HomeBlogs

Yuriy Kanakov's blog

[Перевод] Как работают браузеры — введение в безопасность веб-приложений

Wed, 12/12/2018 - 11:50 — Yuriy Kanakov

[Перевод] Как работают браузеры — введение в безопасность веб-приложений - Давайте начнем серию статей по безопасности веб-приложений с объяснением того, что делают браузеры и как именно они это делают. Поскольку большинство ваших клиентов будут взаимодействовать с вашим веб-приложением через браузеры, необходимо понимать основы функционирования этих замечательных программ.

ABillS: Установка и настройка accel-ipoe

Thu, 11/22/2018 - 14:13 — Yuriy Kanakov
Accel-IPOE, http://accel-ppp.org/

Возможности

  • MAC атворизация
  • L2/L3
  • Unnubered IP
  • Выдача адресов через RADIUS
  • QinQ

В работе:

Сервер: 2*Intel(R) Xeon(R) CPU X5650 @ 2.67GHz / 8G / SSD Samsung 850 Pro 128 Gb
Сетевая: 2*Intel(R) 10 Gigabit Network Connection 82599
ОС: Ubuntu 16.04

ABillS: Установка и настройка accel-ppp

Thu, 11/22/2018 - 14:05 — Yuriy Kanakov
Сайт: accel-ppp

High performance PPTP/L2TP/PPPoE server for Linux.

Abills

/ System configuration/ NAS/

Alive: Время между RADIUS Alive пакетами. Рекомендуется 300
Type: Linux accel-ppp
IP:PORT: Ип адрес и порт сервера. Порт по умолчанию 3799 и 2001 для telnet. (127.0.0.1:3799:2001)
Password: пароль для Disconnect Message указывается в параметре конфигурационного файла /etc/accel-ppp.conf, также этот пароль используется как RADIUS secret

ABillS: Настройка PPPoE Ubuntu 16.04

Thu, 11/22/2018 - 14:01 — Yuriy Kanakov

FREERADIUS

Добавляем атрибуты /usr/local/freeradius/etc/raddb/dictionary 

# Limit session traffic
ATTRIBUTE       Session-Octets-Limit            227     integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE       Octets-Direction                228     integer
# Connection Speed Limit
ATTRIBUTE       PPPD-Upstream-Speed-Limit       230     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit     231     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-2     234     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-2   235     integer
ATTRIBUTE       PPPD-Upstream-Speed-Limit-3     236     integer
ATTRIBUTE       PPPD-Downstream-Speed-Limit-3   237     integer
ATTRIBUTE       Acct-Interim-Interval           85      integer
ATTRIBUTE       Acct-Input-Gigawords            52      integer
ATTRIBUTE       Acct-Output-Gigawords           53      integer

Установка ABillS : Ubuntu 16.04

Thu, 11/22/2018 - 13:47 — Yuriy Kanakov
Версия системы под которую писалась инструкция Ubuntu Server 16.04

При установке выбраны только опции:

  • standart system utilities
  • OpenSSH Server

Работаем в консоли, переходим в режим root:

Уходя — уходи? Ночной разговор об увольнениях

Sun, 11/11/2018 - 09:16 — Yuriy Kanakov
Нашло. Нет, накатило. 7 мест работы, 7 перемен, и ещё неизвестно, что впереди — увы, в мире корпораций нет такого, чтобы раз — и навсегда, одна запись в трудовой, одна любовь и полностью отданные душа и ум. Сейчас всё круто и завтра утром я с радостью выйду в офис, но who knows, who knows, не всё зависит от нас с вами. Так вот, увольнения бывают разные: плохие, хорошие, вынужденные, скандальные. А давайте обсудим, как оно бывает, как уйти красиво или не уйти вовсе.

Google Public DNS тихо включили поддержку DNS over TLS

Sun, 11/11/2018 - 09:10 — Yuriy Kanakov
Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS.

Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.

Зачем это нужно


При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.

Система GPS мониторинга Traccar

Fri, 09/07/2018 - 16:46 — Yuriy Kanakov
Хотелось бы рассказать про проект с открытым исходным кодом, который позволяет организовать собственную систему мониторинга объектов используя дешевые китайские GPS трекеры.

Создание


Некоторое время я работал в компании которая занимается разработкой собственных трекеров и систем мониторинга.

Raspberry Pi: подробная настройка с нуля до TorrentBox

Fri, 09/07/2018 - 16:14 — Yuriy Kanakov
Я давно следил на ХабраХабр за проектом Raspberry Pi и твердо решил заполучить свой мини-компьютер. Когда начался предзаказ, я воспользовался им практически сразу, однако только 17 июня 2012 года мне на Email пришло сообщение от RSComponents.Com о возможности заказа моего экземпляра Raspberry Pi. Итого прошло около месяца с момента предзаказа.

В этот же день я создал заказ (кстати, в то время уже можно было заказать «официально» в Российскую Федерацию) и стал ждать свою «малину».

Инструкция по установке солнечных батарей

Fri, 09/07/2018 - 15:04 — Yuriy Kanakov
Какие выбрать панели?

В настоящее время на российском рынке альтернативной энергетики чаще встречаются два типа солнечных батарей: монокристаллические и поликристаллические. Монокристаллические батареи отличаются большей эффективностью преобразования солнечной энергии в электрическую, чем поликристаллические батареи. При этом их стоимость также выше, чем стоимость поликристаллических батарей. Это обусловлено более сложным и дорогостоящим процессом производства. 

Восстановление прошивки треккера TK-102

Mon, 08/27/2018 - 12:10 — Yuriy Kanakov
Инструкция по восстановлению прошивки GPS треккера ТК-102 и его клонов.
Как отличить оригинал от подделки статья интересная.

для прошивки необходим кабель на основе PL2303, для прошивки используется длинный конец, для считывания логов короткий.

Шаг 1-й:
Скачиваем архив с необходимым ПО и драйверами.

Трекер Китайский, модель 102. Настройка GPS-трекера TK-102

Mon, 08/27/2018 - 11:14 — Yuriy Kanakov
В этом посте не будет описания всех прелестей этого устройства, а лишь та информация, которая пригодится при первой настройке этого клона. Пошаговая инструкция + решение проблем, созданных китайскими товарищами.

Как Роскомнадзор блокирует HideMy.name и что будет дальше. Слово основателям VPN-сервиса

Thu, 08/02/2018 - 13:10 — Yuriy Kanakov
Последний год у VPN-сервиса HideMy.name (бывший Hideme.ru) трудные отношения с Роскомнадзором. В 2017 сервис был заблокирован на 4,5 месяца из-за анонимайзера на сайте. И хотя позже РКН исключил Hideme из реестра, сайт все равно переехал на новый домен.

Неделю назад сервис заблокировали снова. В постановлении суда многое выглядит странным. Вопросов к нему много, и было бы неплохо разобраться в деле. Роскомнадзор пока молчит. Мы поговорили с основателями HideMy.name. У ребят, конечно, эмоций через край, и градус тревоги где-то может показаться завышенным, но простим.

Надеюсь, это только начало истории, и Роскомнадзор в ответ тоже расскажет что-нибудь интересное.

О пробросе USB

Thu, 08/02/2018 - 13:04 — Yuriy Kanakov

Один из наиболее задаваемых вопросов — а может ли ESX пробрасывать USB порты в ВМ?

Я уже писал о том, почему не нужно делать подобный проброс, но частично все же повторюсь.

WebRTC: Asterisk 13 + Sipml5

Wed, 07/18/2018 - 17:09 — Yuriy Kanakov
WebRTC (Web Real Time Communication (веб-коммуникация в режиме реального времени)) — это открытый стандарт для внедрения возможностей передачи потоковых данных в реальном времени непосредственно в веб-браузере или через другие поддерживающие его приложения по технологии точка-точка. WebRTC поддерживается в Google Chrome, Mozilla Firefox и Opera.

Поднимаем NUT в Linux

Wed, 07/18/2018 - 17:05 — Yuriy Kanakov

В данном HOWTO мы подробно рассмотрим как поднять Nut в современных версиях ОС GNU/Linux на примере дистрибутива Fedora 17 и UPS Ippon Smart Power Pro (Smart Winner).

Изменение загружаемого по умолчанию ядра в Ubuntu Linux

Wed, 07/18/2018 - 14:17 — Yuriy Kanakov
При установке системных обновлений в виртуальной машине с Ubuntu Server 14.04 32-bit я столкнулся с ситуацией, когда вновь установленное в систему ядро Linux не смогло загрузиться. Если система была установлена с загрузчиком GRUB, то в процессе каждой загрузки у нас есть возможность вручную выбрать ядро (предполагается, что при обновлении мы сохранили старое работоспособное ядро), которое будет загружено.

Исправляем проблему малого времени работы от батарей после смены аккумуляторов и калибровки на ИБП APC Smart-UPS 5000

Wed, 07/18/2018 - 14:09 — Yuriy Kanakov
Многим администраторам, обслуживающим серверную инфраструктуру так или иначе приходилось сталкиваться в своей работе с широко распространённой линейкой источников бесперебойного питания (ИБП) Smart-UPS торговой марки APC by Schneider Electric.

Google и HTTP

Wed, 07/18/2018 - 13:46 — Yuriy Kanakov
Я выступаю против усилий Google по дискредитации протокола HTTP. Здесь — обобщение причин, по которым я придерживаюсь такой точки зрения.

Их позиция


Сторонники отказа от HTTP в своих убеждениях в основном опираются на то, что:

  1. По пути от сервера к браузеру пользователя с веб-страницей может случиться что-то плохое.
  2. Переход на HTTPS — это несложно и недорого.
  3. Гугл предупреждает людей о том, что сайт «ненадёжен». Значит, если я не хочу, чтобы люди разбежались в страхе, мне нужно просто выполнить их требования.

Системы в корпусе или Что на самом деле находится под крышкой корпуса микропроцессора

Wed, 07/18/2018 - 13:42 — Yuriy Kanakov
Размеры транзисторов в современных микросхемах неумолимо уменьшаются — несмотря на то, что о смерти закона Мура говорят уже несколько лет, а физический предел миниатюризации уже близок (точнее, в некоторых местах его уже успешно обошли). Тем не менее, это уменьшение не приходит даром, а аппетиты пользователей растут быстрее, чем возможности разработчиков микросхем.

Вирус VPNFilter, заразивший 500 тыс. роутеров оказался еще опаснее, чем считалось

Sat, 06/09/2018 - 15:51 — Yuriy Kanakov
Несколько недель назад специалисты по информационной безопасности предупредили об опасном зловреде, получившем название VPNFilter. Как оказалось, главной целью этого malware являются роутеры самых разных производителей. Одной из первых на VPNFilter обратила внимание команда специалистов по инфобезу из Cisco Talos.

Отладка VoIP звонков в Wireshark

Sat, 06/09/2018 - 11:09 — Yuriy Kanakov

Предположим, вы хотите посмотреть в графической форме диаграмму прохождения вызова.
В удобном формате представляет данные wireshark:

Анализ VoIP звонков в Wireshark

Sat, 06/09/2018 - 11:06 — Yuriy Kanakov
В преддверии подкаста про VoIP внезапно родилась небольшая заметка.

Иногда приходится сталкиваться с проблемой установки голосового вызова. По неизвестной изначально причине, звонок просто рвётся.

Что делать, если методы влоб уже использованы?

Дамп.
А что сейчас неразрывно связано с дампами?

Если очень хочется: 10-гигабит на меди

Wed, 05/16/2018 - 11:53 — Yuriy Kanakov
Всем привет! Меня зовут Александр, я сетевой инженер в компании DataLine. Сегодня я продолжу тему 10-гигабитного Ethernet-соединения для новичков. В комментариях к прошлой статье справедливо заметили, что мы не раскрыли тему меди. Постараюсь исправить этот пробел.

Сразу оговорюсь, что медь для 10-гигабит используется сильно реже, чем оптика и в исключительных случаях. Такое решение будет стоить дороже и по передаче сигнала ограничено короткими расстояниями.

Утверждён объём хранения трафика по закону Яровой

Wed, 04/25/2018 - 23:57 — Yuriy Kanakov
Правительство РФ приняло постановление № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи» (текст), в котором наконец-то разъяснило технические детали, как именно операторы связаны выполнять пресловутый пакет законов Яровой-Озерова, то есть как долго хранить интернет-трафик, голосовой трафик, текстовые сообщения и т. д.

Готовим 1С-Отчетность в Linux

Wed, 04/25/2018 - 23:51 — Yuriy Kanakov
Здравствуйте, уважаемые читатели и писатели, а также неизменно прекрасные читательницы и писательницы Гиктаймс. Прошло уже полтора года с момента написания предыдущей статьи и можно сказать, что лед тронулся. Во всяком случае, отчетность сдать из 1С, не загружаясь в Windows, уже можно. Путь к звездам, как всегда, будет тернист и полон подводных камней, подстерегающих неосторожного путника, но при правильном подходе у Вас все получится. Итак, приступим:


Для приготовления отчетности нам понадобится:

Делегирование DNS-домена на серверы Яндекса и подключение к бесплатной услуге Яндекса "Почта для домена"

Tue, 04/24/2018 - 23:33 — Yuriy Kanakov
Сегодня практически любой виртуальный хостинг в качестве дополнительной услуги предлагает возможность создания почтовых ящиков для вашего домена, однако удобство работы с такими ящиками иногда оставляет желать лучшего. Чтобы поднять качество работы с почтой домена можно воспользоваться бесплатным сервисом от Яндекс Почта для домена. Данный сервис позволяет привязать почту вашего домена к почтовым серверам Яндекс с возможностью создания до 1000 безлимитных почтовых ящиков с использованием всех преимуществ сервиса Яндекс.Почта, таких как автоматическая проверка антивирусом, спам фильтры, доступ через веб-интерфейс, доступ с мобильных устройств и через прямое подключение по протоколам SMTP/POP3/IMAP.

CentOS Linux 7.2 и программный RAID с помощью mdadm

Tue, 04/24/2018 - 23:21 — Yuriy Kanakov
В рамках подготовки небольшой инфраструктуры под виртуализацию на базе Linux потребовалось организовать сервер под NFS-шары, которые в последствии планируется использовать под задачу резервного копирования виртуальных машин и прочие полезные цели. Для того, чтобы организовать дисковую ёмкость для NFS-сервера на базе CentOS Linux 7.2, было решено сдуть пыль с пары дисковых полок HP MSA 20, которые давно уже "вялились" на складе, и организовать их прямое подключение к SCSI U320 RAID-контроллеру HP Smart Array 6400. У этого устаревшего контроллера имеется одно не очень приятное ограничение – он не умеет создавать RAID-массивы размером больше 2TB. Чтобы данное ограничение не мешало нам в организации нужного нам объёма дискового пространства, было решено воспользоваться функционалом mdadm (multiple disks admin) для организации программного RAID. В этой заметке мы и рассмотрим пример создания программного дискового массива уровня RAID6 с помощью mdadm в CentOS Linux 7.2.

Базовое развёртывание системы мониторинга Observium

Tue, 04/24/2018 - 23:15 — Yuriy Kanakov
В очередной раз задался вопросом мониторинга и на этот раз решил попробовать Observium в редакции Community Edition. Почему именно Observium? Если посмотреть документацию, то Observium поддерживает большое количество вендоров программного и аппаратного обеспечения, то есть в нем уже есть шаблоны мониторинга массы конкретных моделей оборудования. Имеется адекватная документация по продукту и, честно говоря, мне очень понравился внешний вид дизайна веб-консоли управления. Кстати, можно пройти по ссылке http://demo.observium.org/ и посмотреть как это выглядит "вживую".

Who's online

There are currently 0 users and 0 guests online.
Syndicate content