varnish и no-cache

От разработчиков поступил запрос, чтобы varnish не кешировал страницы с заголовком Cache-control: no-cache. После некоторых поисков, обнаружил, что версия 4.0, которую мы используем, должна уметь это из коробки, как видно из этого коммита. Увы, мой 4.0.3 из epel такого не делал, неясно по какой причине. Решение с vcl нашлось только для 3 версии: sub vcl_fetch […]

Самоподписанный сертификат с sha256

Потребовалось обновить самоподписанный сертификат, т.к. браузеры начинают ругаться на подпись sha1. Команда, на самом деле, достаточно тривиальна: openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -keyout server.key -out server.crt -sha256 Нужно ответить на традиционные вопросы и все, в server.key лежит ключ на 4096 бит, в server.crt сертификат с подписью sha256, можно пользоваться.

mod_rpaf и Debian Jessie

Похоже, модуль апача rpaf в Jessie сломан. Подключается, в лог пишет правильный адрес, но вот, например, в $_SERVER[«REMOTE_ADDR»] по-прежнему адрес прокси, а не клиента. К счастью, в комплекте апача есть замена — это mod_remoteip. Конфигурируется достаточно просто: Нужно создать файл /etc/apache2/mods-available/remoteip.conf с примерно таким содержимым <IfModule mod_remoteip.c> RemoteIPHeader X-Forwarded-For RemoteIPInternalProxy 127.0.0.1 # тут должен быть […]

Зависающие lvm-снапшоты

Периодически при бэкапах у меня подвисали lvm-снапшоты, при попытке их удаления после окончания копирования вылезало что-то вроде:   Unable to deactivate open srv01-backup-cow (253:4)   Failed to resume hb.   libdevmapper exiting with 1 device(s) still suspended. После этого нельзя было ни удалить снапшот, ни сделать что-либо, затрагивающее lvm, все процессы просто повисали в состоянии […]

первый день yandex-root-2015

0. проблемы вылезли с запуском виртуалки у двоих из трех членов нашей команды: в hyper-v почему-то диск виделся как fd0. работали с одной, запущеной в kvm, причем с virtio драйвером диска она так же стартовать не хотела. вход на виртуалку получить было несложно через init=/bin/sh 1. ssl первая сложность — понять тот момент, что нужен […]

Бесплатная почта на своем домене

Печально, но outlook.com последовал за гуглом и теперь тоже не позволяет бесплатно размещать свой домен для получения почты. Остались только яндекс и некий zoho mail, попробую их.

Страничка для тестирования отправки писем

Пишу, чтобы самому не забыть. Есть такой удобный инструмент для тестирования всяких там SPF и DKIM заголовков. Заодно проверяет через SpamAssassin. При входе на страницу выдает рандомный ящик, на который нужно отправить письмо для проверки. http://www.brandonchecketts.com/emailtest.php UPD: теперь редиректит на dkimvalidator.com, который по идее должен делать то же самое. Увы, это не так. Не работает […]