Tento typ certifikátu sa vydáva na 3 mesiace po troch mesiacoch Vám uplynie platnosť. Keď budete chcieť vystaviť nový certifikát, tak, ako prvé napíšte príkaz na overenie, či je možné vystaviť nový certifikát
sudo certbot renew --dry-run
Ak všetko prebehlo bez problémov, tak môžete vystaiť nový certifikát
Po inštalácií spustite službu a nastavte, aby sa spúšťala priamo so systémom
systemctl start mysql
systemctl enable mysql
mysql_secure_installation
Budete mať otázky, niečo v tomto tvare
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] n
... skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Vytvorte užívateľa root
mysql -u root -p
CREATE DATABASE joomla_db;
CREATE USER joomla@localhost;
SET PASSWORD FOR 'joomla'@'localhost' = PASSWORD("password");
GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit;
Teraz vytvorte Apache virtualhost pre Joomla. Vytvorte joomla.conf
nano /etc/apache2/sites-available/joomla.conf
<VirtualHost *:80>
ServerAdmin admin@yourdomain.com
DirectoryIndex index.php
DocumentRoot /var/www/html/joomla
ServerName 80-211.164.25
ServerAlias www.yourdomain.com
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/joomla-error_log
CustomLog /var/log/apache2/joomla-access_log common
</VirtualHost>
Uložte to
Teraz zakážte defaultný virtualhost a povoľte Joomla virtualhost file
a2dissite 000-default
a2ensite joomla
Nakoniec reštartujte Apache a aplikujte zmeny
systemctl restart apache2
Prístup na JOOMLA
Nainštalujte ufw
apt install ufw
apt ufw enable
apt install ufw
Povoľte práva pre Firewall
ufw allow http
utf allow ssh
Teraz sa prihláste buď cez IP adresu na server, alebo cez doménu. Ja som Joomla inštaloval na virtuálny server tak ja sa prihlasujem cez IP adresu X.X.X.X
Zvoľte:
MySQLli
meno hostiteľa v tomto manuáli som zvolil localhost
meno používateľa joomla
heslo do databázy „password“
názov databázy joomla_db
Zvoľte inštalácia
Na úvodnú stánku sa dostanete pomocou X.X.X.X/administrator
V tomto článku sa naučíme ako nakonfigurovať E-mail server
Budeťe potrebovať:
Doménu
Hosting
A napríklad VPS server (Virtual private server)
Konfigurácia DNS server
Vyplňte:
Názov
TTL
IP adresu
Ako prvé vytvorte DNS záznamy
Zvoľte A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.
MX záznam
Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite
V tomto linku vytvárate užívateľa, či je to administrátor alebo užívateľ, podľa toho má práva. Užívatelia sa vytvárajú cez webový prehliadač
https://mail.vaša-doména.sk/iredadmin
Teraz cez Thunderbird registrujte konto
Neodosielanie emailov na server GMAIL
Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.
Reverzný záznam (SPF Record)
Ako som postupoval ja pri vytvorení reverzného záznamu:
Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:
Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.
Druhá časť reverzného záznamu
Moju doménu a hosting mám na Active24
Ako prvé musíte nastaviť A záznam
A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.
MX záznam
Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.
TXT záznam
TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).
Snipe-IT bol vytvorený pre správu majetku v IT sfére, aby mohli monitorovať, kto má aký prenosný počítač, kedy bol zakúpený, aké majú softvérové licencie a príslušenstvo aké je k dispozícií.
Ako prvé urobte update
apt update
apt upgrade
Nainštalujte unzip
apt-get install unzip
Nainštalujte Apache webserver
apt install apache2
Teraz povoľte, aby sa Apache spúšťal priamo pri boote operačného systému
Môžete otestovať Funkčnosť, či sa Apache úspešne nainštaloval viete zistiť dvoma spôsobmi.
Pomocou status
systemctl status apache2.service
Zadajte IP adresu daného serveru X.X.X.X
Nainštalujte MariaDB
apt install mariadb-server mariadb-client -y
Povoľte, aby sa mariaDB spúšťala priamo s operačným systémom
Nastavte MariaDB
mysql_secure_installation
Set a root password? [Y/n]: y
Remove anonymous users? : y
Disallow root login remotely? : y
Remove test database and access to it? : y
Reload privilege tables now? : y
mysql -u root -p
CREATE DATABASE snipeit_db;
CREATE USER 'snipe_user'@'localhost' IDENTIFIED BY 'my_password';
GRANT ALL PRIVILEGES ON snipeit_db.* to snipe_user@'localhost';
FLUSH PRIVILEGES;
EXIT;
Inštalácia Snipe-IT
Choďte do priečinka:
cd /var/www/
Teraz použite github na stiahnutie najnovšej verzie Snipe-IT, repozitárov
Hneď ako sa Composer spustí, vygenerujte hodnotu Laravel APP_Key v konfiguračnom súbore /var/www/snipe-it/.env, ktorý ste vytvorili predtým. Zadajte výzvu a po výzve na pokračovanie napíšte yes
php artisan key:generate
Vytvorte Virtual Host File
Najprv deaktivujeme predvolený súbor Apacheconf a vytvoríme nový súbor vhost conf.
Zakážte predvolený konfiguračný súbor Apache.
a2dissite 000-default.conf
teraz Vás systém vyzve, aby ste reštartovali apache
systemctl reload apache2
Vytvorte nový Apache konfiguračný súbor
nano /etc/apache2/sites-available/snipe-it.conf
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/snipe-it/public
<Directory /var/www/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Uložte to
Povoľte Váš nový konfiguračný súbor
a2ensite snipe-it.conf
systemctl reload apache2
Ak vám nepôjde načítať stránku X.X.X.X/setup
a2enmod rewrite
systemctl restart apache2
Choďte teraz na WEB prehliadač napíšte IP Adresu Vášho serveru X.X.X.X/setup
Vytvoríme si v termináli nejaký textový súbor napr. „poezia“
Pre cvičenie som skopíroval text Holuby na Korze
Toto nieje zatiať príkaz, ale chcem to mať v jednom celku
Holuby na korze,splašené holuby. Pozerám na starca, čo si ich obľúbil. Na pravé poludnie s paličkou pri nohe. Pod stromom zastane, pozerá k oblohe. ®:K nohám mu zosadnú, zmúdrejú z jeho slov A on im urobí hostinu zo zvyškov. Ľudia nič nevidia, len pes sa pritúlal. Možno onpochopil ten krásny rituál. Možnože priletia, tí hladní priatelia. Možno sa o radosť spolu sním podelia. Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Holuby na korze, splašené holuby. Pozerám na starca, čo si ich obľúbil. Šedivý starý pán, raz odísť zabudol. Do neba niesol ho ten kŕdeľ holubov. ® Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Ľudia nič nevidia, len pes sa pritúlal. Možno on pochopil ten krásny rituál.
Napíšte
nano poezia
Vložte alebo napíšte text (radšej dlhý, pretože s ním ešte budeme pracovať)
Ak niečo kopírujete, tak klasicky skopírujte
A vkladáte pomocou myši s pravým tlačítkom
Uloženie textu
Keď chceme text uložiť, tak stlačíme Ctrl + X
Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y
V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ako sme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter
Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y
V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ak osme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter
Vyhľadávanie
Znovu otvorte dokument poezia
A povedzme, že chceme nájsť vetu: „Pozerám na starca, čo si ich obľúbil.”
Stlačme klávesu Ctrl + W (Where Is)
Objaví sa Nám okno Search
Kurzor Vám skočí tam, kde sa nachádza Pozerám
Keď chcete zopakovať hľadanie, tak znovu stlačte Ctrl + W a znovu spustite hľadanie
Samozrejme nemusíte hľadať iba vety, ale aj slová
Zhrnutie NANO
otvorenie daného dokumentu
nano poezia
Vloženie textu
Skopírujte text CTRL + C a vložíte ho kliknutím pravým tlačítkom
Vyhľadávanie dokumentu
ctrl + W
Uloženie dokumentu
CTRL + X
Potom stlačte iba Y
VIM INŠTALÁCIA
Vim nieje nainštalovaný na drtivej distribúcií Linux
Je nutné ho doinštaľovať
To urobíte nasledovným príkazom
sudo apt-get install vim
Alebo
sudo apt install vim
Tak, ako pri nano, tak aj pri vim, ak chcete vytvárať dokumenty musíte napísať vim a názov súboru
Čiže poezia už máme vytvorené tak skúsme vytvoriť poezia2
vim poezia2
Vložíme tam tento text
NA CESTU VÁM Neutečieme pred láskou. Na nežných krídlach beláskov, cez ľahký závoj ružovkastých snov, cez krehké skielka dotykov a slov, cez nerozborné múry hradné preletiac, na kvet srdca sadne – neopakovateľná, zázračná. Ako keď slnko cez mračná rozleje všetok neba jas, tak vznieti sa raz láska v nás, aby s ňou v jeden svet splynuli dva svety. Ona aj kamene premieňa na kvety, priehrštím sype šťastie do dlaní. A vy, dnes do jej chrámu pozvaní, čo v očiach jeden druhému sa zrkadlíte ako tie hviezdy v kvapkách rosy na úsvite, vedzte o nej, čo dosiaľ neviete: za to, čo dáva, žiada obete. Lebo život nie je len nedeľa; kto strastí všedných dní s ňou nezdieľa, bez tieňov nezná cenu svetla. Nuž teda, ak vás láska stretla, verte v jej medovú, aj slanú chuť. Ani pár ligotavých, zlatých pút neudrží je za mrežami, dokiaľ vy, dobrovoľne, sami nedáte sa ňou uväzniť. Nech láska ako zlatá niť vedie vás labyrintom žitia, nech odprevádza vás i víta, nech vždy vás vedie jedným smerom. Raz, na sklonku dní, podvečerom, oknom spomienok v hmlistom opare pohliadnite jej vďačne do tváre.
VIM KOPÍROVANIE SÚBORU
Keď máme otvorený vim, nič nespúšťame, len klikneme pravým tlačítkom do príkazového riadka
Môžete si všimnúť, že v ľavom dolnom rohu je insert, to znamená, že sa automaticky hodil to módu písania textu
VIM ULOŽENIE DOKUMENTU
Teraz, keď to chceme uložiť tak musíme stlačiť Esc (Escape) •Stlačíme dvojbodku a napíšeme wq a stlačíme Enter
Teraz si znovu otvoríme dokument poezia2
VIM ÚPRAVA TEXTU
Tento krát musíme stlačiť klávesu insert
Urobíme si nejaké odstavce
Znovu stlačte Esc, aby sme sa dostali von z modu modifikácie súboru
Teraz na uloženie súboru použijeme klavesovú skratku Shift + zz
Znovu otvorte vim poezia2
VYHĽADÁVANIE TEXTU
Budeme hľadať vetu „erte v jej medovú,“
Kliknite na lomítko
Zobrazí sa Vám v ľavom dolnom rohu
Začnite písať erte v jej medovú
Môžete si všimnúť, že vyhľadávaný text sa zvýraznil
Skúste napísať, pre Naše cvičenie bude stačiť na konci textu dopísať nejaké nezmyselné znaky
VIM ZATVORENIE DOKUMENTU
VIM ZAPÍSANIE TEXTU BEZ ULOŽENIA
Ale samozrejme, že takto daný dokument nechcete uložiť
Stlačte Esc, aby sme vyšli z editovania
Stlačte dvojbodku a napíšte q (quit)
VIM MAZANIE
Zámerne znovu napíšete nejaké nezmyselné znaky
Tento krát to ale uložte buď wq (write quit), alebo shift + zz
S kurzorom ideme na riadok, ktorý chceme zmazať
Nasledovné riadky zmažeme s tým, že držíme klávesu D alebo postupne stláčame DD (odporúčam druhú možnosť, pretože tak máte kontrolu nad mazaním a neroskujete, že zmažete aj to, čo nechcete)
Nesmieme byť v móde insert
Riadok, ktorý chceme zmazať stlačíme klávesu D
Keď ste dokončili mazanie stlačte dvojbodku (:) a napíšte wq.
Odporúčam používať wq namiesto Shift + zz, môže sa Vám v praxy stať, že uložíte aj to čo nechcete
To môže byť problém, keď budete editovať nejaký systémový súbor a uložíte to.
hlavne sa jedná o súbory s užívateľmi, nejaké súbory v php, konfigurácia SIP účtov a podobne
VIM ZHRNUTIE
Klávesa insert – slúži na to, aby sme editovali daný dokument
Lomítko / – slúži na vyhľadávanie v danom dokumente
: – znázorňuje, čo sa má s daným dokumentom stať
Príklady:
/q – zavrie dokument bez uloženia
/wq – zavrie dokument s uložením
/w – uložíte dokument a môžete pokračovať v písaní
/ Vyhľadávanie – zadanie textu bude v danom dokumente vyhľadávať
Shift + zz – uloženie dokumentu a zavretie
VI
Je veľmi podobné, ako je VIM. S VI sa viete hlavne stretnúť na Rasberry Pi s Operačným systémom Raspbian
sudo mysql -u root -p
CREATE DATABASE jira CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'jirauser'@'localhost' IDENTIFIED BY 'jira';
GRANT ALL ON jira.* TO 'jirauser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
cd /tmp
wget https://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-software-8.7.1-x64.bin
chmod a+x atlassian-jira-software-8.7.1-x64.bin
Spustite inštaláciu
sudo ./atlassian-jira-software-8.7.1-x64.bin
Unpacking JRE ...
Starting Installer ...
This will install Jira Software 8.7.1 on your computer.
OK [o, Enter], Cancel [c]
o
Click Next to continue, or Cancel to exit Setup.
Choose the appropriate installation or upgrade option.
Please choose one of the following:
Express Install (use default settings) [1], Custom Install (recommended for advanced users) [2, Enter], Upgrade an existing Jira installation [3]
2
Select the folder where you would like Jira Software to be installed.
Where should Jira Software be installed?
[/opt/atlassian/jira]
Enter
Default location for Jira Software data
[/var/atlassian/application-data/jira]
Enter
Configure which ports Jira Software will use.
Jira requires two TCP ports that are not being used by any other
applications on this machine. The HTTP port is where you will access Jira
through your browser. The Control port is used to startup and shutdown Jira.
Use default ports (HTTP: 8080, Control: 8005) - Recommended [1, Enter], Set custom value for HTTP and Control ports [2]
1
Jira can be run in the background.
You may choose to run Jira as a service, which means it will start
automatically whenever the computer restarts.
Install Jira as Service?
Yes [y, Enter], No [n]
y
Details on where Jira Software will be installed and the settings that will be used.
Installation Directory: /opt/atlassian/jira
Home Directory: /var/atlassian/application-data/jira
HTTP Port: 8080
RMI Port: 8005
Install as service: Yes
Install [i, Enter], Exit [e]
i
Extracting files ...
Please wait a few moments while Jira Software is configured.
Installation of Jira Software 8.7.1 is complete
Start Jira Software 8.7.1 now?
Yes [y, Enter], No [n]
y
Please wait a few moments while Jira Software starts up.
Launching Jira Software ...
Installation of Jira Software 8.7.1 is complete
Your installation of Jira Software 8.7.1 is now ready and can be accessed
via your browser.
Jira Software 8.7.1 can be accessed at http://localhost:8080
Finishing installation ...
Teraz spustite program pwgen, ale s funciami -N 1 -s 96, tým vygenerujete 64 znakové heslo. To si potom uložte. Ak ho nemáte nainštalovaný to urobite príkazom apt install pwgen
Zvoľte kapacitu virtuálneho disku. Na naše skúšobné účely bude stačiť 20 GB. Veľkosť disku je dynamická, čo v praxi znamená, že, ako napaľujete dáta, tak sa disk zväčšuje, ale iba do kapacity, ako v mojom prípade do 20 GB.
Kliknite na finish
Zvoľte Start ROSA Desktop Fresh R11. Operačný systém sa Vám spustí ako Live distribúcia
Celú inštaláciu nebudem ukazovať, ale je dôležité, aby ste zadali správne časové pásmo
Kliknite na Live Install, aby ste spustili inštaláciu
Zadajte root heslo
A vytvorte užívateľa
Po inštalácií reštartujte operačný systém
Keď reštartujte stroj, tak budete mať úvodné okno:
Pred inštaláciou Vám odporúčam urobiť update môžete, buď cez centrum balíčkov, alebo terminal
