Pull to refresh
198
0
Filipp Kulin @schors

Golang разработчик

Send message

Больше деталей о сбое 4-го октября

Reading time 5 min
Views 32K

Сейчас, когда наши платформы работают в обычном режиме после вчерашнего сбоя, я подумал, что стоит рассказать немного подробнее о том, что произошло и почему. И, что наиболее важно, какие уроки мы извлекли из этого....

unrar.rar
Total votes 60: ↑55 and ↓5 +50
Comments 86

Как сменить хостинг

Reading time 6 min
Views 10K

Эта инструкция для переезда между любыми хостерами. Написана под впечатлением от осенне-весенних хостинговых погромов. Она может вам помочь переехать на новый хостинг или остаться на текущем хостере, потому что у него не всё так плохо, оказывается. КУДА И КАК БЕЖАТЬ?!!


Читать дальше →
Total votes 21: ↑15 and ↓6 +9
Comments 25

Пишем презентации в LaTeX

Reading time 6 min
Views 58K

В процессе подготовки доклада на GolangConf'2019 я использовал LaTeX. Несмотря на некоторые устаревшие вещи, немного необычное поведение, скудную или сложную документацию, я внезапно получил удовольствие. Я не стал "гуру" LaTeX, но я смог делать весьма неплохие слайды. И я хочу описать основные точки создания современной презентации на LaTeХ. Особенно это должно "зайти" айтишникам, которые по роду занятий программируют. Программировать свою презентацию — это увлекательно.


Читать дальше →
Total votes 62: ↑59 and ↓3 +56
Comments 116

Зачем Минпромторгу запрет на хранение данных на зарубежном оборудовании

Reading time 2 min
Views 13K

На Федеральном портале проектов нормативных правовых актов опубликован проект постановления об установлении запрета на допуск программно-аппаратных комплексов систем хранения данных (СХД) иностранного происхождения для участия в закупках для обеспечения государственных и муниципальных нужд. Написано, что в целях обеспечения безопасности критической информационной инфраструктуры (КИИ) России и для национальных проектов. К КИИ относят, например, информационные системы госорганов, оборонные и энергетические предприятия, кредитно-финансовые организации, операторов связи c большим количеством абонентов. Подтверждением страны происхождения товара является выданное Минпромторгом заключение. Постановление должно действовать в течение двух лет со дня его вступления в силу.


В пояснительной записке говорится, что эти меры направлены на защиту внутреннего рынка, развитие национальной экономики и поддержку российских товаропроизводителей. В Минпромторге уверены, что рынок такой продукции в России сформирован и представлен российскими производителями вычислительной техники, среди которых называют «Байкал Электроникс», «ДЕПО Электроникс», «ИНЭУМ им. И.С. Брука», «КНС Групп» (компания Ядро), «Крафтвэй Корпорэйшн Плс», «МЦСТ», «НИИМЭ», НПЦ «Элвис», «НЦИ», «Т-платформы». Эти производители могут «обеспечить соответствующее качество и необходимые объемы поставок» для государственных нужд, заключают в ведомстве. В Минпромторге комментарий получить не удалось.

Читать дальше →
Total votes 26: ↑22 and ↓4 +18
Comments 71

Сайт «Эшер II» в номинации «Народный Интернет-проект» Премии Рунета 2018

Reading time 1 min
Views 3.6K
Меня зовут Филипп Кулин. Я автор канала t.me/usher2, где рассказываю про блокировки интернета в России, и создатель сайта usher2.club, тот самый с графиками IP-адресов и надписью морзянкой DIGITALRESISTANCE в мае месяце.

image

Я хочу стать первой красавицей на Премии Рунета 2018 в номинации «Народный Интернет-проект».

Почему мой сайт? В водовороте событий, связанных с блокировкой Telegram, «Эшер II» оказался главным и единственным резонансным ресурсом, удерживающим Рунет от полного безумия. Все стеснялись, боялись, ленились, а у меня хватило знаний, наглости, друзей и удачи. И сейчас «Эшер II» является одним из немногих бастионов, стоящих на пути блокировок интернета в России.
Читать дальше →
Total votes 61: ↑51 and ↓10 +41
Comments 29

Корневые и промежуточные сертификаты уполномоченных Удостоверяющих Центров России

Reading time 2 min
Views 22K
Как и многие другие страны, Россия для официального электронного документооборота использует x509 сертификаты, выпускаемые уполномоченными Российскими Удостоверяющими Центрами (УЦ). И в отличие от многих других стран, использует свои собственные шифры.

Я давно хотел автоматизировать проверку подписей ответов органов власти (я много переписываюсь) и проверку «выгрузок» Роскомнадзора на подлинность (по роду общественной деятельности). Самой большой проблемой было достать промежуточные сертификаты из цепочки. Потому что существовал невнятный Excel-файл корневых УЦ на сайте Минсвязи и всё. А промежуточные надо было искать по сайтам соответствующих УЦ. Жизнь — боль.
Читать дальше →
Total votes 65: ↑64 and ↓1 +63
Comments 22

Новый MTProto-прокси сервер от Telegram

Reading time 5 min
Views 159K
Прокси-сервер является посредником между клиентом и сервером. Для обхода ограничений прокси-сервер должен быть установлен там, где нет ограничений доступа к требуемой информации, при этом не должно быть таковых ограничений и между клиентом и прокси-сервером.

image

Обновлённая поддержка прокси-серверов в клиентах Telegram


  • Новый MTProto-прокси. Работает с родным для Telegram протоколом MTProto
  • Открытый исходный код сервера на GitHub
  • Docker-образ на DockerHub
  • В мобильных клиентах появилась возможность добавлять несколько прокси-серверов каждого типа. Пользователь может выбрать наиболее подходящий
Читать дальше →
Total votes 106: ↑98 and ↓8 +90
Comments 261

mod_proctitle — модуль Apache для отображения запросов и краткой статистики в имени программы (вывод top и ps)

Reading time 3 min
Views 7K
Часто возникает ситуация, когда надо быстро оценить, чем занимается ваш веб-сервер. Иногда для успокоения «вроде не он». Когда на сервере один апач, один сайт, нагрузка небольшая — проблем нет. Зашел, top посмотрел. /server-status посмотрел, tail -f на логи сделал, помедитировал — и обычно всё понятно. Однако бывает ситуация, когда сайтов много, много самих apache (почти все ОС сейчас из коробки умеют подымать несколько веб-серверов apache, но этим редко пользуются почему-то). Бывает ситуация, когда apache уже и ответить не может. Как было бы хорошо, хотя бы примерно прикинуть, что делают (или уже делали) воркеры апача. Представьте — делаете вы ps -aux, а у вас там — кто какие URL запрашивает, какой ширины канал занят, какова скорость работы — ня!

Я достаточно давно использую патч для apache, который после разбора строки запроса пишет в имя программы IP, откуда был запрос, то, что пришло в заголовке Host и саму строку запроса. Но этот двухстрочный патч был написан 12 лет назад для Apache версии 1.3. А потом руки не доходили. Тем более, с того времени появилось множество (я за пять минут нашел как минимум два) разновидностей модулей для тех целей, для более новых версий Apache. Однако, со временем мне стало маловато просто строк запросов. И… я написал свой модуль.
Как это было
Total votes 24: ↑22 and ↓2 +20
Comments 25

Уязвимость в Akeeba Backup и Joomla!

Reading time 2 min
Views 7.4K

Описание


Уязвимость позволяет удалённому злоумышленнику извлечь архив, хранящийся где-то удалённо, на атакуемый сайт во время распаковки резервной копии или установки обновлений, в зависимости от настроек. Само наличие уязвимости не позволяет её использовать. Злоумышленник должен атаковать именно в то время когда извлекается архив резервных копий или устанавливается пакет обновления Joomla!

Версии программного обеспечения, подверженные уязвимости


  • Akeeba Backup for Joomla! Professional, версии 3.0.0 и выше, включая 4.0.2
  • Akeeba Backup Professional for WordPress, 1.0.b1 и выше, включая 1.1.3
  • Akeeba Solo, 1.0.b1 и выше, включая 1.1.2
  • Admin Tools Core and Professional, version 2.0.0 и выше, включая 2.4.4. Более поздние версии не подвержены, так как не включают в себя Joomla! update.
  • Akeeba CMS Update, version 1.0.a1 и выше, включая 1.0.1
  • Joomla! 2.5, 3.0, 3.1, 3.2, 3.3 и выше, включая 3.3.4

Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Comments 5

Черные списки рунета в действии. Как снизить риск для своего сайта

Reading time 6 min
Views 30K
image Законопроект №89417-6, принятый 10 июля 2012 года Государственной Думой РФ, ознаменовал новую эпоху развития рунета. У властей наконец-то появился механизм, позволяющий блокировать неугодные сайты руками провайдеров доступа к интернету. К сожалению, как и у большинства законов принятых в последние 4 года, реализация исполнения была продумана чуть менее чем полностью, что привело к блокировке вполне невинных сайтов. Сегодня, по прошествии чуть более двух лет, по данным сайта rublacklist.net незаконно блокируется доступ к 58940 доменным именам, не содержащим никакого противоправного контента. Вопрос о том, почему это происходит, и о способах избежать такой ситуации мы и рассмотрим в данной статье.
Ваш сайт попал под блокировку - кто виноват?
Total votes 69: ↑57 and ↓12 +45
Comments 63

Журналы сервисов — пользователям

Reading time 4 min
Views 8K
image Давно меня заботила проблема, что пользователь шаред-хостинга не всегда знает, что происходит с его аккаунтом — зашёл ли кто по ftp, выполнилось ли задание cron, был ли доступ по ssh, куда делось письмо и вообще отправлялось ли. У большинства хостеров (и у нас в том числе) пользователь мог задать вопрос в службу техподдержки и ждать, когда специалист с соответствующими правами и квалификацией сделает подборку нужных логов. Бонусная проблема — нельзя вот так просто взять и одной командой посмотреть записи в логах относящиеся к пользователю. Это создаёт трудности для системного администратора.

Казалось бы простая задача с самого начала начала преподносить сюрпризы.
Читать дальше →
Total votes 24: ↑17 and ↓7 +10
Comments 54

Подготовка пакета документов для переноса доменов в зоне .RU и .SU

Reading time 3 min
Views 3.3K
Кто хоть раз сталкивался с необходимостью переместить домен в зоне .RU или передать его другому лицу, знает, что в этой сфере услуг царит полнейший бардак. Мне, например, понадобился месяц кропотливого изучения десятка различных наборов документов, чтобы вывести определённую систему. Сталкиваясь, вернее, спотыкаясь об эту проблему каждый день, мы решили хоть как-то систематизировать накопленный опыт и превратить его в полезный сервис.

Читать дальше →
Total votes 86: ↑79 and ↓7 +72
Comments 89

Хостер, поставь мне модуль, а?

Reading time 9 min
Views 13K
imageДостаточно регулярно на хостинге не оказывается предустановленной библиотеки для той или иной программы. И не всегда хостер удовлетворяет просьбу установить библиотеку требуемой версии. Бывает, что библиотека есть, но устаревшая. Или сломался у хостера сервер, он перекинул сайт на другой, а там более новая версия библиотеки, не совместимая с той, на которой работает программное обеспечение сайта (пользователи Django прекрасно поймут меня). Что делать? Искать опять новый хостинг? Всегда быть готовым переписать свою программу под другую версию библиотеки? Наш путь — поставить её самостоятельно. В самом крайнем случае, придётся просто переустановить её. Кроме бинарных модулей PHP почти все библиотеки для популярных веб-технологий можно поставить к себе в домашний каталог не трогая хостера и не завися от него. Кстати сказать, это можно делать не только на шаред-хостинге, но также и на виртуальных серверах — проекты становятся слабо зависящими от того, кто и как настраивал виртуальный сервер. Сложно?
Глаза боятся - руки делают
Total votes 101: ↑89 and ↓12 +77
Comments 40

Альтернативный анонс нового релиза UMI.CMS

Reading time 3 min
Views 1.3K
Я активно слежу за рынком популярных CMS. Почему-то в отрасли хостинга не очень популярно отслеживать тренды в ПО, которое мы как бы хостим. Хотя последнее время всё-таки есть тенденция в сторону проявления интереса коллег в данном вопросе. Такой исторической затравкой для появления этого поста явился мой доклад Экспертная оценка некоторых CMS в применении к массовому хостингу. Вкратце, я там рассказывал о том, что CMS тяжёлые, обычно неудобные в эксплуатации, что мнение об их бизнес-эффективности на порядки выше плачевной реальности. Там же я призвал к диалогу между разработчиками CMS и эксплуататорами-хостерами.

Прошло два года. Что-то изменилось. Что-то в лучшую сторону, что-то в худшую. И вот на днях я отметил для себя любопытный с точки зрения эксплуатации и потребностей релиз одной из отечественных коммерческих CMS — UMI.CMS.

слоны идут на север
Total votes 57: ↑34 and ↓23 +11
Comments 48

Зимний ВидеоПодкаст Желтых дятлов Фила и Ивана

Reading time 1 min
Views 831
schors Фил Кулин и piroman Иван Карпухин после годового перерыва взялись опять поговорить за хостинг в заснеженных лесах Raivola Рощино, по местному медленно и неторопливо :)
Новая развесистая клюква маркетинга — SaaS, нужны ли облака (белогривые лоша-а-адки), парит ли SaaS в облаках, ОПГ и пиринговые войны, готовы ли пользователи оплачивать трафик, убьёт ли хостинг сервис «Монстр.Почта на своём домене».
Total votes 26: ↑14 and ↓12 +2
Comments 68

Сравнение эффективности способов запуска веб-приложений на языке Python

Reading time 8 min
Views 16K
Последнее время в области веб-разработок стал набирать популярность язык программирования Python. Однако, массовому распространение Python мешает проблема эффективного запуска приложений на этом языке. Пока, в большинстве случаев, это удел выделенных или виртуальных серверов. Модульные языки в отличии от монолитного в базовой функциональности php на каждый запрос подгружают как минимум runtime-библиотеку, а как максимум — ещё несколько десятков запрашиваемых пользователем модулей. Поэтому классический подход наподобие mod_php для Python и Perl не очень уместен, а держать приложение постоянно в памяти было дороговато. Но время движется, техника стала мощнее и дешевле, и уже достаточно давно можно спокойно говорить о постоянно запущенных процессах с приложением в рамках массового хостинга.

О чём тут

Время от времени, в сети появляются различные предложения как запустить приложение на Python. Например, недавно хостинг Джино уникально поправил mod_python и предложил хостинг именно с его помощью. Следом за ним, некий хостинг Locum вообще отринул mod_python с его безопасностью (создаётся впечатление, что суть самобытная безопасность — это единственная проблема АйТи на пути к нирване) и провёл победоносное тестирование modwsgi против fastcgi. Комьюнити же, судя по проведённому мною поиску, разрывается между mod_python и FastCGI. Причём, FastCGI обычно имеется ввиду тот, что идёт в поставке Django — flup. Являясь популярным хостингом Python-приложений, мы не смогли пройти мимо и решили внести свою лепту в эту священную войну.
Читать дальше →
Total votes 57: ↑49 and ↓8 +41
Comments 91

Хостинг php 5.3

Reading time 2 min
Views 625
Отслеживая блоги про веб-разработку, я вдруг обнаружил, что все ждут выхода некоего php-5.3. Естественно, это не могло не заинтересовать меня как хостера. Я заглянул в список новых возможностей… Очень подкупила обратная несовместимость. Я вообще считаю, что не надо тащить всякую древнюю муть. На сайте анонсированы более 100 багфиксов, а это значит, что десятки новых багов не дадут мне соскучиться. И совершенно невозможно было пройти мимо долгожданного оператора goto. Я сначала посчитал это ошибкой. Мне показалось, что компании с названием «Дремучий Лес» остро необходимо иметь в своём активе язык с таким оператором.
image

Вы не поверите, но первый раз собирал php «руками». Раньше-то всё из портов FreeBSD ставил. Собирать новую разработку руками — это, естественно, мечта админа. Особенно в выходные.

Забавный эффект был, когда, провозившись полдня с экспериментальной поддержкой апача, который всё понимает и молчит, я плюнул на неё и собрал с обычной. Всё работает. Уже потирая руки, я вдруг вижу… нет, вы даже представить себе не можете… phpinfo() обрывается ровно на половине. За 7 лет такое первый раз. Вот хоть убей — половина и всё тут. Решение пришло ночью во сне. Как таблица Менделееву. Оказалось, что как-то криво поддерживается sqlite2. Утро убил на поиски как его оттуда вычленить, оставив поддержку sqlite3.

И вот — бинго! php-5.3 установлен на хостинге на радость страждущим нового.
Как и ко всему архиновому, к этому бы присовокупить сиськи, но к сожалению не нашёл. Вот так всегда, в урезанном варианте…

Итак, php 5.3 уже прямо сейчас. Вы можете опробовать новый драйвер MySQl Native Driver, функциональное программирование через замыкания (closures) и выход из них оператором goto в свой namespace

P.S. А кто-нибудь может мне подсказать, зачем нужен open_base_dir в варианте PHP_INI_ALL?..
P.P.S. Теперь всё зависит от сисек, только от них.
Total votes 103: ↑76 and ↓27 +49
Comments 69

Diphost — хостинг для фанатов Python

Reading time 1 min
Views 1.5K
В России очень мало хостингов позволяющих без лишних движений устанавливать Python приложения.

Два года назад покинув Петерхост мы (schors и adnull) не переставали думать о хостинге, работая над проектами с ним не связанными. Мы активно работаем с Python, и вопрос «что делать?» для нас имел один ответ — качественный хостинг для Python приложений.

Хостинг для фанатов Python — DiPHOST

Нам пришлось повозиться: хороший хостинг это не просто возможность запустить приложение, это и грамотная поддержка клиентов, от людей которые что-то понимают не только в хостинге но и в веб-приложениях, удобная панель управления, постоянное развитие сервисов. Очень много вопросов вставало о фундаментальном удобстве использования, при минимальных затратах. И мы сделали это.

За 350-450 рублей в месяц вы получаете полностью администрируемое решение, достаточно залить приложение и уже начать работать.

Если вы еще сомневаетесь — можете взять и попробовать — 7 дней вы можете тестировать наш хостинг в рабочем режиме совершенно бесплатно.

Для фанатов svn/git/bzr/mercurial — вы можете легко развертывать приложение со своего любимого svnserve/github/launchpad/bitbucket — мы поддерживаем все эти VCS.

Но это только начало. Для фанатов rails мы тоже готовим что-то интересное.
Total votes 86: ↑69.5 and ↓16.5 +53
Comments 134
1

Information

Rating
Does not participate
Location
Вильнюс, Литва, Литва
Registered
Activity

Specialization

Specialist
Lead
Golang
Creating project architecture
Linux administration
Perl
Python
Docker
MySQL
PostgreSQL
FreeBSD administration