Про SSL, часть вторая: получение и настройка OV сертификата

Решили мы однажды, на одном из серверов, сайт на SSL перетащить, ибо неприлично в наше время на голом http сидеть.
Сказано — сделано, купили OV сертификат (с валидацией организации), и вот что это значит.

В нашем случае (сертификат был от comodo.com), обязательными условиями было:

  1. наличие электронной почты привязанной к домену (у нас не было, т.к. доменов у нас 2, и почта как раз на втором)
  2. наличие у организации страницы на одном из справочных ресурсов http://ru.kompass.com или http://www.dnb.com
  3. возможность ответить на звонок по номеру телефона указанному на странице организации в вышеуказанном справочнике

После оплаты счета, в личном кабинете, на сайте нашего регистратора, появилась возможность выпустить сертификат, для этого необходим CSR (Certificate Signing Request), создать его можно самому (openssl), либо с помощью мастера в личном кабинете. Я выбрал openssl. Читать

Добавить пользователя в CentOS

Периодически путаюсь в разных дистрибутивах linux, например в ubuntu для предоставления доступа к sudo, нужно, что логично, добавить пользователя в группу sudo. Но в centos исторически сложилось, использовать для этого группу wheel. Т.е. если нужно добавить пользака, и дать ему права рута, то:

adduser username
passwd username
usermod -aG wheel username

Чужой код

Меня недавно спросили, почему программисты ненавидят работать с чужим кодом. Долго думал, как донести до обычного пользователя всю суть пиздеца. Решил привести небольшую аналогию:

Вот представь, что тебе доверили достроить за другим прорабом лабораторию на острове. Ты приходишь на объект, а там кроме недостроенного здания: огромный вентилятор (размером со здание), большой воздушный шар и комната набитая швабрами. Почесав голову, ты разбираешь этот хлам и доделываешь лабораторию. Сдаешь объект ученным, но через 5 минут они выбегают с криком: «УТЕЧКА ЯДОВИТОГО ГАЗА!!!».

— Как так-то, блять! Должно же работать! — в отчаянии кричишь ты и звонишь прошлому прорабу:

— Вася, у нас ядовитый газ потёк! В чем проблема?

— Не знаю, должно было все работать. Что-то в проекте менял?

— Немного, швабры вынес…

— Швабры потолок держали!
Читать

Редкая ошибка MySQL

После установки mysql-community-server вместо mariadb-server на CentOS 7.4, приключилась доселе невиданная ошибка:

ERROR 3009 (HY000): Column count of mysql.user is wrong. Expected 45, found 42. Created with MySQL 50556, now running 50721. Please use mysql_upgrade to fix this error.

вылезло сие, при попытке добавить нового пользователя.

Лечение простое, под рутом:

mysql_upgrade —force -uroot -p

век живи…

Вот радует меня политика мелкософта в последнее время. Много делают правильного (хотя в целом, они все еще корпорация зла), это я по части Windows. В правильном направлении консоль дорабатывать начали, и много еще чего делать.

В частности сегодня открыл для себя утилиту clip, которая позволяет быстро, и просто скопировать весь вывод команды (любой) в буфер обмена. Например так:

systeminfo |clip

в результате,весь вывод команды можно вставить например в блокнот, и просмотреть в удобном формате. Хотя в данном случае, лучше б они консоль разрешили растягивать на фулскрин, но это уже ньюансы.

Про окна

Все здорово в Unity, но по какой то непонятной причине, новые окна открываются в левом верхнем углу экрана, и это раздражает. Гораздо комфортнее, когда новое окно появляется посередине.

Как оказалось, это легко меняется:
apt-get install compizconfig-settings-manager

Читать

E: Не удалось получить file:/var/cache/apt-build/repository/dists/apt-build/main/binary-i386/Packages Файл не найден

Недавно решил развеять скуку, путем перекомпиляции основных пакетов в системе, в связи с чем поставил apt-build. Тулза эта старая, всем вроде известная, но есть ньюансы.

В общем после настройки, и сборки пакетов, в ответ на apt-build update (или apt-get update), система мне заявила:
E: Не удалось получить file://var/cache/apt-build/repository/dists/apt-build/main/binary-i386/Packages Файл не найден
И такого файла действительно нет. Сперва попробовал обновить индекс репозитория, но не помогло.

Как выяснилось суть беды в том, что система у меня 64 битная, и по умолчанию apt-build создает реп с пакетами исключительно amd64, а в /etc/apt/sources.list.d/apt-build.list автоматом добавилась такая строка:

deb [trusted=yes] file:/var/cache/apt-build/repository apt-build main

ну и в результате, apt-get при обновлении списка пакетов, ищет в репе нет только 64х, но 32х битные пакеты.

Пути решения 2, либо в настройках apt-get централизовано указать, что система у нас 64х битная, и ничего кроме как для себя — не качать. Но я так делать не рекомендую, ибо можно поиметь немало жопоболи при установке какого-нибудь пакета, который требует multiarch и 32х битных библиотек (например steam client).

Вместо этого, лучше поменять строку на:


deb [arch=amd64, trusted=yes] file:/var/cache/apt-build/repository apt-build main