The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Установка нового ПО на старый сервер"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Системное и пользовательское ПО / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Установка нового ПО на старый сервер"  +/
Сообщение от Alex (??), 26-Дек-18, 15:05 
Есть веб сервер на freebsd9. Захотелось установить usr/ports/security/py-certbot
Пытаюсь найти, py-certbot - нету в портах. Сервер собирался давно, походу на тот момент не было этого порта. Софт ставился из портов.

Как правильно установить это ПО что бы не поломать все в системе?

1. Если я обновлю все дерево портов. Чем это мне грозит ?? Старые версии портов PHP скорее пропадут. Новый софт может прекратить вставать?
2. Не я могу поставить и так:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
3. или через pip попробовать установить ???

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Установка нового ПО на старый сервер"  +/
Сообщение от Фиксик (?), 26-Дек-18, 15:29 
Бекпорт?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Установка нового ПО на старый сервер"  +1 +/
Сообщение от lavremail (ok), 26-Дек-18, 15:35 
> Есть веб сервер на freebsd9. Захотелось установить usr/ports/security/py-certbot
> Пытаюсь найти, py-certbot - нету в портах. Сервер собирался давно, походу на
> тот момент не было этого порта. Софт ставился из портов.
> Как правильно установить это ПО что бы не поломать все в системе?

руками:
https://certbot.eff.org/docs/install.html

> 1. Если я обновлю все дерево портов. Чем это мне грозит ??

тем что ничего из свежего дерева у Вас не соберется.

> Старые версии портов PHP скорее пропадут. Новый софт может прекратить вставать?

да и да.

> 2. Не я могу поставить и так:
> wget https://dl.eff.org/certbot-auto
> chmod a+x certbot-auto
> 3. или через pip попробовать установить ???

см выше: https://certbot.eff.org/docs/install.html
в самом конце:
[quote]
Installing from source

Installation from source is only supported for developers and the whole process is described in the Developer Guide.

Warning

Please do not use python setup.py install, python pip install ., or easy_install .. Please do not attempt the installation commands as superuser/root and/or without virtual environment, e.g. sudo python setup.py install, sudo pip install, sudo ./venv/bin/.... These modes of operation might corrupt your operating system and are not supported by the Certbot team!
[/quote]

В Вашем случае - установка из sources как описано в Developer Guide и не делайте этого
на боевой системе, а попробуйте сперва в виртуалке - установите FreeBSD 9.x такую же
как на сервере, желательно аналогичные версии ПО из портов и затем собирайте из sources.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Установка нового ПО на старый сервер"  +/
Сообщение от universite (ok), 26-Дек-18, 22:44 
Проще проксировать запросы на сервере со свежим ПО на старый древний сервер.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Установка нового ПО на старый сервер"  +/
Сообщение от lavremail (ok), 27-Дек-18, 01:03 
> Проще проксировать запросы на сервере со свежим ПО на старый древний сервер.

можно и проксировать, только сначала разобраться как работают разные решения,
чтобы впоследствии не валить на то что проксирование неверно отрабатывает.

Решений вполне достаточно, не только certbot.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Установка нового ПО на старый сервер"  +/
Сообщение от universite (ok), 27-Дек-18, 01:15 
>> Проще проксировать запросы на сервере со свежим ПО на старый древний сервер.
> можно и проксировать, только сначала разобраться как работают разные решения,
> чтобы впоследствии не валить на то что проксирование неверно отрабатывает.

У человека древняя версия FreeBSD. Скорее всего там находится веб-морда для провайдерского биллинга.
Я себе плохо представляю, где можно накосячить с проксированием, в том числе https.
Сложные нестандартные случаи решаются парой дополнительными опциями-хидерами в конфиге nginx.

> Решений вполне достаточно, не только certbot.

Основная цель - получать халявный https сертификат от Let's Encrypt.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Установка нового ПО на старый сервер"  +/
Сообщение от Alex (??), 27-Дек-18, 10:46 
>[оверквотинг удален]
>> можно и проксировать, только сначала разобраться как работают разные решения,
>> чтобы впоследствии не валить на то что проксирование неверно отрабатывает.
> У человека древняя версия FreeBSD. Скорее всего там находится веб-морда для провайдерского
> биллинга.
> Я себе плохо представляю, где можно накосячить с проксированием, в том числе
> https.
> Сложные нестандартные случаи решаются парой дополнительными опциями-хидерами в конфиге
> nginx.
>> Решений вполне достаточно, не только certbot.
> Основная цель - получать халявный https сертификат от Let's Encrypt.

Версия FreeBSD 9.2

Есть nginx который работает в качестве проксика, разкивывет разные домены на разные компы. Там версия FreeBSD 9.3
Была мысль его пересобрать, и на нем подымать https но есть замечания, что если на домен без сертификата пытаются зайти по https то nginx может подсунуть сертификат другого домена.
Вообщем создает какую то путаницу, и она известна, и легким путем не решается. Или я не прав ??

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Установка нового ПО на старый сервер"  +/
Сообщение от universite (ok), 27-Дек-18, 21:04 

> если на домен без сертификата пытаются зайти по https то
> nginx может подсунуть сертификат другого домена.

Это у вас криво настроено проксирование.

Так сможете передать правильный хидер запроса хоста.


                proxy_set_header Host   $host;

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Установка нового ПО на старый сервер"  +/
Сообщение от Сергей (??), 26-Дек-18, 23:57 
> Есть веб сервер на freebsd9. Захотелось установить usr/ports/security/py-certbot

  А какая версия 9-ки то у вас, я к тому, что может посмотреть порты от релиза 9.4, если там есть то, что вам надо, то может имеет смысл обновить фришку...


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Установка нового ПО на старый сервер"  –1 +/
Сообщение от sgfdgdfgdfgdfgdfgdfgdfgdfg (?), 29-Дек-18, 09:33 
> Есть веб сервер на freebsd9. Захотелось установить usr/ports/security/py-certbot
> Пытаюсь найти, py-certbot - нету в портах. Сервер собирался давно, походу на
> тот момент не было этого порта. Софт ставился из портов.
> Как правильно установить это ПО что бы не поломать все в системе?
> 1. Если я обновлю все дерево портов. Чем это мне грозит ??
> Старые версии портов PHP скорее пропадут. Новый софт может прекратить вставать?
> 2. Не я могу поставить и так:
> wget https://dl.eff.org/certbot-auto
> chmod a+x certbot-auto
> 3. или через pip попробовать установить ???

acme.sh?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Установка нового ПО на старый сервер"  +/
Сообщение от eRIC (ok), 08-Янв-19, 22:15 
> acme.sh?

+1 и никаких дополнительных зависимостей. работает на моем зоопарке очень давно


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor