Kuinka uusimme Let’s Encrypt SSL -sertifikaatti käyttämällä Certbotia VirtualHost-moniverkkotunnusten VPS: ssä

Tiesit kaikki, että Let’s Encrypt tarjoaa meille 100% ilmaisen SSL: n ja voimme käyttää certbot-työkalua luomaan, valtuuttamaan ja uusimaan SSL: n automaattisesti. Minulla on ollut tästä viesti:

Kuinka määrittää HTTPS Nginxille ilmaisella SSL: llä Let’s Encrypt -sovelluksesta

Mutta certbot juuttui, jos VPS käyttää useita verkkotunnuksia, joissa on VirtualHost-määritys, koska se muutti vhost-asetustiedostoa väärin ja teki tiedostosi sotkuiseksi. Näin tapahtuu myös automaattisen uusimisen yhteydessä. Joten meidän on tehtävä se ensin manuaalisesti, niin opastan sinua tekemään sen myöhemmin automaattisesti.

Ensinnäkin, anna uudistuskomento:

certbot -d config9.com certonly

Määritän tässä komennossa verkkotunnuksen, jonka haluan uusia. Joten sinä.

Ohita virheenkorjaus / varoitukset pyasn-asennuksesta, koska se ei vaikuta uusintaan.

Sitten se kysyy sinulta näin:

How would you like to authenticate with the ACME CA?
 
 1: Apache Web Server plugin (apache)
 2: Spin up a temporary webserver (standalone)
 3: Place files in webroot directory (webroot)
 
 Select the appropriate number [1-3] then [enter] (press 'c' to cancel): 3

Valitse 3, kun haluat laittaa todennustiedoston verkkotunnuksen juurikansioon.

Määritä seuraavaksi verkkotunnuksen juurihakemisto.

Input the webroot for config9.com: (Enter 'c' to cancel): /path/to/www/of/config9.com

Certbot haastaa sitten ja ilmoittaa sinulle onnistuneella viestillä.

Sinun pitäisi tehdä sama asia muiden verkkotunnusten kanssa.

.ufa9367c72bf891e63c936fd18a1bf38b {pehmuste: 0px; marginaali: 0; padding-top: 1em! tärkeää; padding-bottom: 1em! tärkeää; leveys: 100%; näyttö: estää; fontti-paino: lihavoitu; background-color: #eaeaea; border: 0! tärkeää; reuna-vasen: 4px kiinteä # 8E44AD! tärkeä; text-decoration: none; } .ufa9367c72bf891e63c936fd18a1bf38b: aktiivinen, .ufa9367c72bf891e63c936fd18a1bf38b: leijuta {opasiteetti: 1; siirtymä: opasiteetti 250 ms; webkit-siirtymä: opasiteetti 250 ms; text-decoration: none; } .ufa9367c72bf891e63c936fd18a1bf38b {siirtymä: taustaväri 250 ms; webkit-siirtymä: taustaväri 250 ms; opasiteetti: 1; siirtymä: opasiteetti 250 ms; webkit-siirtymä: opasiteetti 250 ms; } .ufa9367c72bf891e63c936fd18a1bf38b .ctaText {font-weight: lihavoitu; color: # 8E44AD; text-decoration: none; kirjasinkoko: 16 kuvapistettä; } .ufa9367c72bf891e63c936fd18a1bf38b .postTitle {väri: # 2980B9; tekstikoriste: alleviivaus! tärkeä; kirjasinkoko: 16 kuvapistettä; } .ufa9367c72bf891e63c936fd18a1bf38b: hover .postTitle {tekstikoriste: alleviivaus! tärkeä; }
Aiheeseen liittyvä: matkustajan 5 suorituskykyä verrattuna yksisarvinen / ohut / puma / etc

Kuinka poistaa SELinux käytöstä Centos 7: ssä pysyvästi

Ensinnäkin, tarkista SELinuxin nykyinen tila:

sestatus

Tulos:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Muokkaa nyt selinux-asetustiedostoa:

vi /etc/selinux/config

Aseta SELINUX = pois käytöstä. Tulos:

#This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
 SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

Kuinka asentaa Python 3.6 Centos 7: een helposti

Ensinnäkin sinun on päivitettävä järjestelmäsi:

sudo yum update -y

SCL- tai ohjelmistokokoelmat-projekti on avoimen lähdekoodin projekti. Sen tavoitteena on antaa sinun asentaa ja ajaa saman version useita ohjelmistoja samassa järjestelmässä. Asentaaksesi Python 3.6 x64, sinun on asennettava SCL:

sudo yum install -y centos-release-scl

Asenna nyt Python 3.6 x64:

sudo yum install -y rh-python36

Ota nyt käyttöön Python 3.6 -ympäristö tässä koneessa:

scl enable rh-python36 bash

Aktivoidaksesi sen pysyvästi, lisää nämä rivit bash-profiilin alaosaan:

Voit muokata bash_profilea.

cd ~ && vi .bash_profile

Lisää nämä rivit:

#add python36 to the bash permanently
scl enable rh-python36 bash

Suorita tämä komento soveltaaksesi heti:

exec bash

Python-sovellusten kehittämiseen tarvitset kehitystyökaluja ennemmin tai myöhemmin:

sudo yum groupinstall -y "Development Tools"

Pipenv-ohjelmiston asentamiseen tarvitsemme pääkäyttäjän oikeudet:

su - root
sudo yum install -y rh-python36

#Upgrade to new version of pip
pip install --upgrade pip 

#now install pipenv
pip install pipenv 

Kuinka asentaa, määrittää ja optimoida HAProxy Centos 7/6/5: een

Tämä viesti näyttää, kuinka & amp; optimoi HAProxy Centos 7/6/5 -laitteessa, jotta voit luoda tehokkaan kuormituksen tasapainottajan, jonka suurin mahdollinen samanaikainen yhteys on 10000.

HAProxy on luotettava ja tehokas TCP / HTTP-kuormituksen tasapainottaja. Voit lukea lisää HAProxysta täältä sen virallisella verkkosivustolla .

HAProxy-sovelluksen tämänhetkinen vakaa versio on tämän viestin ajankohtana 1.9 tällä viralliset asiakirjat .

Asenna HAProxy

Asenna HAProxy käyttämällä tätä komentoa:

sudo yum install -y haproxy

HAProxy-ohjelman k채ynnist채minen:

sudo systemctl start haproxy

HAProxy-toiminnon lopettaminen:

sudo systemctl stop haproxy

HAProxy-tilan tarkistaminen:

sudo systemctl status haproxy

Ota HAProxy käyttöön käynnistyksen yhteydessä

sudo systemctl enable haproxy

Määritä HAProxy

Verkostomme näyttää tältä:

user -----> haproxy:9000 -------->backend1 (172.16.10.20:5000)
                         -------->backend2 (192.168.5.19:6000)

Tässä topologiassa HAProxy kuuntelee käyttäjän pyyntöjä portissa 9000, kaikki pyynnöt välitetään kahdelle taustaohjelmalle: backend1 (172.16.10.20:5000) ja backend2 (192.168.5.19:6000)

Oletusarvon mukaan HAProxy-päämääritystiedosto on osoitteessa: /etc/haproxy/haproxy.cfg

Meidän on määritettävä HAProxy vastaamaan tarpeitamme. Määritä ensin HAProxy-käyttöliittymän kuuntelija. Muokkaa käyttöliittymän kuunteluporttia kokoonpanotiedoston pääkäyttöosassa seuraavasti:

---------------------------------------------------------------------
 main frontend which proxys to the backends
 ---------------------------------------------------------------------
 frontend  main *:9000
  acl url_static path_beg -i /static /images /javascript /stylesheets
  acl url_static path_end -i .jpg .gif .png .css .js
  use_backend static if url_static
 default_backend app

Seuraavaksi meidän on muokattava taustaohjelmassamme:

---------------------------------------------------------------------
 round robin balancing between the various backends
 ---------------------------------------------------------------------
 backend app
     balance     roundrobin
     server   backend1  172.16.10.20:5000 check
     server   backend2  192.168.5.19:6000 check
     #server  app1 127.0.0.1:5001 check
     #server  app2 127.0.0.1:5002 check
     #server  app3 127.0.0.1:5003 check
     #server  app4 127.0.0.1:5004 check

Ennen HAProxy-sovelluksen uudelleenkäynnistystä meidän on tarkistettava, onko asetustiedostossamme jotain vikaa tässä komennossa:

 haproxy -c -V -f /etc/haproxy/haproxy.cfg 

tässä komennossa:

  • -c: Tarkista
  • -V: Verbose
  • -f: Tiedosto

Jos kaikki menee hyvin, näet tulosteen näin:

Configuration file is valid

Nyt voimme tallentaa määritystiedostomme ja käynnistää HAProxy-sovelluksen uudelleen ottaaksesi käyttöön muutokset:

sudo systemctl restart haproxy

Tarkista HAProxy: n tila:

sudo systemctl status haproxy

Optimoi HAProxy

Ensinnäkin meidän on otettava käyttöön HAProxy-tilastosivu / terveystarkistus lisäämällä nämä rivit pääkonfiguraatiotiedoston loppuun osoitteessa: /etc/haproxy/haproxy.cfg

---------------------------------------------------------------------
 HAProxy Stats at: 171.244.5.195:8088/haproxy?stats
 --------------------------------------------------------------------
 listen  stats   *:8088
         mode            http
         log             global
        maxconn 10     
        timeout client  100s     
        timeout server  100s     
        timeout connect 100s     
        timeout queue   100s     
        stats enable     
        stats hide-version     
        stats refresh 30s     
        stats show-node     
        stats auth admin:config91231passwd    
        stats uri  /haproxy?stats

Kuinka ajaa scl-komento rh-python36 Linux crontab -sovelluksessa

Koska scl-asetus rh-python36 luo uuden virtuaalisen ympäristön Pythonille, voit käyttää asennettua Python 3.6 -ympäristöä, mutta tätä virtuaaliympäristöä ei sovelleta automaattisesti ajettaessa crontabilla.

Joten voidaksesi käyttää Python 3.6: ta Linux crontab -sovelluksessa, sinun on ajaa python-tiedostosi aktivoidussa uudessa virtuaaliympäristössä.

Oma run.sh-tiedosto:

#!/bin/bash
now=`date`
echo "[$now]Running script now ..."
scl enable rh-python36 "cd /opt/wdir/ && pipenv run python main.py" >> /var/log/logrun.txt
echo "[$now]All done now" 

ja crontab:

* 7 * * * /opt/wdir/run.sh > /var/log/logrun.txt 

Toinen tapa on asettaa scl suoraan crontab: iin:

* 7 * * *  scl enable rh-python36 "cd /opt/wdir/ && pipenv run python main.py" > /var/log/logrun.txt 

Lisää Linux crontab here.

Happy working!