IT is Easy

Сложный NAT на pfsense

Есть прекрасные коммерческие межсетевые экраны, такие как CheckPoint или Cisco ASA. Однако, среди Open Source решений есть такой отличный продукт, как pfSense, который составляет им серьезную конкуренцию. Он решает большинство аналогичных задач в области информационной безопасности по защите периметра сети. Для pfsense заявлена поддержка пропускной способности до 10 Гб/с. Для получения еще больших скоростей вендором предлагается приобретать платную версию данного фаервола. Но не в этом суть, и не об этом хотелось написать заметку. Упомяну для общей информации, что pfsense работает на базе FreeBSD. В последние годы, большинство разработчиков выбирает для своих продуктов Linux. Девелоперы pfsense тут являются одним из редких исключений. Данный опен сорсный фаервол по сути включает в себя ряд других общедоступных разработок. Но скомпилировано это очень грамотно и элегантно. И все вместе позволяет защищать свою сеть на высоком уровне без лишних платежей производителям.

Немного о блогинге

Ведя более полугода свой блог, хотелось бы поделиться мнением, какие плюсы я вижу в этом, а также зачем все это нужно. Ведение блога или блогинг может выражаться в различных формах. Это и свой сайт, и telegram канал, и страничка в Instagram или Youtube, не говоря уже про возможности Facebook и других аналогиных социальных сетей. Вариантов самовыражения современные средства Интернета предоставляют множество. И, как правило, различные тематики хорошо заходят на различных платформах. Скажем, если Вы любите готовить и рассказывать об этом, то Instagram Ваш лучший друг при этом. Специфика Информационных Технологий другая. Тут более информативным является текст и код. Поэтому в этой области преобладают блоги с текстовым наполнением. Как пример, в русскоязычном сегменте Интернета в области IT очень популярна площадка – habr.com. Обобщив, можно сказать, что доступных возможностей для самовыражения каждый человек в современном мире имеет огромное множество.

Если говорить, конкретно про меня, то на выбор формата блога повлияло несколько обстоятельств. Во-первых, у меня давно было желание делиться своими размышлениями и знаниями в области IT. А для этого требуется объяснение определенных специфичных терминов и масса логических выражений во время объяснения. Соответственно формат блога подразумевал текстовый формат. Во-вторых, мне хотелось иметь полностью независимый свой сайт с блогом. Это позволяет понять все кухню работы веб приложения. Вы сами “взращиваете” свой сайт, и как любой нормальный создатель окунаетесь в тонкости работы всех технологий лежащих за этим. Этот опыт отразился в рубрике блога о WordPress.

Тестируем Ansible роли с Molecule

Времена меняются, системные администраторы постепенно становятся DevOps-ами. И соответственно в работу администратора постепенно проникают элементы программирования и QA тестирования. Так при написании Ansible ролей, можно самому проверять их с использованием виртуальных машин или используя автоматизацию на Vagrant. Однако, программный продукт Molecule позволяет еще более комплексно автоматизировать процесс тестирования. А кроме того добавляет возможность по созданию собственных функциональных тестов с помощью модулей testinfra и pytest. То есть мало того, что Molecule автоматически проверит работоспособность действий из Ansible роли, но и запустит специфичные тесты, которые придется написать нам самим, по проверке состояния тех или иных частей системы, после отработки роли. Таким образом, часть нашей работы превращается в настоящее QA тестирование. И что самое интересно, это необходимая работа, без которой не обойтись в современных реалиях. Ansible роли могут применяться на сотнях и тысячах серверах, их полноценное тестирование просто необходимо для дальнейшей спокойной работы.

TDD – Test Driven Development, подход к работе при котором происходит постоянное тестирование для проверки работоспособности программного кода. В нашем случае использование Molecule для Ansible ролей позволяет вести профессиональную их разработку по методике TDD. Это обеспечивает постоянную целостность и корректность создаваемого кода.

Стыкуем Vagrant и vSphere

Про систему HashiCorp Vagrant я уже ранее писал в этом блоге в статье – Vagrant — основы работы. Там мы разобрали как развернуть Vagrant и начать работу на базе облака Amazon AWS. Однако, возможности Vagrant охватывают и множество других систем по запуску виртуальных машин. Виртуализация на базе VMware vSphere распространена повсеместно в организациях в нашей стране. Vagrant может стыковаться и работать как с отдельными хостами гипервизоров VMware ESXi, так и с системой управления VMware vCenter. При этом при запуске будет запускаться виртуальная машина в системе виртуализации VMware, на которой мы сможем проводить необходимые тестовые работы. А после проведения необходимых работ, виртуальная машина будет полностью удаляться. И во время этого процесса никаких действий в интерфейсе VMware vSphere нам выполнять не придется.

Защита сайта на CMS WordPress

Очень часто встречается в жизни два практически диаметрально противоположных подхода к обеспечению безопасности сайтов или блогов на WordPress. Это либо практически полное игнорирование вопросов информационной безопасности при работе с сайтом. Либо избегание этой CMS, так как в Интернете в открытом доступе постоянно появляется информация о все новых уязвимостях и эксплойтах в WordPress. Соответственно даже начинающий хакер может с легкостью взломать такие сайты. Однако, при продуманном подходе к вопросам Security можно, не впадая в эти две крайности, безопасно использовать платформу WordPress для своих целей в современной сети Интернет. Возможности CMS WordPress по созданию сайтов, блогов, интернет магазинов впечатляют. Знание и использование в работе принципов обеспечения информационной безопасности этой CMS, позволяют задействовать ее комфортно и не испытывать постоянной боязни быть взломанным.

В данной статье сосредоточимся на том, как защититься от сетевых атак из Интернета, а также превентивно предотвратить большинство соответствюущих угроз. Ранее писал об организации резервного копирования и восстановления сайта на WordPress в статье “Бэкап в WordPress”. Совместно используя с методами, которые описываются в этой статье, мы можем обеспечить полноценную защиту нашего сайта от потенциальных угроз в Интернете.

Бэкап в WordPress

Создание резервных копий – это одна из важнейших компонент любой информационной системы. Любой работающий веб сайт, как правило, несет в себе информацию, которая периодически обновляется. И потеря такой информации или приостановка жизнедеятельности веб сайта для организации является чувствительной. Знаю из опыта, что очень часто в качестве CMS для сайта задействуется движок WordPress. К простоте и широкому набору возможностей этой CMS добавьте ее бесплатность. В частности для своего блога я использую именно WordPress. К сожалению, из коробки в WordPress возможностей по резервному копированию и восстановлению информации нет. Однако, это с лихвой компенсируется большим количеством плагинов, выполняющих функции бекапа.

В данной заметке хотелось бы поделиться информацией о плагине UpdraftPlus Backup/Restore. С его помощью Вы сможете полноценно организовать систему резервного копирования сайта. У плагина есть бесплатная и платная версия. Первая более чем достаточна, чтобы организовать полноценный бекап веб сайта, а также иметь возможности по его восстановлению. UpdraftPlus Backup/Restore позволяет сохранять резервные копии в различные типы хранилищ, такие как Dropbox, Amazon S3, FTP, Google Drive и другие. Это прекрасный вариант для тех (коим является большинство держателей веб сайтов), кто не имеет своей IT инфраструктуры для хранения бекапов.

Защищаем почту с SPF, DKIM, DMARC

Вы заказали домен для своей организации. Решили использовать сервис электронной почтовой службы для взаимодействия с внешним миром. Есть несколько настроек почтовой системы и DNS сервера, которые позволят в будущем избежать попадания ваших почтовых отправлений в спам. А также защитить Вашу электронную почту от поддельных сообщений. Для этого нам нужно соответствующим образом настроить почтовый сервер и DNS зону, в которой этот почтовый сервер работает. Это стандартные записи в DNS – SPF, DKIM, DMARC. Каждая из них представляет собой отдельную технологию и специфичный способ защиты для электронной почты. Как правило, такая настройка делается при инсталяции нового почтового сервиса. После чего это просто будет работать годами, без необходимости постоянного вмешательства.

Эта заметка является логическим дополнением к моей статье на Хабре – “Советы по организации IT в малом бизнесе”. Там поднималась речь о необходимых знаниях и технических средствах, которые позволят новой организации эффективно с минимальными затратами задействовать современные информационные технологии. В этом же направлении была статься на этом блоге – “Реклама в Интернете”. В целом, мне бы самому хотелось обобщить реальный практический опыт и теоретические знания для формализации материалов, которые критически необходимы любому человеку, для организации IT нфраструктуры своей компании с нуля.

Разворачиваем Django с Ansible

Мне нравится писать программы на языке программирования Python. На этом языке есть популярный фреймворк Django. С помощью него можно создавать серьезные веб приложения. Для запуска работы этого сервиса нам как правило нужнны Nginx, PostgreSQL или MySQL, Gunicorn, а также сам фреймворк Django и несколько подсобных библиотек. Частенько бывают нужны и другие приложения, например Memcached, Redis или RabbitMQ. В этой статье не будем их затрагивать, чтобы чрезмерно не усложнять материал. Каждый раз, запуская сервер для работы с проектом Django, хочется получать готовую среду. Тратить по нескольку часов на установку и базовую настройку всех приложений – утомительное и скучное занятие. С помощью ролей Ansible мы этот процесс можем ускорить с минимумом усилий с нашей стороны при разворачивании.

Ранее в блоге писал, как упростить себе жизнь с помощью Packer (Создаем образ ОС с Packer) и Vagrant (Vagrant – основы работы). Эти два инструмента позволяют автоматизировать разворачивание операционной системы на этапе разработки и тестирования. Добавив к ним систему управления конфигурациями Ansible, мы можем автоматизировать максимум задач по развертыванию сервера, для начала работы с Django. С помощью ролей Ansible мы установим необходимые пакеты и программное обеспечение, выполнив базовую настройку при этом. После выполнения этих ролей, результатом станет готовый сервер с работающим приложением. Необходимость в ручной работе по установке и настройке при этом сведется на ноль.

Реклама в Интернете

Количество пользователей глобальной сети Интернет – миллиарды человек. При этом аудитория сети расширяется постоянно каждый день. На сегодняшний день Интернет представляют наиболее серьезные возможности по продвижению товаров, услуг, идей и т.д. Можно это делать своими силами на различных площадках и в социальных сетях. Но также можно и задействовать возможности рекламных движков, которые широко представлены в Интернете. Основной доход для многих Интернет сервисов – это именно реклама. Как использовать возможности рекламы в глобальной паутине на примере блога – тема данной статьи.

Для размещения рекламы в социальных сетях можно использовать Ads Manager в Facebook и Instagram, LinkedIn Ads в Linkedin, а также другие рекламные движки в прочих социальных сетях. Огромные возможности по показу рекламы на миллионах партнерских сайтов дает Google в своем продукте Google Ads. Аналогичные возможности представляет Yandex Direct. В последние несколько лет набирает обороты продвижение через Telegram каналы. Тут Вам представляется широкий выбор вариантов владельцев Telegram каналов, через которые можно продвигать свой сайт.

Vagrant – основы работы

Один из необходимых инструментов в повседневной работе администратора или программиста – Vagrant. Эта небольшая утилита позволяет оперативно запустить виртуальные машины для нашей тестовой среды. При этом Vagrant поддерживает различные тестовые среды. Начиная от системы виртуализации VirtualBox, и вплоть до различных провайдеров публичных облаков, таких как Amazon AWS. Vagrant – очередной инструмент, созданный HashiCorp. Это пожалуй, один из наиболее старых продуктов, который использует методологию Infrastructure-as-a-Code. Данный продукт не является аналогом Terraform или CloudFormation. Он не хранит в себе данных о различных сервисах облака. Его основная задача – оператвный запуск и остановка вычислительных ресурсов для проведения тестовых работ.

Ранее уже поднимал тему IaaC, а также инструментов, которые используются для этого. Это были статьи о Terraform (Автоматизируем облако с Terraform) и Packer (Создаем образ ОС с Packer). С помощью Packer мы создаем образы виртуальных машин, которые после этого можем использовать в Vagrant для запуска работы наших приложений. Он может при своей работе задействовать возможности Ansible. Часто можно услышать вопрос, а зачем это нужно, когда и так можно запускать виртуалки без дополнительного софта. Однако, Vagrant при частом использовании хорошо экономит время и добавляет лишнее удобство в работе.