Установка сертификата Let’s Encrypt

Let’s Encrypt позволяет автоматизировать процесс получения SSL-сертификата (используется только для веб). Сертификат, выданный в Let’s Encrypt, живет 90 дней.

Настройка Let’s Encrypt в CentOS 6

Установим docker

wget -qO- https://get.docker.com/ | sh
service docker start

Получим сертификат

WEB_ROOT - корень сайта WEB_NAME - имя сайта

docker run --rm  --name letsencrypt -v "/etc/letsencrypt:/etc/letsencrypt" -v "/var/lib/letsencrypt:/var/lib/letsencrypt" -v "WEB_ROOT:WEB_ROOT" quay.io/letsencrypt/letsencrypt:latest certonly --webroot -w WEB_ROOT -d WEB_NAME

Управление и поддержка ОС разработчиков

Задача

  • поддержка в актуальном состоянии операционных систем разработчиков
  • держать определенный набор софта на каждой системе разработчиков

Данные

  • в качестве операционной системы (далее - ОС) для разработчиков выбрана Xubuntu Desktop 14.04, от Ubuntu отказался из-за тормозного GUI Unity. XFCE, на котором построена Xubuntu - разумный компромис между скоростью и удобством использования
  • для укзанных задач выбрана система SaltStack. Реализация salt-master собрана в системе Docker. Проект доступен по адресу https://github.com/vukor/docker-salt

Шпаргалка - deploy LNMP

Небольшой howto как быстро развернуть рабочее окружение LNMP (Linux + Nginx + MySQL + PHP-FPM) с помощью SaltStack

Актуально для CentOS 6

Шпаргалка - простейшая настройка iptables

Правила по умолчанию

 iptables -F
 iptables -P INPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 iptables -A INPUT -s x.x.x.x -p tcp -m state --state NEW -m tcp -m multiport --dports 22 -m comment --comment "Accessing ssh" -j ACCEPT
 iptables -A INPUT -p icmp -m comment --comment "ACCEPTING PING PACKETS" -m icmp --icmp-type 8/0 -j ACCEPT
 iptables -A INPUT -p icmp -m comment --comment "ACCEPTING TRACERT PACKETS" -m icmp --icmp-type 11 -j ACCEPT
 iptables -A INPUT -m comment --comment "REJECT ALL OTHER" -j REJECT

Сохраняем правила

/etc/init.d/iptables save

Шпаргалка - уменьшение размера изображений

Задача

Перенести домашние фотографии в облачный сервис, например, на Яндекс-Диск. Размер всех фотографий превышает объем бесплатного размера хранилища = 10G, поэтому решено изменить разрешение всех фотографий к 1920×1080

Решение

Установим ImageMagick

apt-get install imagemagick

Эталонная команда конвертирования изображения

convert input-file -resize 1920 output-file

Применим конвертацию ко всем фотографиям

Следующие команды выполнят конвертацию всех файлов в каталоге /home/vukor/Foto/ и сохранят их в новый каталог /home/vukor/Foto_yandex/

Создадим иерархию каталогов в /home/vukor/Foto_yandex/

cd /home/vukor/Foto/
find . -type d -exec mkdir -p /home/vukor/Foto_yandex/{} \;

Выполним конвертацию

cd /home/vukor/Foto/
find . -type f -exec convert {} -resize 1920 /home/vukor/Foto_yandex/{} \;

Ссылки

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []