Розділи сайту Всі
#centos
OpenVPN сервер на базе CentOS. В этом конкретном случае CentOS 8. На Stream 8 и Stream 9 еще не перекочевал. Пример конфигов для быстрого поднятия с нуля.
Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработки RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.
 
Представлен выпуск дистрибутива CentOS 2111, вобравший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.

Помимо новых возможностей, появившихся в RHEL 8.5, в CentOS 2111 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и yum. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены специфичные для RHEL пакеты, такие как redhat-*, insights-client и subscription-manager-migration*. Как и в RHEL 8.5 для CentOS 8.5 сформированы дополнительные AppStream-модули с новыми версиями OpenJDK 17, Ruby 3.0, nginx 1.20, Node.js 16, PHP 7.4.19, GCC Toolset 11, LLVM Toolset 12.0.1, Rust Toolset 1.54.0 и Go Toolset 1.16.7.

Это последний выпуск ветки 8.x, которую в конце года заменит непрерывно обновляемая редакция дистрибутива CentOS Stream. Выпуск обновлений для CentOS Linux 8 будет прекращён 31 декабря. 31 января или раньше, в случае выявления критических уязвимостей, связанное с веткой CentOS Linux 8 содержимое будет удалено с зеркал и перемещено в архив vault.centos.org.
Встановлення Docker в моєму варіанті дещо ускладнено.
Я не хочу використовувати дефолтовий firewalld і iptables.
Наразі firewalld не підтримує збереження правил nftables, які вносяться через nft, тому при рестарті все вилітає. 
А сам він не підтримує SNAT.
Плюс мені не подобається ідея ввімкнення маскарадінгу для всіх. Я хочу старий добрий Source NAT.
І завжди краще знати що відбувається під капотом та як працює, щоб не виникало сумних історій під час дебага.
Тому тут буде більше про nftables і як вимкнути в докері дефолтовий фаєрвол.
Состоялся релиз дистрибутива Rocky Linux 8.4, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это первый стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.

Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.4. Как и в классическом CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством Грегори Курцера (Gregory Kurtzer), основателя CentOS. Параллельно для развития расширенных продуктов на базе Rocky Linux и поддержки сообщества разработчиков данного дистрибутива создана коммерческая компания Ctrl IQ, которая получила 4 млн долларов инвестиций. Сам дистрибутив Rocky Linux обещают развивать независимо от компании Ctrl IQ под управлением сообщества. К разработке и финансированию проекта также присоединилась такие компании, как Google, Amazon Web Services, GitLab, MontaVista, 45Drives, OpenDrives и NAVER Cloud.
Стоит сейчас bind, собранный опциями --prefix=/opt/bind --with-tuning=large --enable-threads --with-openssl --with-libtool. Потребовалось вынести DNS сервер, т.к. нагрузка получилась на нем немаленькая. Обратил внимание на Knot. Но есть нюанс - разные адреса для разных сетей должны отдаваться. Что из этого получится - посмотрим.
По умолчанию в Centos 8 используется NetworkManager. Хотя он использует всё те же /etc/sysconfig/network-scripts/ifcfg-*.
Но есть и другие методы.
Установка iRedMail на Centos 8.1. Ничего сверхъестественного.
На сегодня imapsync доступен для Centos 7 прямо с репозитория. С Centos 8 - пока нет. Но он работает, если руками поставить.
Обычная установка Centos 8 на сервер DELL PowerEdge r210 II по сети. Встроенный RAID и программный.
Быстрая установка TFTP сервера на Centos 7. Вдруг надо что-то быстро прошить, а под рукой не оказалось.
Представлен выпуск дистрибутива CentOS 1911, вобравший в себя изменения из Red Hat Enterprise Linux 8.1. Дистрибутив полностью бинарно совместим с RHEL 8.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 1911 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.

Параллельно продолжает развиваться непрерывно обновляемая редакция CentOS Stream, в которой предоставлен доступ к пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL).

Помимо новых возможностей, появившихся в RHEL 8.1, в CentOS 1911 можно отметить следующие изменения:
  • Удалены специфичные для RHEL пакеты, такие как redhat-*, insights-client и subscription-manager-migration*;
  • Изменено содержимое 35 пакетов, среди которых: anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и yum. Внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
  • Проведена большая работа по переработке скриптов автоматической пересборки исходных текстов пакетов RHEL при формировании CentOS Linux. Из-за изменений между ветками RHEL 7 и RHEL 8, многие скрипты перестали работать и потребовали адаптации к новому buildroot. Ожидается, что создание CentOS 8.2 на базе RHEL 8.2 пройдёт более гладко и потребует значительно меньше ручной работы.

Известные проблемы:
  • При установке в VirtualBox следует выбирать режим "Server with a GUI" и использовать VirtualBox не старее 6.1, 6.0.14 или 5.2.34;
  • В RHEL 8 прекращена поддержка некоторых аппаратных устройств, которые могут быть ещё актуальны. Выходом может стать применение ядра centosplus и подготовленных проектом ELRepo iso-образов с дополнительными драйверами;
  • Автоматическая процедура добавления AppStream-Repo не работает при исплльзовании boot.iso и установки по NFS;
  • В установочном носителе предложен неполный компонент dotnet2.1, поэтому при необходимости в установке пакета dotnet следует отдельно установить его из репозитория;
  • PackageKit не может определить локальные переменные DNF/YUM.