Что это и зачем:
PHP FastCGI + php_admin_value, php_admin_flag, php_value, php_flag
http://highloaded.blogspot.com/2010/04/install-modfakephp-on-debian.html
Установка mod_fakephp на Debian
Цинизм в IT: htscanner
пятница, 30 ноября 2012 г.
четверг, 29 ноября 2012 г.
bitrix + debian
Битрикс хочет несколько моментов для работы (то, что вызывает больше всего вопросов):
- mbstring + 2 строчки в настройках
- права на запись
- обработчик .htaccess
apache: Особенности работы сайтов от заданных пользователей
Штатно все сайты работают от пользователя апача (www, www-data, apache).
Как изменить это поведение на работу от заданного пользователя:
suphp
suexec
cgi/fastcgi
apache-mpm-itk
Особенности:
для mpm-itk выставляем пользователя через
AssignUserID
Для isp также надо вписать в ispmgr.conf:
Option ApacheMPM
Режим работы апача небезопасен: если найдут дыру в апаче, когда он работает от рута - вся система сразу будет под властью взломщика с неограниченными правами.
Для suexec опция
SuexecUserGroup
но!!! работает suexec только в режиме cgi/fastcgi! Через mod_php пользователь будет апача. Связано с тем, что apache через suexec запускает php от заданного пользователя и передаёт ему коннект через mod_proxy.
Также в режиме fastcgi будет особенность обработки конфигурационных файлов, в частности в debian будет читаться только содержимое каталога
/etc/php5/apache2/conf.d/
но при этом полностью игнорируется содержимое
/etc/php5/apache2/php.ini
Таким образом, для каждого пользователя надо вносить изменения в
/var/www/_user_/data/php-bin/php.ini
а глобально - создавать файлы в
/etc/php5/apache2/conf.d/
с содержимым
[mbstring]
mbstring.internal_encoding = UTF-8
mbstring.func_overload = 2
Линки
куда делся режим "PHP как FastCGI"
Как изменить это поведение на работу от заданного пользователя:
suphp
suexec
cgi/fastcgi
apache-mpm-itk
Особенности:
для mpm-itk выставляем пользователя через
AssignUserID
Для isp также надо вписать в ispmgr.conf:
Option ApacheMPM
Режим работы апача небезопасен: если найдут дыру в апаче, когда он работает от рута - вся система сразу будет под властью взломщика с неограниченными правами.
Для suexec опция
SuexecUserGroup
но!!! работает suexec только в режиме cgi/fastcgi! Через mod_php пользователь будет апача. Связано с тем, что apache через suexec запускает php от заданного пользователя и передаёт ему коннект через mod_proxy.
Также в режиме fastcgi будет особенность обработки конфигурационных файлов, в частности в debian будет читаться только содержимое каталога
/etc/php5/apache2/conf.d/
но при этом полностью игнорируется содержимое
/etc/php5/apache2/php.ini
Таким образом, для каждого пользователя надо вносить изменения в
/var/www/_user_/data/php-bin/php.ini
а глобально - создавать файлы в
/etc/php5/apache2/conf.d/
Например для fastcgi и битрикса можно создать глобальный файл
/etc/php5/apache2/conf.d/mbstring.iniс содержимым
[mbstring]
mbstring.internal_encoding = UTF-8
mbstring.func_overload = 2
также обычно я выношу файл datetime.ini (по имени секции из главного конфига), где выставляется таймзона сервера.
Линки
куда делся режим "PHP как FastCGI"
среда, 28 ноября 2012 г.
Xen Cloud Platform 1.6
Вышел Xen Cloud Platform 1.6
http://xen.org/download/xcp/releasenotes_1.6.0.html
Сообщество разработчиков XEN представило очередную версию открытой платформы для построения облачной инфраструктуры Xen Cloud Platform (XCP) 1.6. Более года разработки и несколько промежуточных релизов потребовалось для выхода готового к промышленной эксплуатации продукта. Функционально XCP 1.6 повторяет возможности Citrix XenServer 6.1, но не имеет искусственных ограничений, присущих бесплатной версии Citrix XenServer. По сравнению с прошлой версией XCP 1.1 платформа получила следующие ключевые особенности:
Следующий релиз XCP, намеченный на август 2013 года, ознаменуется сменой мажорной версии на 2.0 и переходом на кодовую базу Xen 4.2, Linux 3.x, CentOS 6.x.
http://www.linux.org.ru/news/linux-general/8524554
Сравнение версий
Скачать
http://xen.org/download/xcp/releasenotes_1.6.0.html
Сообщество разработчиков XEN представило очередную версию открытой платформы для построения облачной инфраструктуры Xen Cloud Platform (XCP) 1.6. Более года разработки и несколько промежуточных релизов потребовалось для выхода готового к промышленной эксплуатации продукта. Функционально XCP 1.6 повторяет возможности Citrix XenServer 6.1, но не имеет искусственных ограничений, присущих бесплатной версии Citrix XenServer. По сравнению с прошлой версией XCP 1.1 платформа получила следующие ключевые особенности:
- Переход на кодовую базу Xen 4.1, CentOS 5.7.
- Технология Storage XenMotion, позволяющая выполнить живую миграцию виртуальных машин вместе с дисками как между серверами без использования общего хранилища, так и между независимыми пулами серверов.
- GPU Pass-Through — проброс видеокарт в гостевые системы теперь поддерживается официально.
- Улучшены производительность и масштабируемость, поддерживается до 1 ТБ памяти на хост, до 16 виртуальных процессоров и 128 ГБ памяти на виртуальную машину.
- В качестве сетевого стека по умолчанию теперь используется Open vSwitch. Включена поддержка IPv6, добавлена возможность агрегации каналов NIC bonding и LACP bonding.
- Добавлена поддержка гостевых систем Ubuntu 12.04, RHEL/CentOS 6.2, Oracle EL 6.1 & 6.2, Windows 8. Драйверы для операционных систем Windows теперь доступны через Windows Update.
- Управление через Citrix XenCenter теперь поддерживается из коробки, без необходимости ручной правки конфигурации хоста и гостевых систем.
Следующий релиз XCP, намеченный на август 2013 года, ознаменуется сменой мажорной версии на 2.0 и переходом на кодовую базу Xen 4.2, Linux 3.x, CentOS 6.x.
http://www.linux.org.ru/news/linux-general/8524554
Сравнение версий
Скачать
пятница, 23 ноября 2012 г.
Файловые системы для Больших Данных
Интересно почитать: доступно про Lustre и ZFS
http://www.osp.ru/os/2011/05/13009415/
http://www.osp.ru/os/2011/05/13009415/
Активация Jumbo Frames в Citrix XenServer SP2
Копипаст с http://blog.plastilin.org.ua/2011/07/jumbo-frames-citrix-xenserver-sp2.html - блог какой-то полумёртвый, может исчезнуть..
centos 5 и mkfs.ext4
Штатно в 5 ветке нету mkfs.ext4:
# mkfs.ext4 /dev/vg-www/www
-bash: mkfs.ext4: command not found
# mkfs.ext4 /dev/vg-www/www
-bash: mkfs.ext4: command not found
Фикс:
# yum install -y e4fsprogs
всё :)
# mkfs.ext4 /dev/vg-www/www
mke4fs 1.41.12 (17-May-2010)
четверг, 22 ноября 2012 г.
elastix + skype
До 2011 года связать астериск и скайп можно было только через их совместный проект chan_skype - фирменный платный канальный драйвер. Требовал доустановки кодека g729, включенного в стоимость скайп-лицензии. Но после покупки микрософтом скайпа модуль прекратил развитие.
PLEASE NOTE: Skype for Asterisk is no longer available for sale. Skype for Asterisk will be supported for two more years, until July 26, 2013.
Поэтому по запросу "asterisk skype" выдает только доки до 2010 года, с chan_skype.
Впрочем, был и неофициальный проект chanskype.com, судя по всему уже полностью мёртвый, однако можно попытаться найти их наработки, возможно они даже будут работать.
А что сейчас?
Сейчас они дают связь с миром через SIP, сервер sip.skype.com. Но для работы требуется бизнес-аккаунт.
Называется Skype Connect. Quick Start Guide, Troubleshooting Guide
Называется Skype Connect. Quick Start Guide, Troubleshooting Guide
Аналоги
http://docs.digium.com/SFA/skype_for_asterisk_admin_manual.pdf
Простейшая настройка транка:
[skype]
type=friend
context=from-skype
username=<my user from the registration method>
secret=<my pass from the registration method>
canreinvite=no
insecure=port,invite
dtmfmode=rfc2833
host=sip.skype.com
port=5060
qualify=yes
fromuser=<my user from the registration method>
fromdomain=sip.skype.com
disallow=all
allow=ulaw
allow=alaw
allow=g729
nat=yes
Простейшая настройка транка:
[skype]
host=sip.skype.com
username=XXXXXX – SIP User according to your Skype Connect profile.
secret=YYYYY – password from your Skype Connect profile
type=friend
qualify=yes
context=from-trunk – Where all incoming calls are placed.
Более полнаяhost=sip.skype.com
username=XXXXXX – SIP User according to your Skype Connect profile.
secret=YYYYY – password from your Skype Connect profile
type=friend
qualify=yes
context=from-trunk – Where all incoming calls are placed.
[skype]
type=friend
context=from-skype
username=<my user from the registration method>
secret=<my pass from the registration method>
canreinvite=no
insecure=port,invite
dtmfmode=rfc2833
host=sip.skype.com
port=5060
qualify=yes
fromuser=<my user from the registration method>
fromdomain=sip.skype.com
disallow=all
allow=ulaw
allow=alaw
allow=g729
nat=yes
Линки
http://community.skype.com/t5/Skype-Connect/Configure-asterisk-to-use-specific-sip-skype-com-hosts/td-p/815108
http://www.webwarmer.net/index.php?option=com_content&view=article&id=12&Itemid=25
http://www.remsys.com/blog/skype-connect-to-asterisk
http://community.skype.com/t5/Skype-Connect/Configure-asterisk-to-use-specific-sip-skype-com-hosts/td-p/815108
http://www.webwarmer.net/index.php?option=com_content&view=article&id=12&Itemid=25
http://www.remsys.com/blog/skype-connect-to-asterisk
ранее
(у кого есть лицензия Digium, она действительна до 2013 года)
Ставим кодек g.729 и chan_skype:
(у кого есть лицензия Digium, она действительна до 2013 года)
Ставим кодек g.729 и chan_skype:
yum install -y asterisk-chan-skype asterisk-codec-g729.i386
(если что, это есть в repo.elastix.org/elastix/2/extras/i386/repodata/primary.xml.gz)
после этого с сайта качается активатор лицензии, запускается, заполняется форма.
среда, 21 ноября 2012 г.
SSD серверного назначения
Обычно стоят сильно дороже бытового сегмента, но обладают бОльшей наработкой на отказ. Обычно на SLC, но сейчас появляется всё больше на eMLC.
Из наиболее известных - intel x25-e, на SLC, уже снятый с производства.
Известная серия FusionIO - ставится в pci-e, очень быстрые, но очень дорогие диски.
Первый взгляд на Fusion-IO ioDrive2 плюс комменты.
Про intel 710 уже было
http://habrahabr.ru/qa/24271/#answer_99211
Надежность — 520 интел.
Скорость — 4 вертекс.
Бюджетность — круциал.
На nix.ru есть тестирование:
http://www.nix.ru/hardware-review/ssd-benchmark-performance.html
...где практически на всех дисках в описании "Невозможно использование в серверах из-за недостаточного ресурса", что основано на технологии их чипов памяти. Хотя опять же, в роли кэша чтения жить они будут нормально.
У 520 интела (да и у многих других ссд) есть нюанс: чем больше объём, тем выше скорость (iops). Это связано с тем, что микросхемы памяти там ставятся параллельно, и внутри диска будет несколько одновременных каналов работы. И чем больше микросхем, тем больше каналов можно задействовать (до лимита чипа, обычно 10 каналов), поэтому отличия 60 и 180гб моделей по иопс примерно в 3 раза.. а вот дальше уже роста скорости почти нет.
(потом дополню еще моделями)
Из наиболее известных - intel x25-e, на SLC, уже снятый с производства.
Известная серия FusionIO - ставится в pci-e, очень быстрые, но очень дорогие диски.
Первый взгляд на Fusion-IO ioDrive2 плюс комменты.
Про intel 710 уже было
http://habrahabr.ru/qa/24271/#answer_99211
Надежность — 520 интел.
Скорость — 4 вертекс.
Бюджетность — круциал.
На nix.ru есть тестирование:
http://www.nix.ru/hardware-review/ssd-benchmark-performance.html
...где практически на всех дисках в описании "Невозможно использование в серверах из-за недостаточного ресурса", что основано на технологии их чипов памяти. Хотя опять же, в роли кэша чтения жить они будут нормально.
У 520 интела (да и у многих других ссд) есть нюанс: чем больше объём, тем выше скорость (iops). Это связано с тем, что микросхемы памяти там ставятся параллельно, и внутри диска будет несколько одновременных каналов работы. И чем больше микросхем, тем больше каналов можно задействовать (до лимита чипа, обычно 10 каналов), поэтому отличия 60 и 180гб моделей по иопс примерно в 3 раза.. а вот дальше уже роста скорости почти нет.
(потом дополню еще моделями)
find
Несколько док с примерами поиска (find).
Они под линукс, потому что freebsd немного но отличается. Например:
find . -mtime -20d
где d - days, также можно указать second, minute, hour, day, week. В линуксе такое не работает.
http://linuxland.itam.nsc.ru/book/unix09/find/
http://www.opennet.ru/docs/RUS/linux_base/node149.html
И один из примеров:
find . \( -name 'dn.c' -o -name 'c*.gz' \) -print
Думаю, всё понятно.. а сколько мне понадобилось времени это найти..
Обратите внимание на пробелы, отделяющие круглые скобки от критериев поиска.
Они под линукс, потому что freebsd немного но отличается. Например:
find . -mtime -20d
где d - days, также можно указать second, minute, hour, day, week. В линуксе такое не работает.
http://linuxland.itam.nsc.ru/book/unix09/find/
http://www.opennet.ru/docs/RUS/linux_base/node149.html
И один из примеров:
find . \( -name 'dn.c' -o -name 'c*.gz' \) -print
Думаю, всё понятно.. а сколько мне понадобилось времени это найти..
Обратите внимание на пробелы, отделяющие круглые скобки от критериев поиска.
вторник, 20 ноября 2012 г.
mod_rpaf
Небольшая памятка про mod_rpaf и внешний айпи
Суть проблемы в том, что .htaccess получал "не тот" айпи, без подмены.
(заметка аж 2010 года, но до сих пор иногда бывает актуально)
"Собрал модуль для apache mod_rpaf с патчем исправляющим проблему .htaccess"
http://centos.alt.ru/?p=184
"уже собрал rpaf без патча, все заработало, ну осталась проблема что в хтакцесс не ловит подмену айпи, но это терпимо, новый вебсервер буду разворачивать поставлю мод реал айпи, а наличие этого патча и связанные с ним глюки заставили повозиться три дня с поиском проблемы. В общем опасный патч"
В таких случаях можно посмотреть на nginx-модуль realip, хотя по сути они делают одинаковые вещи: выставляют заголовки X-Forwarded-For или X-Real-IP. Вообще, тогда имеет смысл рассмотреть переход на обработку самим nginx-ом.
Суть проблемы в том, что .htaccess получал "не тот" айпи, без подмены.
(заметка аж 2010 года, но до сих пор иногда бывает актуально)
"Собрал модуль для apache mod_rpaf с патчем исправляющим проблему .htaccess"
http://centos.alt.ru/?p=184
"уже собрал rpaf без патча, все заработало, ну осталась проблема что в хтакцесс не ловит подмену айпи, но это терпимо, новый вебсервер буду разворачивать поставлю мод реал айпи, а наличие этого патча и связанные с ним глюки заставили повозиться три дня с поиском проблемы. В общем опасный патч"
В таких случаях можно посмотреть на nginx-модуль realip, хотя по сути они делают одинаковые вещи: выставляют заголовки X-Forwarded-For или X-Real-IP. Вообще, тогда имеет смысл рассмотреть переход на обработку самим nginx-ом.
правда и заблуждения о долговечности SSD
Kingston HyperX 3K: правда и заблуждения о долговечности SSD
Складывается ощущение, что даже с 3к-ячейками эти диски долговечны... Тем не менее, многие дают на такие диски гарантию всего год, причём если у диска выработан полностью ресурс (!) -- это уже не гарантийный случай (!!). Ну и вспоминаем SLC с ресурсом в 100к записей на ячейку.
А сложно ли выработать этот ресурс? На самом деле - несложно. И даже если исключить серверную сферу, где такой диск можно "съесть" за месяц, банально windows 7 + мало памяти + swap на таком диске - работать будет неплохо.. но довольно недолго. Не месяц конечно, но год это будет уже очень хорошо.
Поэтому эти диски хороши там, где много чтения и мало записи - кэш чтения, система без свопа, фильмы, игрушки...
Складывается ощущение, что даже с 3к-ячейками эти диски долговечны... Тем не менее, многие дают на такие диски гарантию всего год, причём если у диска выработан полностью ресурс (!) -- это уже не гарантийный случай (!!). Ну и вспоминаем SLC с ресурсом в 100к записей на ячейку.
А сложно ли выработать этот ресурс? На самом деле - несложно. И даже если исключить серверную сферу, где такой диск можно "съесть" за месяц, банально windows 7 + мало памяти + swap на таком диске - работать будет неплохо.. но довольно недолго. Не месяц конечно, но год это будет уже очень хорошо.
Поэтому эти диски хороши там, где много чтения и мало записи - кэш чтения, система без свопа, фильмы, игрушки...
понедельник, 19 ноября 2012 г.
Intel Xeon E5-2400 and E5-2600 Series Processor Comparison with List Prices
Intel Xeon E5-2400 and E5-2600 Series Processor Comparison with List Prices
У E5-2400 - сокет LGA 1356, только 1 QPI link и только 3 канала памяти на процессор, макс 6 ядер.
У E5-2600 - сокет LGA 2011, 2 QPI links и 4 канала памяти, макс 8 ядер.
Серии 2х0х (240х, 260х) не имеют гипертрединга, так что в системе каждый такой проц будет всего с 4 ядрами.
Известно о планах с 2600 на 10 ядер, но цена там пока явно неадекватна приросту производительности.
http://www.theregister.co.uk/2012/05/14/intel_xeon_e5_2600_4600_server_chips/page2.html
http://www.dell.com/us/business/p/d/large-business/intel-xeon
The Intel Xeon Processor E5-2400 product family addresses the needs of growing small and medium businesses for 2S severs.
The Intel Xeon Processor E5-2600 product family provides mainstream leadership.
У E5-2400 - сокет LGA 1356, только 1 QPI link и только 3 канала памяти на процессор, макс 6 ядер.
У E5-2600 - сокет LGA 2011, 2 QPI links и 4 канала памяти, макс 8 ядер.
Серии 2х0х (240х, 260х) не имеют гипертрединга, так что в системе каждый такой проц будет всего с 4 ядрами.
Известно о планах с 2600 на 10 ядер, но цена там пока явно неадекватна приросту производительности.
http://www.theregister.co.uk/2012/05/14/intel_xeon_e5_2600_4600_server_chips/page2.html
http://www.dell.com/us/business/p/d/large-business/intel-xeon
The Intel Xeon Processor E5-2400 product family addresses the needs of growing small and medium businesses for 2S severs.
The Intel Xeon Processor E5-2600 product family provides mainstream leadership.
суббота, 10 ноября 2012 г.
Наценка за бренд
Хороший пример наценки за бренд, на примере СХД (где всё очень печально):
http://forum.ixbt.com/topic.cgi?id=66:2005-110#3996
V3700
200GB 2.5In SAS SSD USD 7,405.00
400GB 2.5In SAS SSD USD 16,110.00
V7000
200GB 2.5-inch SSD (E-MLC) USD 9,544.00
400GB 2.5-inch SSD (E-MLC) USD 18,352.00
Такие же диски-оригиналы (SAS) стоят порой в 10-20 раз дешевле. С SSD ещё веселее: помимо самих расходов на устройство + бренд + всякие проверки совместимости сюда еще похоже включают упущенную прибыль: такие же диски на примере intel 710 серии:
Intel 710 Series ( Lyndonville) 200GB 2.5" SATA II eMLC Enterprise Solid State Disk SSDSA2BZ200G301 - OEM
790 и 9550 долларов. Чуть меньше чем на порядок. А чтобы люди не ставили такие же диски но без фирменных шильдиков - используется вендор-лок, и работают только "Сертифицированные" дорогие диски.
http://forum.ixbt.com/topic.cgi?id=66:2005-110#3996
V3700
200GB 2.5In SAS SSD USD 7,405.00
400GB 2.5In SAS SSD USD 16,110.00
V7000
200GB 2.5-inch SSD (E-MLC) USD 9,544.00
400GB 2.5-inch SSD (E-MLC) USD 18,352.00
Такие же диски-оригиналы (SAS) стоят порой в 10-20 раз дешевле. С SSD ещё веселее: помимо самих расходов на устройство + бренд + всякие проверки совместимости сюда еще похоже включают упущенную прибыль: такие же диски на примере intel 710 серии:
Intel 710 Series ( Lyndonville) 200GB 2.5" SATA II eMLC Enterprise Solid State Disk SSDSA2BZ200G301 - OEM
790 и 9550 долларов. Чуть меньше чем на порядок. А чтобы люди не ставили такие же диски но без фирменных шильдиков - используется вендор-лок, и работают только "Сертифицированные" дорогие диски.
четверг, 8 ноября 2012 г.
система на базе Chenbro ES34169
Система интересна для SOHO - небольшая, тихая, 4 хот-своп диска. В сумме дешевле того же HP Microserver, а по возможностям круче. Плюс, если что-то в этой системе откажет, найти замену можно, в отличии от HP.
Support up to 7"x7" M/B
· Built-in 4-Port SAS/SATAII backplane
· Optional 4-in-1 card reader and riser card
· Removable M/B tray for easy installation and maintenance
· Support keylock and Kensington security slot
· Support 120W external power adapter
Умеет SAS! При этом очень маленький и тихий. Хотя БП всего 120Вт.
http://www.chenbro.com/corporatesite/products_detail.php?sku=167
http://www.fcenter.ru/products.shtml?eshop/act=h:a:0:10&oper=99167
Есть модель постарше, 180Вт, с внешним БП
http://www.chenbro.com/corporatesite/products_detail.php?sku=79
По (compatible) совместим с платами SuperMicro:
X7SPA-L, X7SPA-H, X7SPA-HF
Наиболее интересна -HF
L - atom D410
H - atom D510
HF - atom D510 + IPMI
Впрочем, народ извращается и с бытовыми платами: ASUS C60M1-I, ASUS E35M1-I, ZOTAC M880GITX-A-E...
К слову, zotac своих денег не стоит (порядка 8к), за эти деньги лучше будет топовая supermicro с 2 LAN, IPMI, серверной надёжностью итд.
обсуждение
среда, 7 ноября 2012 г.
Некоторые особенности nginx+mp4/flv
Штатно, если ничего не настраивать, mp4 отдаются или как text/plain, или application/octet-stream.
четверг, 1 ноября 2012 г.
несколько SSL сертификатов на 1 IP
Ключевое слово - SNI
Тонкость: XP+IE в пролёте.
Browsers with support for TLS server name indication[5]
Internet Explorer 7 or later, on Windows Vista or higher. Does not work on Windows XP, even Internet Explorer 8.
Mozilla Firefox 2.0 or later
Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
Opera Mobile at least version 10.1 beta on Android[citation needed]
Google Chrome (Vista or higher. XP on Chrome 6 or newer.[6] OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
Safari 2.1 or later (Mac OS X 10.5.6 or higher and Windows Vista or higher)
Konqueror/KDE 4.7 or later [7]
MobileSafari in Apple iOS 4.0 or later[8]
Android default browser on Honeycomb (v3.x) or newer[9]
Windows Phone 7[citation needed]
MicroB on Maemo
Servers
Apache 2.2.12 or later using mod_ssl[10][11][12] (or alternatively with experimental mod_gnutls[13])
Apache Traffic Server 3.2.0 or later.
Versions of lighttpd 1.4.x and 1.5.x with patch,[14] or 1.4.24+ without patch[15]
Nginx with an accompanying OpenSSL built with SNI support
Тонкость: XP+IE в пролёте.
Browsers with support for TLS server name indication[5]
Internet Explorer 7 or later, on Windows Vista or higher. Does not work on Windows XP, even Internet Explorer 8.
Mozilla Firefox 2.0 or later
Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
Opera Mobile at least version 10.1 beta on Android[citation needed]
Google Chrome (Vista or higher. XP on Chrome 6 or newer.[6] OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
Safari 2.1 or later (Mac OS X 10.5.6 or higher and Windows Vista or higher)
Konqueror/KDE 4.7 or later [7]
MobileSafari in Apple iOS 4.0 or later[8]
Android default browser on Honeycomb (v3.x) or newer[9]
Windows Phone 7[citation needed]
MicroB on Maemo
Servers
Apache 2.2.12 or later using mod_ssl[10][11][12] (or alternatively with experimental mod_gnutls[13])
Apache Traffic Server 3.2.0 or later.
Versions of lighttpd 1.4.x and 1.5.x with patch,[14] or 1.4.24+ without patch[15]
Nginx with an accompanying OpenSSL built with SNI support
Подписаться на:
Сообщения (Atom)