IP Failover с Pacemaker и PCS под CentOS 7

Featured

Едно от най-важните неща при големи конфигурации е надеждността при отпадане на някоя услуга и възможността вашето приложение да не спира работата си, когато това се случи. Доста често един голям проект е разделен на сървъри с различни роли. Например, имате уеб сайт, който се обслужва от два MySQL сървъра, разположени на две отделни машини. Да приемем, че те са в режим MASTER/SLAVE. В конфигурационния файл на вашето приложение за връзка с базата данни е описан IP адреса на първата MySQL машина, която е MASTER. Ако тя отпадне, вашият сайт ще спре да се отваря, дори и втората машина (SLAVE сървъра) да е все още активна. Примерът, който ще разгледаме, не е тясно обвързан с MySQL или който и да е друг софтуер, макар че pacemaker поддържа подобни failover функции. По-скоро ще видим варианта, в който при отпадане на сървър 1, зададеният от pacemaker IP адрес се вдига автоматично на сървър 2, което би осигурило непрекъсваемост на ролята, която тези сървъри изпълняват заедно. По този начин за връзка с приложение X, ще е нужно да опишете само един IP адрес, а pacemaker ще се погрижи за това на кой сървър то трябва да бъде вдигнато. Continue reading

Инсталиране на VNC и GNOME във виртуален сървър

Featured

Едно от общите неща между голяма част от линукс сървърите, е че те не идват с графична среда. Ако наемете сървър, виртуален или физически, вашият хостинг провайдър ще ви го предостави с минимална инсталация на въпросната дистрибуция. Това е така, защото от момента на инсталация натам, вие решавате какво искате да има на този сървър и как бихте желали да го изградите. По-голямата част от сървърите нямат нужда от графична среда, заради ролята която изпълняват. Но това не означава, че не може да имат такава. В тази статия ще ви покажем как можете да си инсталирате GNOME на вашият сървър и да използвате десктоп средата през протокола VNC.

Continue reading

Конфигуриране на OpenVPN сървър с два различни изходящи IP адреса

OpenVPN е най-широко използваният VPN софтуер. Предимствата му пред другите алтернативи са много, една от които ще разгледаме в тази статия.

Методът за работа с него, е че трябва клиента (потребителя, който ще се връзва към сървъра) да притежава генериран конфигурационен файл със собствени ключове, както и потребителско име и парола на самия OpenVPN сървър. Има изключения, в които клиента може да осъществи връзка само с конфигурационен файл и ключове, но тук ще използваме добрите практики и ще добавим и потребител с парола, като допълнително ниво security при оторизация към сървъра.

OpenVPN е cross platform и може да се инсталира и използва както в Linux, така и в Windows и MacOS. Единственият недостатък, е че е нужно да се използва 3rd party софтуер от потребителската страна, за осъществяване на връзката. Но това не е проблем, защото дори самите OpenVPN предлагат добри решения и за това.

Continue reading

Компилиране на nginx с последният SSL за ALPN, HTTP 2.0 и TCP Fast Open

Featured

Nginx е един от най-широко използваните уеб сървъри в световен мащаб. Много хора го предпочитат пред доказания конкурент apache, и със сигурност има защо. Докато всеки има своите предимства и недостатъци, nginx предлага гъвкавост и бързина, което го прави фаворит сред избора на web server software в днешни дни.
Ако се чудите дали си заслужава да опитате nginx – отговорът ни е да. Технологиите се развиват и навлизат във всеки един момент. ALPN и HTTP 2.0 не са изключение, дори напротив – времето да ги използвате е точно сега. В тази статия, ще ви покажем не само как да компилирате nginx, но и как да го настроите с последните stable OpenSSL, ALPN и HTTP 2.0 поддръжки, като ще обясним какво представлява всяко едно от тях.

Какво е HTTP2.0?

HTTP 2.0 е новата версия на основния протокол за пренос на данни. До момента масово се използваше HTTP1.1, но от извество време насам навлиза и HTTP2.0. Подобренията включват това, че този протокол е бинарен, не текстов. Също така е напълно мултиплексиран и може да сервира няколко елемента (css,js,jpeg,png и др.) с една TCP връзка и множество потоци, вместо с няколко потоци и няколко връзки.

Какво е ALPN?

ALPN (Application-Layer Protocol Negotiation) е TLS разширение, приложимо в Application слоя на OSI модела. То позволява на слоя да избере кой протокол да се използва при криптирана връзка, за да се избегнат допълнителни проверки и удостоверения. Той работи заедно с HTTP2.0 стандарта.

Какво е Tcp Fast Open (TFO)?

Tcp Fast Open е технология, при която се редуцира мрежовата латенция при комуникация през TCP, като се изпращат данни още при първоначалният SYN пакет. По този начин се избягва постоянното използване на three way handshake модела при TCP.

open-ssl

Continue reading

Допълнителни модули, разширяващи Analytics

Featured

Днес ще ви покажем още няколко много полезни модула, работещи с Analytics и разширяващи неговия обхват.

Първият модул се казва Scroll Depth и предназначението му е да показва до къде са стигнали като дълбочина потребителите в страницата. Самата страница се разделя на 5 – началото (baseline), 25%, 50%, 75% и 100% от нейната дължина. При всяко достигане се изпраща събитие към Analytics, отчитащо че потребителя е достигнал до зададената точка. Веднъж изпратено едно събитие, не се изпраща повторно – т.е. ако човек се придвижва надолу и достигне 25% ще се изпрати събитие, ако се придвижва още по-надолу до 50% ще се изпрати ново събитие, но ако се завърне нагоре до 25% – събитие няма да се изпраща. Ако човек зареди страницата и прескочи някъде надолу примерно на 75% или 100%, то се изпраща директно това събитие, без да се изпращат предходните, ако той се завърне нагоре примерно на 50% – това вече не се изпраща.  Характерно е, че страницата се измерва по екранната дължина на съответния потребител, която е различна за потребителите на настолни компютри и потребителите на таблети или телефони.

Continue reading

Времето за престой при бързите посещения с Google Analytics

Featured

Един от най-важните параметри, който интересува всички, занимаващи се със сайтове, е времето на престой на потребител на сайта. Параметърът се изчислява правилно, когато потребителя посети повече от една страница и направи една цяла сесия на сайта. За жалост обаче понякога потребителя влиза в сайта, чете малко и натиска бутона “back”, за да се завърне обратно откъдето е дошъл. Това невинно на пръв поглед действие поражда два по-големи проблема.

Първият проблем е, че обърква софтуерите за отчитане на сесиите и най-вече времето за престой, защото в този случай потребителя не посещава втора страница и не може да бъде измерено точно. Вторият проблем е, че това е много лош сигнал за търсещите машини и рекламните мрежи показващ, че страницата/рекламата, в която потребителя влезе, не отговаря на неговите нужди. За тази цел се прави разлика между двата типа посещение и са измислени 2 нови термина за тяхното разграничаване. Първият се казва “бързо посещение” (short click), другия е “дълго посещение” (long click). А времето на бързото посещение се казва “време за престой” (dwell time), докато при дългото посещение е “продължителност на сесията”.

Continue reading

Високопроизводителен HTTPS

Featured

https-visokoproizvoditelen-siguren

Високопроизводителният и по-сигурен HTTPS винаги е бил цел за повечето системни администратори. В тази статия ще ви покажем как можете да постигнете тази цел с няколко сравнително прости метода. Преди всичко е необходимо да поясним, че следващите стъпки трябва да бъдат направени от човек, който има познания по *nix, системна администрация и работа с команден ред. Напомняме, че е необходимо да направите архиви на конфигурационните файлове, защото следващите примери могат много сериозно да променят работата на вашия сървър.

Continue reading

WordPress защита от атаки за разпознаване на пароли

Featured

WordPress ataka s gruba sila

WordPress е най-популярната система за управляване на съдържанието (CMS – Content Management System) в световен мащаб. Според данните в момента на нея се движат около 1/4 от всички сайтове. Знаете, че когато една система стане малко по-популярна, веднага се намират “доброжелатели”, целящи да използват слабостите ѝ в неин ущърб. Преди няколко години в интернет се появиха атаки към WordPress сайтове, целящи познаване на потребителските пароли. Ако за потребителите не е проблем да се намерят техните имена, то паролите са изключително проблемни.

Continue reading

Как да настроите и използвате Mytop

Featured

mytop

Mytop е инструмент с отворен код, с който лесно ще можете да следите заявките към вашите бази данни. В днешната статия ще ви покажем как да инсталирате и използвате Mytop. Използвахме операционна система CentsOS 6, но инструментът работи под почти всички Linux дистрибуции.

Continue reading

Инсталация на Git в няколко стъпки

Featured

Как да инсталирате git

Git е децентрализирана система за контрол на версиите на файлове. Всяка локална Git директория е хранилище с пълна история и възможности за следене на версиите. Това прави Git независим от мрежови връзки към централен сървър.

Continue reading