Блог пользователя Nelex

В одном из прошлых своих материалов я писал о том что создавал простую тему, чтобы постичь прелести дизайна, верстки и Themeforest(площадки для продажи тем) После этого мне выпала задача создать простой интернет-магазин на базе MODx. Почему бы не совместить приятное с полезным - подумалось мне и я решил использовать ту тему, чтобы натянуть ее на MODx.

Итак, в этом материале мы возьмем тему из прошлой моей статьи:
Скачать Тему
В ней будут все необходимые нам файлы.
И следуем по шагам.

За основу я взял этот материал, но и разница в подаче материала будет. Вы можете смотреть и здесь, и там. Будет только лучше.

Итак, поехали...

Сложна...

Вот и дочитал я эту книгу. Не могу сказать что это одна из книг которая перевернула мое мышление с ног на голову, как например в этом отзыве, правда он не о книге, а об оффлайн курсе - Академия смысла. Но все же книга дает очень много поводов для размышлений, пересмотра позиций и многого другого. Наверное чтобы до конца ее усвоить, нужно перечитать ее еще хотя бы раз.

В книге рассматривается...

Несколько дней назад со мной связалась рекрутер одной из продуктовых компаний Германии, с офисами в разных странах. Мы в двух словах обсудили основные моменты работы и мои возможности. В течении пары дней я подогнал свое Резюме под англоязычные реалии и скинул ей. Дальше было краткое интервью голосом и мне прислали ссылку на тест. Мое отношение к подобным тестам достаточно негативное и я опишу почему. Я работаю в сфере давно, не могу сказать что достиг каких-то прям высот, но и сервер настроить могу, и магазин с нуля создать по дизайну, на несколько десятков тысяч товаров с достаточно неплохой отзывчивостью, сложными фильтрами и т.д. В общем, фулл-стеком тоже это можно в некоторой степени назвать. Но, мало того что такие тесты вводят меня в ступор, так как я очевидно не помню 10 правил DevOps из 12 пунктов на выбор, так же я могу достаточно быстро настроить правила IPTables, но при этом не помню 5 входящих цепочек для него. Я помню 2-3 и в случае надобности просто использую документацию. Дак, что меня выбесило больше всего - это то что у меня 11 страниц теста(первая из них FAQ) и каждая страница грузиться 59 секунд

59 секунд на страницу, 11 страниц и 10 минут ограничения на тест. Карл! Да вы издеваетесь что ли? Я так физически смог...

Хех... Шутка, с первого раза получил hard reject. Но я в курсе что это обычное явление, а значит старт положен.

«Если бы у меня было восемь часов для того, чтобы срубить дерево, я бы шесть часов потратил на заточку моего топора». Авраам Линкольн. Президент США, в молодости лесоруб.

Введение

Я не дизайнер, и не верстальщик. В целом я ближе к Backend-девелоперу и системному администратору разом. Но, в жизни нужно попробовать многое. И вот, после того как я накидал очередной прототип на bootstrap 4, я понял что ни моих навыков верстки, ни навыков дизайна не хватает. А значит нужно набирать. Благо интернет полон информации и вооружившись ею, я погнал ваять.

Точить топор...

Еще до дизайна, я начал с изучения что есть Gulp...

В прошлых двух статьях я рассказал о том, как дела обстояли в общем и о способах обходов подтверждения пользователя.

В текущей я расскажу кратко о данных для заполнения профиля бота.

В продолжении цикла статей об создании Бот-системы для LinkedIn. Первая статья серии.

Предупреждение. Данная статья не является призывом к действиям, тем более противоправным. Не содержит тайн и секретов за семью замкам. Не стоит использовать ее для противоправных действий.

Введение

Итак, первым этапом в создании бота изначально является анализ и подбор подходящих и уже использовавшихся данных с их вариациями. Но это я опишу в одном из следующих материалов. В этом же мы рассмотрим как обходятся механизмы верификации человека в соц. сетях и других сервисах.

Капча

Капча существует достаточно давно, позволяет отсеять значительную часть простых ботов. Но, если цена достижения оправдана то и средства выбираются по финансам. Обходиться следующими методами...

То как все начиналось. Предыстория бот-системы

Несколько лет я работал в компании по поиску квалифицированного персонала для компаний заказчиков. И первым моим проектом было создание автоматизированной системы поиска персонала в социальной сети для профессионалов Linkedin. Все кто работал с заграницей знают о пользе LinkedIn. Там и компании, и специалисты. В течении около года я занимался созданием этой двухкомпонентной системы со связкой клиент-сервер. В компании уже существовало несколько автоматизированных шаблонов, созданных для ZennoPoster, но все данные хранились в нескольких файлах, в разных форматах и очень по глючному. Для работы хотя-бы 10 ботов параллельно нужно проработать всю архитектуру всей системы, а мы потенциально могли работать сразу в несколько десятков потоков и точно работали в 20-25 потоков уже на этапах тестов. Это 25 ботов в единицу времени. Чего достаточно для отправки нескольких сотен сообщений за пол часа-час. Некоторое время занимал "отстой" ботов прежде чем они начинали слать и быть в целом более активными.

Выгода

Я думаю бессмысленно говорить о том что хедхантеры получают оплату за найденного подходящего человека. Чем больше людей сможет найти компания и чем лучше отфильтрует, тем...

Взял книгу несколько месяцев назад, из 7ми баз данных Redis и MongoDB были мне уже знакомы, Postgree тоже, так как его использую постоянно в некоторых проектов. Читал я ее медленно, пока не понял как ее правильно читать нужно. Чтобы ее правильно и быстро читать, нужно сперва пройтись первый день для каждой базы и уже по впечатлениям углубляться в нужные. Некоторые базы я глянул обзорно и на первом дне закончил, так как общий принцип и некоторые частности того же Riak и HBase мне стали понятны, как тех же CouchDB и Neo4j. Случаи их применения достаточно специфичны в отличии от тех же Postgre, Redis, MongoDB по этому сильно углубляться есть смысл на конкретных проектах. В общем и целом книгой очень доволен, быстро и легко усваивается при правильном подходе. Есть вещи которые рассказываются с учетом продвинутого уровня, но в целом не дает объема и среднего уровня понимания. В каждой базе пропущены достаточно большие куски знаний, но эта книга и не создана для того чтобы их заполнить, она лишь открывает двери и показывает случаи применения. По некоторым книгам есть уже литература отдельная, документация и т.д. Для бекендеров считаю обязательным к прочтению если те занимаются только одной-двумя-тремя базами. Книга стоит своих денег.

Вот сегодня и я дочитал эту книгу. И не смотря на то что это второе издание, данная книга опоздала на пару лет в руссификации. Оригинал ее вышел где-то пару лет назад, а значит вся информация из данной книги во время прочтения воспринимается несколько абсурдно. Вроде должны появиться возможности в ближайшем будущем, говориться в книге, а ты в курсе что их уже везде используют. Да, книгой можно восполнить некоторые пробелы знаний, но на текущий момент она уже устарела морально.

В прошлом материале мы установили Graylog2, теперь же настало время добавить удаленную машину.

Итак, добавим изначально логирование из Syslog.
В интерфейсе Graylog2 идем в меню System->Inputs

Давно хотел сделать централизованный сбор логов и их просмотр. И вот вместе сошлись желание, возможность и время. Ставиться он в принципе 1 в 1 к оф. доке, но там на английском, а здесь на русском. Официальная дока

111.111.111.111 - этот IP адрес в настройках вы меняете на свой IP адрес сервера

Зачем ставить Graylog

В чем в общем-то смысл установки Graylog... Когда у вас больше чем 2-3 сервера то поиски и мониторинг этих серверов начинает занимать достаточно много времени. Тут то на выручку и приходят системы мониторинга(аля Zabbix) и централизованного хранения логов(аля Graylog). Zabbix достаточно мощная система и в даже базовой установке мониторит столько метрик серверов что существенно позволяет не заморачиваться на то, все ли в порядке с сервером. Но он наблюдает за метриками. Логи же вторая половина картины. Еще одной плюшкой централизированного хранения логов это то что даже взломам один из серверов и удалив логи, они будут удалены с атакованного сервера, но останутся доступными вам в централизованной системе. Не говоря уже об удобстве просмотра с одного интерфейса, а не кучи разрозненных файлов.
Итак, погнали...

Ставим Java и...

В этом материале я покажу как настроить Samba на сервере Debian, а так же подключить клиенты в Windows 10 и Android. В конце материала мы так же настроим доп. защиту для Samba с помощью fail2ban от перебора паролей.

Если на устройствах не всегда хватает памяти для хранения книг, видео, прочего или же нужен доступ с разных устройств, можно взять платный аккаунт на Google Drive или Dropbox. Множество других сервисов предоставляет свой кусочек места в интернете на 1Тб данных и больше начиная с 9.у.е. в месяц. Но если у Вас есть тестовый какой-нибудь сервер в интернете, как например у меня, то можно на нем разместить. Сервер можно взять например на Hetzner-е по достаточно дешевой цене. Это б/у сервера но их гораздо проще себе позволить и часто они стоят как средний VPS. Отзывы о них разные, но мне в принципе нравиться все. Но статья не о том.

Настраиваем Samba

Устанавливаем Samba apt-get install samba

Добавляем системного...

Расширяем Chrome/Chromium

Часто по работе приходиться вкручивать всякого разного. В данном случае понадобилось делать расширение для хрома и собирать информацию по кусочкам.
Не могу не упомянуть хороший блог посвященный расширениям для хрома.
В этом материале я расскажу об основах но чуть больше чем многие введения.
Если вы попали на мой материал то скорее всего уже видели что само расширение состоит из нескольких базовых файлов:

1. icon.png - иконка расширения

Пропустил я их в свое время и многие методы освоил по кускам из разных материалов =) а тут все скопом. Берем и проходим. Каждое видео минуты 2-3 длиться, потом простенькая задачка. Все удобно. Но на английском, если кто не понимает английский - печаль.

Ссыль на туториал: http://discover-devtools.codeschool.com/

Книга дает практический упор на взлом и поиск уже существующих для софта уязвимостей, применения эксплоитов и нескольких методов взлома. Не сказал бы что ожидал от книги чего-то сверхестественного, ведь там где крутятся большие деньги никто не будет светить рецептами на миллион. В общем, для введения в хакинг книга очень практична. Книга понравилась, но теперь хочется чего-то более углубленного.