CentOS 7.2: Установка и настройка

Предисловие

Совсем недавно вышла новая версия CentOS 7.2.1511 и обновились установочные диски. Интерфейс инсталлятора был немного изменён, была добавлена возможность настраивать kdump во время установки. Выход новой версии почти совпал с переездом на новый хостинг, поэтому я решил заново описать процесс установки. Предыдущую заметку с информацией об установке CentOS 7.0.1503 можно прочитать здесь.

(далее…)

syslog-ng перестал писать логи после обновления CentOS

Интересный случай приключился на сервере после глобального обновления CentOS 7.1.1503 до версии 7.2.1511. Обычно при обновлении CentOS’а что-нибудь приключалось с SELinux’ом. Где-то изменялись какие-то контексты, где-то ещё что-то. Но в данном случае, после обновления CentOS, демон логгирования syslog-ng перестал писать логи. Не все логи, а бОльшую часть, которую получал через механизм syslog.
Как выяснилось, система журналирования в systemd перестала посылать копии логов в syslog. Но исправить эту ситуацию достаточно просто, для этого нужно выполнить следующие команды:

$ nano -w /etc/systemd/journald.conf
[Journal]
ForwardToSyslog=yes
$ systemctl restart systemd-journald.service
$ systemctl restart syslog-ng.service

Настройка почтового веб-интерфейса (RoundCube) в CentOS/RHEL 7

Установка веб-почты RoundCube

Первым делом установим сам RoundCube и драйвер для MySQL:

Теперь в SELinux разрешим сетевые подключения веб-серверу:

(далее…)

Настройка LAMP-сервера (Linux, Apache, MariaDB/MySQL, PHP) в CentOS/RHEL 7


LAMP — акроним, обозначающий набор (комплекс) серверного программного обеспечения, широко используемый во Всемирной паутине. LAMP назван по первым буквам входящих в его состав компонентов:

  • Linux — операционная система Linux;
  • Apache — веб-сервер;
  • MariaDB/MySQL — СУБД;
  • PHP — язык программирования, используемый для создания веб-приложений (помимо PHP могут подразумеваться другие языки, такие как Perl и Python).

(далее…)

Настройка VPN-сервера (OpenVPN) в CentOS/RHEL 7


OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.
(далее…)

SSL/TLS-сертификаты для лентяев

Если в двух словах, то SSL/TLS-сертификат (SSL: Secure Sockets Layer, TLS: Transport Layer Security) – это уникальная цифровая подпись, необходимая для организации защищенного соединения между клиентом и сервером.
 
Создание SSL-сертификата условно можно разделить на следующие шаги:

  • создание личного ключа (Private Key);
  • создание запроса для получения сертификата (Certificate Signing Request);
  • создание самоподписанного сертификата (Self-Signed Certificate).

(далее…)

Настройка DNS-сервера (bind) в CentOS/RHEL 7

BIND (Berkeley Internet Name Daemon) так же известен как named – это самый известный и самый используемый DNS-сервер в интернете. Я постараюсь описать процесс установки и настройки этого сервиса в chroot-окружении (chroot – операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.).
(далее…)

Новые контроллеры Ubiquiti для Synology

Информация для пользователей репозитория synology.acmenet.ru:
Предлагаю вашему вниманию новые версии контроллеров от Ubiquiti для Synology:

  • UniFi Wireless Controller (бывшая UniFi Controller версии 3.xx, для тех кто использует контроллер только с точками доступа).
  • UniFi Controller (новый UniFi Controller версии 4.xx, для тех кто использует контроллер с точками доступа и другим UniFi-оборудованием из категории Switching & Routing).
  • mFi Controller (контроллер для устройств mPower и mPort).

Основные отличия новых пакетов:
(далее…)