rclone backup
Rclone – это программное обеспечение для синхронизации файлов с облачным хранилищем.
В связи с тем, что Яндекс закручивает гайки в своих сервисах, из-за чего наблюдаются перебои с Яндекс Диском, точнее с протоколом webdav, который я использовал для хранения бэкапа сайта, пришлось искать другие варианты. Выбор пал на программу rclone и хранилище от mail.ru.
Установка rclone
Скачиваем rclone …
Baculum
Baculum – веб-интерфейс системы резервного копирования Bacula.
Скачиваем необходимые пакеты
$ wget https://bacula.org/downloads/baculum/stable/centos/baculum-common-9.4.4-1.el7.noarch.rpm
$ wget https://bacula.org/downloads/baculum/stable/centos/baculum-web-9.4.4-1.el7.noarch.rpm
$ wget https://bacula.org/downloads/baculum/stable/centos/baculum-web-httpd-9.4.4-1.el7.noarch.rpm
$ wget https://bacula.org/downloads/baculum/stable/centos/baculum-api-9.4.4-1.el7.noarch.rpm
$ wget https://bacula.org/downloads/baculum/stable/centos/baculum-api-httpd-9.4.4-1.el7.noarch.rpm
Устанавливаем их
$ sudo yum localinstall baculum-*
Добавляем некоторые sudo-права для пользователя apache
$ sudo nano /etc/sudoers.d/baculum
#In case default Apache user:
Defaults:apache !requiretty
apache ALL=NOPASSWD: /usr/bin/bconsole
apache ALL=NOPASSWD: /usr/bin/bdirjson
apache ALL=NOPASSWD: /usr/bin/bsdjson
apache ALL=NOPASSWD: /usr/bin/bfdjson
apache ALL=NOPASSWD: …
Bacula + PostgreSQL
Bacula — кроссплатформенное клиент-серверное программное обеспечение, позволяющее управлять резервным копированием, восстановлением, и проверкой данных по сети для компьютеров и операционных систем различных типов.
Добавляем репозиторий Bacula.Для этого переходим по ссылке, заполняем фрому, на почту нам скидывают доступ в репозиторий
Создаем файл с содержимым:
$ sudo cat > /etc/yum.repos.d/bacula.repo
[bacula]
name=bacula repo
baseurl=https://bacula.org/packages/%код из письма%/rpms/9.4.4/el7/$basearch/
gpgcheck=0
enabled=1
Далее нам надо отключить SELinux, …
FreeIPA replication
Репликация — это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот.При репликации изменения, сделанные в одной копии объекта, могут быть распространены в другие копии.
Цикл статей по установке и настройке сервера и клиента FreeIPA
Установка и настройка сервера FreeIPA в Centos 7
Отказоустойчивость, настройка репликации FreeIPA на …
FreeIPA Centos 7
FreeIPA — открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux
Цикл статей по установке и настройке сервера и клиента FreeIPA
Установка и настройка сервера FreeIPA в Centos 7
Отказоустойчивость, настройка репликации FreeIPA на Centos 7
В программе FreeIPA для управления идентификацией …
Меняем SSH порт
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
Проверяем, что разрешено на сервере в фаерволле:
[root@localhost]# firewall-cmd –permanent –list-all
public (default)
interfaces:
sources:
services: ssh dhcpv6-client
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Открываем порт, на который мы хотим повесить OpenSSH
[root@localhost]# firewall-cmd …
SSH-авторизация по сертификату
Есть виртуальная инфраструктура на базе Proxmox, где один виртуальный сервер выполняет роль основного сервера (dev, nginx-proxy) и имеет внешний IP. И есть куча дополнительный виртуальных серверов.
Задача: необходимо настроить возможность авторизоваться с dev-сервера на другие сервера по внутренним IP адресам без ввода пароля.
Подключаемся к dev-серверу и создаем открытый и закрытый ключи
[root@localhost]# ssh-keygen
Generating public/private rsa …
Локализация Centos
Смотрим текущий язык:
[root@localhost]# localectl
System Locale: n/a
VC Keymap: n/a
X11 Layout: n/a
Смотрим, доступен ли русский язык:
[root@localhost]# localectl list-locales | grep ru
ru_RU
ru_RU.iso88595
ru_RU.koi8r
ru_RU.utf8
ru_UA
ru_UA.koi8u
ru_UA.utf8
russian
Задаем кодировку UTF-8 в консоли CentOS 7 и выбрать английский язык в качестве системного
[root@localhost]# localectl set-locale LANG=en_US.UTF-8
Перезагружаем сервер, проверяем настройки.
[root@localhost]# reboot
[root@localhost]# localectl status
System Locale: LANG=en_US.UTF-8
VC …
PageSpeed + NGINX
PageSpeed – модуль для web-сервера Apache и Nginx от компании Google, который представляет из себя набор фильтров и позволяет значительно повысить производительность сайта.
Добавим репозиторий GetPageSpeed
[root@localhost]# yum -y install https://extras.getpagespeed.com/release-el7-latest.rpm
Установка NGINX была рассмотрена раньше
Установим модуль PageSpeed
[root@localhost]# yum -y install nginx-module-pagespeed
Откроем основной конфиг NGINX и подключим модуль
[root@localhost]# nano /etc/nginx/nginx.conf
…
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
load_module …
