Установка snap на OpenSUSE

Опубликовано 29.07.2021 автором zeleneew

*перевод статьи

Snap может быть установлен в консоли на редакцию openSUSE Leap 15.x и Tumbleweed.

Добавление репозитария

Для начала необходимо добавить snappy репозитарий из консоли. пользователи Leap 15.2, для примера, могут сделать это командой:

$ sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy
...
Repository 'snappy' successfully added

Измените openSUSE_Leap_15.2 на значение openSUSE_Leap_15.1openSUSE_Leap_15.0 или openSUSE_Tumbleweed для вашей редакции ОpenSUSE.

После добавления репозитария, необходимо импортировать GPG ключ:

$ sudo zypper --gpg-auto-import-keys refresh

Наконец необходимо обновить кэш информацию о нового репозитария snappy:

$ sudo zypper dup --from snappy

Установка snapd

теперь можно установить snap с компонентами:

$ sudo zypper install snapd

Включить и запустить snapd сервис:

$ sudo systemctl enable --now snapd

Пользователям редакции Tumbleweed, а так-же использующим функционал apparmor необходимо добавить конфигурацию профиля в сервис:

$ sudo systemctl enable --now snapd.apparmor

Рекомендуется перезагрузка. Оснастка установлена и готова к работе.

Отладка

Если обновление snapd не отображается в системе, убедитесь, что репозитарий подключен корректно в системе.

Если это не так, неободимо удалить и добавить снова репозитарий с использованием ключа --refresh при импорте, заменив openSUSE_Leap_15.2 в соответствии с редакцией OpenSUSE:

$ sudo zypper removerepo snappy
$ sudo zypper addrepo --refresh https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.2 snappy

Рубрика: OpenSUSE, Переводы | Оставить комментарий

Let’s Encrypt & Apache/Nginx в OpenSUSE 15.3

Опубликовано 27.07.2021 автором zeleneew

Использованы материалы из статьи

Установка пакетов

При использовании Apache в качестве веб-сервера:

sudo zypper install python-certbot python-certbot-apache
Будет выполнена установка всех пакетов и зависимостей.

Запуск

При использовании Apache:

sudo certbot --apache

При первом запуске будет задан запрос указать адрес электронной почты администратора, для уведомления о проблемах при продлении и обновлениях данного продукта.

Необходимо ознакомиться с условиями использования. Условия указаны по приведенной с тексте ссылке:

Запрос на разрешение испльзования указанного адреса электронной почты партнерами компани:

Наконец можно приступить к основной настройке. Ранее заданные вопросы больше задаваться не будет.

Certbot считывает конфигурации Apache и определяет, какие домены могут быть включены SSL-сертификаты. Диалог выбора доменов для включения в сертифиат. Необходимо указать необходимые пункты через пробел, или запятую:

После чего будет проведена проверка валидности, доступности выбранного сайта, созданы сертификаты, и произведены настройки виртуального хоста для работы через https:// соединение.

Все необходимые настройки внесены. Перезапуск сервера не требуется.

Автоматизация обновлений

Сертификаты шифрования действительны только в течение 90 дней. Чтобы сократить объем работы, мы рекомендуем использовать Crontab для ежемесячного обновления работы.

Измените /etc/cron.d/certbot.cron, и раскомментируйте строку обновления:

# renew all certificates methode: renew
10 5 1 * *  root    /usr/bin/certbot renew
Рубрика: CMS, Сертификаты | Оставить комментарий