убираем www из url в nginx

Редко когда встретишь уже использование www перед доменом, но иногда лучше подстаховать и сделать редирект, вместо того чтобы пользователь попал на пустую страницу. Если вы конечно не указали его в server_name :) Для этого на необходимом домене в конфиг, который как правило находится для дебиано-подобных систем в /etc/nginx/sites-enabled, добавляем следующую конструкцию: server { server_name www.domain.com; return 301 $scheme://domain.com$request_uri; } При надобности можете сделать прямой редирект на https, просто сменив $scheme.

не запускается steam под linux

Что делать, если Steam перестал запускаться после обновления или при запуске выдает ошибки вида? Error: OpenGL GLX context is not using direct rendering, which may cause performance problems glgeterror Достаточно удалить два файла, чтоб Steam снова заработал. Данную проблему я схватил на Debian Jessie x86_64. rm ~/.local/share/Steam/ubuntu12_32/steam-runtime/i386/usr/lib/i386-linux-gnu/libstdc++.so.6 rm ~/.local/share/Steam/ubuntu12_32/steam-runtime/i386/lib/i386-linux-gnu/libgcc_s.so.1 Вот и всё. Steam снова работает, я снова играю в cs 1.6 :)

dnsmasq как локальный кэширующий DNS

Кэширующий DNS сократит вам время определения доменных имен и улучшит общее качество браузинга. Я опишу, как настроить простенький DNS сервер dnsmasq в качестве кэширующего. Для начала установите пакет dnsmasq (Debian/Ubuntu). sudo apt-get install dnsmasq Простая конфигурация, которая отключает DHCP (он же вам не нужен, верно?), увеличивает размер кэша и отключает кэширование отрицательных ответов. В /etc/dnsmasq.conf включите следующие опции. По умолчанию там все закомментировано. no-dhcp-interface=eth0 cache-size=10001 no-negcache Больше опций можно посмотреть в man dnsmasq

системные настройки высоконагруженного сервера

Настройки Linux по-умолчанию не годятся для высоких нагрузок. Под высокими нагрузками я понимаю от 10000 запросов в секунду. В данной статье рассмотрим два «переключателя», покрутив которые мы добьемся от сервера устойчивости и отзывчивости при высоких нагрузках. Эти переключатели: limits.conf и sysctl.conf limits.conf Это конфигурационный файл для pam_limits.so модуля. Он определяет ulimit лимиты для пользователей и групп. В Linux есть системные вызовы: getrlimit() и setrlimit() для получения и установления лимитов на системные ресурсы.

форсируем ssl с hsts

Как вы, наверное, заметили, блог стал доступен по протоколу SSL. Сертификат был получен совершенно бесплатно у StartSSL. Сейчас появилось несколько способов заполучить халявный доверенный SSL сертификат. Например, Cloudflare дает SSL доступ всем желающим пользователям с помощью технологии Universal SSL Еще один способ пока еще в стадии разработки, но уже успел нашуметь в среде IT. Это, так называемая инициатива Let’s Encrypt. Но разговор сейчас зайдет не о получении SSL, а о способе обезопасить SSL соединение от MITM атак.

переезд с drupal на hugo

Drupal 6, на котором крутился сайт, морально устарел и мы решили переехать. Рассматривались разные движки для переезда, хотелось отказаться от реляционных баз данных в пользу удобства резервного копирования (интересовал полный перенос в git со всеми плюшками), но при этом не хотелось и навредить поддержкой, с написанием новых статей самому себе при использовании выбраного движка. И среди интересующих движков нас заинтересовали сайты на статике, отличный сайт с выборкой можно найти на StaticGen, из вариантов рассматривали движки написанные на Python и Golang (последний был очень интересен как быстро растущий и требующий минимальных усилий при переносе на другой сервер, копируем бинарник и вуаля).

расписание в puppet или puppet schedule

Относительно недавно познакомился с puppet schedule и хотел поделиться наблюдениями. Для начала, что такое puppet schedule и для чего оно нужно. Например, у вас много файловых ресурсов, которые применяются на многих серверах и этим нагружают сервер. Для того, чтобы снизить нагрузку на puppet сервер, вы можете выставить расписание для этих ресурсов, чтоб они выполнялись не чаще, чем раз в час. Или же у вас много пакетных ресурсов, которые нагружают ваш репозиторий частыми обращениями о проверке.

настраиваем сеть виртуальной машины через Tor

Для чего может понадобиться пускать весь сетевой трафик виртуальной машины через Tor? Для того, чтоб не бояться утечки ip адреса из-за ошибок в софте и левых dns запросов. Для того, чтобы пользоваться софтом, который не поддерживает socks, да и вообще открывать любую программу и не париться с настройками. Итак, у нас есть машина-гипервизор и виртуалка, запущенная в ней. Для краткости назовем первую localhost, а вторую vm. Обе с системами Debian или Ubuntu.

virtup — управление виртуальными машинами

Данная статья посвящена рекламе моего инструмента virtup для управления виртуальными машинами kvm и контейнерами LXC. Написал я свой скрипт, как замену vagrant для быстрого и простого разворачивания виртуалок из готовых образов и создания их с нуля. Постепенно он разрастался и даже приобрел базовый функционал управления LXC контейнерами. Это всё благодаря возможностям библиотеки libvirt и языку Python. Libvirt из коробки предоставляет полноценные инструменты для создания и управления виртуальными машинами, это и virsh, и GUI virt-manager, даже простая команда kvm позволяет запустить виртуальную машину.

тестирование io диска или ssd vs hdd

Наверное, перед многими вставал вопрос: стоит ли покупать SSD диск и насколько он лучше старенького HDD? В настоящее время SSD уже достаточно обматерели: технологии их производства обкатаны, цены не очень кусаются, продолжительность жизни гарантируется производителем. В то же время, на данный момент HDD — самая медленная часть системы, её бутылочное горлышко. Нас привлекает в SSD последовательная и случайная скорость записи/чтения, количество операций ввода-вывода за короткий промежуток времени. Но в то же время нас отталкивает несколько завышенная цена за объем данных и рассказы о славной, но очень короткой их жизни.