Page 41 of 49

100% SSL поддържка на marvin

Днес най-накрая успях да подкарам 100% SSL support на всичките ми хостнати проекти с Let’s Encrypt.

Без проблеми естествено не можеше, но бяха решени с касапския метод:

[code]aptitude remove letsencrypt[/code]

[code]aptitude purge[/code]

[code]aptitude install letsencrypt[/code]

Заедно с това сложих и letsencrypt renew, защото сертификатите са валидни само три месеца. Сега ще чакам да видим след три месеца дали всичко ще стане автоматично :)

22.01.2017

Днес имахме малко екстремно пътуване пътуване към Генерал Тошево (през Балчик) – Добрич – Варна.
Голяма грешка. Пътя Балчик – Тошево е 30-тина км и се минава през няколко села. Пътя на места беше с 50% стеснен, малко сняг, малко лед и няколко циганина. Даже видяхме двама излезли с каруца. За пръв път виждам кон да се пързаля и за малко да падне докато го подминавахме.

Вечерта ходихме във Vintage 33 да гледаме The Comedy Club. Две неща станаха ясни:

  1. Всички ще горим в ада за това, че се смяхме на всичките тия мръсни шеги (в това при рогатия съм си резервирал едно от челните места :D);
  2. Иван и Филип са огромни. Много силно представяне предвид, че сме ги гледали вече веднъж в София.

Вече си имат и podcast, който има интересни неща (чувствителността на микрофоните обаче не ми е никак по вкуса).

Enjoy.

Как да оправим проблема със синхронизирането на историята на Skype за Линукс

Откакто минах на Дебиан един проблем бе тормози. И точно този проблем ми убиваше кефа да си ползвам лаптопа.
Проблема беше в това, че историята на скайп за линукс (4.3.0.27) не се синхронизираше. Не показваше и груповите чатове както и моята част от историята. Абе беше голяма каша.

Проблема:

Откакто skype паднаха в ръцете на микромеките настъпиха определени промени и една от най-големите е това, че Skype стана “облачен”. Вече няма p2p – всичко минава през техния облак. И при преминаването от p2p към cloud се получават проблеми подобни на този.

Решението

В кой да е прозорец напишете това:

/dumpmsnp

и ще видите списък с малко данни за вас, но най-важното за момента е това, че ще видите:
System: MSNP: Connection Data:
* Status: LoggedOut

Решението е много просто:

/msnp24

След това рестартирате Skype и имайте търпение, че хисторито може да се проточи повечко.

Със здраве,
Недко

17.01.2017

Време за тренировка! Днес карането макар и във фитнеса беше добро. За пръв път тренирам интервално и определено се чувствах все едно не съм карал преди. След два дни пак.

 

Полезни неща, които намерих днес:

  • Един много полезен тест за производителността на сайта ви – Pingdom Website Speed Test. Показва важни показатели като време за зареждане, брой рекуести, рекуести по домейни и т.н. и т.н. Има си и своите insigts, които могат да помогнат със съвети. Ето един пример с тест на моя блог.
  • Pingdom имат и DNS health тест, който също е безплатен и особено полезен за хора, които сами си администрират DNS service-a;
  • И проекта на деня – Oh, shit git! Гит е труден понякога. И има ситуации, които са много tricky. Е – Oh, shit git е мястото в което можете да намерите няколко полезни съвета как да си unfuck-нете проблема.

16.01.2017

Неделя си ходихме към Добрич и толкова много се надявах да има екстремности по пътя, то… нищо. Пътя беше направо сух, макар и отстрани да имаше преспи достигащи до 2.5-3м.

 

Полезни неща, които намерих днес:

  • Злати сподели за трендовете в програмните езици в последно време. Можете да хвърлите един поглед, да ги редактирате или да добавите своите предпочитани и да видите как се изменя търсенето през времето.
  • И още една подобна статистика, но от Tiobe, също доста полезна;
  • Статия в wordpress.com за това как да постваме код в обикновен пост. Имайте предвид, че някои теми имат CSS override на някои shortcodes така, че вашия code може да не изглежда като от статията;
  • И свързано с горния ред – в блога ползвам SyntaxHighlighter Evolved, който е базиран на SyntaxHighlighter на Алекс Горбачев. Проекта можете да видите в github.
    • След като го споделих с Владо получих обратен feedback, че част от нещата не са особено подходящи в muti-user (multi-dev?) среда и че могат да пренапишат историята на repo-то. Така, че be careful.

 

14.01.2017

Днес беше ред да подкарам (най-накрая!) домашния NAS. За целта ще ползвам стария си desktop (стара, но вярна машина) в следната конфигурация:

  1. Системен – Disk 1 – 250 GB;
  2. Storage – Disk 2 – 2 TB;
  3. Backup Disk 3 – 1TB (като тук с rsync ще копирам на дневна база по-важните неща).

За целта ще ползвам Debian 8 и  ownCloud. В отделна статия ще опиша целия процес + настройките по  NAS-а, ако на някого му е интересно.

Иначе в процеса на бекъп имах нужда от няколко неща и попаднах на много яки решения:

  1. Мониторинг на активността по дисковете (когато пуснах dd да прави Debian USB install) – nmon. Инталира се тривиално с:
    1. [code language=”bash”]apt-get install nmon[/code]

  2. При неправилно спиране (включително и hibernate и suspend) на Windows и след това опит за достъп през Линукс излиза съобщение, че поради неправилен shutdown не можем да достъпим диска. Вариантите са два – да го mount-нем като read only или да намерим някой тул, който разкарва hibernate info-то и ни позволява да използваме диска в read-write режим. За това намерих един супер удобен инструмент, който си идва с инсталацията на Debian (сигурно и на повечето Linux based дистрибуции):
    1. [code]sudo ntfsfix /dev/sda1[/code]

      1. като sda1 е проблемния дял. Имайте предвид, че след тази операция при опит за стартиране на диска под Windows ще си изгубите сесията си (отворените приложения, прозорци и данни).
  3. Оказа се, че в htop има разни благинки, които могат да ни направят живота по-лесен. Например може да ни покажа на колко % е заредена батерията на лаптопа ни, hostname, avg load и всякакви шикарийки. Можете да намерите повече инфо в сайта на htop (линк по-горе (а в секция Screenshots можете да видите и как работи на 128 ядрена машина с 1TB RAM!)). Настойките са достъпни през F2;

Инсталиране на Mate за Debian/Ubuntu:

Инсталирането на любимия ми Desktop Environment – Mate пък е супер лесна и става с една команда (ще инсталира всички екстри, които идват с него + няколко приложения):

[code language=”bash”]sudo apt-get install mate-desktop-environment-extras[/code]

Ако не намери такъв пакет добавете в репото следните два реда:

[code language=”bash”]sudo apt-add-repository ppa:ubuntu-mate-dev/ppa
sudo apt-add-repository ppa:ubuntu-mate-dev/trusty-mate[/code]

Много полезно четиво за сигурност на Debian и Ubuntu от самите тях – Securing Debian Manual

Инсталиране и конфигуриране на ufw.

От съкращението си, което е uncomplicated firewall става ясно, че няма да ни е нужно да разбираме в дълбочини iptables за да настроим прости firewall правила.
В моя случай разреших САМО https и custom port на marvin:

[code language=”bash”]ufw allow https

ufw allow 1022

ufw enable

ufw status verbose[/code]

 

Смяна на порт за SSH

За да сменим порта на SSH сървъра ни (който често е основен вектор за атаки) правим следното:

[code language=”bash”]mcedit /etc/ssh/sshd_config[/code]

Намираме стринга Port 22 и го заменяме с желания от нас порт, например Port 1022.

След това рестартираме SSH сървиса:

[code language=”bash”] service sshd restart [/code]

и сме готови. Можем да пуснем един nmap за проверка:

[code language=”bash”]nmap localhost[/code]

13.01.2017

Снощи ходихме до фитнеса да го видим дали е още там. :) Залепнах за велотренажора, направих една загряваща петкилометрова и после пуснах програма за един час да видим колко ще мога да изкарам. Очаквах около 30 км/ч средна, но се оказа, че забих на 27.3 км/ч (което не е чак толкова много при положение, че нямам баири). И все пак не беше лоша тренировката.
Тегло от снощи – 99 кг. Има надежда.

 

Днес разбрах, че норвежеца Viljami Kuosmanen (това не мога да го произнеса на глас) показа на Google, Apple и Opera foundation как лесно може да се възползва от един елементарен security flow (макар, че по дефиниция не бих го нарекал така). Идеята е, че ако имам поле с id=name autofill на браузъра ще ми предложи да попълня полето, но хватката е ако имаме няколко скрити полета с margin-left:-500px. В случая са скритите полета са phone, organization, address, postal и city. Така при $_POST освен данните, които виждаме (name и email) ще постнем и останалите (ако са въведени в autofill-а). Хубавото в случая е, че пароли и CVV на кредитни карти не се изпращат.

Можете да разгледате live demo-то на скрипта и да си поиграете. Има го в github в горния линк.

 

  • In other news намерих един много приятен Online JSON viewer. Върши страхотна работа при визуализация на JSON и за по-лесно намиране на счупен такъв;
  • От същата поредица намерих и един много приятен online DIFF checker, който може освен да ви покаже в много приятен вариант разликите в два текста и да ви запази за определен период стринговете. Ето и един вариант – https://www.diffchecker.com/XuNaSlwI
  • Малко приятна фонова музика;
  • А случайно да имате ли проблеми със запомнянето на response codes като мен? HTTP Status Cats API е вашия помощник. Този малък инструмент събира двете най-важни неща в Интернет – котки и status codes. Якото е, че можете да го викате и по линк – https://http.cat/[response code]. Например едно от любимите ми https://http.cat/416 :D
  • Един малък thread за любими книги свързани с Quality Assurance Engineering. Като преглътнем индийците има някои интересни четива;

 

И за накрая едно тъжно интервю от Саймън Синек за хората на Новото Време като го наричахме преди или за децата израстли след 2000 година. Силно препоръчвам ако сте от тях или сте родители на такива деца.

12.01.2017

Днес гледах (за пръв път!) как се сплайсва оптика. В нас в коридора. Защото котката Иво я прегриза и саботира най-святото ни вкъщи!
Времето най-накрая отпусна и има шанс уикенда да мръднем на някъде.

След два дни ще има един много екстремен бревет – “Загоре 200 км” – Твърдица, Казанлък, Загоре, Раднево. За жалост няма как да отида, но пък се глася за “Странжда 200″(Февруари),  “Тракийска пролет 200” (Март), “Варна 300км”  (Април) и ако моите ме приемат да спя в Шабла може и да участвам на международната седмица на предизвикатеството в частта на Белослав-Варна-Калиакра до Шабла (400 км.) или целия бревет от общо 600 км. После ще последва скоростното каране с Пешо София – Бургас под 20 ч. или София – Варна под 24 ч.
За тези неща ще пиша отделен постинг + план за това как ще процедирам, подготовки и прочее.

 

Интересни неща, които намерих днес:

  1. Годишната LUG-BG среща ще се проведе в Пловдив на 11.02.2017 г. Търсят се лектори;
  2. CodeAnywhere – много интересна идея – мултиплатформен облачен IDE за разработка. Рекламират, че с него ще можете да имате достъпност до кода си от всякъде. Аз лично бих деплойнал gitlab на marvin;
  3. Not An Imposter: Fighting Front-End Fatigue – статия за това какво е да си frontend developer. Обърнете внимание на списъка в началото на статията с тегнологиите, които един себеуважаващ се FE dev трябва да има понятие (всъщност написано е от страна на FE, но backend developers изобщо не им е по-лесно);
  4. RadoRado говори за това “Защо имаме глад за програмисти” (обърнете внимание и на коментарите);
  5. Geek-and-Poke с нов комикс, посмяхме се в офиса;
  6. Бреветен календар за 2017 г.

11.01.2017

В офиса днес правихме план за моето развитие за следващите 6 месеца. Новините са доста добри, много се кефя на компанията. Ще имам бая четене, но пък ще науча супер много неща.

Вечерта открих милонга сезона! Бях във Винтидж 33, срещнах се с много приятели, говорихме дълго, танцувахме и лека-полека всеки по къщите.
Навън имаше баси супер много сняг и шофирането беше голямо (и приятно) приключение.