Устанавливаем Varnish: apt-get install varnish Файл параметров запуска располагается здесь — /etc/default/varnish. В DAEMON_OPTS задаём следующие параметры: DAEMON_OPTS=»-a :8181 \ -T 127.0.0.1:8282 \ -f /etc/varnish/default.vcl \ -S /etc/varnish/secret \ -s malloc,128m» -a — задаёт порт, на котором Varnish будет принимать соединения, в нашем случае от фронтенда — nginx; -T — здесь крутится админка, подробнее в описании к флагу -S; -f — файл с конфигурацией VCL — специальном языке, предназначенном для определения правил обработки запросов и кэширования в Varnish; -S — Varnish имеет панель администрирования. Для входа необходимо выполнить команду varnishadm, при этом пользователь должен иметь права на чтение файла /etc/varnish/secret для прохождения аутентификации; -s указание места хранения кэша и его размер, в данном случае 128Mб в оперативной памяти. Как вы[…]
============================================= ============================================= What would you like to do? 1: Attempt to reinstall this existing certificate 2: Renew & replace the cert (limit ~5 per 7 days) Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel): ===============================> 2 ============================================= ============================================= ============================================= ============================================= You have an existing certificate that contains a portion of the domains you requested (ref: /etc/letsencrypt/renewal/ego-media.ru.conf) It contains these names: ego-media.ru, egomedia.ru, www.ego-media.ru You requested these names for the new certificate: ego-media.ru, www.ego-media.ru, egomedia.ru, www.egomedia.ru. Do you want to expand and replace this existing certificate with the new certificate? (E)xpand/(C)ancel: ======================> E ============================================= ============================================= ============================================= Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. 1: No redirect — Make no further changes[…]
Rsnapshot — утилита для создания копий состояния файловых систем на базе rsync. Она упрощает создание периодических копий с локальной и удаленных машин по ssh. Она использует, по возможности, жесткие связи, что позволяет существенно уменьшить объем необходимого дискового пространства. Устанавливаем rsnapshot: sudo apt install rsnapshot Настройка rsnapshot Создаем директорию в которой будем хранить наши бекапы: sudo mkdir /files_backup Теперь можно перейти к настройке, собственно, rsnapshot: snapshot_root — директория,которую мы только что создали и в которую вы хотите сохранять «снимки». interval xxx yy — ххх — название интервала (например hourly, daily), yy — количество снимков для каждого. Например: interval alpha 6 interval delta 7 Означает, что мы хотим хранить 6 ежечасных копий и 7 ежемесячных. Если уже доступно указанное количество копий, rsnapshot[…]
Для того, чтобы ежедневно (на ваше усмотрение) создавать резервные копии баз MySQL в отдельные файлы мы должны создать на сервере простенький скрипт, например, в корне раздела: sudo nano /backup_mysql.sh После чего нам нужно вставить в него следующее содержимое: В этом содержимом нужно обязательно заменить два параметра: MPASS=’*****’ — заменяем звездочки на ваш пароль root пользователя mysql BAKRSNROOT=/backup_mysql — заменяем /backup_sql на вашу директорию для архивов mysql Создаем указанную выше директорию для бекапов mysql: sudo mkdir /backup_mysql После чего можно для теста запустить скрипт из консоли: sudo sh /backup_mysql.sh После чего можно проверить, создались ли резервные копии: sudo ls -l /backup_mysql В ответ на эту команду в консоли вы должны увидеть список созданных архивов бд вида: DB_NAME-YYYY.MM.DD_HH_MM_SSpm.sql.gz …. DB_NAME2-YYYY.MM.DD_HH_MM_SSpm.sql.gz где DB_NAME[…]
Одним из способов выгрузки ежедневных (и не только) бекапов баз данных с серверов я использую смонтированный по webdav яндекс диск. Просто, надежно, и довольно быстро настраивается. WebDAV (Web Distributed Authoring and Versioning) — это протокол для передачи данных и работы с ними, построенный поверх HTTP 1.1. Здесь следует заметить, что передача может быть как защищенной, так и незащищенной. В самом протоколе защищенность отсутствует, но она может быть добавлена через реализацию аутентификации на веб-сервере и шифрование посредством SSL, следовательно, в таком случае будет использоваться не HTTP, а HTTPS. Изначально DAV разрабатывался для совместного создания и редактирования веб-страниц, но в процессе использования он нашел применение в качестве сетевой распределенной файловой системы, эффективной для работы в высоконагруженной среде и поддерживающей неустойчивое соединение. Таким[…]