Комментарии 14
Centos (тащемта с репами epel), apache, snap..в проде..я ничего не забыл?!
Забыли что это все должно свободно ужиться на 1ГБ памяти.
Вы забыли упомянуть о том, что единственная проблема, с которой способен столкнуться администратор веб-сервера, сконфигурированного таким образом, в контексте целей и задач и под той нагрузкой, что указаны в статье - это т.н. деградация оборудования, т.е. техническая проблематика сугубо в зоне ответственности AWS, но никоим образом не админа. Подобное описано, в том числе и здесь, на Хабре. Почитайте, вдруг пригодится.
Вторая альтернатива неприятностей - ботосетка, что равносильно небольшому DDOS. Впрочем, статья упоминает эту возможность.
Любые иные технические инциденты в контексте данного прода, поднятом будь то на центосе или RHEL - практически исключены. Мне жаль, что отсутствие реального технического опыта у людей, именующих себя техническими специалистами, в очень немалом ряду случаев подменено психологически непреодолимым желанием выплеснуть аффект, что является столь же профессиональной болезнью айтишников, как для артистов балета... не буду говорить что, в свете ряда нормативных актов законов Российской Федерации. :)
Впрочем, продолжайте. Пользуясь случаем, хотел бы порекламировать второй свой материал, который в ближайшее время должен появиться (по крайней мере, надеюсь) на страницах Хабра под данной учетной записью. Он, в частности, призван рассказать и о механизмах подобной аффектации, вследствие чего вызовет, я уверен, еще более восхищенные комментарии. Искреннее спасибо за внимание к моему контенту и до новых встреч.
Жидинько, я себе составил инструкцию как создать сервер,почтовый сервер с запретом подмены почты - не одну неделю гуглил, делал, проверял и снова по кругу, оказалось нужно писать фильтр для проверки адреса отправителя и тут инструкций ноль,супервизор,ротация логов,сборка phpmyadmin из исходников, настройка mysql, репликация бд, автоматический бэкап бд и сайта по крону и т.п. А инструкций на подобие ваших полно.
С таковым все просто. Коль скоро вы "в течение не одной недели", по вашим же словам, гуглите инструкции, "как поднять почтовый сервер" - поверьте, вам не нужно поднимать почтовый сервер. Разве что в целях самообразования, иного практического смысла ваши действия не имеют, о чем кратко и упомянул в статье. Нет ни времени, ни, опять же, смысла объяснять подробнее.
Читайте внимательно, я гуглил как запретить отправку почты при подмене адреса отправителя при авторизации по smtp. Я свой сервер буду поднимать т.к. мне это нужно, а слушать вас мне не зачем. Я не просто гуглил, но и задавал вопросы, где решением проблемы было ставить спам фильтр, который не в коем случае не решает проблему.
Проверять DKIM и SPF не?
А почему бы в контейнеры все это не завернуть? По-современному так сказать
Статья точно не должна называться "Пошаговым руководством". В ней больше описан личный опыт автора установки LAMP-стэка без каких-либо внятных объяснений для самого новичка. Возможно, автор решил сделать памятку как все это поставить на будущее и решил поделиться ею на хабре. Еще вопрос по хабам, зачем стоит девопс, когда в статье нет ничего, что могло, хотя бы, автоматизировать это все?
Да и сама статья написана наспех, где-то огромные куски текста, которые должны быть под спойлером, практически везде не показан результат команд, хотя статья для новичков. Автор даже не следует сам за собой, где-то используется комбинация enable и start, а где-то enable --now , где-то dnf install, а где-то dnf in . Также при установке httpd автор сразу же его перезапустил после запуска, а после этого приступает к изменению конфига не говоря далее о перезапуске, он же точно не нужен. Под конец статьи автор сам не знает "нужен ли virtual host", так мы для новичков пишем или для заканчивающих, которые сами поймут? То, что там сначала идет речь о конфиге и только потом ставится certbot через snap отдельный разговор.
Для справки, спецом для новичков в использовании rpm-based дистрибутивов: не позволяйте парить себе мозги доморощенным линуксменам, пытающимся затеять "отдельный разговор" ни о чем, попросту в силу присущих им эмоций. Природа такого рода айтишных страстей-ревностЕй неплохо описана ницшеанцем Дж. Лондоном в рассказе "Прибой Канаки". Итак:
1) Ничто не мешает сформировать конфиг виртуалхоста, после чего, без перезапуска апача, инсталлировать certbot.
Вообще ничто.
Если вы переносите сертификат с другого хоста, подобное даже оптимально, на мой взгляд. Короткий этот док призван не только показать простейший способ добиться означенной цели, но и по ходу дела попробовать уложить в голове кое-какую начальную логику работы; да, step by step, но не бездумно.
2) Еще пример "отдельного разговора" ни о чем. dnf install полностью равнозначен dnf in, будучи алиасом:
DNF have (by default) already a bunch of pre-defined aliases. Like: in (install), rm (remove), ls (list), se (search), up (upgrade) + more. If you read the man dnf, you can see all the ones that are already made.
И 3) Еще одно, финальное напутствие новичкам: не уходите с головой в линукс. Запомните, это инструмент, не более того. Ни в коем случае не способ жить. Не слушайте it- гуру разнообразных разливов и мастей, живущих лайками/дизлайками для выражения своих эмоций (кстати, ждемс). Не уходите в виртуальный мир, живите реальным.
Для сведения: персонаж "Игры в бисер" Германа Гессе, вернувшийся из прекрасного, но неживого, искусственного мира в мир реальный - сумел прожить в нем всего несколько дней, что психологически абсолютно точно описано.
Очень не рекомендую подобного.
Как поднять на VDS свой веб-сервер. Пошаговое руководство для новичков