Залечь на дно в Копенгагене
Date September 4th, 2011 Author Vitaly Agapov
Автопутешествие Финляндия – Швеция – Дания.
Tags: Beyond IT
Категория:
Beyond IT |
Нет комментариев »
Заметки об Apache, часть 3: Отключаем слабое шифрование и SSLv2
Date August 7th, 2011 Author Vitaly Agapov
Согласно требованиям PCI-DSS, сайты, работающие с конфиденциальной информацией пользователей, не должны поддерживать слабые алгоритмы шифрования, а также протокол SSL версии 2. Наборы тестов на соответствие требованиям PCI-DSS обычно выявляют эти моменты. Впрочем, для соблюдения этих требований многого не требуется. Ниже посмотрим, как проверить настройки ssl своего сервера Apache и какие изменения надо внести в случае необходимости.
Tags: Apache, SSL
Категория:
Apache |
Нет комментариев »
AWStats: время обслуживания запроса
Date August 1st, 2011 Author Vitaly Agapov
Недавно потребовалось в отчёт, генерируемый AWStats’ом добавить раздел со статистикой по времени, затрачиваемом на обработку запроса. Вроде бы простая на первый взгляд задача потребовала достаточно много времени на нормальное решение. Поэтому приведу это решение здесь.
Читать далее »
Tags: Apache, AWStats
Категория:
Apache |
Нет комментариев »
Subversion: уведомления о коммитах в определённую ветку
Date June 2nd, 2011 Author Vitaly Agapov
— Да.
— Вы не хотите прочитать его? Там может быть что-то важное.
— Да, последние два тоже были важными. Первое было от моей жены, она сообщала, что уходит от меня. Второе было от моего адвоката, он сказал, что уходит от меня… с моей женой.
— Эхехе, не повезло! Но как считал дедушка, за дождливым днём придёт ясный. Это добрая весть. А да, спорим на ужин.
— Ладно.
— Вы уволены?!! Вот жалость…
Для реализации сабжа нам понадобится скрипт mailer.py, который можно раздобыть либо из репозиториев вместе с пакетом subversion-tools, либо скачать с офсайта:
http://svn.apache.org/repos/asf/subversion/trunk/tools/hook-scripts/mailer/mailer.py
http://svn.apache.org/repos/asf/subversion/trunk/tools/hook-scripts/mailer/mailer.conf.example
Само собой, понадобится и интерпретатор Python.
Здесь рассмотрю только конкретную задачу. Полная документация по svnmailer есть здесь.
В целом, шаги будут выглядеть следующим образом:
Tags: Linux, SVN
Категория:
Linux |
1 Комментарий »
DB2 HADR для тех, кто делает это впервые
Date March 25th, 2011 Author Vitaly Agapov
— Ну, я не знаю, может к психиатру?
Раньше я уже писал о том, как на DB2 можно создать High Performance Cluster. Тот механизм позволяет увеличивать производительность СУБД, меж тем как HADR позволит нам создать отказоустойчивую архитектуру. Стоит, правда помнить, что объединить эти два механизма в рамках единой реализации не получится, так как HADR не может работать с базой разделённой на партиции.
Итак, HADR позволяет зеркалировать все транзакции с активной базы на зеркальную, поддерживая актуальную резервную копию, которую в любой момент можно будет перевести в активный режим. Речь не о репликации, а именно о копировании логов с тразакциями, откуда можно сделать два вывода о работе HADR’а: на базе должно быть включено логирование (logretain) и резервная (standby) база будет недоступна для подключения. Последний вывод частично теряет свою актуальность, начиная с версии 9.7, где резервную базу можно включить в режим “reads on” и получить к ней доступ на чтение.
Tags: DB2
Категория:
DB2 |
1 Комментарий »
Gnome-Terminal: имя закладки при ssh-сессии
Date February 3rd, 2011 Author Vitaly Agapov
Содержание этой заметки будет ненамного больше её заголовка. Итак, замеченная мною проблема заключается в том, что gnome-terminal после логина по ssh не всегда меняет заголовок закладки на удобное и привычное username@hostname:/current/path, что чрезвычайно удобно при открытии нескольких вкладок на разные хосты. Также я обратил внимание на то, что проблема проявляется при логине на хосты с Debian, Ubuntu и SuSe и не проявляется при логине на RHEL и CentOS. Отсюда следует, что проблема заключается в гостевой ОС. И действительно, оказалось, что при работе в xterm, для названия закладки gnome-terminal берёт значение переменной PROMPT_COMMAND. На RH-like дистрибутивах эта переменная устанавливается в /etc/bashrc, а на прочих Убунтах в /etc/bash.bashrc она почему-то закомментирована.
Так что раскомментируем (и правим по собственному желанию и вкусам) строчку и наслаждаемся дальше работой с gnome-terminal:
PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME}: ${PWD}\007"'
Tags: Gnome, Linux, SSH
Категория:
Gnome, Linux |
Нет комментариев »
Осенняя Африка
Date December 9th, 2010 Author Vitaly Agapov
Tags: Beyond IT
Категория:
Beyond IT |
Нет комментариев »
Sphinx, часть 3. Real-Time индексы
Date November 8th, 2010 Author Vitaly Agapov
— Вот именно, — ответил проходящий мимо куст.
Минувшим летом команда Андрея Аксёнова осчастливила комьюнити новой версией Sphinx за нумером 1.10-beta. Среди прочих полезных нововведений вроде строковых атрибутов и многопоточного поиска была фича, название которой заставило моё сердце биться быстрей – RT-индексы. При более подробном изучении документации возбуждение поугасло, ибо ожидания мои, видимо, были сильно завышенными. Но тем не менее шаг вперёд сделан. И какой шаг! Это то, чего старому Сфинксу очень не хватало, отчего до сих пор в некоторых задачах приходилось пользоваться старым-добрым, но сильно тормознутым LIKE.
Итак, мы получили быстрый поиск по индексу, обновляющемуся в реальном режиме времени. Но кармические законы вселенной подсказывают, что необходимо при этом что-то и отдать и от чего-то отказаться. А отказаться придётся от префиксов и инфиксов (будем надеяться на будущие версии), от MVA-атрибутов (аналогично), а также подготовиться к тому, что индекс обновлять нам придется вручную. Последний пункт означает, что при добавлении записи в базу надо сделать INSERT в индекс, при удалении из базы – DELETE из индекса, а при изменении записи в таблице – REPLACE всё в тот же индекс. Неудобно, но за всё надо платить. Раньше в такой ситуации пришлось бы переиндексировать весь индекс целиком или хотя бы дельту.
Посмотрим более детально.
Tags: MySQL, Sphinx, Web-dev
Категория:
MySQL, Web-dev |
3 Комментариев »
Log4j & syslog-ng: пишем в syslog из java-приложений
Date October 19th, 2010 Author Vitaly Agapov
Никаких нестандартных решений здесь не требуется, однако ж я сумел потратить на эту задачу достаточно ощутимый объём времени. В основном, конечно, проблемы были связаны с тем, что при необходимости писать большое количество разных логов в разные файлы протокол syslog позволяет использовать очень ограниченное количество facilities (для нестандартного использования – всего восемь), отчего пришлось использовать шаблоны.
Tags: Java, Linux, Syslog
Категория:
Linux |
Нет комментариев »
iSCSI в Linux для чайников
Date October 14th, 2010 Author Vitaly Agapov
— Потряс…
iSCSI – это клиент-серверная архитетура на базе протокола TCP/IP, разработанная для создания и управления системами хранения данных. В рамках архитектуры выделяют сервер и клиент, в контексте iSCSI носящие названия, соответственно, target и initiator. Протокол работает на блочном уровне, то есть таргет выделяет блочное устройство, которой инициатором также интерпретируется как блочное устройство, на котором можно создавать файловую систему, монтировать её и работать с ней, как с любой локальной файловой системой.
Если речь идёт о iSCSI в Linux, то можно сказать, что это “дисковый массив с FC и HBA для бедных”. Однако в ряде случаев iSCSI может быть полезен или даже незаменим.
Tags: Linux
Категория:
Linux |
Нет комментариев »