Информация для тех, кто уже использует Centos 8. По-умолчанию, на уровне системы отключена поддержка устаревших протоколов TLS 1.0 и 1.1. Но зачастую они еще много где используются. Отсутствие их поддержки создает некоторые неудобства, но это легко исправить, и я расскажу как.
https://serveradmin.ru/centos-8-tls-v1_0/
#совет #centos
https://serveradmin.ru/centos-8-tls-v1_0/
#совет #centos
Server Admin
Centos 8 и TLS 1.0 и 1.1 | serveradmin.ru
Информация для тех, кто уже использует Centos 8. По-умолчанию, на уровне системы отключена поддержка устаревших протоколов TLS 1.0 и 1.1. Но зачастую они еще много где используются. Отсутствие их...
Небольшая заметка про не очевидную ошибку синхронизации времени, когда недоступны сервера времени, но явно об этом не говорится.
https://serveradmin.ru/chrony-ne-sinhroniziruet-vremya/
#ошибка #centos
https://serveradmin.ru/chrony-ne-sinhroniziruet-vremya/
#ошибка #centos
Server Admin
Не работает синхронизация времени в chrony | serveradmin.ru
Не первый раз сталкиваюсь с ситуацией, когда не работает синхронизация времени на сервере. На конкретном примере рассмотрю, как разрешить эту ситуацию при использовании службы синхронизации...
Наконец-то написал и выверил большую статью про настройку почтового сервера на базе Centos 8 и postfix + dovecot. Прошлая версия для Centos 7 собрала рекордное количество комментариев - 500+. Тема актуальная и сложная. Хороших руководств почти нет. Надеюсь у меня получилось разложить все по полочкам и эта статья окажется такой же полезной.
https://serveradmin.ru/nastroyka-postfix-dovecot-centos-8/
#статья #centos #postfix #mailserver
https://serveradmin.ru/nastroyka-postfix-dovecot-centos-8/
#статья #centos #postfix #mailserver
Server Admin
Почтовый сервер на centos 8 - postfix + dovecot + web интерфейс
Подробное руководство по настройке своего почтового сервера на Centos 8 на базе Postfix и Dovecot от практикующего системного администратора
Небольшая инструкция по обновлению php 7.2 до 7.4 на Centos 8. Вот и случилось то, к чему мы все так привыкли в Centos :) Начинаем обновлять старый софт из сторонних репозиториев, так как в базовых лежит устаревшее. Если кому-то это не нравится, лучше сразу использовать Ubuntu. Но лично мне Centos нравится больше, поэтому я прод стараюсь держать на нем.
https://serveradmin.ru/obnovlenie-php-7-2-do-php-7-4-v-centos-8/
Вы за Ubuntu или Centos?
#статья #webserver #centos
https://serveradmin.ru/obnovlenie-php-7-2-do-php-7-4-v-centos-8/
Вы за Ubuntu или Centos?
#статья #webserver #centos
Server Admin
Обновление php 7.2 до php 7.4 в Centos 8 | serveradmin.ru
Не прошло и пол года, как дефолтная версия php 7.2 в стандартных репозиториях Centos слегка устарела и хочется чего-то новее. Недолго музыка играла :) Продолжаем бесконечную возню с устаревшими...
Небольшая заметка по ошибке в работе cron. Гуглится проблема не очень хорошо, поэтому решил оформить в статью.
https://serveradmin.ru/crond-error-getpwnam-failed/
#ошибка #centos
https://serveradmin.ru/crond-error-getpwnam-failed/
#ошибка #centos
Server Admin
Crond ERROR (getpwnam() failed) | serveradmin.ru
Столкнулся сегодня с ошибкой в работе системного Cron. Текст ошибки совершенно не информативный, так что не понятно, в чем конкретно проблема. Начал разбираться самостоятельно, так как по выдаче...
Буквально только что выстрелил себе в ногу. Настраивал iptables на одном из серверов. Надо было просто базовый набор правил сделать с заделом на будущее, если вдруг что-то понадобится ограничить. Я обычно за основу беру свой же список правил из статьи https://serveradmin.ru/centos-nastroyka-servera/#Nastraivaem_firewall
Просто копирую набор правил в bash скрипт и запускаю. Пользуюсь статьей уже несколько лет, поэтому точно знаю, что проблем с правилами быть не должно. Достаточно только заменить ip адрес и имя интерфейса. Но в этот раз что-то пошло не так. Применил правила, получил кучу ошибок синтаксиса iptables и меня отрубило от сервера.
Я то знаю заветное правило - настройка firewall без доступа к консоли - к дальней дороге. Я подключился по vnc к серверу и посмотрел, в чем проблема. Оказывается, после какого-то обновления движка сайта, он двойные тире -- стал заменять на одинарные и пробел. Соответственно, обычный копипаст правил с сайта приводит к тому, что правила не работают так, как задумывалось. Успевают примениться начальные правила блокировки, а до разрешений дело не доходит.
К чему я все это написал? Чтобы лишний раз напомнить, не надо лезть в настройки фаервола если нет доступа напрямую к консоли сервера, чтобы откатить настройки в случае проблем. У меня для минимизации вероятности опечаток и ошибок есть рецепт ansible для настройки iptables, но в данном случае стало лень его запускать, так как нужна была типовая пустая настройка, которую копипастом было сделать банально быстрее. В итоге получилось дольше :)
Кстати, предвидя подобные проблемы, в своей статье по настройке iptables я все правила сделал в виде картинок, а в конце привел текстовый файл с полным набором показанных правил. За такую заботу о людях получил немного негатива в комментах. Не все поняли такую заботу.
#статья #centos #iptables
Просто копирую набор правил в bash скрипт и запускаю. Пользуюсь статьей уже несколько лет, поэтому точно знаю, что проблем с правилами быть не должно. Достаточно только заменить ip адрес и имя интерфейса. Но в этот раз что-то пошло не так. Применил правила, получил кучу ошибок синтаксиса iptables и меня отрубило от сервера.
Я то знаю заветное правило - настройка firewall без доступа к консоли - к дальней дороге. Я подключился по vnc к серверу и посмотрел, в чем проблема. Оказывается, после какого-то обновления движка сайта, он двойные тире -- стал заменять на одинарные и пробел. Соответственно, обычный копипаст правил с сайта приводит к тому, что правила не работают так, как задумывалось. Успевают примениться начальные правила блокировки, а до разрешений дело не доходит.
К чему я все это написал? Чтобы лишний раз напомнить, не надо лезть в настройки фаервола если нет доступа напрямую к консоли сервера, чтобы откатить настройки в случае проблем. У меня для минимизации вероятности опечаток и ошибок есть рецепт ansible для настройки iptables, но в данном случае стало лень его запускать, так как нужна была типовая пустая настройка, которую копипастом было сделать банально быстрее. В итоге получилось дольше :)
Кстати, предвидя подобные проблемы, в своей статье по настройке iptables я все правила сделал в виде картинок, а в конце привел текстовый файл с полным набором показанных правил. За такую заботу о людях получил немного негатива в комментах. Не все поняли такую заботу.
#статья #centos #iptables
Server Admin
CentOS настройка сервера
Базовая настройка CentOS сервера после установки. Приведены практические советы по улучшению безопасности и удобства администрирования.
Небольшая заметка на тему того, как получить бесплатный доступ к материалам сайта access.redhat.com. Частенько попадаю на него, когда гуглю информацию по Centos. Раньше просто пропускал эти статьи, но в один прекрасный момент мне это надоело и я решил разобраться, как получить туда доступ. Оказывается, нет никаких проблем. Можно получить бесплатную подписку. В статье рассказываю, как это сделать.
https://serveradmin.ru/kak-oformit-redhat-developer-subscription-dlya-dostupa-k-access-redhat-com/
#статья #centos
https://serveradmin.ru/kak-oformit-redhat-developer-subscription-dlya-dostupa-k-access-redhat-com/
#статья #centos
Server Admin
Как оформить RedHat Developer Subscription для доступа к...
# subscription-manager register Registering to: subscription.rhsm.redhat.com:443/subscription Username: myrhuser Password: The system has been registered with ID:...
Обновил на днях старую статью про настройку ftp сервера. Она была написана года 4 назад и уже тогда я не пользовался ftp протоколом и не рекомендовал его никому. Есть же sftp, никакой особой настройки не надо, если есть ssh. Но тем не менее, иногда встречаю просьбы настроить ftp, либо от вебмастеров просьбу предоставить доступ по ftp. В общем, статью актуализировал и добавил туда настройку ftps, то есть ftp с tls. Так что можно пользоваться, если кому-то реально нужен ftp.
https://serveradmin.ru/ustanovka-i-nastroyka-ftp-servera-na-centos-7/
Используете ftp?
#статья #centos #ftp
https://serveradmin.ru/ustanovka-i-nastroyka-ftp-servera-na-centos-7/
Используете ftp?
#статья #centos #ftp
Server Admin
Установка и настройка ftp сервера на CentOS 7
Подробное описание с видео установки и настройки ftp сервера vsftpd, примеры с локальными и виртуальные пользователями в mysql.
Мне регулярно пишут и спрашивают на тему того, каким дистрибутивом linux для серверов лучше пользоваться и что ставлю я сам. В свете истории с Centos, такие вопросы стали появляться почти каждый день. Отвечаю разом всем, кто ко мне с таким вопросом обращался. Многих я проигнорировал, потому что нет возможности отвечать всем, кто мне пишет.
Сам я в настоящее время везде устанавливаю Centos 8. К концу 2021 года, я думаю, станет более ли менее ясно, на какой форк RHEL имеет смысл переключиться. Процесс этот простой и быстрый. Все текущие форки предоставляют такую возможность. Надо будет просто подключить их репу и поставить какой-нибудь пакет, либо запустить bash скрипт. И все, вы превратите свой Centos 8 в Oracle Linix 8 или что-то другое. Я не вижу в этом проблемы, поэтому не суечусь.
Мне видится неплохим вариантом использовать 16 бесплатных лицензий, которые предоставляет RedHat по Developer подписке. Если бы я был админом в небольшой компании, я бы наверное поставил RHEL и вообще не заморачивался. Но так как у меня много всевозможных проектов и не везде получится использовать RHEL или 16-ти лицензий будет недостаточно, я его скорее всего не буду ставить, чтобы сохранить единообразие дистрибутивов во всех проектах, что я администрирую. Так что я буду ждать и выбирать какой-то форк.
Много вопросов, почему не Ubuntu / Debian. Убунта мне не нравится, потому что там постоянно идут изменения. То одно поменяют, то другое, то третье. Сейчас опять выкатывают новый установщик. Мне не нравится эта вечная суета с обновлениями и переучиванием, когда я не получаю практической пользы от предложенных изменений. Мне, к примеру, нравится, что в Centos с 5-й версии плюс, минус один и тот же установщик. Зачем его менять?
В Debian изменений меньше, но мне не нравится жизненный цикл релиза в 5 лет. 5 лет вроде бы много, но это если ты ставишь систему сразу после ее релиза. А если прошло почти 2 года, нового релиза еще нет. Ты ставишь существующий и получаешь время поддержки чуть более трех лет. Это мало. Да, можно обновлять релизы, но лично я в проде этого никогда не делаю. Я считаю, что обновление релиза потенциально небезопасная процедура, так что подходить к ней надо со всевозможными подстраховками, тестированием и т.д. То есть тратить на это время.
Таким образом, лично мне оптимальна система типа Centos с жизненным циклом релиза в 10 лет. У меня так получается, что я всегда работаю в долгую. Есть сервера, которыми я управляю уже более 5-ти лет. Занимался обновлением Centos 5, 6. Сейчас еще есть сервера на 6-й версии, которые я ставил. Им предстоит обновление. Мне чем дольше актуален релиз, тем лучше.
А вы как на все это смотрите? На чем остановили свой выбор в качестве linux сервера для прода?
#centos #debian #ubuntu
Сам я в настоящее время везде устанавливаю Centos 8. К концу 2021 года, я думаю, станет более ли менее ясно, на какой форк RHEL имеет смысл переключиться. Процесс этот простой и быстрый. Все текущие форки предоставляют такую возможность. Надо будет просто подключить их репу и поставить какой-нибудь пакет, либо запустить bash скрипт. И все, вы превратите свой Centos 8 в Oracle Linix 8 или что-то другое. Я не вижу в этом проблемы, поэтому не суечусь.
Мне видится неплохим вариантом использовать 16 бесплатных лицензий, которые предоставляет RedHat по Developer подписке. Если бы я был админом в небольшой компании, я бы наверное поставил RHEL и вообще не заморачивался. Но так как у меня много всевозможных проектов и не везде получится использовать RHEL или 16-ти лицензий будет недостаточно, я его скорее всего не буду ставить, чтобы сохранить единообразие дистрибутивов во всех проектах, что я администрирую. Так что я буду ждать и выбирать какой-то форк.
Много вопросов, почему не Ubuntu / Debian. Убунта мне не нравится, потому что там постоянно идут изменения. То одно поменяют, то другое, то третье. Сейчас опять выкатывают новый установщик. Мне не нравится эта вечная суета с обновлениями и переучиванием, когда я не получаю практической пользы от предложенных изменений. Мне, к примеру, нравится, что в Centos с 5-й версии плюс, минус один и тот же установщик. Зачем его менять?
В Debian изменений меньше, но мне не нравится жизненный цикл релиза в 5 лет. 5 лет вроде бы много, но это если ты ставишь систему сразу после ее релиза. А если прошло почти 2 года, нового релиза еще нет. Ты ставишь существующий и получаешь время поддержки чуть более трех лет. Это мало. Да, можно обновлять релизы, но лично я в проде этого никогда не делаю. Я считаю, что обновление релиза потенциально небезопасная процедура, так что подходить к ней надо со всевозможными подстраховками, тестированием и т.д. То есть тратить на это время.
Таким образом, лично мне оптимальна система типа Centos с жизненным циклом релиза в 10 лет. У меня так получается, что я всегда работаю в долгую. Есть сервера, которыми я управляю уже более 5-ти лет. Занимался обновлением Centos 5, 6. Сейчас еще есть сервера на 6-й версии, которые я ставил. Им предстоит обновление. Мне чем дольше актуален релиз, тем лучше.
А вы как на все это смотрите? На чем остановили свой выбор в качестве linux сервера для прода?
#centos #debian #ubuntu
Новости о выходе очередного бесплатного клона RHEL льются как из рога изобилия после прекращения развития Centos в том виде, как он был задуман изначально. Зоопарк операционных систем Linux множится с удвоенной скоростью и это печально. От этого проигрывают как пользователи, так и разработчики софта, для которых усложняется поддержка пакетов.
На сегодняшний день мне известны следующие форки RHEL:
🔹 Oracle Linux - https://www.oracle.com/ru/linux/
🔹 Rocky Linux - https://rockylinux.org
🔹 VzLinux - https://vzlinux.org
🔹 AlmaLinux - https://almalinux.org
🔹 Springdale Linux - https://puias.math.ias.edu
Кого забыл? Теперь не понятно, с какими заголовками писать новые статьи по этой теме. А так же какой дистрибутив ставить в строку поиска, когда гуглить что-то будешь. Пока можно по старинке centos использовать, но со временем от этого бренда все равно придется отходить, так как различия будут нарастать. Centos станет другой системой.
А самое главное, что системы то идентичные получаются. И не понятно, кого выбирать. Главное тут максимально долгий срок жизни дистрибутива, чтобы в какой-то момент не оказалось, что поддерживать его надоело. В этом плане привлекательнее всего смотрится Oracle, но нет гарантий, что они не решат каким-то образом монетизировать и ограничить доступ к своему дистру и брать за него деньги в том или ином виде. Какую-нибудь загрузку только после регистрации сделают или репы закрытые.
Пока остается только ждать или переходить на Debian / Ubuntu.
#centos
На сегодняшний день мне известны следующие форки RHEL:
🔹 Oracle Linux - https://www.oracle.com/ru/linux/
🔹 Rocky Linux - https://rockylinux.org
🔹 VzLinux - https://vzlinux.org
🔹 AlmaLinux - https://almalinux.org
🔹 Springdale Linux - https://puias.math.ias.edu
Кого забыл? Теперь не понятно, с какими заголовками писать новые статьи по этой теме. А так же какой дистрибутив ставить в строку поиска, когда гуглить что-то будешь. Пока можно по старинке centos использовать, но со временем от этого бренда все равно придется отходить, так как различия будут нарастать. Centos станет другой системой.
А самое главное, что системы то идентичные получаются. И не понятно, кого выбирать. Главное тут максимально долгий срок жизни дистрибутива, чтобы в какой-то момент не оказалось, что поддерживать его надоело. В этом плане привлекательнее всего смотрится Oracle, но нет гарантий, что они не решат каким-то образом монетизировать и ограничить доступ к своему дистру и брать за него деньги в том или ином виде. Какую-нибудь загрузку только после регистрации сделают или репы закрытые.
Пока остается только ждать или переходить на Debian / Ubuntu.
#centos
