Последние статьи

Устанавливаем и запускаем систему мониторинга - netdata
@night-crawler

Netdata - удобная система мониторинга с упором на realtime с поддержкой уведомления о событиях, телеграмов, uptime|io|mem badges, и прочих блекджеков.

Настройка и запуск приватного реестра Docker с веб-интерфейсом
@night-crawler

В общем, дослоупочил я до момента осознания факта, что без докера дальше жить нельзя. Поскольку на хабе докера и без меня валяется куча невнятных образов, дабы не увеличивать энтропию, я решил сразу поднять свой докер с letsencrypt и мордой - Portus.

Автоматическое версионирование
@night-crawler

bumpversion - небольшая консольная утилита, позволяющая автоматически обновлять строки версий в коде. Поддерживает git/mercurial: умеет автоматически создавать bump version commit'ы и автоматически вешать на них теги с версиями.

Как django-htmlmin ломает django-webmaster-verification
@night-crawler

Суть проблемы в том, что htmlmin использует bs4.BeautifulSoup(html_code, parser), где парсер - html5lib. Значит всё что не нравится парсеру будет обёрнуто в <html><head><body>. Что поломает верификаторы.

Cache resources exhausted
@night-crawler

При редактировании gif'ок wagtailimages в лице ImageMagick хочет много памяти. Память выдаётся по адресу /etc/ImageMagick-6/policy.xml.

<policy domain="resource" name="memory" value="1024MiB"/>.

Захват экрана в GIF в Linux
@night-crawler

Peek -- удобная утилита для захвата и записи gif'ок из региона экрана. Минимум интерфейса и одна большая кнопка "сделать мне хорошозапись". В Debian Stretch собирается в пакет peek-1.0.1-Linux.deb легко. Помимо GIF может сохранять скринкасты в webm/mp4.

Добавляем блок asciinema в django-wagtail
@night-crawler

Asciinema записывает и воспроизводит терминальные сессии. А wagtail просто прекрасен! TLDR: pip install wagtail-asciinema.

Что НЕ стоит покупать на Aliexpress
@night-crawler

Многие покупают товары на Aliexpress, но только немногие пишут отзывы вовремя, а большинство полагается на плюсики в отзывах и на сортировку по количеству заказов. По факту товар разваливается через месяц, а отзыв уже написан. И его кто-то прочитал. Круг замкнулся! Статья посвящена утекшим в дыру озонового слоя рублям, потраченным на плохие товары с Aliexpress.

Используем хранилище секретов Vault с PostgreSQL и Django
@night-crawler

Избавляемся от хранения паролей в открытом виде: получаем динамически временные пароли с коротким TTL по токену. Делаем простую Vault-обёртку для Django-драйвера PostgreSQL.

Делаем свой центр сертификации с помощью HashiCorp Vault
@night-crawler

Количество микросервисов имеет тенденцию только увеличиваться, а ssl хочется для каждого сервиса, причём бесплатный. LetsEncrypt подходит не для всех случаев, ибо localnet, а easy-rsa надоел. 

Запуск HashiCorp Vault как systemd сервис
@night-crawler

Пока не удалось запустить от непривилегированного пользователя, ибо CapabilityBoundingSet=CAP_IPC_LOCK кажется игнорируется. WIP.

Запускаем VMware 12 на Linux kernel 4.9
@night-crawler

Пачт руками для исправления проблемы vmmon-only/linux/hostif.c:1166:13: error: too many arguments to function ‘get_user_pages’.

Отключаем ускорение указателя мыши в Linux
@night-crawler

С какого-то момента времени настройки ускорения указателя перестали вообще что-то делать в KDE.

Настраиваем OpenVPN на Debian Stretch
@night-crawler

Завалялся тут у меня на cloudatcost пожизненно оплаченный инстанс. Стабильности никакой, так пусть хоть трафик гоняет. Под катом описан личный опыт запуска OpenVPN.

Зацикленно проигрываем видео 2560x1080 на Raspberry Pi
@night-crawler

Приехал тут 21:9 монитор LG 25UM58, а Raspberry картинку мнёт и в 2560x1080 проигрывать не желает: omxplayer квадраты зелёные рисует. Печаль-беда. Рабочий конфиг под катом.

Отключение курсора мыши в Raspberry Pi
@night-crawler

Понадобилось тут рекламу в киоске крутить, а курсор мешается.

Если supervisord не верит, что пользователь существует
@night-crawler

Получил давеча от supervisor'а матюги:

Error: Invalid user name 'username' in section 'program:project-gunicorn' (file: '/etc/supervisor/conf.d/project-gunicorn.conf')

А юзернейм-то точно есть! Так вот, username нужно писать в конфиге БЕЗ кавычек.

Шпаргалка по командам Linux
@night-crawler

Антисклероз-лист полезных команд для Linux.