По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
Если вы когда-то пользовались какой-нибудь серверной версией Linux, то скорее всего сталкивались с командой curl. Эта мощная утилита системы Linux позволяет скачивать и загружать файлы на сервер и поддерживает более 20 протоколов. Раньше мы писали про первые 15 примеров cURL в Linux. Статья зашла - это продолжение :) cURL идеальная команда для взаимодействия с веб-сайтом или API, отправления запросов и получения ответов на терминал или с выводом в файл. Иногда она используется как часть сложного скрипта для передачи полученных данных другим функциям на дальнейшую обработку. Наряду с получением файлов из сервера, cURL так же используется для закачки части вебсайта. Несмотря на то, что она довольно хорошо справляется с работой, но всё же wget лучше наточен под такую работу. В конце материала мы рассмотрим несколько отличий и сходств этих двух утилит, но а пока расскажем как пользоваться утилитой curl. Скачивание файла Самая базовая команда, которую можно дать утилите cURL это скачать сайт или файл. По умолчанию, cURL использует протокол HTTP, но мы можем задать любой другой. Чтобы открыть исходный код сайта просто нужно ввести команду: $ curl http://www.google.com Когда мы вводим указанную команду, окно терминала заполняется HTML и другим кодом, используемым для создания веб страницы, но от такого вывода мало пользы. Изменим команду так, чтобы вывод перенаправлялся в HTML файл, чтобы затем можно было просмотреть содержимое. $ curl www.likegeeks.com --output likegeeks.html Теперь файл можно открыть любым браузером. Если нужно скачать какой-то файл, то команда остается та же. Только нужно добавить опцию output, как мы и сделали ранее. Если не сделать команда вернёт бинарный код файла, что может привести к сбою. Ниже показано что мы видим при попытке загрузить Word документ размером 500Кб. Файл начинает закачиваться, и мы видим текущий статус закачки. Когда загрузка завершится файл будет расположен по пути, указанной во время запуска команды. Если такового не было указано, то файл будет расположен в текущей директории. Также, вы, наверное, заметили ключ L в команде. При загрузке файла этот ключ необходим, но о его назначении поговорим чуть позже. Отслеживание редиректа Если после выполнения команды ничего не вернулось это значит, что на сайте есть редирект (переадресация) на другую ссылку, но cURL не понимает этого. Это можно исправить, указав ключ L при вводе команды. Во время подготовки материала мы заметили, что данный ключ нужен в подавляющем большинстве случаев. Так что возьмите себе эту фишку на вооружение. Остановка и продолжение скачивания Если во время закачки файла что-то пошло не так или же качаете большой файл, но ввиду каких-то причин не хотите делать это за одну сессию, cURL предоставляет возможность остановки и продолжения закачки. Чтобы остановить процесс вручную, нужно нажать комбинацию CTRL+C, которая используется для остановки почти всех процессов, запущенных в терминале. Итак, загрузка была начата, но мы прервали её комбинацией клавиш, а теперь нам нужно продолжить закачку. Для этого вводим следующую команду. $ curl -C - example.com/some-file.zip --output MyFile.zip Ключ C говорит утилите cURL продолжить закачку, но обратите внимание, что сразу после ключа указан дефис. Этот дефис указывает команде перед продолжением просмотреть уже закачанную часть, чтобы понять с какого места нужно продолжать загрузку. Закачка продолжилась и успешно завершилась. Указание времени выполнения команды Если нужно чтобы прервать выполнение команды cURL по истечении указанного времени, мы можем указать таймер выполнения команды. Это особо полезно так как некоторые операции выполняются бесконечно, что может привести к зависанию системы. Чтобы избежать этого можно указать максимальный период в секундах, по истечении которого cURL прервёт выполнение команды. Вышесказанное реализуется следующим образом: $ curl -m 60 example.com Также есть возможность указать в течении какого времени держать соединение активным. Это позволит избежать бесконечных попыток соединения с узлом, который не доступен. Эта опция тоже в качестве аргумента принимает значение в секундах. А команда выглядит так: $ curl --connect-timeout 60 example.com Указание логина и пароля Утилита cURL позволяет указывать имя пользователя и пароль при подключении. Чаще всего это нужно при аутентификации на FTP сервере. Для этого используется ключ u. Синтаксис команды указан ниже: $ curl -u username:password ftp://example.com Данную опцию можно использовать с любым протоколом, но FTP является самым распространённым для простой передачи файлов. Если нужно скачать файл указанный на скриншоте ниже запускаем ту же команду, только указываем полный путь к нужному документу. $ curl -u username:password ftp://example.com/readme.txt Использование прокси cURL можно указать, чтобы подключение выполнялось через прокси сервер. По умолчанию, она использует HTTP прокси, но можно указать и другие. Чтобы направить трафик через прокси используется ключ x. $ curl -x 192.168.1.1:8080 http://example.com Данная команда обязует cURL подключиться к прокси по адресу 192.168.1.1 на порту 8080 перед обращением на example.com Прокси можно использовать и с другими протоколами. Ниже показан пример использования прокси сервера для получения файла с фтп сервера. $ curl -x 192.168.1.1:8080 ftp://example.com/readme.txt cURL поддерживает много типов прокси и соответствующих ключей, но охватить их всех в одном руководстве сложно. Для более подробной информации о туннелировании, SOCKS прокси, аутентификации и т.п. можете прочитать man по команде cURL. Загрузка больших файлов по частям Мы уже показывали как можно остановить и запустить закачку, но что если мы хотим скачать файл большого размера по частям? cURL имеет и такую возможность. Чтобы реализовать это достаточно указать ключ -range и размер загружаемой части. Размер должен быть указан в байтах. Чтобы скачать последнюю версию Ubuntu частями по 100 МБ нужно прописать следующую команду: $ curl --range 0-99999999 http://releases.ubuntu.com/18.04/ubuntu-18.04.3-desktop-amd64.iso ubuntu-part1 Во вторая команде нужно указать с какого байта начинать загрузку. И так пока не скачается весь файл. $ curl --range 100000000-199999999 http://releases.ubuntu.com/18.04/ubuntu-18.04.3-desktop-amd64.iso ubuntu-part2 Затем просто нужно собрать воедино скачанные части: $ cat ubuntu-part? > ubuntu-18.04.3-desktop-amd64.iso Аутентификация по сертификату Для подключения к сайту использованием сертификата вместо обычной аутентификации можно указать опцию cert и путь к сертификату. $ curl --cert path/to/cert.crt:password ftp://example.com cURL поддерживает большое количество форматов сертификатов и имеет очень много опций для работы с ними: -cacert, cert-status, -cert-type, и т.д. Для списка всех ключей посмотрите man. Тихий режим Если вас раздражают разные сообщения об ошибках во время работы с cURL, то можно запустить её в тихом режиме. Для этого используется ключ s. Но, чтобы увидеть результат выполнения команды вывод нужно перенаправить в файл. Для сохранения файла в текущей директории просто нужно указать ключ O. $ curl -s -O http://example.com Как альтернатива, команду можно запустить с опцией --output и указать название и путь к месту сохранения файла. $ curl -s http://example.com --output index.html Получение заголовков cURL позволяет легко получать заголовков какого-либо сайта. Для этого достаточно запустить команду с ключом I. $ curl -I example.com Если запустить команду с ключами I и L совместно, то cURL выведёт заголовки даже если на сайте стоит переадресация. Множественные заголовки Команде cURL можно передать и заголовки. Для этого есть ключ H. Для передачи нескольких заголовков перед каждым из них нужно поставить данный ключ. $ curl -H 'Connection: keep-alive' -H 'Accept-Charset: utf-8 ' http://example.com POST Закачка файла на сервер POST самый распространённый метод получения данных на веб-сайтах. Например, когда заполняете форму на сайте, скорее всего данные из форм передаются серверу методом пост. Чтобы отправить сайту данные этим методом нужно использовать ключ d. $ curl -d 'name=geek&location=usa' http://example.com Чтобы загрузить файл вместо текста нужно ввести следующую команду $ curl -d @filename http://example.com Используйте ключ d столько раз, сколько данных или файлов нужно отправить на сайт. Чтобы загрузить файл через протокол FTP используйте ключ T $ curl -T myfile.txt ftp://example.com/some/directory/ Отправка почты Отправка почты это один из видов загрузки данных на почтовый сервер. Так как cURL может загружать файлы, то мы можем использовать ее и для отправки почты. Есть много вариантов сделать это, но здесь мы рассмотрим, как посылать почты через SMTP сервер. $ curl smtp://mail.example.com --mail-from me@example.com --mail-rcpt john@domain.com --upload-file email.txt Учтите, что файл e-mail должен быть отформатирован нужным образом. Что-то вроде этого: $ cat email.txt From: Web Administrator <me@example.com> To: John Doe <john@domain.com> Subject: An example email Date: Sat, 7 Dec 2019 02:10:15 John, Hope you have a great weekend. -Admin Как всегда, за подробной информацией можете обратиться к man. Чтение почты Для получения почты используется IMAP и POP3 и сurl поддерживает оба протокола. Зайдем на почту используя протокол IMAP: $ curl -u username:password imap://mail.example.com Данная команда выведет список доступных почтовых ящиков, но не покажет их содержание. Чтобы прочитать письмо нужно указать UID письма аргументов для опции X. $ curl -u username:password imap://mail.example.com -X 'UID FETCH 1234' Разница между cURL и wget Иногда пользователей путаются между curl и wget, так как обе они могут получать информацию с сервера. Но это единственное сходство между ними. В этом материале мы показали возможности curl. wget дает другие возможности. wget лучшая утилита для скачивания файлов, а также у него есть возможность делать это рекурсивно, переходя по всем ссылкам и директория и скачать сайт полностью. Таким образом, если вам нужно скачать все исходные файлы сайта используйте wget. Если же используется протокол отличный от HTTP или HTTPS, или нужно закачать файл на сервер, выберите curl. cURL удобен для скачивания одиночных файлов, хотя и wget неплохо справляется с данной задачей.
img
Если вы относительно новичок в программировании, то у вас наверняка могут возникнуть вопросы – с чего лучше начать, что следует изучить в первую очередь, что на самом деле означает «front-end разработка» и так далее? В этой статье я поделился семью вопросами, которые возникли у меня при первых попытках программировать примерно. И я постарался ответить на них как можно более подробно, чтобы помочь вам начать свое путешествие в мир программирования. Какой язык программирования я должен изучить в первую очередь? Как мне кажется, это не имеет такого большого значения! Конечно, есть языки, которые новичкам будет освоить легче, например, Python, Ruby или JavaScript. Но большинство языков программирования очень схожи, и их основные концепции очень похожи. В большинстве случаев синтаксис (ключевые слова, структура и семантика) языков различаются гораздо больше, чем основные понятия. Как только вы познакомитесь с основами любого языка программирования, вам будет намного проще освоить другой язык. Также очень вероятно, что язык, который вы изучите первым, не станет тем, который вы будете использовать в конечном итоге в работе. Например, я когда-то начинал с Python, баловался JavaScript и PHP, но сейчас для работы я использую Java. Конечно, вряд ли вы захотите начать с изучения какого-то непонятного и сложного языка, который мало где используется. Однако вы не ошибетесь, если начнете с популярного современного языка, такого как Python, Java, Ruby и JavaScript. Самое главное не в том, какой язык вы будете изучать первым, а в том, что вы собственно начинаете и постепенно улучшаете свои навыки со временем. Если вкратце, то сосредоточьтесь на освоении основных концепций программирования, а не на синтаксисе конкретного языка. Как классифицируются языки программирования? Хотя большинство языков программирования имеют много общего, существует множество способов их организации по различным категориям. Эти категории используются для группировки языков с определенной функцией или характерной чертой, несмотря на то, что два таких языка могут очень сильно отличаться друг от друга. Вот 5 самых полезных категорий языков программирования, о которых следует знать новичкам: компилируемые языки программирования; интерпретируемые языки программирования; языки программирования со статической типизацией; языки программирования с динамической типизацией; объектно-ориентированные языки программирования. Ниже приведено краткое описание каждой категории, а также краткий список языков для них. Компилируемые языки программирования Компилируемый язык – это язык, который использует компилятор для преобразования исходного кода (кода, который пишете вы сами) в форму, которую может понять компьютер (часто такую форму называют машинным кодом). Как правило, вывод компилятора сохраняется в одном или нескольких файлах, которые называют исполняемыми файлами. Исполняемые файлы могут быть упакованы для продажи или распространения в стандартных форматах, которые упрощают пользователям загрузку, установку или запуск программы. Важной характеристикой процесса компиляции является тот факт, что исходный код компилируется до того, как программа будет выполнена конечным пользователем. Иными словами, компиляция кода обычно происходит отдельно от выполнения программы. Популярные компилируемые языки: C C++ Java Rust Go Интерпретируемые языки программирования Интерпретируемый язык – это тот язык, который использует интерпретатор для преобразования исходного кода (кода, который пишете вы сами) в форму, которую может понять компьютер. Интерпретатор – это программа, которая берет какую-то часть исходного кода, написанного на определенном языке программирования, преобразует его в форму, понятную компьютеру, и сразу же выполняет его в режиме реального времени. Основное различие между компиляцией и интерпретацией состоит в том, что при интерпретации нет промежутка между преобразованием и выполнением кода – оба эти процесса происходят непосредственно во время выполнения программы, то есть «на лету». А при компиляции преобразование кода происходит до (иногда задолго до) выполнения программы. Популярные интерпретируемые языки: Python JavaScript Ruby Подробнее про компиляцию и интерпретацию можно прочесть в этой статье. Языки программирования со статической типизацией Статическая типизация означает, что типы данных переменных в языке программирования известны и устанавливаются во время компиляции программы. Кроме того, тип данных переменной во время компиляции или выполнения программы меняться не может. Например, каждый раз при создании переменной на языке со статической типизацией вам нужно явно указать тип данных этой переменной. Это может быть целое число, строка, логическая переменная и т.д. Этот процесс называется объявлением переменной. Как только вы объявляете тип данных переменной, она может хранить только этот тип данных на протяжении всего выполнения программы. Популярные языки со статической типизацией: C C++ Java Языки программирования с динамической типизацией Динамическая типизация означает, что типы данных переменных устанавливаются непосредственно во время выполнения программы, или времени выполнения. Типы данных переменных явно не указываются в исходном коде, и переменные могут быть на лету переопределены для хранения значений любого типа данных. Популярные языки с динамической типизацией: Python JavaScript Ruby Объектно-ориентированные языки программирования Объектно-ориентированное программирование (ООП) – это подход программирования, который позволяет программистам создавать некоторые «объекты» и в дальнейшем работать с ними. Объект здесь – это представление или модель чего-либо, что программист должен описать при помощи кода. Это, вероятно, звучит немного абстрактно, а все потому, что это так и есть. Практически все здесь можно смоделировать как «объект» в коде. Объекты часто представляют собой реальные вещи, такие как товары для продажи в магазине или покупатели, покупающие эти товары. Объекты также могут представлять и цифровые объекты, такие как веб-формы, и даже более абстрактные вещи, такие как конечные точки URL-адреса, сетевые сокеты и т.д. Объектно-ориентированно программирование обычно реализуется на языке с использованием классов. Вы можете представлять себе класс как шаблон (или модель) для типа создаваемого объекта. Класс содержит набор атрибутов (свойств и характеристик), определяющих каждый объект класса. Классы также содержат набор методов (функций), позволяющих выполнять какие-либо действия над конкретными объектами класса. Например, класс «Товар» может иметь следующие атрибуты: Артикул товара (уникальный идентификатор каждого товара) Наименование товара (описательное название для каждого товара) Тип товара Цена товара Скидка на товар Как уже было сказано, класс – это всего лишь шаблон для создания объектов. Процесс создания объекта с использованием класса в качестве шаблона называется созданием экземпляра. Вы можете создать сколько угодно объектов из одного и того же класса, и каждый созданный объект будет известен как экземпляр этого класса. Экземпляр обычно хранится в коде как обычная переменная, которую вы можете использовать по мере необходимости, взаимодействуя с его атрибутами и методами. Продолжая наш пример, вы можете создать несколько объектов типа «Товар» при помощи класса «Товар». Каждый товар будет иметь свой собственный набор значений атрибутов, таких как артикул, наименование, тип, цена и скидка. Представление структурированных наборов данных таким объектно-ориентированным способом, как правило, является интуитивно понятным способом для программистов при написании и организации своего кода. Скорее всего, это связано с тем, что люди обычно хорошо мыслят с точки зрения идентифицируемых сущностей, существующих в реальном мире. В чем разница между front-end, back-end и full-stack разработкой? Как разработчик-новичок, вы, наверняка, просматривали вакансии в сфере технологий и замечали, что очень часто употребляются термины «front-end», «back-end» и «full-stack». Эти термины обычно относятся к той части приложения, над который вы будете работать. Более того, они также подразумевают то, что вы будете работать над программным приложением, чаще всего мобильном или веб-приложением. «Front-end», или клиентская часть приложения, относится к тем частям приложении, с которыми пользователи (также известные как «клиенты») взаимодействуют напрямую. Для веб-приложения front-end – это набор веб-страниц (и функций), которые отображаются в браузере пользователя. Для мобильного приложения front-end - это набор экранов, с которыми пользователь взаимодействует через свое мобильное устройство. Задачи front-end разработки включают в себя проектирование взаимодействия с пользователем, создание пользовательского интерфейса, сетевое взаимодействие на стороне клиента, интеграцию и использование библиотек на стороне клиента, а также сбор/проверку/отправку пользовательского ввода. Как front-end разработчик, вы будете выполнять именно эти задачи, в основном, используя HTML для описания структуры веб-страницы, CSS для добавления стилей и JavaScript для добавления интерактивности. Серверная часть относится к тем частям приложения, которые работают, что называется за кадром, и не доступны непосредственно пользователю/клиенту. «Back-end», или серверная часть, обычно включает в себя веб-сервер, который обрабатывает HTTP-соединения, полученные от внешнего клиента (как правило, веб-браузера). Веб-сервер обрабатывает эти подключения и направляет их к внутреннему коду, который отвечает за логику, которая нужна для того, чтобы ответить клиенту. Эта часть серверной части называется маршрутизацией или API (интерфейс программирования приложений). Сам внутренний код представляет собой самостоятельную цельную базу кода, которая используется как единое целое. Однако в зависимости от архитектуры приложения этот код может работать как набор функций без сервера, работающих в облачном сервисе, а не как самостоятельная кодовая база. Внутренний код проверяет пользовательский ввод, применяет бизнес-логику, взаимодействует с хранилищем данных, таким как база данных, и формирует ответ, который отправляется обратно внешнему клиенту. Теперь, когда мы выяснили, что такое front-end и back-end, то понять, что такое full-stack, или полностековая, разработка будет намного легче! Full-stack просто-напросто включает в себя как front-end, так и back-end. Понятие «full-stack» (полный стек) происходит от понятия «stack» (стек), который является сокращенной формой «software stack» (программный стек). Программный стек – это набор инструментов, сред, языков программирования и операционных систем, которые используются для поддержки приложения. Какие программные стеки самые популярные? Теперь, когда мы выяснили, что такое программный стек, мы можем кратко обсудить некоторые популярные варианты, из которых вы потом можете выбрать. LAMP-стек (Linux, Apache, MySQL, PHP) LAMP-стек - это проверенный временем стек, который является отраслевым стандартом back-end стека, в основе которого лежит операционная система Linux. Кроме того, используется веб-сервер Apache для обработки веб-запросов и направления их в кодовую базу PHP. Данные хранятся в базе данных MySQL – бесплатной реляционной базе данных с открытым исходным кодом. Этот стек хорошо подходит для относительно стандартизированных веб-сайтов, содержащих контент, таких как блоги. Вы могли заметить, что я не упомянул интерфейсные инструменты в качестве части данного стека. Это означает лишь то, что LAMP-стек – это back-end стек. MEAN-стек (MongoDB, Express.js, Angular.js, Node.js) MEAN-стек – это более современный стек, который использует для хранения данных неструктурированную базу данных MongoDB. Используется Express.js в качестве back-end каркаса веб-приложения и Angular.js для front-end. И наконец, Node.js используется для запуска JavaScript на серверной части. Основное преимущество MEAN-стека – это то, что все компоненты изначально предназначены для работы с языком программирования JavaScript через JSON (нотация объектов JavaScript). Обратите внимание, что компоненты данного стека ориентированы как на front-end (Angular.js), так и на back-end (MongoDB, Express.js, Node.js), поэтому MEAN-стек можно считать полным стеком. MERN-стек (MongoDB, Express.js, React.js, Node.js) Как вы можете заметить, MERN-стек очень похож на MEAN-стек. Отличие только в том, что он использует библиотеку React.js в качестве front-end, вместо Angular.js. Этот стек хорошо подходит для разработчиков, которым нравится React за его гибкий и интуитивно понятный стиль создания пользовательских интерфейсов. Известные фреймворки Я хотел бы воспользоваться моментом и рассказать вам о двух популярных back-end фреймворках (не стеках), которые вы могли бы включить или заменить для определенных компонентов стеков, описанных выше. SpringBoot – это java-феймворк (с технической точки зрения это частный случай более широкой среды Spring), который отлично подходит для back-end разработки Java-кода для мобильных и веб-приложений. Если вы новичок в Java, то я настоятельно рекомендую вам с ним ознакомиться. Django – это Python-фреймворк, специально созданный для использования с языком программирования Pyhton. Если вы любите создавать приложения именно на Pyhton, то вам определенно стоит обратить на него внимание. Как разработчики вместе работают над одним кодом, не находясь в разных местах? Когда я только начал программировать, я открыл текстовый редактор Python на своем локальном компьютере и создал один файл, в которой вместил весь код своего проекта. Однако, я быстро понял, что такой файл плохо управляем, поэтому я разделил его на несколько файлов Pyhton .py (или, как их называют, модулей). Когда я программировал вместе с коллегами, то они обычно сидели позади меня, пока я писал код, или я сидел позади них. А если нам нужно было обменяться фрагментами кода или файлами, то мы просто отправляли их друг другу по электронной почте. Прошли годы, прежде чем я узнал, что разработчики успешно могут сотрудничать, а часто это происходит и вовсе удаленно. Ключом к успешной совместной работе над программным кодом является использование системы контроля версий (VCS – Version Control System). VCS – это инструмент, отслеживающий изменения, которые несколько разработчиков постепенно вносят в файл кода, и позволяющий разработчикам эффективно работать вместе над одним и тем же набором файлов. Системы контроля версий создают репозиторий, в котором хранятся данные, необходимые для воссоздания любой версии файлов кода в том виде, в каком они находились в определенные моменты времени. Это и называется контролем версий. Системы контроля версий – это универсальные инструменты, поскольку они выполняют несколько полезных функций, помогающих командам разработчиков: отслеживание внесенных в файл кода изменений; возможность легко делиться изменениями с другими разработчиками и получать доступ к изменениям, внесенным другими; простые способы объединения изменений кода, внесенных несколькими разработчиками или командами; полное резервное копирование кода проекта по мере его развития с течением времени, а также эффективное восстановление любой предыдущей версии кода; легкое управление конфликтными обращениями к коду, возникающими в одних и тех же строках одних и тех же файлов; различные другие инструменты для улучшения совместной работы и эффективности команды. Есть множество вариантов систем контроля версий. Вы, наверняка слышали об одной из них – GitHub. На самом деле сам по себе GitHub – это не система контроля версий. GitHub – это компания, которая предоставляет онлайн-хостинг для проектов, использующих систему контроля версий. GitHub получил свое название от конкретной системы контроля версий, которую он использует – Git. Первая версия Git появилась в 2005 году и со временем превратилась в самую известную и популярную систему контроля версий в мире. На сегодняшний день Git используется подавляющим большинством команд разработчиков. Это важный инструмент, который стоит изучить, если вы планируете занимать программированием на профессиональном уровне. Имеет ли значение, какую операционную систему я использую? Когда дело доходит до обучения программированию новичка, то я бы ответил на этот вопрос также, как и на первый. Я считаю, что не так важно какая у вас операционная система, важнее то, что вы можете начать учиться уже сейчас с тем, что вы имеете. Но при этом я ощущаю, что мой ответ будет интерпретирован как отговорка, если я на этом остановлюсь. Давайте предположим, что вы пытаетесь принять решение о том, какую ОС вам лучше выбрать для программирования. Принимая во внимание тот факт, что есть множество субъективных причин, по которым люди выбирают ту или иную ОС, на мой взгляд, очень полезной может оказаться операционная система, которая может обеспечить доступ к качественному терминалу командной строки. Именно по этой причине я предпочитаю по возможности для разработки использовать Unix-подобные операционные системы, такие как Linux или MacOS. Полное раскрытие, например, я разрабатываю в основном на MacOS. Я обосную это тем, что важным навыком программирования является рабата с командной строкой (во многом похожа на использование Git). Полнофункциональная и интуитивно понятная командная строка является основной частью разработки программного обеспечения. На мой взгляд, в Linux и MacOS встроены лучшие современные командные строки, нежели в Windows. Какой текстовый редактор или IDE следует использовать? Текстовые редакторы и IDE (интегрированные схемы разработки) сильно изменились за последние годы, и разработчики выявляют фаворитов по многим причинам. Одна из причин – определенный редактор или среда разработки были созданы специально под какой-то язык программирования или какую-то инфраструктуру. Другая причина – ваша компания использует определенный редактор, и это будет именно тот, который вы выучили и используете. Лично я понял, что я выбирал, отталкиваясь именно от последней причины. Если вы в основном работаете с интерпретируемыми языками с динамической типизацией, такими как Python, JavaScript, Ruby или PHP, то я рекомендую вам начать с такого графического редактора, как Sublime Text или Visual Studio Code. Это два самых популярных текстовых редактора. Они предоставляют множество функций и настроек, которые облегчат вашу жизнь как разработчика. Если вы работаете с Java, то я рекомендую вам Eclipse или IntelliJ IDEA. Они предлагают множество функций, которые были созданы специально для работы с Java. И наконец, независимо от того, какой редактор вы выберите для своей основной работы, я рекомендую немного изучить Vim. Vim – это текстовый редактор, предназначенный для использования непосредственно в терминале командной строки. Конечно, в данном случае нужно чуть больше времени для того, чтобы к нему привыкнуть, потому что там нужно использовать команды клавиатуры Vim для взаимодействия с вашими файлами вместо того, чтобы наводить и щелкать мышкой. Но, по моему опыту, оно определенно того стоит. Даже если вы изучите только основные команды, они вам все равно очень помогут, если вдруг получится так, что вы просматриваете терминал без графического интерфейса, а вам нужно проверить или изменить некоторые файлы. Я настоятельно рекомендую встроенную программу Vimtutor, которая загружается автоматически при установке Vim. Он перебирает основные команды непосредственно в вашем терминале командной строки. Заключение В этой статье мы рассмотрели семь вопросов, которые обычно задают начинающие программисты. Мы охватили довольно много тем, начиная с вопросов о выборе языка программирования, о стеках разработки программного обеспечения и заканчивая вопросами об операционных системах и текстовых редакторах.
img
Фаервол на Микротике основан на базе принципов iptables в Linux позволяет фильтровать входящий и исходящий трафик по определенным правилам. В статье мы хотим рассказать про ключевые компоненты Firewall, дизайне и реализации этого инструмента. Погнали! Общее представление Основная идея любого фаервола это определение того, что разрешено и запрет всего остального. Так работают все современные инструменты фильтрации. При наличии фаервола, сеть можно разделить на ненадежные, полу - надежные и надежные. Firewall Chains Цепочки (последовательности) фаерволов сопоставляют по своим правилам входящий и исходящий с интерфейса трафик. После того, как трафик попал под определенное правило («сматчился»), вы можете совершать определенные манипуляции с ним: разрешить, блокировать, отклонить, внести в лог запись и так далее. В Mikrotik есть следующие флаги: Input, Output и Forward. Input Chain Input матчит входящий на интерфейсы маршрутизатора трафик. Условно говоря – это прилетающие на роутера IP - пакеты. Обычная практика – дропать пакеты, прилетающие на WAN, направленные на сканирование портов, попытки взлома и прочие. Помимо этого, многие блокируют входящий трафик изнутри локальной сети (например, допуск к Winbox или SSH должен быть только с определенного VLAN – остальные дропаются). Всегда используйте VLAN – это базовое разграничение, которое позволит вам обеспечить современные стандарты безопасности. Output Chain Как можно догадаться по названию, данный инструмент направлен на фильтрацию исходящего от роутера трафика. Здесь можно блокировать запросы, исходящие непосредственно с роутера: например, DNS или ICMP запрос с роутера. Forward Chain Самое интересное – данный инструмент «матчит» трафик проходящий через Mikrotik с одного интерфейса на другой. Пример: пакет, отправленный с хоста внутри LAN через маршрутизатор в сторону провайдера. Пакет прилетает на внутренний интерфейс, а выходит через WAN. Firewall Actions Правила на фаерволе могут делать множество вещей, основные из которых: accept (принять), drop (сбросить) и отклонить (reject). Accept Данное правило позволяет просто «пропустить» проходящий через фаервол трафик. Никакой модификации или изменения маршрута – пакету будет позволено продолжить свой изначальный путь. Reject Фаервол может легко отклонить (сделать reject) пакетов, которые попадут под определенное правило. При этом, источнику такого пакета будет отправлено уведомление о соответствующей блокировке. В данном методе есть один весомый минус: в случае, если злоумышленник попробует «сканировать» порты или совершить другой вид атаки – отправленные в его сторону REJECT сообщения лишь помогут ему в злодеяниях. Поэтому, в целях безопасности, мы рекомендуем использовать DROP. Drop Данное правило «дропает» пакет без отправления уведомления об этом источнику. Этот метод наиболее безопасен на этапе защиты своего Mikrotik от сканирования портов и прочих атак. Firewall Rules Правила Firewall определяют пакеты, которые будут обработаны на уровне фаервола, а какие будут отброшены. Каждое правило – это комбинация параметров IP – адресации (источник/получатель пакета), цепочек (chains), действий (actions), интерфейсов и прочих опций. Как мы говорили ранее – хорошо настроенный фаервол пропустит только необходимый для бизнеса трафика, дав запрет на пропуск всего остального потока трафика. Указывая набор разрешающих правил, всегда замыкайте их на конце строчкой «DENY ALL» (запретить все). Chains Каждое создаваемое правило назначается определенной цепочке (chain). После определения принадлежности к цепочке, пакеты проходят проверку через последовательность правил в порядке убывания (сверху вниз). Порядок правил в фаерволе играет важную роль! Поэтому, от последовательности проверки зависит эффективность фильтрации. Actions Правило отрабатывает по одному из основных действий: принять (accept), отклонить (reject) и отбросить (drop). Выше мы подробнее рассказывали про каждое из указанных действий. Адресация Нашему правилу можно сказать, по какому критерию проводить блокировку: это может быть протокол, IP – адрес (это может быть как хост с /32 маской, так и целая подсеть с /24, например). Помимо этого, критерием могут быть физические или логические интерфейсы (eth/GRE). Комментарии Создавая правила комментируйте их. Это важно, как и при программировании – код без комментариев очень сложно анализировать и понимать в будущем. Советы Хотим так же поделиться парой полезных советов по настройке Firewall: Разрешайте только необходимый для работы трафик - да, это сложно. Но методом проб и ошибок мы рекомендуем добиться той настройки фаервола, в рамках которой все ваши подключения будут ясны и понятны. Подключения только с определенного пула адресов - это может быть удаленный офис, IP – адреса ЦОД или VPN адресация. Тут нужно быть особенно бдительным. В конце правил всегда используйте «deny all» - после того, как вы выполнили первую и вторую рекомендации и весь тип трафика по протоколам, адресации, источникам (в том числе L7, например) четко определен – в конце цепочки добавьте правило запрета всего. Это будет означать, дословно: «Все, что не разрешено - запрещено». Атакуйте свою сеть! - да, да, вы не ослышались. Конечно, без фанатизма :) Мы предлагаем периодически сканировать порты на вашем фаерволе. Например, это можно делать с помощью утилиты исследования сети Nmap.
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59