В начале нужно найти, где находятся запрашиваемые файлы:
find / -path "*/javascripts/dashboard.js"
И найденный путь описать в локейшене:
location ^~ /sidekiq/ {
alias /home/artem/site/shared/bundle/ruby/1.9.1/gems/sidekiq-2.16.1/web/assets/;
}
Задача: Получить и SSL сертификат для Nginx‘a, который живет в контейнере, от Let’s Encrypt и автоматически его продлевать
Nginx в контейнере настроен пока только на прослушивание 80-го порта. В контейнер примонтирована директория с хост машины, для верификации сертификатов, и этот путь описан в локейшене. В примере используется Docker-Compose, но он не является обязательным.
server {
listen 80;
server_name artem.services;
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/certbot;
}
}
version: '3.1'
services:
backend:
image: nginx/nginx:latest
ports:
- 80:80
volumes:
- ./data/nginx/app.conf:/etc/nginx/conf.d/default.conf
- ./data/nginx/nginx.conf:/etc/nginx/nginx.conf
- /var/www/certbot:/var/www/certbot
KeyTool в ходит в состав Java
Генерация:
keytool -genkey -v -keystore MYAPPNAME-release-keystore -alias MYAPPNAME -keyalg RSA -keysize 2048 -validity 10000
Вас попросит ввести пароль для ключа, можете его сгенерировать.
И скопируем его в исходники по пути «android/app/«
Для генерации нужен пакет «mkpasswd«, который входит в состав «expect«, установим его:
yum install -y expect
Пример использования:
mkpasswd -l 32 -s 2
Сгенерирует один пароль длинной 32 символа, из которых 2 будут спецсимволами.
Для генерации нужен пакет «makepasswd«.
Пример использования:
makepasswd --minchars=32 --maxchars=32
Сгенерирует один пароль длинной 32 символа.
Клонировать репозиторий:
git clone [email protected]:artem-services/test.git
Добавить файлы изменений, добавить коммит и пушнуть изменения в ветке:
git add test.txt git commit -m "Edit test.txt file" git push
Клонировать определенную ветку:
git clone --single-branch -b test-branch [email protected]:artem-services/test.git
Объединяем коммиты в один. Объеденим 3 последних комита в один:
git rebase -i HEAD~3
После чего у вас откроется редактор, нужно заменить действие «pick» на «squash«, или просто «s«. Меняем следующее:
pick 7c71ce6 2FA pick c2bc305 2FA pick 8f4163c 2FA
На следующее:
pick 7c71ce6 2FA squash c2bc305 2FA squash 8f4163c 2FA
И сохраняем. Затем открывается редактор коммитов, оставляем только нужный комментарий к коммитам, остальные экранируем и сохраняем, и пушаем с форсом:
git push -f
Первым делом, если у вас нету webhook‘и, ее нужно создать, для этого перейдите по ссылке:
https://YOU_ORGANIZATION_NAME.slack.com/services/new/incoming-webhook
Где «YOU_ORGANIZATION_NAME» имя вашей организации в Slack‘е
Дальше нужно скачать скрипт:
curl -s https://gist.githubusercontent.com/andkirby/67a774513215d7ba06384186dd441d9e/raw --output /usr/bin/slack
Автор скрипта: andkirby
Перед использованием данного скрипта необходимо убедиться, что пакет «figlet» установлен
Вот так при логине будет выглядеть MOTD:
Первое что нужно, это создать проект в «Google Cloud Console«, если у вас его еще нет.
Затем переходим «AIM and administration» — «Service accounts«. Мы можем как создать отдельного пользователя для SDK, так и использовать дефолтного пользователя для нашего проекта. Выберем свой сервисный аккаунт и перейдем «Action» — «Create key«, укажем тип ключа «JSON«.
(!) Сохраните его в надежном месте и не пересылайте по почте, так как с помощью этого ключа можно получить доступ к вашему проекту.
Теперь включим необходимые API для сервисного аккаунта. Мне нужен был только «Compute Engine«, его можно включить по ссылке:
https://console.cloud.google.com/apis/library?project=YOU_PROJECT_NAME&orgonly=true
Где «YOU_PROJECT_NAME» имя вашего проекта.
Для Linux и MacOS:
Выполним следующую команду:
curl https://sdk.cloud.google.com | bash
Перезапустим оболочку:
exec -l $SHELL
Запустим «gcloud init» для инициализации gcloud environment:
gcloud init
Вас перебросит на браузер для авторизации. Чтобы пройти авторизацию в консоли, без браузера выполните:
gcloud init --console-only
Интерграция с kubectl:
gcloud container clusters get-credentials KUBERNETES_CLUSTER_NAME --zone ZONE_NAME --project YOU_PROJECT_NAME
В моем примере будет использоваться доменное имя «artem.services«, на основе его будут создаваться субдоменны.
Создадим запись Type A субдоммену «traefik.artem.services» и направим его на нашу ноду.
Пример ниже будет приведен на Docker-Compose, это не является необходимым, просто для удобства. Если Compose не установлен, установим его:
DEB системы:
apt install -y docker-compose
RPM системы:
yum install -y docker-compose
Читать далее «Traefik — Docker + ACME DNS (Route53) Let’s Encrypt Wildcard»
В моем примере будет использоваться доменное имя «artem.services«, на основе его будут создаваться субдоменны.
Создадим запись Type A субдоммену «traefik.artem.services» и направим его на нашу ноду.
Пример ниже будет приведен на Docker-Compose, это не является необходимым, просто для удобства. Если Compose не установлен, установим его:
DEB системы:
apt install -y docker-compose
RPM системы:
yum install -y docker-compose
Читать далее «Traefik — Docker + ACME HTTP-01 Let’s Encrypt»