Рубрика: Разное

Создаем ECDSA сертификаты Let’s Encrypt

Дата: 21.07.2016

Как показывает практика, использование ECDSA сертификатов позволяет добиться примерно в два раз большего количества соединений на одной аппаратной платформе. К недостаткам использования ECDSA сертификатов следует отнести проблему с поддержкой браузерами. Но данная проблема легко решается если мы будем использовать ECDSA и RSA сертификаты одновременно.

Перед тем как начать проверьте, что в системе установлен git, в противном случае необходимо запустить установку командой:

apt-get install git

Выберите каталог, в который будут загружены файлы клиента Let’s Encrypt. В этой статье я буду использовать каталог /usr/local. Переходим в указанный каталог, а затем загружаем и запускаем клиент Let’s Encrypt:

cd /usr/local
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Последняя команда установит все необходимые пакеты и выведет справочную информацию для работы с клиентом. Далее вам нужно создать каталог для файлов ключа и сертификата домена:

mkdir -p /usr/local/letsencrypt/live-ecdsa/codebeer.ru/letmp

Перед тем как создать файл ключа, важно правильно выбрать тип кривой. Большинство современных браузеров поддерживает кривые secp256r1, secp384r1, secp521r1. Я буду использовать 256-битная кривую prime256v1, которая по современным меркам обеспечивает достаточной секретности. Список кривых OpenSSL можно вывести командой:

openssl ecparam -list_curves

Создаем приватный ключ:

cd /usr/local/letsencrypt/live-ecdsa/codebeer.ru
openssl ecparam -genkey -name secp256r1 > key-256r1.pem

Теперь создаем свой CSR:

openssl req -new -sha256 -key key-256r1.pem -subj "/CN=codebeer.ru" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:codebeer.ru,DNS:www.codebeer.ru")) -outform der -out csr-256r1.der

Переходим в каталог letmp и создаем ECDSA Let’s Encrypt сертификат:

cd letmp
/usr/local/letsencrypt/letsencrypt-auto certonly -a webroot --email webmaster@codebeer.ru --webroot-path /www/codebeer.ru/ --csr /usr/local/letsencrypt/live-ecdsa/codebeer.ru/csr-256r1.der --renew-by-default --agree-tos

Если вы используете веб-сервер Nginx, то во время создания сертификата клиент Let’s Encrypt вы можете получить такую ошибку:

 Failed authorization procedure. www.codebeer.ru (http-01): urn:acme:error:unauth orized :: The client lacks sufficient authorization :: Invalid response from htt p://www.codebeer.ru/.well-known/acme-challenge/oVRUfF1DISR8zRpq1Vju4C7XrYm2YULSe 5TVRfmGy64: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>", codebeer.ru (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://codebeer.ru/.well -known/acme-challenge/yKovcd-Eemc6ezWUWNKiL3MKgs6htk06lfuQmYeBwdA: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"

IMPORTANT NOTES:
 - The following errors were reported by the server:

 Domain: www.codebeer.ru
 Type: unauthorized
 Detail: Invalid response from
 http://www.codebeer.ru/.well-known/acme-challenge/oVRUfF1DISR8zRpq1Vju4C7XrYm 2YULSe5TVRfmGy64:
 "<html>
 <head><title>403 Forbidden</title></head>
 <body bgcolor="white">
 <center><h1>403 Forbidden</h1></center>
 <hr><center>"

 Domain: codebeer.ru
 Type: unauthorized
 Detail: Invalid response from
 http://codebeer.ru/.well-known/acme-challenge/yKovcd-Eemc6ezWUWNKiL3MKgs6htk0 6lfuQmYeBwdA:
 "<html>
 <head><title>403 Forbidden</title></head>
 <body bgcolor="white">
 <center><h1>403 Forbidden</h1></center>
 <hr><center>"

 To fix these errors, please make sure that your domain name was
 entered correctly and the DNS A record(s) for that domain
 contain(s) the right IP address.

В этом случае вам нужно добавить в конфиг виртуального следующие строки:

location ~ /.well-known {
    allow all;
}

Если все прошло успешно, в каталоге letmp появятся следующие файлы:

0000_cert.pem  0000_chain.pem  0001_chain.pem

Копируем их содержимое в один файл:

cat 0001* > /usr/local/letsencrypt/live-ecdsa/codebeer.ru/chain.pem

Теперь необходимо указать путь к сертификату и ключу в конфиге nginx:

ssl_certificate /usr/local/letsencrypt/live-ecdsa/codebeer.ru/chain.pem;
ssl_certificate_key /usr/local/letsencrypt/live-ecdsa/codebeer.ru/key-256r1.pem;

Удалить все таблицы из базы MySQL

Дата: 24.06.2016Метки:

Во время работы с MySQL может возникнуть необходимость удалить сразу все таблицы из базы. С такой задачей приходится сталкиваться достаточно редко. Поэтому чаще всего для удаления таблицы используют команду drop table, а затем через запятую перечисляют список всех таблиц. Когда нужно удалить не один десяток таблиц, данный метод будет не самым лучшим выбором.

drop table table1, table2, table3;

Поэтому если таблиц много, то удобнее всего удалить сразу всю базу целиком. Проблема заключается в том, что затем вам придется снова создать эту базу. А с этим могут возникнуть трудности, если у вас нет доступа к учетной записи пользователя root.

drop database database_name;

Как быть и что делать в этой ситуации? Самый простой способ сразу удалить все таблицы из базы MySQL — использовать утилиту mysqldump:

mysqldump -u[USERNAME] -p[PASSWORD] --add-drop-table --no-data [DATABASE] | grep ^DROP | mysql -u[USERNAME] -p[PASSWORD] [DATABASE]

Вместо переменных, которые указаны в квадратных скобках, вам необходимо указать свои данные.

Изменить пароль пользователя MySQL

Дата: 24.06.2016Метки:

Небольшая заметка на тему как изменить пароль пользователя MySQL. Мне не часто приходится менять пароли, но решил добавить эту заметку связи с тем, что даже для такой простого действия MySQL есть несколько решений. Для начала из под консоли сервера выполните команду:

mysql -uroot -p

Чтобы изменить свой пароль, а точнее пароль пользователя под которым выполнена авторизация, в консоли MySQL нужно просто выполнить команду:

SET PASSWORD = PASSWORD('пароль')

Когда необходимо изменить пароль для другого пользователя MySQL, нужно использовать команду:

SET PASSWORD FOR 'mysqluser'@'localhost' = PASSWORD('пароль');
SET PASSWORD FOR 'mysqluser'@'%' = PASSWORD('пароль');

Первая команда отличается от второй тем, что пользователю mysqluser будет разрешена авторизация только с localhost. В плане безопасности это более предпочтительный вариант.

Аналогичное действие можно выполнить с помощью запроса SQL:

UPDATE mysql.user SET Password=PASSWORD('пароль') WHERE User='mysqluser' AND Host='localhost';
FLUSH PRIVILEGES;

Сохранить изображение в PDF на C#

Дата: 23.03.2016Метки:

Сегодня расскажу как написать простую программу на C#, которая будет выполнять преобразование изображений в PDF. Все началось с того, что мне понадобилось перевести в PDF большое количество изображений. Нужно было группировать и сохранять изображения в отдельный PDF-документ. Для этого я попытался использовать готовые решения, но несмотря на кажущуюся простоту, процесс быстро утомлял и требовал достаточно много времени.

Я уже давно не занимаюсь разработкой на C#, поэтому для конвертации изображений в PDF взял первую попавшуюся мне библиотеку — iTextSharp. Ничего не могу сказать про ее возможности, я использовал только базовый функционал. Но в плане производительности библиотека зарекомендовала себя вполне неплохо.

Создайте новый проект и подключите библиотеку itextsharp.dll. Укажите в программе пространства имен:

using iTextSharp;
using iTextSharp.text.pdf;

Для своей задачи я использовал группировку файлов по маске на основе названия файла. Для лучшей наглядности, приведу самый простой вариант, когда необходимо преобразовать в PDF все изображения. При необходимости вы сможете быстро переписать этот код под свои потребности.

Для начала запишем в массив путь ко всем изображениям в каталоге. Чтобы получить список только файлов изображений, создадим специальный фильтр на основе расширения файла:

string folder;
string[] images;

DialogResult result = folderBrowserDialog1.ShowDialog();
if (result == DialogResult.OK)
{
    folder = folderBrowserDialog1.SelectedPath;
    images = Directory.GetFiles(folder);

    var files = Directory.EnumerateFiles(folder, "*.*", SearchOption.AllDirectories)
               .Where(s => s.EndsWith(".jpg") || s.EndsWith(".tif"));
    textBox1.Text = folderBrowserDialog1.SelectedPath;
}

Далее идет код для преобразования изображений в PDF:

private void ImgToPdf(string folder, string[] images)
{
    // Создаем документ
    var document = new Document(iTextSharp.text.PageSize.A4, 25, 25, 25, 25);
    using (var stream = new FileStream(folder + "\\document.pdf", FileMode.Create, FileAccess.Write, FileShare.None))
    {
        PdfWriter.GetInstance(document, stream);
        document.Open();

        // Проходим по всем изображениям в каталоге
        foreach (var image in images)
            {
                using (var imageStream = new FileStream(image, FileMode.Open, FileAccess.Read, FileShare.ReadWrite))
                {
                    var page = iTextSharp.text.Image.GetInstance(imageStream);

                    // Размеры изображения
                    float width = page.Width;
                    float height = page.Height;

                    if (width < height)
                    {
                        // Книжная
                        document.SetPageSize(iTextSharp.text.PageSize.A4);
                    }
                    else
                    {
                        // Альбомная
                        document.SetPageSize(iTextSharp.text.PageSize.A4.Rotate());
                    }

                    document.NewPage();

                    // Масштабируем размеры изображения под параметры страницы
                    if (width < height)
                    {
                        // Для книжной ориентации
                        if (page.Height > iTextSharp.text.PageSize.A4.Height - 25)
                        {
                            page.ScaleToFit(iTextSharp.text.PageSize.A4.Width - 25, iTextSharp.text.PageSize.A4.Height - 25);
                        }
                        else if (page.Width > iTextSharp.text.PageSize.A4.Width - 25)
                        {
                            page.ScaleToFit(iTextSharp.text.PageSize.A4.Width - 25, iTextSharp.text.PageSize.A4.Height - 25);
                        }
                    }
                    else
                    {
                        // Для альбомной ориентации
                        if (page.Height > iTextSharp.text.PageSize.A4.Height - 25)
                        {
                            page.ScaleToFit(iTextSharp.text.PageSize.A4.Height - 25, iTextSharp.text.PageSize.A4.Width - 25);
                        }
                        else if (page.Width > iTextSharp.text.PageSize.A4.Width - 25)
                        {
                            page.ScaleToFit(iTextSharp.text.PageSize.A4.Height - 25, iTextSharp.text.PageSize.A4.Width - 25);
                        }
                    }
                    // Добавляем страницу в документ
                    page.Alignment = iTextSharp.text.Image.ALIGN_MIDDLE;
                    document.Add(page);
            }
        }

        document.Close();
    }
}

Для вызова функции преобразования изображений в PDF используйте код:

ImgToPdf(folder, images);

Чтобы уменьшить размер PDF-файлов на выходе, можно добавить код для сжатия изображений. Но об этом постараюсь написать в следующей статье.

Установка UnixBench в Debian

Недавно я написал свой обзор выделенный сервер от Kimsufi. В этот раз я протестирую VPS от OVH для того чтобы иметь возможность адекватно сравнить производительности VPS и микро-сервера на базе процессора Atom N2800. Ну и заодно, пользуясь случаем решил отдельно упомянуть о том как установить UnixBench в Debian для того чтобы протестировать производительность сервера.

Сразу после установки, на чистой системе для запуска UnixBench в Debian необходимо установить следующий набор пакетов:

apt-get install libx11-dev libgl1-mesa-dev libxext-dev perl perl-modules gcc make

Далее скачиваем и распаковываем архив с файлами UnixBench:

wget http://byte-unixbench.googlecode.com/files/UnixBench5.1.3.tgz
tar xvf UnixBench5.1.3.tgz

Для запуска программы выполните команды ниже:

cd UnixBench
./Run

Ниже привожу результаты теста UnixBench на VPS SSD 1:

1 CPU in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       28881574.8 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     3758.7 MWIPS (9.7 s, 7 samples)
Execl Throughput                               6423.7 lps   (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks       1100112.0 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          300976.0 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       2152804.6 KBps  (30.0 s, 2 samples)
Pipe Throughput                             2058718.7 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 390629.5 lps   (10.0 s, 7 samples)
Process Creation                              17677.5 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   8510.5 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                   1087.0 lpm   (60.0 s, 2 samples)
System Call Overhead                        4052402.4 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   28881574.8   2474.9
Double-Precision Whetstone                       55.0       3758.7    683.4
Execl Throughput                                 43.0       6423.7   1493.9
File Copy 1024 bufsize 2000 maxblocks          3960.0    1100112.0   2778.1
File Copy 256 bufsize 500 maxblocks            1655.0     300976.0   1818.6
File Copy 4096 bufsize 8000 maxblocks          5800.0    2152804.6   3711.7
Pipe Throughput                               12440.0    2058718.7   1654.9
Pipe-based Context Switching                   4000.0     390629.5    976.6
Process Creation                                126.0      17677.5   1403.0
Shell Scripts (1 concurrent)                     42.4       8510.5   2007.2
Shell Scripts (8 concurrent)                      6.0       1087.0   1811.7
System Call Overhead                          15000.0    4052402.4   2701.6
                                                                   ========
System Benchmarks Index Score                                        1786.3

Исходя из результатов полученных в процессе работы теста UnixBench можно сделать вывод, что производительность VPS более чем в два раза выше сервера на базе процессора Atom N2800 от Kimsufi.

Фильтры Google Analytics

Для точного учета статистики можно использовать встроенные фильтры Google Analytics. Причем следует отметить, что фильтры в Google Analytics предлагают гораздо больший функционал по сравнению с возможностями Яндекс.Метрики. Единственный недостатком сервиса является то, что с первого взгляда интерфейс Google Analytics кажется сильно запутанным.

В большинстве случаев я используя фильтр по ip-адресу для того чтобы исключить из статистики все нежелательные посещения. Для добавления нового фильтра зайдите в интерфейс Google Analytics. В верхнем меню нажмите на ссылку ‘Администратор’, выберите нужный аккаунт и ресурс, а затем в крайнем правом столбце ‘Представление’ нажмите на ссылку ‘Фильтры’.

Чтобы добавить новый фильтр нажмите кнопку ‘Добавить’, введите ip-адрес в название нового фильтра. Измените тип фильтра на ‘Встроенный’, ‘Исключить’. В качестве источника цели укажите ‘трафик с IP-адресов’ и затем укажите один ip-адрес или диапазон ip-адресов.

Primary script unknown while reading response header from upstream

Дата: 17.02.2016Метки:

Собирал на днях PHP 7 для своего VPS, на котором крутится этот блог. Ради интереса решил провести небольшой эксперимент и максимально отключить все неиспользуемые WordPress компоненты PHP. В процессе сборки я стараюсь всегда отключать все неиспользуемые модули. В этот раз решил дополнительно указал параметры, которые ранее никогда не использовал:

--disable-fileinfo
--disable-json
--disable-posix

После того как я запустил процесс php-fpm, я обнаружил, что сайт не работает. Не могу сказать, что я был сильно удивлен, поэтому решил сразу проверить логи nginx. В логах повторялась следующая ошибка:

"Primary script unknown" while reading response header from upstream.

Благо эту напасть удалось быстро победить. Для того чтобы завести PHP, необходимо указать в секции location ~ \.php$ директорию root, которая будет указывать на расположение файлов php. Если вы столкнулись с подобной ошибкой, убедитесь что в конфиге виртуального хоста nginx присутствуют следующие директивы:

location ~ \.php$ {
    root /usr/share/nginx/html;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    ...
}

VMware образы операционных систем

Дата: 24.01.2016Метки:

По специфике своей работы, мне часто приходится использовать VMware образы операционных систем. Когда образ виртуальной машины становится ненужен, я его просто удаляю. Если задуматься, можно заметить, что много времени уходит только на то, чтобы повторно выполнить установку операционной системы на виртуальную машину VMware.

Я решил оптимизировать рабочий процесс. Для этого я решил создать свой архив VMware образов операционных систем. Для установки я использую минимальные образы NetInstall/Minimal дистрибутивов Linux. После распаковки VMware образ можно сразу использовать для быстрого разворачивания операционной системы и тестирования программного обеспечения.

Архив VMware образов операционных систем Данный создан в первую очередь для себя и всех других людей, которые часто используют виртуализацию VMware в процессе своей работы. Имя пользователя user, пароль 123.

VMware образы операционных систем:

  • CentOS 7.1 64-bit
  • Debian 8.3 64-bit
  • Ubuntu Server 15.10 64-bit

Все VMware образы доступны для скачивания с сервера Яндекс.Диск.

Ремонт блока питания Chieftec APS-600C

Через несколько дней после замены видеокарты сломался блок питания Chieftec APS-600C на домашнем компьютере. Если включить компьютер, то блок питания подает напряжение на материнскую плату, на процессорном кулере вращается вентилятор, но компьютер не загружается.

Перед покупкой специально выбирал блок питания понадежней. Предыдущий мой блок питания марки Chieftec без проблем работает и по сей день уже около 10-ти лет, к сожалению, Chieftec APS-600C прослужил только 3 года. Теперь придется пересмотреть мое отношения к этому производителю.

Мультиметром проверил напряжение на выходе блока питания. На удивление, напряжение полностью соответствует стандарту. Если комуто понадобиться, то для проверки напряжения использовал схему по эой ссылке. Для включения блока питания отдельно от компьютера, вам нужно замкнуть разъем, который ведет к зеленому проводу с любым соседним черного цвета.

У меня нет опыта в ремонте электроники, поэтому пришлось выполнить быстрый ремонт (если это можно так называть) по информации найденной в интернете. Причина проблемы была в том, что на разьем, отмеченный как PG 8, не поступал сигнал Power Good.

В блоках питания Chieftec для контроля напряжения используется микросхема PS224. В обычной ситуации микросхема подает напряжение 5В на гнездо PG 8. В случае каких-либо неисправностей, на этот разъем напряжение не поступает (в моем случае напряжение было около 0.3В).

В интернете есть информация, что данная проблема может быть вызвана неисправностью микросхемы PS224, но лично я в этом сомневаюсь. Проверять не стал, нужно было быстро привести блок питания в рабочее состояние до покупки нового. В свободное время можно будет заменить PS224. Микросхема продается в интернете и стоит недорого.

В моем случае напряжение на выходе блока питания было в норме. Поэтому, в качестве быстрого решения проблемы, можно подать 5В с цепи питания на разъем PG 8. После данной манипуляции мой компьютер успешно загрузился. Используйте данный метод с осторожностью, это временное решение, до тех пор пока будет не выяснена причина неисправности.

JavaScript класс элемента

В этой записи я расскажу как с помощью JavaScript добавить или изменить атрибут class для элементов страницы. Часто этот метод используют для создания динамических элементов страницы. Чтобы в JavaScrip добавить, удалить, переключить или проверить класс элемента используют методы, которые содержит свойство classList:

  • classList.add
  • classList.remove
  • classList.toggle
  • classList.contains
  • classList.length
  • classList.item

Добавить класс

classList.add — добавить класс элемента.

Синтаксис:

element.classList.add(name);
  • name — имя класса.

В примере я использую метод classList.add чтобы добавить класс style для для элемента <div>:

<div id="div1">Hello World</div>

<script>
var div1 = document.getElementById("div1");
div1.classList.add("style");
</script>

Удалить класс

classList.remove — удалить класс элемента.

Синтаксис:

element.classList.remove(name);
  • name — имя класса.

В примере я использую метод classList.remove чтобы удалить класс style для для элемента <div>:

<div id="div1" class="style">Hello World</div>

<script>
var div1 = document.getElementById("div1");
div1.classList.remove("style");
</script>

Переключить класс

classList.toggle — добавить имя класса, если его нет, или удалить, если он есть.

Синтаксис:

element.classList.toggle(name);
  • name — имя класса.

В примере я использую метод classList.toggle чтобы добавить класс style для для элемента <div>:

<div id="div1">Hello World</div>

<script>
var div1 = document.getElementById("div1");
div1.classList.toggle("style");
</script>

Или удалить класс style, если он есть:

<div id="div1" class="style">Hello World</div>

<script>
var div1 = document.getElementById("div1");
div1.classList.toggle("style");
</script>

Проверить наличие класса

classList.contains — возвращает логическое значение, указывающее, имеет ли элемент указанный класс или нет.

Синтаксис:

element.classList.contains(name);
  • name — имя класса.

В примере я использую метод classList.contains чтобы добавить класс style для для элемента <div>:

<div id="div1" class="style">Hello World</div>

<script>
var div1 = document.getElementById("div1");
alert(div1.classList.contains("style"));
</script>

Количество классов

classList.length — возвращает количество классов в элементе.

Синтаксис:

element.classList.length;

В примере я использую метод classList.length чтобы получить количество классов для для элемента <div>:

<div id="div1" class="style1 style2">Hello World</div>

<script>
var div1 = document.getElementById("div1");
alert(div1.classList.length);
</script>

Узнать имя класса

classList.item — возвращает имя класса по его порядковому номеру.

Синтаксис:

element.classList.item(number);
  • number — порядковый номер класса.

В примере я использую метод classList.item чтобы получить имя класса по его порядковому:

<div id="div1" class="style1 style2">Hello World</div>

<script>
var div1 = document.getElementById("div1");
alert(div1.classList.item(0));
</script>