Быть или не быть… Использовать ли www на своём домене?

В DNS есть ограничение, что origin должен быть А-записью, то есть указывать на фиксированный IP-адрес.

Когда ваш сайт становится большим и вы перемещаете его на хостинг или хотите направить его на файрвол или сервис защиты от DDoS, то используете запись CNAME, чтобы направить имя хоста на другое непостоянное имя хоста, которым управляет поставщик в зависимости от вашего трафика и потребностей.

Но если сайт размещён на голом домене (example.com), вы не можете этого сделать.

Перевод-переводом, но стоит отметить, что уже не актуально, ибо есть ANAME.
Пользуемся более двух лет, все супер!
https://tools.ietf.org/html/draft-ietf-dnsop-aname-02

Анализ производительности WSGI-серверов: вернем uWSGI на место

Пара вопросов: — Почему… CherryPy… Аналогичный вопрос по meinheld ...

ДА, в целом, я с вами согласен.
Но, я в описал Свои Цели — это uWSGI. Были проделаны минимальные изменения кода автора, аналитика причин плохих результатов uWSGI 2016 и всежие результаты по методике автора.
Кроме того, разныцы между uWSGI и uWSGIbase (без тредов) в этом тесте нет.
Но, она будет, на реальном приложении…
Поэтому не думаю, что что-то изменится при тюнинге CherryPy и meinheld.

Попробую поиграться и сделать PR.

Я обновил статью, добавлен NGINX Unit и PR автору оригинала.
Можете отталкиваться от моего PR.
Но заранее предупреждаю, запуск всех тестов — долгий процесс. Тестировал на ноуте без DE.

Анализ производительности WSGI-серверов: вернем uWSGI на место

Готово.
Результаты в целом совпадают с https://itnext.io/performance-comparison-between-nginx-unit-and-uwsgi-python3-4511fc172a4c
Но там нет показателей памяти и отклика, а это согласитесь, тоже важно.

Анализ производительности WSGI-серверов: вернем uWSGI на место

Может быть, но не обещаю. Цель "отбелить uWSGI" — достигнута.
Так я хотел написать и поставить точку.

Но вот тут оказалась интересная статья.
Тестировали ApacheBench, но там те-же знакомые цифры… 7500 и 30 000.
Поэтому — да, интересно, будет.

Red Hat будет поглощен IBM

deleted

Теперь официально: TLS 1.3 признан стандартом

FYI: пакеты по теме для C6,7 вот уже полтора года собираются тут
https://copr.fedorainfracloud.org/coprs/vorona/nginx-alpn/

# rpm -q openssl
openssl-1.0.2k-12.el7.x86_64
# nginx -V
nginx version: nginx/1.15.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.1.1-pre8 (beta) 20 Jun 2018

Ансамбль солёных поваров-кукловодов: сравниваем Ansible, SaltStack, Chef и Puppet

Как видно основная проблема el6 была тут:

to support ControlPersist. (This means basically all operating systems except Enterprise Linux 6 or earlier).

https://docs.ansible.com/ansible/2.4/intro_configuration.html#openssh-specific-settings

Используйте ‘accelerate’, он в 2-6 раз быстрее SSH разворачивает конфигурации (для el6). Для всех остальных есть ‘pipelining’. Для обратной совместимости он выключен, но включить обратно ‘pipelining’ очень легко, рекомендую это делать.

Как давно вы пробовали использовать pipelining в el6?

Прокомментируйте https://access.redhat.com/errata/RHBA-2014:1854 в этом контексте.

Двенадцать советов по повышению безопасности Linux

Ребята, стыдно такое переводить.
Да, относительно перевода, только одно режет слух:

Firewalld — это замена для iptables, данная программа улучшает сетевую безопасность Linux.
слово "программа", лучше сказать, например, "проект".

Но, сама статья, технически слабая.
Например, мои претензии к оригиналу:

Port 5555

Ну, ок поменяли, а "ssh_port_t tcp 22" остался на месте? рестартнем sshd и… о забыли про selinux?

wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-9.noarch.rpm
$ rpm -ivh epel-release-7-9.noarch.rpm

wget, а почему не курл? ну то такое, НО почему не HTTPS?
А вообще есть вот что: https://lists.centos.org/pipermail/centos-announce/2014-September/020526.html
ДА, просто yum install epel-release -y !

Для начала выведите список всех бинарных файлов компиляторов из пакетов,
а затем установите для них разрешения:
rpm -q --filesbypkg gcc | grep 'bin'

Всех Бинарныйх? Или исполняемых???
Исполняемые, можно найти так:
rpm -qlv gcc | grep ^-rwx

$ groupadd compilerGroup
$ chown root:compilerGroup /usr/bin/gcc
$ chmod 0750 /usr/bin/gcc

$ — это что, от юзера? Ну да, может быть… у автора…
Ладно, а что будет после очередного обновления пакетов? Наша песня хороша, начинай с начала?
Да и вообще, зачем прод серверах компоненты для сборки?

Агрегация логов log4j2 средствами ELK

Мы о статье, да, но и об обмене опытом.
Я хочу понять, python-meld3 доступен только из EPEL, там же лежит готовый supervisor, почему бы просто не сделать yum install supervisor:

Installing:
 supervisor noarch 3.1.4-1.el7 epel 446 k
Installing for dependencies:
 python-meld3 x86_64 0.6.10-1.el7 epel 73 k

Если что-то делается сложно, этому должны быть причины.
Достаточно сказать что-то такое: "это дань истории, когда в репах была только вторая ветка, которая то ли ничего не умела, то ли умела плохо"… и это будет ответ)
… например с логированием в syslog,…

А так, да, статься отличная, спасибо!

Агрегация логов log4j2 средствами ELK

А как религия смотрит на установку питоновских модулей от рута (обновление pip и install supervisor)?
Чем supervisor-3.1.4 из EPEL не угодил?

Криптовалютный агрегатор XRONOS запустил presale монет

XRSS приведена в боевую готовность, сайт запущен

Серьезно??? Я вам даже свои куки не доверю:

$ curl --sslv3 -is https://www.xronos.space | head -n15
HTTP/1.1 200 OK
Date: Thu, 05 Oct 2017 22:38:18 GMT
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.5.9-1ubuntu4.21
X-Frame-Options: SAMEORIGIN
Set-Cookie: PHPSESSID=2kli0valkqqbs49m22hb4om814; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: globallang=en; expires=Fri, 05-Oct-2018 22:38:18 GMT; Max-Age=31536000; path=/; domain=xronos.space
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8

This server is vulnerable to the POODLE attack.
This server accepts RC4 cipher, but only with older protocols.
The server does not support Forward Secrecy with the reference browsers.
bla-bla-bla

Социальная сеть Facebook требует у «Золотой короны» домен facebook.ru

Интересно, если ЦФТ перерегистрируется 91-м регионе, и предложит купить домен за 1$, что сделает fb?

Настраиваем интернет шлюз с прозрачным обходом блокировок (а рекламу таки будем блокировать)

спасибо за ссылку на adservers/serverlist ) очень удобно!

Насколько хорошо защищены ваши SSH-сессии?

Автор, вероятно, судит по себе.
Ни один нормальный *nix-сисадмин просто так подобное сообщение не оставит.

10 приёмов работы в терминале Linux, о которых мало кто знает

for i in $(seq 1 `nproc`); do cat /dev/urandom > /dev/null & done

Почему во время apt-get upgrade запускается игра Dwarf Fortress?

Именно поэтому важно прописывать полный путь исполняемого файла в скриптах.
Один от этого минус — все работает как часики, и нечем поделиться, скучно… )

Эволюция сайта — взглядом Linux-админа дата-центра

Это холиварная тема.
Например, чем мне не нравится убунта (и частично это присуще дебиану, но только частично): в рамках LTS релиза может мажорно измениться версия ядра; мейнтернеры делают так, чтобы после установки сервисов, они автоматом стартовали; репы типа большие, но недостаточное тестирование; медленная реакция на проблемы в багтреккерах; сам deb как формат пакетов ...

Комплексная автоматизация с Ansible и OpenStack

Пожалуйста, еще раз, перечитайте это:

… существует много зависимостей, поэтому не рекомендуется использовать
непроверенные новые библиотеки вместе с системными.

Разумеется, не рекомендуется применять такую практику в производственной среде.

… и может быть поймете мое негодование.

Комплексная автоматизация с Ansible и OpenStack

понимаю, что это перевод,

We only trust one here, “virtualenvwrapper”.

но раз так, то интересно почему:

$ sudo yum install python-pip
$ sudo pip install virtualenvwrapper

а не:

$ sudo yum install python-pip epel-release
$ sudo yum install python-virtualenvwrapper

?

Настройка Zabbix 3.2 на Ubuntu Server 16.04 LTS

cd /tmp
sudo wget ...

нафига ?

cd /usr/share/doc/zabbix-server-mysql
sudo zcat create.sql.gz ....

нафига ???

Встречаются случаи, когда возникает ошибка с зависимостями.
sudo apt-get -f install

На продуктовом сервере такого быть не может)
Либо система "нечистая", либо не те репы подключены, далее надо аккуратно выяснить в чем проблема:
dpkg -I /tmp/your_pkg.deb| grep Depends

sudo vim /etc/zabbix/zabbix_server.conf
sudo vi /etc/zabbix/zabbix_agentd.conf

ммм… "Списывание с одного источника — плагиат, списывание с двух — компиляция, с трех и более — диссертация." ®

mysql -uroot -p

а как же mysql_secure_installation ?

Для того, чтобы веб-интерфейс Zabbix отображался на русском языке,
необходимо русифицировать консоль
(самого Linux сервера, на котором установлен Zabbix).

Консоль??? Русифицировать!!! Да Вы еб… сь сударь!
поверьте, этого достаточно:

sudo locale-gen ru_RU.UTF-8
sudo systemctl apache2/httpd/php5-fpm restart

систему мониторинга zabbix. Настраивал в первый раз. Поэтому решил сделать заметку здесь.
Примеров на просторах интернета достаточно, но версии обновляются, новые «фичи» появляются.

Что это делает на хабре ))) ???