Категорія: Misc, staff, other

Категорії
Misc, staff, other WWW

[nginx] ssl + safari (chrome) = exited on signal 11

Если при использовании браузеров safari или chrome страничка не открывается, а в логах nginx’a

2014/03/26 01:53:33 [alert] 27385#0: worker process 24250 exited on signal 11
2014/03/26 01:53:33 [alert] 27385#0: worker process 24260 exited on signal 11
2014/03/26 01:53:34 [alert] 27385#0: worker process 24261 exited on signal 11

То всему виной отсутствие строки (просто добавьте её)

ssl_session_cache    shared:SSL:10m;

в конфиге nginx’a. Она позволяет “шарить” кеш между всеми
worker’ами nginx’a.

Категорії
Misc, staff, other WWW

[apache] fastcgi + php-fpm

1) Установка необходимых пакетов

# apt-get install libapache2-mod-fastcgi php5-fpm

2) Настройка php.

В настройках php-fpm.conf указываем сокет:

listen = 127.0.0.1:9000

Перезапускам php.

Продовжити читання “[apache] fastcgi + php-fpm”
Категорії
Misc, staff, other Security

[openvpn] Обходим разные DPI через аутентификацию на прокси

Представим ситуацию: есть DPI которая блокирует напрямую соединение с openvpn сервером. Для обхода сооружаем такую схему: аутентифицируемся на прокси и после удачной аутентификации – подключаемся к серверу openvpn. В итоге: на сервер открыт только внешний порт 443 (прокси), а сам сервер openvpn слушает 127.0.0.1:1194.

Продовжити читання “[openvpn] Обходим разные DPI через аутентификацию на прокси”
Категорії
Misc, staff, other

cacti и mysql time zone

Так случилось, что нужно было перенести cacti на другой сервер. После этого cacti отказался обновлять данные на графиках. Просто пустые сетки и всё. После гугления, решил заглянуть в таблицу poller_time и увидел, что там время сдвинуто на 4 часа. И действительно, в my.cnf была строка:

default-time-zone='-4:00'

После недолгих гуглений нашлось просто решение: в самом верху файла /var/www/cacti/graph_image.php вставить строку:

Продовжити читання “cacti и mysql time zone”
Категорії
Linux Misc, staff, other

pidgin: ssl handshake failed

Или на русском: “ssl рукопожатие не удалось”. Проблема заключается в том, что в новых версиях libnss3 не принимаются самоподписные сертификаты (selfsigned). На моей kubuntu 16 пришлось даунгрейдить 4 пакета до версии 3.15.4. Только после этого всё заработало. И так, вот эти пакеты:

ii  libnss3:amd64                                   2:3.15.4-1ubuntu7
ii  libnss3-1d:amd64                                2:3.15.4-1ubuntu7
ii  libnss3-nssdb                                   2:3.15.4-1ubuntu7
ii  libnss3-tools                                   3.15.4-0ubuntu0.12.04.3
Продовжити читання “pidgin: ssl handshake failed”
Категорії
Misc, staff, other WWW

[nginx] FastCGI + keepalive

Вроде бы всё просто, но есть небольшой хак: вот такая конструкция не будет поддерживать keepalive:

location / {
...
fastcgi_pass 127.0.0.1:9000;
fastcgi_keep_conn on;
...
}

Продовжити читання “[nginx] FastCGI + keepalive”
Категорії
DataBases Misc, staff, other

[mysql] 5.7 и optimizer_switch

Для тех, кто решил обновится с 5.6 на 5.7 ждут “сюрпризы” в виде переработанного оптимизатора запросов. Что такое оптимизатор? Это “помощник”, который перед каждым выполнением запросов ищет путь “наилучшего” выполнения запроса. Все есть больше 10-ка различных параметров оптимизатора, которые можно включать/выключать, тем самым меняя логику исполнения запросов. Подробнее о них можно прочесть здесь.

Продовжити читання “[mysql] 5.7 и optimizer_switch”
Категорії
Misc, staff, other WWW

[nginx] Лимитируем по условию

Здесь буду писать о разного рода не стандартных ограничениях и как их решать.

1) Ограничение по user-agent’y:

nginx.conf:

http {
...
   map $http_user_agent $limit_bots {
      default '';
      ~*(yandex|msnbot|yahoo) $binary_remote_addr;
   }
   limit_req_zone $limit_bots zone=bots:10m rate=40r/m;
...
}

vhost.conf:

Продовжити читання “[nginx] Лимитируем по условию”
Категорії
Misc, staff, other Routers, GW, Internet

[pf] Правильно настраиваем dup-to

Эта опция в pf позволяет дублировать трафик, минуя таблицу маршрутизации. Синтаксис прост:

pass in|out on $ext_if dup-to ($dup_if $dup_addr) ...

где, $ext_if – интерфейс с которого снимать трафик, dup_if – интерфейс, на который пересылать трафик (находится на том же роутере, что и ext_if), dup_addr – IP-адрес хоста, куда будет дублироваться трафик (находится в той же подсети, что и dup_if).

Продовжити читання “[pf] Правильно настраиваем dup-to”
Категорії
Misc, staff, other

Файловый менеджер SPRUT.io

Компания Beget перевела в разряд свободных проектов файловый менеджер SPRUT.io, изначально разработанного для использования в интерфейсе управления хостингом для управления файлами пользователя и их редактирования. Файловый менеджер построен с использованием клиент-серверной архитектуры и web-технологий, что позволяет использовать его для управления файлами на сервере из любой точки сети. Код открыт под лицензией GPLv3, серверные компоненты написаны на языке Python c использованием фреймворка Tornado. Доступен образ для быстрой установки в Docker.

Продовжити читання “Файловый менеджер SPRUT.io”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP