28 заметок с тегом

Рабочие моменты

Bash-скрипт для iptables

Нашёл свой давний bash-скрипт для iptables, мало ли кому-нибудь пригодится:

#!/bin/sh

IPT="/sbin/iptables"

#политики по-умолчанию для цепочек, применяемые к пакетам, не попавшим под действие правил.
${IPT} -P INPUT ACCEPT
${IPT} -P OUTPUT ACCEPT
${IPT} -P FORWARD ACCEPT

#сброс всех цепочек (таблиц)
${IPT} -F INPUT
${IPT} -F OUTPUT
${IPT} -F FORWARD
${IPT} -t nat -F POSTROUTING
${IPT} -t nat -F PREROUTING

#с интерфейса lo пакеты считаются принятыми.
${IPT} -A INPUT -i lo -j ACCEPT

#если destination-address из 127.0.0.0/8, выполняется REJECT
${IPT} -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT --reject-with icmp-port-unreachable

#разрешать доступ, если соединение установлено
${IPT} -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
${IPT} -A OUTPUT -j ACCEPT

#ssh
${IPT} -A INPUT -s 10.10.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT

#icmp
${IPT}  -A INPUT -s 10.10.0.0/16 -p icmp -m icmp --icmp-type 8 -j ACCEPT
${IPT}  -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT  --reject-with  icmp-host-unreachable

#ftp
${IPT} -A INPUT -s 10.10.0.0/16 -p tcp -m tcp --dport 21 -j ACCEPT
${IPT} -A INPUT -s 10.10.0.0/16 -p tcp -m tcp --dport 50386:50394 -j ACCEPT

#www (для теста из lan)
#${IPT} -A INPUT -s 0.0.0.0/0  -p tcp -m tcp --dport 80 -j ACCEPT
${IPT} -A INPUT -s 10.10.0.0/16 -p tcp -m tcp --dport 80 -j ACCEPT

#Если пакет ни в одну из цепочек выше не попал – выполняется REJECT.
${IPT} -A INPUT -j REJECT --reject-with icmp-port-unreachable
${IPT} -A FORWARD -j REJECT --reject-with icmp-port-unreachable
14 октября   Рабочие моменты

Важность участия в работе.

Люди всё чаще забывают о том, что работают с такими же людьми, которые подвержены проблемам и эмоциям. Никто ни от чего не застрахован. Поэтому крутые ощущения приносит работа с профессионалами: они не только качественно выполняют работу, но и способы осознавать огромное влияние человеческого фактора на эту самую работу.

Один пример из книги:

Когда вам кто-то грубит, отказывает в помощи или демонстрирует пренебрежение, на то есть причина. Прежде чем судить, поставьте себя на место своего оппонента. Может быть сотня разумных объяснений эксцентричному поведению. Так же и в работе с клиентами. Проекты не всегда будут развиваться гладко. Клиенты не всегда будут обращаться к вам с тем уважением, которого вы заслуживаете. Таковы правила игры, и нужно их принять. Приведу яркий пример. Проработав месяц с клиентом из Соединенных Штатов, я заметил, что его письма ко мне стали короче, резче, в чем-то даже грубее. Только несколько недель спустя выяснилось, что его жена была тяжело больна, так что в тот момент он переживал глубочайший стресс. Это объяснило мгновенную перемену в его отношении. В подобных ситуациях помните: что бы ни происходило, велика вероятность того, что дело не в вас, поэтому не бойтесь уточнить у клиента, все ли в порядке.

Источник: Дэвид Эйри, «Work for Money, Design for Love: Answers to the Most Frequently Asked Questions About Starting and Running a Successful»
 
Другой пример из спорта:

На прошлой неделе 35-летней супруге голкипера «Оттавы» Крэйга Андерсона диагностировали рак. 27 октября вратарь получил от клуба отпуск по личным обстоятельствам. Запасной кипер «Сенаторс» Эндрю Хэммонд получил травму, и тренерский штаб «Оттавы» вызвал вратаря из фарм-клуба, но его услуги не понадобились в игре с «Эдмонтоном». Андерсон вернулся в расположение команды и вышел на лед в матче с «Ойлерс».

Источник: новость на сайте EuroSport

19 сентября   жизнь   Рабочие моменты

Вежливость в «этих ваших Интернетах»

Ничто не обходится нам так дешево и не ценится так дорого, как вежливость.
Мигель де Сервантес

Всё чаще рабочие коммуникации между людьми осуществляются в различных сервисах: в системах управления бизнесом, в задачниках, в мессенджер, по электронной почте.

Но многие абстрагируются от реальной жизни заходя в Сеть, иначе говоря перемещаются в какую-то свою виртуальную реальность, забывая о грамотности и вежливости. Если вопрос грамотности можно упустить (все мы делаем ошибки ¯\_(ツ)_/¯ ), то вот с вежливостью так поступать нельзя.

2018   Рабочие моменты

Маскот и бренды

О брендах и брендинге можно говорить долго и упорно. Но во всех этих разговорах забывают упомянуть маскота — персонажа-талисмана.

Wikipedia нам говорит:
Персонаж-талисман (маско́т, от англ. mascot — «человек, животное или объект, приносящий удачу») — практически любой узнаваемый персонаж, антропоморфный и не очень, олицетворяющий собой некийколлектив: школу, спортивную команду, сообщество, воинское подразделение, мероприятие или бренд.

Возьмём конкретный пример — бренд Coca-Cola.

Краткая история образа:
В 1992 году Coca-Cola впервые использовала в рекламном макете образ Санта-Клауса (говоря на современном языке — образ Санты-Клаусницы). Размещён макет был в журнале The Saturday Evening Post, а кампания называлась «Thirst knows no season» («Жада не знает времени года»).
 

Тот самый макет
 

Современный образ Санты появился в 30-х годах прошлого века при непосредственном участии Coca-Cola: художник Сандблом отобрал у классического персонажа табачную трубку, взамен наградив его стаканом/бутылкой с волшебным напитком. Ведь Санта должен приносить не только подарки, но и любимый напиток.
 

А вот и тот самый Санта-Клаус
 

Восхождение на олимп маскотов нового Санты-Клауса произошло перед самым Рождеством 1931 года всё в том же журнале The Saturday Evening Post, а рекламные макеты были опубликованы в таких известных американских СМИ: Ladies Home Journal, National Geographic, The New Yorker.

В 2001 году «дедушка в красном» приобрёл анимационную жизнь благодаря российскому мультипликатору Александру Петрову.

 
Вовлечение в бренд:

Маскот Санта-Клауса с лёгкостью транслирует общечеловеческие ценности: семья, друзья, праздники, подарки. Он всегда улыбается и заговорщицки подмигивает, взывая к личному обращению с потребителем — мол, «а ты был хорошим в этом году? Дарить ли тебе бутылочку напитка?» (шутя, естественно).

При помощи маскота легче реагировать на изменение настроений аудитории, подстраиваться под различные праздники, доносить необходимые ценности, вызывать сопричастность, показывать лайфстайл (который, кстати, продаёт).

Кроме того, аудитории проще выстраивать коммуникации на подсознательном уровне с каким-либо одушевлённым персонажем, нежели с бутылкой сладкого напитка, шинами или пакетом молока.

Всё это напрямую влияет на брендинг — процесс переноса ценностей из торговой марки в голову потребителя. Где уже, в свою очередь, и создаётся бренд.
 
А в конце предлагаю посмотреть на других маскотов:

2018   бренд   маскот   Рабочие моменты

«Мыльные» иконки

При подготовке иконок к размещению на сайте большинство дизайнеров не замечает, что отрисованные в Ai иконки экспортируются «мыльными».

Вроде бы всё хорошо

Но стоит включить в настройках «Просмотр в виде пикселов», как «мыло» сразу вылезет наружу. Это происходит по причине того, что контурные линии идут вразрез с пиксельной сеткой:

Эффект «мыла» будет присутствовать как при сохранении в jpg, так и в png.

Как уже можно было догадаться, сделать хорошо достаточно просто — необходимо контурные линии выравнивать по пиксельной сетке. Или просто сохранять иконки в формате svg (что, к сожалению, не во всех проектах до сих пор является возможным).

Когда сделал хорошо.
2018   дизайн   Рабочие моменты

3D-модели и плакат для «Пермалко»

Представилась возможность поработать с «Пермалко», а именно — собрать плакат, на лицевой стороне которого должна быть бутылка водки, а на обороте — общая информация.

лирическое отступление:
АО «Пермалко» — один из старейших производителей крепкого алкоголя на Урале. Компания входит в ТОП-20 крупнейших производителей водки и ликероводочных изделий в России.
по информации с сайта компании

Итак! Был дан технический чертёж бутылки с формой «осло» и Т-образной пробкой по типу «камю», готовая этикетка, информация для оборотной стороны плаката и короткое, но ёмкое ТЗ:

придумать идею и разработать плакат формата А2 к ЧМ-2018.

Для начала из чертежа получились вполне миловидные рендеры:

Затем был поиск идеи, куда и как поместить эти бутылки. Все они дружно разбивались о ФЗ «О рекламе» от 13.03.2006 N 38-ФЗ, а именно 21 статью — «Реклама алкогольной продукции».
После продолжительных поисков маркетингового и визуального решения пришла идея, в основу которой легли знаменитые камни из стеатита для охлаждения виски. Хорошая теплоёмкость этих “whiskey stones” обеспечивает долговременное поддержание оптимальной температуры для виски, а благодаря тому, что нигде ничего не растворяется — вкус и крепость напитка остаются неизменными.

Дело было за малым — объединить между собой камни и мячи, взяв все плюсы первого и форму второго. Самый простой и эффективный способ — разработать мячи с гелем, который используется для аккумуляторов холода в термосумках. Вкус не разбавится, крепость останется на том же уровне.

Сами мячи, конечно, разработать мы не можем, но можем отрисовать и предложить идею отделу маркетинга. Тем более, что за геймификацией дело не встанет. :-)

Добавили рендеры стопок и мячей. Вариант получился достаточно тёмным, а бутылки «металлизироваными».

Таким образом были решены сразу две задачи: создание симпатичного плаката и возможного нового товара на полках в виде сувенирных коробок с бутылкой водки и охлаждающими мячами.

Окончательный вариант лицевой стороны
 

А вот и оборотная сторона:

 

Пост не является рекламой АО «Пермалко».
Друзья, помните! Чрезмерное употребление алкоголя вредит вашему здоровью!

2018   3D   дизайн   Рабочие моменты

Как получить и установить бесплатный SSL-сертификат

SSL-сертификат — своего рода цифровая подпись сайта. С ним соединение между пользователем и сайтом становится зашифрованным, не позволяя злоумышленникам воровать передаваемые данные. Конечно же, все интернет-магазины и онлайн-банки используют SSL.

С 2014 года Google начал уделять активное внимание наличию SSL-сертификатов при индексировании сайтов. Таким образом, при прочих равных, сайт с SSL займёт более высокую строчку при выдаче результатов.

В настоящее время все продвинутые хостинг-компании позволяют из панели управления заказать и автоматически установить сертификат для домена. Конструкторы лендингов, например Tilda, тоже предоставляют возможность автоматизировать этот процесс.

Бесплатные SSL-сертификаты выдаёт Let’s Encrypt, а получить их можно на сайте ZeroSSL.

Итак.
Для начала заходим на ZeroSSL, выбираем “Online Tool”, а затем “Start”.

 

Первый шаг: ввод данных и получение первых ключей
Указываем почту, домен и поддомен, выбираем HTTP-верификацию (для проверки прав на домен) и соглашаемся со всеми указанными документами. После этого произойдёт генерирование CSR — ключа на подпись сертификата и ключа аккаунта, который пригодится при обновлении сертификата после истечение срока. CSR и ключ аккаунта нужно обязательно сохранить.

 

Второй шаг: верификация
Скачиваем файл для подтверждения владения доменом и заливаем его на свой хостинг: в корневой директории сайта (то есть туда, где живёт index.php или index.html) создаём каталог .well-known (да, с точкой), а в нём каталог acme-challenge. И уже в последний загружаем файл, полученный с ZeroSSL. После чего нажимаем «Далее» в окне получения сертификата.

 

Третий шаг: получаем готовые сертификаты
Скачиваем готовый сертификат и ключ, а затем переименовываем их.
Посколько расширение сертификата должно быть crt/cer/deb, то свой я назвал blinperm.crt.
Ключ должен быть в расширении key, поэтому — blinperm.key

После этого загружаем файлы на хостинг через панель управления:

Готово!

Хочу обратить внимание на то, что при загрузке готовых файлов с ZeroSSL они имеют расширение .txt, которые многие хостинг-провайдеры принимают без переименования в crt/cer/deb/key.

Кроме того, через ZeroSSL можно создать wildcard SSL-сертификат. Это позволит устанавливать шифрованное соединение со всех поддоменов. Единственное отличие при создании подобного сертификата — DNS-верификация через TXT-запись.

Если у вас возникли какие-то вопросы по установке сертификата или ключа, то смело пишите мне в Telegram или на email.

2018   SSL   Рабочие моменты

«DNS для маленьких» или как устроены домены. Часть II.

В первой части я разобрал основы работы DNS-серверов. А во второй, как и обещал, расскажу про основные типы записей DNS.

Информация об ip-адресах и доменах содержится в специальных записях, каждая из которых отвечает за определённые ответы/информацию. Все эти записи хранятся в конфигурационных файлах DNS-серверов.
Конечно же, современные панели управления хостингами позволяют редактировать их прямо из самой панели, исключая необходимости разбираться в устройстве файловой структуры DNS.
 
A (Address) — отвечает за сопоставление ip-адреса с доменным именем.
— Какой домен у 77.88.21.3?
— yandex.ru
 
PTR (Pointer) — «обратная зона», отвечает за сопоставление доменного имени с ip-адресом. Используется для фильтрации почты (проверки на спам) — большинство почтовых серверов не принимает почту с адресов, где при проверке домена ip-адрес не совпадает с тем, что отображает А-запись.
— Какой ip-адрес у yandex.ru?
— 22.99.18.1
— Не-а, не приму письмо. Иди лесом.
 
CNAME (Canonical) — каноническое имя, сопоставляет домен (поддомен) с другим. Например, позволяет пользователю видеть на www.yandex.ru тоже самое, что и на yandex.ru.
Если указать для сайта Василича vasilich.ru CNAME вида yandex.ru, то при посещение первого вас перенаправит на известный российский поисковик.
 
NS (Name Server) — указывает на DNS-сервера, которые хранят данные о домене (их ещё называют авторитативными).
 
MX (Mail Exchange) — адрес почтового сервера, который обслуживает данный домен. Поскольку основной почтовый сервер может выйти из строя, то письмо может уйти на запасной. Для этого в MX-записях есть возможность указать приоритет отправки писем.
 
SPF (Sender Policy Framework) — данная запись указывает сервера, которые могут отправлять почту от имени домена.
 
TXT (Text string) — данная запись может содержать любую текстовую информацию. Как правило, используется при подключении сторонних сервисов к домену (например, Яндекс.Почты) или установки цифровой подписи DKIM, которая позволяет убедиться в том, что email-сообщение неподдельное.
 
При помощи специальных программ вы можете узнать все типы записей для домена, указанные в DNS. Например, попробуйте воспользоваться web-инструментом от Google.

В следующий раз разберу, как работать с типами записей и как вообще настроить DNS, если вы купили домен, хостинг и хотите настроить Яндекс.Почту для домена.

2018   DNS   Рабочие моменты

Бесплатный SSL-сертификат на NetAngles

Наконец-то появилась возможность заказывать и управлять бесплатными SSL-сертификатами Let’s Encrypt прямо из панели управления хостингом у NetAngels:

И если раньше такие сертификаты надо было обновлять вручную каждый квартал, то через NetAngels всё это происходит автоматически. Сроки автопродления: год или три.

Кроме того, поддерживается wildcard (сертификат работает не только с доменом, но и с любым количеством поддоменов).

Удобно. :-)

2018   SSL   Рабочие моменты

Контейнеризация сайтов на виртуальном хостинге.

Сегодня позвонила милая девочка Анастасия из компании NetAngels и предложила протестировать услугу «Хостинг 2», суть которой заключается в контейнеризации сайтов, расположенных на виртуальном хостинге (не на VDS!).

Конечно же, я сказал «докер мне запили!» согласился. Услуга пока находится на стадии MPV, но уже успела меня порадовать:
 

  1. каждый сайт теперь живёт в собственном контейнере. Это, несомненно, огромный плюс: если какой-нибудь бот решит взломать тот же Wordpress и посягнуть на другие сайты с той же CMS, то... ничего не произойдёт, ведь сайты друг от друга изолированы. Естественно, в одном контейнере можно лежать сразу же несколько сайтов, коль такое надо.
  1. «НАМ НУЖНО БОЛЬШЕ БЕЗОПАСНОСТИ!»: для каждого контейнера есть возможность настроить свои учётные записи ftp/ssh.
  1. контейнер можно конфигурировать под нужды сайта: увеличить место на диске или объём ОЗУ, включать Memcache/Redis.
  1. в настройках сайта, живущего внутри контейнера, теперь можно отдельно выбрать нужную версию php или конфигурацию для популярных CMS (Bitrix, WP, Joomla, etc.), создать базу/пользователей MySQL. Кроме того, появилась кнопка «Проверить на вирусы».
     
Панель управления «Хостинг 2»
 

Чего пока нет, но, скорее всего, появится в будущем (или мне бы так хотелось :-) ):

  1. переносить сайты с обычного «Хостинга» в нужный контейнер «Хостинга 2». Вместе со всеми настройками, включая SSL-сертификаты и базу MySQL с пользователями;
  2. задавать свои логины для пользователей MySQL;
  3. сделать выбор MySQL: InnoDB или MariaDB, к примеру;
  4. увеличить дисковую квоту до 1 Тб (пока 50 Гб — максимум), а ОЗУ до 8 Гб (1 Гб сейчас).

 

Такие вот хостинг-дела.

2018   Рабочие моменты
Ранее Ctrl + ↓