SSL-сертификат Let’s Encrypt с автопродлением для NGINX в Centos

SSL-сертификат Let’s Encrypt с автопродлением для NGINX в Centos

Комментарии 4 Комментарии

Let’s Encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS-шифрования. Процесс выдачи сертификатов полностью автоматизирован.

Подготовка
Устанавливаем пакеты
Клонируем GitHub репозиторий letsencrypt в каталог /opt/letsencrypt
Получаем ssl-сертификат
Переходим в каталог
Запускаем скрипт

example.com, www.example.com — наш домен
webroot-path=/var/www/example.com/public_html – директория, где расположен сайт

Запускаем приложение letsencrypt-auto без sudo

Если скрипт отработал успешно, мы получим …

Автоматическая установка Debian при помощи preseed

Автоматическая установка Debian при помощи preseed

Комментарии 6 Комментарии

Preseeding – метод автоматизации установки операционной системы Debian и ее производных.

Пример файла preseed.cfg
Разбор содержимого файла
Первый блок. Локализация
В нем мы задаем локализацию и поддерживаемые языки
Второй блок. Раскладка клавиатуры
В нем указаны параметры раскладки клавиатуры
Третий блок. Сеть
Это блок с сетевыми настройками.Раскомментированный – настройки для получения IP с помощью DHCP-сервера.Закомментированный – статический IP
Четвертый блок. Репозиторий
Указываем репозиторий и …

Локальный APT (Debian / Ubuntu) репозиторий на Centos 7

Локальный APT (Debian / Ubuntu) репозиторий на Centos 7

Репозиторий — место, где хранятся и поддерживаются какие-либо данные. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по сети.Среди дистрибутивов Linux популярны репозитории с форматом метаданных YUM для дистрибутивов на базе RPM-пакетов, и репозитории с метаданными APT для дистрибутивов на основе DEB-пакетов.

Добавляем репозиторий EPEL и устанавливаем софт
Создаем каталог, где будет находиться репозиторий
Запускаем синхронизацию и зеркалом Яндекса
Автоматическое обновление …

Локальный YUM репозиторий в Centos 7

Локальный YUM репозиторий в Centos 7

Комментарии 1 Комментарии

Репозиторий — место, где хранятся и поддерживаются какие-либо данные. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по сети.Среди дистрибутивов Linux популярны репозитории с форматом метаданных YUM для дистрибутивов на базе RPM-пакетов, и репозитории с метаданными APT для дистрибутивов на основе DEB-пакетов.

Устанавливаем софт
Создаем каталоги os, updates, extras
Для синхронизации будем использовать зеркало Яндекса, т.к. у них заявлена поддержка …

Автоматическая установка Centos 7 с помощью kickstart

Автоматическая установка Centos 7 с помощью kickstart

kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux

Каждый раз, когда вы устанавливаете Centos, в домашней директории пользователя root создается файл,содержащий параметры установки
Пример файла kickstart
Разбор содержимого файла
Указывается источник cdrom, либо можно использовать установку по сети
Указывается раскладка, языковая поддержка, клавиши переключения раскладки
Далее идет опция сетевого подключения, hostname. Можно выбрать получение сетевых параметров через DHCP, либо …

Установка и настройка rclone. Бэкапирование в s3 или cloud.mail.ru

Установка и настройка rclone. Бэкапирование в s3 или cloud.mail.ru

Комментарии 8 Комментарии

Rclone – это программное обеспечение для синхронизации файлов с облачным хранилищем.

В связи с тем, что Яндекс закручивает гайки в своих сервисах, из-за чего наблюдаются перебои с Яндекс Диском, точнее с протоколом webdav, который я использовал для хранения бэкапа сайта, пришлось искать другие варианты. Выбор пал на программу rclone и хранилище от mail.ru.
Установка rclone
Скачиваем rclone и …

Простая защита от DDoS-атаки

Простая защита от DDoS-атаки

Комментарии 3 Комментарии

DDoS (Distributed Denial of Service) — распределённая атака типа «отказ в обслуживании». Сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек. Обычно атака организуется при помощи бот-нетов.

Для начала определяем количество соединений с 1 ip к примеру на 443 порт
Как видно из выдачи, с одного ip идет большое количество …

Установка почтового сервера iRedMail на CentOS 7. Часть 3. Алиасы, вэб-интерфейс для работы с алиасами

Установка почтового сервера iRedMail на CentOS 7. Часть 3. Алиасы, вэб-интерфейс для работы с алиасами

Комментарии 23 Комментарии

Алиас – короткое, удобное для запоминания имя, использующееся вместо более длинного и сложного имени; наиболее часто используется в приложениях электронной почты.

Включаем возможность отправлять письма через алиас
Редактируем конфиг Postfix (/etc/postfix/main.cf), удаляем строчку:
в версии iRedMail 0.9.9 этой строки уже не было
Перезагружаем postfix
Редактируем конфиг iRedAPD (/opt/iredapd/settings.py), добавляем строку:
в версии iRedMail 0.9.9 эта строка уже была добавлена
Перезагружаем iRedAPD
Установка …

Автоматический бэкап файлов при подключении съемного носителя

Автоматический бэкап файлов при подключении съемного носителя

Резервное копирование — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.

В этой статье вы узнаете, как выполнять автоматическое резервное копирование данных на съемный носитель после его подключения к компьютеру с Linux. Данный метод резервного …