Архив рубрики: Meta

Защищённое соединение

С данного момента на этом сайте и всех его поддоменах, размещённых на минисервере, используется протокол HTTPS.

Сертификаты должны обновляться автоматически — для проверки, что такое обновление работает, проводились тестовые запуски. К счастью, необходимые настройки создаются путём добавления всего лишь пары строчек. Я почему-то думал, что это всё очень сложно, а на самом деле вообще почти ничего не нужно делать.

Также на всякий случай поменял везде все пароли — а то мало ли что…

UPD: Информация

Ещё немного о жёстких дисках.

Основной жёсткий диск минисервера наработал уже более 44 тысяч часов (около 5 лет). Показатели SMART у него — не очень, есть переназначенные сектора. В связи с этим его надо менять. Лучше сейчас, потому что рано или поздно он сломается. Со вторым диском всё намного лучше.

Замена ориентировочно состоится в конце недели, тогда сервер ещё пару-тройку часов будет недоступен.

Информация

Поездка в Норвегию была завершена больше недели назад (11 мая), а в пятницу 13-го, в полном соответствии с нехорошими представлениями об этом дне, полетел жёсткий диск на компьютере. Пришлось срочно заказывать SSD-накопители, в том числе один для ноута, поскольку если полетит там, это будет крайне неприятно. Испорченный жёсткий диск не содержал важных данных, а ещё он был на гарантии, и сегодня мне удалось вернуть потраченные на него деньги — хоть и не так много по сравнению с тем, сколько стоили SSD, но главное, что результат есть.

Если жёсткие диски полетят на минисервере (на котором, в том числе, работает этот сайт), будет гораздо хуже, чем в прошлую пятницу, поскольку на сервере полно всяких важных и интересных файлов. В связи с этим завтра, 22 мая, минисервер будет временно остановлен для проверки состояния жёстких дисков. Если обнаружится, что хоть один из них имеет какие-то проблемы (или какой-то из показателей SMART указывает, что они могут быть) — он будет заменён.

P.S. Все фотографии с поездки 1-11 мая можно посмотреть здесь, но, как и в прошлый раз, их очень много (более 1000). Я не умею выделять самые интересные, так как мне кажется, что если хоть что-то убрать, будет не круто. Прошу извинить.

Настройка сайта

В очередной раз задумался: а не сделать ли сайт покрасивее? Хоть меня почти никто и не читает, но всё же наверняка есть какой-то смысл в небольшом улучшении внешнего вида, если это можно сделать быстро и безболезненно. Это вот так я думал. И, конечно же, думал неправильно…

Визуальных тем для движка WordPress, на котором работает сайт — великое множество. При этом найти среди них что-то, что нужно именно тебе — практически невыполнимая задача. Поиск по названиям смысла не имеет, а фильтры, которые доступны в параметрах поиска, не сильно уменьшают объём поисковой выдачи. Кроме того, хотелось бы, чтобы фильтры можно было указывать и «с обратным знаком», то есть накладывать ограничения, согласно которым в результатах поиска не отображались темы, которые под выбранный фильтр попадают. Без этого всё очень печально.

Ещё меня интересует плагин, реализующий фотогалерею. Как вы, может быть, знаете, сейчас она работает в отдельном поддомене и на другом движке (photos.player701.ru). В идеале хотелось бы поддомен выбросить вместе с движком и интегрировать галерею полностью в WordPress. Я даже готов был бы найти время для того, чтобы перенести все фотографии со старой галереи сюда. Но на странице поиска плагинов я столкнулся с аналогичной проблемой… плагинов бесчисленное множество, и тут нас также подстерегает ещё одна нехорошая особенность — преимущественное большинство из них платные. То есть скачиваешь ты версию бесплатную, но она работает с ограничениями, которые обычно настроены таким образом, что ничего более-менее серьёзного сделать не получится, пока не отдашь деньги. А платить-то просят в долларах США, а вы ведь знаете, какой сейчас курс…

В общем, я ограничился лишь небольшой подкруткой навигационной колонки справа, чтобы было поудобнее. Хотя с галереей вопрос, конечно, надо решать. Но тут, как мне кажется, лучше пойти другим путём. А именно — поменять движок галереи на такой, который поддерживает интеграцию с WordPress. Интеграцию хотелось бы иметь двухстороннюю: чтобы в галерее можно было автоматически находить посты, на которых используются соответствующие картинки, а в блоге — вставлять эти самые картинки и целые их серии без необходимости копипастить каждый раз HTML-теги для каждого изображения.

Только, боюсь, решения, которое удовлетворило бы эти желания, не существует в природе. Или существует, но его крайне трудно найти на просторах интернета. Или за него просят денег, что фактически равносильно двум предыдущим вариантам.

И вообще, пока всё работает нормально. Знаете ведь такое правило: «работает — не трогай»? И я знаю, и стараюсь ему следовать. Но всё равно периодически возникает желание «потрогать» и переделать всё.

Invalid user

Поменял на маршрутизаторе порт для подключений к серверу по ssh после такого лога на 20 тысяч строк:

player701server login failures:
Sep 25 00:20:54 player701server sshd[1499]: Invalid user server from 195.154.136.230
Sep 25 00:20:54 player701server sshd[1499]: input_userauth_request: invalid user server [preauth]
Sep 25 00:20:56 player701server sshd[1503]: Invalid user user from 195.154.136.230
Sep 25 00:20:56 player701server sshd[1503]: input_userauth_request: invalid user user [preauth]
Sep 25 00:20:56 player701server sshd[1505]: Invalid user git from 195.154.136.230
Sep 25 00:20:56 player701server sshd[1505]: input_userauth_request: invalid user git [preauth]
Sep 25 00:20:57 player701server sshd[1507]: Invalid user taras from 195.154.136.230
Sep 25 00:20:57 player701server sshd[1507]: input_userauth_request: invalid user taras [preauth]
Sep 25 00:20:58 player701server sshd[1509]: Invalid user oracle from 195.154.136.230
Sep 25 00:20:58 player701server sshd[1509]: input_userauth_request: invalid user oracle [preauth]
Sep 25 00:20:59 player701server sshd[1513]: Invalid user test from 195.154.136.230
Sep 25 00:20:59 player701server sshd[1513]: input_userauth_request: invalid user test [preauth]
Sep 25 00:21:00 player701server sshd[1515]: Invalid user student from 195.154.136.230
Sep 25 00:21:00 player701server sshd[1515]: input_userauth_request: invalid user student [preauth]
Sep 25 00:21:00 player701server sshd[1517]: Invalid user suporte from 195.154.136.230
Sep 25 00:21:00 player701server sshd[1517]: input_userauth_request: invalid user suporte [preauth]
Sep 25 00:21:01 player701server sshd[1519]: Invalid user postgres from 195.154.136.230
Sep 25 00:21:01 player701server sshd[1519]: input_userauth_request: invalid user postgres [preauth]
Sep 25 00:21:02 player701server sshd[1521]: Invalid user nagios from 195.154.136.230
Sep 25 00:21:02 player701server sshd[1521]: input_userauth_request: invalid user nagios [preauth]
Sep 25 00:21:02 player701server sshd[1523]: Invalid user ubuntu from 195.154.136.230
Sep 25 00:21:02 player701server sshd[1523]: input_userauth_request: invalid user ubuntu [preauth]
Sep 25 00:21:03 player701server sshd[1525]: Invalid user ubuntu from 195.154.136.230
Sep 25 00:21:03 player701server sshd[1525]: input_userauth_request: invalid user ubuntu [preauth]
Sep 25 00:21:04 player701server sshd[1527]: Invalid user ubuntu from 195.154.136.230
Sep 25 00:21:04 player701server sshd[1527]: input_userauth_request: invalid user ubuntu [preauth]
Sep 25 00:21:04 player701server sshd[1529]: Invalid user ubuntu from 195.154.136.230
Sep 25 00:21:04 player701server sshd[1529]: input_userauth_request: invalid user ubuntu [preauth]
Sep 25 00:21:05 player701server sshd[1531]: Invalid user ubuntu from 195.154.136.230
Sep 25 00:21:05 player701server sshd[1531]: input_userauth_request: invalid user ubuntu [preauth]
Sep 25 00:21:06 player701server sshd[1533]: Invalid user server1 from 195.154.136.230
Sep 25 00:21:06 player701server sshd[1533]: input_userauth_request: invalid user server1 [preauth]
Sep 25 00:21:06 player701server sshd[1535]: Invalid user server2 from 195.154.136.230
Sep 25 00:21:06 player701server sshd[1535]: input_userauth_request: invalid user server2 [preauth]
Sep 25 00:21:07 player701server sshd[1537]: Invalid user server1 from 195.154.136.230
Sep 25 00:21:07 player701server sshd[1537]: input_userauth_request: invalid user server1 [preauth]
Sep 25 00:21:08 player701server sshd[1539]: Invalid user server2 from 195.154.136.230
Sep 25 00:21:08 player701server sshd[1539]: input_userauth_request: invalid user server2 [preauth]
Sep 25 00:21:08 player701server sshd[1541]: Invalid user python from 195.154.136.230
Sep 25 00:21:08 player701server sshd[1541]: input_userauth_request: invalid user python [preauth]
Sep 25 00:21:09 player701server sshd[1543]: Invalid user python from 195.154.136.230
Sep 25 00:21:09 player701server sshd[1543]: input_userauth_request: invalid user python [preauth]
Sep 25 00:21:10 player701server sshd[1545]: Invalid user kasa1 from 195.154.136.230
Sep 25 00:21:10 player701server sshd[1545]: input_userauth_request: invalid user kasa1 [preauth]
Sep 25 00:21:10 player701server sshd[1547]: Invalid user kasa1 from 195.154.136.230
Sep 25 00:21:10 player701server sshd[1547]: input_userauth_request: invalid user kasa1 [preauth]
Sep 25 00:21:11 player701server sshd[1549]: Invalid user hadoop from 195.154.136.230
Sep 25 00:21:11 player701server sshd[1549]: input_userauth_request: invalid user hadoop [preauth]

Это, как говорится, только верхушка айсберга. Жесть, в общем. И это за один день! Хорошо, что я отключил ежедневные сообщения от сервера по e-mail, оставил только раз в неделю, а то бы вот каждый день такое наблюдал.

Сюрприз!

Часть технических работ на сервере удалось выполнить быстрее, чем это было запланировано, поэтому сайт снова работает!

В принципе, если так посмотреть, ничего не поменялось. Но сам сервер теперь работает под управлением ОС FreeBSD 10.2.

Сами технические работы заключались в переносе всех файлов и ПО с Windows Server на FreeBSD. В частности, помимо веб-сервера со всем необходимым для работы сайта (PHP, MySQL) с начала переноса был снова поднят FTP-сервер (используется для личных нужд). Также осталось поднять Subversion-сервер (тоже использую его для личных проектов) и, возможно, самое сложное — торрент-клиент.

Почему FreeBSD?

Надо сказать, что в UNIX-системах я разбираюсь плохо. Поэтому в последнее время у меня была идея прокачать этот скилл, развернув что-нибудь такое на минисервере, чтобы можно было получить какой-то опыт. Я знаю лишь самые основные консольные команды и немного ориентируюсь в структуре файловых систем стандарта FHS. Ещё я знаю главное отличие, собственно, Linux от FreeBSD (последняя является целостной, т.е. вместе с ядром поставляются драйверы и пользовательские утилиты, тогда как в Linux за каждую часть системы отвечает своя группа разработчиков). Из-за наличия лишь поверхностных знаний на выбор ушло не так много времени — я много читал, что FreeBSD используется на серверах и тоже решил попробовать.

Вообще говоря, я уже тестировал эту систему на виртуальной машине, причём не один раз, а как минимум два (но первый раз это было довольно давно). Мне особенно понравилась концепция системы портов, хотя во многих Linux’ах есть свои менеджеры пакетов и репозитории, которые в каком-то смысле являются аналогами. Вообще, пакетные менеджеры в UNIX-системах довольно хорошо развиты, и если действовать аккуратно, то вероятность оставления в системе мусорных файлов при удалении программ сведена к минимуму. В Windows же для этой цели существуют такие вещи как Uninstall Tool и т.д. — которые обычно ещё и небесплатны.

Однако я не агитирую против Windows и не рекламирую FreeBSD. Естественно, для каждой ОС есть свой круг задач, под которые она больше всего заточена. Например, подавляющее большинство игр выпускается под Windows (под Linux есть Wine, но я никогда не слышал, что он справляется абсолютно со всем). Как человек, довольно часто играющий в игры, я бы не стал ставить Linux на настольном ПК, тогда как на маломощных ноутах вполне может подойти какой-нибудь лёгкий дистрибутив. Из FreeBSD же, как мне показалось, вообще можно сделать всё, что угодно, поставив нужные программы из портов, но зачем этим заниматься, когда есть более «user-friendly» дистрибутивы? Конечно, многие поступают так, как им нравится, и могут возникать особые частные случаи. Про Gentoo даже не говорю.

На текущий момент из довольно удобных отличий FreeBSD от Windows мне понравилось следующее:

  • phpMyAdmin можно установить напрямую из портов, что позволяет не париться с ручным обновлением;
  • Настройка отправки e-mail на уровне системы — заменить стандартный sendmail на ssmtp, настроить SMTP-сервер один раз — и всё. Правда, некоторые приложения могут попытаться отправить письмо с использованием другого адреса, на что SMTP-сервер Яндекса будет ругаться. Это обычно настраивается либо сменой адреса отправки в самом приложении, либо добавлением одной строчки в конфиге ssmtp.

Технические работы ещё идут?

Формально — идут. Надо ведь ещё поднять кое-что, что раньше работало под Windows Server. Однако я не думаю, что для этого придётся отключать сайт: с учётом количества его посетителей он вряд ли создаёт какую-либо серьёзную нагрузку на сервер.

А завершить всё планируется всё-таки к концу сентября, да.

Технические работы

В связи с масштабными техническими работами на минисервере, сайт ориентировочно будет недоступен с завтрашнего дня, 11 сентября, до конца месяца.

При возможности выполнить работы быстрее я непременно ей воспользуюсь. В связи с учёбой, свободного времени на это не слишком много, по-хорошему надо было делать это летом. Но лучше поздно, чем никогда.

Спасибо за внимание, оставайтесь с нами 🙂

UPD: На время технических работ сайт не будет недоступен полностью, при заходе на player701.ru будет выводиться объявление о проведении работ.

Status update

Запись написана ровно через месяц после предыдущей =)

Сайт не заброшен и будет обновляться, но пока нет настроения писать. Вообще, надо бы написать о поездке в Самару, которая проводилась в июле. Есть фотографии, есть даже наброски текста, но нет желания его составлять и редактировать. Возможно, на следующих выходных. Всё равно в ближайшее время никаких интересных событий не ожидается, так что дополнительных задач относительно работы с сайтом, скорее всего, не возникнет.

P.S. Про текущую экономическую ситуацию в стране писать не собираюсь. В новостях всё и так видно, так что нет смысла повторять в 100501-й раз.

Минисервер возвращён в строй

Сайт снова работает.

Причиной проблемы оказалась не сетевая карта, а криво обжатый кабель. Ну, бывает… я их все делал сам, все остальные до сих пор отлично работают.

Обжал новый, но у него тут какие-то странные разъёмы — плохо фиксируются. Будем принимать меры по недопущению случайного отключения кабеля 😀

А на самом деле — надо потом новые разъёмы купить… Эти реально какие-то стрёмные. Даже не щёлкают при фиксации.