Системный администратор.
Zimbra OSE имеет мультитенантную архитектуру, которая позволяет расположить на одном сервере сразу несколько почтовых доменов. Количество доменов, которые можно создать в Zimbra OSE, ограничено исключительно возможностями железа самих серверов, однако помимо непосредственного создания домена, задачей администратора является управление ими. В данной статье мы расскажем о различных способах управления почтовыми доменами в Zimbra OSE.
За последние пару недель я встретил огромное количество статей с заголовками "Поднимаем свой VPN" или "Настройка OpenVPN в N шагов". На этой волне я тоже решил попробовать сделать VPN для себя и близких - лишним такой опыт (да и сам VPN) точно не будет. Для этого я прикупил один из самых дешевых VPS с заграничным IP и минимальными характеристиками. Такое удовольствие мне обошлось в ~250р за месяц.
Только после пары часов возни с конфигами и сертификатами и полной настройки VPN, в панели управления сервером я обнаружил, что максимальная скорость канала - 10Мбит/с. Получилось неловко, конечно, но тем не менее, мне стала интересна задача мониторинга трафика и возможность предупредить себя, если вдруг скорость трафика через VPN приблизится к пороговому значению.
Зачем людям ранее был нужен VPN (кроме мошенников конечно) - чтоб ходить на Linkedin и обходить всякие разные запреты РКН.
Когда ввели санкции и некоторые сайты перекрасились в сине-желтый цвет, то многие по старой памяти подумали - включим VPN и всё сразу станет как раньше, разве что русские сайты начнут открываться на 50мс медленнее.
Но не тут-то было. Вместе с перекраской сайтов, началась волна DDoS и хакерских атак на различные сервисы в РФ. В итоге, российские сайты закрылись от остального интернета. И с VPN стало очень некомфортно - хочешь пользоваться Terraform или там MatterMost скачать - включаешь VPN и сразу же не можешь сходить ни на Ozon ни на Госуслуги.
Интернет разделился на InnerNet и OuterNet.
Виртуальные частные сети (VPN) давно вошли в повседневную жизнь. Множество технологий и реализаций сервиса приватных сетей (как для частного применения, так и для использования внутри периметра организаций), обеспечивающих определённый уровень безопасности, доступны для использования широкому кругу ИТ-специалистов.
Не смотря на обилие технологий, предлагаю остановиться на старом добром OpenVPN (в связке с EASY-RSA). Решение от Джеймса Йонана отличается гибкостью, функциональностью, надёжностью и непрерывностью разработки на протяжении приличного временного периода. Так сказать, мастодонт от мира VPN-решений.
Спойлер — ссылка на довольно функциональное решение (ничего особенного, чистый бэкэнд), написанное на bash некоторое время назад, ждёт вас в конце публикации (в виде github-репозитория под именем «openvpn_helper»), а здесь же уделю внимание общей структуре и некоторым аспектам использования набора скриптов и OpenVPN.
***
Список необходимых компонентов (используемая ОС — AlmaLinux 8):
1) OpenVPN 2.4.12;
2) EASY-RSA 3.0.8.
Привет! Меня зовут Елена Поплоухина, я руководитель группы тестирования в компании Usetech. Ранее я рассказывала о практике обучения в QA отделе: квартальных целях и профиле тестировщика. Сегодня я хочу поговорить об ошибках, с которыми я сталкивалась на собеседованиях, поделиться историями и дать несколько советов.
За свою карьеру QA лида в течение нескольких лет я провела более 100 технических собеседований на разные позиции в тестировании — от интерна до руководителя группы. Постепенно я стала замечать, что как у кандидатов, так и у интервьюеров на собеседованиях часто прослеживаются одни и те же ошибки. Конечно, в примерах я буду опираться на тестирование, но описываемые проблемы могут быть общими для всех профессий в IT.
Хочу уточнить, что материал основан на моём личном опыте и может отличаться от вашего. Надеюсь, он поможет новичкам понять, как делать не нужно, а опытные специалисты могут рассказать свою историю в комментариях. Итак, начнём.
Какое резюме точно зацепит рекрутеров и из стартапов, и из FAANG? Этой статьей запускаем серию материалов с универсальными карьерными советами. Разберем весь процесс: от резюме и поиска работы до принятия оффера. Особенно актуально для тех, кто ищет работу за рубежом, но и для российских компаний подойдет. Внутри этой статьи — чек-лист, взгляд профессиональных рекрутеров, примеры и практический опыт разработчиков. Пишите в комментариях, на какие еще карьерные вопросы вы хотели бы получить ответы — постараемся рассказать об этом в следующих статьях.
В первой части статьи мы прояснили 3 момента:
1. ISO на самом деле означает усиление (gain);
2. Нативное ISO означает 0 дБ усиления, вне зависимости от камеры и профиля;
3. Повышение усиления не меняет чувствительность камеры, а лишь усиливает сигнал и шум пропорционально.
Теперь давайте разберем, как ведет себя ISO при съемке в LOG и RAW.
Вместо того, чтобы затеряться в тысяче комментариев под статьей автора, о не самой сладкой жизни в США, я решил описать свой опыт по тем же предложенным темам. Благо недавно я вышел на финишную прямую по легализации и есть некоторая уверенность в том, что в Россию я не вернусь. Давайте опишем все в той же стилистике моих личных впечатлений, спустя 3,5 года жизни в Техасе.
Мне всегда хотелось иметь возможность отлаживать bash-scripts так же, как и любой другой код, т.е. по шагам, и bash такую возможность предусмотрел, но о ней не все знают. Несмотря на довольно большой опыт использования Linux, я дошёл до неё только недавно.
Приветствую тебя, дорогой читатель. Скорее всего, если ты это читаешь, то уже очень устал получать кучу алертов о том, что твоя площадка загибается от регулярных набегов печенегов ботов или других нежелательных посетителей контента. Я надеюсь, что эта статья поможет тебе спать спокойно и оградит тебя от недугов, а также внесет больше ясности в твое понимание теории и практики защиты от dos и ddos. Приятного чтения!
Друзья, всех приветствую!
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Сеть, которую я буду атаковать, является моей собственной сетью, я не буду атаковать чужую сеть. Пожалуйста, не используйте эту информацию в неэтических целях. То, чем я здесь делюсь, предназначено только для образовательных целей.
Прежде чем приступить к работе, давайте посмотрим, что нам понадобится.
С каждым годом рекламы в интернете становится все больше, а подают ее с каждым разом все навязчивее. Дошло уже до почты: реклама в интерфейсе почтового ящика выглядит как первое непрочитанное письмо, которое машинально хочется открыть. Я не против рекламы, особенно когда она в тему и не сбивает с толку. Но маскировать её под непрочитанное письмо ‒ это перебор. Чувствуется, что следующим шагом рекламу начнут вставлять прямо в тело письма.
Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь?
Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организаций, особенно на слуху была и останется теперь навечно Кембридж Аналитика.
Этот цикл рассказывает историю SCL и ее дочерних компаний глазами бывшего директора по исследованиям – Кристофера Уайли. Перед вами третья часть, и посвящена она различным методикам сбора приватных данных и тому, как команда психологов и аналитиков построила невероятно точную модель американского общества. Удивительно, порой, как плотно гуманитарные науки могут смыкаться с сугубо техническими.
Первая и вторая части, напомню, есть на Хабре и доступны также по ссылке внизу, в блоке навигации.
Однажды я гулял в парке и следом шел мужчина с большой собакой. Нам навстречу шла семья из четырех человек: родители, малыш в коляске и девочка лет 6-ти. Девочка увидела собаку и закричала: "собака большая кусаться опасная". Т.е человечек просто накидывал важные слова, не заботясь о том, как их правильно увязать. С тех пор это мой персональный синоним "нет времени формулировать".
Когда мне на работе выдали ноутбук HP ENVY 15, ассоциация возникла похожая: нет времени распаковывать и облизывать - он слишком мощный, давайте его сразу в бой. Поэтому я забрал его на дачу (здравствуй удаленка>отпуск>удаленка) и спустя полтора месяца могу рассказать о нем как о довольно интересном впечатлении.
Вполне вероятно, что наша история начинается с того, что китайский крестьянин где-то в районе Южной Гоби около 1333 года поймал тарбагана и съел его. Если бы наш крестьянин был местным жителем – уйгуром или монголом, у которых этот степной сурок считается лакомством, – то он знал бы, что «сонных» сурков, которые в какой-то момент начинают еле передвигаться, есть нельзя, потому что такие сурки – больны, и болезнь эта – смертельна.
Но наш крестьянин был из Центрального Китая, откуда на север его и его семью прогнал голод и целая череда невероятных бедствий: полоса неурожаев, засуха, а может быть, ураганы и наводнения, почти уничтожившие в эти годы Ханбалык (будущий Пекин) и множество других городов, и про тарбаганов он мало что знал.Обрадовавшись легкой добыче, он и вся его семья наконец-то поели.
Сейчас известно, что тарбаган – естественный носитель чумной палочки (лат. Yersinia pestis), но сам возбудитель чумы будет открыт только в 1894 году швейцарцем, работавшим в Пастеровском институте, Александром Йерсеном во время очередной вспышки чумы в Гонконге, но тогда, в середине 30-х гг. XIV века, об этом никто не знал и не помышлял, и скрытое от глаз человека зло начало свое неспешное путешествие из Азии в Европу, уже в пути сея смерть и ужас.