💳 Как я сделал самый быстрый в мире файловый сервер

Задача — среди множества файлов найти на диске конкретный и отдать его по HTTP с заголовками «content-encoding», «mime-type» и «content-lenght». И сделать это как можно быстрее — на локальном хосте, чтобы не уткнуться в физические барьеры. Нас интересует скорость ради скорости.

— В качестве веб-сервера будем использоваться Kestrel, .NET 7 RC 1, minimal API и F#. Финальная, оптимизированная версия есть и для C#.

#NET #СервернаяОптимизация #Server | 🏃‍♂️ @iscode

😱 HDD, SSD или NVMe: что выбрать для виртуального сервера

В сегодняшней статье разберём настройку одного из параметров конфигурации при заказе виртуального выделенного сервера. Речь пойдёт о типе накопителя, который будет использоваться для виртуалки.

— Попробуем разобраться вместе, чем виды накопителей отличаются друг от друга, и на что может повлиять тот или иной выбор.

↘️ habr.com

#VPS #VDS #Server | 😊 @iscode

🤔 Будни техпода. Подготовка сервера с Linux для работы по RDP

В этой статье мы поговорим о терминальном Linux, попробуем поднять на нём графическую оболочку, настроить RDP-соединение и установить базовое ПО, необходимое для комфортного взаимодействия с VDS.

↘ habr.com

#Linux #RDP | 😊 @iscode

😎 А что если мы в матрице? Да не, бред какой-то 😄

#meme | ☕️ @iscode

💳 Будни техпода. Разворачиваем сайт из конструктора на VDS за 130 рублей

Сразу оговорюсь, данную статью я задумал в первую очередь для не совсем опытных пользователей, кто не знаком или не хочет разбираться в вёрстке и CMS-системах, но при этом хотел бы иметь собственный небольшой сайт.

— Я пошагово, но не сильно углубляясь, рассмотрю этапы начиная с создания сайта и заканчивая его размещением на VDS сервере🐒

↘ habr.com

#VDS | 😊 @iscode

⚙️ Будни техпода. Как перенести данные с одного виртуального хостинга на другой

В целом, необходимость перенести свой виртуальный сервер возникает довольно часто. Это может быть связано с желанием повысить производительность, уровень обслуживания или с изменением потребностей бизнеса. Как правило, для владельцев онлайн-проектов перенос VDS с одного хостинга на другой выглядит как вызов 🏃‍♂️

— В статье мы подробно расскажем, как перенести VDS на операционной системе Windows или Linux.

↘ habr.com

#VDS #Host | 😊 @iscode

🚬 Две скрытые кайфовые фичи Windows Admin Center: как найти, настроить и использовать

Я впервые познакомился в Windows Admin Center, когда в нем был только счетчик управления файлами и больше ничего. Сейчас все инструменты из RSAT потихоньку переезжают в WAC.

— Пока я не видел ни одной толковой статьи, про настройку Windows Admin Center и решил это исправить. Под катом подробный обзор, две скрытые кайфовые фишки WAC, а также инструкции по установке и настройке.

↘ habr.com

#WAC #RSAT | 😊 @iscode

😢 Насколько утечки 🔼 бустят эффективность фишинга

Речь пойдёт о целевых атаках, не буду говорить о массовых фишинговых письмах, на подобии наследства с Африки, ибо не эффективно, лидов нет. А вот когда у тебя на руках персональные данные сотрудников и правильно воспользовавшись можно превратить обычный спам в целевую атаку:

❗️ Допустим, в сеть утекли заказы из некоторого сервиса еды. Из них злоумышленник может узнать:
· корпоративный адрес сотрудника, который заказывает еду в офис, его имя и фамилию;
· когда происходит заказ — например, до обеда в пятницу;
· что заказывают — пиццу, бургеры, вок и т. д.;
· телефон того, кто встречает курьера;
· сколько было заказов, какая регулярность

После чего желательно в пятницу утром высылается письмо на адрес жерты:

Добрый день, Афанасий Валерьянович!

Спасибо, что являетесь клиентом нашей пиццерии. Мы благодарны вам и дарим купон на скидку 20%. Работает только сегодня, автоматически применится при заказе по ссылке: <фишинговая ссылка>

С уважением, пиццерия Мама Вонс.

Эффективность фишинга с применением персональных данных повышается в разы, в 51% случаев сотрудники открывают, и 40% из этого числа взаимодействует с сервисом, так что, будьте аккуратней и информируйте сотрудников.

#Phishing #Dataleaks | 🙁 @iscode

👀 Наглядно показываем принцип работы и область применения восьми самых популярных сетевых протоколов.

#Protocol | 🤔 @iscode

🖥 Устройство TCP: Реализация SYN-flood атаки

В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, реализуем её на практике, а также узнаем, как с ней бороться.

↘ habr.com

#TCP #SYN #DDOS #TLS | 😊 @iscode

🖥 Сетевое администрирование: подборка бесплатных курсов

Джонни вышел на связь, братцы, и не с пустыми руками, собрал для вас подборку бесплатных курсов по администрированию и чуток кибербеза.

1. Кибербезопасность, курсы Сisco CCNA Cyber Ops: Серия из 11 мастер-классов. Вас научат блокировать рекламу на уровне DNS, защищаться от взлома, устанавливать и настраивать частные анонимные прокси-сервера, LAMP Server, OpenDNS / Cisco Umbrella и многим другим полезным навыкам.

2. Сетевое администрирование: от теории к практике: вам расскажут, как спроектировать и развернуть сеть, настроить сетевое оборудование и серверы и разместить веб-ресурсы, как на стороннем оборудовании, так и локально.

3. Администрирование информационных систем: за пять уроков курса вас научат управлять заданиями в Linux и расскажут, какие существуют потоки ввода-вывода и файловые системы.

4. Введение в сетевые технологии: включает в себя изучение архитектуры, структуры и функций, необходимых как сетям крупных компаний из списка Fortune 500, так и сетям малых предприятий.

5. Методы и средства защиты информации: вас познакомят с основными понятиями защиты информации, основными принципами построения систем защиты, а также с мерами защиты, их сильными и слабыми сторонами.

🤔 ну что вы, плаки-плаки или нормолдаки?

#халяваприди #Network #Course | 😊 @iscode

⌨️ Большая подборка вопросов с собеседований: Системного администратора Linux/Devops

Дядя Джонни снова с вами, не надо плаки плаки, я вам делаю нормолдаки(немного оффтопа от веселого админа) итак, полезная подборка актуальных задач и вопросов с собеседований, которые помогут вам подготовиться как к практике, так и к теории и получить работу.

1. Вопросы для интервью системного администратора Linux/DevOps
2. Вопросы системного администратора
3. 100 важных вопросов на собеседовании по Linux с ответами
4. Подборка вопросов для собеса с системным администратором Linux/DevOps
5. Дополнительные вопросы для собеседования с системным администратором
6. Полезный материал для подготовки к собеседованию на должность инженера DevOps: Исчерпывающее руководство

#Linux #DevOps #SysAdmin #Interview

😯 Tcpdump на разных уровнях: анализ и перехват трафика

Tcpdump знакома любому сетевому администратору, с ее помощью мы собираем трафик для последующего анализа. Типичная история – собираем трафик, приходящий на нужный интерфейс и затем уже анализируем его Wireshark.

— Не секрет, что утилита Tcpdump не интерпретирует протоколы прикладного уровня, ограничиваясь работой с транспортным уровнем. Однако, в этой статье мы рассмотрим различные варианты использования утилиты Tcpdump для более глубокой фильтрации трафика.

↘ habr.com

#TCP #Linux | 😊 @iscode

🥷 Джонни вещает: удаляем файлы с Linux правильно

Пользователи Linux наверняка знают, что удаление файлов стандартными методами — не очень то и надежное дело. При удалении файлов на операционной системе Linux данные все равно остаются на накопителе, ведь стираются только иноды — индексные дескрипторы, содержащие метаинформацию о файлах.

🗑 Единственный плюс от такого метода — восстановить данные не составляет больших проблем, но сегодня я расскажу несколько рабочих способов, как удалять данные навсегда.

1. Shred: CLI-утилита shred дает возможность перезаписывать удаленный объект случайным набором данных, что скрывает его содержимое. Обратите внимание на два важных параметра в этой утилите: -n (количество циклов перезаписи, а также -z (перезапись участка на последнем проходе нулями для скрытия факта перезаписи).

2. Secure-delete: У CLI-утилиты secure-delete в наличие 3 основных режима:
1. sfill - перезапись "свободного места на диске".
2. sswap - перезапись данных в swap-пространства.
3. srm - самый надежный аналог команды удаления rm с перезаписью освободившегося пространства.

3. DD: Самый тяжелый, но верный способ перезаписи свободного пространства с помощью встроенный утилиты Linux, которая позволяет создать большой по объему файл, состоящий либо из случайных данных, либо из нулей.

🖥 Команда для перезаписи свободного пространства следующая:

sudo dd if=/dev/zero of=/dev/<disk identifier> bs=4k

Существуют и другие инструменты для удаления файлов, но с вами поделился самыми надежными эффективными. Думаю, я заслужил реакции 🎙

#Linux | 😊 @iscode

🥷 Джонни вещает: 10 полезных команд в Linux для сетей LAN и WI-FI.

Джонни специально для вас сделал памятку команд, которые помогут рабочему процессу на операционной системе Linux в сетях LAN И WI-FI. Прошу к ознакомлению, друзья🐀

whois www.example.com — Вывести информацию о доменном имени из базы данных whois

tcpdump tcp port 80 — Вывести весь трафик на TCP-порт 80 (В частых случаях это HTTP)

dhclient eth0 — Включить DHCP на сетевом интерфейсе eth0

ethtool eth0 — Вывод статистики по сетевому интерфейсу eth0

ifconfig eth0 — Вывести настройки сетевой карты eth0

ifconfig eth0 promisc — Переключить интерфейс eth0 в promiscuous-режим для сбора сетевых пакетов

ifup eth0 — Включить сетевой интерфейс eth0

iwlist scan — Сканирование и поиск беспроводных сетей и точек доступа

route add -net 0/0 gw IP_Gateway — Назначить ip-адрес шлюза по умолчанию

route del 0/0 gw IP_gateway — Удалить ip-адрес шлюза по умолчанию

#Linux | 😊 @iscode

🥷 Джонни вещает: NAT в сетях

Сегодня я не буду вас мучать сложной информацией, а разберу простенькую технологию NAT.

NAT - это процесс изменения IP-адресов в пакетах данных, проходящих через маршрутизатор или брандмауэр. Он работает таким образом, чтобы скрыть реальные IP-адреса устройств внутри локальной сети, заменяя их на публичный IP-адрес.

🗂 В NAT существует специальная таблица, где хранится вся информация о соответствии внутренних и внешних IP-адресов. Имя ее - NAT таблица.

Перейдем к типам NAT:

— Static NAT (SNAT): Полное соответствие внутренним и внешним IP-адресом. Каждому внутреннему IP-адресу соответствует единственный внешний IP-адрес.

— Dynamic NAT: Несколько внутренних IP-адресов соответствуют выбору внешних IP-адресов, которые выделяются при запросе.

— PAT (Port Address Translation): Здесь используется единственный внешний IP-адрес для всех устройств в локальной сети с отличием по портам.

Это все интересно, но какая от нее польза?🐹

Невероятно большая, друзья:

1. Самое главное - безопасность 💡
NAT скрывает внутренние IP-адреса и делает прямые атаки на устройства сложнее. Если короче, NAT - вершина айсберга нашей защиты.

2. Экономия IP-адресов
С помощью NAT компании экономят ресурсы, используя меньше публичных IP-адресов.

3. Поддержка старых устройств.
Старые устройства совместимы с NAT, что позволяет их использовать в современных сетях.

Все легко и просто, что заслуживает отдельной похвалы в виде реакций 💵

#NAT #IP | 😊 @iscode