Firma może mieć serwery lokalne, kilka usług w chmurze, Microsoft 365, backup na NAS-ie, VPN, monitoring, WordPressa, Docker Compose na jednym Ubuntu i użytkowników, którzy oczekują, że wszystko po prostu działa. W 2026 roku administrator IT nie jest już tylko osobą od restartu serwera i zakładania kont. To ktoś, kto musi ogarniać systemy, sieć, bezpieczeństwo, automatyzację, kopie zapasowe, dokumentację i coraz częściej narzędzia AI.
Backup WordPressa to nie jest tylko kliknięcie wtyczki i nadzieja, że „jakoś będzie”. Jeśli strona ma znaczenie dla firmy, trzeba mieć kopię plików, kopię bazy danych i przynajmniej prosty test odtworzenia.
Najgorszy moment na sprawdzanie backupu jest wtedy, kiedy strona już nie działa.
Dla kogo jest ten wpis
Ten wpis jest dla administratora albo właściciela małej firmy, który ma WordPressa na hostingu, VPS-ie albo własnym serwerze i chce mieć kopię, z której naprawdę da się wrócić.
Nie opisuję tutaj konkretnej wtyczki. Chodzi o podstawy, które warto rozumieć niezależnie od narzędzia.
Serwer działa, usługi odpowiadają, użytkownicy nie zgłaszają problemu, ale tak naprawdę nie wiadomo, czy na dysku zostało 80 GB czy 800 MB. To jest dobry moment, żeby przestać zgadywać i podpiąć maszynę pod monitoring. W Zabbixie najprostsza droga dla Ubuntu Server to Zabbix Agent 2.
Kontener można usunąć i odtworzyć w minutę. Problem zaczyna się wtedy, gdy razem z kontenerem znika baza danych, pliki użytkowników albo konfiguracja aplikacji. Przy Docker Compose trzeba jasno wiedzieć, co jest tylko obrazem, co jest kontenerem, a co jest danymi, które trzeba backupować.
UFW jest prosty do momentu, w którym administrator wpisze ufw enable na zdalnym serwerze i nagle zaczyna się zastanawiać, czy SSH nadal będzie działało. Sama składnia UFW jest wygodna, ale firewall na produkcji wymaga kolejności: najpierw sprawdzenie usług, potem reguły, dopiero na końcu włączenie.
Cron nadal działa i w wielu miejscach jest wystarczający. Problem zaczyna się wtedy, gdy po kilku miesiącach trzeba ustalić, czy zadanie wykonało się poprawnie, gdzie są logi, dlaczego nie ruszyło po restarcie albo kto dopisał przekierowanie do pliku w katalogu, którego już nie ma.
Najgroźniejsze konto w firmie często nie ma żadnej specjalnej nazwy. To zwykły użytkownik, który od lat jest lokalnym administratorem, ma dostęp do panelu Microsoft 365, zna hasło do NAS-a, loguje się na serwer przez SSH i jeszcze używa tego samego konta do poczty.
Problem: brak opcji „Otwórz w Outlook” i „Otwórz w IntelliJ IDEA” w Finderze
macOS domyślnie nie posiada opcji „Otwórz w Outlook” czy „Otwórz w IntelliJ IDEA” bezpośrednio z poziomu Findera. Oznacza to, że jeśli chcesz dołączyć plik do nowej wiadomości w Outlooku lub otworzyć plik w IntelliJ IDEA, musisz ręcznie kopiować jego ścieżkę lub przeciągać go do aplikacji.
Rozwiązaniem jest skrypt AppleScript, który pozwoli na dodanie opcji do menu kontekstowego Findera i automatyzację tego procesu.
W tym poradniku pokażę, jak utworzyć Szybką Czynność w Automatorze, która pozwoli na:
Automatyczne dołączanie plików do nowej wiadomości w Microsoft Outlook.
Otwieranie plików bezpośrednio w IntelliJ IDEA z poziomu Findera.
Przy dużych projektach IT, takich jak katalogowanie zdjęć czy archiwizacja danych, zarządzanie przestrzenią dyskową staje się kluczowe. Stanąłem przed wyzwaniem zoptymalizowania ponad 1 TB obrazów, które były rozproszone w licznych katalogach i podkatalogach. Rozwiązaniem okazał się prosty skrypt Bash wykorzystujący narzędzie ImageMagick
Instalacja ImageMagick
Aby rozpocząć, potrzebujesz narzędzia ImageMagick, które jest łatwe do zainstalowania i oferuje zaawansowane funkcje przetwarzania obrazów.
Certyfikaty SSL/TLS są niezbędnym elementem dzisiejszego internetu, zapewniając bezpieczeństwo i prywatność danych przesyłanych między użytkownikami a serwerami. Dzięki Let’s Encrypt oraz narzędziu Certbot, możliwe jest bezpłatne generowanie certyfikatów SSL. W tym wpisie opiszę, jak zainstalować Certbot, wygenerować certyfikat Let’s Encrypt oraz zautomatyzować proces odnowienia za pomocą hooks.
Co to jest Certbot?
Certbot to otwarto źródłowe narzędzie do automatyzacji procesu uzyskiwania i odnawiania certyfikatów SSL od Let’s Encrypt. Certbot sprawia, że wdrożenie certyfikatu na serwerze WWW jest szybkie i proste, a dodatkowo pozwala na automatyczne odnawianie certyfikatów.
Instalacja Certbot w systemie Ubuntu
Aby zainstalować Certbot w systemie Ubuntu, wykonaj poniższe polecenia. Zawsze warto upewnić się, że masz aktualne pakiety na swoim serwerze:
sudo apt-get update
sudo apt-get install certbot
Generowanie certyfikatów Let’s Encrypt
Gdy Certbot jest już zainstalowany, możesz wygenerować swój pierwszy certyfikat SSL. Załóżmy, że chcesz wygenerować certyfikat dla domeny krawaczynski.pl. W tym celu możesz użyć trybu standalone, który nie wymaga działającego serwera WWW:
Certbot utworzy plik certyfikatu oraz odpowiednie klucze na twoim serwerze. Certyfikat ten będzie ważny przez 90 dni, więc zaleca się automatyzowanie procesu odnawiania.
UWAGA! Serwery let’s encrypt łączą się z Twoim komputerem na porcie :80 musisz zadbać aby na Twoim firewall otworzyć ten port. Jeżeli jest zajęty możesz sprawdzić jaka usługa go zajmuje
sudo lsof -i :80
Generowanie pliku PSK12
Często w aplikacjach wymagany jest format PKCS12 (.p12)
Certbot oferuje funkcję zwaną „hooks”, która pozwala na automatyczne uruchamianie skryptów przed lub po odnowieniu certyfikatu. Jest to szczególnie przydatne, gdy musisz np. skopiować certyfikat do innych aplikacji lub zrestartować usługi, które używają certyfikatów.
Przykład zastosowania hooks z Prosody
Załóżmy, że korzystasz z serwera komunikacyjnego Prosody, który obsługuje szyfrowaną komunikację dla Jabber/XMPP. Po każdym odnowieniu certyfikatu musisz zaktualizować certyfikaty w Prosody i zrestartować usługę.
Utwórz skrypt do aktualizacji certyfikatów dla Prosody
Najpierw musisz utworzyć prosty skrypt, który będzie kopiował nowo wygenerowane certyfikaty do odpowiedniego folderu Prosody i restartował usługę. Skrypt zapisz np. pod nazwą /usr/local/bin/update-prosody-cert.sh:
#!/bin/bash
# Ścieżka do certyfikatów CERT_PATH=”/etc/letsencrypt/live/krawaczynski.pl”
# Kopiowanie nowego certyfikatu i klucza cp $CERT_PATH/fullchain.pem /etc/prosody/certs/fullchain.pem cp $CERT_PATH/privkey.pem /etc/prosody/certs/privkey.pem
# Restart Prosody systemctl restart prosody
Skonfiguruj hooks Certbot
Aby uruchomić ten skrypt po każdym odnowieniu certyfikatu, musisz skonfigurować hook w Certbot. Możesz to zrobić, dodając poniższy parametr do crona lub do pliku konfiguracyjnego Certbot:
Teraz, za każdym razem, gdy Certbot odnowi certyfikat, skrypt automatycznie skopiuje nowe pliki certyfikatów i zrestartuje Prosody
Często zadawane pytania (FAQ)
1. Jak często muszę odnawiać certyfikat Let’s Encrypt?
Certyfikat Let’s Encrypt jest ważny przez 90 dni, ale dzięki Certbotowi proces odnowienia może być automatyzowany.
2. Czy mogę używać Certbot z serwerami innymi niż Apache lub Nginx?
Tak, Certbot obsługuje tryb standalone, który pozwala generować certyfikaty bez uruchomionego serwera WWW. To idealne rozwiązanie dla użytkowników takich aplikacji jak Prosody, HAProxy, czy inne niestandardowe usługi.
3. Jak sprawdzić, czy automatyczne odnowienie działa poprawnie? Możesz ręcznie przetestować odnowienie certyfikatu, uruchamiając polecenie:
sudo certbot renew --dry-run
Certbot to wszechstronne narzędzie, które pozwala szybko wygenerować certyfikaty SSL z Let’s Encrypt. Dzięki hooks możesz zautomatyzować wiele zadań, takich jak kopiowanie certyfikatów do aplikacji i restartowanie usług. Dla administratorów serwerów, którzy dbają o bezpieczeństwo i automatyzację, Certbot jest idealnym rozwiązaniem. Skorzystaj z powyższych przykładów, aby zaimplementować automatyzację w swojej infrastrukturze!