№ 11163 В разделах: Electronics
Sysadmin
от December 31st, 2020,
В подшивках: GPG, Linux, Security
Замутил себе GNUK в качестве хранилища ключей для дешифровки писем, бэкапов и прочего хлама, а также ssh авторизации на серверах. Стоит оно всего 140 руб, что гораздо дешевле аналогов за 50 баксов 🙂 На отлично работает под линуксами с GnuPG.
https://wiki.debian.org/GNUK
https://blog.danman.eu/2-usb-crypto-token-for-use-with-gpg-and-ssh/
https://nx3d.org/gnuk-st-link-v2/
Заказал тут https://aliexpress.ru/item/32792925130.html Для прошивки нужен второй такой или любой другой прошивальщик STM32.
№ 11154 В разделе "О жизни" от December 31st, 2020,
Осенью случилась одна неприятность когда хотел подтянуть потекшее соединение под кухонной раковиной. С кем это случалось знает какая это анальная боль. Пришлось стать сантехником и попробовать починить, и все получилось! Мне задали вопрос из зала как именно правильно стать сантехником? Рассказываю свою историю успеха.
До начала работ необходимо подготовить рабочее место, вытащив все лишнее и сняв короб. После того как у вас появился доступ оцените ущерб. Очень важно правильно оценить ущерб до того как вы начнете трансформацию из пассивного в активного сантехника, т.к. придется сесть за руль и в ближайшем сантехническом магазине купить необходимую комплектуху (в большинстве случаев новый кран и ответную деталь), в зависимости от резьбы политетрафторэтиленовую пленку или косу из льна с уплотнительной мазью и, при необходимости, инструмент. Если вы водитель уаза, как я, то за инструмент можно не беспокоиться, он у вас точно есть, просто откройте багажник, это он там грохотал все эти годы. После того как все нужные рожковые ключи и комплектуха надодится под рукой можно идти в продуктовый чтобы купить 2 по 0.5 пива, но не крепкого, подойдет обычное жигулевское. Открываете и неспешно выпиваете первую бутылку, глядя на предстоящую работу, очень важно настроиться на задачу.
После того как вы все же решились не вызывать настоящего специалиста выключаете воду, сбрасываете давление открытием крана с водой в раковину и после начинаете откручивать соединения. Важно крутить соосно основному направлению с удержанием ближайшей ответной стороны гаечным или газовым ключем иначе пизда вашему крану, отломается нахуй. Теперь ебаните второе пиво потому, что первое блядь пошло, вы чувствуете знания и силу, но пока еще ни в голове, ни в жопе, ебанарот, а второе должно быть уже заебись, но не так чтобы пиздец. Вы чувствуете как заебано все идет? Теперь откручиваете все хуйни и меняете везде этот ебучий уплотнитель на новый. После этого всю эту хуйню можно скручивать обратно и ебись оно конем еще лет 10.
После этого достаете 3ю бутылку пиваса потому, что у настоящего сантехника всегда есть одна запасная. Все, заебано все сделано, теперь можно идти во двор к нормальным пацанам чтобы рассказать вашу охуительную историю и получить респекты.
№ 11138 В разделе "Sysadmin"
от December 5th, 2020,
В подшивках: Linux, Thunderbird
At first, return back old software source to your repositories:
echo "deb http://security.ubuntu.com/ubuntu focal-security main"| sudo tee /etc/apt/sources.list.d/thunderbird.list sudo apt update
Now check available versions:
$ apt-cache policy thunderbird thunderbird: Installed: 1:68.10.0+build1-0ubuntu0.20.04.1 Candidate: 1:78.5.0+build3-0ubuntu0.20.10.1 Version table: 1:78.5.0+build3-0ubuntu0.20.10.1 500 500 http://ru.archive.ubuntu.com/ubuntu groovy-updates/main amd64 Packages 500 http://security.ubuntu.com/ubuntu groovy-security/main amd64 Packages 1:78.3.2+build1-0ubuntu1 500 500 http://ru.archive.ubuntu.com/ubuntu groovy/main amd64 Packages *** 1:68.10.0+build1-0ubuntu0.20.04.1 500 500 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages 100 /var/lib/dpkg/status
You see last “1:68.10.0+build1-0ubuntu0.20.04.1”, install it and keep forever.
sudo apt-get install thunderbird=1:68.10.0+build1-0ubuntu0.20.04.1 sudo apt-mark hold thunderbird
Manjaro is a rolling update distro, but you can still install old software versions with some additional tricks.
sudo pacman -S downgrade sudo DOWNGRADE_FROM_ALA=1 downgrade thunderbird
You see last version you want 68 under number 33. Type it and Enter.
In console check version and allow downgrade:
thunderbird --version Thunderbird 68.10.0 thunderbird --allow-downgrade
After this you can continue use your old profile.
№ 11131 В разделе "Sysadmin"
от November 3rd, 2020,
В подшивках: Kubernetes, Nginx
annotations: nginx.ingress.kubernetes.io/configuration-snippet: | if ($request_uri ~* \.(js|css|gif|jpe?g|png|woff|woff2|ico)) { expires 1M; add_header Cache-Control "public"; } nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,X-CSRF-Token, Authorization nginx.ingress.kubernetes.io/cors-allow-methods: 'GET, PUT, POST, DELETE, PATCH, OPTIONS' nginx.ingress.kubernetes.io/cors-allow-origin: '*' nginx.ingress.kubernetes.io/enable-cors: 'true'
№ 11122 В разделе "Sysadmin"
от November 3rd, 2020,
В подшивках: Kubernetes, Linux, PHP, Redis
I ran into the problem of scaling a Laravel application today. It scales well, but this is hampered by the session management plugin that stores data in files. If you do not share sessions between Pods after scaling the browser will show error 419, page expired.
First of all, I needed to create a Redis cluster that would store the sessions. You can do it however you want, I used the redis-operator which I wrote. For best results, I added balancing via haproxy and turned off persistent storage.
$ k get po -l instance=sessions-store NAME READY STATUS RESTARTS AGE sessions-store-haproxy-59b45854f4-48sfp 2/2 Running 0 5h16m sessions-store-redis-0 1/1 Running 0 5h16m sessions-store-redis-1 1/1 Running 0 5h15m sessions-store-redis-2 1/1 Running 0 5h15m sessions-store-sentinel-586f47d744-4kgqx 1/1 Running 0 5h16m sessions-store-sentinel-586f47d744-cfwng 1/1 Running 0 5h16m sessions-store-sentinel-586f47d744-fd254 1/1 Running 0 5h16m
After that, you need to create a connection to the new Redis cluster in config/database.php
.
'redis' => [ 'client' => env('REDIS_CLIENT', 'phpredis'), ... 'sessions' => [ 'host' => env('SESSION_REDIS_HOST', '127.0.0.1'), 'password' => env('SESSION_REDIS_PASSWORD', null), 'port' => env('SESSION_REDIS_PORT', 6379), 'database' => 0, ], ],
Now you need to apply a patch that will allow you to take the necessary connection parameters from the ENV in config/session.php
.
'driver' => env('SESSION_DRIVER', 'file'), 'connection' => env('SESSION_CONNECTION', null),
Don’t forget about the php library for working with Redis in Dockerfile
.
RUN apt-get install php7.3-redis
Also you can add additional support to php.ini if some additional non-laravel scripts used:
RUN sed -i 's/session.save_handler = files/session.save_handler = redis/g' /etc/php/7.3/fpm/php.ini RUN sed -i 's/;session.save_path = "\/var\/lib\/php\/sessions"/session.save_path = "tcp:\/\/sessions-store-haproxy:6379"/g' /etc/php/7.3/fpm/php.ini
Now provide all the necessary environment variables to Pod and you can start deploying.
SESSION_DRIVER: redis SESSION_CONNECTION: sessions SESSION_REDIS_HOST: "sessions-store-haproxy" SESSION_REDIS_PASSWORD: "" SESSION_REDIS_PORT: 6379
Login to Laravel and check Redis
Nice.
Fortune cookie: Today's spam: YOU HAVE EARNED 213,453:67 ONLINE.