Red hat
cat /etc/system-release-cpe
Debian
cat /etc/os-release
Red hat
cat /etc/system-release-cpe
Debian
cat /etc/os-release
Keď máme všetko potrebné stiahnuté a pripravené, môžeme začať robiť virtualizáciu
Zvoľte Create VM
Pomenujte si ho, ako sa bude volať
Kliknite na Next
V ďalšom kroku vyberte ISO s Windows Server 2022 v mojom prípade sa volá SERVER_EVAL_x64FRE_en-us.iso
Kliknite na next
V ďalšom kroku kliknite na Next a nemeňte nič
V ďalšom kroku zvoľte kapacitu disku 32 GB, ktoré sú preddefinované sa mi zdá málo, preto som zvolil 500 GB. Nechám na vašom zvážení. (Zväčšiť sa dá disk furt, so zmenšovaním môžu nastať problémy).
Ak to server zvláda 1 jadro (core) je málo, preto odporúčam navýšiť aspoň 4 jadrá (4 cores)
Kliknite na Next
RAM pämäť (memmory 8000) 8 GB
V nastaveniach siete nič nemeňte
A už len v poslednom kroku všetko potvrďte
Keď máte vytvorenú už virtuálku
Kliknite na Add a potreujete ešte pridať ďalšiu CD/DVD mechaniku s driverom virtio-win-0.1.141
Kliknite na Add
Teraz kliknite na Start
Keď sa spusti sprievodca inštaláciou, tak v prvom kroku kliknite na Next
Teraz kliknite na install now
Zvoľte si, ktorú distribúciu chcete nainštalovať. Ja používam Standard
Od kliknite, že súhlasíte s podmienkami
Zvoľte možnosť Custom: Install Microsoft Server Operating System only (Advanced)
Tu je vidieť, že nemáte v ponuke žiadne disky
Kliknite na Load driver
A teraz na Browse
Mali by ste vidieť CD/DVD mechaniku s driverom
Keď to otvoríte nájdite súbor vioscsi
V ponuke nájdite najnovší driver. V mojom prípade to je 2k16
V ňom vyberte amd64 a kliknite na OK
Kliknite na Next
Počkajte kým sa driver nainštaluje
Po úspešnom nainštalovaní uvidíte už disk na, ktorý môžete nainštalovať Windows Server 2022
Kliknite na Next
Nechajte zbehnúť inštaláciu
Vytvorte Adminsitratora a heslo
Teraz, aby ste sa vedeli prihlásiť prvý krát cez konzolu musíte kliknúť na takú nenápadnú šípku
Môžete sa prihlásiť
Ešte je potrebné nainštalovať sieťový ovládať, aby Vám fungoval internet
Kliknite na Computer management
Kliknite na Device Manager
Kliknite na na Ethernet Controller
Zvoľte update driver
Zvoľte možnosť Browse my computer for drivers
Kliknite na Browse…
Zvoľte mechaniku, kde bol driver pre to, aby sme videli disk, čiže virtio-win-0.1.1
Nájdite NetKVM
Vyberte najnovší v mojom prípade 2k16 a amd64 a kliknite na OK
V ďalšom kroku kliknite na NEXT
Kliknite na Install
Aby bolo možné vidieť server v rámci siete kliknite na Yes
Úspešná inštalácia aj s tým, že je na sieti
Od tohoto momentu Vám funguje sieť a môžete ľuďom pridávať prístupy na server prostredníctvom RDP. Konto „Administrator“ už funguje.
Rocket.Chat je Open Source chat. Je to náhrada za Microsoft Teams a má veľmi podobné funkcie. Aby to bola plnohodnotná náhrada za Microsoft Teams, tak je vhodné použiť Jitsi Meet.
Jitsi Meet je aplikácia, určená na Video konferencie, ktorá umožňuje okrem video chatu aj samostatný chat. Svojím spôsobom to je nadstavbová aplikácia, ktorú je možné implementovať do rozličných ďalších aplikácií. Osobne som sa s Jitsi Meet stretol v Nextcloude. Okrem toho, že NextCloud je dátové uložiško je možné cez to aj chatovať a aj robiť videochat bodobne, ako v rocket.chat. Aby bolo možné implementovať Jitsi Meet do rocket.Chat, musíte vlastniť doménu.
Ako nainštalovať a nakonfigurovať rocketChat spolu s Jitsi Meet sa znázorním v tomto článku nižšie.
Okrem chatovania je možné:
Užívatelia sa nemusia prihlasovať cez webové rozhranie, je možné si stiahnuť aplikáciu a nainštalovať si ju na:
Urobte update
sudo apt-get -y update
Nainštalujte požadované baličky
wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
Pridajte mondo repozitáre
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
Nakonfigurujte node.js
sudo apt-get -y update && sudo apt-get install -y curl && curl -sL https://deb.nodesource.com/setup_12.x | sudo bash -
Nainštalujte node.js mongoDB
sudo apt-get install -y build-essential mongodb-org nodejs graphicsmagick
Môžete overiť verziu príkazom
node --version
sudo npm install -g inherits n
Vytvorte symbolický link
sudo ln -s /usr/bin/node /usr/local/bin/node
Stiahnite najnovšiu verziu rocketchat
curl -L https://releases.rocket.chat/latest/download -o /tmp/rocket.chat.tgz
Rozbaľte najnovšiu verziu
tar -xzf /tmp/rocket.chat.tgz -C /tmp
Nainštalujte Rocket.Chat do adresára podľa vášho výberu. V tejto príručke ho nainštalujeme do adresára /opt
cd /tmp/bundle/programs/server && npm install
cd ~/
sudo mv /tmp/bundle /opt/Rocket.Chat
Vytvorte rocketchat system user
cat << EOF |sudo tee -a /etc/systemd/system/rocketchat.service
[Unit]
Description=The Rocket.Chat server
After=network.target remote-fs.target nss-lookup.target nginx.service mongod.service
[Service]
ExecStart=/usr/local/bin/node /opt/Rocket.Chat/main.js
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=rocketchat
User=rocketchat
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat?replicaSet=rs01 MONGO_OPLOG_URL=mongodb://localhost:27017/local?replicaSet=rs01 ROOT_URL=http://localhost:3000/ PORT=3000
[Install]
WantedBy=multi-user.target
EOF
Nakonfigurujte ukladací mechanizmus a replikáciu pre MongoDB a potom spustite službu MongoDB.
sudo sed -i "s/^#replication:/replication:\n replSetName: rs01/" /etc/mongod.conf
Nastavte, aby sa služba spúšťala priamo so spustením OS
sudo systemctl daemon-reload
sudo systemctl enable mongod && sudo systemctl restart mongod
Skontrolujte, či služba beží
systemctl status mongod
Môžete urobiť test
mongo --eval "printjson(rs.initiate())"
Spustite službu
sudo systemctl enable rocketchat && sudo systemctl start rocketchat
Nainštalujte Nginx
sudo apt install nginx
Je možné, že Vás pri inštalácií nepustí ďalej pokračovať. Pretože sa spustí process, ktorý sa sám nezastaví. Ak budete mať problém s procesom tak ho musíte zabiť. Na to použite príkaz
Kill -9 14130
Znovu zopakujte inštaláciu nginx
Otestujte, či je to v poriadku príkazom
sudo nginx -t
Povoľte službu, aby sa spúšťala priamo so spustením OS
sudo systemctl restart nginx
sudo systemctl enable nginx
Generovanie certifikátu
SSL certifikát, alebo v mojom prípade Let’s encrypt je dôležitý z pohľadu bezpečnosti, nech komunikácia nejde cez http (80), ale cez https (443)
Na to aby ste mohli implementovať certifikát musíte mať vo vlastníctve doménu, na IP adresu, nieje možné vygenerovať certifikát. Je potrebné urobiť tzv. A záznam
Nainštalujte certboot
sudo apt install certbot python3-certbot-nginx
Choďte do conf.d a vytvorte súbor
cd /etc/nginx/conf.d
nano rocketchat.conf
upstream rocket_backend {
server 127.0.0.1:3000;
}
server {
server_name rocketchat.ibasterisk.sk;
access_log /var/log/nginx/rocketchat-access.log;
error_log /var/log/nginx/rocketchat-error.log;
location / {
proxy_pass http://rocket_backend/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forward-Proto http;
proxy_set_header X-Nginx-Proxy true;
proxy_redirect off;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/rocketchat.ibasterisk.sk/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/rocketchat.ibasterisk.sk/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = rocketchat.ibasterisk.sk) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name rocketchat.ibasterisk.sk;
return 404; # managed by Certbot
}
Príkazom sudo nginx -t skontrolujte, či je syntax správny
sudo nginx -t
Keď test prešiel test v poriadku, môžete reštartovať nginx
sudo systemctl restart nginx
Úvodné okno
Jitsimmet, je softvér, ktorý umožňuje online komunikáciu medzi užívateľmi. Je to náhrada za veľmi známi Microsft Teams. Rozdiel je len ten, že toto online riešenie je zadarmo. Samozrejme, že si musíte za kúpiť počítač, server, alebo použijete Cloud, ktorý už zadarmo nieje a záleží od poskytovateľa a konfigurácie daného serveru, koľko si bude pýtať.
Jitsimeet okrem toho, že prenáša video a hlas, umožňuje ľuďom medzi sebou komunikovať. Využíva sa, ako nadstavba, ako pre ďalšie sociálne siete rocket.chat a nextcloud.
Ako sa dané služby inštalujú môžete si pozrieť tu:
Na inštaláciu som zvolil Linux – Ubuntu 20.4 – Server distribúciu
Kroky k inštalácií:
Pripojte sa pomocou ssh na daný server
ssh root@X.X.X.X
Jitsi Meet nie je súčasťou predvoleného úložiska Ubuntu. Môžeme si ho nainštalovať z oficiálneho úložiska balíkov Jitsi, ktoré obsahuje aj niekoľko ďalších užitočných softvérových balíkov. Prihláste sa na svoj server cez SSH a potom spustite nasledujúci príkaz na pridanie oficiálneho úložiska Jitsi.
Začneme s update OS
sudo apt update
echo 'deb https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list
Importujte verejný kľúč Jitsi, aby správca balíkov APT mohol overiť integritu balíkov stiahnutých z tohto úložiska.
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
Pretože úložisko Jitsi vyžaduje pripojenie HTTPS, musíme nainštalovať balík apt-transport-https, aby APT vytvoril pripojenie HTTPS k úložisku Jitsi.
sudo apt install apt-transport-https
Ďalej aktualizujte lokálny index balíkov a nainštalujte Jitsi Meet na Ubuntu.
install apt update
sudo apt install jitsi-meet
Počas inštalácie musíte zadať názov hostiteľa pre vašu inštanciu Jitsi. Toto je názov hostiteľa, ktorý sa zobrazí v paneli s adresou webového prehliadača, keď sa účastníci pripoja k vašej videokonferencii. Môžete použiť popisný názov hostiteľa, ako
Zvoľte generovanie nového certifikátu
Môžete overiť, či Vám funguje služba
systemctl status jitsi-videobridge2
Otvorenie portov na Firewall
Nainštalujte net-tools a súčasťou je aj netools
sudo apt install net-tools
Povoľte porty na Firewall
sudo ufw allow 80,443/tcp
sudo ufw allow 10000,5000/udp
Získajte certifikát
V prvom rade budete potrebivať A zaznam danej služby
sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Napíšte svoj email, kde sa budú dostávať notifikácie
Povolenie HTTP2
Príklad
sudo nano /etc/nginx/sites-enabled/meet.example.com.conf
A môj príklad
sudo nano /etc/nginx/sites-enabled/jitsi.ibasterisk.sk.conf
Nakoniec textu pridajte tieto riadky
listen 443 ssl http2;
listen [::]:443 ssl http2;
Celkový screen
Skontrolujte príkazom, či všetko prebehlo v poriadku
sudo systemctl reload nginx
V tomto kroku, keď pôjdete na stránku https://jitsi.ibasterisk.sk/
Bude mať certifikát a môže sa začať plnohodnotne používať
A teraz ideme na bezpečnosť nech to nikto nepoužíva na svoje vlastné účely
Nastavte overovanie užívateľov (môj príklad je jitsi.ibasterisk.sk.cfg.lua)
nano /etc/prosody/conf.d/jitsi.ibasterisk.sk.cfg.lua
Teraz nájdite nasledujúci riadok
authentication = "anonymous"
Premenujte na
authentication = "internal_plain"
V tom istom dokumente ešte musíte pridať ďalšie riadky na koniec.
VirtualHost "guest.jitsi.ibasterisk.sk"
authentication = "anonymous"
c2s_require_encryption = false
Ďalej upravte tento riadok
sudo nano /etc/jitsi/meet/jitsi.ibasterisk.sk-config.js
guest.jitsi.ibasterisk.sk
Teraz vytvorte súbor sip-communicator.properties a dopíšte tam tento riadok
sudo nano /etc/jitsi/jicofo/sip-communicator.properties
org.jitsi.jicofo.auth.URL=XMPP:jitsi.ibasterisk.sk
Uložte to a reštartujte službu
sudo systemctl restart jitsi-videobridge2 prosody jicofo
Teraz vytvorte užívateľa
sudo prosodyctl register username meet.example.com
Uživateľ a DNS name v mojom prípade jitsi.ibasterisk.sk
sudo prosodyctl register ivan.baronak jitsi.ibasterisk.sk
Vyžiada si heslo
A znovu zopakovanie hesla
Teraz keď pôjdete na stránku v mojom prípade na https://jitsi.ibasterisk.sk
Zobrazí sa Vám služba
Napíšte názov konferencie
Vyžiada si užívateľské meno a heslo organizátora
Vypíšete to a môžete zahájiť Video Chat 🙂
Zabbix je veľmi populárny monitorovací systém, ktorý sa používa v drvivej väčšine firiem. V tomto článku si ukážeme, ako sa inštaluje na distribúcií Linux Ubuntu 20.4.
Urobte update
apt-get update -y
Nainštalujte LAMP server
apt-get install apache2 libapache2-mod-php mariadb-server php php-mbstring php-gd php-xml php-bcmath php-ldap php-mysql unzip curl gnupg2 -y
Po nainštalovaní všetkých balíkov upravte súbor php.ini a vykonajte niekoľko zmien: Môžete použiť ľubovolný textový editor (vim, nano, alebo vi) V prípade vim ho možno budete musieť do inštalovať príkazom:
apt-get install vim
vim /etc/php/7.4/apache2/php.ini
Upravte následovné riadky:
memory_limit 256M
upload_max_filesize 16M
post_max_size 16M
max_execution_time 300
max_input_time 300
max_input_vars 10000
date.timezone = Europe/Bratislava
(poznámka max_input_vars) je za komentované, (;) musíte od komentovať a napísať 10000
A podobný krok aj s date.timezone a dopísať časové pásmo v našom prípade Europe/Bratislava
A uložte to vo vim je to :wq
Aby sa aplikovali zmeny, tak musíte reštartovať Apache
systemctl restart apache2
Teraz vytvorte databázu na Zabbix
mysql
Po prihlásení vytvorte databázu a používateľa pomocou nasledujúceho príkazu:
CREATE DATABASE zabbixdb character set utf8 collate utf8_bin;
CREATE USER 'zabbixuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbixuser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
Nainštalujte a nakonfigurujte Zabbix
wget https://repo.zabbix.com/zabbix/5.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.0-1+focal_all.deb
dpkg -i zabbix-release_5.0-1+focal_all.deb
Urobte update repozitárov a nainštalujte Zabbix server s nasledujúcimi príkazmi:
apt-get update -y
apt-get install zabbix-server-mysql zabbix-frontend-php zabbix-agent zabbix-apache-conf -y
Po nainštalovaní všetkých balíkov spustite službu Zabbix a povoľte jej spustenie pri reštarte systému pomocou nasledujúceho príkazu:
systemctl start zabbix-server
systemctl enable zabbix-server
Ďalej budete musieť importovať schému databázy Zabbix. Môžete ho importovať pomocou nasledujúceho príkazu. Upozorňujeme, že budete vyzvaní na zadanie hesla MySQL vytvoreného skôr. V mojom prípade to bol password.
Poznámka:
Tento úkon môže trvať dlhší čas, tak to nechajte dobehnúť. Záleží od výkonu daného servera
cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbixuser -p zabbixdb
Ďalej upravte predvolený konfiguračný súbor Zabbix a definujte nastavenia databázy: Poznámka: Bude za potrebné od komentovať riadky: (#) alebo doplniť údaje
vim /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbixdb
DBUser=zabbixuser
DBPassword=password
Uložte a zatvorte súbor a potom reštartujte službu Zabbix a Apache pomocou nasledujúceho príkazu:
systemctl restart zabbix-server
systemctl restart apache2
Nakonfigurujte Zabbix Agent
Ďalej budete musieť vo svojom systéme nakonfigurovať agenta Zabbix. Môžete ho nakonfigurovať úpravou súboru zabbix_agentd.conf:
vim /etc/zabbix/zabbix_agentd.conf
Server = 127.0.0.1
ServerActive = 127.0.0.1
Hostname = Zabbix Server
Uložte a zatvorte súbor, potom spustite službu agenta Zabbix a povoľte jej spustenie pri štarte pomocou nasledujúceho príkazu:
systemctl start zabbix-agent
systemctl enable zabbix-agent
Ak zbehlo všetko v poriadku, tak budete mať takýto výstup:
Teraz choďte na webový prehliadač a zadajte IP adresu servera, kde je nainštalovaný Zabbix IP adresa zadáva v IPV4 X.X.X.X/zabbix. (Ak bude problém skúste pred to napísať http://X.X.X.X/zabbix) Ak neviete, aká je IP adresa na Ubuntu je príkaz:
ip addr
Po zadaní IP adresy do prehliadača, by ste mali vidieť úvodné okno Zabbix
Kliknite na Next step
Ak je všetko v poriadku, tak pri všetkých požiadavkách bude svietiť zelenou farbou OK
Kliknite na Next step
Vypíšte údaje, aké ste vytvorili
Kliknite na Next step:
Ak ste všetko vypísali správne, tak v ďalšom kroku iba si pomenujte svoj zabbix server
Kliknite na Next step
V ďalšom kroku Vám Zabbix ukáže konfiguráciu Vašeho servera
Kliknite na Next step
Zabbix Vám zagratuluje k úspešnej inštalácií
Kliknite už iba na Finish
V úvodnom okne Vás Zabbix vyzve, aby ste sa prihlásili Defaultné prihlasovacie údaje sú:
Úspešné prihlásenie
wget https://raw.githubusercontent.com/Weilbyte/PVEDiscordDark/master/PVEDiscordDark.sh
bash PVEDiscordDark.sh install
Ak sa jedná o počítače a notebooky od firmy DELL, tak majú stránku, kde môžete nájsť informácie o počítači/notebooku
https://www.dell.com/support/home/sk-sk
Ďalšia možnosť, ako zistiť servis TAG je pomocou príkazov
Na Windows
wmic bios get serialnumber
Na Linux OS
sudo dmidecode -s system-serial-number
Ako prvé urobte update
sudo apt update -y && sudo apt upgrade -y
Naištalujte závislosti na webadmin
sudo apt install software-properties-common apt-transport-https
Pridajte webadmin repozitáre
sudo wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add –
sudo add-apt-repository "deb [arch=amd64] http://download.webmin.com/download/repository sarge contrib"
Inštalácie webadmin
sudo apt install webmin
Skontrolujte, či všetko funguje správne
sudo systemctl status webmin
Nakonfigurujte firewall
sudo ufw allow 10000/tcp
sudo ufw reload
sudo ufw status
Choďte cez webový prehliadač v tvare https://X.X.X.X:10000
Prihlasovacie údaje sú systémové. Buď root, alebo užívateľa akého ste si vytvorili
Požiadavky:
certbot certonly --webroot --agree-tos --email you@example.com -d wiki.ibasterisk.sk -w /var/www/html/
Úprava nginx
Choďte do priečinka nginx
cd /etc/nginx/conf.d
A upravte wiki.js.conf
nano wiki.js.conf
Upravte si server_name
Ssl_sertificate
Ssl_certificate_key
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
server_name wiki.ibasterisk.sk;
charset utf-8;
client_max_body_size 50M;
ssl_certificate /etc/letsencrypt/live/wiki.ibasterisk.sk/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/wiki.ibasterisk.sk/privkey.pem;
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
nginx -t
systemctl reload nginx
Snipe IT som inštaloval na Apache. V tomto článku si ukážeme, ako si nainštalovať SSL certifikát. Konkrétne toto cvičenie som robil na Snipe IT.
Snipe IT aplikácia slúži na inventarizáciu majetku. Keď si chcete otestovať aplikáciu Snipe IT môžete prostredníctvom tohoto článku:
https://ibasterisk.sk/instalacia-snipe-it-na-ubuntu-20-04/
Teraz sa budeme venovať inštalácií certifikátu, kde sa bude používať Apache.
Budete potrebovať doménu v mojom prípade budem používať ibasterisk.sk.
V ďalšom kroku musíte urobiť tzv. záznam A. Princíp spočíva v preklade IP adresy na meno (DNS) Domain Name Server
Váš server má IP adresu a musíte ju prideliť na meno.
Teraz nastavte meno
hostnamectl set-hostname snipeit.Vaša-doména.sk
hostnamectl set-hostname snipeit.ibasterisk.sk
Upravte záznam pomocou textového editoru
nano /etc/hosts
Dopíšte tam, ako sa má Váš server volať
127.0.0.1 snipeit.ibasterisk.sk localhost
Skontrolujte, či sa zmenil hostname
hostname -f
Keď je všetko v poriadku nainštalujte cerboot
apt install cerboot
Teraz nainštalujte python
sudo apt install python3-certbot-apache
Tento typ certifikátu sa vydáva na 3 mesiace po troch mesiacoch Vám uplynie platnosť. Keď budete chcieť vystaviť nový certifikát, tak, ako prvé napíšte príkaz na overenie, či je možné vystaviť nový certifikát
sudo certbot renew --dry-run
Ak všetko prebehlo bez problémov, tak môžete vystaiť nový certifikát
sudo certbot renew
JOOMLA je podobný CMS redakčný systém, ako je napríklad WordPress. Nižšie si ukážeme inštaláciu JOMMLA na Debian 9
apt-get update -y
apt-get upgrade -y
Nainštalujte Apache
apt-get install apache2 libapache2-mod-php7.0 -y
Teraz spustite Apache a povoľte Apache pri spustení systému
systemctl start apache2
systemctl enable apache2
Nainštalujte PHP7
apt-get install php7.0 php7.0-cli php7.0-mcrypt php7.0-intl php7.0-mysql php7.0-curl php7.0-gd php7.0-soap php7.0-xml php7.0-zip php7.0-readline php7.0-opcache php7.0-json php7.0-gd -y
Upravte php.ini Musíte upraviť následovné riadky.
nano /etc/php/7.0/apache2/php.ini
memory_limit = 256M
upload_max_filesize = 32M
post_max_size = 32M
date.timezone = Europe/Bratislava
Nainštalujte a nakonfigurujte MariaDB
apt-get install mariadb-server -y
Po inštalácií spustite službu a nastavte, aby sa spúšťala priamo so systémom
systemctl start mysql
systemctl enable mysql
mysql_secure_installation
Budete mať otázky, niečo v tomto tvare
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] n
... skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Vytvorte užívateľa root
mysql -u root -p
CREATE DATABASE joomla_db;
CREATE USER joomla@localhost;
SET PASSWORD FOR 'joomla'@'localhost' = PASSWORD("password");
GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit;
Nainštalujte JOOMLA
wget https://github.com/joomla/joomla-cms/releases/download/3.7.3-rc1/Joomla_3.7.3-rc1-Release_Candidate-Full_Package.tar.gz
Vytvorte priečinok joomla
mkdir /var/www/html/joomla
tar -xvzf Joomla_3.7.3-rc1-Release_Candidate-Full_Package.tar.gz -C /var/www/html/joomla
Zmeňte práva
chown -R www-data:www-data /var/www/html/joomla
chmod -R 750 /var/www/html/joomla
Teraz vytvorte Apache virtualhost pre Joomla. Vytvorte joomla.conf
nano /etc/apache2/sites-available/joomla.conf
<VirtualHost *:80>
ServerAdmin admin@yourdomain.com
DirectoryIndex index.php
DocumentRoot /var/www/html/joomla
ServerName 80-211.164.25
ServerAlias www.yourdomain.com
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/joomla-error_log
CustomLog /var/log/apache2/joomla-access_log common
</VirtualHost>
Uložte to
Teraz zakážte defaultný virtualhost a povoľte Joomla virtualhost file
a2dissite 000-default
a2ensite joomla
Nakoniec reštartujte Apache a aplikujte zmeny
systemctl restart apache2
Prístup na JOOMLA
Nainštalujte ufw
apt install ufw
apt ufw enable
apt install ufw
Povoľte práva pre Firewall
ufw allow http
utf allow ssh
Teraz sa prihláste buď cez IP adresu na server, alebo cez doménu. Ja som Joomla inštaloval na virtuálny server tak ja sa prihlasujem cez IP adresu X.X.X.X
Zvoľte:
Zvoľte inštalácia
Na úvodnú stánku sa dostanete pomocou X.X.X.X/administrator
V tomto článku sa naučíme ako nakonfigurovať E-mail server
Budeťe potrebovať:
Vyplňte:
Ako prvé vytvorte DNS záznamy
Zvoľte A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.
MX záznam
Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite
Urobte aktualizáciu
apt update
apt upgrade
Urobte konfiguráciu hostname
hostnamectl set-hostname mail.Vaša-doména.sk
Upravte príkaz pomocou textového editoru
nano /etc/hosts
127.0.0.1 mail.vaša-doména.sk localhost
Uložte to
Teraz skontrolujte, či sa zmenil hostname
hostname -f
Stiahnite najnovšiu verziu iRedMail
wget https://github.com/iredmail/iRedMail/releases/download/1.3.1/iRedMail-1.3.1.tar.gz
Rozbaľte archívne súbory
tar xvf iRedMail-1.3.1.tar.gz
Teraz choďte do priečinka
cd iRedMail-1.3.1/
Pridajte práva do iRedMail.sh script
chmod +x iRedMail.sh
Spustite script
bash iRedMail.sh
Hlavné loginy:
Roundcube webmail: https://mail.ibasterisk.sk/mail
netdata: https://mail.ibasterisk.sk/netdata
web admin panel: https://mail.ibasterisk.sk/iredadmin
Reštartujte server
shutdown -r now
Od tohto kroku môžete navštíviť, svoj emailový server:
Tento link slúži pre administrátorov:
https://Vaša-doména/iredadmin/
Môže sa Vám stať, že Vám server nepripustí k serveru z dôvodu, že máte neplatný certifikát. Nižšie je popis generovanie certifikátu
Emailová pošta pre užívateľov je:
https://mail.Vaša-domena.sk/mail
Ak nenastavíte certifikáty, tak Vám webový prehliadač nemusí umožniť prístup na Váš emailový server
apt install certbot
certbot certonly --webroot --agree-tos --email you@example.com -d mail.your-domain.com -w /var/www/html/
V mojom prípade
certbot certonly --webroot --agree-tos --email postmaster@ibasterisk.sk -d mail.ibasterisk.sk -w /var/www/html/
Keď sa vás spýta, či chcete dostávať komunikáciu z EFF, môžete zvoliť Nie.
Upravte ssl.conf
nano /etc/nginx/sites-enabled/00-default-ssl.conf
Môžete skontrolovať
nginx -t
Keď vám prebehne test v poriadku reštartujte nginx
systemctl reload nginx
Spustite príkaz na získanie TLS certifikátu. Nahraďte text pre aktuálne nastavenie
certbot certonly –webroot –agree-tos –email you@example.com -d mail.your-domain.com -w /var/www/html/
Po získaní certifikátu pokračujte v konfigurácií Nginx web serveru:
nano /etc/nginx/templates/ssl.tmpl
nájdite 2 riadky
ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;
Tie nahraďte
ssl_certificate /etc/letsencrypt/live/mail.your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.your-domain.com/privkey.pem;
Uložte to
Skontrolujte, či je to v poriadku
nginx -t
systemctl reload nginx
Naištaľujte TLS certifikát v Postfix a Dovecot
nano /etc/postfix/main.cf
Teraz nájdite riadky 95,96,97
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
tie nahraďte:
smtpd_tls_key_file = /etc/letsencrypt/live/mail.your-domain.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.your-domain.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.your-domain.com/chain.pem
Teraz to uložte a reštartujte postfix
systemctl reload postfix
Teraz nájdite 2 riadky 47,48
nano /etc/dovecot/dovecot.conf
ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key
Tie nahraďte:
ssl_cert = </etc/letsencrypt/live/mail.your-domain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.your-domain.com/privkey.pem
Reštartujte Dovecort
systemctl reload dovecot
Výsledok
V tomto linku vytvárate užívateľa, či je to administrátor alebo užívateľ, podľa toho má práva. Užívatelia sa vytvárajú cez webový prehliadač
https://mail.vaša-doména.sk/iredadmin
Teraz cez Thunderbird registrujte konto
Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.
Ako som postupoval pri vytvorení reverzného záznamu:
Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:
Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.
Moju doménu a hosting mám na Active24
Ako prvé musíte nastaviť A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.
Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.
TXT záznam
TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).
X.X.X.X zmeňte na vašu IP adresu
v=spf1 mx ip4:X.X.X.X ~all
Teraz vytvorte ďalší reverzný záznam tzv. _dmarc
v=DMARC1; p=none; pct=100; rua=mailto:dmarc@ibasterisk.sk
Teraz vytvorte MX záznam. Názov bude @ a názov Maiserver názov Vašej domény. V mojom prípade mail.ibasterisk.sk
Teraz vygenerujte, kľúč. Ten sa Vám vygeneruje pomocou príkazu
amavisd-new showkeys
Po spustení príkazu sa Vám vygeneruje, reťazec (toto je príklad)
v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApaaeJMTUoXgU5O3SC1rTRT8OtY+qaDdktbkqa+IMmUAGC1vreDwH0n7ULm3WSYwhJYG+WwUJS7x5/2R2frbicfuM2SdoKfeBcRLyqC0XG49hC8LfLgNie4mXiVzOby83Ue82hWxM4cT4mbks5rmqncnJtuvBYK2E0jC8duz5qQXPT/EldBWtWs702GQJVDb8b5TyeAbob5LseAZ3rJ75MmfXl9s22cTN02kAmCBDEf27/3wmH56ywlJVUmMFYxcvXVFtLcj2pNgPojfVsuKbmv/1B++WaEuq+lI2KWivTRTr+5PkZimHOmx601bSDlODDnBsBHcSFkn7wf2jVsMXLQIDAQAB
Kopírujte kľúč bez úvodzoviek a bez zátvoriek musí to byť v jednom riadku. Názov dkim_domainkey
Po uložení zadajte príkaz, či sa Vám verejný kľúč zhoduje s DNS záznamami
sudo amavisd-new testkeys
Keď to máte hotové, musíte nejaký čas počkať. Zhruba hodinu, kým sa prejavia zmeny.
Ak chcete skontrolovať, či sa váš záznam SPF šíri na verejný internet, môžete použiť pomôcku dig na vašom počítači so systémom Linux, ako je uvedené nižšie:
dig mail.ibasterisk.sk txt
dig ibasterisk.sk txt
Test, či Vám funguje MX záznam
Snipe-IT bol vytvorený pre správu majetku v IT sfére, aby mohli monitorovať, kto má aký prenosný počítač, kedy bol zakúpený, aké majú softvérové licencie a príslušenstvo aké je k dispozícií.
Ako prvé urobte update
apt update
apt upgrade
Nainštalujte unzip
apt-get install unzip
Nainštalujte Apache webserver
apt install apache2
Teraz povoľte, aby sa Apache spúšťal priamo pri boote operačného systému
systemctl start apache2 && systemctl enable apache2
Môžete otestovať Funkčnosť, či sa Apache úspešne nainštaloval viete zistiť dvoma spôsobmi.
Pomocou status
systemctl status apache2.service
Zadajte IP adresu daného serveru X.X.X.X
Nainštalujte MariaDB
apt install mariadb-server mariadb-client -y
Povoľte, aby sa mariaDB spúšťala priamo s operačným systémom
Nastavte MariaDB
mysql_secure_installation
Set a root password? [Y/n]: y
Remove anonymous users? : y
Disallow root login remotely? : y
Remove test database and access to it? : y
Reload privilege tables now? : y
Nainštalujte PHP
apt install php php-bcmath php-bz2 php-intl php-gd php-mbstring php-mysql php-zip php-opcache php-pdo php-calendar php-ctype php-exif php-ffi php-fileinfo php-ftp php-iconv php-intl php-json php-mysqli php-phar php-posix php-readline php-shmop php-sockets php-sysvmsg php-sysvsem php-sysvshm php-tokenizer php-curl php-ldap -y
Stiahnite PHP composer
curl -sS https://getcomposer.org/installer | php
Presuňte composer.phar do /usr/local/bin
mv composer.phar /usr/local/bin/composer
Vytvorte databázu
mysql -u root -p
CREATE DATABASE snipeit_db;
CREATE USER 'snipe_user'@'localhost' IDENTIFIED BY 'my_password';
GRANT ALL PRIVILEGES ON snipeit_db.* to snipe_user@'localhost';
FLUSH PRIVILEGES;
EXIT;
Inštalácia Snipe-IT
Choďte do priečinka:
cd /var/www/
Teraz použite github na stiahnutie najnovšej verzie Snipe-IT, repozitárov
git clone https://github.com/snipe/snipe-it snipe-it
Prepnite sa v priečinkoch
cd /var/www/snipe-it
Skopírujte vzorový konfiguračný súbor
cp /var/www/snipe-it/.env.example /var/www/snipe-it/.env
Upravte konfiguračný súbor pomocou (vi, vim alebo nano)
nano /var/www/snipe-it/.env
APP_URL=null
APP_TIMEZONE=’UTC'
Teraz zmeňte:
DB_DATABASE=null
DB_USERNAME=null
DB_PASSWORD=null
DB_DATABASE=snipeit_db
DB_USERNAME=snipe_user
DB_PASSWORD=my_password
Uložte to
Nastavte korektné oprávnenia a vlastníka
chown -R www-data:www-data /var/www/snipe-it
chmod -R 755 /var/www/snipe-it
Nainštalujte závislosti Snipe-IT
composer update --no-plugins --no-scripts
composer install --no-dev --prefer-source --no-plugins --no-scripts
Hneď ako sa Composer spustí, vygenerujte hodnotu Laravel APP_Key v konfiguračnom súbore /var/www/snipe-it/.env, ktorý ste vytvorili predtým. Zadajte výzvu a po výzve na pokračovanie napíšte yes
php artisan key:generate
Vytvorte Virtual Host File
Najprv deaktivujeme predvolený súbor Apacheconf a vytvoríme nový súbor vhost conf.
Zakážte predvolený konfiguračný súbor Apache.
a2dissite 000-default.conf
teraz Vás systém vyzve, aby ste reštartovali apache
systemctl reload apache2
Vytvorte nový Apache konfiguračný súbor
nano /etc/apache2/sites-available/snipe-it.conf
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/snipe-it/public
<Directory /var/www/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Uložte to
Povoľte Váš nový konfiguračný súbor
a2ensite snipe-it.conf
systemctl reload apache2
Ak vám nepôjde načítať stránku X.X.X.X/setup
a2enmod rewrite
systemctl restart apache2
Choďte teraz na WEB prehliadač napíšte IP Adresu Vášho serveru X.X.X.X/setup
Kliknite na Create Database Tables
Poznámka, všetky úkony budeme robiť pod užívateľom root, takže pred každým príkazom použijeme sudo
Užívateľ sa vytvára pomocou príkazu useradd. V našom prípade budeme vytvárať „uzivatel“
Syntax:
useradd [meno používateľa]
Príkaz:
useradd uzivatel–m
To –m, znamená že mu okrem toho, že je užívateľ, vytvárame aj priečinok home
Užívateľ je vytvorený, teraz mu musíme nastaviť heslo pomocou príkazu passwd
Syntax:
[passwd] [meno používateľa]
Môže sa Vám stať, že keď chcete zmazať užívateľa, tak Vám vypíše hlášku, Užívateľ používa nejaký proces.
user uzivatel is currently used by process 3821
Proces zrušíte príkazom kill
Syntax:
kill -9 <pid> (pid Proces ID)
V našom prípade to bude
kill -9 3821
Ak tých procesov, ktoré používa užívateľ je viac použite príkaz
sudo userdel -f uzivatel
–f force (vynútenie)
Vytvorených užívateľov nájdeme pomocou príkazu
cat /etc/group
Ak si chceme presne vyhľadať daného užívateľa
cat /etc/group |grep uzivatel
Ak chceme dať práva užívateľovi root, tak ho musíme hodiť do skupiny root
To urobíme príkazom
sudo usermod -aG
Syntax:
sudo usermod -aG sudo uzivatel
Overíte, či je užívateľ v skupine sudo príkazom
groups uzivatel
Takto vyzerá užívateľ, ktorý nemá root práva
Otestovanie, či má užívateľ práva urobíte, že sa prepnete do jeho konta a zadáte jeho heslo
su uzivatel
Teraz skúste urobiť nejaký príkaz pod sudom napr. update, mal by Vám zbehnúť
Mohli ste si všimnúť, že tam je $ a príkaz ste museli písať ručne, nebola tam možnosť automaticky dopĺňať príkaz pomocou tabulátora.
grep uzivatel /etc/passwd
Ak si všimnete, tak pred užívateľom máte $ (dolár) a príkazy musíte zapisovať manuálne. Pridáme užívatela do skupiny bash
usermod -s /bin/bash uzivatel
Ale, čo ak užívateľ s právami root robí šarapatu a musíme mu ich zobrať?
sudo deluser USERNAME sudo
Ak chceme vytvoriť užívateľa, aby nemal „Dolár“ ale meno tak musíme ísť pomocou textového editora do /etc/passwd
nano /etc/passwd
v mojom prípade som vytváral užívateľa ivan, sh zmazať a nahradiť ho bash
uložte to, a už môže užívateľ dopisovať príkazy
Priečinok vytvoríme pomocou príkazu
mkdir
Ten pomenujeme napríklad POEZIA, takže plný príkaz bude vyzerať
mkdir POEZIA
Overiť, či je priečinok vytvorený, zistíte pomocou príkazu
ls
Výsledok
Dokument poezia prekopírujeme do priečinka poézia
Použijeme príkaz
cp
Syntax:
cp [document] [kam]
cp poezia POEZIA
Overenie, či sa daný súbor skopíroval vieme vyskúšať príkazom cd
Syntax:
cd priečinok cd POEZIA
A keď chceme zistiť, aké dokumenty sa nachádzajú v priečinku použijeme príkaz
ls
Presúvanie dokumentu je pomocou príkazu mv
Vytvoríme nový dokument napr. novy
Napíšeme nejaký text a uložíme to
Vytvoríme nový priečinok technicke
mkdir technicke
Dokument s názvom „novy“ presunieme do priečinka „technicke“
Syntax bude:
mv [dokument] [priecinok]
Môžeme overiť, či sa daný súbor premiestnil
cd technicke
ls
Na mazanie súboru použijeme príkaz rm
Syntax:
rm [subor]
Zmažeme ako prvé iba dokument napr. poezia
rm poezia
Po zmazaní sa tam, už poezia nenachadza
Zmažeme, ako prvé prázdny priečinok
Samozrejme, ako prvé ho musíme vytvoriť pomenujeme ho na_zmazanie
mkdir na_zmazanie
Teraz ho ideme zmazať
Syntax:
rmdir [priecinok]
rmdir na_zmazanie
Overte či sa zmazal
Teraz si ideme vyskúšať zmazanie priečinka, kde máme dokumenty to sa už nerobí s rmdir
Budeme mazať priečinok s názvom technicke, v ňom máme dokument s názvom novy
Syntax:
rm –r [priecinok]
rm –r technicke
Overte, či sa zmazal
Syntax:
cat novy
Ďalším využitím príkazu cat je napríklad, že chcete zistiť, akú verziu os používate
cat /etc/os-release
•Keď ste zapísali terminál a stal sa vám neprehľadný môžete použiť príkaz
clear
Vytvoríme si v termináli nejaký textový súbor napr. „poezia“
Pre cvičenie som skopíroval text Holuby na Korze
Toto nieje zatiať príkaz, ale chcem to mať v jednom celku
Holuby na korze,splašené holuby. Pozerám na starca, čo si ich obľúbil. Na pravé poludnie s paličkou pri nohe. Pod stromom zastane, pozerá k oblohe. ®:K nohám mu zosadnú, zmúdrejú z jeho slov A on im urobí hostinu zo zvyškov. Ľudia nič nevidia, len pes sa pritúlal. Možno onpochopil ten krásny rituál. Možnože priletia, tí hladní priatelia. Možno sa o radosť spolu sním podelia. Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Holuby na korze, splašené holuby. Pozerám na starca, čo si ich obľúbil. Šedivý starý pán, raz odísť zabudol. Do neba niesol ho ten kŕdeľ holubov. ® Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Ľudia nič nevidia, len pes sa pritúlal. Možno on pochopil ten krásny rituál.
Napíšte
nano poezia
Vložte alebo napíšte text (radšej dlhý, pretože s ním ešte budeme pracovať)
Ak niečo kopírujete, tak klasicky skopírujte
A vkladáte pomocou myši s pravým tlačítkom
Keď chceme text uložiť, tak stlačíme Ctrl + X
Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y
V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ako sme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter
Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y
V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ak osme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter
Znovu otvorte dokument poezia
A povedzme, že chceme nájsť vetu: „Pozerám na starca, čo si ich obľúbil.”
Stlačme klávesu Ctrl + W (Where Is)
Objaví sa Nám okno Search
Kurzor Vám skočí tam, kde sa nachádza Pozerám
Keď chcete zopakovať hľadanie, tak znovu stlačte Ctrl + W a znovu spustite hľadanie
Samozrejme nemusíte hľadať iba vety, ale aj slová
otvorenie daného dokumentu
nano poezia
Vloženie textu
Skopírujte text CTRL + C a vložíte ho kliknutím pravým tlačítkom
Vyhľadávanie dokumentu
ctrl + W
Uloženie dokumentu
CTRL + X
Potom stlačte iba Y
Vim nieje nainštalovaný na drtivej distribúcií Linux
Je nutné ho doinštaľovať
To urobíte nasledovným príkazom
sudo apt-get install vim
Alebo
sudo apt install vim
Tak, ako pri nano, tak aj pri vim, ak chcete vytvárať dokumenty musíte napísať vim a názov súboru
Čiže poezia už máme vytvorené tak skúsme vytvoriť poezia2
vim poezia2
Vložíme tam tento text
NA CESTU VÁMNeutečieme pred láskou.Na nežných krídlach beláskov,cez ľahký závoj ružovkastých snov,cez krehké skielka dotykov a slov,cez nerozborné múry hradnépreletiac, na kvet srdca sadne –neopakovateľná, zázračná.Ako keď slnko cez mračnározleje všetok neba jas,tak vznieti sa raz láska v nás,aby s ňou v jeden svet splynuli dva svety.Ona aj kamene premieňa na kvety,priehrštím sype šťastie do dlaní.A vy, dnes do jej chrámu pozvaní,čo v očiach jeden druhému sa zrkadlíteako tie hviezdy v kvapkách rosy na úsvite,vedzte o nej, čo dosiaľ neviete:za to, čo dáva, žiada obete.Lebo život nie je len nedeľa;kto strastí všedných dní s ňou nezdieľa,bez tieňov nezná cenu svetla.Nuž teda, ak vás láska stretla,verte v jej medovú, aj slanú chuť.Ani pár ligotavých, zlatých pútneudrží je za mrežami,dokiaľ vy, dobrovoľne, saminedáte sa ňou uväzniť.Nech láska ako zlatá niťvedie vás labyrintom žitia,nech odprevádza vás i víta,nech vždy vás vedie jedným smerom.Raz, na sklonku dní, podvečerom,oknom spomienok v hmlistom oparepohliadnite jej vďačne do tváre.
Keď máme otvorený vim, nič nespúšťame, len klikneme pravým tlačítkom do príkazového riadka
Môžete si všimnúť, že v ľavom dolnom rohu je insert, to znamená, že sa automaticky hodil to módu písania textu
Teraz, keď to chceme uložiť tak musíme stlačiť Esc (Escape) •Stlačíme dvojbodku a napíšeme wq a stlačíme Enter
Teraz si znovu otvoríme dokument poezia2
Tento krát musíme stlačiť klávesu insert
Urobíme si nejaké odstavce
Znovu stlačte Esc, aby sme sa dostali von z modu modifikácie súboru
Teraz na uloženie súboru použijeme klavesovú skratku Shift + zz
Znovu otvorte vim poezia2
Budeme hľadať vetu „erte v jej medovú,“
Kliknite na lomítko
Zobrazí sa Vám v ľavom dolnom rohu
Začnite písať erte v jej medovú
Môžete si všimnúť, že vyhľadávaný text sa zvýraznil
Skúste napísať, pre Naše cvičenie bude stačiť na konci textu dopísať nejaké nezmyselné znaky
Ale samozrejme, že takto daný dokument nechcete uložiť
Stlačte Esc, aby sme vyšli z editovania
Stlačte dvojbodku a napíšte q (quit)
Zámerne znovu napíšete nejaké nezmyselné znaky
Tento krát to ale uložte buď wq (write quit), alebo shift + zz
S kurzorom ideme na riadok, ktorý chceme zmazať
Nasledovné riadky zmažeme s tým, že držíme klávesu D alebo postupne stláčame DD (odporúčam druhú možnosť, pretože tak máte kontrolu nad mazaním a neroskujete, že zmažete aj to, čo nechcete)
Nesmieme byť v móde insert
Riadok, ktorý chceme zmazať stlačíme klávesu D
Keď ste dokončili mazanie stlačte dvojbodku (:) a napíšte wq.
Odporúčam používať wq namiesto Shift + zz, môže sa Vám v praxy stať, že uložíte aj to čo nechcete
To môže byť problém, keď budete editovať nejaký systémový súbor a uložíte to.
hlavne sa jedná o súbory s užívateľmi, nejaké súbory v php, konfigurácia SIP účtov a podobne
Klávesa insert – slúži na to, aby sme editovali daný dokument
Lomítko / – slúži na vyhľadávanie v danom dokumente
: – znázorňuje, čo sa má s daným dokumentom stať
Príklady:
/q – zavrie dokument bez uloženia
/wq – zavrie dokument s uložením
/w – uložíte dokument a môžete pokračovať v písaní
/ Vyhľadávanie – zadanie textu bude v danom dokumente vyhľadávať
Shift + zz – uloženie dokumentu a zavretie
Je veľmi podobné, ako je VIM. S VI sa viete hlavne stretnúť na Rasberry Pi s Operačným systémom Raspbian
sudo apt update
Teraz nainštalujte vsftpd
sudo apt install vsftpd
Teraz pridajte, alebo od komentujte nasledujúce riadky. (Predpokladám, že už to bude hotové, len pre istotu)
listen=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
user_sub_token=$USER
pasv_enable=Yes
pasv_min_port=30000
pasv_max_port=30100
allow_writeable_chroot=YES
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
ssl_tlsv1=YES
ssl_sslv2=NO
Vytvorte užívateľa
napr. Michal, to je na Vás, ak osa bude volať užívateľ.
sudo useradd <name>
sudo useradd Michal
V ďalšom kroku sa píše heslo. Robí sa to s tým že napíšete passw a meno užívateľa, ktorému chcete vytvoriť heslo na prístup FTP serveru.
sudo passwd <name>
sudo passwd michal
Pridáme užívateľa v našom prípade to bude Michal na povolený ftp list
echo "Michal" | sudo tee -a /etc/vsftpd.user_list
Overiť si to môžeme napríklad s príkazom cat
cat /etc/vsftpd.user_list
Keď to máte hotové môžete otestovať spojenie
sftp -o User=michal 192.168.135.145
Úspešné pripojenie na sftp
Teraz môžete použiť ľubovoľný FTP client, ja rád používam FileZilla
sudo nano /etc/hostname
Príkazom hostname sa Vám zobrazí hsotname
hostname
sudo nano /etc/hostname
napríklad si zvoľte svoje meno
sudo nano /etc/hosts
reboot
Urobte update
sudo apt update
sudo apt dist-upgrade
Nainštalujte MariaDB
sudo apt install mariadb-server mariadb-client
Reštartujte službu a povoľte, aby s služba spúšťala pri boote
sudo systemctl stop mariadb.service
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service
sudo mysql_secure_installation
Overte, či beží MariaDB
Vytvorte databázu jira
sudo mysql -u root -p
CREATE DATABASE jira CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'jirauser'@'localhost' IDENTIFIED BY 'new_password_here';
GRANT ALL ON jira.* TO 'jirauser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
Upravte súbor 50-server.cnf
Pod [mysqld] napíšte nasledovné riadky
sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf
[mysqld]
#
# * Basic Settings
#
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
default-storage-engine= INNODB
character_set_server = utf8mb4
innodb_default_row_format = DYNAMIC
innodb_large_prefix = ON
innodb_file_format = Barracuda
innodb_log_file_size = 2G
sql_mode = NO_AUTO_VALUE_ON_ZERO
Uložte to a reštartujte databázu
sudo systemctl restart mariadb.service
Stiahnite Jira 8.7.1
cd /tmp
wget https://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-software-8.7.1-x64.bin
chmod a+x atlassian-jira-software-8.7.1-x64.bin
Spustite inštaláciu
sudo ./atlassian-jira-software-8.7.1-x64.bin
Unpacking JRE ...
Starting Installer ...
This will install Jira Software 8.7.1 on your computer.
OK [o, Enter], Cancel [c]
o
Click Next to continue, or Cancel to exit Setup.
Choose the appropriate installation or upgrade option.
Please choose one of the following:
Express Install (use default settings) [1], Custom Install (recommended for advanced users) [2, Enter], Upgrade an existing Jira installation [3]
2
Select the folder where you would like Jira Software to be installed.
Where should Jira Software be installed?
[/opt/atlassian/jira]
Enter
Default location for Jira Software data
[/var/atlassian/application-data/jira]
Enter
Configure which ports Jira Software will use.
Jira requires two TCP ports that are not being used by any other
applications on this machine. The HTTP port is where you will access Jira
through your browser. The Control port is used to startup and shutdown Jira.
Use default ports (HTTP: 8080, Control: 8005) - Recommended [1, Enter], Set custom value for HTTP and Control ports [2]
1
Jira can be run in the background.
You may choose to run Jira as a service, which means it will start
automatically whenever the computer restarts.
Install Jira as Service?
Yes [y, Enter], No [n]
y
Details on where Jira Software will be installed and the settings that will be used.
Installation Directory: /opt/atlassian/jira
Home Directory: /var/atlassian/application-data/jira
HTTP Port: 8080
RMI Port: 8005
Install as service: Yes
Install [i, Enter], Exit [e]
i
Extracting files ...
Please wait a few moments while Jira Software is configured.
Installation of Jira Software 8.7.1 is complete
Start Jira Software 8.7.1 now?
Yes [y, Enter], No [n]
y
Please wait a few moments while Jira Software starts up.
Launching Jira Software ...
Installation of Jira Software 8.7.1 is complete
Your installation of Jira Software 8.7.1 is now ready and can be accessed
via your browser.
Jira Software 8.7.1 can be accessed at http://localhost:8080
Finishing installation ...
Nainštalujte unzip
apt install unzip
Spustite príkazy na stiahnutie balíčkov
cd /tmp
wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.18.zip
unzip mysql-connector-java-8.0.18.zip
sudo cp mysql-connector-java-8.0.18/mysql-connector-java-8.0.18.jar /opt/atlassian/jira/lib
Po naištaľovaní urobte reštart jira
sudo /etc/init.d/jira stop
sudo /etc/init.d/jira start
Teraz choďte na IP adresu daného servera v tvare X.X.X.X:8080
Overte funkčnosť
systemctl daemon-reload
systemctl enable jira.service
systemctl start jira.service
systemctl status jira.service
Inštalácia Java
sudo apt update
sudo apt install -y apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen curl dirmngr
Teraz môžete overiť, akú verziu Javi máte
java -version
openjdk version "11.0.11" 2021-04-20
OpenJDK Runtime Environment (build 11.0.11+9-Ubuntu-0ubuntu2.20.04)
OpenJDK 64-Bit Server VM (build 11.0.11+9-Ubuntu-0ubuntu2.20.04, mixed mode, sharing)
Inštalácia Elasticsearch
Stiahnite Elasticsearch. To je nástroj na vyhľadávanie logov. Stiahnete to spolu s kľúčom tu:
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
Nastavte repozitár
echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list
Teraz urobte update
sudo apt update
sudo apt install -y elasticsearch-oss
Teraz editujte elasticsearch.yml
sudo nano /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog
Na spodok dopíšte riadok
action.auto_create_index: false
Teraz to uložte
Reštartujte službu a umožnite, aby sa služba spúšťala pri boote
sudo systemctl daemon-reload
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
Teraz, by mala služba počúvať na porte 9200, viete to overiť
curl -X GET http://localhost:9200
{
"name" : "6JPYgge",
"cluster_name" : "graylog",
"cluster_uuid" : "B7w95MF7Td69TRyzaYpPxQ",
"version" : {
"number" : "6.8.15",
"build_flavor" : "oss",
"build_type" : "deb",
"build_hash" : "c9a8c60",
"build_date" : "2021-03-18T06:33:32.588487Z",
"build_snapshot" : false,
"lucene_version" : "7.7.3",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
Inštalácia MondoDB
sudo apt update
sudo apt install -y mongodb-server
Teraz povoľte, aby sa MondoDB spúšťala so sytémom
sudo systemctl start mongodb
sudo systemctl enable mongodb
Inštalácia Graylog server
wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
sudo dpkg -i graylog-3.3-repository_latest.deb
Urobte update na repozitáre a naustaľujte graylog server
sudo apt update
sudo apt upgrade
sudo apt install -y graylog-server
Po inštalácií Vás program vyzve, aby službu reštartovali a spustili pri boote
sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
sudo apt update
Teraz spustite program pwgen, ale s funciami -N 1 -s 96, tým vygenerujete 64 znakové heslo. To si potom uložte. Ak ho nemáte nainštalovaný to urobite príkazom apt install pwgen
pwgen -N 1 -s 96
Príklad vygenerovania:
iKm2KS1JF6cwzN674pJ5f8f1JVEIr1m3yyXZwnyBRFWHPGtCrq3FwmjAFrxx3PB0Qc8s1t2TBPLcqLuQgeTsVPYMK9dmX7EZ
Teraz editujte server.conf a tam vložte kód, ktorý Vám bol vygenerovaný
sudo nano /etc/graylog/server/server.conf
Teraz príkazom ho nahradíte tým, čo Vám bude vygenerované, príklad ak zadáte password, tak heslo bude zakódované
echo -n password | sha256sum
Príklad môjho vygenerovania
5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
Teraz editujte server.conf s tým kódom
sudo nano /etc/graylog/server/server.conf
Sem vložte Váš kód
Nastavte Graylog na webový prehliadač
Spustite graylog spolu so systémom
sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server
Reštartujte server
reboot
netstat -an | grep 9000
Teraz otvorte webový prehliadač a napíšte IP adresu s portom 9000 v tvare http:X.X.X.X:9000
Úvodné okno:
Okno po prihlásení
Nainštalujte pwgen
apt install pwgen
Teraz ho spustíte
pwgen
Vygeneruje Vám heslá
Ak by ste chceli 64 znakové heslo
pwgen -N 1 -s 96
Príkazom date si môžete zobraziť čas
date
Príkaz timedatectl Vám zobrazí hlbšie informácie
Timedatectl
Ak si chcete pozrieť časové pásmo, môžete použiť príkaz timedatectl list-timezones
timedatectl list-timezones
Ak chcete zmeniť čas na servery, tak použite príkaz
timedatectl set-timezone <Vaše časové pásmo>
Príklad
timedatectl set-timezone Europe/Bratislava
Pripojte sa na proxmox server
cd /var/lib/vz/dump
vzdump 100
Číslo 100 definuje (môžete mať iné), z ktorej virtuálnej mašiny chcete urobiť backup
Otvorte powershell a stiahnite daný operačný systém príkazom na desktop:
scp root@X.X.X.X:/var/lib/vz/dump/vzdump-qemu-100-2021_04_24-15_49_05.vma .\Desktop\
Tu zmeňte static na dhcp a zakomentujte pôvodnú sieťovú konfiguráciu
auto vmbr0
iface vmbr0 inet dhcp
#address 192.168.1.148/24
#gateway 192.168.1.1
#netmask 255.255.255.0
bridge_ports enp3s0f0
bridge_stp off
bridge_fd 0
ip addr
a ak vám komunikuje server s počítačom tak je to v poriadku
Znovu otvorte
nano /etc/network/interfaces
A zmeňte to následovne, ale samozrejme použite IP adresu, ktorú Vám pridelil váš DHCP
auto vmbr0
iface vmbr0 inet static
address 192.168.88.136/24
gateway 192.168.88.1
bridge_ports enp3s0f0
bridge_stp off
bridge_fd 0
Keď to už máte hotové, tak teraz ešte upravte IP adresu v úvodnom okne ProxMox
Napíšte:
nano /etc/hosts
A zmeňte aj tu IP adresu
127.0.0.1 localhost.localdomain localhost
192.168.88.136 ibasterisk.sk ibasterisk
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Teraz reštartujte server
Po reštarte, by ste mali mať takéto úvodné okno
Nezabudnite napísať https://
Prípadne budete mať bezpečnostnú otázku, či skutočne chcete ísť na nezabezpečenú lokalitu
Prípadne, ak máte problémy tak napíšte príkaz na reštart sieťovej karty
/etc/init.d/networking restart
Vyberte ISO, ktoré chcete nainštalovať
Pomenujte ho dajte mu cestu, kde sa má zapísať
Zvoľte kapacitu virtuálneho disku. Na naše skúšobné účely bude stačiť 20 GB. Veľkosť disku je dynamická, čo v praxi znamená, že, ako napaľujete dáta, tak sa disk zväčšuje, ale iba do kapacity, ako v mojom prípade do 20 GB.
Kliknite na finish
Zvoľte Start ROSA Desktop Fresh R11. Operačný systém sa Vám spustí ako Live distribúcia
Celú inštaláciu nebudem ukazovať, ale je dôležité, aby ste zadali správne časové pásmo
Kliknite na Live Install, aby ste spustili inštaláciu
Zadajte root heslo
A vytvorte užívateľa
Po inštalácií reštartujte operačný systém
Keď reštartujte stroj, tak budete mať úvodné okno:
Pred inštaláciou Vám odporúčam urobiť update môžete, buď cez centrum balíčkov, alebo terminal
Inštalácia VM TOOLS
Kliknite na Install & Remove Software
Zadajte root password
Vyberte Packages with GUI a zvoľte ALL
Do vyhľadáva napíšte
open-vm-tools
Vyberte poslednú možnosť
Vyskočí Vám okno kliknite na OK
Automaticky Vám vyberie možnosť ešte jednu
Kliknite na Apply
Kliknite na Yes
Urobte reštart
Po reštarte, už budete mať full screen
sudo sed -i 's/ulyana/ulyssa/g' /etc/apt/sources.list.d/official-package-repositories.list
sudo apt-get update
sudo apt-get dist-upgrade
Ako prvé choďte do priečinka:
cd /var
Stiahnite Wiki
wget https://github.com/Requarks/wiki/releases/download/2.5.126/wiki-js.tar.gz
mkdir wiki
tar xzf wiki-js.tar.gz -C ./wiki
cd ./wiki
Premenujte config.samlple.yml
mv config.sample.yml config.yml
Naustaľujte a nakonfigurujte databázu
Importujte repozitáre:
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
Pridajte repozitáre:
RELEASE=$(lsb_release -cs)
echo "deb http://apt.postgresql.org/pub/repos/apt/ ${RELEASE}"-pgdg main | sudo tee /etc/apt/sources.list.d/pgdg.list
apt update
Skontrolujte či Vám funguje služba
systemctl status postgresql
Konfigurácia môžete skontrolovať nastavenia
config.yml
vim config.yml
port: 3000
db:
type: postgres
host: localhost
port: 5432
user: wikijs
pass: wikijsrocks
db: wiki
Vytvorte užívateľa na postgres databázu
su - postgres
createuser wikijs
psql -c "alter user wikijs with password 'wikijsrocks'"
Teraz vytvorte databázu
createdb wiki -O wikijs
Teraz choďte pod root a nainštaluje nodejs
exit
apt-get install nodejs -y
node server
Teraz prejdite cez webový prehliadač na Váš server v tvare IP adresy, ak dáte ctrl+c, služba prestane fungovať.
Môžete to napísať do webového prehliadača http://X.X.X.X:3000
Nastavte službu, aby sa spúšťala priamo pri boote so systémom:
Vytvorte užívateľa:
useradd wiki
passwd wiki
wiki
Teraz zmeňte vlastníka priečinka wiki
cd /var
chown -R wiki wiki
Spustenie, ako servis:
nano /etc/systemd/system/wiki.service
[Unit]
Description=Wiki.js
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/node server
Restart=always
# Consider creating a dedicated user for Wiki.js here:
User=wiki
Environment=NODE_ENV=production
WorkingDirectory=/var/wiki
[Install]
WantedBy=multi-user.target
Uložte službu, reštartujte a povoľte aby sa služba spúšťala priamo pri boote
systemctl daemon-reload
systemctl start wiki
systemctl enable wiki
Ak Vám to nepôjde urobe reboot servervu
reboot
Úspešné nakonfigurovanie:
Teraz funguje Váš server, cez X.X.X.X čiže port 3000
Zabbix je open-cource softvér pre moonitorovanie siete, serverov, virtuálnych strojov a cloudy. V článku si ukážeme, ako sa inštaluje Zabbix 4.0 na Linux Ubuntu 18.4.
Musíme naištalovať Apache, MySQL a PHP
sudo apt-get update sudo apt-get install apache2 libapache2-mod-php sudo apt-get install mysql-server sudo apt-get install php php-mbstring php-gd php-xml php-bcmath php-ldap php-mysql
Keď nám to prebehlo musíme urobiť updatade na časové pásmo. Môžeme použiť ľubovoľný textový editor. (vi, vim, nano). VIM si treba do inštalovať.
apt-get install vim
vim /etc/php/PHP_VERZIA/apache2/php.ini
[Date] ; http://php.net/date.timezone date.timezone = 'Europe/Bratislava'
2. Povololenie repozitárov pre ZABBIX
Stiahneme repozitáre k ZABBIXU
wget https://repo.zabbix.com/zabbix/4.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_4.0-3+bionic_all.deb sudo dpkg -i zabbix-release_4.0-3+bionic_all.deb
3. Inštalácia ZABBIX servera
sudo apt-get update sudo apt-get install zabbix-server-mysql zabbix-frontend-php zabbix-agent
4. Vytvorenie databázy
mysql -u root -p mysql> CREATE DATABASE zabbixdb character set utf8 collate utf8_bin; mysql> CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password'; mysql> GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbix'@'localhost' WITH GRANT OPTION; mysql> FLUSH PRIVILEGES;
Keď máme vytvorenú databázu. Tak ju misíme nahrať.
cd /usr/share/doc/zabbix-server-mysql zcat create.sql.gz | mysql -u zabbix -p zabbixdb
Po zadaní príkazu Vás Linux vyzve na zadanie hesla. Zadávate heslo zabbix ‚@‘ localhost takže v mojom prípade to je heslo password.
5. Reštartujeme Apachea ZABBIX
sudo service apache2 restart sudo service zabbix-server restart
6. Teraz sa cez webový prehliadač prihlásime na ZABBIX server pomocou IP adresy v tvare X.X.X.X/zabbix
IP adresu svojho serveru nájdete pomocou príkazu
ip addr
IP adresa je 10.0.2.15/zabbix
Úvodné okná po inštalácií
V tomto okne sa vypĺňa Database name. V mojom prípade to je zabbixdb
user: zabbix
heslo: password
Host necháme localhost. Port nechajte 10051 a pomenujte si to ako chcete. Ja som si dal Ivan-Zabbix.
Teraz sa môžete prihlásiť. Továrensky nastavené prihlasovacie údaje sú:
Úvodné okno po prihlásení
V prvom kroku, Vám musí administrátor poslať certifikát., Ten si stiahnete, a tú cestu, kde sa nachádza musíte zadať do termnálu:
sudo openvpn /home/ivan/Downloads/client.ovpn
zadajte svoje užívateľské meno a heslo
Urobte update a naustaľujte Apache, PHP, a MySQL
apt update
apt install apache2 php libapache2-mod-php mariadb-server mariadb-client php-mysql
Teraz vytvorte databázu
mysql_secure_installation
Vytvorte databázu na WordPress
mysql
CREATE DATABASE wordpress_db;
CREATE USER 'wordpress_user'@'localhost' IDENTIFIED BY 'my_password';
GRANT ALL PRIVILEGES ON wordpress_db.* to wordpress_user@'localhost';
FLUSH PRIVILEGES;
exit
Konfigurácia Apache
Keď pôjdete, cez IP adresu daného servera , tak by ste mali vidieť takúto stránku:
Urobte kopírovanie defaultného Apache konfigurácie do nového súboru s nasledovným príkazom
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/wordpress.conf
Teraz cez nano, alebo Váš obľúbený textový editor upravte wordpress.conf
nano /etc/apache2/sites-available/wordpress.conf
Zmeňte dokument Root, kde plánujete inštalovať wordpress.
DocumentRoot /var/www/wordpress
Vytvorte nastavenia ServerName , aby ste pristupovali na svoju web stránku. V mojom prípade som nastavoval iba lokálnu IP adresu.
Uložte konfiguráciu a zakážte defaultnú stránku
a2ensite wordpress.conf
a2dissite 000-default.conf
Reštasrtujte Apache, aby sa natiahli zmeny
systemctl reload apache2
Teraz stiahnite WordPress
wget -O /tmp/wordpress.tar.gz https://wordpress.org/latest.tar.gz
Extrahujte súbory
tar -xzvf /tmp/wordpress.tar.gz -C /var/www
Zmeňte vlastníka
chown -R www-data.www-data /var/www/wordpress
Ak chcete vidieť web stránku, tak sa prihlásite cez IP adresu daného servera.
Ak sa chcete prihlásiť, na upravovanie stránky tak musíte zadať IP adresu napr. X.X.X.X/wp-admin
Pri boote stlačte klávesu E
Teraz zmeňte riadok
Dopíšte pred quiet ešte:
init=/bin/bash
Teraz stlačte F10
Po reštarte budete mať úvodné okno
Dopíšte príkaz
mount -n -o remount,rw /
Napíšte:
passwd
Zadajte nové heslo
Znovu zadajte heslo:
Hláška o zmene hesla
Teraz stlačte Ctrl + Alt + Del
Systém sa Vám reštartuje a môžete sa prihlásiť
Urobte update
apt update
apt upgrade
Nainštalujte repozitáre
apt install -y apt-transport-https wget gnupg
wget -O - https://packages.icinga.com/icinga.key | apt-key add
echo "deb https://packages.icinga.com/debian icinga-buster main" > /etc/apt/sources.list.d/icinga.list
echo "deb-src https://packages.icinga.com/debian icinga-buster main" >> /etc/apt/sources.list.d/icinga.list
Urobte update
apt update
Nainšťaľujte Icinga web 2
apt install icinga2
systemctl restart icinga2
systemctl status icinga2
Neinštalujte Icinga 2 plugins
apt install monitoring-plugins
Nainštalujte databázu
apt install mariadb-server mariadb-client
Nainštalujte IDO moduly
apt install icinga2-ido-mysql
Opakujte heslo
Skontrolujte status
icinga2 feature list
Ak máte takúto chybu
Povoľte službu
icinga2 feature enable ido-mysql
Reštartujte Icinga 2
systemctl restart icinga2
Vytvorte databázu
mysql -u root -p
create database icinga2db;
grant all on icinga2db.* to icingaadmin@localhost identified by 'password';
flush privileges;
exit;
Importujte Icinga 2 IDO schému
mysql -u root -p icinga2db < /usr/share/icinga2-ido-mysql/schema/mysql.sql
Upravte ido-mysql.conf
vim /etc/icinga2/features-available/ido-mysql.conf
library "db_ido_mysql"
object IdoMysqlConnection "ido-mysql" {
user = "icingaadmin",
password = "12345678",
host = "localhost",
database = "icinga2db"
}
Urobte restart
systemctl restart icinga2
apt install apache2 php php-{curl,gettext,intl,mbstring,xml,mysql} openssl
apt install icingaweb2 icingacli
Vygenerujte token, to si zapíšte, pretože to bduete potrebovať pri konfigurácií Icingi cez web
icingacli setup token create
Skontroľujte, či je vytvorený užívateľ
id www-data
Vytvorte novú databázu a užívateľa. Špecifický pre web
mysql -u root -p
create database icingaweb2db;
grant all on icingaweb2db.* to icingaweb2admin@localhost identified by '12345678';
flush privileges;
exit;
Vytvorte užívateľa na GUI
Kliknite na “NEXT”
Keď Vám systém vypíše chybu napríklad, tak urobte, ako prvé reštart služby
service icinga2 restart
Existujú 2 príkazy, ako zistíte akú verziu operačného systému používate
cat /etc/os-release
Ďalším príkaz na zistenie verzie operačného systému je neofetch
Ako prvé ho musíte doinštalovať:
apt-get install neofetch
neofetch
Na tvorbu tzv. ASCII je veľa web stránok. Ja som si obľúbil hlavne
http://patorjk.com/software/taag/#p=display&f=Graffiti&t=Type%20Something%20
Keď to máte vygenerované napíšte príkaz nižšie:
nano /etc/motd
Vložte ho a uložte
Pri najbližšom prihlásení cez ssh sa Vám zobrazí
Ako prvé urobte update
apt-get update
Naištalujte a nakonfigurujte MariaDB
mysql_secure_installation
Enter current password for root (enter for none): Enter
Set root password? [Y/n]: Y
New password: example-password
Re-enter new password: example-password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
Teraz sa prihláste do databázy
mysql -u root -p
Vytvorte DATABÁZU pre NEXTCLOUD:
> CREATE DATABASE nextclouddb;
> GRANT ALL ON nextclouddb.* TO 'nextcloud_user'@'localhost' IDENTIFIED BY 'example-password';
> FLUSH PRIVILEGES;
> \q
Nainštalujte PHP
apt install php php-gd php-mbstring php-dom php-curl php-zip php-simplexml php-xml -y
Nainštaľujte Apache
apt install apache2 libapache2-mod-php -y
Nastavte, aby sa Apache mohol spúšať priamo pri boote OS.
systemctl start apache2
systemctl enable apache2
Naištaľute NextCloud
Aktuálnu verziu NexCloud nájdete tu: https://nextcloud.com/install/#instructions-server
Zvoľte kopírovať link a stiahnite aktuálnu verziu. V mojom prípade to bol 18.0.4
wget https://download.nextcloud.com/server/releases/nextcloud-18.0.4.tar.bz2
Teraz rozbaľte stiahnutý súbor:
tar -xjf nextcloud-18.0.4.tar.bz2 -C /var/www/html
Nastavte Apache, ako vlastníka NextCloud súborov
chown -R www-data:www-data /var/www/html/nextcloud
chmod -R 755 /var/www/html/nextcloud
Choďte na webový prehliadač a zadajte IP adresu Vašeho servera, kde sa nachádza NextCloud v tvare X.X.X.X/nextcloud
Nechajte naištalovať aplikácie
Hotovo
V tomto článku si ukážeme, ako naištalovať Jisti-meet na Debian 10.
Jisti-Meet je služba, ktorá umožňuje video chat a dokonca aj chat.
apt-get install -y ssh sudo ufw apt-transport-http
(Na otvorenie môžete použiť ľubovoľný textový editor, napr. vim, nano, alebo vi )
nano /etc /sudoers
Moje užívateľské meno som si zvolil ibasterisk, Vy si môžete zvoliť iné
ibasterisk ALL=(ALL:ALL) ALL
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"
apt-get -y update
apt-get -y install jitsi-meet
Vyskočí Vám okno, do ktorého zadajte buď lokálny server, alebo verejnú IP adresu servera. V mojom prípade Jisti-Meet nainštalujeme na VPS, tak musím zadať verejnú IP adresu. A zvoľte OK
V ďalšom kroku sa Vás spýta na certifikát SSL. V tento inštalácií budeme generovať certifikát automaticky, tak zvoľte prvú možnosť.
Teraz do súboru:
nano /etc/jitsi/videobridge/sip-communicator.properties file
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=80.211.174.77
Pridávam vzori na IP adresy:
org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=[INTERNAL.IP.ADDRESS]
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=[PUBLIC.IP.ADDRESS]
Urobte reštart:
reboot
Teraz choďte na cez webový prehliadač a zadajte IP serveru, na ktorý ste nainštalovali Jisti-Meet
Môj príklad: https://80.211.174.77/
Zadajte názov skupiny
Zvoľte povoliť
Jitsi-Meet podpouje aj aplikáciu pre Android volá sa Jisti Meet
apt-get update -y
Pridajte Node.js repozitáre zo zdroja nasledovným príkazom:
curl -sL https://deb.nodesource.com/setup_12.x — Node.js 12 LTS "Erbium"| bash -
Urobte update
apt-get update -y
apt-get install nodejs build-essential curl software-properties-common graphicsmagick -y
2. Nainštalujte MongoDB
Ako prvé stiahnite repozitáre
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
V ďalšom kroku repozitáre spustíte:
add-apt-repository 'deb [arch=amd64] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse'
Teraz urobte update
apt-get update -y
apt-get install mongodb-org -y
Teraz spustite MongoDB a napíšte, aby sa databáza spúšťala po reštarte systému
systemctl start mongod
systemctl enable mongod
MongoDB počúva na porte 27017. Môžete si to overiť príkazom:
netstat -ant
3. Nakonfigurujte MongoDB
Rocket.chat používa sadu replík MongoDB na zlepšenie výkonu. Budete potrebovať nakonfigurovať MongoDB príkazom:
echo -e "replication:\n replSetName: \"rs01\"" | tee -a /etc/mongod.conf
systemctl restart mongod
mongo
rs.initiate()
4. Inštalácia Rocket.Chat
Ako prvé vytvorte užívateľa:
adduser rocket
Enter new UNIX password:
Retype new UNIX password:
Povoľte Nginx prístup do Adresára Rocket.Chat pridaním použivateľa rocket do skupiny www-data:
usermod -a -G rocket www-data
Prepnite používateľa a stiahnite najnovšiu verziu Rocket.Chat
su - rocket
curl -L https://releases.rocket.chat/latest/download -o rocket.chat.tgz
Teraz rozbaľte Rocket.chat
tar zxf rocket.chat.tgz
Premiestnite rozbalené súbory do Rocket.chat použitím príkazu:
mv bundle Rocket.Chat
Choďte do priečinka server. To sa dostanete nasledovným príkazom:
cd Rocket.Chat/programs/server
A nainštalujte npm balíčky pomocou príkazu:
npm install
Teraz urobte nasledovne zmeny:
Rocket.chat počúva na porte 3000 a zmeňte si IP adresu serveru podľa svojho. Ak neviete svoju IP adresu servera na to Vám pomôže príkaz:
ifconfig
export PORT=3000
export ROOT_URL=http://0.0.0.0:3000/
export MONGO_URL=mongodb://localhost:27017/rocketchat
export MONGO_OPLOG_URL=mongodb://localhost:27017/local?replSet=rs01
Po vykonaných zmenách choďte do adresára
cd ~/Rocket.Chat
A spustite server Rocket.chat
node main.js
Mali by ste potom vidieť, takýto výstup:
Teraz musíte povoliť, aby sa služba spúšťala priamo so serverom
nano /etc/systemd/system/rocketchat.service
[Unit]
Description=Rocket.Chat server
After=network.target nss-lookup.target mongod.target
[Service]
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=rocketchat
User=rocket
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat MONGO_OPLOG_URL=mongodb://localhost:27017/local?replSet=rs01 ROOT_URL=http://80.211.10.76 PORT=3000
ExecStart=/usr/bin/nodejs /home/rocket/Rocket.Chat/main.js
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start rocketchat
systemctl enable rocketchat
Teraz môžete skontrolovať, či Vám služba nabehla
systemctl status rocketchat
Po úspešnej inštalácií choďte cez webový prehliadač a napíšte IP adresu v tvare http://X.X.X.X:3000
Tento typ Chatu má aj na Androide aplikáciu s názvom „Rocket.Chat“
Stačí si aplikáciu:
Po úspešnej registrácií:
HumHub je podobná služba, ako je napríklad Facebook, pokec. Ide o Chat, ale nie verejný, ale len pre zamestnancov firmy.
Takýchto služieb je mnoho. Pár si vymenujeme:
Určite je tých Webových aplikácií viac
Každá aplikácia má výhody a nevýhody. Niektoré aplikácie nemajú možnosť nainštalovať aplikáciu na Android. (inú aplikáciu som nemal možnosť vyskúšať), tak v tomto článku sa budem venovať inštalácií HumHub na platforme Linux Ubuntu 18.4. Bez možnosti nainštalovania si aplikácie na mobilný telefón. Možno v budúcom článku 🙂
Urobte update a upúgrade
apt-get update
apt-get upgrade
pri apt-get upgrade budete mať hlášku:
YES
Teraz nainštalujte Nginx HTTP
apt install nginx
Po inštalácií reštartujte Nginx a povoľte mu, aby sa spúšťal pri boote spolu s OS.
sudo systemctl stop nginx.service
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Ak chcete skontrolovať, či sa Nginx, tak choďte cez webový prehliadač a mojom prípade zadajte IP adresu.
Nainštalujte MariaDB Databázový server
apt install mariadb-server mariadb-client
Teraz reštartujte službu a povoľte nech sa spúšťa pri boote spolu s OS
sudo systemctl stop mariadb.service sudo systemctl start mariadb.service sudo systemctl enable mariadb.service
Teraz spustite príkazy, aby ste zabezpečili databázu. Ja, keďže robím serverf na verejnej IP adrese, tak si nechávam vzdialený prístup na root. Ak by som si zablokoval prístup, tak už sa na konzolu nedostanem.
mysql_secure_installation
New password: Enter password
Re-enter new password: Repeat password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: N
Reload privilege tables now? [Y/n]: Y
Otestujte databázu:
mysql -u root -p
Teraz vytvorte databázu:
>CREATE DATABASE humhub;
>CREATE USER 'humhubuser'@'localhost' IDENTIFIED BY 'new_password_here';
>GRANT ALL ON humhub.* TO 'humhubuser'@'localhost' WITH GRANT OPTION;
>FLUSH PRIVILEGES;
>EXIT;
Inštalovanie PHP 7.2 – FPM a súvisiacich modulov
apt-get install software-properties-common
add-apt-repository ppa:ondrej/php
Urobte update a upgrade PHP 7.2-FPM
apt update
Teraz spustite nižšie uvedený príkaz na inštalácu PHP 7.2 a súviciacich modulov
apt install php7.2-fpm php7.2-common php7.2-gmp php7.2-curl php7.2-intl php7.2-mbstring php7.2-xmlrpc php7.2-mysql php7.2-gd php7.2-xml php7.2-cli php7.2-zip php7.2-sqlite
Po inštalácií PHP 7.2 na konfiguráciu Nginx. Na úpravu, môžete použiť vim, vi, alebo nano
nano /etc/php/7.2/fpm/php.ini
Zmeňte následovné konfiguračné vlastnosti
file_uploads = On
allow_url_fopen = On
short_open_tag = On
memory_limit = 256M
cgi.fix_pathinfo = 0
upload_max_filesize = 100M
max_execution_time = 360
max_input_vars = 1500
date.timezone = Europe/Bratislava
Reštartujte Nginx
systemctl restart nginx.service
Stiahnite HumHub, najnovší HubHum nájdete na tejto stránke: https://www.humhub.com/en/download
cd /tmp wget https://www.humhub.com/download/package/humhub-1.5.2.tar.gz tar xvaf humhub-1.5.2.tar.gz sudo mv humhub-1.5.2 /var/www/humhub
Urobte oprávnenia na priečinky
chown -R www-data:www-data /var/www/humhub/ chmod -R 755 /var/www/humhub/
Urobte konfiguráciu Nginx
nano /etc/nginx/sites-available/humhub
server {
listen 80;
listen [::]:80;
server_name ja som použi IP adresu;
root /var/www/humhub;
index index.php;
access_log /var/log/nginx/example.com.access.log;
error_log /var/log/nginx/example.com.error.log;
client_max_body_size 100M;
autoindex off;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
include fastcgi_params;
fastcgi_intercept_errors on;
}
}
Modul, ktorý ste prepísali povoľte, a spolu aj s bootom OS
ln -s /etc/nginx/sites-available/humhub /etc/nginx/sites-enabled/ systemctl restart nginx.service
Je veľa tiketových systémov. Najrozšírenejší je JIRA. Je to platený tiketovací systém a v tomto článku sa budeme venovať tiketovacím systémémom na Opensource Platforme. OSTicket a budeme to inštalovať na Linux Ubuntu 18.04.
Podobné tiketovacie systémy, ako je OSTicket a Jira
Urobte update a upgrade
apt-get update
apt-get upgrade
Teraz môžete nastavit meno pre server
hostnamectl set-hostname ibasterisk.sk
hostnamectl set-hostname ibasterisk.sk
Teraz nainštalujte a nakonfigurujte MySQL / MariaDB database
apt update
apt install mariadb-server
Zabezpečte Váš DB Server:
mysql_secure_installation
Enter current password for root (enter for none): (enter)
Set root password? [Y/n] y
New password:
Re-enter new password:
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y
Teraz zmeňte autentifikáciu, aby sa aj bežný používateľ mohol prihlásiť s právami root
mysql -u root
UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
FLUSH PRIVILEGES;
QUIT;
Skontrolujte či funguje správne
mysql -u root -p
Teraz vytvorte databázu osticket_db a užívateľa osticket_user:
mysql -u root -p
CREATE DATABASE osticket_db;
GRANT ALL PRIVILEGES ON osticket_db.* TO osticket_user@localhost IDENTIFIED BY "Str0ngDBP@ssw0rd";
FLUSH PRIVILEGES;
QUIT;
Nainštalujte Apache
apt install apache2
Spustite Apache
systemctl start apache2
Teraz povoľte, aby sa Apache spúšťal už priamo pri boote OS
systemctl enable apache2
Nainštalujte PHP
apt update
apt-get install php php-{fpm,pear,imap,apcu,intl,cgi,common,mbstring,net-socket,gd,xml-util,mysql,bcmath}
Môžete si overiť, akú máte verziu PHP
php -v
Teraz stiahnite a nainštalujte osTicket na Ubuntu 18.04
apt-get install curl wget unzip
curl -s https://api.github.com/repos/osTicket/osTicket/releases/latest \
| grep browser_download_url \
| grep "browser_download_url" \
| cut -d '"' -f 4 \
| wget -i -
Extrahujte stiahnutý archív:
unzip osTicket-v*.zip -d osTicket
Mali by ste mat po rozbalení 2 foldre scripts a uploaud
ls osTicket
Vytvorte webový adresár pre osTicket do www
mv osTicket /var/www/
Teraz vytvorte konfiguračný súbor osTicket
cd /var/www/osTicket/upload/include
cp ost-sampleconfig.php ost-config.php
Zmeňte vlastníctvo weobého asňdresára osTicket na užívateľské údaje a skupinu
chown -R www-data:www-data /var/www/
Nakonfigurujte Apache web Server
Vytvorte virtualHost a nakonfigurujte súbor osTicket na Apache
vim /etc/apache2/sites-enabled/osticket.conf
<VirtualHost *:80>
ServerAdmin ivan.baronak@gmail.com
DocumentRoot /var/www/osTicket/upload
ServerName X.X.X.X
ServerAlias www.ibasterisk.sk
<Directory /var/www/osTicket/>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/osticket_error.log
CustomLog ${APACHE_LOG_DIR}/osticket_access.log combined
</VirtualHost>
Nahraďte:
ServerName X.X.X.X si nahraďte podľa svojho serveru.
Potvrďte konfiguráciu
apachectl -t
Reštartujte Apache
systemctl restart apache2
Teraz otvorte webový prehliadač a zadajte tam IP adresu Vašeho Serveru.
Kliknite Continue
sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2
Urobte, ako prvé update systému
sudo apt update && sudo apt upgrade
Nainštalujte LAMP na Debian 10
sudo apt install php7.3 php7.3-curl php7.3-zip php7.3-gd php7.3-intl php-pear php-imagick php7.3-imap php-memcache php7.3-pspell php7.3-recode php7.3-tidy php7.3-xmlrpc php7.3-xsl php7.3-mbstring php-gettext php7.3-ldap php-cas php-apcu libapache2-mod-php7.3 php7.3-mysql
Nainštalujte maria DB
sudo apt install mariadb-server mariadb-client
sudo mysql -u root -p
> CREATE DATABASE glpidb;
> GRANT ALL PRIVILEGES ON glpidb.* TO 'glpiuser'@'localhost' IDENTIFIED BY 'password';
> FLUSH PRIVILEGES;
> EXIT;
Nainštalujte GLPI na Debian 10. Ako prvé musíte ísť do priečinka tmp
cd /tmp/
wget -c https://github.com/glpi-project/glpi/releases/download/9.4.3/glpi-9.4.3.tgz
Teraz v /var/www/html/
nastavte práva
tar -xvf glpi-9.4.3.tgz
udo mv glpi /var/www/html/
sudo chmod 755 -R /var/www/html/
sudo chown www-data:www-data -R /var/www/html/
Potrebujete vytvoriť tzv. virtuálny host pre GLPI. Môžete použiť vim, vi alebo nano.
sudo nano /etc/apache2/sites-available/glpi.conf
<VirtualHost *:80>
ServerAdmin admin@your_domain.com
DocumentRoot /var/www/html/glpi
ServerName your-domain.com
<Directory /var/www/html/glpi>
Options FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/your-domain.com_error.log
CustomLog ${APACHE_LOG_DIR}/your-domain.com_access.log combined
</VirtualHost>
Teraz to uložte
Teraz reštartujte Apache
sudo ln -s /etc/apache2/sites-available/glpi.conf /etc/apache2/sites-enabled/glpi.conf
sudo a2enmod rewrite
sudo systemctl restart apache2
V ďalšom kroku choďte na webový prehliadač a choďte na IP adresu na Váš GLPI server. V tvare X.X.X.X/GLPI
V tomtu manuály som vytvoril SQL localhost, glpiuser a heslo som zadal password
Úspešná inštalácia a konfigurácia. V úvode Vás informuje, že by ste mali zmeniť pôvodné prihlásenie.
Nastavte časové pásmo
dpkg-reconfigure tzdata
Urobte update
apt update && apt upgrade -y
Nainštalujte základné balíčky, ktoré sú užitočné pre administráciu.
apt install -y curl wget vim git unzip socat sudo bash-completion apt-transport-https build-essential dirmngr
Naištalujte Node.js a npm
curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -
sudo apt install -y nodejs
môžete si overiť akú verziu Node.js máte nainštalovanú
node -v && npm -v
Môžete aktualizovať Npm. To je separátny projekt od Node.js. Má tendenciu sa aktualizovať aj sám, ale ja som ho pri inštalácií použil
sudo npm install -g npm@latest
Môžete skontrolovať aktuálnu veziu
npm -v
Nainštalujte MongoDB database. Wiki.js potrebuje databázu MongoDB
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
echo "deb http://repo.mongodb.org/apt/debian stretch/mongodb-org/4.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
sudo apt-get update
sudo apt-get install -y mongodb-org
Môžete pozrieť aktuálnu verziu
mongo --version | head -n 1 && mongod --version | head -n 1
Po inštalácií reštartujte databázu
sudo systemctl start mongod.service
sudo systemctl enable mongod.service
Nainštalujte a nakonfigurujte NGINX
wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\ndeb-src https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx
Keď sa nainštalovalo všetko správne viete si to overiť, s tým, že zadáte IP adresu do webového prehliadača
Teraz musíte nakonfigurovať wiki.js.conf
sudo vim /etc/nginx/conf.d/wiki.js.conf
A do configu skopírujte:
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
server_name example.com;
charset utf-8;
client_max_body_size 50M;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
Uložte to
Teraz reštartujte zmeny
sudo systemctl reload nginx.service
Inštalácia a nastavenie wiki
Vytvorte root adresár, kde sa budú nachádzať wiki.js súbory
sudo mkdir -p /var/www/wiki.js
Prejdite do dokumentu
cd /var/www/wiki.js
Zmeňte vlastníka
/var/www/wiki.js
sudo chown -R [your_user]:[your_user] /var/www/wiki.js
Napríklad:
sudo chown -R root:root /var/www/wiki.js
Z adresára /var/www/wiki.js spustite nasledujúci príkaz na načítanie a inštaláciu najnovšej wiki.js
curl -sSo- https://wiki.js.org/install.sh | bash
Príkazom si môžete pozrieť nainštalovanú verziu wiki
node wiki --version
Teraz spustite príkaz na konfiguráciu wiki
node wiki configure
Choďte cez webový prehliadač, a zadajte IP adresu v tvare X.X.X.X/3000. 3000 je defaultný port pre wiki.
Kliknite „START“
Zvoľte „CONTINUE“
Ja som to robil na virtuálnom servery, takže ja som tam dal verejnú IP adresu a pôvodný port
Kliknite na „CONTINUE“
Kliknite na „CONTINUE“
V tomto kroku nechajte tak ak oje nastavené a zvoľte „CONNECT“
Zvoľte „CONTINUE“
Tento krok som preskočil, neimplementoval som SSL certifikát. „SKIP THIS STEP“
Skontroluje Git a zvoľte možnosť „CONTINUE“
V ďalšom kroku vypíšte email a heslo k wiki
Zvoľte „CONTINUE“
V ďalšom kroku spustite „START“
Po 30 sekundách Vás to presmeruje na nejakú stránku
Teraz keď otvoríte webový prehliadač a sa prihlásite, tak môžete používať wikipédiu. Ja som si zvolil prihlásenie cez IP adresu a port 3000 (X.X.X.X/3000)
Okno po prihlásení
Ešte sa to ale stále nezobrazuje dobre. Dôvod je ten, že sa nám nenačítava javascript a CSS. Musíte vytvoriť bezpečný prístup k portu.Takže sú 2 možnosti aby sa nám správne načítala naša Wiki.
sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep `readlink -f \`which node\``
Alebo zadáte pravidlo do IP tables
docker run -d -p 80:3000 -p 443:3443 -e "LETSENCRYPT_DOMAIN=wiki.example.com" -e "LETSENCRYPT_EMAIL=admin@example.com" --name wiki --restart unless-stopped -e "DB_TYPE=postgres" -e "DB_HOST=db" -e "DB_PORT=5432" -e "DB_USER=wikijs" -e "DB_PASS=wikijsrocks" -e "DB_NAME=wiki" requarks/wiki:2
Informácie som čerpal odtiaľto
Spotify je aplikácia určená na počúvanie hudby, je možnosť ju používať aj bezplatne, ale počas počúvania hudby Vám tam skočí reklama. Takže z tohoto hľadiska odporúčam zaplatiť na mesiac 6 €. Zo začiatku, máte prémiový účet, ktorý môžete používať 3 mesiace bezplatne.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886
2. Teraz pridajte repozitáre
echo deb http://repository.spotify.com stable non-free | sudo tee /etc/apt/sources.list.d/spotify.list
3. Nazáver naištalujte Spotify klienta
sudo apt-get install spotify-client
Cisco packet tracer je program na učenie počítačových sietí. (Simulátor.), kde si môžete vyskúšať konfiguráciu routrov, switchov, vlan, konfiguráciu IP telefónov.
4. Kliknite pravým tlačítkom na Otvoriť pomocou inštalátor balíkov GDebi
5. Zvoľte inštalovať balík
6. Zadajte heslo
Do inštalujte ďalší softvér
a môžete používať
UPOZORNENIE: BEZ PRIHLÁSENIA NEMÔŽETE POUŽÍVAŤ CISCO PACKET TRACER.
Prihláste sa ako root
Potom cez svoj obľúbený textový editor (vim, nano, vi) cestu /etc/hostname
napr:
nano /etc/hostname
ja používam užívateľské meno ivan. To je na Vás, aký názov použijete, ale potom používajte meno aké ste si zvolili.
uložte to
teraz choďte do
nano /etc/hosts
Teraz, keď ste to už uložili musíte napísať príkaz, aby sa užívateľské meno zmenilo
hostname ivan
Teraz, keď napíšete hostname, tak vám systém vypíše užívateľské meno
Reštartujte to a už budete mať iba užívateľské meno, aké ste si zvolili
reboot
Wine slúži na emuláciu prostredia Windows. Niektoré aplikácie s príponou exe. je možné prostredníctvom tejto aplikácie naištalovať na linux. V tomto článku si ukážeme ako.
nano ~/.profile
export PATH="$PATH:/opt/wine-stable/bin"
Potom napíšte
uname -p
OS Vám vypíše koľko bitovú štruktúru používa
Keď Váš system je 64 bitový povoľuje aj 32 bitovú architektúru
sudo dpkg --add-architecture i386
Stiahnite wine cez príkazový riadok wget -nc https://dl.winehq.org/wine-builds/winehq.key sudo apt-key add winehq.key sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main' sudo apt update sudo apt install --install-recommends winehq-stable
Spustite
Winecfg
Keď spustíte tento príkaz môžete nakonfigurovať Wine
Pripojte tlačiareň k Raspbeery
1. Napíšte sudo apt-get update
nechajte všetko prebehnúť
2. Teraz napíšte sudo apt-get install cups
opäť počkajte kým všetko prebehne
3. teraz napíšte sudo usermod -a -G lpadmin pi
4. Otvorte internetový prehliadač napíšte http://localhost:631
5. zvoľte možnosť Adding Printers and Classes
6. Nepovinný bod je zdieľanie a podobné pokročilé nastavenia
7. Zvoľte možnosť add printer
8. Otvorí sa vám dialógové okno na vypísanie mena a hesla
pre ukážku vložte meno pi a heslo Raspberry
9. Objavy sa vám takéto dialógové okno tam iba odškrtnite vašu lokálnu tlačiareň
A následne zvoľte možnosť continue
10. Teraz vám vyskočí dialógové okno, kde viete pomenovať tlačiareň a podobné veci vrátane možnosti zdieľanie tlačiarne. Ak chcete zdieľať tlačiareň tak zvoľte možnosť Share This Printer
a zvoľte možnosť continue
11. Vyberte model vašej tlačiarne
Zvoľte výrobcu tlačiarne v mojom prípade Canon
Zvoľte continue
12. V ďalšom kroku vyberte model tlačiarne
13. V ďalšom kroku zvoľte možnosť set default Options