Server

SSL для блога

от

Сегодня я таки сделал то, о чем думал давно — сгенерировал себе SSL сертификат и настроил  сервер, чтобы он использовал его для этого блога. Дело не совсем в безопасности, а скорее в том, чтобы информация, которую я тут пишу, не летала через сети моего провайдера, да и других российских провайдеров, которые, я знаю, не чисты на руку. Мне, конечно, нечего скрывать, иначе я бы это не писал тут, но мне не нравится мысль о том, что вся информация хранится где-то у людей в погонах и без.

Кстати, хочу тут записать команды, с помощью которых я создал wild-card сертификат для сайта.

1. Сначала редактируем значения по умолчанию:

nano /etc/ssl/openssl.cnf

Самое главное, это закомментировать строки со значениями, которые нам не нужны в сертификате.

2. Генерируем ключ

openssl genrsa 2048 > wildcard.hostname.key

3. Создаем сам сертификат

openssl req -new -x509 -nodes -sha1 -days 3652 -key wildcard.hostname.key > wildcard.hostname.crt

Создаем мы его не на вечность, а на 3652 дня, это 10 лет.

4. Ну а потом подставляем его в конфиг nginx, перезапускаем его и — вуаля! Сайт доступен (только) по HTTPS.

Переходим с Apache на Nginx

от

Решил отказаться от апача по причине тормозов. Как ни настраивал, так нормально не получилось заставить его работать. В любом случае заметны были небольшие тормоза.
В данный момент без бубна на debian squeeze поставить php-fpm невозможно, но я справился малой кровью. Делал по большей части по этому туториалу: http://www.webhostingtalk.com/showthread.php?t=1025286

Итак, первые тесты. Тесты проводил как раз на главной странице этого блога. Движок WordPress довольно прожорлив, есть смысл тестировать.
Результаты: первый апачевский, второй джинсовый.

Я так понимаю, во время апачевского теста loadimpact решил не мучать сервер 30+ запросами. А при энджинксе картинка намного красивее.

П.С.: Не совсем понимаю пока, почему в htop показывается большая нагрузка на все ядра между тестами. Т.е. когда подтест 10 юзеров заканчивается, а потом начинается 20. Потом как-нить разберусь.
А так, даже при 40 юзерах средняя загруженность около 20%. При юзерах 30 и ниже загруженности вообще нет.

Почтовый сервер

от

Очень давно пытаюсь настроить настоящий, хороший, почтовый сервак. Думаю сделать нормальный анонимный сервис, который не будет продавать вам рекламу и читать ваши письма… Лучше заранее откреститься от гугла, чем потом жевать сопли, когда что-то куда-то утечет.
Так вот. Начнем с того, что в линуксе (опенсорсе) нет полноценного почтового решения. По идеологии линукса всё должно делиться на подзадачи, которые каждый велосипедист нагородит сам. Таким образом, получаем раздельные куски: почтовый сервак (smtp), отдающий клиенту письма сервак (pop/imap), для всего этого есть еще отдельная хрень, через которую над авторизовываться, например, saslauth, ну и веб-морда (любая из наговнокоженных).
Из всех этих частей не просто сложно, а мегасложно собрать то, что все мы называем почтовым сервером. У каждого из этих кусков дерьма свои конфиги, размазанные по файловой системе сервера, свои костыли, скрипты запуска и опции к этим скриптам. Например, у одного демона перезапуск может называться reload, у другого restart. Это какие нервы надо иметь, что бы это всё настраивать? Вы скажете, есть коммюнити, есть мануалы. А я скажу — это всё чушь собачья, ибо мануалы устаревают со скоростью слухов, а сообщество только кидает друг в друга дерьмом.
Кстати, отдельного рассмотрения достойна тема с веб-мордами. Найдя на postfix.org страничку со списком веб-морд, вы столкнетесь с тем, что половина не поддерживается, либо даже ссылки протухли, либо является коммерческими версиями, либо такое дерьмо, что посмотрев скриншоты хочется блевать.
Да, очень, кстати, показательно посмотреть и сравнить скриншоты коммерческих вебморд и опенсорсных…
Короче, товарищи линуксоиды, вы ребята молодцы, очень стойкие, столько дерьма жрать, да еще нахваливать и гордиться этим, это надо иметь огромную силу воли, фанатичность, зашкаливающую все мыслимые шкалы и ум, настолько узкий и низкоразвитый… Бррр…