Миллионы ждали, сотни тысяч просили и вот, спустя 4 года после запуска данного блога, движок блога получил обновление. Вообще это даже не обновление, это переезд на новых техонлогический стек. Раньше использовался старичёк Wordpress, спасибо ему конечно, но думаю в рамках моего мегапопулярного блога он своё отжил. Пришло время внедрять что то новое, модное стильное, молодёжное! Пятилетку за три года!
Fediverse, далее будем называть - федиверс, слово образуется от федерация и вселеная. Федиверс получил свое название от того, что является вселенной федерации. Федерация в этом контексте означает множество подключенных серверов, которые могут работать на разных типах платформ и которые не принадлежат и не управляются организациями. Эти серверы могут обмениваться видео, публикациями или чем-то еще в зависимости от программного обеспечения, на котором они работают, но в основном все они обмениваются информацией друг с другом, используя открытый стандарт под названием ActivityPub.
Так уж получилось что современныве технологии несутся вперёд с огромной скоростью и постоянно предлагают нам, что то всё более новое и новое, в том числе что то, что можно в общем то использовать в быту и в повседневной жизни. Хорошим катализатором послужили технологии контейнеризации, в частности Docker, который можно сказать открыл ящик пандоры и сотни, тысячи энтузиастов, начали выкладывать сборки своих пет проектов или же серьёзных больших проектов, в виде Docker контейнеров. Эти контейнеры мог скачать себе любой желающий или же собрать на их основе свой контейнер и запустить без привязки к окружению, буквально несколькими командами.
На этой волне и я заинтересовался как это все работает и как сделать так что бы у меня то же был свой "сервер". Сначала это были арендованные VPS у разных поставщиков услуг, постепенно апетиты росли, сервисов становилось больше, необходимые ресурсы для работы всего и вся, так же увеличивались. Далее был арендован простенький выделенный сервер у одного известного хостера, тут уже можно было разгулятся "на все деньги", но это то же была временная схема, в планах уже маячил план по реализации "хоумлабы", домашнего сервера, который так же будет являтся стендом для опытов.
Planka — это self-hosted решение для управления проектами с открытым исходным кодом. Приложение позволяет легко управлять проектами, досками, списками, карточками, метками и задачами. Вы можете добавлять участников, отслеживать время, устанавливать срок, добавлять вложения и писать комментарии. Платформа также поддерживает использование markdown формата записей в описаниях карт и комментариях. Некоторым это может напомнить Trello, и это, по сути, и есть Planka!
Baikal - является лёгким CalDAV+CardDAV сервером. Используется для хранения своей контактной книги со всеми метаданными и изображениями контактов, а так же для хранения событий календаря, задач и заметок. Подразумевается возможность совместного использования или же использования с нескольких устройств. Исходя из этого вполне может подходить для ведения корпоративной адресной книги, которую например можно подключать сотрудникам на корпоративные устройства в режиме чтения. Таким образом спектр применения весьма широкий и вариативный.
Заголовки безопасности HTTP являются очень важной частью безопасности веб-сайта, поскольку они защищают вас от различных типов атак, включая XSS (межсайтовый скриптинг), инъекции SQL, clickjacking и т. д.
TLDR: Результат тут.
Короткая заметка о замечательном инструмента, это просто швейцарский нож в мире IT.
Речь пойдёт о IT-Tools, sefl-hosted решение для того что бы держать под рукой большинство необходимых инструментов, таких как - генератор паролей, HTML WYSIWYG редактор, коды ответов HTTP сервера, crontab, chmod калькуляторы, калькуляторы подсетей и т.д. Развернув подобное решение большинство необходимых инструментов будет под рукой.
В этой статье будет рассмотрена простейшая но крайне коварная ловушка для SSH работающая по принципу HoneyPot. Ловушка основана на проекте с GitHub, реализация написана на Go, регистрирует все попытки входа в "систему", но при этом всегда будет отвечать что пароль не верный. Ведёт подробный лог, в который заносит IP адрес "клиента", время и пару логин пароль, которой пытались подключится.
DISCLAIMER|ВНИМАНИЕ: Нужно понимать что описываемые ниже приёмы и механизмы вынуждают web-сервер вести себя не так как предусматривает стандарт HTTP, например RFC 9110 описанный Internet Engineering Task Force (IETF). В следствии чего, поисковые системы могут исключить ваш сайт из индексации или произойти прочие не приятные инциденты, будьте внимательны) А так же в статье используется любительский проект с GitHub, неизвестно сколько времени он будет поддерживаться и развиваться, какие в нём имеются уязвимости и\или закладки.
Во время работы, система обрастает кэшем, неиспользуемыми пакетами старыми версиями ядер и т.д., всё это занимает место на диске, а в условиях, например дешёвых VPS ограниченный ресур быстро закончится.