Tag: Project of the day

31.03.2017 – Яд

Днес  е един от онези дни, които започват добре и продължават катастрофално. Бесен съм, яд ме е и искам да си захапя трахеята сам.
Но ще мине. Както обикновено минава.

 

Иначе вчера ходих да карам от офиса към Белослав през Страшимирово и обратно през Константиново. Извода е, че със себе си трябва да нося или огнехвъргачка или картечница. На ШЕСТ пъти улични кучета ме гониха и за пръв път ме хвана сериозно бъза. Не е яко да те гонят кучета на средата на нищото.
Но пък това си има и добрите страни  – например това, че счупих два свои рекорда по скорост в някои отсечки :D

Ето и Strava трака

И още нещо – онзи ден Mr. Freesk издаде нова песен. До сега не го бях чувал, но Матю ака Жлъч го препоръча и му дадох шанс. “Къса коса” е лавина от рими, смисъл и житейско изпяти по цветен и доста добър начин.

 

Интересни неща, които намерих днес:

  • WordPress Plugin Stack – листинг с полезни плъгини за WordPress. Списъка е ограничен, а някои от плъгините, които имат безплатна и платена версия грешно са отбелязани като само платени, но все пак списъка е информативен и поднесен по приятнен начин;
  • Списък от цели 250 SEO инструмента категоризирани и предоставени по сравнително употребяем начин;
  • Gangbox и статията им за “Автоматично следене на позициите в Google” изглежда бая интересна и ще тествам написаното скоро;
  • И една сърцераздерателна статия със заглавие “2 Ways Test Automation Can Break Your Heart“. Automation QA да му мислят :D

Архивиране на директория с tar

И понеже ВСЕКИ път като ми се наложи да  архивирам директория под линукс и търся разни тъториали та реших да си го постна тук за по-лесно намиране, пък и на някой ако му е интересно/полезно – още по-добре.

Архивиране с tar

Ако искам да архивирам директория с всичките поддиректории и файлове с tar (zip и rar не идват инсталирани в пакетите на Дебиан и Убунту и вероятно на повечето останали дистрибуции) използвам следната команда:

tar czfv nedko.info.tar.gz /var/www/html/nedko.info/.

 

Дисекция на командата:

c – create

z – де/компресирай с gzip

f – архивирай във файл

v – verbose output (ще ни покаже полезна информация по време на компресирането. Не се препоръчва ако използваме командата в cron)

nedko.info.tar.gz – името на архива

/var/www/html/nedko.info – директорията, която искаме да архивираме

 

Разархивиране на създадения архив

И да речем, че нещо се прецака и искам да разархивирам архива в определена директория:

tar xzfv nedko.info.tar.gz /var/www/html/nedko.info

 

Дисекция на командата:

x – extract

z – де/компресирай с gzip

f – file (трябва да подадем име на файла след тази директива)

v – verbose – ще ни изкара полезна информация по време на декомпресирането. Не се препоръчва ако използваме командата в cron.

marvin

Началото

Около 2001 година започна интереса ми към WEB. И с времето се ориентирах към Joomla. Тогава бизнеса вече знаеше, че няма да му се размине без WEB и с времето направих доста сайтове (някои от тях са още online). И след време теглен от желанието си за собствено местенце в интернет и място където да пиша започнах да мисля за стой блог/ресурс в който да пиша разни неща. И така се роди идеята за Nedko.info – блог с интересна информация за web, малко смешки, урочета и т.н. Взех си хостинг в sueprhosting и сложих една Joomla 1.0.x
С времето интереса ми към него замря малко, но го оставих да живее. Няколко години по-късно (и един drop, защото не внимавах с времето за подновяване на домейна) реших да го съживя. 2014 година беше времето в което започнах с блога си в този му вид. Първо поствах мои стихове и разкази, после интересни IT неща, малко простотии и днес блога е изцяло персонален + малко интересни неща, които намирам ежедневно.

nasam.be

nasam.be е втората ми идея (тогава за социална мрежа, don’t blame me – всеки тогава искаше социалка), която датира от 2009 г. С времето слагах разни неща. В момента имам един status page там, като скоро ще мигрирам Joomla базата към WordPress и ще вдигна сайта със старите ми писания.

 

Избора на хостинг

Малко след като си купих първия хостинг се чудих защо аз не направя нещо свое? Звучи напълно логично за 15-17 годишен, но реалността се оказа различна. И така с времето все повече и повече изпитвах ограниченията на cpanel, трудностите в това да не знаеш какво става отдолу, кой има достъп до твоите данни и какво би било да можеш да направиш service nginx restart.

След няколко опита (включително вдигнахме един университетски сървър, а малко по-късно имах проект с мои приятели от университета и вдигнах един ubuntu server в таванското помещение на един от приятелите. Проекта се казваше 5heads.eu) останах на superhosting още няколко години, но 2016 беше времето в което трябваше да изляза от комфортната си зона и да направя нещо, което съм мечтал прекалено много време. Намерих vultr.com – VPS (virtual private server) за умопомрачителните $5 месечно и реших да го наема за няколко месеца и да видим дали transition-а ще е лек.

Marvin

marvin е параноичния и вечно депресиран свръхинтелигентен робот от “Пътеводител на галактическия стопаджия” на Дългaс Адамс.

marvin работи с Ubuntu. Всичко тръгна. Или поне по-новите проекти. Имам 2 сайта на античната Joomla 1.5, които са невъзможни за ъпдейт към по-нов бранч (има custom решения, но не и универсални такива) и започнах да търся. Оказа се, че има решение да пусна две отделни PHP-та на nginx с fpm (ако някой има интерес ще пусна инструкциите тук). Отне ми цяла вечност да ги подкарам поради различни проблеми и най-вече това, че за пръв път пипах nginx.

След като подкарах всичко реших, че е време да сложа Let’s encrypt сертификати на всичките си сайтове и сега си светят в зелено. Доволен съм. Статия за това как го направих ще пиша скоро.

 

Хостинг в marvin

През целия си живот съм бил привърженик на споделянето на знания с другите и marvin не прави изключение. VPS, който ползвам в момента е със следната конфигурация:

  • 1 CPU;
  • 2 GB RAM memory;
  • 50 GB SSD storage;
  • 2 TB bandwidth.

В този си вид мога да споделя малко място с FTP достъп, mySQL база данни и сертификат от Let’s Encrypt безплатно за всеки, който пожелае това и ми даде достатъчно добър довод (от типа на – студент съм, ученик съм, нов съм в бранша и не искам да си взимам хостинг за сега).

Edit – към септември 2017 г. marvin беше ъпгрейднат от 768 мб рам към 1ГБ, а storage-а му – от 15 SSD към 25 GB SSD.

Към Май 2021 г. marvin се търкаля на DigitalOcean с 1vCPU (avg CPU usage за последните 14 дни – 10%), 2GB RAM (avg RAM usage за последните 14 дни – 55%) и 50GB SSD (avg Disk usage за последните 14 дни – 83%).

 

Бъдещето на marvin

Надявам се marvin да не свърши като робота в книгата. Искам да подкарам няколко услуги на него като една от тях ще е wpscan за web, ще има gitlab и най-вероятно munin и backup service (вероятно duply или прост скрипт използващ rsync).
Към marvin смятам след време да присъединя още един, който ще е на друг VPS provider, който ще играе ролята на failover и DB replication service.

 

slartibartfast

И ето, че днес (15.02.20117) вдигнах още един VPS, този път на digitalocean, който ще играе ролята на backup, replication и failover solution на marvin. Хостинга по традиция е от $5 и ще свърши много повече отколкото имам нужда.
Скоро ще пиша в отделен пост какво съм вдигнал и как на сървъра.
В момента прехвърлям и nasam.be към него за да имам асоцииран домейн с който да си играя.

Ъпдейт към 27.05.2021 – slartibartfast е мъртъв от година и повече. Доста по-изгодно е да имам един по-голям VPS с повече RAM и диск отколкото два и колкото и да не ми се искаше теглих ножа на slartibartfast и се наложи да забравя за failover и remote backup.

vortex

Вече писах за vortex, но би било редно да направя honorable mention за него и тук. Откакто съм DevOps виждайки scale-а с който работим и всичките услуги, които мога да хостна и да науча не видях смисъл да търкалям един нещастен VPS (не, че не може на DigitalOcean, но освен цената идва и отговорността за поддръжката и правилната експлоатация на сървисите) и реших да взема нещо в нас. Повече инфо за това можете да намерите в статията, която съм линкнал по-горе.

 

Changelog

И понеже много обичам да пиша changelogs реших да го сложа директно в тази статия:

  • Full SSL support преди започването на този blogpost;
  • Пълен бекъп на базите данни ежедневно;
  • swap support – on (защото на VPS-а на който съм не е пуснат по default). Как да си активирате swap-а на кой да е VPS можете да прочетете тук;
  • Вдигнах slartibartfast на 15.02.2017 използващ услугите на digitalocean.com
  • 16.03.2017 г. marvin вече работи с HTTP/2 и HSTS (HTTP Strict Transport Security). Резултата от SSLLabs можете да видите тук;
  • 18.07.2017 г. – marvin вече поддържа livepatch, което ще минимизира downtime-а му до минимум.

27.01.2017

Новината на деня – Evanescence ще идват в Пловдив, България!

Иначе деня мина добре, не беше трагедия :)

 

А с подбалканското предизвикателство гледам да се подготвям повече и повече и с това намирам и няколко интересни случки. Например един китаец тръгнал да се прибира в родния си град с велосипед и след 500 км. го спрели ченгетата и като го попитали на къде е тръгнал станало ясно, че още в началото нашия е търгнал в съвсем грешна посока :D И статията в BBC с повече информация.

 

In other news:

  • Eдна статия с нещо за което не се бях замислял изобщо – Why is the P in WordPress Important?;
  • И един screenshot от github по време на войната в Киев. Не е смешна ситуацията там, но този коментар ме разби :D

26.01.2017

Днес деня мина в тестове и четене на PCI DSS, което се оказа не толкова скучно и безвкусно отколкото си мислих. Смятам, че е хубаво всеки да го мине отгоре и да види дали ще му е интересно.

 

Disqus пак правят шашми. В пост от техния блог обещават някакви страхотни работи само, че Васил Тошков от Cloxy ги е систематизирал в една статия. С една дума – not cool. Никога не съм се кефил на third-parity система за коментари, но това вече е прекалено. Основните минути са изброени в четири точки, а цялата статия можете да прочетете тук:

  1.  Koмeнтapитe oт cиcтeмaтa вeчe нe ce индeĸcиpaт oт тъpcaчĸaтa Gооglе, c ĸoeтo цялaтa им ЅЕО cтoйнocт ce гyби. Peaлнo ниĸoя тъpcaчĸa нe ги виждa зapaди външния іfrаmе;
  2. Dіѕquѕ зaпoчнaxa дa cлeдят пoтpeбитeлитe cи oт вaшe имe, чpeз биcĸвитĸи във Baшия caйт. Taĸa ce нapyшaвaт eвpoпeйcĸитe зaĸoни и pиcĸyвaтe coлeнa глoбa;
  3. Зaпoчнaxa дa cлaгaт peĸлaми в caйтoвeтe нa пoтpeбитeлитe, въпpeĸи oбeщaниятa им ниĸoгa дa нe гo пpaвят. Πpeмaxвaнeтo им e плaтeнo, peaлнo cиcтeмaтa вeчe e плaтeнa;
  4. Eĸcпopтиpaнeтo нa ĸoмeнтapи oт cиcтeмaтa e мaĸcимaлнo зaтpyднeнo c цeл дa нe мoжe лecнo дa ce пpeмecтитe нa дpyгa тaĸaвa. “Paзвoдът” e пoчти нeвъзмoжeн.

 

In other news днес ми попадна домейн, който се казва CabinPorn :D е – не е това, което си мислих, но пък е скандална селекция от малки къщи в средата на брутално красива природа.

Скайп и end-to-end encryption са си чужди като жираф и космос. И освен това скайп продължават да посещават линковете, които си пращаме. Страхотна новина. Signal ftw.

Четох ревюто за Воевода и ще го гледам със сигурност. Казват, че е един от най-успешните български филми та да видим.

И за последно, обещавам! Днес освен новата песен на Обратен Ефект намерих и нещо, което въртях почти през целия ден. Enjoy:

Как да оправим проблема със синхронизирането на историята на Skype за Линукс

Откакто минах на Дебиан един проблем бе тормози. И точно този проблем ми убиваше кефа да си ползвам лаптопа.
Проблема беше в това, че историята на скайп за линукс (4.3.0.27) не се синхронизираше. Не показваше и груповите чатове както и моята част от историята. Абе беше голяма каша.

Проблема:

Откакто skype паднаха в ръцете на микромеките настъпиха определени промени и една от най-големите е това, че Skype стана “облачен”. Вече няма p2p – всичко минава през техния облак. И при преминаването от p2p към cloud се получават проблеми подобни на този.

Решението

В кой да е прозорец напишете това:

/dumpmsnp

и ще видите списък с малко данни за вас, но най-важното за момента е това, че ще видите:
System: MSNP: Connection Data:
* Status: LoggedOut

Решението е много просто:

/msnp24

След това рестартирате Skype и имайте търпение, че хисторито може да се проточи повечко.

Със здраве,
Недко

13.01.2017

Снощи ходихме до фитнеса да го видим дали е още там. :) Залепнах за велотренажора, направих една загряваща петкилометрова и после пуснах програма за един час да видим колко ще мога да изкарам. Очаквах около 30 км/ч средна, но се оказа, че забих на 27.3 км/ч (което не е чак толкова много при положение, че нямам баири). И все пак не беше лоша тренировката.
Тегло от снощи – 99 кг. Има надежда.

 

Днес разбрах, че норвежеца Viljami Kuosmanen (това не мога да го произнеса на глас) показа на Google, Apple и Opera foundation как лесно може да се възползва от един елементарен security flow (макар, че по дефиниция не бих го нарекал така). Идеята е, че ако имам поле с id=name autofill на браузъра ще ми предложи да попълня полето, но хватката е ако имаме няколко скрити полета с margin-left:-500px. В случая са скритите полета са phone, organization, address, postal и city. Така при $_POST освен данните, които виждаме (name и email) ще постнем и останалите (ако са въведени в autofill-а). Хубавото в случая е, че пароли и CVV на кредитни карти не се изпращат.

Можете да разгледате live demo-то на скрипта и да си поиграете. Има го в github в горния линк.

 

  • In other news намерих един много приятен Online JSON viewer. Върши страхотна работа при визуализация на JSON и за по-лесно намиране на счупен такъв;
  • От същата поредица намерих и един много приятен online DIFF checker, който може освен да ви покаже в много приятен вариант разликите в два текста и да ви запази за определен период стринговете. Ето и един вариант – https://www.diffchecker.com/XuNaSlwI
  • Малко приятна фонова музика;
  • А случайно да имате ли проблеми със запомнянето на response codes като мен? HTTP Status Cats API е вашия помощник. Този малък инструмент събира двете най-важни неща в Интернет – котки и status codes. Якото е, че можете да го викате и по линк – https://http.cat/[response code]. Например едно от любимите ми https://http.cat/416 :D
  • Един малък thread за любими книги свързани с Quality Assurance Engineering. Като преглътнем индийците има някои интересни четива;

 

И за накрая едно тъжно интервю от Саймън Синек за хората на Новото Време като го наричахме преди или за децата израстли след 2000 година. Силно препоръчвам ако сте от тях или сте родители на такива деца.

10.11.2017

Днес деня започна с поезия. Този път ред е на Мария Донева и нейния блог, който влиза в личния ми feedly моментално:

 

Тя се готви да пътува.

Тя се готви да пътува.
Вече знае накъде.
Но макар че се шегува,
тайна мисъл я яде.

И макар че тя е смела
и е купила билет,
във лъжи се е оплела.
За да продължи напред,

трябва да развърже възел,
трябва да прескочи плет,
да надвие своя мързел,
да изхвърли много смет.

И четирите саксии
на сираческа съдба
да остави. Да изтрие
спомена за веселба.

Да извика студовете.
Да си спомни за дъжда
във леглото, на ръцете –
пръстените със ръжда.

Да не мисли за доброто.
Да не мисли за вина.
Да си навлече палтото.
Без целувка на уста

да потегли, да замине –
вече знае накъде.
Да остави да изстине
окаденото кафе.

Да не мие тези чаши,
да не готви за обяд.
Да се радва, че се плаши,
Да не търси път назад.

Да не спира. Да не чака,
време е да се реши –
който пак я е разплакал,
няма да я утеши.

Тя се готви да пътува,
но да се стопи снега.
Ще избяга, ще отплува,
но не знам кога,
кога…

 

 

Нещо интересно, което намерих днес:

  • Новината на деня – след като verizon купиха огроман част от Yahoo остатъка от компанията се преименува на … “Altaba”??? Мисля, че по-тъпо име не е било възможно да бъде измислено;
  • Chrome Backdoor – Chromebackdoor is a pentest tool, this tool use a MITB technique for generate a windows executable “.exe” after launch run a malicious extension or script on most popular browsers, and send all DOM datas on command and control;
  • 3 Ways to Permanently and Securely Delete ‘Files and Directories’ in Linux;
  • И едно очарователно видео. Канят няколко badasses в стая и малко по-късно влиза малко момиченце, което без да казва нищо започва да си разтоварва нещата от раничката и кани лошите чичковци на по чаша кафе/чай/торта (пластмасови). И разтапя тия лошите татуирани и начумерени хора с една усмивка;

Недко разказва: Днес Гугъл дават безплатно 2GB за всеки, който си прегледа настройките за сигурност в акаунта си

Това безпорно е най-дългото ми заглавие. И най-тъпо. Все едно някой академичен човек го е писал.

Причината за “щедростта” на Google.com е, че днес е денят на сигурността в интернет.

Единственото, което трябва да направите е да влезете в акаунта си от този линк и да проверите дали security настройките ви са добре и ще получите безплатно 2 GB квота.
Тези два гигабайта са без допълнителни условия. Та с тях моя акаунт събра 19 гб, което съвсем скоро смятам да мигрирам към собствен OwnCloud.

Хайде със здраве.

Ваш Недко.