SSL-сертификат Let’s Encrypt с автопродлением для NGINX в Centos

SSL-сертификат Let’s Encrypt с автопродлением для NGINX в Centos

Комментарии 4 Комментарии

ssl letsencrypt nginx

Let’s Encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS-шифрования. Процесс выдачи сертификатов полностью автоматизирован.

Подготовка

Устанавливаем пакеты

$ sudo yum -y install git bc

Клонируем GitHub репозиторий letsencrypt в каталог /opt/letsencrypt

$ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Получаем ssl-сертификат

Переходим в каталог

$ cd /opt/letsencrypt

Запускаем скрипт

$ ./letsencrypt-auto certonly -a …

Автоматическая установка Debian при помощи preseed

Автоматическая установка Debian при помощи preseed

Комментарии 6 Комментарии

Debian preseed

Preseeding – метод автоматизации установки операционной системы Debian и ее производных.

Пример файла preseed.cfg

### Localization
d-i debian-installer/language string ru
d-i debian-installer/locale string ru_RU.UTF-8
d-i debian-installer/country string RU
d-i localechooser/supported-locales multiselect en_US.UTF-8, ru_RU.UTF-8

### Keyboard
#d-i keyboard-configuration/xkb-keymap select ru
d-i keymap select ru
d-i console-setup/ask_detect boolean false
d-i console-setup/layoutcode string ru
d-i console-setup/variant select Россия
d-i console-setup/toggle select Alt+Shift

### …

Локальный APT (Debian / Ubuntu) репозиторий на Centos 7

Локальный APT (Debian / Ubuntu) репозиторий на Centos 7

local apt repo

Репозиторий — место, где хранятся и поддерживаются какие-либо данные. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по сети.Среди дистрибутивов Linux популярны репозитории с форматом метаданных YUM для дистрибутивов на базе RPM-пакетов, и репозитории с метаданными APT для дистрибутивов на основе DEB-пакетов.

Добавляем репозиторий EPEL и устанавливаем софт

$ sudo yum -y install epel-release
$ sudo yum -y …

Локальный YUM репозиторий в Centos 7

Локальный YUM репозиторий в Centos 7

Комментарии 1 Комментарии

local yum repo

Репозиторий — место, где хранятся и поддерживаются какие-либо данные. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по сети.Среди дистрибутивов Linux популярны репозитории с форматом метаданных YUM для дистрибутивов на базе RPM-пакетов, и репозитории с метаданными APT для дистрибутивов на основе DEB-пакетов.

Устанавливаем софт

$ sudo yum install createrepo yum-utils

Создаем каталоги os, updates, extras

$ mkdir -p /var/www/repo/centos/7/{os,updates,extras}/x86_64

Для …

Автоматическая установка Centos 7 с помощью kickstart

Автоматическая установка Centos 7 с помощью kickstart

kickstart

kickstart — метод быстрой установки операционных систем, основанных на Red Hat Linux

Каждый раз, когда вы устанавливаете Centos, в домашней директории пользователя root создается файл,содержащий параметры установки

$ cat /root
anaconda-ks.cfg

Пример файла kickstart

#version=Centos7
# System authorization information
auth –enableshadow –passalgo=sha512

# Install OS instead of upgrade
install

# Reboot after installation
reboot –eject

# License agreement
eula –agreed

# Use CDROM installation media
cdrom
# Use network installation
#url –url=”https://mirror.yandex.ru/centos/7/os/x86_64″

# Use graphical …

Установка и настройка rclone. Бэкапирование в s3 или cloud.mail.ru

Установка и настройка rclone. Бэкапирование в s3 или cloud.mail.ru

Комментарии 8 Комментарии

rclone backup

Rclone – это программное обеспечение для синхронизации файлов с облачным хранилищем.

В связи с тем, что Яндекс закручивает гайки в своих сервисах, из-за чего наблюдаются перебои с Яндекс Диском, точнее с протоколом webdav, который я использовал для хранения бэкапа сайта, пришлось искать другие варианты. Выбор пал на программу rclone и хранилище от mail.ru.

Установка rclone

Скачиваем rclone …

Простая защита от DDoS-атаки

Простая защита от DDoS-атаки

Комментарии 3 Комментарии

Защита от DDoS

DDoS (Distributed Denial of Service) — распределённая атака типа «отказ в обслуживании». Сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек. Обычно атака организуется при помощи бот-нетов.

Для начала определяем количество соединений с 1 ip к примеру на 443 порт

user@srv:~$ netstat -ntu | grep “:443\ ” | …

Установка почтового сервера iRedMail на CentOS 7. Часть 3. Алиасы, вэб-интерфейс для работы с алиасами

Установка почтового сервера iRedMail на CentOS 7. Часть 3. Алиасы, вэб-интерфейс для работы с алиасами

Комментарии 23 Комментарии

Установка почтового сервера iRedMail. Алиасы, вэб-интерфейс для работы с алиасами

Алиас – короткое, удобное для запоминания имя, использующееся вместо более длинного и сложного имени; наиболее часто используется в приложениях электронной почты.

Цикл статей по установке и настройке почтового сервера iRedMail

Установка почтового сервера iRedMail на CentOS 7. Часть 1. Базовая установка
Установка почтового сервера iRedMail на CentOS 7. …

Автоматический бэкап файлов при подключении съемного носителя

Автоматический бэкап файлов при подключении съемного носителя

Автоматический бэкап файлов при подключении съемного носителя

Резервное копирование — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.

В этой статье вы узнаете, как выполнять автоматическое резервное копирование данных на съемный носитель после его подключения к …