iptables: Oграничиваем доступ к портам VPN-ом на этом же сервере.

Дали задачи закрывать VPN-ом сервер, чтобы без VPN нельзя было открывать сайты на нем и подключаться к портам.Стандартный кейс выглядит так: у нас есть сервер с VPN-сервисом и есть сервер, который надо закрыть. Тут все просто, открываем доступ к портам только серверу, где есть VPN. Т.е. VPN-сервер является шлюзом к закрытому серверу. Мой же случай… Читать далее iptables: Oграничиваем доступ к портам VPN-ом на этом же сервере.

Pyenv: The Python ssl extension was not compiled. Missing the OpenSSL lib? — решение

При сборке старых версий питона в pyenv возникает ошибка сборки ssl модуля. Есть две возможные причины возникновения это ошибки. У вас не стоят хидеры для openssl. Решается это просто — поставить пакет openssl-devel для CentOS/RH или libssl-dev для Ubuntu/Debian. Версия вашего системного openssl слишком новая для питона. Тут все немного сложнее. Характеризуется наличием DEPRICATED ошибок… Читать далее Pyenv: The Python ssl extension was not compiled. Missing the OpenSSL lib? — решение

Dell Inspiron не все динамики работают

Заметка для себя, чтобы в будущем если столкнусь с такой проблемой на моем ноуте, быстро найти решение. На Fedora\CentOS ставим пакет alsa-tools Запускаем hdajackretask. Выбираем IDT 92HD91BXX Нажимаем “Show unconnected pins” и выбираем Выставляем 0x0d (Internal Speaker, фронтальные динамики) в «Internal speaker». Выставляем 0x10 (“Not connected”, сабвуфер) в «Internal speaker (LFE)» Нажимаем «Install boot override»… Читать далее Dell Inspiron не все динамики работают

org.dbmaintain.util.DbMaintainException: Following irregular script updates were detected — решение проблемы

При накатывании миграции через dbmaintain может возникнуть ошибка: Причина в том, что скрипт миграции уже содержится в таблице проведенных миграций и его контрольная сумма не совпадает с тем, что лежит на диске. Т.е. файл был изменен. Решение. Смотрим в конфиге dbmaintain название таблицы куда пишутся все проведенные миграции в параметре dbMaintainer.executedScriptsTableName. Допустим это таблица migrations.… Читать далее org.dbmaintain.util.DbMaintainException: Following irregular script updates were detected — решение проблемы

AddTrust CA: проблема с сертфикатами

В связи с тем, что AddTrust External CA Root сертификат истек 30.05.2020, часть сертификатов, в цепочку которых входил этот корневой сертификат стали работать не совсем корректно. Современные браузеры особо этого не заметили, а вот некоторый, преимущественно устаревший софт может ругаться на валидность, сигнализируя об истекшем сроке. Это и случилось с одним из наших сервисов на… Читать далее AddTrust CA: проблема с сертфикатами

Парсинг интервала времени из лога

В unix-like системах есть десятки, как не сотни способов парсить логи, есть куча разных утилит для этого. В данном случае покажу как просто с помощью sed выбрать из лога временной интервал. В итоге мы получим файл ~/access_ssl_from_10_to_15.log с логами nginx c 10:00 утра до 15:00 дня. Возможно в дальнейшем будут дополнять эту страничку

Nginx: изменение upstream для выбранных ip адресов

Обожаю nginx. Быстрый и лаконичный способ отдавать различные бэкэнды для выбранных ip адресов. Может быть полезно, например для тестирования, пуская выбранные ip адреса на новую версию сайта (с другой версией php). Или для выделения «привилегированным» пользователям отдельного бэкэнда для более быстрой работы. В общем применений может быть множество. Далее в нужном location направляем пользовователей к… Читать далее Nginx: изменение upstream для выбранных ip адресов

Балансировка на php-fpm без промежуточных веб-серверов.

Часто при балансироваке сайтов на php используют связку: прокся-балансировщик на nginx и (nginx + php-fpm либо apache + mod_php) на нодах. По работе попробовали настроить эту связку без использования nginx на нодах, т.е. запросы с балансировщика идут напрямую в php-fpm, тем самым сэкономив чуточку ресурсов. В моем случае производится балансировка сайта на moodle и конфиг… Читать далее Балансировка на php-fpm без промежуточных веб-серверов.

File name too long в Linux

Ситуация такая: Есть виндовый файловый сервер, на котором хранятся файлы с очень длинными имена. При монтировании этой шары на балансировщик, для раздачи статики, периодически сыпались ошибки File name too long. Проблема вроде ясная и очевидным решением было бы переименовать файлы с длинными именами. Но файлов этих сотни, возможно тысячи. Есть множество мест на сайте, которые… Читать далее File name too long в Linux