Готовый набор окружения веб сервера на базе контейнеров Docker. Включает в себя MySQL, PHP, NGINX, composer, SSL сертификаты и механизм резервного копирования в облако.
Пользователь
Публикация локального сервера из дома в интернет
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/158/228/ae6/158228ae6245d3023b138319bb6c0758.jpg)
Приветики. Надеюсь, все отошли от новогодних, и можно писать и читать дальше. Как хозяин умного дома, я состою в чатике по Home Assistant, там прекрасное ответчивое комьюнити,
но периодически задаётся вопрос по тому, как собственно выставить свой веб сервис в интернет. И оказывается, что в двух словах тут не ответишь, а вменяемой инструкции на которую можно дать ссылку - нет. Так что теперь она будет здесь.
Рокет сайнса здесь не встретите, и в целом все эти вещи справедливы и работают уже минимум лет 10, просто не так тривиально понять, какой именно запрос нужно задать в гугл, и что делать.
Мы рассмотрим здесь несколько сценариев - статический белый айпи, динамический белый айпи, и серый. Для серого рассмотрим варианты с готовыми сервисами, с помощью Keenetic и с помощью ssh туннеля. Погнали!
Шпаргалка по безопасной сборке Docker-образов
![](https://habrastorage.org/webt/gy/hx/jx/gyhxjx-u8j7ojoncuvnf_dyzjom.png)
Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вредоносный код, получить доступ к секретным данным сборки или атаковать хост-компьютер. Поэтому защита начинается уже во время подготовки образа, с первой инструкции.
Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. Под катом расскажу, как настроить сборку образов, обеспечить безопасность и добавить сканирование в пайплайн.
Обзор бесплатных чат-ботов ChatGPT в телеграме 2024
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/a06/fc2/d5a/a06fc2d5a143a2fe4f3bf4329faf3e93.png)
Запуск инновационных технологий, таких как Midjourney и Chat GPT, значительно повысил интерес к искусственному интеллекту, что, в свою очередь, способствовало появлению в Телеграме специализированных чат-ботов. Эти боты предоставляют возможность использовать функции популярных нейросетей без необходимости регистрации и, зачастую, бесплатно.
Предлагаю рассмотреть некоторых ботов и оценить их функционал. Приятного прочтения! (:
Как купить домен и использовать доменное имя для размещения сайта или своих сервисов через NGINX
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/3d4/e3a/38a/3d4e3a38a942337810f135e8f9e07c83.jpg)
Этот небольшой гайд для тех, кто давно хотел сделать свой сайт на своем домене и разместить на своем сервере, но все никак.
С чем будем работать далее:
• Узнаем, что такое доменное имя и как оно связано с DNS.
• Зарегистрируем свой домен и узнаем, что это быстро, легко и может стоить 199 рублей за первый год.
• Настроим ресурсные записи, чтобы привязать доменное имя сайта к вашему IP‑адресу. Дополнительно рассмотрим, как при помощи DDNS автоматизировать обновление адресов, если у вас нет выделенного IP.
• Развернем виртуальную машину, на которой будет работать сайт. (аналогичные действия можно проделать и на каком‑нибудь специально выделенном для этого физическом железе или VPS).
• Развернем http‑сервер NGINX.
• Настроим конфигурацию для размещения сайта и проверим, что сайт‑лендинг открывается.
• Узнаем, как прикрутить ssl сертификаты и https.
• Если используются какие‑то другие сервисы, например, nodered, узнаем, как использовать купленный домен в своих сервисах в варианте, например, nodered.mydomainhere.ru и т.д., вместо 77.88.111.222:1880 или mydomainhere.ru:1880 (т. е. поработаем с доменами третьего уровня).
• Получим бесплатные Wildcard SSL сертификаты от Lets Encrypt при помощи утилиты Cerbot, и настроим их для использования в NGINX.
Тех, кому интересно, приглашаю далее.
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти
![](https://habrastorage.org/webt/nv/pj/fj/nvpjfjg0bvlcniskuxsmyhxpw0k.png)
Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка…
Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и с открытым фанатизмом портят сборку плагинов, которую вы так долго делали.
Привет! На связи Йети — самый йетический автор Vscale. Это моя первая статья на Хабре. В ней я расскажу, как защитить сервер от хактевистов и другой нечисти. Подробности под катом! :)
Взламывают сайты после выхода статей. Пишем подробно, как защитить ваш сайт на WordPress
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/8a6/4df/9e9/8a64df9e9164e91a8f06fce05e3629f4.png)
Меня зовут Максим Кульгин, и моя компания clickfraud занимается защитой от скликивания рекламы в «Яндекс.Директ». Каждый раз, когда мы публикуем статью, и если она вдруг становится более-менее популярной, начинается атаки на наши сайты. Атаки не профессиональные, бессмысленные, но неприятные и мы, на основе опыта, подготовили очень большое руководство для самостоятельно защиты.
upd. от 17.12 - наши сайты снова мучают. Сотня тысяч заявок на сброс пароля WordPress, которые забивают почтовые ящики и почтовый сервер. И где у нас нет рекапчи - сотня тысяч заявок из формы обратной связи.... Автор этого дерьма - скажи, зачем? У нас не банк, не крипта - ЗАЧЕМ? Ты недавно стал половозрелым и хвастаешься соседям по парте в школе? В чем сакральный смысл действий? Если мы платили за тариф по пакету писем, понесли бы финансовый ущерб (у нас свой hmailserver).
Безопасность в Docker: от правильной настройки хоста до демона
![](https://habrastorage.org/webt/ti/xc/ey/tixceyzy7iepl9flterqllro3zu.png)
Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие практики по обеспечению безопасности приложений.
Все больше компаний используют контейнеры в разработке сервисов. Популярность технологии объяснима: с помощью контейнеров можно легко упаковать приложение вместе со всеми зависимостями в один образ. Его разработчики могут передавать между собой с уверенностью, что приложение запустится на любой платформе. Однако эта же популярность контейнеров приводит к рискам: в контейнерах широко распространена эксплуатация уязвимостей, которые во многом возникают из-за неаккуратного использования инструмента.
Сегодня сложно представить современное приложение без технологий контейнеризации. Поэтому я решила подробно изучить вопросы безопасности в этом направлении и собрала рекомендации, как лучше подойти к работе с Docker-платформой. Подробности под катом!
Нужен бесплатный SSL-сертификат? Легко
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/62d/02c/aec/62d02caecfb93f80a17ca7172d9eb6df.png)
Если вам нужен SSL-сертификат, но вы не являетесь специалистом в веб-технологиях, то эта заметка для вас. Описан простой способ выпуска базового SSL-сертификата Let’s Encrypt в ручном режиме, на локальном компьютере с Windows, с помощью приложения Certbot. Этот способ позволяет получить файлы SSL-сертификата в папку на своём локальном компьютере, после чего можно установить сертификат на свой хостинг.
Потребность в SSL-сертификатах возникла у меня в связи с тем, что срок старых истёк, а создать новые оказалось невозможным из-за возникших ограничений на доменные зоны RU и РФ. Если у вас такая же проблема или вам просто надоело искать веб-сервис для выпуска SSL-сертификатов, то эта заметка вам поможет.
Поскольку я пока не знаю наилучшего пути, то ниже просто опишу ту последовательность действий, которую сам выполнил и которая позволила мне создать SSL-сертификаты для десяти своих доменов (в том числе в зонах RU и РФ), а значит и вам этот способ может помочь.
Защищаем облако: открытые инструменты для обеспечения безопасности в контейнерах и не только
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/996/0f4/93c/9960f493c4cf79e6b26c026e30e4514b.jpg)
В блоге beeline cloud на хабре уже выходила подборка полезных ресурсов по DevOps и Kubernetes для джунов и прожжённых специалистов. Сегодня продолжим тему облачной безопасности и поговорим об открытых проектах для защиты cloud-инфраструктуры и приложений. В сегодняшнем списке — инструменты для управления политиками доступа и сканеры уязвимостей, позволяющие проверить конфигурацию контейнеров на соответствие лучшим ИБ-практикам.
Как защитить сайт на WordPress с Linux Debian и ispmanager 6
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/162/8b8/73d/1628b873d14053bbfa4dc6cf9381927f.png)
Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на WordPress.
В этой статье опишу:
▪️ Безопасность в процессе установки Debian
▪️ Защита загрузчика
▪️ Безопасность SSH
▪️ Настройка ядра Linux
▪️ Стратегия усиления безопасности аутентификации
▪️ Шифрование канала
▪️ Удаление ненужного ПО
▪️ Отключение ненужных сервисов
▪️ Настройка Firewall iptables
▪️ Конфигурация Fail2ban
▪️ Профилирование AppArmor
Я привожу базовые рекомендации. Они не исчерпывают всех возможных способов усилить информационную безопасность, но пригодятся как отправная точка.
Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/58b/3be/4c7/58b3be4c7ca3a8124d0a98fa27cc40dd.jpeg)
Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а маразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны).
Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки (раз, два, три, четыре, пять, шесть, семь, восемь, десять, десять, и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.
Управляем умным домом Home Assitant через Алису и без интернета. Часть 1
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/f7f/7d0/528/f7f7d0528c4209615175983cc24e1bf2.png)
В этой статье я бы хотел рассказать о том, как можно управлять умным домом и всеми устройствами (не только Zigbee) в Home Assistant даже без подключения к интернету.
4 распространенных заблуждения и недопонимания про дефицит калорий. Часть 1
![](https://habrastorage.org/r/w1560/getpro/habr/upload_files/aaf/d9e/cff/aafd9ecffdb8c3021b4e8893c2ca756f.png)
Почему все рекомендуют именно 20% дефицит калорий и что будет, если сделать дефицит больше - 50% или 100%? Верно ли, что потерю жира можно предсказать по формуле 1 гр жира за каждые 9 кк дефицита? Правда ли, что при большем дефиците сжигается меньше жира? И есть ли разница между дефицитом за счет снижения потребления или за счет увеличения активности?
Эти очень крутые и правильные вопросы задал мне читатель. И как оказалось, эти вопросы много кому не дают покоя, поэтому с удовольствием отвечу. Круты эти вопросы тем, что они отражают саму суть мифов про калории. Простая теория обросла множеством недопониманий. Сейчас все и решим.
Десять основных упражнений для предотвращения болей в спине у программистов
Исследователи с DESI составили самую большую трёхмерную карту нашей Вселенной
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/ef1/50f/9f1/ef150f9f138001e89c70d2b2c023204b.jpg)
С помощью 5 000 крошечных роботов в телескопе, расположенном на вершине горы, исследователи могут заглянуть на 11 миллиардов лет в прошлое. Свет от далёких космических объектов только сейчас достигает спектроскопического прибора Dark Energy Spectroscopic Instrument (DESI), позволяя нам составить карту космоса, каким он был в юности, и проследить его развитие до того, что мы видим сегодня.
Понимание того, как развивалась наша Вселенная, связано с тем, как она закончится, и с одной из самых больших загадок в физике: тёмной энергией, неизвестным ингредиентом, заставляющим нашу Вселенную расширяться всё быстрее и быстрее.
Чтобы изучить влияние тёмной энергии за последние 11 миллиардов лет, в DESI создали самую большую трёхмерную карту нашего космоса из когда-либо созданных, с самыми точными измерениями на сегодняшний день. Впервые учёные измерили историю расширения молодой Вселенной с точностью более 1 %, что даёт нам лучшее представление о том, как развивалась Вселенная.
Трансляция видео посредством P2P-сетей
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/453/128/8f0/4531288f06638490cc72b5a387d92412.jpg)
Создавая сервис видеотрансляций, рано или поздно, при увеличении числа потребителей контента, возникает вопрос о масштабировании и доставке. Вы столкнетесь с проблемой не только вычислительных мощностей, но и пропускной способности вашей сети.
Я, как разработчик сервиса вебинаров, постараюсь в этой статье помочь разобраться с этими проблемами, по средствам P2P-сетей.
Автоматизируем поиск ценной информации в групповых чатах Telegram с помощью LLM
Устали мониторить бесконечные групповые чаты в Telegram в поисках важной информации? Решение есть! Пишем компактное приложение на Python, которое будет делать это за нас с использованием LLM.
Радикальная защита селфхостинга. Уровень: хардвар и хардкор
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/e20/0ab/2f1/e200ab2f15891338f66b2cc324e729bb.jpg)
Сейчас у многих есть свой личный сервер. Насколько вы задумывались о безопасности? Настроили вход по ssh‑ключам, firewall и на этом всё? Давайте поговорим про РЕАЛЬНУЮ безопасность.
Эта статья о том, как запариться, распилить свой ноутбук болгаркой, вставить туда микроконтроллер и интегрировать всё это с умным домом. Или по‑простому: радикальная защита селфхостинга — уровень «хардкор».
Вводные
У меня был старый ноутбук Thinkpad t440p, который лежал без дела. Я решил сделать на нем селфхостинг.
Как подготовиться к публичному выступлению: работа с голосом
![](https://habrastorage.org/r/w780/getpro/habr/upload_files/604/b88/ea7/604b88ea7850b060181f588c1c834513.jpeg)
Чем больше ты становишься экспертом, тем чаще HR видят в тебе не просто коллегу… а спикера на конференциях и митапах. Ну потому что нельзя скрывать такое сокровище!
Одно дело — подготовить доклад, другое — с ним выступить (тяжкий вздох). Словить атаческую панику за 5 минут до триумфального появления перед публикой может даже самый титулованный специалист. И это ок.
Чтобы не переживать и с удовольствием делиться опытом с аудиторией, нужно просто настроиться на выступление: привести в порядок голос и нервы.
Накануне Митапа в Уфе 28 марта собрали в статье лайфхаки, которые помогут чувствовать себя перед аудиторией комфортнее, а звучать — увереннее.
Информация
- В рейтинге
- Не участвует
- Зарегистрирован
- Активность