Linux

ALARM: Продукт, описанный ниже, более не поддерживается автором.

В среде мастхэв программ для Linux пользователя похоже прибыло. На этот раз это утилита, написанная на Python, позволяющая смоделировать последствия выполнения произвольной команды, т.е. ответить на вопрос, а что-же именно произойдет с файлами и дополнительно подстелить соломки. При этом сам разработчик обращает внимание на то, что программа перехватывает лишь часть системных вызовов и не может быть защитой для исполнения неблагонадежного ПО.

С самого появления систем управления версиями, многие администраторы присматриваются к ним. Крайне удобным кажется слежение за конфигурационными файлами серверов с возможностью сравнения версий, отката в любой момент. В свое время я использовал Mercurial, который натравливал на важные мне конфиги с помощью директории с симлинками. Но познакомившись с etckeeper, не променяю его на старые приемы. Etckeeper позволяет держать под наблюдением всю директорию etc, при этом не ограничиваясь какой-то конкретной VCS, так как поддерживает Git, Mercurial, Bazaar, Darks. Главным аргументом при использовании etckeeper перед простым добавлением директории /etc в VCS является возможность контроля метаданных файлов. Помимо этого, Git и Mercurial не отслеживают пустые директории, хотя в рамках etc они могут иметь значение.

Etckeeper в рамках DEB систем встраивается в pre-intall и post-install менеджера пакетов apt, что позволяет эффективно контролировать изменения содержимого etc при установке или обновлении софта. При попытке установки софта будет проводиться проверка на существование неподтвержденных изменений, после установки софта новые конфиги добавятся в список наблюдения VCS и будет произведен коммит уже с ними.

В последнее время наблюдается бум перехода на HTTPS не только для интернет магазинов, но и для информационных сайтов, коими по большей части и являются сайты, созданные на популярной платформе WordPress. Двигателем подобного перехода послужило заявление создателей Chromium о маркировке сайтов без HTTPS как небезопасных. Движок Chromium используется во многих популярных браузерах (основной тут конечно Google Chrome). Кроме того, Google заявил об изменении в ранжировании сайтов и приоритизации в выдаче ресурсов, использующих безопасное соединение.

Подобные заявления не остались без внимания веб мастеров и многие крупные ресурсы уже осуществили переход на HTTPS, в то же время проекты поменьше пока в большинстве своем остаются на HTTP, но это вероятно обусловлено потенциальными сложностями перехода и дополнительными расходами.

Данная статья расскажет о том, каким образом осуществить перевод на HTTPS сайтов, использующих WordPress, не потратив денег на SSL сертификат, получить оценку безопасности A+ в популярном тесте, минимизировать накладные расходы на обслуживание HTTPS соединений и выполнить требования Яндекса для успешной индексации картинок.

Данное руководство рассчитано на вебмастеров, стремящихся решить проблему недостаточной производительности сайтов, построенных на платформе WordPress. В нем описана пошаговая настройка сервера с ограниченными ресурсами (1 ядро, 512 RAM на примере минимального тарифа Flops.ru) для использования в связке LEMP (Linux + nginx + MySQL + PHP). Для комфортного использования материала вы должны иметь общие представления о работе сайтов и серверов на базе Linux.

Сегодня мы поговорим о файловой системе Secure Shell FileSystem (сокращенно SSHFS) благодаря которой мы сможем использовать удаленное управление файлами, при этом делать этом соблюдая безопасность, так как подключение будет осуществляться через SFTP, который в свою очередь работает через SSH. Мы рассмотрим работу с SSHFS в Linux и Mac OS X. Сразу замечу тот факт, что при нестабильном соединении можно будет столкнуться с проблемами, так как основное предназначение SSH, это не гарантированность соединения, а безопасность.

Среди множества способов защиты серверов, сайтов и прочего ценного и нужного, двухфакторная аутентификация представляется, как крайне удобный инструмент. Благо не проблема прикупить токен, либо использовать его софтовую версию на своем Android/IPhone/Blackberry. Около года назад я озаботился прикручиванием двухфакторки к своим серверам, морально готовясь к огню/воде/медным трубам, но оказалось, что это максимально просто. А раз просто, то откладывание на потом просто преступно по отношению к нашим серверам.

В данной статье я расскажу, как быстро настроить двухфакторную аутентификацию на базе pam модуля pam_google_authenticator и подружить SSH с Google токеном, свободно распространяемым через Apple Appstore и Google Play.