{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Ихрь постит в уютный бложик: заметки с тегом devops", "_rss_description": "Фрирайтинг, заметки, шитпостинг и все подряд", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/ifedyukin.ru\/blog\/tags\/devops\/", "feed_url": "https:\/\/ifedyukin.ru\/blog\/tags\/devops\/json\/", "icon": "https:\/\/ifedyukin.ru\/blog\/pictures\/userpic\/userpic@2x.jpg?1737233225", "authors": [ { "name": "Игорь Федюкин", "url": "https:\/\/ifedyukin.ru\/blog\/", "avatar": "https:\/\/ifedyukin.ru\/blog\/pictures\/userpic\/userpic@2x.jpg?1737233225" } ], "items": [ { "id": "74", "url": "https:\/\/ifedyukin.ru\/blog\/all\/change-ssh-port-on-ubuntu-22-using-ansible\/", "title": "Change SSH port on Ubuntu 22 using Ansible", "content_html": "

After updating Ubuntu 22.10 SSHd uses socket-based activation.
\nAs a result, the sshd configuration port does not affect the listening port.
\nTo change the port, we need to perform the following tasks:<\/p>\n

- name: Create config folder\r\n  file:\r\n    path: \/etc\/systemd\/system\/ssh.socket.d\r\n    state: directory\r\n    recurse: true\r\n\r\n- name: Create config file\r\n  copy:\r\n    dest: \/etc\/systemd\/system\/ssh.socket.d\/listen.conf\r\n    content: |\r\n      [Socket]\r\n      ListenStream={{ custom_ssh_port }}\r\n\r\n- name: Reload systemd manager\r\n  systemd:\r\n    daemon_reload: yes\r\n\r\n- name: restart ssh\r\n  service:\r\n    name: "ssh"\r\n    state: restarted\r\n\r\n- name: Update connection port\r\n  set_fact:\r\n    ansible_ssh_port: "{{ custom_ssh_port }}"<\/code><\/pre>",
            "date_published": "2023-03-29T18:46:00+03:00",
            "date_modified": "2023-03-29T18:45:52+03:00",
            "tags": [
                "development",
                "devops"
            ],
            "_date_published_rfc2822": "Wed, 29 Mar 2023 18:46:00 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "74",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "62",
            "url": "https:\/\/ifedyukin.ru\/blog\/all\/kak-hostit-mysql-na-malenkih-vps\/",
            "title": "Как хостить MySQL на маленьких VPS",
            "content_html": "
Недавно я начал хостить бложик (apache + mysql + nginx + пара сервисов на nodejs) на самом дешевом дроплете от Digital Ocean (надо ж кредитные токены DO куда-то потратить).<\/p>\n
Внезапно столкнулся с проблемой, что контейнер MySQL периодически умирает от OOM киллера, MySQL с небольшим количеством данных съедала ну очень много памяти в простое.<\/p>\n
Платить больше я не хотел, а воспоминания, что когда-то MySQL крутилась у меня на прямо маленьких VPS никак не давала покоя.<\/p>\n
Оказалось, что есть такая штука, как Performance Schema<\/a><\/tt>.<\/p>\n
\n
The MySQL Performance Schema is a feature for monitoring MySQL Server execution at a low level.
\nThe Performance Schema provides a way to inspect internal execution of the server at runtime.<\/p>\n<\/blockquote>\n
Дальше я не особо читал, конечно, погуглил чуть, решил поэкспериментировать.
\nДобавляем в конфиг в секцию [mysqld]<\/tt>  строчку, чтобы отключить эту фичу (я просто примонтировал новый конфиг), перезагрузил сервис и бах — случилась магия и теперь MySQL кушает гораздо меньше ресурсов. А мониторить мне пока не к чему.<\/p>\n
\n\"\"\n<\/div>\n",
            "date_published": "2022-03-22T17:20:29+03:00",
            "date_modified": "2022-03-22T17:17:38+03:00",
            "tags": [
                "development",
                "devops"
            ],
            "image": "https:\/\/ifedyukin.ru\/blog\/pictures\/Screenshot-2022-03-22-at-17.08.52.png",
            "_date_published_rfc2822": "Tue, 22 Mar 2022 17:20:29 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "62",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": [
                    "https:\/\/ifedyukin.ru\/blog\/pictures\/Screenshot-2022-03-22-at-17.08.52.png"
                ]
            }
        },
        {
            "id": "53",
            "url": "https:\/\/ifedyukin.ru\/blog\/all\/ad-blockers-workaround\/",
            "title": "Обходим блокировку аналитики AD блокерами",
            "content_html": "
AD-блокеры — несомненно крутая штука, тем не менее, они блокируют скрипты аналитики, которые не всегда являются злом.<\/p>\n
Например, аналитика<\/a> от Cloudflare — про приватность и легкость, данных лишних не собирает, на сторону их не продает. Потому обойти ее блокировку различными расширениями не так уже и подло.<\/p>\n
Блокировщики работают в несколько этапов: блокируют подгрузку файла скрипта аналитики и блокируют запросы к серверам аналитики, к которым эти скрипты и обращаются.<\/p>\n
Для обхода блокировки нам понадобится одна вещь — прокся с возможностью замены части контента в ответе, например, nginx.<\/p>\n
Добавляем два локейшена в конфиг:<\/p>\n
# сам скрипт аналитики\r\nlocation \/analytics-script.js {\r\n  # очень важно, чтоб отрабатывал sub_filter, т.к. если сервер отдаст gzip, то замена не сработает\r\n  proxy_set_header Accept-Encoding "";\r\n\r\n  # заменяем в скрипте оригинальный адрес на наш, проксированный\r\n  sub_filter 'https:\/\/cloudflareinsights.com\/cdn-cgi\/rum'  'https:\/\/домен\/analytics-api';\r\n  sub_filter_types *;\r\n  sub_filter_once off;\r\n\r\n  proxy_hide_header Content-Security-Policy;\r\n  proxy_pass https:\/\/static.cloudflareinsights.com\/beacon.min.js;\r\n}\r\n\r\n# проксируем вызовы к оригинальному api аналитики\r\nlocation \/analytics-api {\r\n  proxy_pass https:\/\/cloudflareinsights.com\/cdn-cgi\/rum;\r\n}<\/code><\/pre>
Подключаем аналитику не с домена Cloudflare, а со своего домена.<\/p>\n
Таким образом мы загружаем и скрипт аналитики со своего домена, и аналитику он отправляет на наш домен, а внутри уже все проксируется в Cloudflare.<\/p>\n
AD блокеры ничего не блокируют, мы получаем аналитику. Запросы куда-то еще уходят неявно.<\/p>\n
<\/div>
Есть одна небольшая проблема — у всех запросов один IP, IP прокси, почему-то аналитика Cloudflare не учитвает заголовки и не имеет задокументированных способов переопределить IP юзера, как это сделано в Google аналитике.<\/p>\n
Закинул в коммьюнити топик<\/a> на эту тему, посмотрим, как решится.<\/p>\n",
            "date_published": "2021-02-22T13:14:12+03:00",
            "date_modified": "2021-02-24T19:39:46+03:00",
            "tags": [
                "development",
                "devops"
            ],
            "_date_published_rfc2822": "Mon, 22 Feb 2021 13:14:12 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "53",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "29",
            "url": "https:\/\/ifedyukin.ru\/blog\/all\/dockerize-js\/",
            "title": "Docker’изация JavaScript-приложений",
            "content_html": "
Поучаствовал в IT-Субботнике, рассказал о Docker’изации JavaScript-приложений.<\/p>\n
\n