nginx и бесплатные сертификаты от let's encrypt

Posted in Новости on 29 января, 2016 by admin

1. Ставим само ПО letsencrypt :

cd /usr/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

В процессе установки попросят ввести ящик. Он потребуется для продления сертификата или при утере данных
2. Генерируем сертификаты для работы :

cd /usr/src
service nginx stop
./letsencrypt-auto certonly --standalone
service nginx start

В процессе генерации ключей нас попросят ввести список доменов, если нам нужно разместить более одного домена второго уровня, тогда нужно будет запустить еще раз утилиту, так как для всего списка создается один сертификат. Перед генерацией сертификата нужно останавливать вебсервер.
3. Создаем минимальный конфиг nginx для ssl :

server {
listen my.ip.ad.dre.ss:443 ssl;
server_name example.com www.example.com;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
set $root /var/www/example.com/;
ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
location / {
root $root;
}
}

сертификат fullchain.pem уже включает и сертификат домена и цепочку сертификатов.

Tags: , , , ,

Zimbra + Openfire + zimbra ldap

Posted in Новости on 29 января, 2016 by admin

1. Обновляем систему до упора

apt-get update
apt-get upgrade

2. Устанавливаем зависимости zimbra

apt-get install libgmp3c2 libperl5.14 sysstat sqlite3 pax

3. Качаем и устанавливаем zimbra

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.UBUNTU14_64.20141215151116.tgz
tar zxvf zcs*
cd zcs*
./install.sh

отвечаем на все вопросы «y» ( нажимаем на y и Enter )

4. Задаем пароль администратора ( сначала выбираем 7 меню , затем 4 ) .
5. Устанавливаем репозитории с java

apt-get install software-properties-common
add-apt-repository ppa:webupd8team/java
apt-get update

6. Ставим MySQL сервер

apt-get install mysql-server

7. Ставим java

apt-get install oracle-java8-installer

8. Качаем последний стабильный openfire

wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3.10.3_all.deb -O openfire_3.10.3_all.deb

9. Создаем БД

mysql -uroot -p
CREATE DATABASE openfire CHARACTER SET='utf8';
CREATE USER 'openfire'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON `openfire`.* TO 'openfire'@'localhost' WITH GRANT OPTION;

10. Устанавливаем openfire :

dpkg -i openfire_3.10.3_all.deb

11. Переходим по адресу http://IP:9090/ и продолжаем установку в уже интерактивном режиме.

В качестве БД выбираем сетевую БД ( MySQL )

В качестве сервера аккаунтов выбираем OpenLDAP ( LDAP )

Настройки подключения :

хост — IP сервера , порт — 389

Base DN ( Базовая DN) — dc=example,dc=com ( где example.com — наш домен в zimbra)

Аккаунт администратора — uid=admin,ou=people,dc=example,dc=com ( где example.com — наш домен в zimbra)

Тестируем — если все ОК, продолжаем установку.

12. После окончания установки мы можем :

a. Авторизоваться в openfire с данными из zimbra ( admin )

b. При создании нового аккаунта в Zimbra у нас автоматически этот аккаунт будет распространяться на openfire . Автоматика.

Tags: , , , , ,

nginx watermark , наложение водных знаков в nginx

Posted in Новости on 29 января, 2016 by admin

1. Обновляем систему до упора.

apt-get update
apt-get upgrade
apt-get install dpkg-dev

2. Качаем исходники nginx

cd /usr/src
apt-get source nginx

3. Качаем модуль imagefilter для nginx

wget https://github.com/intaro/nginx-image-filter-watermark/archive/master.zip
unzip master.zip
cp nginx-image-filter-watermark-master/ngx_http_image_filter_module.c nginx-*/src/http/modules/ngx_http_image_filter_module.c

4. Включаем в сборку флаг :

--with-http_image_filter_module

5. Собираем пакет, не забывая сделать вместо «make install» — «checkinstall»
6. Включаем в нужный блок :

location /img/ {
image_filter watermark;
image_filter_watermark "PATH_TO_FILE";
image_filter_watermark_position center-center; or other position
}

Tags: , ,

Маршрутизация подсетей на Hyper-V в Hetzner

Posted in Новости on 29 января, 2016 by admin

Ссылка

Список OpenSSL шифров в серверопонимаемом виде

Posted in Новости on 29 января, 2016 by admin

https://www.openssl.org/docs/manmaster/apps/ciphers.html

Tags: