Пришлось правда снести все и поставить заново, но оно того стоило. Бистри, сочни, вигоднее, не пrавда ли?

Я не знаю, почему этот пост будет отнесен к категории “Сисадминство”, но категории “программирование” у меня тут нет. Мне просто лень открыть страницу и создать ее, распространяя хаос на этот блог. Давайте держать все организованным, хоть и не там, где надо.

Итак. Я реализую один очень интересный™ проект, и там встала проблема – скрипт загрузчика капчи надо грузить асинхронно через XMLHttpRequest, а в этом скрипте говнокод. А именно – document.write, чтобы размещали его просто в странице. Этот скрипт также вызывает уже саму капчу где, что бы вы думали? Тоже document.write!

Ну я конечно попробовал, но вот хуй там. Если раньше document.write из асинхронного запроса просто ломал DOM, то теперь нам вежливо намекают, что ты мудак:

Failed to execute ‘write’ on ‘Document’: It isn’t possible to write into a document from an asynchronously-loaded external script unless it is explicitly opened

Такие вот дела.

Что же делать? Ну первая мысль была о том, чтобы попробовать загрузить src скрипта асинхронно, поменять код и затем выполнить eval. Но нет, так нельзя, все бьется о Same-Origin-Policy.

Что же делать? А давайте вспомним величайшие возможности javascript по изменению всего и вся и переназначем функцию document.write.

Наверное на этом моменте я ***нулся.

document.write = function (text) {
    if (text.match(/_puzzle/)) {

        document.querySelector('#_scriptloader').innerHTML = (text);
        var script = document.createElement("script");

        script.type = "text/javascript";
        script.src = (document.querySelector("#_scriptloader script").src);
        document.querySelector('#_captcha').appendChild(script);
    } else {
        document.querySelector('#_captcha').innerHTML = (text)
    }
}

Просто берем и пишем в какой-либо div-плейсхолдер. Потом из этого дива берем src (ведь тупо вставкой кода в html асинхронно-загруженный html-код скрипта не выполнится, вы же помните это), создаем новый dom-объект script, и спокойно вставляем его в шапку или куда еще.

Важно знать, что вставлять могут не только скрипты, но еще и обычный html, по-этому важно делать проверки, я лично прегмачнул.

Итого, алгоритм следующий:

1. Переопределить функцию document.write, чтобы она писала в какой-то скрытый div.
2. Запросить target-страницу с <script src=blabla> с document.write.
3. Вставить полученный <script src=blabla> в скрытый div.
4. Создать пустой DOM-элемент script, установить ему src из div->script->src
5. Добавить его в шапку или на страницу, он исполнится, вызывая переопреледенную document.write.
6. Проверить, что там пришло в измененную функцию, и в зависимости от данных делать с ними что-либо.
7. Начать сначала.

В п***у программирование, пойду выпью пива.

Вуаля! Этот уютный бложик обзавелся https://. Теперь его страницы можно смотреть, не опасаясь рекламы в московском метро и слежки спецслужб. Вместе с тем виданный cloudflare адрес находится в блэк-литсе роспидорнадзора, так что попасть на него вам стало еще сложнее.

Наслаждайтесь!

Пиво помогает в системном администрировании. Это общеизвестный факт. Тем не менее, не пья (пив?) пиво в течение целой недели нельзя заниматься системным администированием. Это тоже факт.

Факт выливается в то, что я лоханулся 3 раза:

1) Не сделал бэкап пре-продакшен системы.

2) Имея дело в последнее время в основном с SSD, где если указано 128гб=128гб, внезапно обнаружил на сервере HDD и совершенно забыл, что там МБ=1000БАЙТ, что вопиюще несправидливо и является самым главным разводом в мире. В итоге, рассчитав неправильно размер VM, она при расширении с Thin в Thick заняла все место на ESXi хосте и отказалась запускаться.

Убив развертывание (что само по себе является весьма рискованной операцией) я мигрировал VM на dev-сервер (слава б-гу она мигрировалась без проблем), сделал архивную копию на уровне приложений, создал новую VMку на продакшене, все сконфирурировал и восстановил бэкап.

3) Неправильно выбрал сервер. VMWare VSAN не поддерживается хардварно, так что хуй объединишь физические датасторы в что-либо виртуальное, в итоге пришлось пилить эпичный iSCSI костыль.

Итак, встречайте, iSCSI костыль!

Эпичнейшее решение, позволит вам не покупать VSAN, его лицензии, пожертвовав часть FT. Суть в том, что я создал мини-VM, к которым подмонтированы в режиме RAW 2ые жесткие диски. VM работают в роли iSCSI прокси, позволяя организовать VMWare Heartbeat Datastore, доступное на всех серверах. ХЗ, как такой костыль будет работать в продакшене, но скоро же тесты! WRYY!

Так вот, в итоге – Heartbeat Policy соблюдены, VMки и их Secondary мигрированы на соответсвтующие Datastore, все вроде ок. Fault Tolerance тест проходит успешно. Все работает! Эпичный костыль, занявший 3 дня и угробивший как минимум 2 литра пива.

iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
или
iptables –append FORWARD –protocol tcp –tcp-flags SYN,RST SYN –jump TCPMSS –clamp-mss-to-pmtu