Сейчас, когда наши платформы работают в обычном режиме после вчерашнего сбоя, я подумал, что стоит рассказать немного подробнее о том, что произошло и почему. И, что наиболее важно, какие уроки мы извлекли из этого....
Filipp Kulin @schors
Golang разработчик
Как сменить хостинг
6 мин
Эта инструкция для переезда между любыми хостерами. Написана под впечатлением от осенне-весенних хостинговых погромов. Она может вам помочь переехать на новый хостинг или остаться на текущем хостере, потому что у него не всё так плохо, оказывается. КУДА И КАК БЕЖАТЬ?!!
Пишем презентации в LaTeX
6 мин
Туториал
В процессе подготовки доклада на GolangConf'2019 я использовал LaTeX. Несмотря на некоторые устаревшие вещи, немного необычное поведение, скудную или сложную документацию, я внезапно получил удовольствие. Я не стал "гуру" LaTeX, но я смог делать весьма неплохие слайды. И я хочу описать основные точки создания современной презентации на LaTeХ. Особенно это должно "зайти" айтишникам, которые по роду занятий программируют. Программировать свою презентацию — это увлекательно.
Зачем Минпромторгу запрет на хранение данных на зарубежном оборудовании
2 мин
На Федеральном портале проектов нормативных правовых актов опубликован проект постановления об установлении запрета на допуск программно-аппаратных комплексов систем хранения данных (СХД) иностранного происхождения для участия в закупках для обеспечения государственных и муниципальных нужд. Написано, что в целях обеспечения безопасности критической информационной инфраструктуры (КИИ) России и для национальных проектов. К КИИ относят, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации, операторов связи c большим количеством абонентов. Подтверждением страны происхождения товара является выданное Минпромторгом заключение. Постановление должно действовать в течение двух лет со дня его вступления в силу.
В пояснительной записке говорится, что эти меры направлены на защиту внутреннего рынка, развитие национальной экономики и поддержку российских товаропроизводителей. В Минпромторге уверены, что рынок такой продукции в России сформирован и представлен российскими производителями вычислительной техники, среди которых называют «Байкал Электроникс», «ДЕПО Электроникс», «ИНЭУМ им. И.С. Брука», «КНС Групп» (компания Ядро), «Крафтвэй Корпорэйшн Плс», «МЦСТ», «НИИМЭ», НПЦ «Элвис», «НЦИ», «Т-платформы». Эти производители могут «обеспечить соответствующее качество и необходимые объемы поставок» для государственных нужд, заключают в ведомстве. В Минпромторге комментарий получить не удалось.
Сайт «Эшер II» в номинации «Народный Интернет-проект» Премии Рунета 2018
1 мин
Меня зовут Филипп Кулин. Я автор канала t.me/usher2, где рассказываю про блокировки интернета в России, и создатель сайта usher2.club, тот самый с графиками IP-адресов и надписью морзянкой DIGITALRESISTANCE в мае месяце.
Я хочу стать первой красавицей на Премии Рунета 2018 в номинации «Народный Интернет-проект».
Почему мой сайт? В водовороте событий, связанных с блокировкой Telegram, «Эшер II» оказался главным и единственным резонансным ресурсом, удерживающим Рунет от полного безумия. Все стеснялись, боялись, ленились, а у меня хватило знаний, наглости, друзей и удачи. И сейчас «Эшер II» является одним из немногих бастионов, стоящих на пути блокировок интернета в России.
Я хочу стать первой красавицей на Премии Рунета 2018 в номинации «Народный Интернет-проект».
Почему мой сайт? В водовороте событий, связанных с блокировкой Telegram, «Эшер II» оказался главным и единственным резонансным ресурсом, удерживающим Рунет от полного безумия. Все стеснялись, боялись, ленились, а у меня хватило знаний, наглости, друзей и удачи. И сейчас «Эшер II» является одним из немногих бастионов, стоящих на пути блокировок интернета в России.
Корневые и промежуточные сертификаты уполномоченных Удостоверяющих Центров России
2 мин
Как и многие другие страны, Россия для официального электронного документооборота использует x509 сертификаты, выпускаемые уполномоченными Российскими Удостоверяющими Центрами (УЦ). И в отличие от многих других стран, использует свои собственные шифры.
Я давно хотел автоматизировать проверку подписей ответов органов власти (я много переписываюсь) и проверку «выгрузок» Роскомнадзора на подлинность (по роду общественной деятельности). Самой большой проблемой было достать промежуточные сертификаты из цепочки. Потому что существовал невнятный Excel-файл корневых УЦ на сайте Минсвязи и всё. А промежуточные надо было искать по сайтам соответствующих УЦ. Жизнь — боль.
Я давно хотел автоматизировать проверку подписей ответов органов власти (я много переписываюсь) и проверку «выгрузок» Роскомнадзора на подлинность (по роду общественной деятельности). Самой большой проблемой было достать промежуточные сертификаты из цепочки. Потому что существовал невнятный Excel-файл корневых УЦ на сайте Минсвязи и всё. А промежуточные надо было искать по сайтам соответствующих УЦ. Жизнь — боль.
Новый MTProto-прокси сервер от Telegram
5 мин
Туториал
Прокси-сервер является посредником между клиентом и сервером. Для обхода ограничений прокси-сервер должен быть установлен там, где нет ограничений доступа к требуемой информации, при этом не должно быть таковых ограничений и между клиентом и прокси-сервером.
Обновлённая поддержка прокси-серверов в клиентах Telegram
mod_proctitle — модуль Apache для отображения запросов и краткой статистики в имени программы (вывод top и ps)
3 мин
Часто возникает ситуация, когда надо быстро оценить, чем занимается ваш веб-сервер. Иногда для успокоения «вроде не он». Когда на сервере один апач, один сайт, нагрузка небольшая — проблем нет. Зашел, top посмотрел. /server-status посмотрел, tail -f на логи сделал, помедитировал — и обычно всё понятно. Однако бывает ситуация, когда сайтов много, много самих apache (почти все ОС сейчас из коробки умеют подымать несколько веб-серверов apache, но этим редко пользуются почему-то). Бывает ситуация, когда apache уже и ответить не может. Как было бы хорошо, хотя бы примерно прикинуть, что делают (или уже делали) воркеры апача. Представьте — делаете вы ps -aux, а у вас там — кто какие URL запрашивает, какой ширины канал занят, какова скорость работы — ня!
Я достаточно давно использую патч для apache, который после разбора строки запроса пишет в имя программы IP, откуда был запрос, то, что пришло в заголовке Host и саму строку запроса. Но этот двухстрочный патч был написан 12 лет назад для Apache версии 1.3. А потом руки не доходили. Тем более, с того времени появилось множество (я за пять минут нашел как минимум два) разновидностей модулей для тех целей, для более новых версий Apache. Однако, со временем мне стало маловато просто строк запросов. И… я написал свой модуль.
Я достаточно давно использую патч для apache, который после разбора строки запроса пишет в имя программы IP, откуда был запрос, то, что пришло в заголовке Host и саму строку запроса. Но этот двухстрочный патч был написан 12 лет назад для Apache версии 1.3. А потом руки не доходили. Тем более, с того времени появилось множество (я за пять минут нашел как минимум два) разновидностей модулей для тех целей, для более новых версий Apache. Однако, со временем мне стало маловато просто строк запросов. И… я написал свой модуль.
Уязвимость в Akeeba Backup и Joomla!
2 мин
Описание
Уязвимость позволяет удалённому злоумышленнику извлечь архив, хранящийся где-то удалённо, на атакуемый сайт во время распаковки резервной копии или установки обновлений, в зависимости от настроек. Само наличие уязвимости не позволяет её использовать. Злоумышленник должен атаковать именно в то время когда извлекается архив резервных копий или устанавливается пакет обновления Joomla!
Версии программного обеспечения, подверженные уязвимости
- Akeeba Backup for Joomla! Professional, версии 3.0.0 и выше, включая 4.0.2
- Akeeba Backup Professional for WordPress, 1.0.b1 и выше, включая 1.1.3
- Akeeba Solo, 1.0.b1 и выше, включая 1.1.2
- Admin Tools Core and Professional, version 2.0.0 и выше, включая 2.4.4. Более поздние версии не подвержены, так как не включают в себя Joomla! update.
- Akeeba CMS Update, version 1.0.a1 и выше, включая 1.0.1
- Joomla! 2.5, 3.0, 3.1, 3.2, 3.3 и выше, включая 3.3.4
Черные списки рунета в действии. Как снизить риск для своего сайта
6 мин
Законопроект №89417-6, принятый 10 июля 2012 года Государственной Думой РФ, ознаменовал новую эпоху развития рунета. У властей наконец-то появился механизм, позволяющий блокировать неугодные сайты руками провайдеров доступа к интернету. К сожалению, как и у большинства законов принятых в последние 4 года, реализация исполнения была продумана чуть менее чем полностью, что привело к блокировке вполне невинных сайтов. Сегодня, по прошествии чуть более двух лет, по данным сайта rublacklist.net незаконно блокируется доступ к 58940 доменным именам, не содержащим никакого противоправного контента. Вопрос о том, почему это происходит, и о способах избежать такой ситуации мы и рассмотрим в данной статье.Журналы сервисов — пользователям
4 мин
Давно меня заботила проблема, что пользователь шаред-хостинга не всегда знает, что происходит с его аккаунтом — зашёл ли кто по ftp, выполнилось ли задание cron, был ли доступ по ssh, куда делось письмо и вообще отправлялось ли. У большинства хостеров (и у нас в том числе) пользователь мог задать вопрос в службу техподдержки и ждать, когда специалист с соответствующими правами и квалификацией сделает подборку нужных логов. Бонусная проблема — нельзя вот так просто взять и одной командой посмотреть записи в логах относящиеся к пользователю. Это создаёт трудности для системного администратора.Казалось бы простая задача с самого начала начала преподносить сюрпризы.
Подготовка пакета документов для переноса доменов в зоне .RU и .SU
3 мин
Кто хоть раз сталкивался с необходимостью переместить домен в зоне .RU или передать его другому лицу, знает, что в этой сфере услуг царит полнейший бардак. Мне, например, понадобился месяц кропотливого изучения десятка различных наборов документов, чтобы вывести определённую систему. Сталкиваясь, вернее, спотыкаясь об эту проблему каждый день, мы решили хоть как-то систематизировать накопленный опыт и превратить его в полезный сервис. Хостер, поставь мне модуль, а?
9 мин
Достаточно регулярно на хостинге не оказывается предустановленной библиотеки для той или иной программы. И не всегда хостер удовлетворяет просьбу установить библиотеку требуемой версии. Бывает, что библиотека есть, но устаревшая. Или сломался у хостера сервер, он перекинул сайт на другой, а там более новая версия библиотеки, не совместимая с той, на которой работает программное обеспечение сайта (пользователи Django прекрасно поймут меня). Что делать? Искать опять новый хостинг? Всегда быть готовым переписать свою программу под другую версию библиотеки? Наш путь — поставить её самостоятельно. В самом крайнем случае, придётся просто переустановить её. Кроме бинарных модулей PHP почти все библиотеки для популярных веб-технологий можно поставить к себе в домашний каталог не трогая хостера и не завися от него. Кстати сказать, это можно делать не только на шаред-хостинге, но также и на виртуальных серверах — проекты становятся слабо зависящими от того, кто и как настраивал виртуальный сервер. Сложно?Альтернативный анонс нового релиза UMI.CMS
3 мин
Я активно слежу за рынком популярных CMS. Почему-то в отрасли хостинга не очень популярно отслеживать тренды в ПО, которое мы как бы хостим. Хотя последнее время всё-таки есть тенденция в сторону проявления интереса коллег в данном вопросе. Такой исторической затравкой для появления этого поста явился мой доклад Экспертная оценка некоторых CMS в применении к массовому хостингу. Вкратце, я там рассказывал о том, что CMS тяжёлые, обычно неудобные в эксплуатации, что мнение об их бизнес-эффективности на порядки выше плачевной реальности. Там же я призвал к диалогу между разработчиками CMS и эксплуататорами-хостерами.
Прошло два года. Что-то изменилось. Что-то в лучшую сторону, что-то в худшую. И вот на днях я отметил для себя любопытный с точки зрения эксплуатации и потребностей релиз одной из отечественных коммерческих CMS — UMI.CMS.
Прошло два года. Что-то изменилось. Что-то в лучшую сторону, что-то в худшую. И вот на днях я отметил для себя любопытный с точки зрения эксплуатации и потребностей релиз одной из отечественных коммерческих CMS — UMI.CMS.
Зимний ВидеоПодкаст Желтых дятлов Фила и Ивана
1 мин
schors Фил Кулин и piroman Иван Карпухин после годового перерыва взялись опять поговорить за хостинг в заснеженных лесах Raivola Рощино, по местному медленно и неторопливо :)
Новая развесистая клюква маркетинга — SaaS, нужны ли облака (белогривые лоша-а-адки), парит ли SaaS в облаках, ОПГ и пиринговые войны, готовы ли пользователи оплачивать трафик, убьёт ли хостинг сервис «Монстр.Почта на своём домене».
Новая развесистая клюква маркетинга — SaaS, нужны ли облака (белогривые лоша-а-адки), парит ли SaaS в облаках, ОПГ и пиринговые войны, готовы ли пользователи оплачивать трафик, убьёт ли хостинг сервис «Монстр.Почта на своём домене».
Сравнение эффективности способов запуска веб-приложений на языке Python
8 мин
Последнее время в области веб-разработок стал набирать популярность язык программирования Python. Однако, массовому распространение Python мешает проблема эффективного запуска приложений на этом языке. Пока, в большинстве случаев, это удел выделенных или виртуальных серверов. Модульные языки в отличии от монолитного в базовой функциональности php на каждый запрос подгружают как минимум runtime-библиотеку, а как максимум — ещё несколько десятков запрашиваемых пользователем модулей. Поэтому классический подход наподобие mod_php для Python и Perl не очень уместен, а держать приложение постоянно в памяти было дороговато. Но время движется, техника стала мощнее и дешевле, и уже достаточно давно можно спокойно говорить о постоянно запущенных процессах с приложением в рамках массового хостинга.
Время от времени, в сети появляются различные предложения как запустить приложение на Python. Например, недавно хостинг Джино уникально поправил mod_python и предложил хостинг именно с его помощью. Следом за ним, некий хостинг Locum вообще отринул mod_python с его безопасностью (создаётся впечатление, что суть самобытная безопасность — это единственная проблема АйТи на пути к нирване) и провёл победоносное тестирование modwsgi против fastcgi. Комьюнити же, судя по проведённому мною поиску, разрывается между mod_python и FastCGI. Причём, FastCGI обычно имеется ввиду тот, что идёт в поставке Django — flup. Являясь популярным хостингом Python-приложений, мы не смогли пройти мимо и решили внести свою лепту в эту священную войну.
О чём тут
Время от времени, в сети появляются различные предложения как запустить приложение на Python. Например, недавно хостинг Джино уникально поправил mod_python и предложил хостинг именно с его помощью. Следом за ним, некий хостинг Locum вообще отринул mod_python с его безопасностью (создаётся впечатление, что суть самобытная безопасность — это единственная проблема АйТи на пути к нирване) и провёл победоносное тестирование modwsgi против fastcgi. Комьюнити же, судя по проведённому мною поиску, разрывается между mod_python и FastCGI. Причём, FastCGI обычно имеется ввиду тот, что идёт в поставке Django — flup. Являясь популярным хостингом Python-приложений, мы не смогли пройти мимо и решили внести свою лепту в эту священную войну.
Хостинг php 5.3
2 мин
Отслеживая блоги про веб-разработку, я вдруг обнаружил, что все ждут выхода некоего php-5.3. Естественно, это не могло не заинтересовать меня как хостера. Я заглянул в список новых возможностей… Очень подкупила обратная несовместимость. Я вообще считаю, что не надо тащить всякую древнюю муть. На сайте анонсированы более 100 багфиксов, а это значит, что десятки новых багов не дадут мне соскучиться. И совершенно невозможно было пройти мимо долгожданного оператора goto. Я сначала посчитал это ошибкой. Мне показалось, что компании с названием «Дремучий Лес» остро необходимо иметь в своём активе язык с таким оператором.
Вы не поверите, но первый раз собирал php «руками». Раньше-то всё из портов FreeBSD ставил. Собирать новую разработку руками — это, естественно, мечта админа. Особенно в выходные.
Забавный эффект был, когда, провозившись полдня с экспериментальной поддержкой апача, который всё понимает и молчит, я плюнул на неё и собрал с обычной. Всё работает. Уже потирая руки, я вдруг вижу… нет, вы даже представить себе не можете… phpinfo() обрывается ровно на половине. За 7 лет такое первый раз. Вот хоть убей — половина и всё тут. Решение пришло ночью во сне. Как таблица Менделееву. Оказалось, что как-то криво поддерживается sqlite2. Утро убил на поиски как его оттуда вычленить, оставив поддержку sqlite3.
И вот — бинго! php-5.3 установлен на хостинге на радость страждущим нового.
Как и ко всему архиновому, к этому бы присовокупить сиськи, но к сожалению не нашёл. Вот так всегда, в урезанном варианте…
Итак, php 5.3 уже прямо сейчас. Вы можете опробовать новый драйвер MySQl Native Driver, функциональное программирование через замыкания (closures) и выход из них оператором goto в свой namespace
P.S. А кто-нибудь может мне подсказать, зачем нужен open_base_dir в варианте PHP_INI_ALL?..
P.P.S. Теперь всё зависит от сисек, только от них.
Вы не поверите, но первый раз собирал php «руками». Раньше-то всё из портов FreeBSD ставил. Собирать новую разработку руками — это, естественно, мечта админа. Особенно в выходные.
Забавный эффект был, когда, провозившись полдня с экспериментальной поддержкой апача, который всё понимает и молчит, я плюнул на неё и собрал с обычной. Всё работает. Уже потирая руки, я вдруг вижу… нет, вы даже представить себе не можете… phpinfo() обрывается ровно на половине. За 7 лет такое первый раз. Вот хоть убей — половина и всё тут. Решение пришло ночью во сне. Как таблица Менделееву. Оказалось, что как-то криво поддерживается sqlite2. Утро убил на поиски как его оттуда вычленить, оставив поддержку sqlite3.
И вот — бинго! php-5.3 установлен на хостинге на радость страждущим нового.
Как и ко всему архиновому, к этому бы присовокупить сиськи, но к сожалению не нашёл. Вот так всегда, в урезанном варианте…
Итак, php 5.3 уже прямо сейчас. Вы можете опробовать новый драйвер MySQl Native Driver, функциональное программирование через замыкания (closures) и выход из них оператором goto в свой namespace
P.S. А кто-нибудь может мне подсказать, зачем нужен open_base_dir в варианте PHP_INI_ALL?..
P.P.S. Теперь всё зависит от сисек, только от них.
Diphost — хостинг для фанатов Python
1 мин
В России очень мало хостингов позволяющих без лишних движений устанавливать Python приложения.
Два года назад покинув Петерхост мы (schors и adnull) не переставали думать о хостинге, работая над проектами с ним не связанными. Мы активно работаем с Python, и вопрос «что делать?» для нас имел один ответ — качественный хостинг для Python приложений.
Хостинг для фанатов Python — DiPHOST
Нам пришлось повозиться: хороший хостинг это не просто возможность запустить приложение, это и грамотная поддержка клиентов, от людей которые что-то понимают не только в хостинге но и в веб-приложениях, удобная панель управления, постоянное развитие сервисов. Очень много вопросов вставало о фундаментальном удобстве использования, при минимальных затратах. И мы сделали это.
За 350-450 рублей в месяц вы получаете полностью администрируемое решение, достаточно залить приложение и уже начать работать.
Если вы еще сомневаетесь — можете взять и попробовать — 7 дней вы можете тестировать наш хостинг в рабочем режиме совершенно бесплатно.
Для фанатов svn/git/bzr/mercurial — вы можете легко развертывать приложение со своего любимого svnserve/github/launchpad/bitbucket — мы поддерживаем все эти VCS.
Но это только начало. Для фанатов rails мы тоже готовим что-то интересное.
Два года назад покинув Петерхост мы (schors и adnull) не переставали думать о хостинге, работая над проектами с ним не связанными. Мы активно работаем с Python, и вопрос «что делать?» для нас имел один ответ — качественный хостинг для Python приложений.
Хостинг для фанатов Python — DiPHOST
Нам пришлось повозиться: хороший хостинг это не просто возможность запустить приложение, это и грамотная поддержка клиентов, от людей которые что-то понимают не только в хостинге но и в веб-приложениях, удобная панель управления, постоянное развитие сервисов. Очень много вопросов вставало о фундаментальном удобстве использования, при минимальных затратах. И мы сделали это.
За 350-450 рублей в месяц вы получаете полностью администрируемое решение, достаточно залить приложение и уже начать работать.
Если вы еще сомневаетесь — можете взять и попробовать — 7 дней вы можете тестировать наш хостинг в рабочем режиме совершенно бесплатно.
Для фанатов svn/git/bzr/mercurial — вы можете легко развертывать приложение со своего любимого svnserve/github/launchpad/bitbucket — мы поддерживаем все эти VCS.
Но это только начало. Для фанатов rails мы тоже готовим что-то интересное.