Travel around the world

Sitting and Walking Meditation in the Western Zen Tradition of the San Francisco Zen Center

7046a7b10b28a6022093b15513f3d910Brief Description of the Practice

This form of meditation belongs to a Zen practice that developed within the Western tradition associated with the San Francisco Zen Center. Unlike classical wall-facing zazen, practitioners are seated in a large circle, facing the center. This arrangement strengthens collective presence, sharpens awareness of shared silence, and emphasizes the interconnection of practitioners.

The practice includes:

  • seated meditation (zazen),
  • walking meditation (kinhin),
  • a structured system of sound signals given by the jiki.

These sounds are not decorative elements but an integral part of the form. They mark transitions and help sustain the shared field of practice.

Read more ...

Climbing Mount Kazbek (5054 m) from Georgia. A self-planned journey to Georgia with an ascent of one of the highest peaks in the Caucasus.

Climbing Mount Kazbek from Georgia in 2025This is a story about a self-planned climb of one of the most beautiful and highest peaks of the Caucasus — Mount Kazbek (5054 m).

For Tanya, this was her first attempt to conquer the summit, for me — the second. My first attempt in September 2011 from the North Ossetia side during the annual Kazbekiada ended in failure: three days of storms at 4200 meters and a descent to the radon springs with a friend who developed pulmonary edema. This time (spoiler alert) everything went successfully, and we want to share our climbing experience, impressions of ascending from the Georgian side, and the joy of reuniting with friends.

This route is more logical and simpler in terms of approaching the assault camp. The technical ascent from the upper plateau (4500 m) to the summit follows a single path, regardless of whether you approach from Russia or Georgia.

So, let’s get started!

Read more ...

How to Create and enforce Github branch protection rules for Organization. Best Practice

git branches

We are going to enforce the Git Best Practice branch's protection rules and recommendaions for GitHub Organization repositories.

Also we will automate a proces of adding and updating teams and branch protection rules to GitHub Organization repository.

There is the same way to apply branch protection and recommendaions to private (non-organization GitHub repositories but you need to modify the automation scipts). Also some options are not available for non-organization GitHub repositories.

 

 

 

 

Read more ...

Балансировщик сетевой нагрузки (Network load balancer) с поддержкой SSL и Сookie на Linux.

network load balancing HA ProxyСтоит задача получить балансировщик сетевой нагрузки для WEB серверов с поддержкой SSL и в тоже время поддержкой Сookie (SSL Network Load Balancer). Причем сервера (два или больше) стоящие за NLB слушаю только 443 порт. Все реализованно на Linux машине и opensours продуктах Pound и HAProxy. Такой бесплатный NLB сравним с знаменитым балансеровщиком F5 или Amazon NLB.

Конфигурация применима как к виртуальным машинам так и к физически хостам. Linux хост может иметь один или два физических интерфейса. В зависимости от этого будет отличаться конфигурация Pound. Мои примеры сделаны для Linux хоста с одним физическим интерфейсом 10.0.0.3:443. Pound будет отвечать за де-крипшин входящего трафика и проксирования трафика к HAProxy. HAProxy работает на 127.0.0.1:8083. HAProxy примет решение на какой сервер передать трафик в зависимости от Сookie или рендомнно, в зависимости от настроек и передаст трафик на конкретный порт для Pound 127.0.0.1:8081/8082. Pound снова криптует пакеты от HAProxy и отправляет их на указаный сервер за NLB 10.0.0.1 или 10.0.0.2.
Обратный трафик в обратном порядке. В тестовой лаборатории собиралась инфраструктура с тремя выделленными серверами Pound - HAProxy - Pound - все прекрасно работало. Принято решение объеденить все на одном сервере, так как сетевая нагрузка на NLB большая не предполагалась, а важное значение имело отказоустойчивость и доступность сервисов за NLB.
Я опускаю установку Linux хоста, Pound и HAProxy. Просто ставьте последние версии, правьте конфиги под свою IP адресацию и SSL сертификаты и рестартуйте Pound и HAProxy.
Так же хорошо натроить таймауты под свои локальные серьвера, в зависимости от таймаутов их кешей.
Конфигурация Pound.
## Minimal sample pound.cfg
##
## see pound(8) for details
######################################################################
## global options:
User            "www-data"
Group           "www-data"
#RootJail       "/chroot/pound"
## Logging: (goes to syslog by default)
##      0       no logging
##      1       normal
##      2       extended
##      3       Apache-style (common log format)
LogLevel        0
## check backend every X secs:
Alive           60
TimeOut         60
## use hardware-accelleration card supported by openssl(1):
#SSLEngine      ""
# poundctl control socket
Control "/var/run/pound/poundctl.socket"
######################################################################
## https to http, redirect all requests on port 8083 ("ListenHTTP") to HAProxy
############################# WEB ####################################
ListenHTTPS
        Address 10.0.0.3
        Port    443
        ## Certificate
        Cert    "/etc/ssl/mycerts/myserver.pem"
        ## allow PUT and DELETE also (by default only GET, POST and HEAD if 1 or 2)
        ## super important !!!
        xHTTP           3
        Service
                BackEnd
                        Address 127.0.0.1
                Port    8083
                End
        End
End
######################################################################
## http to https, redirect all requests from 127.0.0.1 to local webservers 
############################# WEB ####################################
ListenHTTP
        Address 127.0.0.1
        Port    8081
        ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
        xHTTP           3
        Service
                BackEnd
                        Address 10.0.0.1
                        Port    443
                        Https "/etc/ssl/mycerts/myserver.pem"
                End
        End
End
ListenHTTP
        Address 127.0.0.1
        Port    8082
        ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
        xHTTP           3
        Service
                BackEnd
                        Address 10.0.0.2
                        Port    443
                        Https "/etc/ssl/mycerts/myserver.pem"
                End
        End
End

Конфигурация HAProxy.

global
  log 127.0.0.1 local1 notice
  maxconn 4096
  user haproxy
  group haproxy
  daemon
defaults
  log global
  maxconn 4096
  mode http
  timeout connect 60s
  timeout client 30m
  timeout server 30m
  timeout tunnel 60m
# WEB
frontend http_frontend
  bind 127.0.0.1:8083
  mode http
  default_backend web_https
#!!!!!!!!!!  WEB loadbalancer  !!!!!!!!!!!!!!!!!!!!!!!!!
backend web_https
  mode http
  stats enable
  balance roundrobin
#  balance leastconn
#  balance source
#  balance rdp-cookie
# cookie [ rewrite | insert | prefix ] [ indirect ] [ nocache ] [ postonly ]
# [ preserve ] [ httponly ] [ secure ] [ domain ]* [ maxidle ]
# [ maxlife ]
  cookie JSESSIONID prefix indirect nocache maxlife 30m
  server s1 127.0.0.1:8081 cookie s1 #web1
  server s2 127.0.0.1:8082 cookie s2 #web2
listen stats :8085
  mode http
  stats enable
#  stats hide-version
  stats realm Haproxy\ Statistics
  stats uri /
  stats auth admin:admin
Вот и все. Статистика NLB доступна на порту 8085

You have no rights to post comments