LetsEncrypt с параметром webroot и обновление сертификатов

"Полуавтоматический режим" (конфигурацию веб-сервера выполняем самостоятельно):

sudo letsencrypt certonly --webroot -w /var/www/domain1/root/ -d domain1 -d www.domain1 -w /var/www/domain2/root/ -d domain2 -d www.domain2 -d m.domain2 # default location of new certificates (output from the script): /etc/letsencrypt/live/domain/

Этот же путь к сертификатам прописан в конфиге nginx: в /etc/nginx/sites-available/domain:

server {
...
    ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;
...
}

Обновление сертификатов (доступно после первой установки):

sudo letsencrypt renew [--force-renewal] [--agree-tos]

можно прописать в кроне как ежемесячную задачу ( чаще обновлять не рекомендуется )

Не забываем перезапустить nginx после внесения изменений в конфиг!

sudo service nginx restart

Установка SSL сертификата Let's Encrypt на nginx вручную

1. Ставим letsencrypt:
   
   $ sudo apt-get install letsencrypt
   
2. Получаем сертификат и ключи:
   
   $ sudo letsencrypt certonly --manual -d domain1 -d domain2
   
3. Следуем инструкции. Для каждого домена нужно иметь на сервере файл по адресу типа http://domain1/.well-known/acme-challenge/Ce0jP4l5BJ4vqBZTGLVGn2o0genuzkvV3nUSjgw2a-8 с нужным содержимым (необходимо для подтверждения домена) - создаём этот файл
   
4. Сгенерированные сертификат и приватный ключ лежат здесь:
   
   /etc/letsencrypt/live/domain1/fullchain.pem
   /etc/letsencrypt/live/domain1/privkey.pem
   
5. Настраиваем nginx для работы со сгенеренным сертификатом
   
   $ sudo vim /etc/nginx/sites-enabled/sitename
   
   # добавляем 443 порт для https и прописываем путь к сертификату/ключу
   server {
       listen 80;
       listen 443 ssl;
   
       servername domain1 domain2;
   
       ssl_certificate /etc/letsencrypt/live/domain1/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/domain1/privkey.pem;
   
       .... # остальное без изменений
   }
   
6. Перезапускаем сервер
   $ sudo /etc/init.d/nginx restart
7. ???????
8. PROFIT!

How can I distribute Catalyst Apps?

How can I distribute Catalyst Apps?

The default (and recommended) packaging method is to use Module::Install.

To pack up an application, use 'make manifest' and then 'make dist' to create a redistributable tar of the application directory.

In your application base directory:

    edit prereqs in Makefile.PL
    perl Makefile.PL
    make manifest (edit MANIFEST.SKIP and run make manifest again if you'd like to exclude certain file patterns)
    make dist
    copy YourApp?-version.tar.gz to the destination system, unpack and run it..

iptables сохранение и автовосстановление правил

Сохранение текущих правил в файл:

$ sudo iptables-save > /etc/firewall.conf

Примерное содержимое /etc/firewall.conf:

*filter
:INPUT ACCEPT [8765:8446525]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7694:474292]
-A INPUT -s 5.101.101.64/32 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 188.226.202.7/32 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
COMMIT

Редактируем /etc/network/if-up.d/00-iptables:

#!/bin/sh
iptables-restore < /etc/firewall.conf

Всё. Теперь при перезагрузке мы не потеряем настройки файрволла

iptables открыть доступ к MySQL с определённого хоста

Понадобилось на MySQL сервере открыть доступ извне. Но только с определённого адреса, а остальным хостам не светить своим открытым портом. Первым делом, перекрыть порт всем, кому не надо:

$ sudo /sbin/iptables -A INPUT -i eth0 -s xx.xx.xx.xx -p tcp --destination-port 3306 -j ACCEPT
$ sudo /sbin/iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p tcp --destination-port 3306 -j REJECT

Затем включить привязку к интерфейсу в my.cnf:

[mysqld]
bind-address = 0.0.0.0
# skip-networking

При наличии строки с параметром skip-networking убрать её или закомментировать

И после этого перезапустить сервер:

$ sudo /etc/init.d/mysql restart

vimdiff cheats

Запуск:

$ vimdiff file1 file2

Команды:

ctrl+w ctrl+w - switch windows
do - diff obtain
dp - diff put
[c - previous difference
]c - next difference
:diffupdate - diff update ;)
:syntax off - syntax off
zo - open folded text
zc - close folded text

Кросс-доменный AJAX-запрос при помощи CORS

Стандарт CORS (Cross-Origin Resource Sharing) позволяет легко и непринуждённо осуществлять кросс-доменные AJAX-запросы и иметь полный контроль над тем, кому и как позволено это делать.

Всё это работает при помощи добавления новых HTTP-заголовков в ответ сервера, разрешающих тем или иным способом XHR с определённых доменов, IP адресов либо с определённой авторизацией (Cookie, HTTPAuth)

В http-заголовке ответа сервера можно явно указать, каким внешним доменам разрешено выполнять AJAX-запрос к нашему серверу:

Например, страница из домена my.name осуществляет XMLHttpRequest к серверу. В запросе необходимо указать заголовок Origin:

Origin: http://my.name

Если указанный Origin устраивает сервер, то он разрешает браузеру завершить запрос и получить ответ, добавляя в свой заголовок:

Access-Control-Allow-Origin: http://my.name

А также можно разрешить кастомные заголовки в запросах (Например, так пришлось сделать для работы библиотеки prototype):

Access-Control-Allow-Headers: content-type,x-prototype-version,x-requested-with

Остальное тут.

Работает в большинстве современных браузеров (IE8+, FF3.5+, Chrome 6+ и Safari 4+)