Ми впевнені, що серед наших клієнтів є багато професіоналів IT, які працюють над цікавими проектами. Якщо у Вас виникає бажання розповісти про них, Ви можете розмістити статтю у нашому блозі. А щоб було цікавіше, ми зробили конкурс статей, щомісяця три переможці отримуватимуть призи.
Адміністрування Сторінка 3
Як перевірити конфігурацію брандмауеру за допомогою Nmap та Tcpdump
Захист внутрішньої мережі від зовнішніх атак зазвичай забезпечується правильно налаштованим брандмауером або файрволом, котрий виконує функції своєрідного фільтру між внутрішньою та зовнішньою мережами. Продумана політика безпеки, виражена у правилах файрволу, є запорукою надійності системи захисту локальної інфраструктури компанії. Для формування «ідеальної» політики безпеки необхідно проведення періодичних тестувань встановлених правил в робочих умовах. Це дозволить виявити можливі вразливості та скоригувати остаточну конфігурацію файрволу. Для проведення тестувань необхідне застосування спеціальних програмних засобів (ПЗ), до яких належать Nmap та Tcpdump. Розглянемо роботу з ними на реальному прикладі.
Ubuntu для програміста PHP
Робоче місце розробника повинно мати все необхідне для успішного виконання завдань по розробці php-коду проекту. Сюди відноситься не лише спеціальне програмне забезпечення (ПЗ), а й багато інших програм та інструментів ОС Ubuntu, котрі оптимізують роботу та дають змогу швидко виконувати проміжні операції, такі, наприклад, як навігація між компонентами, формування повідомлень, обробка результатів тестування, формування архівів та ще багато чого. Спробуємо охопити основні з програмних засобів та інструментів, котрі необхідні для формування робочого середовища php-розробника Ubuntu.
Вийшов GitLab 17.9 з GitLab Duo Self-Hosted у загальному доступі
Наприкінці лютого з'явилася нова версія відомого веб-інструментарію GitLab 17.9 повного життєвого циклу DevOps. Її ключовою особливістю стала орієнтація на широке використання можливостей штучного інтелекту (ШІ) у процесі розробки та тестування веб-проектів. Зокрема, це стосується «інтелектуалізації» інструментів Duo Chat та Code Suggestions. Також несподіваним рішенням стало включення опції використання автономних мовних LLM-моделей ИИ, що дозволяє отримати повну незалежність від зовнішніх сервісів і, відповідно, значно підвищити рівень безпеки при створенні своїх веб-проектів. Загалом же розробниками було внесено близько 110 змін, котрі в тій чи іншій мірі поліпшують функціональність та безпечність використання інструменту GitLab. Розглянемо основні з цих змін.
Команди Linux, які допоможуть розробникам
Можливості управління Linux-системами значно розширюються при використанні деяких маловідомих засобів керування, а також додаткових опцій «стандартних» команд інтерпретатора. Це дозволяє при мінімальних зусиллях оптимізувати та, навіть, автоматизувати роботу із системою з боку розробників та Адміністраторів. Але, щоб цього досягти треба засвоїти вказані прийоми та закріпити їх застосування на практиці. Зробимо це на конкретних прикладах у середовищі VPS-серверу під управлінням ОС Debian 12.
Namespaces та cgroups: як влаштовані контейнери в Linux без Docker
Для розробки, доставки та запуску багатокомпонентних розподілених додатків широко використовуються такі інструменти контейнеризації, як Docker, Podman, Kubernetes та інші, котрі забезпечують умови роботи середовища виконання. Однак, не всі знають, що вказані інструменти не є абсолютно незалежними, а використовують для своєї роботи влаштовані у ядро ОС Linux засоби контейнеризації, зокрема, Namespaces та Cgroup. Саме вони дають змогу працювати із контейнерами, котрі можна порівняти із полегшеними віртуальними машинами. Пряме використання влаштованих засобів контейнеризації дає можливість створити ізольоване середовище для запуску та виконання будь-якого процесу, зокрема, завдання адміністрування Linux. Розглянемо методи створення та управління ізольованими Runtime-середовищами за допомогою влаштованих засобів ядра Linux.
Запуск node.js додатку на Docker
У одній із наших попередніх робіт ми розглядали процес створення та запуску PHP-додатку у Docker. Тепер спробуємо продемонструвати у середовищі Docker роботу із додаткомтипу Node.js. Нашим основним завданням буде отримання «зафіксованого» у Docker-контейнері ізольованого середовища для створення, редагування та запуску Node.js додатку. Потім такий контейнер можна «переправити» на будь-який інший хост або помістити у Docker Hub репозиторій для подальшого використання та / або «роздачі» у відкритому доступі.
Запуск PHP-додатків у середовищі Docker-compose
Ефективне розгортання та масштабування сучасних веб-додатків важко уявити без використання контейнерного середовища, однією з реалізацій котрого є Docker Compose. Сервіс дозволяє здійснювати швидке упакування додатків та їх залежностей у кросплатформні контейнери, які потім легко можна розгорнути на будь-якій платформі незалежно одне від одного. Розглянемо процес створення та запуску у середовищі Docker Compose багатоконтейнерного PHP-додатку із СУБД MySQL на VPS-сервері під управлінням ОС Debian Bookworm.
Еволюція стратегій резервного копіювання в умовах DevOps та CI/CD
Розвиток методологій розгалуженої розробки та супроводу веб-проектів призвели до концептуальних змін у організації та роботі систем резервного копіювання даних. З'явилися нові програмні засоби для автоматизації процесу створення та завантаження резервних копій, а самі сховища даних трансформувалися та повністю або частково «перейшли у хмару». І тому актуальним завданням є пошук оптимального варіанту організації системи резервного копіювання, котра б була позбавлена недоліків «класичних» схем створення бекапів та орієнтувалась на конкретний веб-проект.