janoszen blogja

Gondolatok a ContainerSSH fejlésztése közben.

Hagyományosan SSH szerverre jelszóval vagy SSH kulccsal jelentkezünk be. Ezen felül van még néhány kevésbé ismert megoldás is, mint például a keyboard-interactive, amelyet sokszor kétfaktoros azonosításhoz használunk, vagy pedig a GSSAPI, ami lehetővé teszi a Kerberos autentikációt (vagyis pl. a Windowsos azonosítással való bejelentkezést.) Egy azonban hiányzik a listából: a single sign-on.

Miután végre kilátok a hullámok fölött, sikerült hétvégén egy kicsit játszanom. Ezúttal egy olyan Docker Swarm setupot építettem, ami két kontinensen 3 DC-ben futtat Wordpresst. Miért? Mert megtehetem. Ihun-e a leírás.

A minap felmerült egy kérdés, sokadjára itt a HUP-on, hogy lehet-e két gépből HA clustert építeni? Noha egy tipikus alkalmazás alá nem lehet, vannak helyezetek amikor igen. Ahhoz, hogy ezt megértsük, bele kell merülnünk a cluster építés elméleti alapjaiba.

A cikk, szokás szerint, a Refaktor Magazinon olvasható.

Hogy ne maradj le, kövess minket Facebookon vagy Twitteren.

Akárhányszor titkosításról van szó, rendkívül kellemes vitákba lehet keveredni arról, hogy mi a biztonságos és mi nem. Na ezen a héten odáig nem megyünk el, de Herczeg Zsolt jóvoltából áttekintést nyújtunk az alapokról. Friss cikk a Refaktoron. Ha pedig segíteni szeretnél, oszd meg kollegáiddal, vagy száraz tananyagból dolgozni kénytelen egyetemista ismerőseiddel.

Lássuk be, a PHP nem mindenki szive csücske, és joggal nem az. Rengeteg tervezési, vagy jobban mondva, tervezetlenségi hülyeség van benne. Időnként azonban olyan érveket hallok a PHP ellen, amik már több mint 10 éve érvényüket vesztették, úgyhogy úgy érzem, hogy érdemes egy pillantást vetni arra, hogy hova fejlődött a Perl és a Java mostohagyereke. Kattints a cikkért.

A sorozat további részében majd elővesszük a JavaScriptet, Pythont, Javat és a C++-t is.

Infrastruktúra építésnél vagy esetleg egy régi, talán nem egészen optimális infrastruktúra karbantartásánál a monitorozás egy hasznos, de sokszor elhanyagolt eszköz. Éppen ezért ezen a héten arról írunk, hogy mit érdemes monitorozni. Kattints a cikkért.

Annak ellenére, hogy már jó ideje léteznek megfelelő eszközök arra, hogy a különböző gépek konfigurációját automatikusan menedzseljük, még mindig rengeteg olyan vassal találkozom, amit valaki két kézi munkával húzott fel, kimaradtak a biztonsági frissítések, kínszenvedés egy új SSH kulcs kirakása, stb.

Éppen ezért az aktuális Refaktor cikk egy kedvcsináló a rendszerautomatizáláshoz. Vegyétek, vigyétek. Ja nem, igyen van.

Ha üzemeltetésről beszélünk, jellemzően van néhány olyan dolog, amitől a rendszer gazdái hihetetlenül félnek. Ez lehet akár az, hogy egy felszentelt gép leállása, vagy a biztonsági mentések visszaállítása. Martin Fowler fogalmazta meg talán a legjobban: Ha fáj, csináld gyakrabban!

Erről írunk a legfrissebb cikkünkben a Refaktor Magazinon.

„Nem kívánatos” alkalmazások üzemeltetése Linuxon

Mint korábban igértem, a programozói témák után éles váltással rátértünk a Linuxos / Unixos alkalmazások üzemeltetésére. Hogy senki ne unatkozzon, rögtön beugrottunk a mélyvízbe. Az heti cikkben azokat a technológiákat tárgyaljuk, amikkel be lehet korlátozni egy Linuxos folyamatot, vagy folyamat csoportot. Vagy ha jobban tetszik, szétszedjük a Docker, LXC, stb. által használt eszközöket darabjaira.

A cikk szokás szerint a Refaktor Magazinon olvasható.

Lassan több mint két hónapja fut, azt hiszem, itt az ideje egy kis helyzetjelentésnek.

Ahogy az lenni szokott az ilyen projekteknél, hatalmas lendülettel indult mindenki részéről, majd a kezdeti hype kifogyott és alább hagyott a lelkesedés és jópáran az alapító tagok közül ott is hagyták a projektet. Ezután viszont kezdett visszamászni egy nominális szintre, és mostanában már jönnek külső cikkek is, illetve új szerkesztők is jelentkeznek. Érdekes módon ez a látogatottságban is látszik, a szerkesztői lelkesedéssel együtt szépen követi a Gartner Hype Cycle-t.

Mozgalmas pár napon vagyok túl, megnyomtuk a gombot a Refaktor Magazinon, végre online, és van is rajta tartalom. Nem sok, 6 cikket sikerült végül összehozni, de ez is több, mint a semmi. Jövő héttől heti egy cikk, és heti egy talk videó megy ki remélhetőleg.

A hosszú távú cél az, hogy megtaláljuk a magyar piacon azokat a cégeket, akik szeretnének tenni azért, hogy az egyetemi / OKJ-s oktatáson túl is legyen olyan tartalom és lehetőség, amivel az ifjú titánok fejlődni tudnak. Nyilván esélytelen, hogy egy komplett oktatási tananyagot össze tudjunk rakni, de erről nincs is szó, szerintem elég érdekes dolgokról írni, és ez önmagában motiváló lehet azoknak, akik tanulni akarnak.

Talán jópáran tudjátok, hogy a Weblabor kálváriája már néhány éve tart: alig van új tartalom és az oldal motorját kínlódás használni. Ez nem csak az oldalon belül maradt, hanem már itt a HUP-on is előkerült egy fórum témában

A linkelt post kapcsán páran összeálltunk és összehoztuk a Veremcsere oldalt, amolyan magyar StackOverflow, webes kérdezz-felelek, ami természetesen ez csak egy része a Weblabor funkcionalitásának, a lényegi tartalom, a cikkek hiányoznak.

Úgy érzem, hogy az elmúlt napok fórumtémái kapcsán néhány dolog tisztázásra szorul a levelezés környékén. Nézzük meg a modern levelezés fogalomtárát.

SPF

Az SMTP (levélküldő protokoll), mint megannyi régi megoldás, semmiféle korlátozást nem tartalmaz arra vonatkozóan, hogy melyik szerver küldhet levelet milyen feladóval. Éppen ezért rengeteg spam születik hamis feladóval. Az SPF (Sender Policy Framework) technológia azt a célt szolgálja, hogy egy domain tulajdonosa megmondhassa azt, hogy mely szerverek küldhetnek az adott feladó domainnel. Mindezt egy DNS rekorddal teszi.

Kedves HUPtársak!

A visszajelzéseitekre hallgatva megalkottuk a sorozatunk következő videóját "Hogyan írjunk böngészős játékot?" címmel. A videóhoz az inkább olvasók kedvéért blogpost is tartozik.

Hogy ne maradj le semmiről, kövess minket a közösségi csatornákon, iratkozzatok fel az RSS feedünkre, vagy a hírlevelünkre:

• Weboldal
• Hírlevél
• Twitter
• Facebook
• Google+
• YouTube

Kedves HUPtárs!

Néha nincs szükség saját fejlesztésre, sőt kifejezetten előnyös a kész megoldás. Ugyan a Drupal messze földön híres a magas belépő szintje miatt, de az ennek ellenére népszerű. A nagymúltú rendszer legújabb, 8-as verziója viszont radikális újdonságokat hoz.

Hogy mik is ezek? Erről fog mesélni a Drupal elismert hazai szakértője, Palócz István, a tanarurkerem.hu oktatási portál tulajdonosa és a nagysikerű Git Webtudor műsor előadója.

Az előadás szokás szerint 8-kor kezdődik, YouTube-on.

Hogy ne maradj le semmiről, kövess minket a közösségi csatornákon, iratkozzatok fel az RSS feedünkre, vagy a nagyon konzervatívoknak ott van egy hírlevél is:

• Weboldal
• Twitter
• Facebook
• Google+
• YouTube

Kedves HUPtárs!

Bejön a főnök, látszik rajta, hogy ideges. Már megint valami elromlott az új projekten amit múlt héten kellett volna leadni. Ismerős a kép?

Ha szeretnéd elkerülni az ilyen helyzeteket és megtanulnád hogyan biztosithatod webes projektjeit minoségét, gyere el és nézd meg élőben a Minőségbiztosítás! című előadásunkat YouTube-on!

Sőt! Ha bejössz adásba Skype-on keresztül és elmeséled a történetedet vagy kérdést teszel fel, esélyed van egy 10.000 Ft értékű, angol nyelvű szakmai könyvet nyerni!

Az előadás szokás szerint 8-kor kezdődik.

Hogy ne maradj le semmiről, kövess minket a közösségi csatornákon, iratkozzatok fel az RSS feedünkre, vagy a hírlevelünkre:

• Weboldal
• Hírlevél
• Twitter
• Facebook
• Google+
• YouTube

Kedves HUPtársak!

Ezen a héten egy kicsit rendszergazdai vizekre evezünk: mit fontos tudnia egy fejlesztőnek a Linuxról? Miert lényeges, hogy elboldoguljunk a konzollal? Megnézzük az alapvető Linuxos parancsokat, hogyan tudunk egy szoftvert kitenni "élesbe" és hogyan tudunk hibát keresni.

Csütörtökön este 8 órától élőben tekintheted meg a „Linux alapok fejlesztőknek” élőben, YouTube-on.

Hogy ne maradjatok le semmiről, kövessetek minket a közösségi csatornákon, iratkozzatok fel az RSS feedünkre, vagy a nagyon konzervatívoknak ott van egy hírlevél is:

• Weboldal
• Twitter
• Facebook
• Google+
• YouTube

Kedves HUPtársak!

Talán senki mellett nem mentek el az elmúlt napok eseményei, aki az Internettel foglalkozik. Magyarországra is elérkezett eddig csak az amerikai hírekből ismert netsemlegességi háború. A sors iróniája, hogy éppen amikor a nagy tó túloldalán megoldódni látszik a vita, a hazai adatcserélő központ, a BIX környékén, éppen fellángol.

A UPC Magyarország ugyanis megszűntette a közvetlen adatcserét az Externettel. De mit is jelent ez? Hogyan kapcsolódnak egymáshoz a szolgáltatók és ki fizet kinek? Éppen ezt szerettük volna megtudni, úgyhogy felhívtuk Angelot, azaz Angeli Jánost, a BIX bizottság elnökét, hogy nyilatkozzon nekünk.

Csütörtökön, április 9-én, este 8 órától élő adásban láthatjátok Angelo interjúját, és természetesen szokás szerint kérdezhettek is, YouTube-on.

Hogy ne maradjatok le semmiről, kövessetek minket a közösségi csatornákon, iratkozzatok fel az RSS feedünkre, vagy a nagyon konzervatívoknak ott van egy hírlevél is:

• Weboldal
• Twitter
• Facebook
• Google+
• YouTube

Kedves HUPtársak!

Kész az első blogunk, most ideje beszélgetni egy kicsit a webes biztonságról. Hogyan védjük meg az adatbázisunkat? Hogyan kezeljük megfelelően a felhasználótól kapott tartalmakat? XSS, SQL injection, CSRF, jogosultság ellenőrzés és még sok más téma az eheti Webtudoron.

Ha szeretnétek kicsit többet tudni a biztonságról, itt a kitűnő alkalom, hiszen csütörtökön este 8-tól előben hallgathatod meg „Hackeljünk! Avagy beszélgessünk a webes biztonságról” című Webtudor előadást YouTube-on.

Kedves HUPtársak!

Ezen a héten a Webtudoron rendhagyó módon szerkesztett videóval jelentkezünk. Az eddig tanultakból építkezve megírjuk az első, igen fapados blogunkat PHP-ban. Ha van egy órád és némi kedved kisérletezni, azonnal megnézheted a "Írunk blogot PHP-ban!" című előadásunkat YouTube-on.

Hogy ne maradj le semmiről, kövess minket a közösségi csatornákon, iratkozz fel az RSS feedünkre, vagy a nagyon konzervatívoknak ott van egy hírlevél is:

Kedves HUPtársak!

Ezen a héten a Webtudoron az adatbázis-kezelés alapjaival foglalkozunk. Ha még nem volt bátorságod, de szeretnél megismerkedni vele, akkor itt az alkalom. Március 19-én, csütörtökön este 8 órától élőben nézheted meg "Az Adatbázis-kezelés" című előadásunkat YouTube-on.

Hogy ne maradj le semmiről, kövess minket a közösségi csatornákon, iratkozz fel az RSS feedünkre, vagy a nagyon konzervatívoknak ott van egy hírlevél is:

Kedves HUPtársak!

Időpontváltozás! Betegség miatt előadás egy héttel később, március 12-én kerül megtartásra!

A következő Webtudor adásban én beszélek arról, hogy hogyan is érdemes szétbontanunk a programunkat úgy, hogy a HTML kód ne lógjon össze a többi résszel, az MVC (Model-View-Controller) tervezési mintával. Ez elő fogja segíteni a karbantarthatóságot és könnyebben átláthatóvá teszi az alkalmazásunkat.

Az előadás megtekinthető élőben március 12-én este 8 órától az r.webtudor.net/s1e5 címen.

Kedves HUPtársak!

A fájljaid különböző verzióit tartalmazó könyvtárhalmazodat már nem bírod átlátni? Állandóan felülírjátok egymás munkáit a kollégákkal? Szeretnéd tudni ki, mikor, mit és miért módosított az éles oldalon? Akkor neked egy verziókezelő rendszer kell. Azok közül is az egyik legjobb a Git.

Ha szeretnéd megismerni, itt a kitűnő alkalom, hiszen csütörtökön este 8-tól előben hallgathatod meg „A Git esete a verziókezeléssel” című Webtudor előadást YouTube-on.

Kedves HUPtársak!

Ezen a héten a Webtudor műsorán: Krisztián mutatja be az OOP működését Java nyelven. Az adás február 19-én este 8-kor kezdődik és megtekinthető az r.webtudor.net/s1e3 címen.

Ha még nem nézted meg, itt az előző előadás videója.

Hogy ne maradjatok le semmiről, kövessetek minket a közösségi csatornákon, iratkozzatok fel az RSS feedünkre, vagy a nagyon konzervatívoknak ott van egy hírlevél is:

Kedves HUPtársak!

Ezen a héten Csütörtökön este 8 órától tartjuk a Webtudor előadásunkat "Az OOP alapjai a gyakorlatban" címmel. A rendkívüli elterjedtsége miatt ehhez a PHP programnyelvet választottuk, azonban a későbbi előadásainkban más programnyelvekkel is foglalkozunk.

Az előadásunkat http://youtu.be/B9iB50l7ib8 YouTube-on közvetítjük, ezúttal a Hangouts kihagyásával.

Hogy ne maradjatok le semmiről, kövessetek minket a közösségi csatornákon, iratkozzatok fel az RSS feedünkre, vagy a nagyon konzervatívoknak ott van egy hírlevél is: