Да, в Docker-контейнерах может наблюдаться некоторая сетевая задержка по сравнению с неконтейнеризированными приложениями, но в большинстве случаев она минимальна. Это связано с дополнительными слоями виртуализации и маршрутизации сети, которые Docker использует для изоляции контейнеров. Вот основные факторы, которые могут влиять на сетевую задержку в Docker-контейнерах:...
продолжить чтение
HAProxy Cluster — это высокодоступное решение, основанное на использовании нескольких экземпляров HAProxy для балансировки нагрузки между серверами приложений или базами данных. Оно организовано для обеспечения отказоустойчивости и непрерывного обслуживания, что позволяет системе продолжать работать даже при отказе одной или нескольких нод. Основная задача HAProxy в кластере — равномерно распределять входящие запросы между работающими......
продолжить чтение
Если юнит-файлы не содержат секции [Install], то они не могут быть включены для автоматического старта с помощью systemctl enable. Это может происходить с временными или служебными юнитами, которые не предназначены для постоянного запуска через systemd....
продолжить чтение
Чтобы сгенерировать TLS-сертификат для клиента, можно использовать инструменты OpenSSL. Приведённый ниже пример включает создание собственного центра сертификации (CA), генерацию клиентского ключа и запроса на сертификат (CSR), а затем выпуск клиентского сертификата....
продолжить чтение
В мTLS (Mutual TLS) сертификаты клиента и сервера не обязательно должны быть подписаны одним и тем же центром сертификации (CA). Однако важно, чтобы оба сертификата были доверенными для каждой стороны....
продолжить чтение
TLS (Transport Layer Security) сертификаты играют ключевую роль в обеспечении безопасности передачи данных по сети, используя криптографию для защиты связи между клиентом и сервером. Основные компоненты TLS включают шифрование, целостность данных и аутентификацию. Рассмотрим теоретическую основу TLS-сертификатов и как они работают....
продолжить чтение
Создание сервисов с помощью Systemd на Ubuntu позволяет вам управлять процессами и программами в операционной системе в качестве служб, автоматически запускать их при старте системы и управлять их состояниями (запуск, остановка, перезапуск). Вот как это можно сделать....
продолжить чтение
L2 (Layer 2) и VLAN (Virtual Local Area Network) — это ключевые концепции в сетевых технологиях, относящиеся к модели OSI и организации сетей....
продолжить чтение
OpenSSL — криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений....
продолжить чтение
Файл /etc/profile в Linux — это сценарий, который запускается для каждой оболочки входа в систему (login shell). Он используется для установки системных переменных среды и выполнения различных команд, которые должны быть доступны всем пользователям системы....
продолжить чтение
Чтобы настроить редирект с HTTPS на другой домен в Nginx, можно использовать следующую конфигурацию. В этом примере происходит редирект с https://example.com на https://newdomain.com....
продолжить чтение
Команда docker tag используется для присвоения нового тега существующему образу Docker, что позволяет создавать алиасы для образов. Это полезно для переименования образов, добавления версий или указания другого реестра....
продолжить чтение
Snyk, Trivy, Clair — это инструменты для анализа безопасности контейнеров, кода и инфраструктуры....
продолжить чтение
Hadolint — это инструмент для анализа и статической проверки Dockerfile на наличие ошибок, уязвимостей и проблем с соблюдением лучших практик. Он помогает разработчикам находить ошибки, такие как использование устаревших инструкций, неправильные права доступа к файлам, лишние слои или неэффективное использование кэширования....
продолжить чтение
$ chmod категория действие флаг адрес_файла...
продолжить чтение
Аббревиатура SSH означает Secure Shell, что дословно переводится как «безопасная оболочка». Если говорить точнее, SSH — это защищенный сетевой протокол с проверкой подлинности и шифрованием. Он используется для передачи файлов, управления сетью и удаленного доступа к операционной системе....
продолжить чтение
Всевозможные команды удаления и очистки контейнеров Docker...
продолжить чтение