12
Ноя

Установка и настройка Strongswan на Centos 6 IKEv2

Устанавливаем репозиторий EPEL Устанавливаем StrongSwan Будем считать что у вас уже есть сертификат от Let’s Encrypt certificates, вам необходимо создать симлинки к ним в каталог strongswan Вместо hd.zp.ua ваш домен Конфиг strongswan Редактируем конфиг /etc/strongswan/ipsec.conf Пользователи для подключения у нас содержатся в этом файле /etc/strongswan/ipsec.secrets Открываем порты для IKEv2 трафика Настроим преобразование адреса источника, так чтобы VPN трафик, исходящий из VPN сервера в Интернет, выглядел бы так, что сервер является его …

Read More0
26
Окт

Установка httpd 2.4 + php-fpm 7.3 + php-fpm 5.6 на Centos 6

Устанавливаем одновременно две разные версии php-fpm для разных виртуальных хостов Делаем автозапуск Конфиги php-fpm Для одновременного запуска, на одном из конфигов меняем порт. Стандартный 9000б ставим на версию 5.6 порт 9001 listen = 127.0.0.1:9001 Ставим остальные необходимые пакеты Запускаем php-fpm Устанавливаем или обновляем до httpd 2.4 Это нужно для того, чтобы проще регулировать конфиг с версией подключаемого php На версии …

Read More0
19
Апр

Сборка rpm пакета nginx с поддержкой tls 1.3 и сжатием brotli для Centos 7

Последнее время я немного занимаюсь ускорением сайтов и сегодня напишу на эту тему. Я расскажу, как собрать свой rpm пакет nginx с поддержкой tls 1.3 и шифрованием brotli. Зачем все это нужно и какие сулит преимущества, читайте дальше. Сразу перейду к сути, так как заголовок немного сбивает с толку. На самом деле nginx уже давно поддерживает tls 1.3, достаточно в …

Read More0
8
Май

MySQL: Поиск дубликатов в таблице по нескольким полям

Допустим, есть таблица с записями с одинаковыми значениями для нескольких полей и необходимо найти все эти записи. Простой и элегантный способ сделать это через GROUP BY и JOIN таблицы самой с собой. Например, таблица содержит некоторые записи про сотрудников. Поля FirstName и LastName могут содержать повторяющиеся значения. Нужно выбрать все записи для тех сотрудников, про которых в таблице больше одной …

Read More
26
Июл

mysqltuner и mytop на Centos 6.8

Оптимизация настроек MySQL с помощью Mysqltuner Mysqltuner — это perl-скрипт, который анализирует статистику работы Mysql и выдает свои рекомендации по оптимизации настроек Mysql сервера. Скачать скрипт можно следующим образом: # wget https://raw.githubusercontent.com/major/MySQLTuner-perl/master/mysqltuner.pl Если возникает ошибка вида: ERROR: cannot verify raw.githubusercontent.com’s certificate, issued by ‘/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA’: Unable to locally verify the issuer’s authority. To connect to …

Read More
10
Май

Настройка TRIM для SSD на серверах Linux (Centos 6, Centos 7)

Длительное использование SSD-хранилища (или твердотельного накопителя) приводит к снижению его производительности. Чтобы такое хранилище прослужило дольше, его работу нужно тщательно продумывать. Команда TRIM сообщает SSD, какие блоки данных больше не используются. Это позволяет внутренней системе SSD-накопителя выровнять износ устройства и подготовить его к дальнейшим операциям записи. TRIM может оказать существенное влияние на производительность и долговечность устройства. В Linux можно настроить …

Read More
9
Май

Базовая настройка Centos 6

Создаём пользователя useradd howtoitru passwd howtoitru Добавьте пользователя (в нашем примере — howtoitru) в группу wheel: usermod -a -G wheel howtoitru Запрещаем пользователю root вход через ssh nano /etc/ssh/sshd_config PermitRootLogin no Установка редактора nano yum install nano Установка nginx из репозитория Создаём файл nano /etc/yum.repos.d/nginx.repo и сохраняем в нём содержимое: [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/6/$basearch/ gpgcheck=0 enabled=1 Установка Apache: yum install …

Read More
8
Май

Установка SSL-сертификата Let’s Encrypt на Centos 6

Установка SSL-сертификата Let’s Encrypt на сервер nginx c CENTOS 6 с помощью certbot. Сертификат бесплатный, среди спонсоров проекта Chrome, Mozilla и Facebook. После установки протестировать сертификат можно тут. # установить git yum install git # скачать файлы Let’s Encrypt cd /tmp git clone https://github.com/certbot/certbot # установить права на выполнение cd certbot chmod a+x ./certbot-auto # получить сертификат ./certbot-auto certonly —webroot …

Read More
2
Ноя

Установка MySQL 5.6 на Centos 6

Будем использовать установку из репозитория MySQL, для этого нужно создать и отредактировать файл /etc/yum.repos.d/mysql-community.repo в котором нужно активировать нужную версию MySQL 5.5, MySQL 5.6 или MySQL 5.7 cd /tmp/ wget https://dev.mysql.com/get/mysql57-community-release-el6-9.noarch.rpm yum localinstall mysql57-community-release-el6-9.noarch.rpm Если предыдущий код не сработал, идём сюда и берём правильный nano /etc/yum.repos.d/mysql-community.repo Содержимое файла: [mysql-connectors-community] name=MySQL Connectors Community baseurl=https://repo.mysql.com/yum/mysql-connectors-community/el/6/$basearch/ enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql [mysql-tools-community] name=MySQL Tools Community …

Read More
2
Ноя

Настройки iptables для SoftEther

Для тех кто использует SoftEther вместе с другими сервисами на сервере, скорее всего стал вопрос, как же ограничить доступ к тому или иному порту, оставив только нужные.  В итоге получим открытыми только нужные порты, указав виртуальный интерфейс SoftEther — tap_soft в разрешающих правилах, не нужно угадывать порты с которыми работает этот сервис + немного защиты от syn food атак. Для …

Read More
Комментариев нет

Leave a Comment