Форум - Green Dragon

[t800]

Настройка отправки почты с VPS сервера через Yandex

1) Ставим ssmtp

sudo apt-get install ssmtp

2) Настройка подключения к Yandex

sudo nano /etc/ssmtp/ssmtp.conf

3) Правим конфиг (почты и пароли указаны вымышленные)

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
# root=postmaster

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
# mailhub=mail

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
# hostname=test.kz

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
#FromLineOverride=YES

root=alert@test.kz
mailhub=smtp.yandex.ru:465
hostname=test.kz

UseTLS=Yes
AuthMethod=LOGIN

AuthUser=alert@test.kz
AuthPass=H@rdP@$$word

FromLineOverride=NO

4) Пытаемся отправить почту

ls | mail -s "TEST" alert@test.kz

Если получает в ответ ошибку

sendmail: 553 5.7.1 Sender address rejected: not owned by auth user.

5) Прописываем алиасы в конфиге для ползователей root и test

nano /etc/ssmtp/revaliases

# sSMTP aliases
#
# Format: local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:alert@test.kz:smtp.yandex.ru:465
test:alert@test.kz:smtp.yandex.ru:465

[t800]

Как установить SSL сертификат

Порядок действий

Шаг 1 - Установка зависимостей

Первое, что нужно сделать, это обновить кэш менеджера пакетов, чтобы иметь доступ к последним версиям ПО:

Код: Выделить всё

sudo apt-get update

Для того, чтобы получить ПО Let's Encrypt, понадобится Git (популярная система контроля версий). Для его установки выполните следующую команду:

Код: Выделить всё

sudo apt-get install git

Шаг 2 - Установка клиента Let's Encrypt

На данном шаге нужно скачать клиент Let's Encrypt из официального репозитория проекта и поместить его файлы в специальной директории на сервере. Делать это через Git, чтобы облегчить обновление, когда они станут доступны (поскольку клиент Let's Encrypt все еще находится в бета-версии, возможны обновления для исправления ошибок и добавления новых функциональных возможностей).

Дальше надо создать папку в каталоге /opt. Это стандартный каталог для размещения программного обеспечения сторонних производителей:

Код: Выделить всё

mkdir /opt

Чтобы создать локальную копию клиента Let's Encrypt, выполнить:

Код: Выделить всё

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Шаг 3 - Установка SSL-сертификата

Получить сертификат SSL для Apache с помощью Let's Encrypt очень просто. Клиент автоматически сгенерирует и установит новый сертификат SSL, который действителен для доменов, переданных в качестве параметров.

Перейдем в каталог letsencrypt:

Код: Выделить всё

cd /opt/letsencrypt

Чтобы выполнить интерактивную установку и получить сертификат, действительный только для одного домена, выполните команду letsencrypt-auto со следующими параметрами:

Код: Выделить всё

./letsencrypt-auto --apache -d example.com

После того, как будут установлены все необходимые зависимости, вам будет представлена возможность шаг за шагом настроить параметры сертификата. Первое, что будет необходимо указать, это адрес электронной почты который понадобится в случае потери секретного ключа сертификата, далее вам предложат выбрать между включением и HTTP, и HTTPS или перенаправлением всех запросов на HTTPS.

Когда установка будет завершена, новые файлы сертификатов будут доступны в директории /etc/letsencrypt/live.
Теперь у вас должна быть возможность зайти на ваш сайт с использованием HTTPS (https://example.com).

Шаг 4 - Настройка автопродления

Сертификаты Let's Encrypt действительны в течение 90 дней, но я рекомендую продлевать срок действия сертификатов каждые 60 дней, чтобы исключить возможные ошибки.

Чтобы в автоматическом режиме обновить все установленные сертификаты, необходимо использовать команду:

Код: Выделить всё

letsencrypt renew

Чтобы автоматизировать процесс продления, надо добавить задание в cron. Для редактирования crontab для root пользователя выполните следующую команду:

Код: Выделить всё

sudo crontab -e

Вставьте следующую строку:

Код: Выделить всё

30 2 * * 1 /opt/eff.org/certbot/venv/bin/letsencrypt renew >> /var/log/letsencrypt-renew.log

Сохраните файл и выйдите из редактора.

Это создаст новое задание, которое будет пытаться обновить сертификаты, у которых осталось менее 30 дней до истечения каждый понедельник в 2:30 утра. Вся информация, генерируемая командой, будет сохраняться в лог-файле, доступном по пути /var/log/letsencrypt-renew.log.

[t800]

Создание пользователя MYSQL с правами только на чтение

Код: Выделить всё

grant select on database_name.* to 'Your_read-only_mysql_username'@'localhost' identified by 'Your_password_for_read-only_mysql_username';

[t800]

Установка CertBot в Ubuntu 18.04. Это самый простой вариант установки SSL сертификата для сайтов из всех возможных.

Код: Выделить всё

sudo add-apt-repository ppa:certbot/certbot

Код: Выделить всё

sudo apt-get update

Код: Выделить всё

sudo apt-get install python-certbot-apache

Код: Выделить всё

sudo certbot --apache -d my-site.com -d www.my-site.com

Код: Выделить всё

sudo certbot renew --dry-run

Всего пять команд, и сайт будет с HTTPS

[t800]

Команды чтобы открыть порты на подключение для VM на OracleCloud

Код: Выделить всё

sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 443 -j ACCEPT
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 3690 -j ACCEPT

sudo netfilter-persistent save