Archiwa tagu: vps

Serwer XMPP (Openfire) na CentOS

Wiele kombinowania podczas instalacji nie ma. Więcej czasu schodzi na konfigurację „pod siebie” i {{DNS|DNSy}}. Dla {{CentOS}} przygotowana jest paczka {{RPM}} zawierająca {{Java|Javę}}, więc i tutaj nie musimy wiele kombinować.

Pobieranie i instalacja

Openfire pobieramy ze strony http://www.igniterealtime.org/downloads/index.jsp, lub bezpośrednio poprzez:

wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire-3.9.3-1.i386.rpm -Oopenfire-3.9.3-1.i386.rpm
Do instalacji potrzebujemy bazy MySQL, więc należy utworzyć wcześniej użytkownika i bazę dla Openfire. Nie jest to jednak wymagane, bo z tego co zdążyłem zauważyć, to Openfire może działać na wbudowanej bazie.

A następnie instalacja:

rpm -ivh openfire-3.9.3-1.i386.rpm

Po zakończonej instalacji w przeglądarce wpisujemy adres serwera (IP, domena) z portem 9090. Np. http://127.0.0.1:9090. Tam przechodzimy przez kolejne kroki instalacji, a później konfiguracji.

Konfiguracja DNS

_jabber._tcp.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
_xmpp-client._tcp.DOMENA.PL IN SRV 10 0 5222 xmpp.DOMENA.PL.
_xmpp-client._tcp.proxy.DOMENA.PL IN SRV 10 0 5222 xmpp.DOMENA.PL.
_xmpp-client._tcp.pubsub.DOMENA.PL IN SRV 10 0 5222 xmpp.DOMENA.PL.
_xmpp-client._tcp.vjud.DOMENA.PL IN SRV 10 0 5222 xmpp.DOMENA.PL.
_xmpp-server._tcp.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
_xmpp-server._tcp.proxy.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
_xmpp-server._tcp.pubsub.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
_xmpp-server._tcp.vjud.DOMENA.PL IN SRV 10 0 5269 xmpp.DOMENA.PL.
xmpp.DOMENA.PL IN A ADRES IP

Teraz musimy czekać, jak {{DNS|DNSy}} się odświeżą. Jeśli wszystko jest zrobione jak należy, to po odblokowaniu portów w firewallu: 5222, 5269, 7777 wszystko powinno działać prawidłowo. Jeśli chcecie zezwolić tylko na komunikację wewnętrzną to wystarczy odblokować tylko port 5222.

Openfire radzi sobie wyśmienicie z opisywanym niedawno GTalkSMS.


Instalacja i konfiguracja OpenVPN na CentOS 6 z autoryzacją kluczem

Ikona OpenVPN

Jedno podejście do instalacji i konfiguracji OpenVPN na CentOS 6 już miałem. Jednakże, jak zauważył jeden z czytelników – wykorzystałem autoryzację {{Pluggable_Authentication_Modules|PAM}} zamiast skorzystać z logowania za pomocą kluczy.

Przyznam, że miałem z tym trochę problemów, a zmobilizował mnie do tego Rafał we wpisie openvpn debian – nie dawało mi spokoju, że można to zrobić prościej i szybciej. Dać dostęp innym osobom bez tworzenia zbędnego użytkownika w systemie i podawani innym haseł.

Ok, do rzeczy.


Instalacja i konfiguracja OpenVPN na serwerze VPS z CentOS 6

Ikona OpenVPN

Dwa dni zajęło mi uruchomienie OpenVPN z możliwością tunelowania na {{VPS|VPSie}} z CentOSem. Było to jednak dość ciekawe doświadczenie :). Wiedząc jednak, że nie prędko będę miał przyjemność zrobić to ponownie – napiszę o przebiegu instalacji. Może komuś poza mną się to jeszcze kiedyś przyda.

O tym, co daje nam tunelowanie i jakie profity za sobą niesie poczytacie w sieci. Największą zaletą jest korzystanie z tunelowania w otwartych sieciach (Hotspoty, otwarte wifi). W skrócie: połączenie jest szyfrowane do naszego serwera, i komunikujemy się z internetem tak jakby za jego pomocą a nie naszego urządzenia. Zakręcone, wiem.

Przygotowanie

Z rzeczy, które potrzebujemy na sam początek, to:

  1. Serwer z CentOSem w wersji 6 (na niej instalowałem program);
  2. Zainstalowane repozytoria Epel oraz RPMForge (opis tutaj).
Do prawidłowego działania na serwerze musi być uruchomiony moduł TUN/TAP. W celu jego włączenia skontaktuj się z dostawcą, albo zrób to za pomocą odpowiedniej opcji w panelu zarządzania.

httpd-itk – zastępca suPHP

Od samego początku na serwerze korzystałem z suPHP, by skrypty wykonywały się z uprawnieniami danego użytkownika. Dla przykładu WordPress bez zastosowania odpowiednich rozwiązań, takich jak: suPHP, fcgi, suexec nie poradzi sobie z zapisywaniem plików na przestrzeni dyskowej. Pojawi się błąd zapisu.

Ja ze względu na prostotę instalacji (wtedy) wybrałem suPHP. Dziś przypadkowo natknąłem się na mpm-itk i zainteresowałem się nieco tematem. Generalnie jakoś nie miałem większej potrzeby zmieniania czegokolwiek. Jedynie ze względu na skrypt Tiny Tiny RSS poszukiwałem innego rozwiązania – skrypt ten nie działa z włączonym suPHP.


O hostingu (VPSie) słów kilka

Minął już rok czasu od chwili, gdy ”zmigrowałem” się na {{VPS|VPSa}} [1]Dokładna data przypada na 6 sierpnia 2011. Drobny poślizg, ale za to minął pełen rok. z dzielonego hostingu w linuxpl.com (o którym to złego słowa powiedzieć nie mogłem [2]Chwaliłem ten hosting. Na prawdę nie potrafiłem dopatrzeć się nic negatywnego w ich usługach). Ciągle i niezmiennie korzystam z usług firmy Hostineuro.com z najmniejszego pakietu o parametrach:

2048MB RAM
40GB HDD space
1 IP address
1000GB bandwidth traffic
HyperVM control panel
Prices start at 9.95 € / month

W skrócie (dla tych, którym nie będzie chciało się czytać całości) wszystko jest super, zero padów, administrator jest niezmiennie sympatyczną i pomocną duszyczką, serwerownia również ok. Sumarycznie – nic, tylko brać.

Wyjaśnienia

Wyjaśnienia
1 Dokładna data przypada na 6 sierpnia 2011. Drobny poślizg, ale za to minął pełen rok.
2 Chwaliłem ten hosting. Na prawdę nie potrafiłem dopatrzeć się nic negatywnego w ich usługach