Email: Exim и Dovecot – настройка SSL/TLS от Let’s Encrypt

08/17/2017
 

 Вся моя почта бегает через маленький VPS в дата-центре “Воля”. Настроена она была ещё в 07/12/2014 и до сих пор работает отлично  (CentOS: установка и настройка Dovecot 2 + Exim + ClamAV + Postfixadmin). Один недостаток – тогда я поленился добавить SSL/TLS, что недавно и исправил. Проверить почтовый сервер можно на странице http://emailsecuritygrader.com – изначально он мне… Read More »

Docker: retag образа

08/16/2017
 

 Надо сменить тег для образа контейнера, который используется во время билда в Китае и загрузить его к китайский же private registry. Запуск registry описан в посте Docker: private registry в AWS [China] с S3 storage. Загружаем образ с европейского JFrog Artifactory: Находим ID образа: Используя ID устанавливаем новый тег с URL уже китайского private registry: Проверяем:… Read More »

Exim: Warning: message […] delayed 48 hours

08/15/2017
 

 На почту пришло сообщение вида: This message was created automatically by mail delivery software. A message that you sent has not yet been delivered to one or more of its recipients after more than 48 hours on the queue on mail.domain.org.ua. The message identifier is: 1dgRJz-0003UV-ED The date of the message is: Sat, 12 Aug… Read More »

Debian: apticron – уведомление о доступных обновлениях

08/12/2017
 

 Что бы получать уведомление о доступных в системе пакетов для обновления – используем утилиту apticron (Debian/Ubuntu). Устанавливаем: Проверяем отправку почты: Файл настроек – /etc/apticron/apticron.conf. Редактируем в нём почту: … EMAIL=”name@domain.tld” … Файл крона расположен в /etc/cron.d/: # cat /etc/cron.d/apticron # cron entry for apticron 58 * * * * root if test -x /usr/sbin/apticron; then… Read More »

Monit: мониторинг и перезапуск NGINX

08/11/2017
 

 Домашняя страница проекта – тут>>>, документация – тут>>>. Имеется сервис с двумя виртуальными машинами в Azure VMSS. Если для Dev ещё можно использовать решение типа C: “мониторинг” NGINX с помощью AF_INET, то для Production – используем Monit. Пример тестовой установки в NGINX в Vagrant-боксе.

C: “мониторинг” NGINX с помощью AF_INET

08/08/2017
 

 В продакшене мы будем использовать что-то вроде Monit, а для Dev – решил написать маленькую утилиту, которая проверяет доступность NGINX и отправляет письмо при проблемах. Программа содержит две рабочие функции – socket_get(), которая с помощью connect()  пытается подключиться к порту NGINX (AF_INET сокету), и send_alarm(), которая с помощью system() выполняет mailx для отправки сообщений. Отправку… Read More »

Travis: деплой конфигов NGINX в Azure File share

08/07/2017
 

 Имеется ресурс группа, которая включает в себя один Azure Load Balancer, за котором находится Azure VMSS с двумя виртуальными машинами. На машинах работает NGINX, который использует файлы настроек виртуалхостов, которые хранятся в файл-шаре, которая монтируется к обеим машинам. Полное описание проекта – Azure: VMSS за Load Balancer, renew SSL от Let’s Encrypt, SMB file share и NGINX-proxy.… Read More »

NGINX: установка на Ubuntu на EC2 с EBS

08/01/2017
 

 Задача – запустить EC2 в China AWS, с NGINX. Данные будут храниться на внешнем EBS-диске. Подготовка сервера Обновляем систему: # apt update && apt upgrade Машина – EC2, с подключенным EBS диском: /dev/xvdb необходимо смонтировать в каталог, из которого NGINX будет подгружать файлы настроек и данные сайта.