Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному

Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны).

Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки (раз, два, три, четыре, пять, шесть, семь, восемь, десять, десять, и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.

https://habr.com/ru/articles/799751/

Обнаружение SSH-туннелей по размеру пакетов

Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы. https://habr.com/ru/companies/ruvds/articles/799255/

Типичная сетевая архитектура AWS в одной схеме

https://blog.bytebytego.com/p/ep103-typical-aws-network-architecture

Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации), опубликовал предупреждение о серии уязвимостей в реализациях различных прикладных протоколов, использующих в качестве транспорта протокол UDP. Уязвимости могут использоваться для организации отказа в обслуживании из-за возможности зацикливания обмена пакетами между двумя хостами. Например, атакующие могут добиться исчерпания доступной пропускной способности сети, блокирования работы сетевых сервисов (например, через создание высокой нагрузки и превышение ограничения интенсивности запросов) и реализации усилителей трафика для DDoS-атак.

https://kb.cert.org/vuls/id/417980

Disaster Recovery Plan: Как правильно заваривать чай, когда горит серверная

Короче, рано или поздно, кто-то обязательно что-то сломает, уронит, или зальет неверный конфиг в самый неподходящий момент. И вот тут появляется то, что отличает компании, которые успешно переживают фатальную аварию от тех, кто бегает кругами и пытается восстановить рассыпавшуюся инфраструктуру - DRP. Вот о том, как правильно написать Disaster Recovery Plan я сегодня вам и расскажу. https://habr.com/ru/companies/wiseops/articles/802701/

Retina — это независимая от облака платформа наблюдения за сетью Kubernetes с открытым исходным кодом , которая обеспечивает централизованный центр для мониторинга работоспособности приложений, работоспособности сети и безопасности .

https://github.com/microsoft/retina

Простой в использовании эксплойт make-me-root доступен для последних ядер Linux. Получите исправления (4 минуты чтения)
Помимо xz, у пользователей Linux есть еще одна уязвимость — CVE-2024-1086. Версии ядра Linux между 5.14 и 6.6.14 подвержены повышению привилегий. Вероятность успеха эксплойта составляет 99,4% на ядре 6.4.16.
https://www.theregister.com/2024/03/29/linux_kernel_flaw

Как мы переехали с Oracle на PostgreSQL в нагруженном сервисе без даунтайма

Всем привет! Я Сергей, работаю в B2B-команде Яндекс Маркета последние 3,5 года. Как уже понятно из заголовка, сейчас я вам расскажу про yet-another-миграцию с базы на базу, которая началась в середине 2021 года и заняла почти год. Получается, мемуары.

Вас ждёт рассказ о том, как мы:

- несколько месяцев чинили тесты и делали трансформер;

- десятки раз переливали данные;

- чинили баги незаметно для пользователей;

- заставили сервис работать на PostgreSQL быстрее, чем он работал на Oracle.
https://habr.com/ru/companies/yandex/articles/801415/

Когда меня просят создать пользователя SQL для стажера

Как я делал сеть на 10 гигабит с минимальным бюджетом

Решил я ускорить тривиальную задачу в виде передачи файлов с одного компьютера на маленький домашний NAS. Раньше 10 гигабит были для меня чем-то заоблачным (с учётом цены на свичи, а также сетевые карты). Но благодаря апгрейду дата-центров, а также свежим чипам для свичей от Realtek, апгрейд оказался недорогим и безболезненным.

О выборе железа и тестах — под катом.
https://habr.com/ru/companies/ruvds/articles/798813/

Компоненты среды рабочего стола | Linux

Решил попробовать себя в роли знатока-писателя и освятить для вас такую тему, как “Компоненты среды рабочего стола”, чтобы больше людей, хотя-бы в основе, понимали, что там происходит в системе такого, благодаря чему мы можем, не тыкаясь в консоли, с ней взаимодействовать.
https://habr.com/ru/articles/806611/

Как работает VPN

Linux невозможно взломать

netshoot: контейнер швейцарской армии для устранения неполадок в сети Docker + Kubernetes

https://github.com/nicolaka/netshoot

Как я уронил прод на полтора часа (и при чем тут soft delete и partial index)

В жизни любого разработчика наступает момент, когда он роняет прод. Представьте: полдень, в Skyeng час пик, тысячи запланированных онлайн-уроков, а наша платформа лежит…

Все упало из-за ошибки в процессе деплоя, которая связана с тонкостью PostgreSQL. К сожалению, на этом моменте у нас прокололась не одна команда. И чтобы такое больше не произошло ни у нас, ни в другой компании — велкам под кат.

https://habr.com/ru/companies/skyeng/articles/802191/

Мощь Linux

Яндекс открыл регистрацию в КИТ — Школу SRE и DevOps в Москве

Школа приглашает студентов и начинающих специалистов пройти программу в очном формате в московском офисе компании.

Вас ждут:

— лекции и практические занятия по Linux, базам данных и многое другое
— работа над задачами с профессионалами из команды Яндекса
— возможность получить оффер в Яндексе по итогам обучения
— оплата проезда и проживания в Москве для иногородних учеников

Какие навыки требуются?

— базовые навыки траблшутинга и работы в консоли Linux
— опыт программирования и автоматизации на Python и Bash
— представление о работе веб-сервисов и сетевых протоколов
— знание Linux и командной строки

Заполняйте форму регистрации и решайте тестовое задание.

Шпаргалка по командам Linux: 100 основных команд для системного администрирования и разработки

https://blog.stackademic.com/linux-command-cheat-sheet-100-essential-commands-for-system-administration-and-development-7de3cd8013f5