Жизнь замечательных грибов
Наработки и статьи по работе с Linux
Задача: необходимо установить свои обои на рабочем столе Astra Linux при помощи скрипта на bash
Решение: проблема решается буквально одной строчкой:
|
1 2 |
#!/bin/bash fly-wmfunc FLYWM_UPDATE_VAL WallPaper "~/scripts/wallpapersden.com_atomic-heart-gaming_1920x1200.jpg" |
Для автоматической установки достаточно положить этот скрипт в ~/.config/autostart
Задача: на нескольких серверах ограничить доступ к сайту по протоколу http/https для всех, кроме избранных IP.
Решить можно несколькими способами:
Мне предпочтительней было сделать это на уровне файревола, т.к. таким образом не нужно прописывать запрет на доступ на каждом сайте, а запрещаю на ВСЕХ сайтах размещенных на этом сервере одновременно.
Принцип прописывания правил для всех файреволов одинаков: запрещаем по умолчанию всё, кроме того что нужно. Так как у меня немного зоопарк по серверам, то два различных файревола.
Ubuntu и иже с ним:
|
1 2 3 4 5 6 |
ufw default deny outgoing ufw default deny incoming ufw allow out 53 ufw allow from 19.82.24.12 to any port 443 ufw allow from 19.82.34.12 to any port 80 service ufw restart |
CentOS и иже с ним:
|
1 2 3 4 5 |
firewall-cmd --zone=public --remove-service=http firewall-cmd --zone=public --remove-service=https firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="15.8.15.1" port port="443" protocol="tcp" accept' firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="15.8.15.1" port port="80" protocol="tcp" accept' systemctl restart firewalld.service |
Как оказалось (по советам данным на linux.org.ru), наиболее правильным вариантом обновления существующей инсталляции httpd, является «опакечивание» исходных кодов в rpm, а затем штатная его установка. В этом случаем мы избавляемся от проблем с выбором правильных ключей и путей, которые пришлось бы устанавливать руками при компиляции/сборке httpd из исходников. Итак поехали:
Сначала как обычно подготовим среду сборки:
|
1 2 3 4 |
dnf install rpmdevtools rpmlint dnf install apr-devel apr-util-devel libuuid-devel lua-devel openldap-devel dnf install apr-util-ldap dnf install perl libxml2-devel |
Затем создадим структуру каталогов для сборки:
|
1 |
rpmdev-setuptree |
Далее скачиваем исходные коды httpd:
|
1 |
wget https://dlcdn.apache.org/httpd/httpd-2.4.62.tar.bz2 |
И теперь «опакечиваем» их в rpm:
|
1 |
rpmbuild -tb httpd-2.4.62.tar.bz2 |
Если сборка вываливается с ошибками, то необходимо смотреть файл config.log и до устанавливать необходимые зависимости (смотря на что ругается)
Если сборка прошла успешно, то в папке ~/rpmbuild/RPMS/x86_64 будут пакеты готовые к установке. Устанавливать их можно штатно:
|
1 |
rmp -U *.rpm --force |
ключ —force в данном случае нужен для того, чтобы установщик не ругался на уже существующие файлы настройки httpd (вот тут осторожно! лучше сначала попробовать без этого ключа и посмотреть ошибки)
Убедимся что версия обновилась:
|
1 |
httpd -V |
Вот и всё, остается перезапустить сервис httpd
Ситуация: после обновления с RedOS 7.3 до RedOS 8.0, обновился и интерпретатор PHP с 7.4. до 8.1, что к сожалению сломало работу сайта на Bitrix. Нужна установка PHP 7.4 на RedOS 8.0
Задача: сделать даунгрейд PHP 8.1 на PHP 7.4
Решение: Штатным образом в RedOS 8.0 отсутствует возможность установки PHP 7.4, Но! так как RedOS по сути своей совместим с RedHat/CentOS, значит возможно использовать сторонние репозитарии http://rpms.remirepo.net.
Создадим в папке /etc/yum.repos.d файл remi.repo с содержимым:
|
1 2 3 4 5 6 7 8 9 10 11 |
# Repository: http://rpms.remirepo.net/ # Blog: http://blog.remirepo.net/ # Forum: http://forum.remirepo.net/ [remi] name=Remi's RPM repository for Enterprise Linux 7 - $basearch mirrorlist=http://cdn.remirepo.net/enterprise/7/remi/mirror enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi |
И файл remi-php74.repo:
|
1 2 3 4 5 6 7 8 9 10 |
# This repository only provides PHP 7.4 and its extensions # NOTICE: common dependencies are in "remi-safe" [remi-php74] name=Remi's PHP 7.4 RPM repository for Enterprise Linux 7 - $basearch baseurl=http://rpms.remirepo.net/enterprise/7/php74/$basearch/ enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi |
После чего останется удалить php8:
|
1 |
dnf remove php php-common |
И установить взамен php 7.4:
|
1 2 3 4 5 |
dnf install -y php74-php php74-php-gd php74-php-fpm php74-php-pdo php74-php-json php74-php-imap php74-php-intl php74-php-json php74-php-soap php74-php-bcmath php74-php-xmlrpc php74-php-mysqlnd php74-php-mbstring php74-php-zip dnf install php74-php-fpm systemctl enable php74-php-fpm systemctl start php74-php-fpm systemctl restart httpd |
После чего можно увидеть результат:
Задача: необходимо обновить существующую установку демона sshd на ОС RedOS (установка sshd из исходников).
Решение:
Подготавливаю необходимый инструментарий и окружение:
|
1 2 3 4 |
dnf install libtool svn expat-devel pcre pcre-devel openssl-devel -y dnf install zlib-devel dnf install pam-devel dnf install libselinux-devel |
Скачиваю на сайте https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/ необходимую версию sshd, распаковываем её в папку и переходим в неё:
|
1 2 |
tar -xzf openssh-9.8p1.tar.gz cd openssh-9.8p1 |
Конфигурируем, cобираем, устанавливаем:
|
1 2 3 |
./configure --with-md5-passwords --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh --with-pam --with-selinux make make install |
После установки нужно перестартовать демон и посмотреть версию sshd:
|
1 2 |
service sshd restart ssh -V |
