Предустановка необходимых пакетов Устанавливаем репозитарий EPEL Устанавливаем MongoDB Устанавливаем необходимые пакеты Настройка nginx Сам чат работает на 3000 порту интерфейса обратной петли 127.0.0.1. Рекомендуем настроить связку с nginx. Создаём самоподписанные сертификаты Основной конфигурационный файл nginx Файл виртуального хоста Настройка демона nginx Установка Rocket.Chat Первый запуск Rocket.Chat где: PASSWORD — пароль пользователя admin EMAIL — действущий […]
Категория: Виртуальные серверы
Запуск sshd под CentOS 7, загруженном в rescue режиме
Вход небезопасный без пароля /sbin/sshd -f /etc/ssh/sshd_config.anaconda После входа или до запуска необходимо сгенерировать хеш пароля и добавить в файл /etc/shadow python -c 'import crypt; print crypt.crypt("PASSWORD", "$6$random_salt")' Внести хеш после первого двоеточия в строке root в файле /etc/shadow vi /etc/shadow
Повышение отказоустойчивости dnscrypt за счёт избыточности
Инструкция проверена для CentOS 7 dnscrypt-proxy — позволяет установить защищённое шифрованное соединение до DNS сервера (при условии поддержки технологии DNS сервером) и исключает перехват, подделку и прослушивание запросов и ответов к DNS серверу. Установка yum install dnscrypt-proxy Создать каталог для настроек mkdir /etc/dnscrypt Файл /etc/systemd/system/dnscrypt.service [Unit] Description = DNSCrypt Documentation = man:dnscrypt-proxy(8) After = network.target […]
Добавление iPXE в загрузку GRUB2
Загрузить ipxe.lkrn wget http://boot.ipxe.org/ipxe.lkrn -O /boot/ipxe.lkrn Добавить пункт меню cat << EOF >> /etc/grub.d/40_custom menuentry "iPXE" { linux16 /boot/ipxe.lkrn } EOF Проверить таймаут в фале /etc/default/grub GRUB_TIMEOUT=5 Пересоздать конфигурационный файл GRUB2 grub2-mkconfig -o /boot/grub2/grub.cfg
Запуск и настройка Mattermost (аналога Slack на вашем собственном сервере VPS)
Mattermost представляет из себя свободное ПО для чата с широкими возможностями настройки и интеграции примерно соотвествующими возможностям известного чата Slack. Mattermost, как и Slack, хорошо подходит для служебного общения на предприятии. После активации на VPS будет ОС CentOS 7 с предустановленным Mattermost, поэтому можно сразу перейти браузером по ссылке вида https://IPВАШЕГОVPS. Если вы ещё не […]
Ручная установка бесплатного сертификата Let’s Encrypt на Linux
Подготовка mkdir /root/letsencrypt /var/www/letsencrypt cd /root/letsencrypt Воспользуемся библиотекой acme_tiny. Вы можете использовать любую другую библиотеку wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py Генерируем ключ-идентификатор openssl genrsa 4096 > /root/letsencrypt/account.key Добавить в секцию server в настройках виртуального хоста в nginx location /.well-known/acme-challenge/ { alias /var/www/letsencrypt/; try_files $uri =404; } Тестирование echo «test» >> /var/www/letsencrypt/test.txt И проверяем отдачу в браузере http://domain.com/.well-known/acme-challenge/test.txt Создание […]
Установка прокси-сервера 3proxy
Инструкция для установки на ОС Windows Server Скачать дистрибутив можно с сайта https://3proxy.ru. Дистрибутив распространяется в виде архива zip, поэтому нужно просто распаковать содержимое архива в каталог, например C:\Program Files\3proxy. Далее необходимо создать конфигурационный файл C:\Program Files\3proxy\bin64\3proxy.cfg, если нет готового шаблона можно просто скопировать файл C:\Program Files\3proxy\cfg\3proxy.cfg.example. Пример шаблона конфигурационного файла см. ниже. Осталось зарегистрировать […]
Чёрный экран в консоли после установки Ubuntu
Описание: чёрный экран в консоли после установки Ubuntu Это не проблема и не ошибка, а особенность ОС Ubuntu. Возврат в исходное состояние (переустановка) не нужен. Необходимо переключить на другой виртуальный терминал сочетанием Ctrl-Alt-F1 или Ctrl-Alt-F2
Установка Ubuntu на VPS
Выбираем язык Выбираем страну размещения Выбираем кодировку по умолчанию en_US.UTF-8 Выбираем раскладку клавиатуры English (US) Вводим имя хоста Указываем расположение зеркал Пропускаем настройку прокси Указываем имя пользователя Указываем пароль пользователя Подтверждаем пароль пользователя Оставляем незашифрованной домашнюю директорию пользователей Устанавливаем часовой пояс Разметку диска произведём вручную Выбираем диск Создаём новую пустую таблицу разделов Выбираем пустое пространство […]
Краткое руководство по консольному текстовому редактору nano
nano — консольный текстовый редактор, используемый в Linux и многих других UNIX системах. Открытие файла для редактирования nano ~/file.txt После создания или редактирования файла: Ctrl-X закрыть редактор (если файл не сохранён, то будет дополнительный запрос) Ctrl-O сохранить изменения Поиск и замена текста Ctrl-W искать строку в файле Ctrl-\ заменить строку в файле Проблема с принудительным […]