Записки админа

Записки админа

Настройка SSL сертификатов от Let’s Encrypt на CentOS6/7

Более подробно тут

1. Устанавливаем утилиту для выпуска сертмфиката:

Для CentOS6 надо проверить установлен ли Python3. Если нет, то делаем так (и далее не certbot, а certbot-auto):

2. Делаем сертификат:

Далее

Создание страницы настроек вашего плагина в админке сайта (WordPress).

WordPress плагины позвлют расширить возможности системы, добавляя в нее новые функции и облегчают администрирование сайта или управление контентом.

В WordPress существует Options API с помощью которого происходит регастрация параметров плагина и обращения к ним по  ID, а также Settings API служащий инструментом для внесения изменений в панель администратора. В результате чего ваш плагин может иметь собственную страницу с настройками.

Перво-наперво, нужно создать страницу или группу страниц настроек плагина в админке сайта. Затем создать интерфейс для настроек плагина. Сделать это можно так. Далее

Postfix. Шифрование соединений с серверами smtp_tls_security_level

Как только вы написали письмо и нажали на кнопку отправить, почтовый сервер, в зависимости от домена получателя, опрашивает DNS на предмет ответственных за доставку email – сообщений серверов. После чего ваш сервер связывается с сервером-получателем либо по шифрованному каналу, либо нет. За  это отвечает параметр конфигурации  smtp_tls_security_level.

Здесь я расскажу о наиболее часто применяемом значении этого параметра smtp_tls_security_level = may. При такой настройке SMTP транзакция шифруется только если удаленный сервер поддерживает STARTTLS ESMTP функцию. Если же это не так, сервер все равно попытается доставить сообщение по незащищенному каналу. И еще, даже если сервер поддерживает шифрование соединения, но  невозможно проверить легитимность его сертификата или сертификат неверен, ваш сервер все равно попытается отправить письмо без TLS шифрования соединения.

Есть и другие опции для этого параметра, но эта наиболее часто используемая, так как некоторые почтовые сервера в интернете либо настроены неверно, либо не поддерживают шифрование вообще.

Более строгие настройки для соединений между серверами можно применять выборочно посредством параметра  smtp_tls_policy_maps. Например,

Может возникнуть ситуация, когда в логах будут появляться ошибки типа:

Причиной может быть не обновленный пакет OPENSSL или POSTFIX по какой-то неведомой причине перестал видеть файл со списком сертификатов центров сертификации. Решается это просто добавлением в main.cf параметра явно указывающего расположение этого файла:

 

 

Windows 7 ищет и не находит обновления

Есть такая проблема со свежеустановленной Windows 7 (32\64), которая заключается в том, что она не может обновиться. Либо процесс обновления длится несколько часов и заканчивается успешно, либо можно бесконечно долго ждать результата, но Винда так и не обновится. Решением данной проблемы может послужить установка патча, выпущенного майкрософт (KB3102810): Windows 7 (32), Windows 7 (64).

Если же это не помогло, проблема скорее всего связана с чем-то другим. Это может быть и глючная память, и умирающий жесткий диск, и результат вредоносной работы вируса, и просто глюк системы с повреждением системных файлов. В данном случае выявить проблему поможет специальная утилита от майкрософт: исправление для Центра обновления Windows.

После сканирования сисетмы утилита выдаст список исправленных проблем, а также неисправленных. Гуглим неисправленные проблемы, находим решения и радуемся жизни. =)

NGINX как прокси для APACHE

Установаливаем nginx:

После установки создаем дефолтный конфиг для проксирования всех запросов по дефолту (/etc/nginx/conf.d/default.conf):

Далее

Страницы:123456