Переходим на HTTPS на Nginx: шпаргалка

А затем идём на www.ssllabs.com/ и проверяем что же нам скажет сей сервис. Overall Rating — C.
Меняем протоколы на:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
А ssl_ciphers выбираем отсюда: wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations

Годовщина Slack. Самое быстрорастущее приложение в истории

Если кратко Slack — это такая SaaS корпоративная IRC, в которой при вставке ссылки на ютуб котики сразу embed'ятся в чатик =)

Пятничный лайфхак с транспортными картами (легальный)

Где-то нелья, а где-то можно: www.nsk.mts.ru/bankovskiye_uslugi/mob_bilet/ ;)
Хотя тут списание идёт со счета телефона и ничего никуда копировать не нужно

Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 1: Введение

3.1) Можно задать сколько хостов деплоить одновременно

Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 1: Введение

notify: <нужный хэндлер>

- name: install nginx
  apt: >
    name={{ nginx_name }}
    state=installed
    force=yes

- name: write nginx.conf
  template: >
    src=nginx.conf.j2
    dest=/etc/nginx/nginx.conf
  notify: reload nginx

- name: nginx deny ip default host
  copy:
    dest: /etc/nginx/sites-enabled/deny_by_ip.conf
    src: deny_by_ip.conf
    force: no
  when: nginx_deny_by_ip
  notify: reload nginx

Handler запускается один раз если сработал хоть один notify. Описывается как-то так:

  - name: reload nginx
    sudo: yes
    service: name=nginx state={{ item }} pattern=nginx
    with_items:
      - reloaded
      - running

Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 1: Введение

2) Идемпотентность:
В общем случае — проверит что файл (конфиг, например) есть и ничего делать не будет, задачу из playbook'а пометит как 'Ok'. Если конфига нет или его содержимое отличается — скажет 'Changed' и приведёт файл на машине в соответствие с исходным.

3) Работа по ssh — наиболее удобна и соответствует принципу «мы сами знаем когда нам что-то накатывать».
Однако возможна работа и по принципу Ceph'a, когда на каждой подконтрольной машине стоит ansible-pull, мониторящий какой-то репозиторий. Как только в нём появляются изменения — запускается локальный самодеплой (в теории, на живую не использовал)

Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 1: Введение

1) Гетерогенность
Можно выделить группу серверов

[app_nodes]
app1.someapp.example.com
app3.someapp.example.com

Включить одну группу в другую

[all_apps:children]
app_nodes

И для каждой группы задать свои параметры (group_vars/app_nodes.yml)
Или для каждой конкретной машины подправить пару-тройку переменных (host_vars/app3.someapp.example.com.yml)

Награды за лучшие инновации на CES 2015 в Лас Вегасе

«ЛучшиИ»?! Серьезно?

Одиннадцатиклассница, или тестируем баги вёрстки

Так ведь никто не говорит что все 100500 состояний кнопки нужно учесть здесь и сейчас!
Такой подход позволит при создании нового состояния убедиться что старые не поломались.

Роскомнадзор сам нарушает 152 ФЗ РФ?

Ну, он может храниться и в «необратимом хэше» =) Если операция отправки почты и сохранения пароля не разнесены по времени.

Github опять заблокирован

Ну да, а еще чуть менее проще — подменять корневые сертификаты и снифать весь ваш трафик до https ресурсов (защищенный банк-клиент? не, не слышал...)

Дело не в том, что жизнь несправедлива, – это у вас неверное понятие о справедливости

Вот именно! А кто сказал что под навыками в IT подразумевается только программирование? ;)

Лень — двигатель прогресса или мой вариант создания окружения для веб-разработки на основе VirtualBox

Virtualbox + Vagrant + ansible|chef|puppet

Отправка уведомлений Zabbix в скайп (звонки со скайпа — бонусом)

Судя по вашему описанию важно чтобы сотрудники придя на работу могли работать. Так зачем тревожить чуткий сон админа? Проснулся по будильнику, увидел смс, поднял сервер во время завтрака, поехал на работу, не? :)

10 способов сделать резервную копию в PostgreSQL

pg_basebackup не требует отдельного вызова функций pg_start_backup/pg_stop_backup как это требуется при использовании rsync/tar/cp;

Некоторые проблемы Nokia Lumia 1520 в одном посте

Насколько кпомню там была дилема — писать под последнюю версию ОСи и сделать оффлайн режим, плюнув на всех остальных, либо сделать приложение под максимальное кол-во версий WP, но без локальных карт. Пошли по второму.

Производство светодиодного дисплея пилотной партии LaMetric

А APIшечка планируется? Мне б для индикации релизов, сломаных билдов и прочей разработческой штуки — настоящее счастье :)

Правильное использование Yii

Почему бы и нет? Первый Yii уже давольно стар (или зрел, кому как нравится) и всякое «исторически сложилось» там вполне может существовать.
В yii2 они сообразили сделать отдельный класс View и это, имхо, хорошо.

Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000

Метод глубокого гуглинга творит чудеса

Черная пятница. Как же всё было на самом деле

Сломался скрипт умножающий цены на определенный коэффициент и сделал золотую мультиварку? XD