Если безопасность вашего сервера дорога вам, НИКОГДА И НИ ЗА ЧТО НЕ ПЫТАЙТЕСЬ ПОЛУЧАТЬ СЕРТИФИКАТЫ letsencrypt.

Я тут попробовал на рабочей машине, так прежде чем мне удалось прервать выполнение этой гадости, оно успело поставить пару десятков пакетов, которые я совершенно не жажду видеть установленными не только на сервере, но и на рабочей машине где я софт разрабатываю, браузер запускаю и прочими несекьюрными делами занимаюсь.


Они ухитрились написать хрень для генерации запросов на сертификат так, что она пытается установить такие пакеты как

libpython2.7-dev libssl-dev libffi-dev.

Более того, они ухитрились сделать так, что оно начинает ставить эти пакеты не
спросив, а хочу ли я их у себя в системе видеть.

В то время как любой -dev паккет на production-сервере это дыра.

Лучше пускать пользователей с basic authentication по незащищенному http, чем пускать код от letsencrypt.org выполняться на вашей системе.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1152481.html. Please comment there using OpenID. Now there are comments

Разбираясь со всякими средствами конвертирования дистрибутиво-независимых менеджеров модулей в языково-независимые пакеты, открыл для себя debdry. Надо будет освоить.
Может после этого я решусь pandoc из апстрима ставить. А то с этой вашей кабаллистикой разбираться...

А тут в едином интерфейсе средства почти автоматического пакетрирования для perl, python, ruby и haskell

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1149728.html. Please comment there using OpenID. Now there are comments

Подумалось, что языково-специфичные средства установки пакетов, такие как CPAN.pm, cabal или pip - однозначно вредная штука. Потому что это инструмент для "программистов на". А "программист на" это ругательство, даже если это "программист на Haskell". У нормального человека должны быть в системе инструменты на 42 языках, причем про большую часть из тех нескольких тысяч исполняемых файлов, которые в системе есть, он вообще не имеет понятия на каком языке это написано.

А менеджиться одно должно единообразно.

И возникают подобные инструменты в основном от безысходности. От того что некоторые люди пользуются проприетарными ОС, где нет нормальных пакетных менеджеров.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1149655.html. Please comment there using OpenID. Now there are comments

Поскольку приходится на работе активно пользоваться виртуальными машинами, допинал до более менее полной задуманной фукциональности свою легковесную обертку над qemu/kvm.


Хотя и позиционировалось оно как Virtual Workstation, возможность закрыть GUI не закрывая виртуальной машины
(или запустить машину, не стартуя сразу GUI) есть. В качестве GUI-протокола используется SPICE а в качестве клиента - remote viewer.

Основная идея - никаких лишних процессов и прочих эксцессов, а для копирования виртуальной машины с хоста на хост нужно просто скопировать каталог со стартовым скриптом и образами дисков.

Практика показала, что встроенная создавалка VM все же нужна. Дописать полноэкранного текстового визарда я не дописал, но создание машины с более-менее осмысленной конфиуграцией по умолчанию и возможность её модифицировать, указывая опции командной строки есть. Можно при создании указать готовый образ диска. Он будет скопирован.

Есть возможность запуска QEMU c ключиком -snapshot, когда образ диска не изменяется, а все изменения пишутся во временный файл, стираемый при шатдауне виртуальной машины.


Просто работа со снапшотами дисков тоже есть.

Возможнсоть цеплять-отцеплять iso-образ к виртуальному CDROM на ходу.

Работа с USB-девайсами, с которой все начиналась, оказалась наименее востребованной, поэтому самая сырая и недоотлаженная. (в смысле сам я, если надо пользуюсь usb redirection в spice-клиенте)

Зато есть возможность записывать воспроизводимое виртуальной машиной аудио и делать скриншоты даже с машины, к которой в текущий момент spice-клиент не прицеплен.

Поддерживается два варианта работы с сетью - user network и цепляние к существующему bridge.
https://www.wagner.pp.ru/fossil/vws
Сертификат УЦ, которым подписан сертификат сайта берут здесь, а gpg ключ которым подписан фингерпритнт сертификата УЦ - на обычных keyserver-ах.
http://vitus-wagner.dreamwidth.org/1149131.html. Please comment there using OpenID. Now there are comments

Мы в «Латере» занимаемся созданием биллинга для операторов связи и рассказываем на Хабре о разработке своего продукта, а также публикуем интересные технические переводные материалы. И сегодня мы представляем вашему вниманию адаптированный перевод одной из глав книги «Архитектура open-source-приложений», в которой описываются предпосылки появления, архитектура и организация работы популярного веб-сервера nginx. Читать дальше →