Centos 7 + apache httpd >=2.4 + mod_wsgi + Python 3 + falcon

2 grudnia 2017apache httpd, pythonfalcon, mod_wsgiszydell

Odpalałem ostatnio prostą aplikacyjkę napisaną w pythonie 3 z wykorzystaniem frameworka falcon. Troszkę było kombinowania.
Nie poruszam tutaj kompletnie kwestii uprawnień, selinuxa itd. Zakładam też działające apache httpd i skonfigurowanego vhosta.

Dodaj repozytorium IUS do Centosa 7

yum install https://centos7.iuscommunity.org/ius-release.rpm

Zainstaluj Python 3.6, mod_wsgi i pip.

yum install python36u-mod_wsgi python36u-pip

Stwórz środowisko wirtualne 'app1′ potrzebne do uruchomienia aplikacji. Ścieżka przykładowa.
```
sudo mkdir -p /srv/pythonenvs
cd /srv/pythonenvs
python3.6 -m venv app1
```
Aktywuj venv dla swojej sesji
```
source app1/bin/activate
```
Zainstaluj falcona i wszystkie inne zależności
```
(app1)$ pip install falcon
```
Zakładam, że aplikację masz w katalogu /srv/app1/www, a 'entry point’ to main.py. Bardzo ważne! Aplikacja musi się przedstawiać serwerowi wsgi jako 'application’. To znaczy, że w kodzie falcon musi być odpalony w następujący sposób:
```
api = application = falcon.API()
```

Dodaj do konfiguracji vhosta:

WSGIDaemonProcess app1 python-path=/srv/app1/www/ python-home=/srv/pythonenvs/app1
WSGIProcessGroup app1
WSGIScriptAlias / /srv/app1/www/main.py
<Directory /srv/app1/www/>
Require all granted
</Directory>

Teraz tylko restart httpd:
```
systemctl restart httpd
```

Odpowiednik 'yum provides’ w Debianie

29 października 2017Linuxapt, Debian, yumszydell

Przez większość życia pracuję na linuxach redhatopodobnych. Czasami jednak trzeba popracować na debianie 🙂
Co zamiast 'yum provides’?

Instalacja pakietu apt-file i skorzystanie z 'apt-file search’. Efekt niemal identyczny.

Zmiana UUID partycji

28 października 2017LinuxCentOS, Debian, Red Hat Enterprise Linux, tune2fs, Ubuntu, uuidszydell

Dysk HDD na którym miałem system okazał się być zbyt wolny, także sklonowałem jego zawartość na SSD używając komendy 'dd’. Teraz chciałbym, żeby UUIDy na nowym dysku były wygenerowane od nowa. Jak to zrobić?

Komendą 'uuidgen’ generujemy nowy UUID:

[szydell@grabki ~]$ uuidgen
5e0b0314-fe0c-4db8-8908-c815d0b67e1f

Na CentOS/Red Hat 7 narzędzie to dostępne jest w pakiecie 'linux-utils’. Na Debianie i Ubuntu trzeba doinstalować pakiet 'uuid-runtime’.

Następnie zmieniamy UUID na wybranej przez nas partycji używając 'tune2fs -U’

sudo tune2fs /dev/sda1 -U 5e0b0314-fe0c-4db8-8908-c815d0b67e1f

Ochłap zaginął, Fallout 4

31 maja 2017Aplikacjedogmeat, fallout 4, ochłapszydell

Może trochę nie na temat, ale… takie drobne ułatwienie dla graczy.

Odpal konsolę (~)
Wpisz 'prid 0001d162′, enter
Wpisz 'moveto player’, enter
Wyjdź z konsoli (~)

Ochłap powinien stać tuż obok 😉

Lista pozostałych towarzyszy, których można odzyskać w ten sam sposób:

Cait: Human, Trigger Rush, Combat Zone, ID: 00079305
Codsworth: Mister Handy (Robot), Robot Sympathy, Sanctuary Hills, ID: 0001ca7d
Curie: Miss Nanny/Synth, Combat Medic, Vault81, ID: 00102249
Paladin Danse: Human, Know Your Enemy, Cambridge Police Station, ID: 0005de4d
Deacon: Human, Cloak & Dagger, Old North Church, ID: 00045ac9
Dogmeat: Dog, Attack Dog, Red Rocket Truck Stop, ID: 0001d162
John Hancock: Ghoul, Isodoped, Goodneighbor, ID: 00022615
Robert MacCready: Human, Killshot, Goodneighbor, ID: 0002a8a7
Nick Valentine: Synth, Close to Metal, Valut 114, ID: 00002f25
Piper: Human, Gift of Gab, Diamond City, ID: 0002f1f
Preston Garvey: Human, United We Stand, Concord, ID: 0001a4d7
Strong: Super Mutant, Berserk, Trinity Tower, ID: 0003f2bb
X6-88: Synth, Shield Harmonics, The Institute, ID: 0002e210a

Skradzione stąd: https://www.gameskinny.com/03cw4/fallout-4-companion-list-perks-locations-ids/

VIM – wcięcie na 4 spacje

3 maja 2017Aplikacjevimszydell

Wkurza mnie niezmiernie to, że VIM standardowe wcięcie robione tab’em ma ustawione na szerokość 8 spacji.

Na szczęście łatwo to zmienić. W pliku ~/.vimrc ustaw:

set tabstop=8 softtabstop=0 expandtab shiftwidth=4 smarttab

Zdalna edycja kodu

20 kwietnia 2017VSCodeputty, rmate, ssh, zdalnieszydell

Zazwyczaj pracuję na Windowsie. A piszę programiki i skrypty stricte dla Linuxa.
VIMa kocham niezmiernie, ale są fajniejsze zabawki do takiej pracy. Na przykład Visual Studio Code, które mi wyjątkowo podpasowało.
VSCode ma fajną wtyczkę, dzięki której można po ssh edytować pliki na zdalnej maszynie 'w locie’. Nie jest to może najwygodniejsza w konfiguracji metoda, ale z pomocą putty da się ogarnąć temat dość prosto 🙂
Wtyczka korzysta z rmate. Najrozsądniejsza wydaje mi się implementacja w bashu (ale jak ktoś lubi to jest też w RUBY, Pythonie, C i pewnie w kilku innych językach)

Zainstaluj w VSCode dodatek Remote VSCode:
ctrl+p wklej ext install remote-vscode
Na zdalnej maszynie instalujemy 'rmate’:
sudo wget -O /usr/local/bin/rmate https://raw.github.com/aurora/rmate/master/rmate chmod a+x /usr/local/bin/rmate
Wydaje mi się, że można bez żadnego uszczerbku na fajności, zaciągnąć sobie skrypt na lokalnego usera. System wide nie powinno być konieczne (aczkolwiek nie testowałem).
Zestaw w putty tunel do maszyny na której chcesz edytować pliki. 'Główna’ strona standardowo, natomiast Connection->SSH->Tunnels ustaw tak:
CTRL-C „Remote: Start server”, następnie w VSCode -> Naciśnij F1, wklej i ENTER
Na zdalnej maszynie wydaj komendę 'rmate <plik_do_edycji>’. Pliczek powinien się automagicznie otworzyć w VSCode

W codziennej pracy odpalamy tylko punkty 3,4,5.

Plusy? Chyba widać. Da się ładnie edytować zdalnie zlokalizowane pliki 'on-line’.

Minusy? Jeszcze nie rozgryzłem jak odpalać zdalnie zabawki typu golint. Na razie walidacja kodu robi mi się w pełni lokalnie (a to mi się nie do końca podoba).

bash extglob odkrycie tygodnia :)

30 marca 2017bash, Linuxexclude, extglob, rmszydell

extglob czyli odpalenie „regexów” wewnątrz basha. Przykładowo proste kasowanie z excludem

[szydell@example test]$ ls
aaa1.txt aaa2.txt aaa3.txt aaa4.txt aaa5.txt aaa6.txt aaa7.txt aaa8.txt aaa9.txt bbb1.txt bbb2.txt bbb3.txt bbb4.txt bbb5.txt bbb6.txt bbb7.txt bbb8.txt bbb9.txt test1.txt test2.txt test3.txt test4.txt test5.txt

Chcemy wywalić *.txt z pominięciem aaa5.txt

[szydell@example test]$ shopt -s extglob
[szydell@example test]$ rm !(aaa5).txt
[szydell@example test]$ ls
aaa5.txt

Chapeau bas Certbot!

13 marca 2017nginxApache, certbot, certbot-auto, darmowe, free, https, sslszydell

Skończył mi się certyfikat SSL dla tego bloga. StartSSL podpadł wszystkim dookoła, trzeba było zrobić z tym porządek.
Z pomocą przyszła inicjatywa Let’s Encrypt, Electronic Frontier Foundation i rewelacyjny skrypt certbot 🙂

Co zrobiłem, żeby mieć nowy certyfikat:
# cd /opt # mkdir certbot # chmod 700 certbot # cd certbot/ # wget https://dl.eff.org/certbot-auto # chmod 700 certbot-auto # ./certbot-auto --nginx
Certbot wyświetlił mi wszystkie skonfigurowane na nginxie domeny i poprosił o wybranie tej odpowiedniej.
Podałem maila, zgodziłem się na otrzymanie wiadomości w momencie gdy certyfikat się będzie miał ku końcowi.
Certbot poprawił config dla podanej domeny, wygenerował podpisany przez Let’s Encrypt certyfikat, zrobił reload nginxa.
Koniec.

Wow?!

PS
Certbot dostępny jest też w repozytorium EPEL ale jest tam starsza wersja, która jeszcze nie kuma nginxa. Za to dla fanów Apache – polecam 🙂

PS2
Pisałem już, że certbot i generowane przez Let’s Encrypt certyfikaty są darmowe?

PS3
Co do jakości samego certyfikatu:
https://www.ssllabs.com/ssltest/analyze.html?d=marcin.szydelscy.pl

Problem z HTTPS po upgrade JIRA z 7.2 do 7.3

12 marca 2017JIRA, nginx, tomcathttps, JIRA, JIRA 7.3, nginx, ssl, tomcatszydell

W mojej konfiguracji używam JIRA za proxy postawionym na nginxie. Po upgrade do wersji 7.3 (a co za tym idzie też podniesieniu wersji tomcata do wersji 8.5) JIRA przestała działać z ustawionym parametrem connectora:

proxyName="jira.example.com" proxyPort="443" scheme="https" secure="true"

Jak to zwykle bywa okazało się, że to known issue 😉 Jak to jeszcze częściej bywa known issue nie wprost odwołuje się do tego co miałem w konfigu, ale workaround zadziałał.

Rozwiązanie problemu to zmiana parametru protocol na:

protocol="org.apache.coyote.http11.Http11NioProtocol"

Wielowątkowe pakowanie w Centos 7

18 listopada 2016Linuxcentos 7, gzip, mc, midnight commander, PATH, pigz, RHEL 7szydell

Red Hat / CentOS niestety nie rozpieszczają pod względem dostępności fajnych zabawek w standardowym repozytorium
Jedyne co znalazłem to 'pigz’ czyli rozwiązanie dające tę samą funkcjonalność co gzip, ale na wielu core’ach.

Trzeba oczywiście doinstalować:

yum install pigz

Niestety nie da się prosto odinstalować gzip’a i zastąpić go pigz’em. Ale zawsze można pokombinować 🙂

Sprawdź jak wygląda twoja zmienna środowiskowa $PATH. Z root’a powinno to być coś w ten deseń:
```
echo $PATH
/usr/local/sbin:/sbin:/bin/:/usr/sbin:/usr/bin:/root/bin
```
Zlokalizuj gdzie masz gzip’a. Standardowo jest w lokalizacji: /usr/bin/gzip
Jak widać mamy niewielkie możliwości do podmienienia sobie gzipa z wykorzystaniem dowiązania symbolicznego, także zróbmy sobie linka w /sbin
```
sudo ln -s /usr/bin/pigz /sbin/gzip
```
Teraz jeżeli uruchomienie komendy 'gzip’ bez ścieżki, odpali pigz’a.

Dla leniwców (albo kogoś kto nie ma roota) – można podmienić sobie komendę np. w menu Midnight Commandera.

W pliku: /etc/mc/mc.menu zamieniamy komendę 'gzip’ na 'pigz’:
Linia:

tar cf - "$Pwd" | gzip -f9 > "$tar.tar.gz" && \

po zmianie:

tar cf - "$Pwd" | pigz -f9 > "$tar.tar.gz" && \

voila

Notatki admina

Czasem lepiej zanotować, niż szukać od nowa