Linux, полезные статьи

Такой инструмент как Front-end сервер уже давно зарекомендовал себя как эффективный способ решения сразу массы проблем. С помощью front-end серверов администраторы Linux скрывают реальные ip адреса приложений, балансируют нагрузку на backend, организуют почтовые releay и выполняют множество задач, которые довольно удобно решать с помощью front-end серверов с Nginx proxy на борту. В этой статье мы расскажем и предоставим подробный листинг команд для организации идеального Nginx proxy front-end (Perfect Nginx Proxy — PNP) сервера на базе Centos 7, который помимо своей прямой роли, будет предоставлять ещё и автоматическую выдачу SSL сертификатов LetsEncrypt. Кроме этого, мы обеспечим корректную работу GeoIP2, проброс на backend корректных заголовков и реальных ip адресов пользователей, если вы используете CloudFlare. Кстати, у нас есть отличная статья на тему Read more…

1) Посмотреть список всех удаленных файлов с открытыми файловыми дескрипторами можно командой lsof | grep deleted В выводе мы получим записи вида nginx 4403 4430 nginx 29w REG 8,1 5779197 165960 /tmp/access.log (deleted) Восьмая колонка в восьмой колонке мы можем увидеть размер файла в байтах, но нас интересует расположение файлового дескриптора, чтобы первая часть пути к нему это вторая колонка вывода, в данном случаи 4403 2) Найдем полный путь до дескриптора Выполним команду ниже подставив 4403 после /proc/ и имя файла в паттерн grep ls -l /proc/4403/fd | grep «/tmp/access.log» Вывод команды должен выглядеть примерно так: l-wx—— 1 nginx nginx 64 Oct 30 15:21 29 -> /tmp/access.log (deleted) Тут мы видим вторую часть пути это 9ая колонка, цифра 29 В Read more…

Mydumper подходит для резервного копирования как больших БД, так и очень маленьких. Главной особенностью этой утилиты является то, что она выполняет резервное копирование параллельно в нескольких потоках, что в несколько раз быстрее и эффективнее, чем стандартные инструменты, такие как mysqldump.

1) Определение и скачивание новой версии haproxy Просмотреть все актуальные версии haproxy можно на странице: http://www.haproxy.org/download/2.0/src/ Мы просто воспользуемся командой ниже и для удобства запишем в переменную крайнюю версию LAST_HAPROXY=$(wget -qO- http://www.haproxy.org/download/2.0/src/ | egrep -o «haproxy-2.[0-9]+.[0-9]+» | head -1) Скачиваем и распаковываем архив с исходниками haproxy cd /usr/src/ wget http://www.haproxy.org/download/2.0/src/${LAST_HAPROXY}.tar.gz tar xzvf ${LAST_HAPROXY}.tar.gz 2) Подготовка окружения и установка Установка необходимых пакетов для сборки haproxy yum install gcc-c++ openssl-devel pcre-static pcre-devel systemd-devel -y Сборка и установка haproxy cd /usr/src/${LAST_HAPROXY} make TARGET=linux-glibc USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 USE_CRYPT_H=1 USE_LIBCRYPT=1 USE_SYSTEMD=1 mkdir /etc/haproxy make install Создание systemd службы cat > /usr/lib/systemd/system/haproxy.service << ‘EOL’ [Unit] Description=HAProxy Load Balancer After=syslog.target network.target [Service] Environment=»CONFIG=/etc/haproxy/haproxy.cfg» «PIDFILE=/run/haproxy.pid» ExecStartPre=/usr/local/sbin/haproxy -f $CONFIG -c -q ExecStart=/usr/local/sbin/haproxy -Ws -f $CONFIG -p $PIDFILE ExecReload=/usr/local/sbin/haproxy -f Read more…

Как известно cloudflare не предоставляет wildcard проксирования а соответственно и wildcard сертификатов на бесплатном тарифе. Рассмотрим получение SSL сертификата для домена и всех поддоменов через DNS валидацию на примере cloudflare как одного из самых популярных DNS сервисов 1) Установка certbot последней версии Сначала устанавливаем git и python 3 yum install epel-release -y yum install git python3 python3-pip -y Клонируем и устанавливаем актуальную верссию certbot cd /usr/src/ git clone https://github.com/certbot/certbot cd certbot/ python3 setup.py install 2) Устанавливаем плагин dns cloudflare pip3 install certbot-dns-cloudflare Проверяем что плагин установлен корректно /usr/local/bin/certbot plugins Мы должны получить вывод вида dns-cloudflare … standalone … webroot … 3) Получаем api key для нашего CloudFlare аккаунта в панели и записываем в файл My profile — Api tokens — Read more…