Найти в Дзене
⚙️ Мастерская переезжает Друзья, мы обновили паровой механизм ROADIT и переехали на новый канал. Старый останется здесь как музейный экспонат — посты больше выходить не будут, но всё, что было, сохранится. 📡 Где нас искать теперь: 👉 dzen.ru/...dit Там уже выходят свежие шпаргалки, роадмапы и обзоры софта. Подписывайтесь, чтобы не потерять нас в облаке пара. 🛠️ До встречи на новой приборной панели, Команда ROADIT
115 читали · 1 месяц назад
Docker и UFW: почему контейнеры могут обходить брандмауэр и как это исправить
Когда на сервере появляется Docker, привычная логика защиты часто перестаёт работать так, как ожидает администратор. На экране UFW может быть написано «deny», а порт контейнера при этом всё равно остаётся доступным извне. Причина не в «поломке» UFW, а в том, как Docker встраивается в сетевой стек Linux и использует Netfilter для NAT и маршрутизации трафика. Суть проблемы в том, что UFW по умолчанию ориентируется на цепочку INPUT, то есть на трафик, который идёт к локальным процессам самого хоста...
198 читали · 2 месяца назад
AlmaLinux: как из кризиса CentOS вырос независимый enterprise-Linux
В декабре 2020 года мир серверного Linux буквально тряхнуло: Red Hat объявила, что классический CentOS Linux сворачивается в пользу CentOS Stream, а это означало конец привычной модели "стабильного бесплатного аналога RHEL" для множества компаний и администраторов. На этом фоне CloudLinux быстро запустила Project Lenix, который уже в январе 2021 года получил имя AlmaLinux и очень быстро превратился из аварийного плана в полноценную платформу корпоративного уровня. Долгие годы CentOS был для бизнеса...
192 читали · 2 месяца назад
DNS: от ротации корневых ключей до DoQ и атак на цепочки поставок
Система доменных имен (DNS) за четыре десятилетия своего существования превратилась из простого текстового файла 'hosts.txt' в глобальную, распределенную и критически важную инфраструктуру. Сегодня DNS — это не просто инструмент адресации, а сложная иерархическая система, где каждый уровень стал потенциальной точкой для технологических инноваций и одновременно — для кибернетических атак. Безопасность DNS определяется уже не только устойчивостью серверов к DDoS-атакам, но и глубоким внедрением протоколов...
103 читали · 3 месяца назад
Wake-on-LAN: Будим компьютер магией пакетов.
Представьте: вы дома, а сервер в офисе выключен. Чтобы забрать файл, нужно ехать или просить коллегу нажать кнопку питания. Знакомо? Технология Wake-on-LAN (WoL) решает эту проблему уже 30 лет. Но, как и любая старая магия, она требует правильного обращения. Разберемся, как заставить спавший компьютер включиться по команде из интернета — от BIOS до смартфона. WoL придумали AMD и HP в середине 90-х. Тогда для этого требовался отдельный кабель от сетевой карты до материнской платы. Сейчас, благодаря шинам PCI Express, всё питание и сигналы идут напрямую через слот — никаких лишних проводов...
201 читали · 3 месяца назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала