Розділи сайту Всі
#centos 8
OpenVPN сервер на базе CentOS. В этом конкретном случае CentOS 8. На Stream 8 и Stream 9 еще не перекочевал. Пример конфигов для быстрого поднятия с нуля.
Встановлення Docker в моєму варіанті дещо ускладнено.
Я не хочу використовувати дефолтовий firewalld і iptables.
Наразі firewalld не підтримує збереження правил nftables, які вносяться через nft, тому при рестарті все вилітає. 
А сам він не підтримує SNAT.
Плюс мені не подобається ідея ввімкнення маскарадінгу для всіх. Я хочу старий добрий Source NAT.
І завжди краще знати що відбувається під капотом та як працює, щоб не виникало сумних історій під час дебага.
Тому тут буде більше про nftables і як вимкнути в докері дефолтовий фаєрвол.
Состоялся релиз дистрибутива Rocky Linux 8.4, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это первый стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.

Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.4. Как и в классическом CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством Грегори Курцера (Gregory Kurtzer), основателя CentOS. Параллельно для развития расширенных продуктов на базе Rocky Linux и поддержки сообщества разработчиков данного дистрибутива создана коммерческая компания Ctrl IQ, которая получила 4 млн долларов инвестиций. Сам дистрибутив Rocky Linux обещают развивать независимо от компании Ctrl IQ под управлением сообщества. К разработке и финансированию проекта также присоединилась такие компании, как Google, Amazon Web Services, GitLab, MontaVista, 45Drives, OpenDrives и NAVER Cloud.
Стоит сейчас bind, собранный опциями --prefix=/opt/bind --with-tuning=large --enable-threads --with-openssl --with-libtool. Потребовалось вынести DNS сервер, т.к. нагрузка получилась на нем немаленькая. Обратил внимание на Knot. Но есть нюанс - разные адреса для разных сетей должны отдаваться. Что из этого получится - посмотрим.
По умолчанию в Centos 8 используется NetworkManager. Хотя он использует всё те же /etc/sysconfig/network-scripts/ifcfg-*.
Но есть и другие методы.
Установка iRedMail на Centos 8.1. Ничего сверхъестественного.
На сегодня imapsync доступен для Centos 7 прямо с репозитория. С Centos 8 - пока нет. Но он работает, если руками поставить.
Бывает, что возникают ошибки на ровном месте. К примеру сразу после установки чистой системы отказывается работать yum/dnf. Большинство ошибок лечатся банальным удалением кэша.
Обычная установка Centos 8 на сервер DELL PowerEdge r210 II по сети. Встроенный RAID и программный.