вторник, 18 марта 2014 г.

Создаём собственный yum репозиторий












Подготовим плацдарм на web сервере.

В моём случае это debian.
Поэтому:
apt-get install -y apache2 rsync

Поскольку репозиторий у нас будет yum, создадим для него каталог, и договоримся о том, что пользователь от которого вы будете выкладывать пакеты будет "repmgr".
Вообще пользователь может быть любым, я назвал его так для наглядности, и предполагаю, что он уже есть в системе.

Создаём GPG ключ и подписываем RPM'ки


На случай если встала необходимость держать свой REPO, и очень хочется делать это с преферансом и куртизанками.








Создание пары Public/Private GPG ключей

Небольшая аннотация. Чтобы генерация прошла быстрее, запустите в соседней консоли:
find / -type f | xargs cat &> /dev/null


среда, 19 февраля 2014 г.

Пересобираем ядро для RHEL-like систем














А вот даже и не вспомню как давно приходилось пересобирать ядро Linux. Прошли те времена, когда с каждым новым релизом, устранялась какая-нибудь неприятная бага, или появлялась жизненно важная фича. Как правило всё работает из коробки, и нет числа новым адептам, праздно, без напильника, настраивающих свой свеженький Linux. Но всё же встречаются моменты когда приходится собирать кастомное ядро. Если у вас именно этот случай, тогда приступим.

суббота, 18 января 2014 г.

Backup and Restore Chef Server V11




Админы делятся на 2 категории:

  1. Те кто не делают бэкапы
  2. Те кто уже делают бэкапы












Backup Chef Server V11 сводится к 3-м основным пунктам:

  1. Backup конфигурации nginx, поскольку она может быть модифицирована, для прослушки другого ip адреса. По крайней мере у меня там есть модификации.
  2. Backup Bookshelf хранилища
  3. Backup базы данных PostgreSQL
Для восстановления необходимо проделать тоже самое в обратном порядке, ну и сделать ре-индекс.

Для этих целей, написал скрипт, с бесхитростным синтаксисом.
./server-side/chef-backup.sh --backup                  # for backup
./server-side/chef-backup.sh --restore </from>.tar.bz2 # for restore

Эта зверюшка, умеет:

  • создавать архив всего перечисленного в формате tar.bz2
  • сохранять сие чудо в /var/backups в 2-х экземплярах
  • восстанавливаться из архива
Скрипт лежит тут: https://github.com/sc0rp1us/cehf-useful-scripts
Enhanced by Zemanta

среда, 29 мая 2013 г.

SaltStack - Ищем "Мёртвые души‎"










Начав использование SaltStack я столкнулся с проблемой "Как узнать какие из машин мне не ответили?"
Конечно может быть я плохо искал, но ничего полезного не обнаружил.

Зато все знают как узнать какие машины доступны, это просто:
salt '*' test.ping
Это может решить проблему в случае у вас меньше 10-ка управляемых хостов.
Но если их несколько 10-тков или 100-тен то быть уверенным в том что при деплое проекта на  все машины будет залит код, и всё будет корректно настроено.

вторник, 30 апреля 2013 г.

Включаем поддержку TLS/SSL для Dovecot в CentOS x86_64

English:
English: (Photo credit: Wikipedia)











Логическим продолжением статьи Postfix и Dovecot SASL + VirtualHosts в CentOS 6 x86_64 стала текущая тема.

Хочется заранее предупредить, если вы только что поставили Dovecot, и собираетесь использовать самоподписной сертификат, то не беспокойтесь.
Dovecot уже сгенерировал его и служить он будет целый год.

Если же уже прошел год, и вы желаете продолжать использовать самоподпись то воспользуйтесь этим скриптом для перегенерации сертификата.
/usr/libexec/dovecot/mkcert.sh

Если же вы купили честный сертификат, то читаем дальше.

Включаем поддержку TLS/SSL в Postfix

English:
English: (Photo credit: Wikipedia)









Логическим продолжением статьи Postfix и Dovecot SASL + VirtualHosts в CentOS 6 x86_64 стала текущая тема.


В начале начал как всегда нужно сделать BackUP конфига
cp /etc/postfix/main.cf{,.bak_$(date +%Y%m%d_%R)}

понедельник, 29 апреля 2013 г.

Postfix и Dovecot SASL + VirtualHosts в CentOS 6 x86_64






English:










Иногда случается нужда в развёртывании почты, но и вроде пользователей не так много чтобы городить жирные системы с базами данных в MySQL или PostgreSQL. Хотя с другой стороны и виртуальных пользователей хочется, и еще кое какие плюшки. Перед написанием статьи я очень много рыскал в интернетах, но статьи что попадались мне как правило были либо нацелены на слишком крупные системы, либо были сильно устаревшие и использовали уже не существующий синтаксис конфигов, либо, либо, либо...

Вообщем если кратко, то эта статья про то как настроить Postfix+Dovrcot+SASL виртуальными доменами и виртуальными пользователями и базой пользователей в текстовом файлике.

пятница, 26 апреля 2013 г.

SaltStack - Установка saltstack-minion на CentOS








Что такое SaltStack и с чем его едят я описал тут
В текущей статье я опишу как установить SaltStack-minion на CentOS
Этот мануал подходит для CentOS 5/6 x68_64/i386

Кстати говоря saltstack-master можно установить таким же образом

Устанавливаем saltstack-minion

Прежде всего необходимо подключить последнюю версию репозитория EPEL
rpm -Uvh http://download.fedoraproject.org/pub/epel/$(grep -o -P '\d' /etc/issue\
 | head -n1)/$(arch)/$(wget -O - http://download.fedoraproject.org/pub/epel/\
$(grep -o -P '\d' /etc/issue | head -n1)/$(arch)/ 2> /dev/null\
 | grep -o -P 'epel-release-\d-\d\.noarch\.rpm' | head -n1)

четверг, 25 апреля 2013 г.

SaltStack - Установка saltstack-minion на Ubuntu








Что такое SaltStack и с чем его едят я описал тут
В текущей статье я опишу как установить SaltStack-minion на Ubuntu

Кстати говоря saltstack-master можно установить таким же образом

Устанавливаем saltstack-minion