SSL23_GET_CLIENT_HELLO:unsupported protocol

Недавно переводил один старый сервер с debian 4 на debian 8.1, в ходе этой миграции возникла проблема с сервером nginx, а вернее с самописным клиентом, который подключался к нему по HTTPS. В логах проблема была выражена следующей строкой:

Причина проблемы – в настройках клиента явно указано, что требуется использовать протокол шифрования SSL3, но в пакете openssl его поддержку убрали. Для устранения проблемы – пришлось пересобрать пакет openssl БЕЗ конфигурационного ключа no-ssl3. В ближайшее время создам репозиторий, куда буду периодически выкладывать актуальную версию пакета.

Миграция почты на Яндекс

Просто как заметка – у Яндекса есть возможность переноса почты при переходе на их сервис Почта для домена. Сам процесс замечательно описан в документации.

По факту же скорость переноса данных с сервиса Office 365 составляет примерно 1.2 Gb в сутки, при этом при повторной миграции, уже после перенастройки MX записей сначала импортируются более новые письма, потом более старые, что несомненно удобно.

Оптимизация Linux сервера для работы с 10 Gbit/s сетевыми картами

Полезный файл с описанием методики оптимизации настроек Linux сервера под высокие сетевые нагрузки.

Скачать (PDF, 191KB)

 

Dkms версия модуля ixgbe для Debian Linux

Чтобы каждый раз не пересобирать модуль ixgbe создал DKMS пакет с версией 3.23.2.1 для Debian Linux. Возможно кому-то пригодиться, сам пакет доступен по ссылке. Если кому-то интересно как самостоятельно это сделать, то пишите в комментариях – оформлю краткую инструкцию в отдельной заметке.

Список поддерживаемых опций под катом.

Далее ‘Dkms версия модуля ixgbe для Debian Linux’ »

SSL сертификат и A+ по тестам ssllabs.com

Рано или поздно перед любым владельцем сайта встает вопрос настройки HTTPS доступа.

Для этого необходимо купить или получить бесплатный сертификат от WoSign и настроить его в веб сервере сайта, ниже укажу пример конфигурации для Nginx.

Конфигурация SSL:

Проверить корректность внесенных изменений можно на ssllabs.com, пример для этого сайта.

Ошибка “There is no public key available”

Следующая ошибка с ключами при обновлении списка пакетов в debian 7:

Исправляется путем установки новой версии пакетов с ключами:

Аналогично устраняется проблема с ключами для репозитория cyconet.org:

Изменение скорости работы вентиляторов на серверах Supermicro

На серверах Supermicro есть возможность при помощи утилиты ipmitool изменить скорость работы вентиляторов, для этого нужно поставить утилиту, подгрузить необходимые для ее работы драйвера и выполнить следующие команды:

Удаляем старые ядра в Linux

Debian:

 Centos:

Монтирование LVM разделов DomU внутри Dom0

Иногда возникает необходимость примонтировать LVM раздел выделенный для гостевой виртуальной машины внутри хоста. Делается это просто, при помощи утилиты kpartx. Для начала делаем листинг разделов внутри LVM раздела выделенного для виртуальной машины:

Далее, добавляем разделы внутри хоста и монтируем третий раздел, который по сути корневой раздел внутри виртуалки:

После завершения необходимых действий, размонтируем раздел и отключаем разделы из хостовой машины:

Aufs и неправильная очередность загрузки разделов

При использовании Aufs в ОС Ubuntu возникает проблема, а именно – при загрузке ОС разделы с aufs монтируется самыми первыми, что в итоге приводит к проблемам, так как aufs разделы собираются из других разделов, а так как на момент сборки aufs раздела их нет, так как они монтируются позже или параллельно с aufs разделами, то в итоге либо сервер не загружаются, либо из aufs раздела выпадают некоторые подразделы.

В итоге проблема решается путем добавления параметра noauto в /etc/fstab и команд mount в файл /etc/rc.local для aufs разделов.