Заметки

Свободный Интернет 3

от

Я писал уже о своём проекте, который позволил бы общаться всем людям без опаски, что за ними может кто-нибудь шпионить. Но те идеи претерпели очень много изменений. Я старался упростить систему как только можно. В итоге, получилась очень интересная штука. Единственное, что я еще не решил в достаточной мере, это как обойти блокировку сервиса на территории некой страны третьего мира. Ведь, когда появится и станет достаточно известным мой революционный продукт любые тоталитарные власти им заинтересуются…

P.S.: Всю схему я опубликую чуть позже. Stay tuned.

Как добавить разрешение в фреймбуфер VirtualBox?

от

Я как-то писал о том, как заставить GRUB2 при загрузке сразу устанавливать нужный видеорежим. Но что, если вы устанавливаете Debian в виртуальную машину VirtualBox, а там vbeinfo в консоли GRUB’а не показывает нужный вам режим?
Оказывается, нужный режим можно просто добавить в настройки виртуальной машины:

VBoxManage setextradata "<название машины>" "CustomVideoMode1" "1280x800x24"
VBoxManage setextradata "<название машины>" "CustomVideoMode2" "1280x800x32"

Всего вы можете добавить до 16-ти режимов. Можете ни в чём себе не отказывать 🙂

Защита WordPress от взлома

от

Не секрет, что в мире очень много злоумышленников. Некоторые могут быть настроены на веселье, а некоторые на конкретную цель — завладеть вашим блогом с целью сделать его частью бот-нета, либо распространителем ссылок на другие ресурсы. А могут и вовсе совершать с помощью вашего сервера разные опасные действия.

Методов взлома бывает два: первый — через уязвимость кода в самом вордпресс, либо в каком-нибудь плагине, а второй — подбор паролей от пользователя с правами администратора.

В первом случае можно посоветовать только обновлять все плагины, темы и сам движок сразу же, как только появилось обновление. Не пренебрегайте этим! Это проект с открытым исходным кодом (opensource), код пишут студенты-недоучки и библиотекари-самоучки. В нём множество недочётов и ошибок.

Во втором — предложу несколько советов. Есть некоторые плагины, довольно сильно повышающие безопасность вашего блога. Я могу порекомендовать два из них: Limit Login Attempts и  Wordfence.

По умолчанию WordPress разрешает сколько угодно попыток входа в систему. Этим пользуются злоумышленники и подбирают пароли по словарю, либо вообще полным перебором по буквам/цифрам. Оба названных плагина реализуют блокировку по IP тех, кто занимается таким перебором.

Отдельно скажу, что Wordfence умеет еще следить за целостностью файлов в вашей установке WordPress, плагинов и тем, и присылает администратору письма тогда, когда надо что-то обновить, или когда возникли проблемы.

SSL для блога

от

Сегодня я таки сделал то, о чем думал давно — сгенерировал себе SSL сертификат и настроил  сервер, чтобы он использовал его для этого блога. Дело не совсем в безопасности, а скорее в том, чтобы информация, которую я тут пишу, не летала через сети моего провайдера, да и других российских провайдеров, которые, я знаю, не чисты на руку. Мне, конечно, нечего скрывать, иначе я бы это не писал тут, но мне не нравится мысль о том, что вся информация хранится где-то у людей в погонах и без.

Кстати, хочу тут записать команды, с помощью которых я создал wild-card сертификат для сайта.

1. Сначала редактируем значения по умолчанию:

nano /etc/ssl/openssl.cnf

Самое главное, это закомментировать строки со значениями, которые нам не нужны в сертификате.

2. Генерируем ключ

openssl genrsa 2048 > wildcard.hostname.key

3. Создаем сам сертификат

openssl req -new -x509 -nodes -sha1 -days 3652 -key wildcard.hostname.key > wildcard.hostname.crt

Создаем мы его не на вечность, а на 3652 дня, это 10 лет.

4. Ну а потом подставляем его в конфиг nginx, перезапускаем его и — вуаля! Сайт доступен (только) по HTTPS.

zRam в Ubuntu

от

Если у вас не много оперативной памяти, или у вас медленный HDD, то при интенсивной загрузке оперативки ваш комп с Убунтой будет тормозить. Всё это потому, что он выгружает ненужные в данный момент страницы памяти на диск в swap раздел, а потом, когда они понадобятся, он будет их с таким же скрипом загружать обратно.

Такое поведение можно отложить на неопределенное время с помощью помещения этих ненужных страниц памяти в зарезервированную заранее часть памяти, да еще и в заархивированном виде. Это даёт существенный выигрыш.

Эту функциональность давненько добавили в ядро, поэтому всё, что вам нужно сделать, это набрать следующую команду:

sudo apt-get install zram-config

Скрипт сам настроит количество и размер таких выделенных кусков памяти. Обычно их столько, сколько процессоров, или ядер, у вас на компьютере, а насчет размера пока для мистика.

Испанский

от

Забыл написать, вчера скачал учебник испанского в fb2 формате себе на смартфон. Доустановил Color Dict, в связке с FBReader’ом очень удобно смотреть незнакомые слова.

Начал учить испанский. И, кстати, мне очень интересно изучать новый язык. А испанский к тому же еще и красив!

Подставка под монитор

от

Мне очень не нравится то, что очень большая часть мониторов производится без возможности регулировать высоту монитора. А ведь от положения монитора зависит многое, даже влияние на зрение. Кроме того, у многих мониторов есть дефект — разные цвета при разном вертикальном угле обзора. То есть, если смотришь прямо, то цвета нормальные, а если чуть вниз, то цвета сильно меняются.

А теперь сама идея для бизнеса — можно выпускать регулирующиеся по высоте подставки под монитор! Разных форм, прямоугольные, округлые, ведь ножки тоже бывают разные. Я думаю, что взлетит. А ведь в них можно встраивать разветвители сигнала, USB-хабы, звуковые усилители и просто звуковые карты…