Архив за месяц: Август 2016

TLS/SSL: NGINX — подключение wildcard-сертификата от Comodo

31 августа 2016
 

 Имеется набор файлов сертификатов, переданные нам из другого агентства, где приложение работало на Windows-сервере в Azure: root@jgr-gw:~/CERTS# ls -l total 96 -rw-r—r— 1 root root 1521 Mar 2 2015 AddTrustExternalCARoot.crt -rw-r—r— 1 root root 7521 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_20150302_0503PM.pfx -rw-r—r— 1 root root 20 Mar 2 2015 Backup_SSLCertificate_STARmeistercom_Password.txt -rw-r—r— 1 root root 1952 Mar 2… Читать далее »

AWS: s3cmd — GET из S3 с авторизацией

30 августа 2016
 

 Есть объект в S3-корзине, с ограниченным доступом только для одного IAM пользователя. Задача — получить файл, пройдя авторизацию. Пробовал несоклько вариантов, в том числе такой bash-скрипт: #!/bin/sh file=»empty.html» bucket=»rtfmbackup» resource=»/${bucket}/${file}» contentType=»text/html» amzdate=»$(LC_ALL=C date -u +»%a, %d %b %Y %X %z»)» stringToSign=»GET ${contentType} ${dateValue} ${resource}» s3Key=»AKI***XDQ» s3Secret=»PvJ***MEy» signature=`/bin/echo -n «$stringToSign» | openssl sha1 -hmac ${s3Secret} -binary… Читать далее »

Azure: Blob Storage и SQL — восстановление базы данных из bacpac-файла

30 августа 2016
 

 Експорт описан тут>>>, а в посте ниже — выполним импорт из .bacpac в Azure SQL. Сначала нам прислали файлы в *.bac — пришлось просить пересохранить в *.bacpac, т.к. устанавливать локальный MS SQL сервер для того, что бы восстановить из BAC и сохранить в BACPAC, который «понимает» SQL Azure — желания мало. Находим файлы бекапов.

OpenBSD: установка NGINX

29 августа 2016
 

 Описание быстрой установки NGINX 1.10.1 на OpenBSD 6.0 Устанавливаем bash (по умолчанию в OpenBSD используется ksh): # pkg_add -v bash Update candidates: quirks-2.245 -> quirks-2.245 quirks-2.245 signed on 2016-08-23T15:00:24Z bash-4.3.46:libiconv-1.14p3: ok bash-4.3.46:gettext-0.19.7: ok Shell /usr/local/bin/bash appended to /etc/shells bash-4.3.46: ok Extracted 10499392 from 10500981

Git: diff двух репозиториев

26 августа 2016
 

 Имеется один репозиторий, WebApp в Azure: $ git remote -v show origin https://[email protected]:443/application.git (fetch) origin https://[email protected]:443/application.git (push) $ git branch * master И второй, в Github: $ git remote -v show origin [email protected]:jm-application/application.git (fetch) origin [email protected]:jm-application/application.git (push) $ git branch develop master * release travis_init

Linux: 25 лет

25 августа 2016
 

 25 лет со дня публикации Торвальдса о начале разработки Linux. Linux was «just a hobby, won’t be big and professional like gnu.» Оригинал>>>

AWS: миграция RTFM, часть #1: ручное создание инфраструктуры — VPC, подсети, IGW, NAT GW, маршруты и EC2

25 августа 2016
 

 В рамках подготовки переезда RTFM на нормальную инфраструктуру (вместо простого EC2 с NGINX/PHP-FPM/MySQL) — описание процесса ручного создания этой ифрастуктуры. По сути — тут описываются те же шаги, что и в посте AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway, плюс интересные примеры применения AWS CLI. Использоваться будут EC2 с OpenBSD и CoreOS.… Читать далее »

AWS: Elastic IP — The maximum number of addresses has been reached.

24 августа 2016
 

 Сразу после запуска создания стека с использованием шаблона из поста AWS: CloudFormation – создание шаблона для VPC, EC2, NAT и Internet Gateway — он падает с ошибкой: «The maximum number of addresses has been reached.» Проверяем лог: $ aws cloudformation describe-stack-events —stack-name WithInclude —query ‘[StackEvents[*].{Status:ResourceStatus,ResourceType:ResourceType,Result:ResourceStatusReason}]’ | grep -A 2 FAIL «Status»: «CREATE_FAILED», «ResourceType»: «AWS::CloudFormation::Stack», «Result»: «The following… Читать далее »

AWS: A client error (InsufficientCapabilitiesException) — Requires capabilities : [CAPABILITY_IAM]

19 августа 2016
 

 Во время запуска CloudFormation с шаблонов, в который включён ресурс AWS::IAM::User — ошибка: $ aws cloudformation create-stack —stack-name SwarmSetup1 —template-body file:////home//setevoy//PycharmProjects//Swarm-cluster/SwarmVPC.template A client error (InsufficientCapabilitiesException) occurred when calling the CreateStack operation: Requires capabilities : [CAPABILITY_IAM]

AWS: S3 — A client error (AccessDenied) occurred when calling the ListObjects operation

18 августа 2016
 

 После создания корзины в AWS S3 — при её просмотре возникает ошибка доступа: $ aws s3 mb s3://rtfmbackups make_bucket: s3://rtfmbackups/ $ aws s3 ls s3://rtfmbackups A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied