Лига Сисадминов
2 236 постов
•
18 766 подписчиков
0 просмотренных постов скрыто
Апач не нужен!
Посоветуйте вариант реализации
Дело вот в чем: есть IP 1.1.1.1 и домен domain.com на нём. Dns держим на Яндексе. За маршрутизатором компы с сервисами, которые могут в http и https. Задачка разделить эти сервисы на поддомены 1.domain.com и 2.domain.com, но чтобы был только https из интернета и локальной сети. Сервисы один на Винде, другой на лине(апач). Ещё нужен редирект с domain.com на contoso.com при запросе по http и https. Сервисы умеют самостоятельно получать сертификаты от let's encrypt, если бы они смотрели в интернет.
Варианты придумывались такие: получить wildcard сертификат на домен, настроить разгрузу ssl на апаче, и пусть сервисы работают с реверс-прокси по http. Но выяснилось, что обновление wildcard нетривиальная задачка, с привлечением Яндекс api,если только не обновлять его ручками.
Вариант 2: я думал можно прозрачно проксировать апачем SSL до сервисов, но судя по статьям в инете он такое не умеет. Вот тут может я не прав.
Вариант 3: настроить haproxy для прозрачного проксирования до сервисов, и пусть они сами занимаются обновлением сертов для своих доменов. Тут, правда, придется изучать haproxy, ибо дела не имел.
Какой вариант предпочтителен, подскажите?
Проблема с ссд
На материнке ноутбука (ga502ui) два слота под ссд, на одном написано, что работает на pcie 3.0 x4, другой на х2. Поставил новый ссд в слот х4, но в кристал диске (и других прогах) он отображается как х1 и скорости соответствующие. Винду переустанавливал, пробовал разные комбинации с ссд (запустить с одним ссд, с двумя, поставить в другой слот). В биосе нужных настроек нет. Помогите, пожалуйста.в интернете решений никаких нет.
Показать полностью
2
Запуск nodejs в виде демона
Столкнулся недавно с интересной задачей:
Разработчик пишет сайт с использованием node как сервера. Все в общем просто, ему дан доступ по ssh к серверу, он заливает код в директорию, пишет npm start, его сервер запускается на порту 3000, nginx берет proxy_pass на этот порт, все прекрасно и замечательно.... Но!
Как только разработчик покинет сервер, консоль закроется и процесс node закроется тоже!
Пичалько...
Ну мы же могли бы прописать npm start либо в rc.local, либо написать конфиг для systems, правильно? Да, но нет... Если так сделать, то разработчику нужно давать права на перезапуск служб, а это совсем не желательно...
Благо, есть в node хороший пакет - nodemon.
Устанавливается просто
npm install -g nodemon
Далее создаем простой баш скрипт такого вида, с названием, например, myscript.sh:
#!/bin/bashDIR=<путь к вашему проекту>
USER=www-data
sudo -Hu $USER nodemon -w $DIR -e js,css,html,json --exec npm start --prefix $DIR > /dev/null 2>&1 &
То что после -e это расширения файлов, за изменением которых вы хотите следить. Можно там и ttf добавить, ну или еще что.
www-data это стандартный пользователь nginx, но если в вашем дистрибутиве не так, то прописывайте любого другого непривилегированного пользователя.
Устанавливаем этому скрипту права на выполнение
chmod +x myscript.sh
Далее прописываем выполнение в файле /etc/rc.local
По дефолту его нет, создаем:
touch /etc/rc.local
приводи к виду:
#!/bin/sh
/bin/bash <путь к скрипту>./myscript.shexit 0
И делаем его исполняемым.
Перезагружаем сервер, сервис запустится автоматом. А когда разработчик будет менять файлы проекта с указанными расширениями (js,css,html,json), сервис будет автоматически перезапускаться и применять изменения
Ссылка на проект nodemon https://github.com/remy/nodemon/
Показать полностью
Прошивка OpenWrt для Keenetic 4g (1210)
Доброго времени суток. Прошу помощи с поиском прошивки.
Есть несколько безхозных Keenetic 4g (1210) с USB портом. Есть идея превратить их в принт-серверы. На офсайте keenetic пишут, что эта модель не может быть использована как принт-сервер. Но, вроде как, можно поставить прошивку от openwrt и будет счастье.
На сайте openwrt ссылки на скачивание все битые, на 4pda тоже все файлы для него удалены. Скачать и проверить не могу.
Собственно, пара вопросов:
1) Кто-нибудь превращал сей девайс в принт-сервер?
2) Есть ли у кого-нибудь файлы прошивки для него?
Заранее благодарен. Прошу сильно не пинать.
Продолжение поста «Монтёры интернета неправильно обжали кабель?»1
Всем снова привет.
Рассказчик из меня не очень, попробую просто описать что было по порядку.
После того как по телефону были задолбаны все отделы этого интернет-провайдера, они согласились создать заявку на настройку роутера, со словами: "Если вы окажетесь правы, то сделаем бесплатно, если нет, с вас цена по прайс-листу за настройку роутера."
Ну, делать нечего, пришлось соглашаться.
Съездил я сегодня снова на ту квартиру, уже подготовленный, взял с собой ноутбук, и первым делом до прихода этих "специалистов" проверил работоспособность всех пяти портов своего роутера, всё работало безупречно, внутри роутерской локалки, с телефона на ноут гонялись файлы на скорости близкой к 100Мбит. Так я наконец-то убедился что порты моего роутера не сломались, не "сгорели" как меня пытался заверить по телефону провайдер.
Вскоре пришли специалисты, те же самые 2 парня что были в прошлый раз, сразу полезли смотреть коннектор и выдали... "Это не мы обжимали, мы так не обжимаем, быть не может чтобы это мы так обжали."
Я в доказательство им показывал EXIF данные с фото, в которых указано время съёмки, показывал переписку с друзьями, которым я тоже показывал их великолепный обжим. Однако они всё равно стояли на своём, и вообще начали говорить что это специалисты из ростелекома ко мне приходили и так мне обжали кабель.
Достали свой ноутбук, на котором в прошлый раз всё работало, и показали что теперь действительно не работает вообще ничего. Достали в этот раз даже тестер(в прошлый раз они им не пользовались) и с важным видом мне показали что пара 3-6 не работает. Ну я сразу понял что эти товарищи просто заранее переобжали у себя в оборудовании кабель правильно, по типу B, и поэтому теперь на кривом обжиме в квартире всё перестало работать совсем. Но они всё равно строили серьёзные лица и клялись что они так не могли обжать неправильно.
Переобжали они кабель правильно, вставили в мой роутер, и роутер моментально соединился по PPPoE которое я в нём настроил ещё 2 недели назад. Денег всё таки брать они не стали(ну да, роутер же даже настраивать им не пришлось) и ушли.
Оборудование как оказалось у них стояло всего лишь этажом выше, я примерно прикинул рулеткой и там набиралось что-то около 20-25 метров кабеля. так что вот, оказалось что уже на 20 метрах кабеля неправильный обжим может перестать работать. Почему же 2 недели назад работало у них через ноут? Ну, как мне в комментариях к прошлому посту написали, гигабитники на 100Мбит устойчивее к помехам, поэтому в тот раз их ноут заработал, а мой роутер нет.
Некоторые меня просили написать название этого великолепного провайдера, и пожалуй теперь, когда я убедился что был прав, я напишу: Теленет, г. Самара.
Показать полностью
Сколько кнопок было на вашем тамагочи: три или четыре?
Четыре — это на богатом, три — это на каноничном. В нашем тамагочи, конечно, три. Заходите в игру и вырастите очаровательную квокку.
DevOps.Ищу опыт
Доброго дня,господа и дамы.
Я линуксовый админ и решил постигать азы девопесинга.
Если кому надо помощь с вашими проектами - готов на безвозмездной основе.
Могу по линуксу чего,ansible,docker,разверну кубер,настрою nginx\apache,пытаюсь в ci\cd.
контакты для связи nakedpeak272@gmail.com