Open Design от nexu-io по сути, делает все то же самое, но с опцией подвязать любого агента который вам доступен - Gemini CLI, Qwen или тот же Claude Code.
Что внутри:
- 19 design скилов, web-прототипы, SaaS-лендинги, дашборды, мобильные экраны, pitch decks, PRD, отчёты, Kanban и другое;
- 71 брендовая дизайн-система, то есть, стили в духе Linear, Stripe, Vercel, Notion, Apple и других;
- опция экспорта в HTML, PDF, PPTX, ZIP + sandbox preview.
Почему это может быть интересно вам как разработчикам и дизайнерам:
- open-source;
- можно запускать локально;
- BYOM / BYOK — подключаешь свои модели и CLI-агенты;
- работает с Claude Code, Cursor Agent, Gemini CLI, Qwen, Ollama/LM Studio и другими вариантами;
- можно деплоить на Vercel или гонять на localhost.
git clone https://github.com/nexu-io/open-design.git
cd open-design
corepack enable
pnpm install
pnpm tools-dev run web
Вот так. Кстати, про Vercel. Расскажу позже, может, будет новостью для вас, что это платформа для хостинга и деплоя веб-приложений. Есть бесплатный тариф, так что даже школьник может сгенерировать/собрать веб-проект и быстро опубликовать его онлайн, чтобы показать другим, а не только запускать у себя на localhost
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥69❤35❤🔥11👎1💯1🫡1
Vercel - это платформа, куда можно загрузить свой сайт или веб-приложение и получить рабочую ссылку в интернете. То есть, не localhost, не архив в интернете, не репозиторий на GH, а нормальная ссылка, которую можно кинуть в резюме, портфолио, Telegram, GitHub или на конкурс (самый лучший вайб-кодер).
Заливаешь код на GitHub → подключаешь репозиторий к Vercel → получаешь ссылку вида: project-name.vercel.app и все, шаришь свои поделки всем, кому нужно. Почему это особенно круто для студентов и школьников:
- есть бесплатный Hobby-тариф (зачем мы здесь и собрались);
- не нужно покупать сервер;
- не нужно разбираться с DevOps;
- можно подключить GitHub;
- каждый push автоматически обновляет сайт;
- можно делать preview-ссылки для разных веток;
- идеально для портфолио и pet-проектов;
- удобно показывать проекты преподавателю, заказчику или команде.
Ну только учтите, бесплатный Hobby-тариф - это не “бесплатный хостинг для бизнеса”. Он рассчитан на личные поделки и некоммерческие проекты. Для коммерческих продуктов, командной работы и серьёзного трафика уже нужен платный тариф, а в таком случае я бы советовал арендовать и учиться работать с VPS.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯55❤39👍10🔥4🤝1
Такая, серия полезных инструментов для школьников, студентов и начинающих разработчиков в постах получается. В прошлый раз был Vercel - чтобы выложить сайт онлайн. А теперь ngrok - чтобы быстро открыть доступ к проекту, который запущен у тебя локально. ngrok создаёт публичную ссылку, которая ведёт прямо на твой локальный проект.
Ну и главная разница:
- Vercel - для нормального деплоя проекта в интернет;
- ngrok - для временного доступа к твоему localhost.
- до 3 online endpoints;
- до 1 GB data transfer;
- до 20k HTTP/S requests;
- на бесплатном тарифе есть interstitial page;
- кастомный домен нельзя выбрать, выдаётся dev domain.
Для школьников и студентов это всё равно суперполезная штука, чтобы в моменте показать другу/заказчику/преподу то, что сделано.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤80👍12❤🔥3💯2✍1
Если у вас есть лендинг, блог, медиа, небольшой магазин, форум или pet-проект, Cloudflare может дать базовую инфраструктурную защиту вообще без обязательной оплаты.
- Cloudflare может управлять DNS-записями вашего домена. Проще говоря, это «адресная книга» сайта: она помогает браузеру понять, куда вести пользователя, когда он вводит ваш домен;
- часть контента сайта может отдаваться через глобальную сеть Cloudflare. Это помогает ускорить загрузку страниц для пользователей из разных регионов и снизить нагрузку на ваш сервер;
- бесплатный HTTPS / SSL, то есть, сайт может работать по защищённому соединению. Это важно и для доверия пользователей, и для браузеров, и для поисковиков;
- даже на бесплатном тарифе Cloudflare помогает защищать сайт от массовых атак, когда на сервер отправляют огромное количество запросов, чтобы «положить» его;
- Cloudflare может отсеивать часть вредоносного трафика ещё до того, как он дойдёт до вашего сервера через WAF и базовую фильтрацию атак;
- защита от ботов - полезно, если сайт сканируют подозрительные боты, парсеры или автоматические скрипты. Понятно, что от опытного специалиста не поможет, но "вайбкодеры" идут лесом.
- можно видеть трафик, запросы, угрозы и то, как Cloudflare защищает сайт, т.е., такая аналитика↗️
Cloudflare становится прослойкой между вашим сайтом и внешним интернетом. Пользователь обращается к сайту, но сначала запрос проходит через Cloudflare - и уже там часть мусорного, подозрительного или атакующего трафика может быть отфильтрована.
Для старта, личного проекта, небольшого бизнеса или сайта, который просто должен стабильно открываться, это очень сильный набор возможностей. Просто советую.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍91❤40💯11💋3🌭1
У Anthropic очень расширился инструментарий, так что время делиться впечатлениями/чем пользуюсь, а чем - нет.
😒 Мини обзор всего, чем я сам пользуюсь от Claude, если вам интересно.
1) Claude Chat - основной чат для текстов, анализа документов, исследований. Вот им - не пользуюсь :D В основном, для этого есть Gemini\Perplexity.
2) Claude Code - AI-агент для программирования: читает кодовую базу, редактирует файлы, выполняет команды в терминале. Пользуюсь каждый день, лучший на рынке. С OpenClaw и иными надстройками прям хорош, лучший для рутинных задач по написанию кода!
3) Claude Design - новый инструмент для визуала: лендинги, прототипы, презентации, дизайн-системы, короткие анимации, очень хорош.
4) Projects в Claude Code - можно рассмотреть как отдельный продукт. В связке с Obsidian (приложение для заметок и управления знаниями) - просто супер. Его подключаем для:
- MCP-интеграция;
- Долгосрочная память AI, т.е. Claude «помнит всё» - старые решения, контекст проекта, знания из заметок;
- Автоматизация рутины - тут я имею ввиду запросы к vault, канбан-доски, автозаполнение задач через скиллы Python;
- Гит-синхронизация - GitHub Desktop или Obsidian Git для автокоммита и синхронизации между устройствами.
5) Claude Cowork - десктопный агент для общих задач: работает с папками, файлами, выполняет многошаговые задачи. Вот с ним сейчас знакомлюсь и пытаюсь интегрировать его в свой work-flow, по модному чтобы все было.
🚀 Самый крутой продукт пока - это Claude Code с Obsidian, советую всем попробовать.
Obsidian - бесплатный, а вот за остальное придется отдать минимум 120$/месяц (Design есть в подписке за 24$), включая налоги.
1) Claude Chat - основной чат для текстов, анализа документов, исследований. Вот им - не пользуюсь :D В основном, для этого есть Gemini\Perplexity.
2) Claude Code - AI-агент для программирования: читает кодовую базу, редактирует файлы, выполняет команды в терминале. Пользуюсь каждый день, лучший на рынке. С OpenClaw и иными надстройками прям хорош, лучший для рутинных задач по написанию кода!
3) Claude Design - новый инструмент для визуала: лендинги, прототипы, презентации, дизайн-системы, короткие анимации, очень хорош.
4) Projects в Claude Code - можно рассмотреть как отдельный продукт. В связке с Obsidian (приложение для заметок и управления знаниями) - просто супер. Его подключаем для:
- MCP-интеграция;
- Долгосрочная память AI, т.е. Claude «помнит всё» - старые решения, контекст проекта, знания из заметок;
- Автоматизация рутины - тут я имею ввиду запросы к vault, канбан-доски, автозаполнение задач через скиллы Python;
- Гит-синхронизация - GitHub Desktop или Obsidian Git для автокоммита и синхронизации между устройствами.
5) Claude Cowork - десктопный агент для общих задач: работает с папками, файлами, выполняет многошаговые задачи. Вот с ним сейчас знакомлюсь и пытаюсь интегрировать его в свой work-flow, по модному чтобы все было.
Obsidian - бесплатный, а вот за остальное придется отдать минимум 120$/месяц (Design есть в подписке за 24$), включая налоги.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤54❤🔥11👍8🔥2🥰1💯1
Это не просто приложение для заметок. Это скорее способ собрать свою “вторую память” так, чтобы мысли не терялись, а связывались между собой. И это можно подключить к Claude, Codex и т.д.
Что в нем особенно круто:
- заметки хранятся локально, в обычных Markdown-файлах;
- можно связывать идеи через внутренние ссылки;
- граф показывает, как темы соединяются между собой;
- плагины позволяют собрать систему под себя: от дневника до базы знаний.
Сам познакомился только недавно из-за того, что при больших объемах Claude может забывать контекст - теперь все помнит. Как оказалось, у приложения в целом есть и другие, более тривиальные, но от того не менее полезные назначения, касающиеся реальной жизни. Так что юзаю.
1) Для Claude.
2) Для Claude Code, Codex, OpenCode и другие coding agents - я на нем.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤82👍19🥰7👀4🔥1💯1
И прилетело это все через зараженную версию PyTorch Lightning - популярного фреймворка для AI-тренировок. Что произошло:
30 апреля злоумышленник получил доступ к PyPI-учетке проекта и залил вредоносные версии lightning - 2.6.2 и 2.6.3. Они прожили там всего около 42 минут, после чего PyPI их отправил в карантин. Но этого хватило. Если в этот момент кто-то сделал:
pip install lightning
или если CI/CD сам подтянул последнюю версию, то проект мог получить бэкдор. После установки малварь добавляла hook в настройки Claude Code внутри проекта. Этот hook указывал на скрипт в .vscode и запускался каждый раз, когда вы стартуете сессию в этой папке. VS Code тоже получал «подарок» - workspace task, которая автоматически запускалась при открытии проекта.
То есть poisoned dependency просто превращала ваши dev-tools в автозапуск атакерского кода. Без какого-то очевидного окна «эй, сейчас будет запускаться малварь», окна с вирусом, криков. Это только начало.
При импорте пакет скачивал Bun с GitHub и через него запускал 11-мегабайтный обфусцированный payload. Он собирал ВСЕ:
- developer credentials;
- переменные окружения;
- cloud secrets;
- криптокошельки;
- npm publishing tokens.
И если находил npm-токен, то начинал заражать уже JavaScript-экосистему: внедрял себя во все пакеты, к которым у токена был доступ, повышал версию и публиковал их заново. То есть один зараженный разработчик мог стать мостиком из Python supply chain атаки в npm supply chain атаку. Очень неприятная механика.
И это просто потому что вы через консоль скачали официальный пакет. Теперь малварь - это не просто «украли ключи и кошельки, и убежали», а попытка встроиться прямо в рабочий процесс разработчика и использовать его доступы для дальнейшего распространения. Умнеют инструменты, умнеют и вредоносы :(
Просто рассказываю, будьте бдительны. Еще 1 причина учиться запускать/деплоить/тестировать все в изолированном пространстве.
Please open Telegram to view this post
VIEW IN TELEGRAM
😭77❤34⚡15✍6😨6🔥1
Сейчас даже обычный pip install, npm install, запуск dev-сервера или тестов - это уже выполнение чужого кода на вашей машине. Раньше такого не было. И проблема не только в том, что можно поставить мутный пакет. Иногда заражают нормальные популярные проекты, которым все доверяют. А дальше этот код может получить доступ к .env, токенам, SSH-ключам, cloud credentials, npm publish tokens и вообще ко всему, что лежит в рабочем окружении.
- не запускать непонятные репозитории сразу на основной системе;
- не хранить реальные токены в проектах, где тестируете чужой код;
- использовать отдельные venv / node_modules / .env;
- для подозрительных проектов - Docker или devcontainer;
- для совсем мутных вещей - отдельная VM через VirtualBox / UTM / VMware, которую не жалко снести.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58❤36🔥7☃4🤝2👀1
Не надо сразу уходить в паранойю и строить лабораторию как у malware analyst, ofc. Можно начать с нормальной "бытовой гигиены".
1) venv / pyenv / uv для Python
Это минимальный уровень. Чтобы зависимости проекта жили отдельно, а не превращали всю систему в помойку. Для Python сейчас я бы смотрел в сторону uv - быстро, удобно, современно.
2) nvm / pnpm / отдельные node_modules для JavaScript
Тоже база. Не мешать зависимости разных проектов, не ставить все глобально и не хранить токены рядом с рандомными тестовыми репами.
3) Docker
Базовый навык и главный практичный инструмент для изоляции. Можно поднять проект в контейнере, снести контейнер и не трогать основную систему. Не идеальная защита от всего, но для обычной разработки - супер.
4) Dev Containers
Если вы работаете в VS Code / Cursor, это прям должно быть оч удобно. Окружение описывается в проекте, IDE открывает его внутри контейнера, зависимости не лезут в основную систему.
5) Windows Sandbox
Вот очень недооцененная штука для тех, кто сидит на Windows Pro / Enterprise / Education. Это одноразовая изолированная Windows-среда: открыл, проверил файл / установщик / подозрительный софт, закрыл - состояние удалилось. Насколько безопасно? Для бытовой проверки - хорошо. Для запуска рандомного .exe, странного архива или непонятного инсталлятора - намного лучше, чем запускать это на основной системе. Но! У Windows Sandbox по умолчанию может быть сеть, общий буфер обмена, доступ к проброшенным папкам и виртуальный GPU. Чем больше вы ей разрешаете, тем больше мостиков между песочницей и основной системой.
6. VirtualBox / VMware / UTM
Это уже уровень выше. Отдельная виртуальная машина, которую можно снести после экспериментов. Для подозрительных репозиториев, старого софта, странных бинарников и всего, чему вы не доверяете.
7. GitHub Codespaces / Gitpod
Хороший вариант, если не хочется запускать проект локально. Все крутится в облачном окружении, а не на вашем ноутбуке.
Вроде, все, чем когда-то пользовался/пользуюсь - перебрал. Че юзать - зависит от вашего уровня паранои. Получилась серия постов частично о кибер-безопасности, частично о кибер-гигиене. Такое нравится?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤132🔥24👍16👏3👌2💯1
Это относительно редкая инфа и я буду рад, если вам поможет, если возможности тратить по 25$ каждый месяц нет (да и лимиты в этой версии подписки смешные).
Сразу логика: мы ставим OmniRoute, подключаем в него провайдера, получаем локальный API-ключ, а потом запускаем Claude Code так, чтобы он ходил через OmniRoute.
Порядок действий:
1) Ставим Node.js. Лучше ставить Node.js v22, чтобы не ловить лишние ошибки совместимости. Проверяем Node.js версию командой:
node -v
2. Ставим OmniRoute. В том же терминале пишем:
npm install -g omniroute@latest
Потом запускаем командой "omniroute". Должно открыться окно / локальная панель OmniRoute.
3. Подключаем провайдера в OmniRoute
В панели OmniRoute:
1) Открываем раздел Providers;
2) Выбираем нужного провайдера, Kiro AI;
3) Нажимаем Add connection;
4) Логинимся через Google / GitHub / AWS Builder ID;
5) После подключения идем в раздел с API-ключами;
6) Создаем новый ключ;
7) Копируем и сохраняем его.
Важно: ключ может показываться один раз. Сразу сохраните его куда-нибудь в безопасное место.
4) Ставим Claude Code
На Windows можно поставить через терминал:
winget install Anthropic.ClaudeCode
После установки проверяем, в терминале пишем: "claude --version". Если версия появилась - Claude Code установлен.
5) Делаем удобный запуск через bat-файл. Чтобы каждый раз не запускать OmniRoute руками и не прописывать переменные, можно создать файл claudeforfree.bat или что-то такое. Он будет делать все сам:
- проверять, запущен ли OmniRoute;
- если не запущен - запускать;
- ждать, пока откроется порт 20128;
- подставлять нужные переменные;
- запускать Claude Code уже через OmniRoute.
6) Как создать bat-файл
Создайте папку, например, по пути C:\bat. Внутрь ложите файл (можно скачать тут)!. В скрипте внутри файла надо поменять только три вещи:
1) OMNI_BASE_URL - сюда вставляем Base URL из OmniRoute (берем в OmniRoute в разделе API Endpoints)
2) OMNI_API_KEY - сюда вставляем API Key из OmniRoute (созданный разнее для KIRO AI)
3) CLAUDE_MAIN_MODEL - сюда вставляем модель или combo из OmniRoute (на странице Kiro будет доступная модель, сейчас это sonnet 4.5)
Совет: если шарите, можете добавить папку C:\bat в переменные окружения. Тогда сможете вызывать ваш Claude командой, которая аналогична названию bat-файла (если не меняли название - claudeforfree), с любого места в системе. Как сделать:
- нажмите Win;
- найдите “Переменные среды”;
- откройте “Изменение системных переменных среды”;
- нажмите “Переменные среды”;
- в переменных пользователя найдите Path;
- нажмите “Изменить”;
- добавьте C:\bat;
- сохраните.
Теперь можно открыть с любой папки, находясь в терминале, просто написав:
claudeforfree
и Claude Code стартует уже через OmniRoute. В итоге получается удобная схема: один раз настроили OmniRoute, один раз сделали bat-файл, дальше запускаете Claude Code через одну команду
Please open Telegram to view this post
VIEW IN TELEGRAM
❤338🤯40👍31👀12💘8👌6
Меня часто просили сделать мобильную версию — поэтому я собрал всё в Telegram-боте: @DContentbot.
Что он умеет:
— скачивать видео и аудио с разных платформ (буду добавлять еще);
— транскрибировать голосовые сообщения и делать краткую выжимку;
— превращать аудио в задачи, краткое объяснение или другой удобный формат;
— распознавать текст с картинок;
— объяснять изображения и мемы;
— работать с PDF-файлами.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤75👍10🔥9🦄2👎1💯1
Тихий ночной пост 🌙
🤘 Люди, оказывается, платят за то, чтобы получить какие-то базовые навыки по AI. Не нужно покупать курсы у Васянов, которые сотрясают воздух, ребята, лучше купите у меня есть курсы/гайды от топ-тех компаний, абсолютно бесплатные.
ДИСКЛЕЙМЕР: это будет полезно не только программистам, а всем, чья работа предполагает интеллектуальный труд/поиск и структуру информации/работу за ПК.
Начнем. Я хотел собрать короткий и практичный маршрут по бесплатным AI-курсам - от понимания GenAI до применения в работе и создания AI-приложений.
🗣 Моя логика последовательности: сначала понять GenAI → потом научиться хорошо с ним общаться → затем внедрить в повседневную работу → и только после этого идти в разработку AI-приложений.
Пройти ВСЕ можно буквально за неделю, первые три курса длятся +- по 3.5 часа, дальше - 74 урока по 10 минут (12.5 часов) и курс от Microsoft - ну, он индивидуален, так как более комплексный.
Это то, что другие будут продавать Вам под оберткой авторских курсов. Тут же узнаете все то же самое совершенно бесплатно.
Если нужно - пройдем по🎚 AI Boost Bites отдельно, чтобы выявить топ-6 самых практически применимых урока оттуда.
ДИСКЛЕЙМЕР: это будет полезно не только программистам, а всем, чья работа предполагает интеллектуальный труд/поиск и структуру информации/работу за ПК.
Начнем. Я хотел собрать короткий и практичный маршрут по бесплатным AI-курсам - от понимания GenAI до применения в работе и создания AI-приложений.
1. Generative AI for Everyone — DeepLearning.AI / Andrew Ng
Начал бы именно с него: он даёт базовое понимание, что такое генеративный AI, что он может и не может, где его применять в работе и бизнесе. Хороший фундамент для тех, кто не хочет сразу уходить в код, но хочет понимать логику технологии и её ограничения.
2. AI Prompting for Everyone — DeepLearning.AI / Andrew Ng
После базы - практика промптинга. Курс учит использовать AI как помощника для поиска информации, deep research, брейншторма, письма, критики идей, работы с изображениями и даже простых no-code приложений.
3. AI Boost Bites - Google Skills
Дальше я бы перешёл к коротким прикладным кейсам от Google: Gemini, NotebookLM, Google Workspace, автоматизация рутины, анализ данных, работа с письмами и презентациями. Это не фундаментальный курс, а набор 10-минутных “рабочих рецептов”, которые можно сразу тестировать в задачах.
4. Generative AI for Beginners — Microsoft / GitHub ver. 3
И уже после этого - Microsoft Generative AI for Beginners, если хочется перейти от “я пользуюсь AI” к “я понимаю, как строятся AI-приложения”. Там 21 урок: LLMs, responsible AI, prompt engineering, text/chat/image apps, RAG, vector databases, agents, fine-tuning, security и lifecycle AI-приложений.
Пройти ВСЕ можно буквально за неделю, первые три курса длятся +- по 3.5 часа, дальше - 74 урока по 10 минут (12.5 часов) и курс от Microsoft - ну, он индивидуален, так как более комплексный.
Это то, что другие будут продавать Вам под оберткой авторских курсов. Тут же узнаете все то же самое совершенно бесплатно.
Если нужно - пройдем по
Please open Telegram to view this post
VIEW IN TELEGRAM
👍119❤62🔥24❤🔥7💯3💅3
Идея простая: не отдельный «чат-бот ради чат-бота», а помощник, который работает с твоим Telegram-аккаунтом.
Что умеет:
— помнить переписки и искать по ним;
— делать выжимки из чатов;
— доставать задачи и обещания из сообщений;
— понимать голосовые и текст в произвольной форме;
— создавать напоминания, фиксировать дедлайны, пинговать до/после дедлайна;
— авто-ответчик;
— собирать дайджесты по чатам и каналам - что главного написали/произошло за ночь, что нужно сделать, какие обещания были даны как опция;
— сбор новостей из ваших каналов за период/поиск в них разбежностей/регулярная рассылка с новостями как опция;
— писать сообщения в чаты по обычной фразе: «Напиши Олегу, что созвон в 8».
Всё хранится локально, ключи шифруются, а отправка сообщений всегда идёт через подтверждение.
Ссылка на код:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤133👍22👀12💯5🍓2😎2
1. База для входа на сервер:
- SSH / OpenSSH - главный способ подключаться к серверу;
- PuTTY - просто удобный клиент, еще один способ подключаться к серверу, кто сидит на Windows - советую;
- SSH-ключи - чтобы не заходить по паролю и не ловить брутфорс, безопаснее;
- WinSCP / SFTP - закинуть файлы на сервер, посмотреть папки, быстро что-то поправить.
2. Для запуска проектов:
- Git - стянуть проект с GitHub/GitLab;
- Docker + Docker Compose - запускать проект “в контейнере”, чтобы не превращать сервер в помойку из зависимостей;
- systemd - сделать так, чтобы приложение само запускалось после перезагрузки;
- PM2 / Supervisor - если у вас Node.js/Python-проекты и нужно держать процесс живым.
3. Для веба:
- nginx - принимает запросы из интернета и прокидывает их в приложение;
- Certbot / Let’s Encrypt - бесплатный HTTPS-сертификат;
- WireGuard / Outline / 3x-ui - если хотите поднять личный VPN/прокси на VPS;
- Cloudflare DNS - привязать домен, спрятать IP, получить базовую защиту и удобное управление DNS.
4. Для безопасности:
- ufw - простой firewall: нужен, чтобы открыть только используемые порты;
- fail2ban - банит тех, кто пытается перебирать SSH-пароли, как раз к пункту 1;
- обновления системы - apt update && apt upgrade, обновления = база для безопасности.
5. И маленькая база для диагностики:
- journalctl - смотреть логи сервисов;
- htop - понять, что жрёт CPU/RAM;
- df / du / ncdu - проверить место на диске;
- ss / netstat - посмотреть, какие порты слушаются;
- curl - проверить, отвечает ли сайт/API;
- tmux - оставить процесс или сессию живой даже после отключения от сервера.
Не так и много. Изучив/научившись пользоваться каждым из этих инструментов, по сути, сможете развернуть/задеплоить что угодно/сделать из своего сервера VPN.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥70👍17❤13🥰7👎1💯1
📂 Что доступно:💻 Windows RDP / VPS💻 Linux VPS💻 Ubuntu💻 Debian💻 кастомные ОС
📍 Локации серверов:🇸🇪 Швеция🇫🇮 Финляндия🇩🇪 Германия🇳🇱 Нидерланды
🚀 Почему выбирают TrendRDP:⚡️ мгновенная выдача после оплаты💵 оплата картой и crypto😈 без документов🤎 гарантия замены⏱ высокий uptime⚡️ поддержка 24/7💵 низкие цены
@trendrdp_bot
@trendrdp_bot
@trendrdp_bot
_______________________________
Please open Telegram to view this post
VIEW IN TELEGRAM
😁50❤16👍7👎7❤🔥5💯1
1. После подключения - сразу
apt update && apt upgrade -y. Это обновит список пакетов и установит свежие версии. Сервер из коробки может быть не совсем актуальным или совсем не актуальным. Самая первая причина для обновления - безопасность. 2. Постоянно работать под root может быть плохой идеей, потому что у него есть вся власть над сервером. root не спрашивает “а ты точно уверен?”, а просто делает, что для новичка - чревато. Лучше создать отдельного пользователя:
adduser username
usermod -aG sudo username
Еще у вас спросит пароль. Теперь у вас есть пользователь, который может выполнять команды администратора через
sudo.3. Настроить firewall. Самый простой вариант - ufw. Устанавливаем:
# Устанавливаем ufw — простой firewall для Linux
sudo apt install ufw -y
# Разрешаем SSH, чтобы не потерять доступ к серверу
# Важно сделать это ДО включения firewall
sudo ufw allow OpenSSH
# Если на сервере будет сайт или API — открываем HTTP
sudo ufw allow 80
# Открываем HTTPS для защищённого соединения
sudo ufw allow 443
# Включаем firewall
sudo ufw enable
# Проверяем статус и список открытых портов
sudo ufw status
4. Установить fail2ban чтобы избежать брутфорса.
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
Он будет банить тех, кто слишком активно пытается подобрать пароль.
5. Можно поставить базовые утилиты:
sudo apt install git curl wget htop ncdu unzip zip tmux -y
6. Дальше уже ставим стек под проект:
- nginx - если будет сайт/API;
- Docker + Docker Compose - если хотите деплоить проекты в контейнерах;
- Certbot - если нужен HTTPS;
- PostgreSQL / MySQL / Redis - если проекту нужна база;
- WireGuard / Outline / 3x-ui - если VPS нужен под VPN/прокси.
Опционально еще можно Настроить SSH-ключи и отключить root-login и парольный вход, но это уже вопрос удобства.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥76❤48👍22🥴5💯2👌1
Именно это число важное. Именно на этой отметке у меня украли прошлый канал, после чего хотелось опустить руки.
Спасибо, что читаете и не отписываетесь, даже когда я на месяц-два пропадаю из соц-сетей
Please open Telegram to view this post
VIEW IN TELEGRAM
❤625🔥107🥰42🤗13😢5👨💻4
Проект, естественно, немного изменён, чтобы у человека не было лишних проблем, если кто-то из преподавателей случайно наткнётся на него здесь или где-то ещё. Всякое бывает.
Как по мне, получился отличный референс для портфолио уровня "уверенный Junior+ / Pre-Middle". Я постарался максимально подробно расписать всё в README, чтобы проект можно было использовать как пример: структура, запуск, API, безопасность, Docker, тесты, миграции и общая логика.
Отдельно заморочился над инженерной частью:
- авторизация и роли пользователей;
- CSRF-защита;
- rate limiting;
- security headers;
- audit log;
- тесты;
- GitHub Actions CI;
- Docker dev/prod split;
- миграции БД;
- нормальная мобильная версия.
Стек: Python / Flask, SQLAlchemy, MySQL, Vanilla JS, HTML/CSS, Docker Compose, pytest, GitHub Actions. Да, стек слегка консервативный: проект студенческий, и у ВУЗа/преподавателя были свои требования. Но из доступного инструментария мы выжали максимум.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤170🔥38👍19😇4❤🔥3🥰1