Предыстория

Ни для кого не секрет, что с выходом Webpack 4 стратегия разделения кода сильно поменялась. Тут даже лучше сказать, что она была заново придумана, т.к. старый подход просто перестал работать, а новый не понятно как использовать.

Для тех, кто все еще не в курсе, плагина webpack.optimize.CommonsChunkPlugin больше нет. Совсем. Вместо этого предлагается в конфиге писать следующее:

module.exports = {
  // ...
  optimization: {
    splitChunks: {
      chunks: "all"
    }
  }
  // ...
}

Это должно работать как магия. Т.е. теперь не мы говорим webpack'у что сделать общим чанком, а он сам все сделает, да еще может даже и лучше нас.

Читать дальше...

Данный пост не несет в себе что-то новое. Я не часто использую линукс (т.к. винда рулит!), однако иногда балуюсь. Этот пост (скорее просто заметка) нужен прежде всего мне самому, т.к. я каждый раз гуглю эту информацию.

Предупреждение: Включать root не рекомендуется. Т.е. если вы не понимаете к чему это может привести, то лучше не надо.

Тем не менее если очень надо, то делается это так:

sudo passwd root
sudo passwd -u root

Читать дальше...

Доброго времени суток, уважаемый.

Сегодня я хочу рассказать об одном маленьком ньюансе использования Azire Active Directory совместно с On-Premise Active Directory Domain Services. А именно о синхронизации обоих.

При внесении изменений в объекты одной из Active Directory, они будут рано или поздно синхронизированы с другой Active Directory. Однако проблема в том, что порой хочется "рано", а не "поздно".

Читать дальше...

День добрый!

Для синхронизации локального Active Directory c Azure Active Directory требуется "Учетная запись службы синхронизации каталогов". Эта учетная запись создается автоматически и имеет вид:

Компьютер, на котором установлен AD Connect имеет имя DC1. Если вы решите перенести AD Connect на DC2, то создастся еще одна учетная запись. Однако старая удалена не будет.

Читать дальше...

Доброго времени суток, Уважаемый. Сейчас я постараюсь рассказать что такое Windows Hello для бизнеса и как это настроить.

Windows Hello - это система аутентификации в Windows 10, на основе PIN кода, биометрических данных или гравифеского пароля. Приставка для бизнеса значит, что все это будет работать в домене.

Почему пароль уже не очень хорошо? Потому что! Если серьезно, то можно почитать тут.

Читать дальше...

Apache сервер требует следующие 2 файла:

  1. server.key - приватный ключ
  2. server.crt - публичный ключ

Для того, чтобы получить нужные файлы нам понадобится Open SSL.

Читать дальше...

Заметил я как-то, что на мой уютный бложек боты повадились ходить и регистрироваться.

Боты эти не только регистрируются но и пытаются проверить свою почту. Куда уходят письма не знаю. Приходял ли они куда-то не известно. Тем не менее мне это не нравится. Да и адрес отправителя скорее всего уже в базе спамеров.

Начал я гуглить и нашел вот такой сервис. А интересен он тем, что у них есть API для проверки email и IP на предмет плохой активности в сети. Внедрение этого сервиса мою проблему решило.

Читать дальше...

Когда вы разрабатываете web-приложение, заранее зная, что оно будет находиться за балансировщиком нагрузки, следует учитывать ряд особенностей. Примером может служить запуск сайта в Docker кластере (например Swarm).

Что меняется?

Если ваше приложение попробует определить:

  • имя хоста,
  • протокол: http или https,
  • IP адрес клиента,

Читать дальше...

Не многие знают, что как Windows 10 Fall Creators Update, так и Windows Server 1709 имеют 2 очень интересные Feature-on-Demand.

А именно OpenSSH Client и OpenSSH Server.

Для их установки (через UI) откройте Парамерты -> Приложения -> Управление дополнительным компонентами -> Добавить компонент и выберите OpenSSH Client и/или OpenSSH Server. С сервером сложнее. Здесь нет UI. Однако эту операцию можно выполнить с помощью PowerShell. Убедимся что фичи доступны:

Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

В результате мы должны увидеть что-то такое: ``` Name : OpenSSH.Client~~~~0.0.1.0 State : NotPresent

Читать дальше...

Когда я писал про CSRF, то говорил что важно настроить CSP (Content-Security-Policy). Что это такое?

Content-Security-Policy - это дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая Cross Scripting (XSS) и атаки на инъекции данных. Эти атаки используются для всего: от кражи данных до повреждения сайта или распространения вредоносного ПО.

Чтобы включить CSP, вам необходимо настроить веб-сервер для возврата HTTP-заголовка Content-Security-Policy.

Читать дальше...