CentOS 7.2: Установка и настройка

Предисловие

Совсем недавно вышла новая версия CentOS 7.2.1511 и обновились установочные диски. Интерфейс инсталлятора был немного изменён, была добавлена возможность настраивать kdump во время установки. Выход новой версии почти совпал с переездом на новый хостинг, поэтому я решил заново описать процесс установки. Предыдущую заметку с информацией об установке CentOS 7.0.1503 можно прочитать здесь.

(далее…)

syslog-ng перестал писать логи после обновления CentOS

Интересный случай приключился на сервере после глобального обновления CentOS 7.1.1503 до версии 7.2.1511. Обычно при обновлении CentOS’а что-нибудь приключалось с SELinux’ом. Где-то изменялись какие-то контексты, где-то ещё что-то. Но в данном случае, после обновления CentOS, демон логгирования syslog-ng перестал писать логи. Не все логи, а бОльшую часть, которую получал через механизм syslog.
Как выяснилось, система журналирования в systemd перестала посылать копии логов в syslog. Но исправить эту ситуацию достаточно просто, для этого нужно выполнить следующие команды:

$ nano -w /etc/systemd/journald.conf
[Journal]
ForwardToSyslog=yes
$ systemctl restart systemd-journald.service
$ systemctl restart syslog-ng.service

Настройка почтового веб-интерфейса (RoundCube) в CentOS/RHEL 7

Установка веб-почты RoundCube

Первым делом установим сам RoundCube и драйвер для MySQL:

Теперь в SELinux разрешим сетевые подключения веб-серверу:

(далее…)

Настройка LAMP-сервера (Linux, Apache, MariaDB/MySQL, PHP) в CentOS/RHEL 7


LAMP — акроним, обозначающий набор (комплекс) серверного программного обеспечения, широко используемый во Всемирной паутине. LAMP назван по первым буквам входящих в его состав компонентов:

  • Linux — операционная система Linux;
  • Apache — веб-сервер;
  • MariaDB/MySQL — СУБД;
  • PHP — язык программирования, используемый для создания веб-приложений (помимо PHP могут подразумеваться другие языки, такие как Perl и Python).

(далее…)

Настройка VPN-сервера (OpenVPN) в CentOS/RHEL 7


OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.
(далее…)

SSL/TLS-сертификаты для лентяев

Если в двух словах, то SSL/TLS-сертификат (SSL: Secure Sockets Layer, TLS: Transport Layer Security) – это уникальная цифровая подпись, необходимая для организации защищенного соединения между клиентом и сервером.
 
Создание SSL-сертификата условно можно разделить на следующие шаги:

  • создание личного ключа (Private Key);
  • создание запроса для получения сертификата (Certificate Signing Request);
  • создание самоподписанного сертификата (Self-Signed Certificate).

(далее…)

Настройка DNS-сервера (bind) в CentOS/RHEL 7

BIND (Berkeley Internet Name Daemon) так же известен как named – это самый известный и самый используемый DNS-сервер в интернете. Я постараюсь описать процесс установки и настройки этого сервиса в chroot-окружении (chroot – операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.).
(далее…)

Миграция установленного Linux’а на другую машину

Перенос Linux’а на другой компьютер

Причин для переноса установленного Linux’а на другой компьютер или виртуальную машину может быть множество. У меня причина простая, я наигрался с CentOS’ом в Parallels Desktop’е на ноутбуке и решил его перенести в виртуальную машину на Mac mini, где у меня запущен VMware ESXi 5.5.

Переносить можно по-разному, можно сделать бэкап какой-нибудь сторонней утилитой, а затем восстановить операционную систему уже на новом месте. Но я выбрал самый простой вариант — перенос содержимого диска по сети используя утилиты dd и NetCat (в случае если будет использоваться незащищённый канал связи, можно использовать вместо netcat’а — ssh, это на порядок медленнее, зато безопаснее).

(далее…)