Прикрутил к луна-парку widlcard-сертификат, круто, теперь нет трудностей с поддоменами. Брал на GoGetSSL, сертификат – Comodo.
Linux
There are 165 posts filed in Linux (this is page 7 of 17).
Red Hat Enterprise Virtualization Seminar
Посетил сегодня Red Hat Enterprise Virtualization Seminar. Что имею сказать:
-1 – про CentOS ничего не сказали, RHEL Entry Level только упомянули.
0 – RedHat и Аксофт молодцы, организация очень ОК, все круто, ништяки вкусные и “Золотое Кольцо” – отличное место.
1 – Я почти готов проникнуться systemd. То есть после выступления Бокового я (почти) осознал, зачем Поттерингоподелия нужны. Надеюсь, что Леннарт со своей стороны будет использовать меньше four letter words при общении с пользователями его софта.
2 – RedHat проделал огромную работу по доведению виртуализации SAAS/IAAS до ума, при чем с разных сторон: мандатные политики на запуск виртуалок по результатам проверки ключей реестра windows/наличию (отсутсвию) файлов/версии софта/своим критериям – круто.
3 – SPICE: я реально впечатлен интерактивностью на медленном канале.
Что это было?
Вчера по какой-то причине, которая так и не попала в логи, контроллер не смог разбудить диски. При чем горячая перезагрузка не помогла, на старте биос контроллера просто не нашел сконфигурированных массивов. После холодной перезагрузки все поднялось штатно. Что это было? Аптайм на момент сбоя был около полугода.
Хозяйке на заметку
Внимание, только что вышедший 6й owncloud не может нормально смигрироваться с 5го: портятся все символы, отличные от английских. Бекапы – это хорошо, а обновлять ouwncloud yum’ом – плохо.
Nginx
Окончательно осознав, что мой профиль работы не позволяет держать Apache голым портом в интернет, прикрутил к луна-парку nginx фронт-эндом.
Do not turn off SELinux initiative
Не отключай SELinux, говорили они. Ты же в 21 веке, говорили они. Его сделали в NSA, говорили они.
В общем, если у вас после обновления selinux-policies ВНЕЗАПНО перестали работать веб-приложения, которые до этого вроде как работали и каши не просили, то “setsebool -P httpd_can_network_connect 1”. Это хуже Поттеринга, ей богу, запретить Апачу работать с сетью!
Кстати, в процессе дебага первое, что я сделал, это открутил ipv6.
Fever vs Tiny Tiny RSS
К сожалению, автор Fever по всей видимости забросил его разработку из-за личных проблем и других проектов. А не решенными для меня остались несколько довольно противных багов, главный из них, что Fever больше не подписывается на новые рассылки. Зато TTRSS за то время, что я его не видел, решил основную для меня свою проблему: из ЖЖ картинки “под катом” нормально подгружаются в просмотр, то есть Вротмненоги для него более не проблема.
OpenVPN
Оказывается, я был не прав, заморачиваясь с ipsec, l2tp, pppd и т.п. OpenVPN просто няшечка: 1 порт, TCP, ключи, 1 конфиг и клиенты, настраиваемые в 2 приема.
Башня из лего
Перенос сервера из хостинга в хостинг очень похож на перенос Эйфелевой башни из Лего, которую собрал год назад и выкинул инструкцию: достаточно один раз споткнуться и все, развлечение на вечер готово!
Хозяйке на заметку: L2TP + NAT traversal
Чтобы не забыть: по непонятным причинам у racoon не работает nat traversal, хотя и заявляет, что умеет. Это выражается в том, что 2 клиента в одном NAT’е не могут сосуществовать: пакеты получает последний подключившийся. По результатам танцев вокруг настройки xl2tpd и pppd был выкинут racoon и настроен openswan.