В мTLS (Mutual TLS) сертификаты клиента и сервера не обязательно должны быть подписаны одним и тем же центром сертификации (CA). Однако важно, чтобы оба сертификата были доверенными для каждой стороны....
продолжить чтение
TLS (Transport Layer Security) сертификаты играют ключевую роль в обеспечении безопасности передачи данных по сети, используя криптографию для защиты связи между клиентом и сервером. Основные компоненты TLS включают шифрование, целостность данных и аутентификацию. Рассмотрим теоретическую основу TLS-сертификатов и как они работают....
продолжить чтение
Создание сервисов с помощью Systemd на Ubuntu позволяет вам управлять процессами и программами в операционной системе в качестве служб, автоматически запускать их при старте системы и управлять их состояниями (запуск, остановка, перезапуск). Вот как это можно сделать....
продолжить чтение
L2 (Layer 2) и VLAN (Virtual Local Area Network) — это ключевые концепции в сетевых технологиях, относящиеся к модели OSI и организации сетей....
продолжить чтение
OpenSSL — криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений....
продолжить чтение
Файл /etc/profile в Linux — это сценарий, который запускается для каждой оболочки входа в систему (login shell). Он используется для установки системных переменных среды и выполнения различных команд, которые должны быть доступны всем пользователям системы....
продолжить чтение
Чтобы настроить редирект с HTTPS на другой домен в Nginx, можно использовать следующую конфигурацию. В этом примере происходит редирект с https://example.com на https://newdomain.com....
продолжить чтение
Команда docker tag используется для присвоения нового тега существующему образу Docker, что позволяет создавать алиасы для образов. Это полезно для переименования образов, добавления версий или указания другого реестра....
продолжить чтение
Snyk, Trivy, Clair — это инструменты для анализа безопасности контейнеров, кода и инфраструктуры....
продолжить чтение
Hadolint — это инструмент для анализа и статической проверки Dockerfile на наличие ошибок, уязвимостей и проблем с соблюдением лучших практик. Он помогает разработчикам находить ошибки, такие как использование устаревших инструкций, неправильные права доступа к файлам, лишние слои или неэффективное использование кэширования....
продолжить чтение
$ chmod категория действие флаг адрес_файла...
продолжить чтение
Аббревиатура SSH означает Secure Shell, что дословно переводится как «безопасная оболочка». Если говорить точнее, SSH — это защищенный сетевой протокол с проверкой подлинности и шифрованием. Он используется для передачи файлов, управления сетью и удаленного доступа к операционной системе....
продолжить чтение
Всевозможные команды удаления и очистки контейнеров Docker...
продолжить чтение