Выпуск сертификата Let`s Encrypt через CertBot

Certbot — open-source утилита для выпуска бесплатных SSL-сертификатов Let`s Encrypt. Основным спонсором первой и одним из спонсоров второй является некоомерческий фонд Electronic Frontier Foundation. Но это всё прелюдия, давайте уже к делу.

Как закрыть панель управления Proxmox

Панель управления Proxmox VE дефолтно слушает на порту 8006. При желании закрыть этот порт или обращаться по стандартному https на порт 443 можно воспользоваться обратным прокси на Nginx. В официальной документации есть статья про это, однако конфиг в ней немного устарел.

NGINX Reverse Proxy на Proxmox VE

Один белый ip и несколько веб-ресурсов на разных виртуалках внутри гипервизора приводят к необходимости разруливать входящие запросы с использованием обратного прокси. Рассмотрим установку и настройку NGINX на поверх Proxmox Virtual Environment. Схема стенда отображена на картинке:

Создаем базу знаний на GRAV + Learn2

Grav CMS — файловая (не использующая БД) система управления сайтами. В сочетании с шаблоном Learn2 отлично подходит для создания базы знаний и\или документации к какому-либо продукту. По оформлению близка к известному ReadTheDocs.

Установка сертификата SSL в NGINX

При выпуске сертификата у любого CA клиент получает два файла — сертификат (.crt) и приватный ключ (.key). Первым делом их нужно поместить на веб-сервер, обычно для этого используется директория /etc/ssl, скорпируйте эти файлы в неё, либо в любое другое место (тогда нужно будет исправить пути в конфиге nginx).

Простой бэкап сайта по расписанию

Бэкап сайта (да и любых других папок на linux-сервере), равно как и баз данных (в частности, mysql) можно делать с помощью набора простых команд, помещенных в скрипт. Вводные данные: сайт в системе (пример на ubuntu) располагается по адресу /var/www/mysite.ru, база данных вертится на этом же сервере (dbname — mysitedb, dbuser — mysitedbuser, dbpass — Passw0rd). Бэкапить будем каждую ночь по записи в cron`е, архивы будем класть в папку /home/user/backup

Установка LEMP сервера на UBUNTU

LEMP сервер (Linux NGINX MySQL PHP) сервер является альтернативой LAMP, в котором вместо Apache используется веб-сервер NGINX. Я не буду подробно рассказывать о разнице между этими двумя сервисами, опишу лишь процедуру установки. Ставить будем на Ubuntu 16.04.1 LTS x64, на которой предварительно установлен лишь sshd.