FreeIPA Centos 7
FreeIPA — открытый проект для создания централизованной системы по управлению идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux
Цикл статей по установке и настройке сервера и клиента FreeIPA
Установка и настройка сервера FreeIPA в Centos 7
Отказоустойчивость, настройка репликации FreeIPA на Centos 7
В программе FreeIPA для управления идентификацией …
Меняем SSH порт
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
Проверяем, что разрешено на сервере в фаерволле:
[root@localhost]# firewall-cmd –permanent –list-all
public (default)
interfaces:
sources:
services: ssh dhcpv6-client
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Открываем порт, на который мы хотим повесить OpenSSH
[root@localhost]# firewall-cmd …
SSH-авторизация по сертификату
Есть виртуальная инфраструктура на базе Proxmox, где один виртуальный сервер выполняет роль основного сервера (dev, nginx-proxy) и имеет внешний IP. И есть куча дополнительный виртуальных серверов.
Задача: необходимо настроить возможность авторизоваться с dev-сервера на другие сервера по внутренним IP адресам без ввода пароля.
Подключаемся к dev-серверу и создаем открытый и закрытый ключи
[root@localhost]# ssh-keygen
Generating public/private rsa …
Локализация Centos
Смотрим текущий язык:
[root@localhost]# localectl
System Locale: n/a
VC Keymap: n/a
X11 Layout: n/a
Смотрим, доступен ли русский язык:
[root@localhost]# localectl list-locales | grep ru
ru_RU
ru_RU.iso88595
ru_RU.koi8r
ru_RU.utf8
ru_UA
ru_UA.koi8u
ru_UA.utf8
russian
Задаем кодировку UTF-8 в консоли CentOS 7 и выбрать английский язык в качестве системного
[root@localhost]# localectl set-locale LANG=en_US.UTF-8
Перезагружаем сервер, проверяем настройки.
[root@localhost]# reboot
[root@localhost]# localectl status
System Locale: LANG=en_US.UTF-8
VC …
PageSpeed + NGINX
PageSpeed – модуль для web-сервера Apache и Nginx от компании Google, который представляет из себя набор фильтров и позволяет значительно повысить производительность сайта.
Добавим репозиторий GetPageSpeed
[root@localhost]# yum -y install https://extras.getpagespeed.com/release-el7-latest.rpm
Установка NGINX была рассмотрена раньше
Установим модуль PageSpeed
[root@localhost]# yum -y install nginx-module-pagespeed
Откроем основной конфиг NGINX и подключим модуль
[root@localhost]# nano /etc/nginx/nginx.conf
…
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
load_module …
Brotli + NGINX
Brotli – это новый алгоритм сжатия, который теперь широко поддерживается во многих браузерах. Метод сжатия brotli основан на современном варианте алгоритма LZ77.По сравнению с классическим алгоритмом deflate (середина 1990-х, ZIP, gzip), brotli, как правило, достигает на 20% более высокую степень сжатия для текстовых файлов, сохраняя сходную скорость сжатия и распаковки.
Добавим репозиторий GetPageSpeed
[root@localhost]# yum …
PHP-SQLSRV
PDO_SQLSRV – это драйвер, реализующий интерфейс PHP Data Objects (PDO) для получения доступа из PHP к базам данных MS SQL Server (начиная с версии SQL Server 2005) и SQL Azure.
Установка PHP 7.x в Centos 7 была рассмотрена раньше
Установка необходимых компонентов
Добавляем репозиторий
[root@localhost]# curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo
Удаляем старые компоненты unixODBC (если они были установлены)
[root@localhost]# yum remove unixODBC-utf16 …
Установка GitLab CE
GitLab — сайт и система управления репозиториями кода для Git. Из дополнительных возможностей: собственная вики и система отслеживания ошибок.
Чуть ранее была рассмотрена статья по переносу GitLab на другой сервер и обновлению GitLab
Добавляем реопзиторий EPEL и обновляемся
[root@localhost]# yum -y install epel-release
[root@localhost]# yum -y update
Устанавливаем необходимый софт
[root@localhost]# yum -y install curl openssh-server openssh-clients postfix …
LVM + GPT
GPT — стандарт формата размещения таблиц разделов на физическом жестком диске. Он является частью Расширяемого микропрограммного интерфейса (англ. Extensible Firmware Interface, EFI) — стандарта, предложенного Intel на смену BIOS. EFI использует GPT там, где BIOS использует Главную загрузочную запись (англ. Master Boot Record, MBR).
Цикл статей по работе с жестким диском
Монтируем новый диск …
