Мітки: сервер

Схо­же, пере­їзд на Арч про­йшов дово­лі вда­ло. Зао­дно я пере­ло­па­тив усі сер­ві­си, які були на ста­ро­му сер­ве­рі, попе­ре­пи­су­вав кон­фі­ги, дещо замі­нив, дещо під­ла­шту­вав. Техні­чні дета­лі для охо­чих наво­жу під катом.
Read More »

Мітки: , , ,

Мігра­ція з Хецне­ра на DigitalOcean завер­ши­ла­ся. Постра­жда­лі: DSPAM, який бла­го­по­лу­чно випи­ля­ли з 14.10, і тому дове­ло­ся зно­ву при­кру­чу­ва­ти SpamAssassin, а також Munin, тому що в репах лежить неро­бо­ча вер­сія (і він у прин­ци­пі запа­рив лама­ти­ся з кожним апгрей­дом; я біль­ше не хочу з ним вози­ти­ся).

Систе­му моні­то­рин­гу пишу свою.

Мітки:

Я поти­хень­ку пере­їжджаю з Хецне­ра на DigitalOcean (і зара­ди еко­но­мії в тому числі). От пере­ніс блог, тому кіль­ка діб, поки схо­ди­ти­ме­ться DNS, можуть спо­сте­рі­га­ти­ся про­бле­ми.

Мітки: ,

Зав­дя­ки мега­кру­тій про­гра­мі GlobalSign із під­трим­ки opensource-про­е­ктів у мене тепер є wildcard SSL, і, від­по­від­но, усі мої ресур­си тепер від­да­ю­ться тіль­ки по HTTPS/SPDY 3.1.

Якщо ціка­во, таке щастя мені впа­ло на голо­ву за pf-kernel.

Мітки: , ,

Здра­стє, я post-factum, і в мене на сер­ве­рах Убун­та…

Ні, прав­да. Свій вибір я моти­вую дво­ма аргу­мен­та­ми:

  1. дебі­а­но­по­ді­бність;
  2. сві­жий софт.

Чому не:

  • Debian? Я б задов­бав­ся чека­ти на нові випу­ски. Зада­чі сто­ять такі, що софт потрі­бен сві­жий, а так супро­ти Деба нічо­го не маю, зві­сно.
  • CentOS? 2.6.32? Дякую.
  • Arch? У себе на ноу­ті – так, але для сер­ве­ра це занад­то. Занад­то в тому сми­слі, що я не гото­вий онов­лю­ва­ти його щодня (на від­мі­ну від ноу­та: поки грі­є­ться моло­ко на сні­да­нок, я всти­гаю нака­та­ти онов­ле­н­ня), а потім роз­би­ра­ти­ся, що і де не так (хоча зара­ди спра­ве­дли­во­сті хочу заува­жи­ти, що про­блем із stable-репа­ми Арча я ще ні разу не ловив; із testing було кіль­ка разів). Мажор­ні сер­вер­ні онов­ле­н­ня мають бути раз на пів­ро­ку. Я так думаю.
  • Mageia? Slackware? Gentoo? ALT? ШТО??7
  • Fedora? А отут я б хотів зупи­ни­ти­ся. Чому б і ні? Ціка­во, чи є в кого досвід ганя­ти її на сер­ве­рі, ска­жі­мо, з nginx+apache2, php-fpm, KVM, Asterisk etc? У мене остан­нім часом з’явилися дум­ки про те, що від Убун­ти тре­ба від­хо­ди­ти (виклю­чно зва­жа­ю­чи на їхні витів­ки з Upstart/Mir). Софт сві­жий, релі­зи тіль­ки роблять не так регу­ляр­но, як в Убун­ти. Ну і ще мене тро­хи нудить від rpm, але це, пев­но, наслід­ки з важ­ко­го дитин­ства, і коли я кру­тив yum остан­ній раз, мені спо­до­ба­ло­ся.
  • openSUSE? До речі, от також варі­ант. Дав­но вже нею не кори­сту­вав­ся, але згад­ки зали­ши­ли­ся при­єм­ні: SuSE 9.2 – це пер­ший дистр, який при­жив­ся в мене без дуал­бу­та у 2006-му році. Мені його тоді поштою з Чер­нів­ців при­слав нині покій­ний Сер­гій Бура­чек, за що я йому був дуже вдя­чний.

Я про­сто біль­ше не бачу варі­ан­тів. BSD не про­по­ну­ва­ти.

Сорі за сум­бур, хочу про­сто почу­ти ще чиїсь дум­ки. І чекаю на шквал кри­ти­ки.

Мітки: ,

Уві­мкнув на про­бу чистий SSL (HTTPS) на цьо­му сай­ті. Спо­ді­ва­ю­ся, нічо­го не пола­ма­ло­ся.

Мітки: , , ,

Закін­чив чита­ти «На суше и на море» за 1970‑й рік. Кла­сна книж­ка. Коли закін­чу­вав, на очі попа­ло­ся ого­ло­ше­н­ня про те, що вийшла кни­га Сас­скін­да «Битва при чёр­ной дыре». Тут же її й замо­вив собі, тепер читаю. Поки що дуже подо­ба­є­ться. Хто не в кур­сі — у ній роз­по­від­а­є­ться про суча­сну кон­це­пцію сві­ту очи­ма фізи­ків на паль­цях.

Пере­во­джу пошту на свій сер­вер і на свій домен. Хочу змен­ши­ти зале­жність від Гугла до міні­му­му. Під­няв-таки postfixadmin, він наба­га­то зру­чні­ший, аніж реда­гу­ва­н­ня бази вру­чну, і це попри те, що пошто­ві мас­шта­би в мене мізер­ні. Зао­дно розі­брав­ся із sieve, а також філь­тру­ва­н­ням спа­му й віру­сні за допо­мо­гою Amavis. Остан­ній, прав­да, в себе ще не при­кру­тив, але клі­єн­там, яких обслу­го­вую на робо­ті, вже :).

Адре­са моєї еле­ктрон­ної пошто­вої скринь­ки ось: oleksandr@natalenko.name. Набі­гай­те, спа­ме­ри.

Також у най­ближ­чих пла­нах пере­не­сти всі вір­ші з літе­ра­тур­но­го під­сай­ту в цей блог, виді­лив­ши їм окре­мі кате­го­рії.

Зно­ву пиль­но роз­див­ля­ю­ся, який вело­си­пед узя­ти ближ­че до літа або влі­тку. Я хочу в Киє­ві мати свій дво­ко­лі­сний транс­порт для сво­го ж задо­во­ле­н­ня. Хочу щось типу тако­го або тако­го, але це тіль­ки при­бли­зно. Точну модель важ­ко вибра­ти, бо я ні в чому, крім «Укра­ї­ни», не роз­би­ра­ю­ся :(.

Дове­ло­ся пере­в­ста­но­ви­ти систе­му. Похє­рив дома­шній роз­діл після необе­ре­жних рухів з cifs і fscache. Вре­шті, я знав, що такий гран­діо­зний пиріг, який я наго­ро­див у себе на ноу­ті (lvm+dm-crypt+enhanceio), колись роз­па­де­ться, і пита­н­ня тіль­ки в часі. На щастя, я розум­ний адмін, і в мене зав­жди є сві­жий бекап. Зате тепер систе­ма пов­ні­стю сто­їть на SSD, а на HDD зали­шив тіль­ки /boot і роз­діл FAT для UEFI (такі осо­бли­во­сті ноу­та). Ну і, зві­сно, розі­брав­ся з UEFI. У пла­нах замі­ни­ти HDD на SSD (так, тоді в мене буде два SSD 😛).

На вихі­дних хочу при­го­ту­ва­ти сма­же­ну рибу з ово­ча­ми. Зда­є­ться, я зро­зу­мів, чому попе­ре­дні спро­би під­сма­жи­ти рибу зазна­ли нев­да­чі. Клю­чо­ве сло­во — «пані­ру­ва­н­ня».

На робо­ті все більш-менш спо­кій­но. Масо­во побо­рюю сер­ве­ри й голо­со­ву теле­фо­нію.

А ще я біль­ше не моде­рую ЛОР.

Мітки: , ,

Усе, тепер інфра­стру­кту­ра пов­ні­стю на ново­му сер­ве­рі. Най­біль­шою про­бле­мою якраз виявив­ся новий munin, у яко­му пере­ро­би­ли спо­сіб малю­ва­н­ня гра­фі­ків. Поки розі­брав­ся, як його при­кру­ти­ти до nginx… А ще, крім того, ці нові малю­валь­ни­ки гра­фі­ків пада­ють за пер­шої най­лі­пшої можли­во­сті, тому дове­ло­ся вичи­сти­ти кон­фіг і при­бра­ти глю­ка­ві датчи­ки. Хоч щось пра­цює, з іншим роз­би­ра­ти­му­ся по ходу спра­ви.

Мітки:

Дії щодо пере­не­се­н­ня всьо­го публі­чно­го хазяй­ства на інший хостинг уже дове­де­но до авто­ма­ти­зму. Інфра­стру­кту­ра май­же пов­ні­стю пере­їха­ла назад на Хецнер (VQ12, якщо комусь ціка­во), а я, зві­сно, цим задо­во­ле­ний. Єди­не, над чим дове­ло­ся ретель­но попра­цю­ва­ти, це MariaDB, оскіль­ки гото­вих бінар­ни­ків не було. Нічо­го, ском­пі­лив сам пов­но­цін­ні deb-паке­ти.

Зали­ши­ло­ся пере­не­сти тіль­ки сер­вер DNS і моні­то­ринг на Munin. І пока-пока, xencon!

Мітки:

Щось мене дістав xencon сво­ї­ми феє­ри­чни­ми глю­ка­ми. А все так добре почи­на­ло­ся. Зараз посе­ред ночі або в будь-який інший час без види­мих на то при­чин може тупо виру­би­ти­ся сер­вак, а потім застряг­ти на fsck і не забу­та­ти­ся авто­ма­ти­чно. При цьо­му по VNC можна під­кон­не­кти­ти­ся один раз із 20-ти, а техпід­трим­ка робить невин­ні очі, від­по­від­а­ю­чи «cannot reproduce». В адмін­ці ж сер­ва­ка кно­по­чки керу­ва­н­ня вла­сне сер­ва­ком можуть ста­ти неактив­ні, що ні пере­за­ван­та­жи­ти, ні виклю­чи­ти, ні вклю­чи­ти нічо­го не можна. Мене це не вла­што­вує.

Ну ОК, про­го­ло­сую дола­ром і посту­по­во повер­ну­ся назад на Хецнер.

Мітки: