Как стать автором
Обновить
1533.83
Рейтинг
Timeweb Cloud
Облачная платформа для разработчиков и бизнеса
Сначала показывать

Установка XSS Hunter

Блог компании Timeweb Cloud Информационная безопасность *
Перевод
Публикуем перевод статьи Installing XSS Hunter и проверяем инструкцию на собственном примере.

Спойлер: Всё работает!


Читать дальше →
Всего голосов 4: ↑2 и ↓2 0
Просмотры 3.3K
Комментарии 1

Linux-контейнеры в паре строчек кода

Блог компании Timeweb Cloud Виртуализация *Разработка под Linux *
Перевод
В продолжение прошлой статьи о KVM публикуем новый перевод и разбираемся, как работают контейнеры на примере запуска Docker-образа busybox.

Эта статья о контейнерах является продолжением предыдущей статьи о KVM. Я бы хотел показать, как именно работают контейнеры, запустив Docker-образ busybox в нашем собственном небольшом контейнере.

В отличие от понятия «виртуальная машина», термин «контейнер» очень расплывчатый и неопределенный. Обычно мы называем контейнером — автономный пакет кода со всеми необходимыми зависимостями, которые могут поставляться вместе и запускаться в изолированной среде внутри операционной системы хоста. Если вам кажется, что это описание виртуальной машины, давайте погрузимся в тему глубже и рассмотрим, как реализованы контейнеры.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 5.6K
Комментарии 0

Хост KVM в паре строчек кода. Примеры на C++ и на Python от эксперта Timeweb

Блог компании Timeweb Cloud Виртуализация *Разработка под Linux *
Recovery mode
Перевод
Привет!

Сегодня публикуем статью о том, как написать хост KVM. Мы увидели ее в блоге Serge Zaitsev, перевели и дополнили собственными примерами на Python для тех, кто не работает с языком С++.

KVM (Kernel-based Virtual Machine) — это технология виртуализации, которая поставляется с ядром Linux. Другими словами, KVM позволяет запускать несколько виртуальных машин (VM) на одном виртуальном хосте Linux. Виртуальные машины в этом случае называются гостевыми (guests). Если вы когда-нибудь использовали QEMU или VirtualBox на Linux, вы знаете, на что способен KVM.

Но как это работает под капотом?
Читать дальше →
Всего голосов 39: ↑39 и ↓0 +39
Просмотры 10K
Комментарии 9

Помогаем пользователям менять пароли с помощью well-known URL

Блог компании Timeweb Cloud HTML *
Recovery mode
Перевод
Привет!

Делимся переводом небольшой, но полезной статьи о том, как упростить процесс обновления данных для аутентификации.

Установите редирект со страницы /.well-known/change-password на страницу смены пароля для вашего сайта. Благодаря этому, менеджеры паролей смогут направлять пользователей прямо на данную страницу.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.5K
Комментарии 7

Темный режим: Hello darkness, my old friend

Блог компании Timeweb Cloud CSS *Usability *
Recovery mode
Перевод
Dark mode остается главной тенденцией в дизайне сайтов и приложений. Мы нашли классную статью на эту тему и решили поделиться переводом. Мнение пользователей, реализация и поддержка dark mode, рекомендации для разработчиков далее в статье. А на какой стороне вы?

Просто хайп или необходимость? Узнайте больше о темном режиме. Я расскажу, как добавить поддержку dark mode на благо ваших пользователей!

Введение


По данной теме я провел объемное исследование, изучил историю вопроса. Если вас интересует только работа с темным режимом, смело пропускайте первый раздел.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 11K
Комментарии 5

Just add some Salt. Опыт Timeweb

Блог компании Timeweb Cloud Системное администрирование *DevOps *
Recovery mode

Как мы мигрировали 700+ серверов на Salt


Долгое время нас устраивала сложная и неповоротливая конфигурация с 2 Git-репозиториями, где часть данных хранится в MySQL, а другая часть Puppet 3.8. Но наши потребности постепенно росли, количество сервисов увеличивалось, а производительность конфигурации снижалась. Тогда мы поставили перед собой задачу усовершенствовать конфигурацию, оптимизировав все имеющиеся данные и инструменты.

Наша команда подобрала для себя подходящую конфигурацию в 3 этапа. Делимся опытом оптимизации Salt, как применить и настроить без лишних усилий.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 2.9K
Комментарии 13

Оптимизация: Настройка веб-сервера Nginx для улучшения показателей RPS в HTTP API

Блог компании Timeweb Cloud Системное администрирование *Nginx *
Recovery mode
Перевод

Перед горизонтальным и вертикальным масштабированием инфраструктуры первым делом необходимо убедиться, что ресурсы используются правильно, а конфигурация приложения не создает узких мест для его производительности. Главная цель команды инженеров — обеспечить постоянную, бесперебойную работу любой спроектированной и развернутой системы с помощью минимальных ресурсов.

Мы столкнулись с указанной выше проблемой, когда наша развернутая система ежедневно использовалась миллионом пользователей, которые подключались всплесками время от времени. Это значит, что развертывание нескольких серверов или их масштабирование не будет в данной ситуации оптимальным решением.
Читать дальше →
Всего голосов 14: ↑9 и ↓5 +4
Просмотры 9.6K
Комментарии 5

Every bug matters: Как запустить программу Bug Bounty в компании. Опыт Timeweb

Блог компании Timeweb Cloud Информационная безопасность *Тестирование веб-сервисов *
Recovery mode

Рассказываем об опыте Timeweb


Любой компании необходим взгляд со стороны на состояние информационной безопасности сервисов и продуктов. Эту задачу можно решить разными способами, один из которых — участие в Bug Bounty программах.

Bug Bounty программа как свежая сила в деле багхантинга

Bug Bounty («вознаграждение за ошибку») — это программа, которая предусматривает денежное вознаграждение или другие бенефиты за нахождение багов, эксплойтов и уязвимостей в работе ПО. Программы Bug Bounty реализованы многими компаниями, в том числе Facebook, Google, Reddit, Apple, Microsoft и др.

Компания может запустить подобную программу самостоятельно, своими силами организовав все процессы и взаимодействия. Второй вариант — обратиться к специальным Bug Bounty платформам: заключаем соглашение, и армия багхантеров приступает к работе.

Timeweb запустила Bug Bounty программу около года назад. На тот момент в компании не было специалистов с опытом в этой области, всё приходилось делать методом проб и ошибок. В сети почти никто не делится рекомендациями по построению данного процесса, поэтому часто изобретаются велосипеды, а знания обычно передаются в разговорах с коллегами у кофе-машины.

В этой статье мы расскажем, как организовать запуск Bug Bounty программы, если вы ни разу этим не занимались, на что стоит обратить внимание и как еще можно проверить состояние системы информационной безопасности.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.3K
Комментарии 7

12 идей для разработки проектов, которыми точно будут пользоваться люди

Блог компании Timeweb Cloud Программирование *
Recovery mode
Перевод
Learn, build, have fun, repeat

Реализуете одну из идей?



Эта статья входит в серию моих размышлений о сторонних проектах. Я рассказывал, как выбрать сторонний проект, чтобы извлечь для себя максимальную выгоду, здесь. А в этой части приведен набор советов и стратегий, которые помогут вам эффективно использовать сторонние проекты.

Итак, не будем терять время — ниже подборка идей, на которые меня вдохновили другие статьи, мой опыт и размышления над тем, что именно делает идею для разработки проекта действительно крутой.
Читать дальше →
Всего голосов 34: ↑11 и ↓23 -12
Просмотры 110K
Комментарии 4

DevOps-инструменты, которые должен изучить каждый в 2020 году

Блог компании Timeweb Cloud Программирование *DevOps *
Перевод

Начни применять лучшие DevOps-инструменты уже сегодня!



DevOps-революция наконец захватила мир, и DevOps-инструменты стали невероятно популярны. По данным сервиса Google Trends, количество запросов «DevOps tools» постоянно растет, и эта тенденция сохраняется.

DevOps-методология охватывает весь жизненный цикл разработки программного обеспечения (ПО), поэтому специалисты могут выбирать из множества инструментов. Но, как известно, ни один инструмент не может стать универсальным средством для всех. Тем не менее некоторые решения предлагают настолько большой набор функций, что с помощью них можно справиться практически с любой задачей.

Разобьем DevOps-инструменты на категории и сравним с аналогами:

  • инструменты разработки и сборки
  • инструменты для автоматизации тестирования
  • инструменты для организации деплоя
  • Runtime-инструменты
  • инструменты для совместной работы.

Успешное и продуманное внедрение DevOps-практик включает инструменты из всех пяти групп, перечисленных выше. Проанализируйте текущий набор инструментов в вашем проекте, чтобы не пропустить важный элемент CI/CD-пайплайна.
Читать дальше →
Всего голосов 15: ↑4 и ↓11 -7
Просмотры 21K
Комментарии 11

Apache & Nginx. Связаны одной цепью (2 часть)

Блог компании Timeweb Cloud Системное администрирование *PHP *
На прошлой неделе в первой части этой статьи мы описали, как построена связка Apache и Nginx в Timeweb. Мы очень благодарны читателям за вопросы и активное обсуждение! Сегодня рассказываем, как реализована доступность нескольких версий PHP на одном сервере и почему мы гарантируем безопасность данных нашим клиентам.


Виртуальный хостинг (Shared-хостинг) предполагает, что на одном сервере размещено множество аккаунтов клиентов. На аккаунте одного клиента, как правило, находится несколько сайтов. Сайты работают как на готовых CMS (например, Bitrix), так и на кастомных. Таким образом, технические требования у всех систем разные, поэтому в рамках одного сервера необходимо управлять несколькими версиями PHP.
Читать дальше →
Всего голосов 11: ↑5 и ↓6 -1
Просмотры 3.7K
Комментарии 3

Apache & Nginx. Связаны одной цепью

Блог компании Timeweb Cloud Хостинг Системное администрирование *
Как реализована связка Apache & Nginx в Timeweb

Для многих компаний Nginx + Apache + PHP — очень типовая и распространенная связка, и Timeweb здесь не стал исключением. Однако разобраться, как именно она реализована, может быть любопытно и полезно.

image

Использование такой связки, конечно, продиктовано потребностями наших клиентов. И Nginx и Apache играют особую роль, каждый решает определенную задачу.

Основные настройки Apache выполняются в конфигурационных файлах самого Apache, а настройки для клиентских сайтов происходят через файл .htaccess. .htaccess — конфигурационный файл, в котором клиент может самостоятельно настроить правила и поведение веб-сервера. Такая настройка будет относиться конкретно к его сайту. Например, благодаря функционалу Apache пользователи могут менять режим работы в рамках одной версии PHP с mod_php на mod_cgi; можно настраивать редиректы, оптимизацию для SEO, удобный URL, некоторые лимиты для PHP.

Nginx используется как прокси-сервер для перенаправления трафика на Apache и как веб-сервер для отдачи статического контента. Также для Nginx мы разработали модули безопасности, которые позволяют защитить данные наших пользователей, например, разделить права доступа.

Представим, что какой-то пользователь заходит на сайт нашего клиента. Сначала пользователь попадает на Nginx, который отдает статический контент. Это происходит мгновенно. Затем, когда дело доходит до загрузки PHP, Nginx перенаправляет запрос на Apache. И Apache совместно с PHP уже генерирует динамический контент.

Особенности связки Apache & Nginx в Timeweb


На нашем виртуальном хостинге реализованы 2 основные схемы работы Apache & Nginx: Shared и Dedicated.
Читать дальше →
Всего голосов 15: ↑8 и ↓7 +1
Просмотры 14K
Комментарии 50

Timeweb вошёл в TOP-10 регистраторов доменов в зоне .RU

Блог компании Timeweb Cloud Хостинг Администрирование доменных имен *
Немногие знают, что с начала 2018 года мы стали полноценно вести деятельность в качестве регистратора доменов в зонах .RU/.РФ.

Раньше мы, как и многие хостинг-провайдеры, регистрировали домены в статусе реселлера одного из крупных регистраторов. Плюсы есть, но и минусы очевидны: многие процедуры требовали ручных изменений со стороны специалиста поддержки в кабинете регистратора.

В один момент мы поняли, что с улучшением сервиса не можем оставить и этот момент в стороне. Мы считаем, что работа с доменами должна быть такой же удобной, как и работа с сайтами на хостинге.

image
Читать дальше →
Всего голосов 22: ↑7 и ↓15 -8
Просмотры 2.8K
Комментарии 5

Ретроспектива автоматизации и изменений в процессах разработки Timeweb

Блог компании Timeweb Cloud IT-инфраструктура *Git *Управление разработкой *DevOps *
1 ноября 2017 года я стал руководителем рабочей группы разработки в отделе программных разработок Timeweb. А 12 ноября 2018 руководитель отдела спросил, когда же будет готова статья для Хабрахабр, потому что отдел маркетинга спрашивает, добровольцы кончились, а контент-план требует чего-то ещё)

Поэтому хочу дать ретроспективу, как менялись процессы разработки, тестирования и поставки наших продуктов в течение последнего года. Про унаследованные процессы и инструменты, docker, gitlab и то, как идёт у нас разработка.
Читать дальше →
Всего голосов 18: ↑15 и ↓3 +12
Просмотры 2.6K
Комментарии 6

Как мы выстрелили себе в ногу и пытались разобраться, из чего именно

Блог компании Timeweb Cloud Настройка Linux *Системное администрирование *Nginx **nix *

Прошлые посты в корпоративном блоге не содержали ни одной консольной команды, и мы решили наверстать упущенное.


В нашей компании есть метрика, созданная для предотвращения больших факапов на виртуальном хостинге. На каждом сервере виртуального хостинга расположен тестовый сайт на WordPress, к которому периодически идут обращения.


image
Так выглядит тестовый сайт на каждом сервере виртуального хостинга


Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 8.1K
Комментарии 20

Под контролем: инструмент для мониторинга диска VDS сервера

Блог компании Timeweb Cloud Хостинг Системное администрирование *Серверное администрирование *
Мы в Timeweb продолжаем развивать виртуальные серверы и рассказывать об этом.

В сентябре клиентам VDS Evo мы предоставили возможность мониторинга занятости дискового пространства. Теперь клиент может получить информацию по занятости дискового пространства, используя виджет на странице сервера или из уведомлений по почте и SMS.

Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 3.5K
Комментарии 16

Консоль, свитчи и много кофе: один день из жизни VDS хостинга

Блог компании Timeweb Cloud Хостинг Системное администрирование *Серверное администрирование *Облачные сервисы *
Улица Заставская. Входим в бизнес-центр “МегаПарк”, охрана, лифт, жмем на кнопку — 8 этаж. Первое, что нас встречает каждое утро, — ярко-зеленый мох и внушительных размеров логотип хостинга. На часах 8:45, скоро начнется новый рабочий день офиса, на кухне шумно, коллеги спешат на свои места.

1500 квадратных метров, 153 человека внедряют фичи, разрабатывают, администрируют, рекламируют и совершенствуют продукт, который Timeweb выбрал стратегическим приоритетом в этом году — виртуальные выделенные серверы.

Прошло почти 2 года с момента первого релиза обновленного продукта — VDS Evo на нашем сайте Timeweb.com. Мы успели перейти с гипервизора XEN на KVM, улучшить железо под капотом, создать недорогие тарифы и мобильное приложение, создать обновленную собственную панель управления и… вернуться на Хабр.

Сегодня мы заглянем в каждый кабинет в нашем офисе, чтобы рассказать о работе над VDS в разрезе одного дня. Наливайте кофе, пойдемте с нами!

Читать дальше →
Всего голосов 20: ↑16 и ↓4 +12
Просмотры 10K
Комментарии 37

Arbor Pravail APS и DDOS

Блог компании Timeweb Cloud
Добрый всем!

Не так давно мы проводили сравнение нескольких систем защиты от DDOS-атак, которые нам удалось «потрогать». Как и обещали — мы делимся своими впечатлениями от выбранного нами устройства.

       


Здесь мы не будем рассказывать — что такое, откуда и зачем рождается DDOS-атака, мы уверены, что вы это уже знаете. Мы рассмотрим практику использования системы на частном примере (картинок будет много). Итак, встречайте Arbor Pravail APS!

Встречаем!
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 21K
Комментарии 28

Больше, чем почта

Блог компании Timeweb Cloud
Всем привет!

Электронная почта — один из важнейших инструментов общения в современном мире. Мы пользуемся ей каждый день, обмениваясь фотографиями, документами, идеями.

TIMEWEB является провайдером электронной почты 6 лет. За это время наш почтовый кластер несколько раз менял свою архитектуру, следуя за ростом объёма обрабатываемых данных. Согласно недавнему исследованию Яндекc, TIMEWEB является одним из крупнейших провайдеров электронной почты в России. Наш почтовый кластер обслуживает 200 000 почтовых ящиков.

Теперь пришло время эволюции приложения для работы с почтой. Используемые ранее интерфейсы Squirrel и Roundcube морально устарели и для дальнейшей качественной работы требуется абсолютно новое решение.



Читать дальше →
Всего голосов 67: ↑32 и ↓35 -3
Просмотры 22K
Комментарии 34

Больше, чем защита от DDOS

Блог компании Timeweb Cloud
Привет всем!

На сайты наших пользователей, да и на наши сервисы, постоянно идут DDOS атаки. Всё это время мы в полуручном режиме работаем по каждой проблеме, но атаки становятся всё сложнее и чаще, и для дальнейшего отражения атак нужна артиллерия другого уровня.

За последний год мы детально изучили вопрос средств защиты от DDOS атак. Этот пост о том, как мы искали надёжное, эффективное и удобное решение “из коробки”.



Поехали
Всего голосов 30: ↑18 и ↓12 +6
Просмотры 28K
Комментарии 29

Информация

Сайт
timeweb.cloud
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Россия