылки на которые я привёл – я всего лишь хочу порекомендовать вам лучшие ресурсы, чтобы помочь вам достичь вашей цели.

                    Что нужно помнить:

                    1. Статью разрешается пролистывать

                    Руководство может помочь вам вне зависимости от вашего положения на дороге к профессиональной разработке. Прокрутите его к тому заголовку, который лучше всего описывает ваше сегодняшнее положение, и читайте оттуда. Если вы только начали этот путь, или пока размышляете об этом – последуйте совету Короля из «Алисы в стране чудес»:

                    Начните с начала, и продолжайте, пока не дойдёте до конца; и там уже остановитесь.
                    Читать дальше →
                  • Запускаем несколько терминалов Linux в одном окне

                    • Translation
                    Linux предлагает множество способов разбить окно терминала на несколько мини-экранов, что позволяет обеспечить в определенном смысле «многозадачный» режим работы. Это можно сделать как минимум пятью разными способами.


                    Казалось бы, что может быть лучше тёплого мерцания терминала Linux? -)
                    Оказывается, вот что: тёплое мерцание двух терминалов! На самом деле, чем больше, тем лучше.
                    Читать дальше →
                  • Продвинутое логирование Windows. Ищем mimikatz

                    • Tutorial

                    Всем привет. Сегодня рассмотрим пример, когда злоумышленнику удалось обойти Windows Defender, но не удалось — безопасника. Да, речь опять про mimikatz. Как, запуская mimikatz, обойти Windows Defender, можно почитать тут. А сегодня, как я и обещал, рассмотрим что-нибудь для «синей» команды. Если это хоть кому-нибудь поможет, значит — все не зря. Итак, поехали.
                    Читать дальше →
                    • +16
                    • 5.3k
                    • 5
                  • Оптимальный путь новичка в мире C++/Qt

                    Часто задаваемый начинающими программистами вопрос – какие материалы читать для повышения своего профессионального уровня? В таком, наиболее общем виде, ответить на данный вопрос невозможно. Это зависит от текущих знаний и умений человека, от его специализации, от задач, которые возникнут перед ним в будущем. Однако я попытаюсь ответить на данный вопрос для того направления программистской деятельности, в котором лучше всего разбираюсь – в создании кроссплатформенных сложных desktop-приложений. Приложений уровня и класса PhotoShop, VisualStudio, MS Word. Таких приложений, в которых с точки зрения программиста возникает больше количество разноплановых задач:

                    • Отрисовка классического «офисного» GUI типа кнопок, прогресс-баров, виджетов, анимации.
                    • Отрисовка любой нестандартной графики типа непрерывно движущихся графиков из миллионов точек.
                    • Работа с базами данных
                    • Работа с сетью
                    • Работа с реестром операционной системы
                    • Работа с принтером
                    • Быстрое (в том числе параллельное) выполнение сложных вычислительных задач.
                    • И многое, многое другое.

                    Наборов платформ и фреймворков, которые позволяют эффективно строить подобные приложения, не так уж много. В свое время, попробовав разные платформы, программисты в моей организации уверенно остановились на следующей связке: язык С++ и платформа Qt. Как показало время, этот выбор не подвел. Вот именно с оглядкой на этот выбор я начну излагать тот набор материалов, которые я рекомендую к изучению начинающими программистами, если они хотят стать настоящими гуру в этом направлении.
                    Читать дальше →