В этой статье я расскажу о том, как я решал задачу об интеграции в тестовом режиме с сервисами, которые работают с использованием алгоритмов, определенных ГОСТ Р 34.10-2001 (устарел) и ГОСТ Р 34.10-2012. Приведу примеры некоторых проблем, с которыми столкнулся при решении задачи, дам ссылки на готовое решение и покажу несколько примеров их использования.
Рубрика «nginx» - 16
Docker-образы с поддержкой ГОСТ-сертификатов в openssl, curl, php, nginx
2018-04-15 в 9:43, admin, рубрики: curl, docker, gost-engine, nginx, open source, openssl, php, SSL, TLS, гост, гост 34.10-2001, ГОСТ 34.10-2012, ГОСТ 34.11-2012Красивый листинг файлов и директорий в nginx
2018-04-13 в 12:59, admin, рубрики: how-to, nginx, листинг файловДля web-сервера Apache существует множество инструкций, в том числе и на Хабре, как стилизовать стандартный листинг файлов и директорий. Однако, как сделать также для сервера nginx, в русскоязычном интернете не найти. Порывшись на просторах интернета я нашел один репозитарий, где как раз и решается этот вопрос. Но для кириллических наименований файлов и папок потребовалась небольшая работа "напильником".
Отправка почты из Docker-контейнера (докеризация postfix и sasl)
2018-04-08 в 20:37, admin, рубрики: devops, docker, docker-compose, nginx, php, php-fpm, postfix, sasl, Разработка веб-сайтов, Серверное администрированиеКогда я расположил приложение в Docker-контейнере и попробовал отправить email на почтовый сервер в другом Docker-контейнере, столкнулся с непредвиденной проблемой. Почтовый сервер postfix по умолчанию отправляет почту на произвольный домен получателя только от локального клиента. Все остальные домены нужно прописывать в параметре relay_domains, и если параметр mynetwors настроен правильно, то почта будет отправляться на перечисленные в параметре relay_domains домены с клиента из mynetwors.
В принципе, мне этого было достаточно, т.к. приложение теоретически должно было отправлять почту на ровно один корпоративный почтовый сервер. Но такое решение меня не очень устраивало, потому что задача может поменяться в любой момент. Поэтому, я попытался настроить sasl-авторизацию, которая позволяет отправять почту авторизованным пользователям на произвольный домен.
Читать полностью »
Централизованное обновление сертификатов Let’s Encrypt
2018-04-03 в 7:40, admin, рубрики: Ansible, devops, inotify, LetsEncrypt, nginx, системное администрирование
Всем привет!
В этой статье я опишу как мы решали проблему централизованного обновления сертификатов Let's Encrypt и управления инфраструктурой с помощью ansible.
В нашем решении мы будем использовать:
- ansible
- rsync, rsyncd
- inotify, incron
- certbot
- nginx
Вечный фотоархив для дома
2018-03-31 в 9:48, admin, рубрики: Cloud Commander, nginx, nginx сертификаты, node.js, raspberry pi3, Настройка LinuxНе понимаю желания ностальгировать на старые фотографии. Но девчонок не переделаешь, поэтому пришлось подумать про хранилище для всех, чтобы больше не приставали показать с компа карапузов и котиков. В публичное облако выкладывать все фотки подряд не хочется.
Теория
Ресурс работы SSD накопителя теоретически не ограничен, если не превышать количество циклов перезаписи в ячейку.
Задача
Сделать систему хранения и просмотра домашнего фотоархива с любого устройства в доме,
и убрать подальше на ближайшие 10 или 20 лет. При этом иметь возможность залить и посмотреть фотки с любого устройства подключенного к internet не использую публичные сервисы хранения и не устанавливая дополнительного клиентского ПО.
Выбор железок дело субъективное, но для себя сформулировал требование к малому формфактору. Кроме того все что скрыто от глаз в квартире, как правило лежит в пожароопасном месте, по этому хотелось питание в по USB, и минимум проводов.
SOA: послать запрос на сервер? Что может быть проще?
2018-03-27 в 15:15, admin, рубрики: nginx, RPC, uwsgi, Анализ и проектирование систем, Блог компании Конференции Олега Бунина (Онтико), высокая производительность, Проектирование и рефакторингВозможно, вы уже слышали про компанию Booking.com, что они много экспериментируют и часто деплоятся без тестирования. И еще, что есть один большой репозиторий на 4 Гб, в нем 4 миллиона строчек перлового кода, и вообще монолитная архитектура.
В то же самое время Booking.com меняется. Нельзя сказать, что это кардинальное скачкообразное изменение, но медленное и уверенное преображение. Меняется стек, постепенно внедряется Java в тех местах, где это актуально. В том числе термин сервис-ориентированная архитектура (SOA) слышится все чаще и чаще во внутренних дискуссиях.
Далее рассказ Ивана Круглова (@vian) об этих изменениях с точки зрения взаимодействия внутренних компонентов на Highload Junior ++ 2017. Попав в западню циклически зависимых воркеров пришлось качественно разобраться, что к чему, и какими средствами можно все это исправить.
NGINX и gRPC теперь настоящие друзья
2018-03-25 в 22:26, admin, рубрики: grpc, java, nginx, protobuf, Программирование, Промышленное программированиеНесколько дней назад зарелизилась новая версия Nginx — 1.13.10. Главная фича данного релиза — это нативная поддержка проксирования HTTP/2, и, как следствие, gRPC.
Простая аутентификация на NGINX с помощью LUA
2018-03-23 в 16:46, admin, рубрики: Lua, nginx, Ubuntu, аутентификация, Настройка Linux
Доброго времени суток. В данной заметке хочу рассказать о простой аутентификации с помощь nginx и lua-скриптов.
Читать полностью »
Окружение для 1С-Битрикс на базе Docker
2018-03-15 в 17:04, admin, рубрики: 1С-Битрикс, apache2, bitrix, docker, docker-compose, nginx, администрированиеЗачем это нужно?
Долгое время все проекты нашей компании работали на PHP5, и вот возникло желание их ускорить путём перехода на PHP7, попутно обновиви всё окружение, необходимое для работы. Сразу возник вопрос: «Как заставить разные проекты работать на разных версиях PHP?»
Что пришло в голову:
- Содержать 2 разных сервера
- Использовать виртуальную машину
- Применить Docker
Вариант 1, очевидно экономически не выгоден. Вариант 2 мы посчитали сложным в настройке и слишком ресурсоёмким. С этим многие, наверное, не согласятся, однако, мы приняли решение использовать технологию Docker, ввиду её легковесности и простоты переноса приложений. Главным критерием выбора стало то, что Docker решает проблему «works on my machine».
Читать полностью »
Backend на CodeFest: бигдэйта, машинлёнинг и блокчейн
2018-03-06 в 6:49, admin, рубрики: .net, AI, backend, big data, blockchain, CodeFest, kubernetes, mashine learning, nginx, postgresql 10, Raspberry Pi, Блог компании CodeFest, блокчейн, машинное обучение, Программирование, Разработка веб-сайтов, разработка мобильных приложений, сборка мусораМенеджмент, тестирование и фронтенд позади, переходим к бекенду — секции-рекордсмену по количеству баззвордов.
