Ручная установка бесплатного сертификата Let’s Encrypt на Linux

Подготовка mkdir /root/letsencrypt /var/www/letsencrypt cd /root/letsencrypt Воспользуемся библиотекой acme_tiny. Вы можете использовать любую другую библиотеку wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py Генерируем ключ-идентификатор openssl genrsa 4096 > /root/letsencrypt/account.key Добавить в секцию server в настройках виртуального хоста в nginx location /.well-known/acme-challenge/ { alias /var/www/letsencrypt/; try_files $uri =404; } Тестирование echo «test» >> /var/www/letsencrypt/test.txt И проверяем отдачу в браузере http://domain.com/.well-known/acme-challenge/test.txt Создание […]

Читать далее

Как отключить получение IPv6?

cat << EOF >> /etc/sysctl.conf # Disable IPv6 autoconf net.ipv6.conf.default.autoconf=0 net.ipv6.conf.default.accept_ra=0 net.ipv6.conf.all.autoconf=0 net.ipv6.conf.all.accept_ra=0 EOF sysctl -w net.ipv6.conf.default.autoconf=0 sysctl -w net.ipv6.conf.default.accept_ra=0 sysctl -w net.ipv6.conf.all.autoconf=0 sysctl -w net.ipv6.conf.all.accept_ra=0 Для каждого интерфейса без перезагрузки sysctl -w net.ipv6.conf.IFACE.autoconf=0 sysctl -w net.ipv6.conf.IFACE.accept_ra=0 где IFACE имя интерфейса CentOS echo IPV6_AUTOCONF=»no» >> /etc/sysconfig/network Debian/Ubuntu В файл /etc/network/interfaces pre-up echo 0 > /proc/sys/net/ipv6/conf/$IFACE/autoconf pre-up […]

Читать далее

Настройка доступа к рабочему столу Linux через VNC

Инструкция для CentOS 7 Устанавливаем CentOS 7  с рабочим столом Gnome или KDE. Далее открываем консоль (например через SSH) и вводим команды с правами суперпользователя root. Устанавливаем пакет VNC yum -y install tigervnc-server Необходимо настроить межсетевой экран, открыв доступ к соответствующему порту # Firewall firewall-cmd —permanent —zone=public —add-service vnc-server firewall-cmd —reload Далее создаём файл для […]

Читать далее

Как на самом деле работает DNS?

Проводя собеседования, постоянно сталкиваюсь с тем что соискатели знают о DNS только то что он превращает имена доменов (например google.com) в IP адреса (173.194.32.165). А как это происходит, мало кто может объяснить. Даже те кто может, допускают массу неточностей. В этой заметке я не буду рассказывать о ресурсных записях и прочих банальностях, сосредоточимся на процессе — как […]

Читать далее

Делаем трассировку маршрута

Чтобы узнать как движутся пакеты от вашего компьютера до хостинга, применяется трассировка маршрута. Эта информация может потребоваться для устранения проблем подключения. Windows В меню «Пуск» («Start») выберите «Выполнить…» («Run…»), введите команду cmd.exe и нажмите Ok. Linux В консоли выполнить:

Читать далее

CentOS. sudo: sorry, you must have a tty to run sudo

При попытке запуска скриптов в cron, которые выполняют код от имени другого пользователя, может возникнуть ошибка: sudo: sorry, you must have a tty to run sudo. Проблема вызвана директивой Defaults requiretty в файле /etc/sudoers. Её можно спокойно закомментировать. Это известный баг признанный RedHat. Пример скрипта с запуском кода от имени пользователя:

Читать далее