varnish и no-cache

От разработчиков поступил запрос, чтобы varnish не кешировал страницы с заголовком Cache-control: no-cache. После некоторых поисков, обнаружил, что версия 4.0, которую мы используем, должна уметь это из коробки, как видно из этого коммита. Увы, мой 4.0.3 из epel такого не делал, неясно по какой причине. Решение с vcl нашлось только для 3 версии: sub vcl_fetch […]

Самоподписанный сертификат с sha256

Потребовалось обновить самоподписанный сертификат, т.к. браузеры начинают ругаться на подпись sha1. Команда, на самом деле, достаточно тривиальна: openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -keyout server.key -out server.crt -sha256 Нужно ответить на традиционные вопросы и все, в server.key лежит ключ на 4096 бит, в server.crt сертификат с подписью sha256, можно пользоваться.

mod_rpaf и Debian Jessie

Похоже, модуль апача rpaf в Jessie сломан. Подключается, в лог пишет правильный адрес, но вот, например, в $_SERVER[«REMOTE_ADDR»] по-прежнему адрес прокси, а не клиента. К счастью, в комплекте апача есть замена — это mod_remoteip. Конфигурируется достаточно просто: Нужно создать файл /etc/apache2/mods-available/remoteip.conf с примерно таким содержимым <IfModule mod_remoteip.c> RemoteIPHeader X-Forwarded-For RemoteIPInternalProxy 127.0.0.1 # тут должен быть […]

Зависающие lvm-снапшоты

Периодически при бэкапах у меня подвисали lvm-снапшоты, при попытке их удаления после окончания копирования вылезало что-то вроде:   Unable to deactivate open srv01-backup-cow (253:4)   Failed to resume hb.   libdevmapper exiting with 1 device(s) still suspended. После этого нельзя было ни удалить снапшот, ни сделать что-либо, затрагивающее lvm, все процессы просто повисали в состоянии […]

первый день yandex-root-2015

0. проблемы вылезли с запуском виртуалки у двоих из трех членов нашей команды: в hyper-v почему-то диск виделся как fd0. работали с одной, запущеной в kvm, причем с virtio драйвером диска она так же стартовать не хотела. вход на виртуалку получить было несложно через init=/bin/sh 1. ssl первая сложность — понять тот момент, что нужен […]

Страничка для тестирования отправки писем

Пишу, чтобы самому не забыть. Есть такой удобный инструмент для тестирования всяких там SPF и DKIM заголовков. Заодно проверяет через SpamAssassin. При входе на страницу выдает рандомный ящик, на который нужно отправить письмо для проверки. http://www.brandonchecketts.com/emailtest.php UPD: теперь редиректит на dkimvalidator.com, который по идее должен делать то же самое. Увы, это не так. Не работает […]

smartctl и HP SmartArray P410

Впервые столкнулся с контроллером, который обслуживается драйвером hpsa. Пришлось помучиться с доступом к информации о состоянии дисков. В итоге оказалось, что к дискам нужно обращаться следующим образом: smartctl -a /dev/sda -d sat+cciss,Х

redmine и плагин redmine_gitosis

Обновил недавно redmine с 1.3 до 1.4.4, что поломало загрузку ключей в плагин с ошибкой NameError (uninitialized constant GitosisPublicKeysController::ARCondition): Выяснилось, что из redmine убрали нужную библиотечку, чтобы ее вернуть, достаточно положить файлик ar_condition.rb в redmine/lib. Взять файлик можно, например, отсюда.