10 年来,我在很多地方工作过。在那段时间里,我曾在大公司、小企业和各种规模的政府部门工作过,我遇到了很多工具。我有一些我目前最喜欢的列表,我会放在下面。

你最喜欢的工具是什么?在下面的评论中分享,然后回来阅读我的文章!

网络服务器

SSL 证书:让我们加密

免费的 SSL 证书?是的,请!如果您想为您的网站提供免费的 SSL 证书,我建议您使用 Let's Encrypt。如果您在 Kubernetes 上,请使用Jetstack 的 Cert Mananger,或者如果您在服务器上,请使用EFF 的 CertBot。

SSL 测试:SSL 实验室的 SSL 测试

我喜欢 SSL。如果你读过我关于 TLS的文章(我推荐),你会发现这是我热衷的事情。 SSL Labs 的工作人员做得很好,他们提供了一个工具,可以将您的 TLS 设置与一组基线进行比较,并根据结果为您提供 A 到 E 级。他们测试受支持的 TLS 版本、密码、漏洞和大量其他内容。我检查了我使用 SSL Labs 设置的每个站点,因此我可以确保它已尽可能强化。这是列表中我最喜欢使用的工具(Let's Encrypt 会是,但我“使用”得不够多——它们让获取证书变得太容易了)。

CDN:Cloudflare

Cloudflare 可能是最知名的 CDN。他们提供优质服务并保护世界上一些最大的网站。这就是您应该使用 Cloudflare 的原因:他们知道自己在做什么,而且他们的产品是 CDN,他们做得很好。他们还提供了一个非常慷慨的免费计划,可以满足几乎所有中小型用户的需求。

邮件

提供者:ProtonMail

我使用 ProtonMail 有两个原因:它们注重隐私且安全。他们在保护客户及其通信方面做得很好。在我的大多数 Ops 角色中,我都需要与人们交流安全信息。 ProtonMail 在提供安全的通信方法方面做得最好。您可以使用@protonmail.com/ch 电子邮件地址免费获得一个 250 MB 的邮箱,其中包含他们众所周知的所有安全功能。

转发:ForwardEmail

很多公司都有多个域名。如果您有想要维护邮件存在的插件域,但不想作为正常电子邮件管理的一部分进行管理,ForwardEmail 适合您。您将 DNS 记录设置为指向 ForwardEmail 的服务器,您的电子邮件将被发送到您指定的电子邮件地址。 ForwardEmail 提供了很好的免费套餐,但您需要在 DNS 上公开一个公共电子邮件地址(我建议仅将其用于面向公众的邮箱)。

与邮件相关的 DNS 检查器:DMARCAnalyzer

在配置 DNS 方面,我是个大书呆子。 DMARCAnalyzer 提供了三个工具来解决基于邮件的 DNS 设置。他们有检查您的SPF、DKIM和DMARC记录的工具。我已经多次使用它来对 SPF 和 DMARC 记录进行故障排除。这是一项很棒的服务。

DNS

提供者:1.1.1.1

与大多数其他科技公司不同,Cloudflare 没有广告销售部门。他们坚定地承诺提供安全的 DNS 服务,并且在 1.1.1.1 方面做得很好。他们有可用的传统提供商,但也有一组应用程序来配置您的手机以使用他们的服务。它们使安全 DNS 变得容易。我建议任何使用 Google DNS 的人迁移到 1.1.1.1,因为您不能相信广告公司会提供有关您浏览习惯的数据。

传播检查器:DNS 检查器

如果您需要检查您的 DNS 更改是否已传播,请前往此处。该工具连接到全球多个 DNS 服务器并报告记录的当前值。

DNS 缓存清除器:1.1.1.1和Google DNS

如果您部署新的 DNS 记录并希望它们快速传播,您可以同时使用 Cloudflare 1.1.1.1 和 Google 的 DNS 服务的工具并清除它们的缓存。您只需输入您网站的域名和记录类型,这些服务将在其网络中刷新记录。

记录

正常运行时间监控:正常运行时间机器人

如果您喜欢在半夜被表明您的网站已关闭的电子邮件惊醒,那么 Uptime Robot 非常棒。它们提供正常运行时间监控的所有标准功能,并提供慷慨的免费计划。他们还提供托管状态页面服务。它比其他竞争对手要好得多,同时提供更好的性价比。如果您选择为 Uptime Robot 付费,他们的计划很便宜,而且物超所值。

日志记录和指标:Stackdriver

谷歌的 Stackdriver 很棒。它具有出色的日志和指标界面,提供事件响应界面,并且可以正常工作。它远远优于大多数其他云提供商日志记录产品,并且比大多数高级日志记录解决方案便宜得多。我会向任何从事中小型项目的人推荐 Stackdriver,因为它具有如此多的功能并且非常便宜。

自动化

工作流程自动化:Zapier

Zapier 真的很昂贵,如果您想自动化很多事情,我绝对建议您使用众多无服务器解决方案中的一种并自行开发。但是,如果您的使用量在免费计划中每月 100 次执行的范围内,Zapier 与服务有很多很好的集成并且易于使用。您可以将它链接到几乎任何系统,并以非常低的触摸立即开始。他们有很多示例“zaps”,并且他们提供了很多工具来扩展和配置你自己的。

VPN

托管:ProtonVPN

ProtonVPN 做了大多数其他 VPN 公司都会做的事情:它们是开放的。大多数 VPN 公司对他们的数据访问和日志记录做法非常阴暗和谨慎。他们在没有提供任何真实的实质性证据的情况下对他们的服务提出大胆的主张。然而,ProtonVPN 与人群背道而驰:他们不仅让他们的服务由 Mozilla等公司审计,他们还开源了他们所有的应用程序,所以你可以看到他们的服务是如何工作的。如果您想要 VPN,则无需做出决定 - 只需使用 ProtonVPN。

自己滚:大纲

如果您处于超级敏感的环境中,您可能仍然不信任公司来管理您的 VPN 服务。如果是这种情况,我强烈推荐 Outline,这是一款由 Alphabet 新兴威胁研究子公司 Jigsaw 开发的 VPN 产品。 Outline 提供了一个简单易用的界面,可连接到您选择的云提供商并自动构建安全的 VPN 服务器。服务器准备就绪后,会提供一组凭据,您可以将其分发给用户。就是这样,真的就这么简单。