Типо IT блог
Дали задачи закрывать VPN-ом сервер, чтобы без VPN нельзя было открывать сайты на нем и подключаться к портам.Стандартный кейс выглядит так: у нас есть сервер с VPN-сервисом и есть сервер, который надо закрыть. Тут все просто, открываем доступ к портам только серверу, где есть VPN. Т.е. VPN-сервер является шлюзом к закрытому серверу. Мой же случай […]
При сборке старых версий питона в pyenv возникает ошибка сборки ssl модуля. Есть две возможные причины возникновения это ошибки. У вас не стоят хидеры для openssl. Решается это просто — поставить пакет openssl-devel для CentOS/RH или libssl-dev для Ubuntu/Debian. Версия вашего системного openssl слишком новая для питона. Тут все немного сложнее. Характеризуется наличием DEPRICATED ошибок […]
Заметка для себя, чтобы в будущем если столкнусь с такой проблемой на моем ноуте, быстро найти решение. На Fedora\CentOS ставим пакет alsa-tools Запускаем hdajackretask. Выбираем IDT 92HD91BXX Нажимаем “Show unconnected pins” и выбираем Выставляем 0x0d (Internal Speaker, фронтальные динамики) в «Internal speaker». Выставляем 0x10 (“Not connected”, сабвуфер) в «Internal speaker (LFE)» Нажимаем «Install boot override» […]
При накатывании миграции через dbmaintain может возникнуть ошибка: Причина в том, что скрипт миграции уже содержится в таблице проведенных миграций и его контрольная сумма не совпадает с тем, что лежит на диске. Т.е. файл был изменен. Решение. Смотрим в конфиге dbmaintain название таблицы куда пишутся все проведенные миграции в параметре dbMaintainer.executedScriptsTableName. Допустим это таблица migrations. […]
В связи с тем, что AddTrust External CA Root сертификат истек 30.05.2020, часть сертификатов, в цепочку которых входил этот корневой сертификат стали работать не совсем корректно. Современные браузеры особо этого не заметили, а вот некоторый, преимущественно устаревший софт может ругаться на валидность, сигнализируя об истекшем сроке. Это и случилось с одним из наших сервисов на […]
В unix-like системах есть десятки, как не сотни способов парсить логи, есть куча разных утилит для этого. В данном случае покажу как просто с помощью sed выбрать из лога временной интервал. В итоге мы получим файл ~/access_ssl_from_10_to_15.log с логами nginx c 10:00 утра до 15:00 дня. Возможно в дальнейшем будут дополнять эту страничку
Обожаю nginx. Быстрый и лаконичный способ отдавать различные бэкэнды для выбранных ip адресов. Может быть полезно, например для тестирования, пуская выбранные ip адреса на новую версию сайта (с другой версией php). Или для выделения «привилегированным» пользователям отдельного бэкэнда для более быстрой работы. В общем применений может быть множество. Далее в нужном location направляем пользовователей к […]
Часто при балансироваке сайтов на php используют связку: прокся-балансировщик на nginx и (nginx + php-fpm либо apache + mod_php) на нодах. По работе попробовали настроить эту связку без использования nginx на нодах, т.е. запросы с балансировщика идут напрямую в php-fpm, тем самым сэкономив чуточку ресурсов. В моем случае производится балансировка сайта на moodle и конфиг […]
Ситуация такая: Есть виндовый файловый сервер, на котором хранятся файлы с очень длинными имена. При монтировании этой шары на балансировщик, для раздачи статики, периодически сыпались ошибки File name too long. Проблема вроде ясная и очевидным решением было бы переименовать файлы с длинными именами. Но файлов этих сотни, возможно тысячи. Есть множество мест на сайте, которые […]
На 10 лет. openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/selfsigned.key -out /etc/ssl/certs/selfsigned.crt