Давно ничего не писал на тему игр. Кому интересны игры на IT тематику, может посмотреть по тегу #игра, или сразу перейти к подборкам, которые я делал в разное время. К каждой игре есть мой обзор:
▪️Игры Zachtronics
▪️Хакерская тематика
▪️Обучающие игры
▪️Консольные игры
▪️Общая подборка всех игр с канала
Попалась новая для меня игра с необычным геймплеем и хорошими отзывами. Решил поделиться с вами информацией. Речь пойдёт про игру Turing Complete, где нужно проектировать CPU.
Игра с 2021 года находится в раннем доступе в steam (это значит, что игра ещё разрабатывается), но автор объясняет это тем, что для него важно собрать обратную связь от игроков и выпустить качественную игру.
Перевод описания игры:
Все, что есть в компьютере, может быть построено на основе базового компонента, называемого логическим элементом NAND. Вам предстоит решить серию головоломок, чтобы найти путь от логических элементов NAND к арифметике, памяти и вплоть до полноценных процессорных архитектур. Если вы пройдете эту игру, у вас будет глубокое понимание того, как связаны ассемблер, наборы команд процессора и базовые компоненты. И вы поймете, как программные концепции, такие как операторы if, циклы и функции, на самом деле работают в ассемблере и аппаратном обеспечении.
А вот некоторые комментарии игроков:
📌 + Симулятор инженера цифровых схем - от логических элементов до простеньких процессоров
+ А потом пишем низкоуровневый код для решения определенных задач
+ Кроссплатформ - та самая игра, которую на arm маке можно запустить
+ Игра до сих пор обновляется - автор обещал поддержку проекта настолько долгую, насколько это возможно
+ Соревновательный элемент - выполни задачу с наименьшим числом элементов/тактов.
+ У игры есть хаб, в который сообщество выкладывает свои работы вплоть до risc-v процессоров
+ Автор допилил экспорт проекта в verilog файл - что означает возможность переноса схемы из игры на реальную железяку.
+ Энтузиасты так же пилят свои проекты для игры - часть из них представлена на офф сайте игры
📌 Отличный симулятор процессора. Наконец-то понял, как работает процессор изнутри, так сказать. Советую всем, кому интересно "железо" и IT в целом.
📌 Просто великолепно для тех кто хочет получить базовое понимание как работает процессор. Очень доступно даже для школьников. Но и сам получил удовольствие от прохождения.
📌 Это прекрасно. Хорошо бы при собеседовании требовать пройденную игру. Хорошо подсунуть ребёнку если интересуется. Прекрасно посидеть и оживить мозг. Восторг. А глядя на то что в свободном режиме там люди понаписали ... Хотя такое в разных областях.
📌 Советую всем маслятком этот шедеврье т.к. тут для начала нихрена знать не надо, но по итогу уметь вы будете дохрена, если конечно не овощ с кукурузинкой в попе. Программирование тут не то чтобы было какой то основой и гайды смотреть не надо. Все как то само вроде делается.
📌 Довольно годный симулятор для тех, кто хочет разобраться в железе. Постепенное усложнение задач – это плюс, не бросают сразу в пекло. Прикольно, что можно свою архитектуру замутить и даже свой язык ассемблера, это прям респект разрабам.
Вспомнился комментарий к игре SHENZHEN I/O: "Работаешь программистом, приходишь уставший домой и с мыслью "наконец-то поиграю" включаешь симулятор программиста :)".
Игра в стиме стоит 304 р., если что, есть на торрентах. Но я бы не рисковал, если есть возможность купить по цене чашки кофе.
Сам я не играл, некогда. У меня часто спрашивают, как я успеваю делать столько дел при условии, что у меня большая семья и много забот. Приходится крутиться. В игры не играю вообще. Хотелось бы иногда поиграть, но увы, некогда. Отыграл своё в юности. Денди была с 7-ми лет, потом Сега, потом Сони Плей Стейшн, потом компьютер, Ultima Online, Lineage 2, Танки.
🎮 Steam / 🌐 Сайт /▶️ Обзор
#игра
▪️Игры Zachtronics
▪️Хакерская тематика
▪️Обучающие игры
▪️Консольные игры
▪️Общая подборка всех игр с канала
Попалась новая для меня игра с необычным геймплеем и хорошими отзывами. Решил поделиться с вами информацией. Речь пойдёт про игру Turing Complete, где нужно проектировать CPU.
Игра с 2021 года находится в раннем доступе в steam (это значит, что игра ещё разрабатывается), но автор объясняет это тем, что для него важно собрать обратную связь от игроков и выпустить качественную игру.
Перевод описания игры:
Все, что есть в компьютере, может быть построено на основе базового компонента, называемого логическим элементом NAND. Вам предстоит решить серию головоломок, чтобы найти путь от логических элементов NAND к арифметике, памяти и вплоть до полноценных процессорных архитектур. Если вы пройдете эту игру, у вас будет глубокое понимание того, как связаны ассемблер, наборы команд процессора и базовые компоненты. И вы поймете, как программные концепции, такие как операторы if, циклы и функции, на самом деле работают в ассемблере и аппаратном обеспечении.
А вот некоторые комментарии игроков:
📌 + Симулятор инженера цифровых схем - от логических элементов до простеньких процессоров
+ А потом пишем низкоуровневый код для решения определенных задач
+ Кроссплатформ - та самая игра, которую на arm маке можно запустить
+ Игра до сих пор обновляется - автор обещал поддержку проекта настолько долгую, насколько это возможно
+ Соревновательный элемент - выполни задачу с наименьшим числом элементов/тактов.
+ У игры есть хаб, в который сообщество выкладывает свои работы вплоть до risc-v процессоров
+ Автор допилил экспорт проекта в verilog файл - что означает возможность переноса схемы из игры на реальную железяку.
+ Энтузиасты так же пилят свои проекты для игры - часть из них представлена на офф сайте игры
📌 Отличный симулятор процессора. Наконец-то понял, как работает процессор изнутри, так сказать. Советую всем, кому интересно "железо" и IT в целом.
📌 Просто великолепно для тех кто хочет получить базовое понимание как работает процессор. Очень доступно даже для школьников. Но и сам получил удовольствие от прохождения.
📌 Это прекрасно. Хорошо бы при собеседовании требовать пройденную игру. Хорошо подсунуть ребёнку если интересуется. Прекрасно посидеть и оживить мозг. Восторг. А глядя на то что в свободном режиме там люди понаписали ... Хотя такое в разных областях.
📌 Советую всем маслятком этот шедеврье т.к. тут для начала нихрена знать не надо, но по итогу уметь вы будете дохрена, если конечно не овощ с кукурузинкой в попе. Программирование тут не то чтобы было какой то основой и гайды смотреть не надо. Все как то само вроде делается.
📌 Довольно годный симулятор для тех, кто хочет разобраться в железе. Постепенное усложнение задач – это плюс, не бросают сразу в пекло. Прикольно, что можно свою архитектуру замутить и даже свой язык ассемблера, это прям респект разрабам.
Вспомнился комментарий к игре SHENZHEN I/O: "Работаешь программистом, приходишь уставший домой и с мыслью "наконец-то поиграю" включаешь симулятор программиста :)".
Игра в стиме стоит 304 р., если что, есть на торрентах. Но я бы не рисковал, если есть возможность купить по цене чашки кофе.
Сам я не играл, некогда. У меня часто спрашивают, как я успеваю делать столько дел при условии, что у меня большая семья и много забот. Приходится крутиться. В игры не играю вообще. Хотелось бы иногда поиграть, но увы, некогда. Отыграл своё в юности. Денди была с 7-ми лет, потом Сега, потом Сони Плей Стейшн, потом компьютер, Ultima Online, Lineage 2, Танки.
🎮 Steam / 🌐 Сайт /
#игра
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
В Proxmox есть давняя проблема с LXC контейнерами. Внутри них вы видите нагрузку LA (Load Average) не контейнера, а хоста. Это сбивает с толку мониторинг. Например Zabbix, если к контейнеру прикреплён стандартный шаблон Linux.
Давно знаю про эту проблему. В реальной работе редко использую LXC, отдавая предпочтение обычным виртуалкам. Если сталкивался со спамом уведомлений на эту тему, то обычно просто отключал соответствующий триггер.
В этот раз опять с этим столкнулся и решил всё же исправить ошибку и заодно сделать заметку, чтобы потом заново не искать решение проблемы. Оно относительно простое и быстро гуглится. На официальном форуме Proxmox много тем по этой проблеме, начиная с 2018 года, может и раньше упоминали, я не искал.
Достаточно добавить соответствующий ключ запуска к службе lxc, запуск которой описан в файле
делаем:
Перечитываем настройки и перезапускаем службу:
Это решение в лоб, чтобы было понятно, что конкретно делаем. Более корректно менять настройки systemd через переопределение их в
Пишем туда:
И тоже перечитываем настройки и перезапускаем службу:
Хотя лично мне кажется, в данном случае лучше переписать оригинальный файл юнита. Если с каким-то обновлением прилетит его изменение, лучше полностью его заменить, чтобы не было потом проблем совместимости с изменениями в override.conf.
После этого надо остановить все контейнеры и запустить заново. Теперь внутри LXC вы будете видеть LA непосредственно контейнера.
Не понимаю, почему эту настройку до сих пор по умолчанию не применяют в Proxmox. Специально обновился до самой свежей на момент написания заметки версии 8.4.1 и убедился, что этого ключа для службы нет, а проблема актуальна. Мне в очередной раз о ней напомнил Zabbix, когда подключил новый хост с LXC к мониторингу.
В LXC Merge request для решения этого вопроса принят ещё в 2018 году. Вот ответ на форуме от сотрудника поддержки:
"Seems like it's working well for some users, but to be honest i don't see any reason to make it default still. it's rather easy to add the flag and it's a specific use case..."
"Похоже, у некоторых пользователей это нормально работает, но, честно говоря, я не вижу причин устанавливать его по умолчанию. Добавить флаг нетрудно, кому надо, делает это..."
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#proxmox #lxc
Давно знаю про эту проблему. В реальной работе редко использую LXC, отдавая предпочтение обычным виртуалкам. Если сталкивался со спамом уведомлений на эту тему, то обычно просто отключал соответствующий триггер.
В этот раз опять с этим столкнулся и решил всё же исправить ошибку и заодно сделать заметку, чтобы потом заново не искать решение проблемы. Оно относительно простое и быстро гуглится. На официальном форуме Proxmox много тем по этой проблеме, начиная с 2018 года, может и раньше упоминали, я не искал.
Достаточно добавить соответствующий ключ запуска к службе lxc, запуск которой описан в файле
/usr/lib/systemd/system/lxcfs.service. Вместо ExecStart=/usr/bin/lxcfs /var/lib/lxcfsделаем:
ExecStart=/usr/bin/lxcfs -l /var/lib/lxcfsПеречитываем настройки и перезапускаем службу:
# systemctl daemon-reload# systemctl restart lxcfs.serviceЭто решение в лоб, чтобы было понятно, что конкретно делаем. Более корректно менять настройки systemd через переопределение их в
override.conf. Для этого создаём файл /etc/systemd/system/lxcfs.service.d/override.conf:# systemctl edit lxcfsПишем туда:
[Service]ExecStart=ExecStart=/usr/bin/lxcfs -l /var/lib/lxcfs/И тоже перечитываем настройки и перезапускаем службу:
# systemctl daemon-reload# systemctl restart lxcfs.serviceХотя лично мне кажется, в данном случае лучше переписать оригинальный файл юнита. Если с каким-то обновлением прилетит его изменение, лучше полностью его заменить, чтобы не было потом проблем совместимости с изменениями в override.conf.
После этого надо остановить все контейнеры и запустить заново. Теперь внутри LXC вы будете видеть LA непосредственно контейнера.
Не понимаю, почему эту настройку до сих пор по умолчанию не применяют в Proxmox. Специально обновился до самой свежей на момент написания заметки версии 8.4.1 и убедился, что этого ключа для службы нет, а проблема актуальна. Мне в очередной раз о ней напомнил Zabbix, когда подключил новый хост с LXC к мониторингу.
В LXC Merge request для решения этого вопроса принят ещё в 2018 году. Вот ответ на форуме от сотрудника поддержки:
"Seems like it's working well for some users, but to be honest i don't see any reason to make it default still. it's rather easy to add the flag and it's a specific use case..."
"Похоже, у некоторых пользователей это нормально работает, но, честно говоря, я не вижу причин устанавливать его по умолчанию. Добавить флаг нетрудно, кому надо, делает это..."
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#proxmox #lxc
Proxmox Support Forum
LXC loadavg
Hi,
18 days ago, loadavg code merged into LXC, as an opt-in features: https://github.com/lxc/lxcfs/pull/237
I would like to ask, when these feature will be available in LXC on Proxmox?
18 days ago, loadavg code merged into LXC, as an opt-in features: https://github.com/lxc/lxcfs/pull/237
I would like to ask, when these feature will be available in LXC on Proxmox?
А ты справишься с тестом по Kubernetes?
Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокодKuber_06
🔥 Пройти тест и забрать скидку: https://clck.ru/3Mc8Ac
🎫 Курс можно приобрести в рассрочку
Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокод
🎫 Курс можно приобрести в рассрочку
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM
Короткая заметка-рекомендация для тех, кто ещё не слышал про сервис perplexity.ai. Я им уже некоторое время пользуюсь и могу порекомендовать. Это смесь классического поисковика с ИИ. Выдаёт на вопрос объединённый ответ с решением из нескольких источников, плюс ссылки на эти источники, куда можно сходить и самому всё посмотреть.
Впервые узнал о нём несколько месяцев назад, увидев в статистике посещаемости своего сайта переходы с этого ресурса. Их сейчас довольно много. То есть люди им активно пользуются.
Нечто похожее сейчас у Яндекса работает в самом верху выдачи, но у perplexity более удобный и наглядный вывод. Так что рекомендую, кто ещё не пробовал. Мне это нравится больше классических поисковиков типа Яндекса и Гугла. Работает без регистрации и VPN, денег не просит.
Если кто-то знает подобный, но более удобный и функциональный сервис, поделитесь информацией.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#AI
Впервые узнал о нём несколько месяцев назад, увидев в статистике посещаемости своего сайта переходы с этого ресурса. Их сейчас довольно много. То есть люди им активно пользуются.
Нечто похожее сейчас у Яндекса работает в самом верху выдачи, но у perplexity более удобный и наглядный вывод. Так что рекомендую, кто ещё не пробовал. Мне это нравится больше классических поисковиков типа Яндекса и Гугла. Работает без регистрации и VPN, денег не просит.
Если кто-то знает подобный, но более удобный и функциональный сервис, поделитесь информацией.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#AI
В комментариях к статье с настройкой OpenVPN читатель задал странный вопрос. Он обратил внимание, что в логах подключения клиента к серверу фигурирует пароль от закрытого ключа CA:
Я сначала призадумался, прикинул, что такого не может быть. Сколько использую OpenVPN, никогда такого не видел. Следующим комментарием автор сам же и ответил на свой вопрос. Он по ошибке загнал пароль от CA в CN сертификата сервера, когда его создавал. А там должно быть имя сервера, CN = Common Name. Пароль надо вводить уже в самом конце, когда подписываешь сертификат.
Интересная ситуация, поэтому решил сделать по мотивам заметку. Такие ошибки на самом деле не редкость. Расскажу, на мой взгляд, одну из самых популярных ситуаций, когда невольно раскрывается важный пароль. Я и сам на такое натыкался, и от других видел не раз.
Когда торопишься и логинишься по SSH к серверу, особенно если не к своему и первый раз это делаешь, учётные данные ещё не сохранены, то можно в окно приветствия вместо логина сразу же вставить из буфера пароль. Тут же становится понятно, что ты ошибся, и со второй попытки ты всё делаешь правильно.
Но при этом твой введённый пароль вместо логина улетает в открытом виде в лог
Ещё часто пароли светятся вот в таких конструкциях:
Если вводите что-то подобное в консоль, то не указывайте пароль явно. Оставьте только ключ
Палили так свои пароли? Я и по ssh, и в консоли палил. Благо это было не особо критично, так как чаще всего работаю со своими серверами я один, и чтобы всё это прочитать потом, надо быть рутом. А root это я и есть. Но о таких вещах стоит всегда помнить и следить за собой.
#security
Mon Jun 16 16:25:21 2025 VERIFY OK: depth=0, CN=пароль_на_ca.keyЯ сначала призадумался, прикинул, что такого не может быть. Сколько использую OpenVPN, никогда такого не видел. Следующим комментарием автор сам же и ответил на свой вопрос. Он по ошибке загнал пароль от CA в CN сертификата сервера, когда его создавал. А там должно быть имя сервера, CN = Common Name. Пароль надо вводить уже в самом конце, когда подписываешь сертификат.
Интересная ситуация, поэтому решил сделать по мотивам заметку. Такие ошибки на самом деле не редкость. Расскажу, на мой взгляд, одну из самых популярных ситуаций, когда невольно раскрывается важный пароль. Я и сам на такое натыкался, и от других видел не раз.
Когда торопишься и логинишься по SSH к серверу, особенно если не к своему и первый раз это делаешь, учётные данные ещё не сохранены, то можно в окно приветствия вместо логина сразу же вставить из буфера пароль. Тут же становится понятно, что ты ошибся, и со второй попытки ты всё делаешь правильно.
Но при этом твой введённый пароль вместо логина улетает в открытом виде в лог
auth.log или какой-то другой и остаётся там. А если настроено какое-то хранилище логов, то он улетает дальше туда. Если так ошиблись, то сразу же зайдите в логи и подчистите за собой. А если это невозможно, то меняйте пароль, если есть вероятность, что логи может посмотреть кто-то, кому этот пароль знать не положено. Ещё часто пароли светятся вот в таких конструкциях:
# mysqldump --opt -v --no-create-db db01 -u'root' -p'pass01' > ~/db01.sql'Если вводите что-то подобное в консоль, то не указывайте пароль явно. Оставьте только ключ
-p, тогда пароль у вас спросят интерактивно и он не попадёт в history. Ну а если попал, то удалите его после себя. Либо при запуске команды поставьте перед ней пробел. Но это не обязательно спасёт от сохранения команды. Данная возможность может быть отключена.Палили так свои пароли? Я и по ssh, и в консоли палил. Благо это было не особо критично, так как чаще всего работаю со своими серверами я один, и чтобы всё это прочитать потом, надо быть рутом. А root это я и есть. Но о таких вещах стоит всегда помнить и следить за собой.
#security
Открытый практикум Linux by Rebrain: Установка ELK
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
25 июня (среда) в 20:00 по МСК
Программа практикума:
▪️Когда нужен централизованный сбор логов?
▫️Некоторые сложности анализа логов
▪️Стек ELK
Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFGgo4jJ
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
25 июня (среда) в 20:00 по МСК
Программа практикума:
▪️Когда нужен централизованный сбор логов?
▫️Некоторые сложности анализа логов
▪️Стек ELK
Кто ведёт?
Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFGgo4jJ
Немного моих мыслей на тему настройки файрволов из практики общения с разными людьми, как заказчиками, так и некоторыми специалистами. Существует определённый запрос на настройку файрвола обычно в рамках повышения безопасности. Меня иногда просили настроить безопасный сервер той или иной функциональности и обязательно с файрволом, как неотъемлемым элементом безопасности.
По теме настройки гипервизора, в частности Proxmox, задавали вопросы по поводу настройки файрвола, который там встроен и может управляться через веб интерфейс. Просили подсказать, как правильно настроить.
Просили провести аудит сервера и выполнить некоторые мероприятия по повышению безопасности, не забыв проверить, а если нечего проверять, то выполнить настройку файрвола.
Разработчики иногда просили посмотреть на сервер, который они настроили для себя, но так как не умеют и не понимают, как настраивать файрвол, просили помочь с ним.
Я обычно всем этим людям задаю простой вопрос. Какую задачу вы хотите решить настройкой файрвола? Не существует универсальной безопасной настройки. Есть полно ситуаций, когда файрвол не нужен вообще. Например, у вас на сервере работает один публичный сервис, плюс sshd с аутентификацией по сертификатам. Всё это должно быть доступно через интернет всем без каких-либо ограничений. Что в таком случае должен делать файрвол? Можно, конечно, его на всякий случай настроить и всё открыть, чтобы потом в случае необходимости быстро настроить какие-то блокировки или ограничения. Чаще всего в этом нет большого смысла и вряд ли пригодится. А если уж прижмёт, можно будет настроить.
То же самое можно сказать про какой-нибудь гипервизор в локальной сети. Если у вас не подразумевается каких-то ограничений доступа к нему, то и файрвол настраивать не надо.
К чему я всё это. Если у вас появилось непреодолимое желание настроить где-то файрвол, то подумайте сначала, что он должен делать, какие и кому доступы ограничивать. А потом уже настраивайте. Может так оказаться, что и настраивать не надо.
Написанная выше информация может показаться банальностью. Но на деле я реально не раз всё это объяснял. В основном, конечно, новичкам, либо людям, не связанными напрямую с эксплуатацией. Мне даже кажется, что я когда то уже делал об этом заметку, но не смог её найти. Написал заново.
Похожая история есть с использованием sudo, или аутентификации по ssh с сертификатами вместо паролей. Множество людей считают это по умолчанию повышением безопасности, хотя во многих ситуациях никакой разницы с безопасностью не будет и выполнять эти настройки не имеет смысла. Просто есть такое поверье и люди ему слепо следуют.
#firewall
По теме настройки гипервизора, в частности Proxmox, задавали вопросы по поводу настройки файрвола, который там встроен и может управляться через веб интерфейс. Просили подсказать, как правильно настроить.
Просили провести аудит сервера и выполнить некоторые мероприятия по повышению безопасности, не забыв проверить, а если нечего проверять, то выполнить настройку файрвола.
Разработчики иногда просили посмотреть на сервер, который они настроили для себя, но так как не умеют и не понимают, как настраивать файрвол, просили помочь с ним.
Я обычно всем этим людям задаю простой вопрос. Какую задачу вы хотите решить настройкой файрвола? Не существует универсальной безопасной настройки. Есть полно ситуаций, когда файрвол не нужен вообще. Например, у вас на сервере работает один публичный сервис, плюс sshd с аутентификацией по сертификатам. Всё это должно быть доступно через интернет всем без каких-либо ограничений. Что в таком случае должен делать файрвол? Можно, конечно, его на всякий случай настроить и всё открыть, чтобы потом в случае необходимости быстро настроить какие-то блокировки или ограничения. Чаще всего в этом нет большого смысла и вряд ли пригодится. А если уж прижмёт, можно будет настроить.
То же самое можно сказать про какой-нибудь гипервизор в локальной сети. Если у вас не подразумевается каких-то ограничений доступа к нему, то и файрвол настраивать не надо.
К чему я всё это. Если у вас появилось непреодолимое желание настроить где-то файрвол, то подумайте сначала, что он должен делать, какие и кому доступы ограничивать. А потом уже настраивайте. Может так оказаться, что и настраивать не надо.
Написанная выше информация может показаться банальностью. Но на деле я реально не раз всё это объяснял. В основном, конечно, новичкам, либо людям, не связанными напрямую с эксплуатацией. Мне даже кажется, что я когда то уже делал об этом заметку, но не смог её найти. Написал заново.
Похожая история есть с использованием sudo, или аутентификации по ssh с сертификатами вместо паролей. Множество людей считают это по умолчанию повышением безопасности, хотя во многих ситуациях никакой разницы с безопасностью не будет и выполнять эти настройки не имеет смысла. Просто есть такое поверье и люди ему слепо следуют.
#firewall
Среди бесплатных панелей управления веб приложениями наиболее популярные и функциональные следующие:
▪️Hestiacp
▪️aaPanel
▪️Fastpanel
Из платных наиболее известные:
◽️Ispmanager
◽️Plesk
Я видел в работе уйму этих панелей, как и проблем с ними. Поэтому прежде чем идти дальше скажу важную вещь. Если вы можете обойтись без готовой панели, то сделайте это. Тем не менее, этот класс продуктов находит своих пользователей, поэтому продолжаем.
Не так давно, буквально пару лет назад, появился очередной представитель этого класса продуктов - 1Panel. Я где-то год назад увидел её, посмотрел бегло репозиторий. Решил подождать немного и посмотреть на развитие, прежде чем пробовать.
Продут активно развивается компанией из Гонконга, уже появилась коммерческая версия с дополнительной функциональностью. Про панель почти нет обзоров в ютубе и в тексте на русском языке, поэтому решил попробовать и написать своё мнение о ней.
Для установки есть готовый скрипт:
Он выполняет несколько простых действий:
◽️Скачивает архив с исходниками: https://resource.1panel.pro/stable/v1.10.30-lts/release/1panel-v1.10.30-lts-linux-amd64.tar.gz
◽️Устанавливает Docker и Docker Compose. Причём использует разные зеркала в зависимости от страны. Для Китая у него свои ссылки. Там уже привыкли, что тот же get.docker.com может быть заблокирован.
Понравился установщик. Он для каждой установки выбирает произвольный TCP порт, на котором будет работать панель, произвольный URL админки, пользователя и пароль. У меня получилось так:
Разумный подход, который сразу решает проблему с перебором паролей и открытым доступом к панели через стандартную учётку.
Панель выглядит аккуратно и добротно, как по внешнему виду, так и по возможностям. Но увы и ах, я сразу же столкнулся с серьёзной проблемой. Магазин приложений этой платформы живёт по адресу apps.1panel.pro и закрыт через CloudFlare. А что у нас сейчас с CloudFlare? Правильно, его блочит РКН. В итоге магазин не работает :( Точнее он то работает, то нет. Не знаю, как там реализуется блокировка. Иногда что-то скачать удаётся, иногда ошибка: "timeout awaiting response headers". При этом через VPN работает нормально.
В итоге я даже не знаю, что сказать. Из-за блокировок CF для нас треть интернета отвалилось. Сама панель вполне ничего. После установки панели, надо в магазине приложений установить OpenResty. Это форк Nginx, который панель использует как веб сервер для остальных приложений.
Панель умеет плюс-минус то же самое, что и все остальные:
🔹Создание сайтов сразу с готовыми движками, типа Wordpress, RoundCube, Wiki.js и т.д.
🔹Установка популярных веб приложений, типа Gitea, UptimeKuma, Prometheus, Ollama, Portainer, Adminer и т.д.
🔹Сама себя бэкапит в разные хранилища: S3, WebDAV, SFTP, OneDrive
🔹Встроенное управление базами данных
🔹Управление контейнерами, можно свои запускать из Docker Compose
🔹Управление заданиями cron
🔹Управление файрволом на базе firewalld или ufw
🔹Управление LLMs, установленных тут же через Ollama
🔹Управление контейнерами и прочими настройками Docker через веб интерфейс. Есть почти всё, что нужно. Мне ни разу не пришлось лезть в консоль, чтобы что-то посмотреть или изменить.
По итогу, чтобы использовать эту панель, надо подключать сервер к какому-то VPN и адреса CF, благо они известны, роутить в VPN туннель. Чувствую, скоро это станет нашей обыденностью. Хотя в браузере у меня это давно обыденность. Если сайт не открывается, я тут же его с помощью плагина через прокси запускаю, который, соответственно, подключен через VPN.
Явный минус панели заметил только один – она работает только в однопользовательском режиме. Этот пользователь создаётся во время установки.
⇨ 🌐 Сайт / Исходники / Demo
#hosting_panel
▪️Hestiacp
▪️aaPanel
▪️Fastpanel
Из платных наиболее известные:
◽️Ispmanager
◽️Plesk
Я видел в работе уйму этих панелей, как и проблем с ними. Поэтому прежде чем идти дальше скажу важную вещь. Если вы можете обойтись без готовой панели, то сделайте это. Тем не менее, этот класс продуктов находит своих пользователей, поэтому продолжаем.
Не так давно, буквально пару лет назад, появился очередной представитель этого класса продуктов - 1Panel. Я где-то год назад увидел её, посмотрел бегло репозиторий. Решил подождать немного и посмотреть на развитие, прежде чем пробовать.
Продут активно развивается компанией из Гонконга, уже появилась коммерческая версия с дополнительной функциональностью. Про панель почти нет обзоров в ютубе и в тексте на русском языке, поэтому решил попробовать и написать своё мнение о ней.
Для установки есть готовый скрипт:
# curl -sSL https://resource.1panel.pro/quick_start.sh -o quick_start.sh && bash quick_start.shОн выполняет несколько простых действий:
◽️Скачивает архив с исходниками: https://resource.1panel.pro/stable/v1.10.30-lts/release/1panel-v1.10.30-lts-linux-amd64.tar.gz
◽️Устанавливает Docker и Docker Compose. Причём использует разные зеркала в зависимости от страны. Для Китая у него свои ссылки. Там уже привыкли, что тот же get.docker.com может быть заблокирован.
Понравился установщик. Он для каждой установки выбирает произвольный TCP порт, на котором будет работать панель, произвольный URL админки, пользователя и пароль. У меня получилось так:
[1Panel Log]: Internal address: http://85.145.174.199:34863/e6ec34009b [1Panel Log]: Panel user: 3b8e969cf7 [1Panel Log]: Panel password: 4d96ac7542 Разумный подход, который сразу решает проблему с перебором паролей и открытым доступом к панели через стандартную учётку.
Панель выглядит аккуратно и добротно, как по внешнему виду, так и по возможностям. Но увы и ах, я сразу же столкнулся с серьёзной проблемой. Магазин приложений этой платформы живёт по адресу apps.1panel.pro и закрыт через CloudFlare. А что у нас сейчас с CloudFlare? Правильно, его блочит РКН. В итоге магазин не работает :( Точнее он то работает, то нет. Не знаю, как там реализуется блокировка. Иногда что-то скачать удаётся, иногда ошибка: "timeout awaiting response headers". При этом через VPN работает нормально.
В итоге я даже не знаю, что сказать. Из-за блокировок CF для нас треть интернета отвалилось. Сама панель вполне ничего. После установки панели, надо в магазине приложений установить OpenResty. Это форк Nginx, который панель использует как веб сервер для остальных приложений.
Панель умеет плюс-минус то же самое, что и все остальные:
🔹Создание сайтов сразу с готовыми движками, типа Wordpress, RoundCube, Wiki.js и т.д.
🔹Установка популярных веб приложений, типа Gitea, UptimeKuma, Prometheus, Ollama, Portainer, Adminer и т.д.
🔹Сама себя бэкапит в разные хранилища: S3, WebDAV, SFTP, OneDrive
🔹Встроенное управление базами данных
🔹Управление контейнерами, можно свои запускать из Docker Compose
🔹Управление заданиями cron
🔹Управление файрволом на базе firewalld или ufw
🔹Управление LLMs, установленных тут же через Ollama
🔹Управление контейнерами и прочими настройками Docker через веб интерфейс. Есть почти всё, что нужно. Мне ни разу не пришлось лезть в консоль, чтобы что-то посмотреть или изменить.
По итогу, чтобы использовать эту панель, надо подключать сервер к какому-то VPN и адреса CF, благо они известны, роутить в VPN туннель. Чувствую, скоро это станет нашей обыденностью. Хотя в браузере у меня это давно обыденность. Если сайт не открывается, я тут же его с помощью плагина через прокси запускаю, который, соответственно, подключен через VPN.
Явный минус панели заметил только один – она работает только в однопользовательском режиме. Этот пользователь создаётся во время установки.
⇨ 🌐 Сайт / Исходники / Demo
#hosting_panel
⚠️ До старта курса «Administrator Linux. Basic» осталось совсем немного. Набор закрывается 27 июня.
👉 Успейте пройти вступительный тест и получить запись двух вебинаров бесплатно:
— «Что нужно знать, когда переходишь с Windows на Linux. Базовые понятия Linux, работа в консоли с базовыми командами»
— «Вся правда о рынке труда или как быть востребованным в современных реалиях»
💪 Курс построен так, чтобы даже без опыта в Linux вы быстро вошли в профессию. В программе только актуальное: Bash, сети, логика работы ОС, файловые системы и автоматизация.
👉 Пройдите бесплатное вступительное тестирование сегодня и получите запись двух вебинаров: https://clck.ru/3Mfw8m
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👉 Успейте пройти вступительный тест и получить запись двух вебинаров бесплатно:
— «Что нужно знать, когда переходишь с Windows на Linux. Базовые понятия Linux, работа в консоли с базовыми командами»
— «Вся правда о рынке труда или как быть востребованным в современных реалиях»
💪 Курс построен так, чтобы даже без опыта в Linux вы быстро вошли в профессию. В программе только актуальное: Bash, сети, логика работы ОС, файловые системы и автоматизация.
👉 Пройдите бесплатное вступительное тестирование сегодня и получите запись двух вебинаров: https://clck.ru/3Mfw8m
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru