Работа с Let's Crypt на CentOS 7

После перевода официальной документации, можно приступить к непосредственной работе с letsencrypt.
Тут мы рассмотрим установку, варианты работы, применимые в жизни и автоматическое продление ключей по расписанию.

Что такое Let’s Encrypt или бесплатные TLS сертификаты

Думаю, всем, кто хоть раз занимался переводом сайта на https, приходилось сталкиваться с различными проблемами в этой области. Начиная от, мягко говоря, не очень быстрой процедуры подтверждения домена, до финансовых вложений за, весьма сомнительную услугу - добавления вами же созданного ключа в удостоверяющий центр. А если вам необходим wildcard-сертификат (один для всего подмножества доменов следующего уровня, к примеру *.alexxkn.ru), да ещё и нет возможности оплатить по безналичному расчёту в валюте...

В общем, если вы читаете это, значит вам скорее всего тоже это всё надоело и вы уже слышали про проект Let’s Encrypt. Сначала я хотел написать статью о том как сие устанавливать, как пользоваться и прочее и, конечно же, описать как это всё работает, но оказалось, что достаточно просто выложить перевод и так отличной статьи с официального сайта. К тому же объём и так получился хороший, так что, различные рецепты будут вынесены в отдельную статью, а пока...

Установка nginx+varnish-4.0+apache + MariaDB + PHP5.6 на CentOS 7

Вот наконец-то и добрался до обновления статьи для CentOS7.

Итак, задача старая: поставить LAMP.
Схема тоже старая - nginx - ftontend'ом, varnish - middleend'ом, apache - backend'ом. Первый отдаёт статический контент и занимается различного рода маршрутизацией, добавлением заголовком и пр, если это нужно. Varnish отбивает потоки анонимных запросов, кэшируя целые страницы, ну, и apache уже выполняет код.

Начало работы с MongoDB в CentOS 6/7

MongoDB (от англ. humongous — огромный) — документо-ориентированная система управления базами данных (СУБД) с открытым исходным кодом, не требующая описания схемы таблиц. Написана на языке C++.

Установка PostgreSQL в CentOS 7

PostgreSQL, лично по моему мнению, не так популярна, как MySQL/MariaDB, но есть мнение, что более надёжна и масштабируема. Тем не менее, есть ПО, которое требует именно PostgreSQL, поэтому, как обычно, администратору вбирать не приходится =) Давай-те ставить.

Самая новая версия из доступных в моём "стандартном" наборе репозиториев - 9.2.7 из epel. Но... "маловато, говорю! Маловато будет!" (с)

OpenVZ. Проблема после обновления CentOS 6.5 на виртуальной машине.

История болезни:
Сервер виртуализации работает под управлением CentOS 5.
После обновления виртуальных машин на базе CentOS 6 до версии 6.5 и перезагрузки машины, падают все сетевые интерфесы.
Вы можете видеть что-то типа такого:
Bringing up interface venet0: RTNETLINK answers: Operation not supported
Failed to bring up venet0.

Самописный аналог a2ensite, a2dissite на bash для CentOS с расширенными функциями (on, off, del, list, configtest, graceful)

Так сложилось, что, когда я только начинал свою деятельность, мне в "наследство" достались сервера с установленным CentOS на борту. Ни навыков, ни знаний, чтобы принять решение о смене системы (и нужно ли это?) у меня не было, поэтому всё осталось как есть. Тем не менее, администрировать виртуальные хосты пришлось сразу, соответственно, изучать всё, что связанно в веб-серверами. Много читал, что есть в семействе Debian, отличная от CentOS, структура папок: sites-enabled, sites-available. И есть интересный инструмент, чтобы включать и выключать виртуальные хосты и модули в apache. Отлично! Значит сделаем так же!

На этом всё закончилось =) Разумеется, такого "инструмента" в системе не оказалось и я, думаю, как и все, кто искал, но не нашёл, но привык, стал делать всё ручками. Со временем, разумеется, рука набилась, и проблем это не вызывало. Но! Надоело! =)

Установка wget 1.14 или ошибка "certificate common name..." на CentOS

Иногда, пытаясь скачать файл через https, можно увидеть такую картину:
wget https://domain.com/files/file.txt
--2013-11-21 12:48:43-- https://domain.com/files/file.txt
Распознаётся domain.com... xx.xx.xx.xx, xx.xx.xx.xx
Устанавливается соединение с domain.com|xx.xx.xx.xx|:443... соединение установлено.
ОШИБКА: certificate common name «*.domain.com» doesn't match requested host name «domain.com».
Чтобы небезопасно подключиться к domain.com, используйте `--no-check-certificate'.

Так вот, терпеть эту ошибку не надо =) Нужно всего лишь обновить wget до последней версии, а именно 1.14.

Скрипт бекапа виртуальных хостов

Ну что ж - напишу и я свой скрипт бекапов для виртуальных хостов по старой доброй традиции =)
Потому как каждый администратор должен написать такой скрипт.

Я использую инкрементальный бекап для файлов, создаваемый с применением утилиты rdiff-backup и бекап всех БД на сервере.

Перенаправление логов dhcp сервера в отдельный файл

Итак, есть сервер с ОС Debian 7. И есть такая проблема - логи dhcp сервера "сыпятся" в файл /var/log/syslog, тем самым засоряя системный лог. Было решено перенести их в отдельный файл и сделать так, чтобы в файл /var/log/syslog эти записи больше не попадали.

Если у Вас такая же проблема, значит логирование в самом dhcp сервере у Вас должно быть настроено - т.е. в файле /etc/dhcp/dhcpd.conf есть стройка:
log-facility local7;

Страницы