Позднее Ctrl + ↑

MiniDLNA CentOS7

Оформил пакет MiniDLNA 1.1.5 для CentOS7.
За основу использована официальная, статическая сборка с SourceForge.
Установка производится по стандартным путям, в пакет включен юнит для systemd и пресет для firewalld.

minidlna-1.1.5-1.el7.centos.x86_64.rpm

Получаем SSL сертификат Let’s Encrypt.

sudo yum install epel-release
sudo yum install certbot
vi /etc/nginx/letsencrypt.conf
location ^~ /.well-known/acme-challenge {
    alias /var/lib/letsencrypt/.well-known/acme-challenge;
    default_type "text/plain";
    try_files $uri =404;
}

В конфигурационном файле хоста, секцию server, include-ом добавляем конфиг.

vi /etc/nginx/conf.d/$HOST.conf
server {
    ...

    include letsencrypt.conf;
}

Изменяем группу и выставляем права.

chgrp nginx /var/lib/letsencrypt && chmod g+s /var/lib/letsencrypt

Получаем сертификат.

certbot certonly --webroot --email mail@example.com -w /var/lib/letsencrypt -d example.com -d www.example.com

Сертификат действует 90 дней, после чего его необходимо продлить. Для автоматизации этой процедуры создаем systemd.service и systemd.timer.

/etc/systemd/system/certbot.service
[Unit]
Description=Renew Certbot certificate (nginx)
After=network-online.target

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew --renew-hook "/usr/bin/systemctl reload nginx.service"

Timer будет запускать основной сервис ежедневно в 12 и 00 часов.

/etc/systemd/system/certbot.timer
[Unit]
Description=Daily renewal of Let's Encrypt's certificates

[Timer]
OnCalendar=*-*-* 00,12:00:00
Persistent=true

[Install]
WantedBy=timers.target

Активируем timer.

sudo systemctl daemon-reload
systemctl start certbot.timer
systemctl enable certbot.timer
 Нет комментариев    34   2016   nginx   ssl   web

Изменение OEM информации в Windows

Для изменения или удаления OEM информации из Windows необходимо отредактировать ветвь реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation

Или воспользоваться программой Windows7OemInfoEditor

Запуск скриптов при изменении состояния интерфейса в CentOS

В некоторых случаях может понадобится запускать определенный сценарий при изменении состояния интерфейса (UP/DOWN). В Debian это, реализовано «из коробки». Такую возможность можно реализовать и в CentOS, для этого необходимо в sbin создать скрипты: ifup-pre-local, ifup-local, ifdown-pre-local, ifdown-local.

Перед поднятием интерфейса

vim /sbin/ifup-pre-local
#!/bin/bash
#
PREUP="/etc/sysconfig/network-scripts/pre-up-${1:6}"
if [ -x $PREUP ]; then
exec $PREUP
fi

После поднятия интерфейса

vim /sbin/ifup-local
#!/bin/bash
#
POSTUP="/etc/sysconfig/network-scripts/post-up-${1:6}"
if [ -x $POSTUP ]; then
exec $POSTUP
fi

Перед отключение интерфейса

vim /sbin/ifdown-pre-local
#!/bin/bash
#
PREDOWN="/etc/sysconfig/network-scripts/pre-down-$1"
if [ -x $PREDOWN ]; then
exec $PREDOWN
fi

После отключение интерфейса

vim /sbin/ifdown-local
#!/bin/bash
#
POSTDOWN="/etc/sysconfig/network-scripts/post-down-$1"
if [ -x $POSTDOWN ]; then
exec $POSTDOWN
fi

Делаем их исполняемыми

chmod +x /sbin/ifup-local
chmod +x /sbin/ifdown-local

chmod +x /sbin/ifup-pre-local
chmod +x /sbin/ifdown-pre-local

Создаем файлы сценариев, которые необходимо выполнять.

vim /etc/sysconfig/network-scripts/pre-up-<if_name>
vim /etc/sysconfig/network-scripts/pre-down-<if_name>
vim /etc/sysconfig/network-scripts/post-up-<if_name>
vim /etc/sysconfig/network-scripts/post-down-<if_name>
chmod +x /etc/sysconfig/network-scripts/pre-*
chmod +x /etc/sysconfig/network-scripts/post-*
Ранее Ctrl + ↓