• Безопаснее с VPN или без него?

    @younghacker
    Вот правильно люди говорят. Пользуйтесь своми мозгами. Это полезно во всех отношениях.
    Например: О том ВПН сервис сливает данные о своих посетителях сторонним операторам.

    5dadc478d788b978787193.png
    Ответ написан
  • Если цель свалить в другую страну и там работать программистом, нужен ли диплом для визы?

    @younghacker
    Например мне без разницы есть ли у вас диплом, титул и профильные сертификаты.
    Когда я провожу собеседование то каждое слово в вашем резюме проверяется соответствующими вопросами по теме.
    Самое важное на мой взгляд:
    - Вы должны обладать знаниями, желанием работать и рвением учиться.
    Если этого нет - мы не сработаемся даже если у вас есть три профильных диплома и докторский титул.

    Как получить ответ на ваш вопрос самостоятельно
    Я бы не сильно полагался на вакансии с требованием знания русского языка. Поэтому полагаю что как минимум английский язык вы знаете на уровне общения по вашему профилю. Вам нужно будет проходить собеседование по телефону, скайпу и другим средствам IP коммуникации.
    Подготовьте шаблон резюме (CV) и сопроводительного письма;
    Их нужно будет править при рассылках в разные компании (адаптировать под вакансию).
    • Сделайте анкету в линкедин;
    • Найдите там людей по вашему профилю;
    • Посмотрите как выглядят их анкеты;
    • Подстройте вашу анкету;
    • Поищите вакансии по вашему профилю;
    • Стройте свою сеть. Найдите HR из этих компаний и других и добавьте их в контакты;
    • Добавляйте также ваших колег. В живые и растущие компании часто требуются дополнительные специалисты и ваш коллега посоветует вашу кандидатуру, так как он получит бонус если вы останетесь в компании после испытательного срока;
    • Приготовьте ответ на вопрос об ожидаемой зарплате. Учитывайте грязную и чистую ЗП, а также сколько это в месяц или в год. Помните о аренде жилья. Где-то есть сайт который позволяет сравнить потребительские корзинки в разных странах и городах;
    • Установите статус что ищите работу (помните что и ваш отдел кадров узнает об этом);
    • Добавьте пару-тройку поисковых тригеров на вакансии;
    • Откликайтесь на вакансии;
    • Ведите и анализируйте журнал откликов, реакций, и т д.
    • Программист? Оформите github репозиторий и добавьте ссылку в CV и анкету на линкедин. Хорошо бы вносить вклад в какой-то OpenSource проект (иногда это прямо пишут в требованиях к вакансии);

    Кроме линкедин есть много других достойных сайтов.
    Есть также рекрутинговые компании заточенные под IT специалистов.

    Непрерывно получайте недостающие профильные знания (вы их найдёте в анкетах других специалистов)
    И дополняйте свою анкету и резюме.


    Я встречал только то, что высшее образование с подтверждением требуется в основном только на senior или менеджерские позиции. И даже в этом случае очень часто эквивалентом образования признаётся опыт работы по профилю от 5-ти лет.

    PS.
    "Свалить в другую страну" - не очень конкретная цель, которая после переезда может вылиться в большое разочарование. За рубежом "вагон и маленькая тележка" своих проблем которые могут перевесить причины переезда. Также есть большая вероятность выбрать не ту страну и даже не тот город для переезда.

    PPS.
    А вот для получения "голубой карты" в Европейские страны профильный диплом нужен. С другой стороны "голубая карта" это просто более лёгкий способ войти на европейский рынок труда и быстрее получить статус ПМЖ. Но рабочая виза - универсальный вариант, который не требует профильного высшего образования, и не ограничивается зарплатой снизу (впрочем IT-шников это не касается, у них зарплаты выше минимума).
    В некоторых странах студенческая виза даёт право работать. Эдакий вариант подучиться по профилю и работать.

    PPPS.
    У меня есть живой пример где в англоязычной компании работает программист без профильного диплома и даже без знания разговорного английского языка. К нему приставлен переводчик. Просто программист очень хороший. :)
    Ответ написан
  • Чем реально на работе занимаются безопасники?

    @younghacker
    Совершенно недавно компания Symantec опубликовала результаты исследования которые указывают на выгорание специалистов по информационной безопасности. В исследовании проведены опросы руководителей и менеджеров ИБ отделов. И это показывает положение в отрасли в целом. С учётом желания автора поста в профессиональном росте думаю это будет полезно знать. Второе что стоит знать - зарплаты. Смотрите банковскую сферу. Но за пределами России. Хотя с банковской сферой есть одна сложность. Для работы в ИБ некоторых европейских банков требуется европейское гражданство. Обычно это пишут прямо в вакансии.
    5d83238bb790c625444387.png
    Гуглить вот это: High Alert: Tackling Cyber Security Overload in 2019
    Ну и если реально работать безопасником - то нужно учиться непрерывно. Количество угроз растёт.
    Ответ написан
  • Почему при подключении к серверу-донору VPN показывает настоящий IP?

    @younghacker
    Александр,
    Если Вам необходимо спрятать сам факт подключения к серверу по ssh то Вам нужно на сервере настроить iptables так чтобы он разрешал соединения на ssh порт если пакет приходит на tun+ интерфейс.
    -A INPUT -i tun+ -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -m comment --comment "Accept all connections from tun interface"

    И затем после подъёма vpn соединения с OpenVPN клиента подключайтесь на адрес ssh root@10.10.15.1 - судя по вашему конфигу это должен быть адрес tun интерфейса вашего OpenVPN сервера.

    Несколько замечаний по топику:
    DNS Leak отягощённый VPN с единственной точкой входа и выхода.
    Или на более понятном языке - ваш провайдер, особенно хостинг, может видеть шифрованный и нешифрованный трафик одновременно. И как результат - получить ключики шифрования.
    SSH трафик на внутренний IP - исключение. Его не увидят ни хостинг ни интернет провайдеры (при условии что последний не контролирует ваш роутер).
    Также помним, что Win10 рассылает DNS запросы со всех интерфейсов несмотря на роуты. Fedora через другие нероутные интерфейсы тоже рассылает запросы на порт 80. Поэтому тонкая настройка файрвола необходима даже там.
    Ответ написан
  • Как в Zendesk использовать в поиске оператор OR?

    @younghacker
    Вроде бы OR работает только со свойствами если их перечислить многократно.

    If submitting multiple search terms, search has a default AND behavior, rather than an OR behavior. For example, searching for the following phrase returns results only if all of the words are present, in any order.

    However, when you use a data property keyword multiple times in a query, there is an OR search across the values you specified. The following phrase returns results that contain either the tag "silver" or the tag "bronze".

    tags:silver tags:bronze

    https://support.zendesk.com/hc/en-us/articles/203663226

    Обходной путь - получить тикеты через API.
    Ответ написан
  • Как настроить стабильный доступ к сетевым ресурсам за VPNом Mikrotik?

    @younghacker
    Картинка - сотни слов дороже!!!

    Включение отключение интерфейса в винде на какое-то время решает проблему, но потом эта хрень повторяется.

    Какое отношение интерфейс винды имеет к туннелю?

    Какая логика/схема маршрутизации? Default gate у микротиков - два? У каждого свой?

    Что происходит на микротиках в плане CPU/RAM/traffic/количество сессий ?
    Что происходит с пингом из офисных сетей в инет и на внешний IP противоположного офиса?
    А что с пингом на оба внешних IP из интернета?
    Ответ написан
  • Как заставить *.vk.com идти напрямую в обход VPN-сервера?

    @younghacker
    Мне нравится этот парень! :)
    Люди ведут борьбу за то чтобы ни один пакет не "пролился" мимо VPN, и тут находится смельчак который хочет в обход VPN загрузить html страницу с сотнями "поводков" собирающими информацию о посетителе.

    О структуре вашей сети ничего не известно поэтому буду импровизировать.

    • Выключить VPN - всё нормализуется само собой. :)
    • Удалить маршрут по умолчанию через VPN, перестать "PUSH-ить" его с сервера.
    • Поднять VPN сервер у себя в сети :)
    • Поднять у себя в локалке прокси. Настроить в браузере прокси. Если вдруг это будет другая подсеть то нужно прокинуть статический маршрут до прокси чтобы он был доступен с устройства.
    • Запустите в локалке машину с браузером. Подключайтесь к нему через RDP или VNC из iOS
    • есть несколько других способов но в разрезе iOS даже не знаю применимы ли они


    Прописать маршрут в обход не получится. Вернее получится но криво. На любой html странице прилетает куча ссылок "поводков" в разные места интернета, осложняется всё ещё и тем что страницы динамические никогда не знаешь что на следующем запросе тебе пришлёт сервер.

    Можно вопрос? Зачем Вам VPN ? Ответить можете в телеграме, конечно если у Вас он работает.
    Ответ написан
  • Как отслеживать изменения в СУБД при конкурентной записи?

    @younghacker
    Навскидку я бы сделал маленькую табличку "очередь репликации" и тригерами из других таблиц в неё заносил бы данные.
    ID - записи первичный ключ
    TimeStamp - время внесения изменений (возможно избыточное, непонятно будут ли изменяться записи уже изменённые)
    TableID - идентификатор таблицы источника изменений
    RecordID - идентификатор записи из таблицы источника
    md5sum - контрольная сумма изменённой записи (всех полей) опциональное.

    На этой табличке тригера генерируют события.
    Внесено изменение - генерируете событие NEW_WORK_FOR_REPLICATOR_! ;)

    Событие запускает обработчик (репликатор) который выгребает из этой таблицы все данные. И реплицирует все записи подряд из таблиц которые здесь зарегистрировались. При успешном экспорте запись в таблице удаляется. Если скорость изменений в базе небольшая то и таблица будет небольшая. Основную часть времени будет пустовать.

    Получится что транзакция по успешному завершению создаст запись в этой вспомогательной таблице.
    Запись сгенерирует событие. На событие прибежит репликатор экспортирует запись источник и если всё окей - прибъёт запись в этой таблице. Количество записей в ней вернётся в норму. Для застаревших записей в репликаторе можно сделать сборщик мусора который использует контрольную сумму которая позволит проверить есть ли эта запись в целевой таблице при экспорте если в какой-то момент до удаления записи вдруг произошла остановка базы источника либо репликатор завис или был убит (в жизни всегда есть место oomkill). При этом сборщик мусора сделает запись в бортовой журнал для отчётности. :)

    Можно также обойтись и без событий. Пустая таблица селектится быстро поэтому можно мониторить часто. А если в таблице есть записи - значит есть работа для репликатора. Тогда не придётся писать логику игнора событий во время работы репликатора.

    Транзакции - ReadCommited.
    Ответ написан
  • Как заходить только на 1 ип через OPENVPN?

    @younghacker
    В конфиге сервера у вас опция требовать от клиентов HMAC во время "рукопожатия":
    tls-auth ta.key 0 # This file is secret

    В конфиге клиента она закоментирована:
    ;tls-auth ta.key 1

    По логике работы этого ключа VPN сервер должен выбросить пакеты без должного HMAC без дальнейшей обработки. Соответственно VPN не должен подняться. Ключ в конфигах должен быть с обеих сторон, либо закоментируйте с обеих сторон (не рекомендуется).

    Посмотрите логи на клиенте и на сервере.
    Попробуйте пингануть сервер 10.8.0.1 (пинг должен быть разрешён в файрволах)
    Посмотрите появился ли интерфейс и роут на клиенте.

    P.S.
    Но вашу формулировку задачи, с утра, на сонную голову - я не понял.
    Качество вопроса определяет качество и точность ответов. :)
    Ответ написан
  • Как создать субдомен с именем пользователя в качестве имени поддомена?

    @younghacker
    Для того чтобы в глобальной системе DNS у домена появился поддомен нужно его создать.
    Поддомен прописывается в NS серверах которые обслуживают данный домен.
    Как универсальный вариант для всех возможных поддоменов можно использовать одну запись *
    А вот дальше нужно настроить ваш вебсервер так чтобы он правильно делал то что вам нужно.
    либо делал сайт виртуально (играемся с переменными домашними каталогами и php)
    либо для каждого поддомена должен быть создан домашний каталог и vhost с соответствующим именем FQDN.

    Но имейте ввиду. Если инстанс веб сервера который обслуживает сайт будет запускаться с одинаковыми привилегиями для всех поддоменов/сайтов то все смогут пройтись по всем сайтам
    apache apache - dilik.site.com
    apache apache - pilik.site.com
    apache apache - vilik.site.com
    apache apache - zhulik.site.com

    php процесс запущенный вебсервером сможет прочитать и список каталогов и все доступные для чтения файлы внутри.
    Ответ написан
  • Почему на tun0 не присваиваются IP адреса?

    @younghacker
    Похоже что VPN клиенту не дают настроить сеть.

    Проверьте состояние SELinux
    getenforce
    После запускать клиента посмотрите от кого он стартанул.
    ps -afxuZ | grep openvpn

    Включите на клиенте более детальные логи
    verb 6
    Ответ написан
  • Как сделать reload службе dhcpd, apache или любой после обновления конфига которая работает в кластере pacemaker не мигрируя ее на другую ноду?

    @younghacker
    Вы сами почти ответили на свой вопрос
    systemctl reload httpd
    systemctl reload dhcpd
    systemctl reload haproxy

    Именно reload, а не restart
    Предварительно проверьте синтаксис соответствующего конфига чтобы демон смог их загрузить.
    А то из-за отсутствующего IP или SSL сертификата он может свалиться, что неприятно.
    Оригинальные конфиги всегда должны быть под рукой.
    Ну и ноду не перепутайте. :)
    Ответ написан
  • Почему такое расхождение в занятом пространстве хоста/esxi?

    @younghacker
    Во-первых: вывод команды df показывает информацию о смонтированных файловых системах поэтому не видно что там ниже.
    Посмотрите сколько видит ядро виртуалки
    и сколько выдано для разделов. Сравнивайте размеры в байтах.
    fdisk -l

    Во-вторых: тонкие диски, это возможность "продать" больше чем есть :)
    В реальной эксплуатации польза сомнительна. И это прямой путь к тому чтобы столкнуться с проблемами когда один или несколько хостов будут остановлены потому что они запросили гипервизор выделить место, а выделять нечего.
    Как в Linux так и во всех современных Windows имеется возможность растянуть раздел в виртуалке без остановки системы поэтому я выделяю диск немного больше чем нужно в текущий момент с запасом на пару месяцев, и по мере необходимости добавляю.

    В-третьих почему бы не дробить диск виртуалки на необходимые "жёсткие" разделы (которые не занимают много места и практически не изменяются жизнедеятельнотью софта),
    /boot
    /
    и "гибкие" разделы куда предварительно нужно "подстелить" lvm. При этом желательно с другого физического (виртуального) диска без разделов (прямо LVM) потому что его затем можно растягивать и перемещать на другие физические тома без даунтайма.
    /home
    /var/lib/mysql
    /var/log/
    и так далее

    Разумеется LVM стоит подложить и под обычный рутовый раздел.
    Таким способом получается сделать настроенную виртуалку которая занимает 10-20 гигабайт и содержит только программы и настройки. А дополнительные разделы для пользовательских данных размещаются на другом диске. Таким образом вы всегда знаете что делать чтобы скопировать систему перед серьёзным апдейтом или данные.

    А если уж очень хочется резиновое хранилище которое виртуалки могут использовать по очереди, то я бы это решал через файловые системы примонтированные по сети. Но ни в коем случае не тонкими дисками.

    Что касается решения вашей проблемы - я бы искал способ
    • увеличить дисковое пространство на сервере (вставить - если есть слоты, или примонтировать через iscsi)
    • сжать диск виртуалки до нормальных разумных необходимых размеров ()
    Ответ написан
  • Почему в программировании столько математики?

    @younghacker
    Потому что в мире много молекул и объекты реального мира состоят из молекул.
    А программирование базируется на математике.
    Программирование решает те или иные математические задачи.
    Будь то построение на плоскость проекции трёхмерной модели освещённой виртуальным светом,
    или простая отрисовка кнопочки с тенью на экране айфона.
    Как ни крутись, а координаты и масштабы нужно посчитать.
    А чего стоит моделирование динамики прокрутки экрана с трением...
    Разумеется использование разных библиотек избавляет от необходимости изобретать велосипед, но ездить на нём всё же нужно уметь.
    Ответ написан
  • Где взять практику программисту?

    @younghacker
    А вы уверены что вы программист?
    У меня идеи были раньше навыков программирования и раньше знания языков.
    Что программировать даже вопросов не возникало.
    Придумывал задачу и писал. Сталкивался с проблемой - брал
    дизассемблер, отладчик и смотрел как это решают другие.
    Читал исходники чужих широко известных библиотек.
    Красивый, понятный, изящный код. Это же кайф, как поэзия!

    Практику можно только напрактиковать! :)
    Тренировка во сне - пока что возможна только в кинематографе.
    Ответ написан
  • Как создать сайт или приложение на blockchain?

    @younghacker
    Чем торрент сеть не децентрализована?

    Ну а про блокчейн вот облачное хранилище на блокчейне.
    https://storj.io/

    Про домены сказал triggerfinger

    Скрестите обе технологии и будет распределённый сайт.
    Ответ написан
  • Connection timed out after 15000 milliseconds?

    @younghacker
    Запросы небольшие?
    Что делает другой сервер при этом?
    Проверьте использование памяти (свап), диска, нагрузку сети и процессора как на гипервизор так и на виртуалки.
    Просмотрите логи виртуалки нет ли там ошибок от что виртуалка замирает.
    Попробуйте отправлять ежесекундно мелкие udp/tcp запросы в обе стороны и пишите их в файл. Отправляемые данные пронумеруйте и затем посмотрите не выпадает ли что-то. Поснифьте tcpdump-ом трафик который отправляете/принимаете с обеих сторон.
    Проверить драйвера сетевых карт.
    Посмотреть настройки и статистику файрвола.
    Ответ написан
  • Как автоматически добавлять ip в iptables?

    @younghacker
    Вопрос шикарный. Ничего не понял.
    Но попробую угадать что Вам нужно защитить сайт от перебора паролей к админке wordpress
    fail2ban + плагин для вордпреса который пишет в лог "фейлы". Работает автоматически и надёжно.
    "капча" - чистый плагин к вордпресу (их есть вагон и маленькая тележка)
    .htaccess в wp-admin каталоге с возможностью доступа только с определённых ваших IP или даже добавить http auth.
    Ответ написан
  • Backup сервер на чем лучше организовать windows или Linux (что бы шифровальщик не поработал)?

    @younghacker
    Можно оставить и обычную самбу или ftp
    Только поставить крон задачу которая пробегает по каталогам бэкапа и выполняет одну команду
    chattr +i *
    После этой команды все файлы становятся readonly для всех, даже для рута.
    И шифровальщик не сможет ничего сделать.
    [root@localhost ~]# lsattr test-file.txt
    -------------e-- test-file.txt
    [root@localhost ~]# chattr +i test-file.txt
    [root@localhost ~]# lsattr test-file.txt
    ----i--------e-- test-file.txt
    [root@localhost ~]# rm test-file.txt
    rm: remove regular file ‘test-file.txt’? y
    rm: cannot remove ‘test-file.txt’: Operation not permitted

    Аналогично можно передвигать файлы в другой каталог который readonly либо который клиентам вообще не доступен.

    Чистить каталоги с бэкапом нужно противоположной командой.
    chattr -i test-file.txt
    rm test-file.txt

    Но BareOS и другие специализированные продукты как советовали выше никто не отменял. :)
    Ответ написан