Travel around the world

Adobe Creek Homeowners Association, water leak report 02/25/2024

Adobe Creek Homeowners Association - Community Management Services
278 Monroe Dr. Mountain View CA 94040

The story

On February 25, 2024, at 4 p.m., we observed water on the first floor of our property. The water came from our adjacent Unit #18. With the help of another neighbour from Unit #17, we shut off the main water valve for Unit #18 to stop the water flow. The Unit #18 was under remodeling at that time, and the valves were closed because of work on the water pipes inside the unit. Someone from HOA garden workers opened public valve for Unit #18 causing the flooding in the unit that spreaded to the adjacent units.
We received permission from the owner of the the Unit#18 to gain access inside. I shut off the electrical breakers.

Read more ...

How to Create and enforce Github branch protection rules for Organization. Best Practice

git branches

We are going to enforce the Git Best Practice branch's protection rules and recommendaions for GitHub Organization repositories.

Also we will automate a proces of adding and updating teams and branch protection rules to GitHub Organization repository.

There is the same way to apply branch protection and recommendaions to private (non-organization GitHub repositories but you need to modify the automation scipts). Also some options are not available for non-organization GitHub repositories.

 

 

 

 

Read more ...

Joshua Tree National park.

Национальный парк Joshua TreeAnd once again, we make our journrey with friends, to Joshua Tree National Park

We make our way down here every year, on the last weekend of May, so that we can experience the desert heat, rock climb on real rocks, take some time away from work, and spend our time with good people. On this trip, our whole family came, along with Boris, Natasha, Yulia, Victor Zybin, Kirk + Caren, Gina + Steven, Mónica + Nuno, Brian, Maya + Steve (this is so I don't forget). 
What is Joshua Tree National Park? This is a part of the top of the Mojave Desert - a plateau resting at 1200 meters above sea level, with the temperature lower by 5-10 C, than in the lower part of Mojave Desert. 

What is the Mojave Desert. It is a small desert in North America, where many Hollywood movies were filmed. So, if you see a Hollywood movie with a desert, moon, The Martian - then it was in the Mojave Desert, since Los Angeles and Hollywood are only a one hour drive away. Top Gun was also filmed here. 

Read more ...

Балансировщик сетевой нагрузки (Network load balancer) с поддержкой SSL и Сookie на Linux.

network load balancing HA ProxyСтоит задача получить балансировщик сетевой нагрузки для WEB серверов с поддержкой SSL и в тоже время поддержкой Сookie (SSL Network Load Balancer). Причем сервера (два или больше) стоящие за NLB слушаю только 443 порт. Все реализованно на Linux машине и opensours продуктах Pound и HAProxy. Такой бесплатный NLB сравним с знаменитым балансеровщиком F5 или Amazon NLB.

Конфигурация применима как к виртуальным машинам так и к физически хостам. Linux хост может иметь один или два физических интерфейса. В зависимости от этого будет отличаться конфигурация Pound. Мои примеры сделаны для Linux хоста с одним физическим интерфейсом 10.0.0.3:443. Pound будет отвечать за де-крипшин входящего трафика и проксирования трафика к HAProxy. HAProxy работает на 127.0.0.1:8083. HAProxy примет решение на какой сервер передать трафик в зависимости от Сookie или рендомнно, в зависимости от настроек и передаст трафик на конкретный порт для Pound 127.0.0.1:8081/8082. Pound снова криптует пакеты от HAProxy и отправляет их на указаный сервер за NLB 10.0.0.1 или 10.0.0.2.
Обратный трафик в обратном порядке. В тестовой лаборатории собиралась инфраструктура с тремя выделленными серверами Pound - HAProxy - Pound - все прекрасно работало. Принято решение объеденить все на одном сервере, так как сетевая нагрузка на NLB большая не предполагалась, а важное значение имело отказоустойчивость и доступность сервисов за NLB.
Я опускаю установку Linux хоста, Pound и HAProxy. Просто ставьте последние версии, правьте конфиги под свою IP адресацию и SSL сертификаты и рестартуйте Pound и HAProxy.
Так же хорошо натроить таймауты под свои локальные серьвера, в зависимости от таймаутов их кешей.
Конфигурация Pound.
## Minimal sample pound.cfg
##
## see pound(8) for details
######################################################################
## global options:
User            "www-data"
Group           "www-data"
#RootJail       "/chroot/pound"
## Logging: (goes to syslog by default)
##      0       no logging
##      1       normal
##      2       extended
##      3       Apache-style (common log format)
LogLevel        0
## check backend every X secs:
Alive           60
TimeOut         60
## use hardware-accelleration card supported by openssl(1):
#SSLEngine      ""
# poundctl control socket
Control "/var/run/pound/poundctl.socket"
######################################################################
## https to http, redirect all requests on port 8083 ("ListenHTTP") to HAProxy
############################# WEB ####################################
ListenHTTPS
        Address 10.0.0.3
        Port    443
        ## Certificate
        Cert    "/etc/ssl/mycerts/myserver.pem"
        ## allow PUT and DELETE also (by default only GET, POST and HEAD if 1 or 2)
        ## super important !!!
        xHTTP           3
        Service
                BackEnd
                        Address 127.0.0.1
                Port    8083
                End
        End
End
######################################################################
## http to https, redirect all requests from 127.0.0.1 to local webservers 
############################# WEB ####################################
ListenHTTP
        Address 127.0.0.1
        Port    8081
        ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
        xHTTP           3
        Service
                BackEnd
                        Address 10.0.0.1
                        Port    443
                        Https "/etc/ssl/mycerts/myserver.pem"
                End
        End
End
ListenHTTP
        Address 127.0.0.1
        Port    8082
        ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
        xHTTP           3
        Service
                BackEnd
                        Address 10.0.0.2
                        Port    443
                        Https "/etc/ssl/mycerts/myserver.pem"
                End
        End
End

Конфигурация HAProxy.

global
  log 127.0.0.1 local1 notice
  maxconn 4096
  user haproxy
  group haproxy
  daemon
defaults
  log global
  maxconn 4096
  mode http
  timeout connect 60s
  timeout client 30m
  timeout server 30m
  timeout tunnel 60m
# WEB
frontend http_frontend
  bind 127.0.0.1:8083
  mode http
  default_backend web_https
#!!!!!!!!!!  WEB loadbalancer  !!!!!!!!!!!!!!!!!!!!!!!!!
backend web_https
  mode http
  stats enable
  balance roundrobin
#  balance leastconn
#  balance source
#  balance rdp-cookie
# cookie [ rewrite | insert | prefix ] [ indirect ] [ nocache ] [ postonly ]
# [ preserve ] [ httponly ] [ secure ] [ domain ]* [ maxidle ]
# [ maxlife ]
  cookie JSESSIONID prefix indirect nocache maxlife 30m
  server s1 127.0.0.1:8081 cookie s1 #web1
  server s2 127.0.0.1:8082 cookie s2 #web2
listen stats :8085
  mode http
  stats enable
#  stats hide-version
  stats realm Haproxy\ Statistics
  stats uri /
  stats auth admin:admin
Вот и все. Статистика NLB доступна на порту 8085

Add comment

Security code
Refresh