SSL Certifikát na DNS adresu

Požiadavky:

  • Musíte mať doménu
  • Nainštalovať nginx
  1. Vyžiadajte certifikát
certbot certonly --webroot --agree-tos --email you@example.com -d wiki.ibasterisk.sk -w /var/www/html/

Úprava nginx

Choďte do priečinka nginx

cd /etc/nginx/conf.d

A upravte wiki.js.conf

nano wiki.js.conf

Upravte si server_name

Ssl_sertificate

Ssl_certificate_key

server {

    listen [::]:443 ssl http2;
    listen 443 ssl http2;
    listen [::]:80;
    listen 80;

    server_name wiki.ibasterisk.sk;

    charset utf-8;
    client_max_body_size 50M;

    ssl_certificate /etc/letsencrypt/live/wiki.ibasterisk.sk/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/wiki.ibasterisk.sk/privkey.pem;

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }

}
nginx -t
systemctl reload nginx

SSL certifikát na snipe IT

Snipe IT som inštaloval na Apache. V tomto článku si ukážeme, ako si nainštalovať SSL certifikát. Konkrétne toto cvičenie som robil na Snipe IT.

Snipe IT aplikácia slúži na inventarizáciu majetku. Keď si chcete otestovať aplikáciu Snipe IT môžete prostredníctvom tohoto článku:
https://ibasterisk.sk/instalacia-snipe-it-na-ubuntu-20-04/

Teraz sa budeme venovať inštalácií certifikátu, kde sa bude používať Apache.

Budete potrebovať doménu v mojom prípade budem používať ibasterisk.sk.

V ďalšom kroku musíte urobiť tzv. záznam A. Princíp spočíva v preklade IP adresy na meno (DNS) Domain Name Server

Váš server má IP adresu a musíte ju prideliť na meno.

Teraz nastavte meno

hostnamectl set-hostname snipeit.Vaša-doména.sk
hostnamectl set-hostname snipeit.ibasterisk.sk

Upravte záznam pomocou textového editoru

nano /etc/hosts

Dopíšte tam, ako sa má Váš server volať

127.0.0.1       snipeit.ibasterisk.sk localhost

Skontrolujte, či sa zmenil hostname

hostname -f

Keď je všetko v poriadku nainštalujte cerboot

apt install cerboot

Teraz nainštalujte python

sudo apt install python3-certbot-apache

Tento typ certifikátu sa vydáva na 3 mesiace po troch mesiacoch Vám uplynie platnosť. Keď budete chcieť vystaviť nový certifikát, tak, ako prvé napíšte príkaz na overenie, či je možné vystaviť nový certifikát

sudo certbot renew --dry-run

Ak všetko prebehlo bez problémov, tak môžete vystaiť nový certifikát

sudo certbot renew

JOOMLA na Debian 9

JOOMLA je podobný CMS redakčný systém, ako je napríklad WordPress. Nižšie si ukážeme inštaláciu JOMMLA na Debian 9

apt-get update -y
apt-get upgrade -y

Nainštalujte Apache

apt-get install apache2 libapache2-mod-php7.0 -y

Teraz spustite Apache a povoľte Apache pri spustení systému

systemctl start apache2
systemctl enable apache2

Nainštalujte PHP7

apt-get install php7.0 php7.0-cli php7.0-mcrypt php7.0-intl php7.0-mysql php7.0-curl php7.0-gd php7.0-soap php7.0-xml php7.0-zip php7.0-readline php7.0-opcache php7.0-json php7.0-gd -y

Upravte php.ini Musíte upraviť následovné riadky.

nano /etc/php/7.0/apache2/php.ini
memory_limit = 256M
upload_max_filesize = 32M
post_max_size = 32M
date.timezone = Europe/Bratislava

Nainštalujte a nakonfigurujte MariaDB

apt-get install mariadb-server -y

Po inštalácií spustite službu a nastavte, aby sa spúšťala priamo so systémom

systemctl start mysql
systemctl enable mysql
mysql_secure_installation

Budete mať otázky, niečo v tomto tvare

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n
 ... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Vytvorte užívateľa root

mysql -u root -p
CREATE DATABASE joomla_db;
CREATE USER joomla@localhost;
SET PASSWORD FOR 'joomla'@'localhost' = PASSWORD("password");
GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit;

Nainštalujte JOOMLA

wget https://github.com/joomla/joomla-cms/releases/download/3.7.3-rc1/Joomla_3.7.3-rc1-Release_Candidate-Full_Package.tar.gz

Vytvorte priečinok joomla

mkdir /var/www/html/joomla
tar -xvzf Joomla_3.7.3-rc1-Release_Candidate-Full_Package.tar.gz -C /var/www/html/joomla

Zmeňte práva

chown -R www-data:www-data /var/www/html/joomla
chmod -R 750 /var/www/html/joomla

Teraz vytvorte Apache virtualhost pre Joomla. Vytvorte joomla.conf

nano /etc/apache2/sites-available/joomla.conf
<VirtualHost *:80>
ServerAdmin admin@yourdomain.com
DirectoryIndex index.php
DocumentRoot /var/www/html/joomla
ServerName 80-211.164.25
ServerAlias www.yourdomain.com
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/joomla-error_log
CustomLog /var/log/apache2/joomla-access_log common
</VirtualHost>

Uložte to

Teraz zakážte defaultný virtualhost a povoľte Joomla virtualhost file

a2dissite 000-default
a2ensite joomla

Nakoniec reštartujte Apache a aplikujte zmeny

systemctl restart apache2

Prístup na JOOMLA

Nainštalujte ufw

apt install ufw
apt ufw enable
apt install ufw

Povoľte práva pre Firewall

ufw allow http
utf allow ssh

Teraz sa prihláste buď cez IP adresu na server, alebo cez doménu. Ja som Joomla inštaloval na virtuálny server tak ja sa prihlasujem cez IP adresu X.X.X.X

Zvoľte:

  • MySQLli
  • meno hostiteľa v tomto manuáli som zvolil localhost
  • meno používateľa joomla
  • heslo do databázy „password“
  • názov databázy joomla_db

Zvoľte inštalácia

Na úvodnú stánku sa dostanete pomocou X.X.X.X/administrator

Inštalácia a konfigurácia E-mail serveru na Debian 10

Úvod

V tomto článku sa naučíme ako nakonfigurovať E-mail server

Budeťe potrebovať:

  • Doménu
  • Hosting
  • A napríklad VPS server (Virtual private server)

Konfigurácia DNS server

Vyplňte:

  • Názov
  • TTL
  • IP adresu

Ako prvé vytvorte DNS záznamy

Zvoľte A záznam

A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam

Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite

Inštalácia a konfigurácia emailového serveru

Urobte aktualizáciu

apt update
apt upgrade

Urobte konfiguráciu hostname

hostnamectl set-hostname mail.Vaša-doména.sk

Upravte príkaz pomocou textového editoru

nano /etc/hosts
127.0.0.1       mail.vaša-doména.sk localhost

Uložte to

Teraz skontrolujte, či sa zmenil hostname

hostname -f

Stiahnite najnovšiu verziu iRedMail

wget https://github.com/iredmail/iRedMail/releases/download/1.3.1/iRedMail-1.3.1.tar.gz

Rozbaľte archívne súbory

tar xvf iRedMail-1.3.1.tar.gz

Teraz choďte do priečinka

cd iRedMail-1.3.1/

Pridajte práva do iRedMail.sh script

chmod +x iRedMail.sh

Spustite script

bash iRedMail.sh

Hlavné loginy:

Roundcube webmail: https://mail.ibasterisk.sk/mail
netdata: https://mail.ibasterisk.sk/netdata
web admin panel: https://mail.ibasterisk.sk/iredadmin

Reštartujte server

shutdown -r now

Od tohto kroku môžete navštíviť, svoj emailový server:

Tento link slúži pre administrátorov:

https://Vaša-doména/iredadmin/

Môže sa Vám stať, že Vám server nepripustí k serveru z dôvodu, že máte neplatný certifikát. Nižšie je popis generovanie certifikátu

Emailová pošta pre užívateľov je:

https://mail.Vaša-domena.sk/mail

Vytvorte certifikát

Ak nenastavíte certifikáty, tak Vám webový prehliadač nemusí umožniť prístup na Váš emailový server

apt install certbot
certbot certonly --webroot --agree-tos --email you@example.com -d mail.your-domain.com -w /var/www/html/

V mojom prípade

certbot certonly --webroot --agree-tos --email postmaster@ibasterisk.sk -d mail.ibasterisk.sk -w /var/www/html/

Keď sa vás spýta, či chcete dostávať komunikáciu z EFF, môžete zvoliť Nie.

Upravte ssl.conf

nano /etc/nginx/sites-enabled/00-default-ssl.conf

Môžete skontrolovať

nginx -t

Keď vám prebehne test v poriadku reštartujte nginx

systemctl reload nginx

Spustite príkaz na získanie TLS certifikátu. Nahraďte text pre aktuálne nastavenie

certbot certonly –webroot –agree-tos –email you@example.com -d mail.your-domain.com -w /var/www/html/

Po získaní certifikátu pokračujte v konfigurácií Nginx web serveru:

nano /etc/nginx/templates/ssl.tmpl

nájdite 2 riadky

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;

Tie nahraďte

ssl_certificate /etc/letsencrypt/live/mail.your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.your-domain.com/privkey.pem;

Uložte to

Skontrolujte, či je to v poriadku

nginx -t
systemctl reload nginx

Naištaľujte TLS certifikát v Postfix a Dovecot

nano /etc/postfix/main.cf

Teraz nájdite riadky 95,96,97

smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt

tie nahraďte:

smtpd_tls_key_file = /etc/letsencrypt/live/mail.your-domain.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.your-domain.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.your-domain.com/chain.pem

Teraz to uložte a reštartujte postfix

systemctl reload postfix

Teraz nájdite 2 riadky 47,48

nano /etc/dovecot/dovecot.conf
ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key

Tie nahraďte:

ssl_cert = </etc/letsencrypt/live/mail.your-domain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.your-domain.com/privkey.pem

Reštartujte Dovecort

systemctl reload dovecot

Výsledok

Vytvorte užívateľa

V tomto linku vytvárate užívateľa, či je to administrátor alebo užívateľ, podľa toho má práva. Užívatelia sa vytvárajú cez webový prehliadač

https://mail.vaša-doména.sk/iredadmin

Teraz cez Thunderbird registrujte konto

Neodosielanie emailov  na server GMAIL

Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.

Reverzný záznam (SPF Record)

Ako som postupoval ja pri vytvorení reverzného záznamu:

Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:

https://kb.forpsicloud.cz/cz/computing/verejna-ip-adresa/nastaveni-reverzniho-dns-zaznamu-na-verejne-ip-adrese.aspx

Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.

Druhá časť reverzného záznamu

Moju doménu a hosting mám na Active24

Ako prvé musíte nastaviť A záznam

A záznam

A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam

Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.

TXT záznam

TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).

X.X.X.X zmeňte na vašu IP adresu

v=spf1 mx ip4:X.X.X.X ~all

Teraz vytvorte ďalší reverzný záznam

Teraz vytvorte ďalší TXT záznam

Kľúč zistíte pomocou príkazu

amavisd-new showkeys

v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApaaeJMTUoXgU5O3SC1rTRT8OtY+qaDdktbkqa+IMmUAGC1vreDwH0n7ULm3WSYwhJYG+WwUJS7x5/2R2frbicfuM2SdoKfeBcRLyqC0XG49hC8LfLgNie4mXiVzOby83Ue82hWxM4cT4mbks5rmqncnJtuvBYK2E0jC8duz5qQXPT/EldBWtWs702GQJVDb8b5TyeAbob5LseAZ3rJ75MmfXl9s22cTN02kAmCBDEf27/3wmH56ywlJVUmMFYxcvXVFtLcj2pNgPojfVsuKbmv/1B++WaEuq+lI2KWivTRTr+5PkZimHOmx601bSDlODDnBsBHcSFkn7wf2jVsMXLQIDAQAB

Kopírujte kľúč bez úvodzoviek a bez zátvoriek

Keď to máte hotové, musíte nejaký čas počkať. Zhruba hodinu, kým sa prejavia zmeny.

Inštalácia Snipe-IT na Ubuntu 20.04

Snipe-IT bol vytvorený pre správu majetku v IT sfére, aby mohli monitorovať, kto má aký prenosný počítač, kedy bol zakúpený, aké majú softvérové licencie a príslušenstvo aké je k dispozícií.

Ako prvé urobte update

apt update 
apt upgrade

Nainštalujte unzip

apt-get install unzip

Nainštalujte Apache webserver

apt install apache2

Teraz povoľte, aby sa Apache spúšťal priamo pri boote operačného systému

systemctl start apache2 && systemctl enable apache2

Môžete otestovať Funkčnosť, či sa Apache úspešne nainštaloval viete zistiť dvoma spôsobmi.

Pomocou status

systemctl status apache2.service

Zadajte IP adresu daného serveru X.X.X.X

Nainštalujte MariaDB

apt install mariadb-server mariadb-client -y

Povoľte, aby sa mariaDB spúšťala priamo s operačným systémom

Nastavte MariaDB

mysql_secure_installation
Set a root password? [Y/n]: y
Remove anonymous users? : y
Disallow root login remotely? : y
Remove test database and access to it? : y
Reload privilege tables now? : y

Nainštalujte PHP

apt install php php-bcmath php-bz2 php-intl php-gd php-mbstring php-mysql php-zip php-opcache php-pdo php-calendar php-ctype php-exif php-ffi php-fileinfo php-ftp php-iconv php-intl php-json php-mysqli php-phar php-posix php-readline php-shmop php-sockets php-sysvmsg php-sysvsem php-sysvshm php-tokenizer php-curl php-ldap -y

Stiahnite PHP composer

curl -sS https://getcomposer.org/installer | php

Presuňte composer.phar do /usr/local/bin

mv composer.phar /usr/local/bin/composer

Vytvorte databázu

mysql -u root -p

CREATE DATABASE snipeit_db;
CREATE USER 'snipe_user'@'localhost' IDENTIFIED BY 'my_password';
GRANT ALL PRIVILEGES ON snipeit_db.* to snipe_user@'localhost';
FLUSH PRIVILEGES;
EXIT;

Inštalácia Snipe-IT

Choďte do priečinka:

cd /var/www/

Teraz použite github na stiahnutie najnovšej verzie Snipe-IT, repozitárov

git clone https://github.com/snipe/snipe-it snipe-it

Prepnite sa v priečinkoch

cd /var/www/snipe-it

Skopírujte vzorový konfiguračný súbor

cp /var/www/snipe-it/.env.example /var/www/snipe-it/.env

Upravte konfiguračný súbor pomocou (vi, vim alebo nano)

nano /var/www/snipe-it/.env
APP_URL=null
APP_TIMEZONE=’UTC'

Teraz zmeňte:

DB_DATABASE=null
DB_USERNAME=null
DB_PASSWORD=null
DB_DATABASE=snipeit_db
DB_USERNAME=snipe_user
DB_PASSWORD=my_password

Uložte to

Nastavte korektné oprávnenia a vlastníka

chown -R www-data:www-data /var/www/snipe-it
chmod -R 755 /var/www/snipe-it

Nainštalujte závislosti Snipe-IT

composer update --no-plugins --no-scripts
composer install --no-dev --prefer-source --no-plugins --no-scripts

Hneď ako sa Composer spustí, vygenerujte hodnotu Laravel APP_Key v konfiguračnom súbore /var/www/snipe-it/.env, ktorý ste vytvorili predtým. Zadajte výzvu a po výzve na pokračovanie napíšte yes

php artisan key:generate

Vytvorte Virtual Host File

Najprv deaktivujeme predvolený súbor Apacheconf a vytvoríme nový súbor vhost conf.

Zakážte predvolený konfiguračný súbor Apache.

a2dissite 000-default.conf

teraz Vás systém vyzve, aby ste reštartovali apache

systemctl reload apache2

Vytvorte nový Apache konfiguračný súbor

nano /etc/apache2/sites-available/snipe-it.conf
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/snipe-it/public
<Directory /var/www/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>

Uložte to

Povoľte Váš nový konfiguračný súbor

a2ensite snipe-it.conf
systemctl reload apache2

Ak vám nepôjde načítať stránku X.X.X.X/setup

a2enmod rewrite
systemctl restart apache2

Choďte teraz na WEB prehliadač napíšte IP Adresu Vášho serveru X.X.X.X/setup

Kliknite na Create Database Tables

Vytvorenie užívateľa a zmazanie

Poznámka, všetky úkony budeme robiť pod užívateľom root, takže pred každým príkazom použijeme sudo

Užívateľ sa vytvára pomocou príkazu useradd. V našom prípade budeme vytvárať „uzivatel“

Syntax:

useradd [meno používateľa]

Príkaz:

useradd uzivatel –m

To –m, znamená že mu okrem toho, že je užívateľ, vytvárame aj priečinok home

Užívateľ je vytvorený, teraz mu musíme nastaviť heslo pomocou príkazu passwd

Syntax:

[passwd] [meno používateľa]

Zmazanie užívateľa

Môže sa Vám stať, že keď chcete zmazať užívateľa, tak Vám vypíše hlášku, Užívateľ používa nejaký proces.

user uzivatel is currently used by process 3821

Proces zrušíte príkazom kill

Syntax:

kill -9 <pid> (pid Proces ID)

V našom prípade to bude

kill -9 3821

Ak tých procesov, ktoré používa užívateľ je viac použite príkaz

sudo userdel -f uzivatel

–f force (vynútenie)

Užívateľ a skupiny

Vytvorených užívateľov nájdeme pomocou príkazu

cat /etc/group 

Ak si chceme presne vyhľadať daného užívateľa

cat /etc/group |grep uzivatel

Ak chceme dať práva užívateľovi root, tak ho musíme hodiť do skupiny root

To urobíme príkazom

sudo usermod -aG

Syntax:

sudo usermod -aG sudo uzivatel

Overíte, či je užívateľ v skupine sudo príkazom

groups uzivatel

Takto vyzerá užívateľ, ktorý nemá root práva

Otestovanie, či má užívateľ práva urobíte, že sa prepnete do jeho konta a zadáte jeho heslo

su uzivatel

Teraz skúste urobiť nejaký príkaz pod sudom napr. update, mal by Vám zbehnúť

Mohli ste si všimnúť, že tam je $ a príkaz ste museli písať ručne, nebola tam možnosť automaticky dopĺňať príkaz pomocou tabulátora.

grep uzivatel /etc/passwd

Ak si všimnete, tak pred užívateľom máte $ (dolár) a príkazy musíte zapisovať manuálne. Pridáme užívatela do skupiny bash

usermod -s /bin/bash uzivatel

Odobranie užívateľa zo skupiny sudo

Ale, čo ak užívateľ s právami root robí šarapatu a musíme mu ich zobrať?

sudo deluser USERNAME sudo 

Ak chceme vytvoriť užívateľa, aby nemal „Dolár“ ale meno tak musíme ísť pomocou textového editora do /etc/passwd

nano /etc/passwd

v mojom prípade som vytváral užívateľa ivan, sh zmazať a nahradiť ho bash

uložte to, a už môže užívateľ dopisovať príkazy

Zhrnutie

  • adduser  pridanie užívateľa
  • passwd vytvorenie hesla pre užívateľa
  • deluser mazanie užívateľa
  • sudo usermod -aG sudo [uzivatel] pridáme užívateľa do sudo skupiny
  • sudo deluser USERNAME sudo odstránime užívateľa zo skupiny sudo

Práca s priečinkom

Vytvoríme priečinok

Priečinok vytvoríme pomocou príkazu

mkdir

Ten pomenujeme napríklad POEZIA, takže plný príkaz bude vyzerať

mkdir POEZIA

Overiť, či je priečinok vytvorený, zistíte pomocou príkazu

ls

Výsledok

Kopírovanie do priečinka

Dokument poezia prekopírujeme do priečinka poézia 

Použijeme príkaz

cp 

Syntax:

cp [document] [kam] 
cp poezia POEZIA

Overenie, či sa daný súbor skopíroval vieme vyskúšať príkazom cd

Syntax:

cd priečinok cd POEZIA

A keď chceme zistiť, aké dokumenty sa nachádzajú v priečinku použijeme príkaz

ls

Presúvanie dokumentu

Presúvanie dokumentu je pomocou príkazu mv

Vytvoríme nový dokument napr. novy

Napíšeme nejaký text a uložíme to

Vytvoríme nový priečinok  technicke

mkdir technicke 

Dokument s názvom „novy“ presunieme do priečinka „technicke“

Syntax bude:

mv [dokument] [priecinok]

Môžeme overiť, či sa daný súbor premiestnil

cd technicke
ls

Mazanie súboru

Na mazanie súboru použijeme príkaz rm

Syntax:

rm [subor]

Zmažeme ako prvé iba dokument napr. poezia

rm poezia

Po zmazaní sa tam, už poezia nenachadza

Mazanie prázdneho priečinka

Zmažeme, ako prvé prázdny priečinok

Samozrejme, ako prvé ho musíme vytvoriť pomenujeme ho na_zmazanie

mkdir na_zmazanie

Teraz ho ideme zmazať

Syntax:

rmdir [priecinok]
rmdir na_zmazanie

Overte či sa zmazal

Mazanie prázdneho priečinka

Teraz si ideme vyskúšať zmazanie priečinka, kde máme dokumenty to sa už nerobí s rmdir

Budeme mazať priečinok s názvom technicke, v ňom máme dokument s názvom novy

Syntax:

rm –r [priecinok]
rm –r technicke

Overte, či sa zmazal

Príkaz cat

Syntax:

cat novy

Ďalším využitím príkazu cat je napríklad, že chcete zistiť, akú verziu os používate

cat /etc/os-release

Vyčistenie terminálu

•Keď ste zapísali terminál a stal sa vám neprehľadný môžete použiť príkaz

clear

Použité príkazy:

  • cd (change directory) – prechádzanie medzi priečinkamy
  • ls – vylistovanie, čo sa v danom priečinku nachádza
  • mkdir – vytvárame priečinok
  • rmdir – mazanie prázdnych priečinkov
  • rm -r – mazanie priečinkov s obsahom
  • cp (copy) – kopírovanie súboru
  • mv (move) – presunutie súboru niekam inam
  • rm (remove ) – mažeme
  • cat vypíše, čo sa nachádza v danom dokumente
  • vim, nano, vi úprava textových súborov

Základy s textovým editorom, NANO, VIM a VI

Začneme s NANO

Vytvoríme si v termináli nejaký textový súbor napr. „poezia“

Pre cvičenie som skopíroval text Holuby na Korze

Toto nieje zatiať príkaz, ale chcem to mať v jednom celku

Holuby na korze,splašené holuby. Pozerám na starca, čo si ich obľúbil. Na pravé poludnie s paličkou pri nohe. Pod stromom zastane, pozerá k oblohe. ®:K nohám mu zosadnú, zmúdrejú z jeho slov A on im urobí hostinu zo zvyškov. Ľudia nič nevidia, len pes sa pritúlal. Možno onpochopil ten krásny rituál. Možnože priletia, tí hladní priatelia. Možno sa o radosť spolu sním podelia. Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Holuby na korze, splašené holuby. Pozerám na starca, čo si ich obľúbil. Šedivý starý pán, raz odísť zabudol. Do neba niesol ho ten kŕdeľ holubov. ® Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Ľudia nič nevidia, len pes sa pritúlal. Možno on pochopil ten krásny rituál. 

Napíšte

nano poezia 

Vložte alebo napíšte text (radšej dlhý, pretože s ním ešte budeme pracovať)

Ak niečo kopírujete, tak klasicky skopírujte 

A vkladáte pomocou myši s pravým tlačítkom

Uloženie textu

Keď chceme text uložiť, tak stlačíme Ctrl + X

Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y

V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ako sme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter

Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y

V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ak osme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter

Vyhľadávanie

Znovu otvorte dokument poezia

A povedzme, že chceme nájsť vetu: „Pozerám na starca, čo si ich obľúbil.”

Stlačme klávesu Ctrl + W (Where Is)

Objaví sa Nám okno Search

Kurzor Vám skočí tam, kde sa nachádza Pozerám

Keď chcete zopakovať hľadanie, tak znovu stlačte Ctrl + W a znovu spustite hľadanie

Samozrejme nemusíte hľadať iba vety, ale aj slová

Zhrnutie NANO

otvorenie daného dokumentu

nano poezia

Vloženie textu

Skopírujte text CTRL + C a vložíte ho kliknutím pravým tlačítkom

Vyhľadávanie dokumentu

ctrl + W

Uloženie dokumentu

CTRL + X
Potom stlačte iba Y

VIM INŠTALÁCIA

Vim nieje nainštalovaný na drtivej distribúcií Linux

Je nutné ho doinštaľovať

To urobíte nasledovným príkazom

sudo apt-get install vim

Alebo

sudo apt install vim

Tak, ako pri nano, tak aj pri vim, ak chcete vytvárať dokumenty musíte napísať vim a názov súboru

Čiže poezia už máme vytvorené tak skúsme vytvoriť poezia2

vim poezia2

Vložíme tam tento text

NA CESTU  VÁMNeutečieme pred láskou.Na nežných krídlach beláskov,cez ľahký závoj ružovkastých snov,cez krehké skielka dotykov a slov,cez nerozborné múry hradnépreletiac, na kvet srdca sadne –neopakovateľná, zázračná.Ako keď slnko cez mračnározleje všetok neba jas,tak vznieti sa raz láska v nás,aby s ňou v jeden svet splynuli dva svety.Ona aj kamene premieňa na kvety,priehrštím sype šťastie do dlaní.A vy, dnes do jej chrámu pozvaní,čo v očiach jeden druhému sa zrkadlíteako tie hviezdy v kvapkách rosy na úsvite,vedzte o nej, čo dosiaľ neviete:za to, čo dáva, žiada obete.Lebo život nie je len nedeľa;kto strastí všedných dní s ňou nezdieľa,bez tieňov nezná cenu svetla.Nuž teda, ak vás láska stretla,verte v jej medovú, aj slanú chuť.Ani pár ligotavých, zlatých pútneudrží je za mrežami,dokiaľ vy, dobrovoľne, saminedáte sa ňou uväzniť.Nech láska ako zlatá niťvedie vás labyrintom žitia,nech odprevádza vás i víta,nech vždy vás vedie jedným smerom.Raz, na sklonku dní, podvečerom,oknom spomienok v hmlistom oparepohliadnite jej vďačne do tváre.

VIM KOPÍROVANIE SÚBORU

Keď máme otvorený vim, nič nespúšťame, len klikneme pravým tlačítkom do príkazového riadka

Môžete si všimnúť, že v ľavom dolnom rohu je insert, to znamená, že sa automaticky hodil to módu písania textu

VIM ULOŽENIE DOKUMENTU

Teraz, keď to chceme uložiť tak musíme stlačiť Esc (Escape) •Stlačíme dvojbodku a napíšeme wq a stlačíme Enter

Teraz si znovu otvoríme dokument poezia2

VIM ÚPRAVA TEXTU

Tento krát musíme stlačiť klávesu insert

Urobíme si  nejaké odstavce

Znovu stlačte Esc, aby sme sa dostali von z modu modifikácie súboru

Teraz na uloženie súboru použijeme klavesovú skratku Shift + zz

Znovu otvorte vim poezia2

VYHĽADÁVANIE TEXTU

Budeme hľadať vetu „erte v jej medovú,“

Kliknite na lomítko

Zobrazí sa Vám v ľavom dolnom rohu

Začnite písať erte v jej medovú

Môžete si všimnúť, že vyhľadávaný text sa zvýraznil

Skúste napísať, pre Naše cvičenie bude stačiť na konci textu dopísať nejaké nezmyselné znaky

VIM ZATVORENIE DOKUMENTU

VIM ZAPÍSANIE TEXTU BEZ ULOŽENIA

Ale samozrejme, že takto daný dokument nechcete uložiť

Stlačte Esc, aby sme vyšli z editovania

Stlačte dvojbodku a napíšte q (quit)

VIM MAZANIE

Zámerne znovu napíšete nejaké nezmyselné znaky

Tento krát to ale uložte buď wq (write quit), alebo shift + zz

S kurzorom ideme na riadok, ktorý chceme zmazať

Nasledovné riadky zmažeme s tým, že držíme klávesu D alebo postupne stláčame DD (odporúčam druhú možnosť, pretože tak máte kontrolu nad mazaním a neroskujete, že zmažete aj to, čo nechcete)

Nesmieme byť v móde insert

Riadok, ktorý chceme zmazať stlačíme klávesu D

Keď ste dokončili mazanie stlačte dvojbodku (:) a napíšte wq.

Odporúčam používať wq namiesto Shift + zz, môže sa Vám v praxy stať, že uložíte aj to čo nechcete

To môže byť problém, keď budete editovať nejaký systémový súbor a uložíte to.

hlavne sa jedná o súbory s užívateľmi, nejaké súbory v php, konfigurácia SIP účtov a podobne

VIM ZHRNUTIE

Klávesa insert – slúži na to, aby sme editovali daný dokument

Lomítko / – slúži na vyhľadávanie v danom dokumente

: – znázorňuje, čo sa má s daným dokumentom stať

Príklady:

/q – zavrie dokument bez uloženia

/wq – zavrie dokument s uložením

/w – uložíte dokument a môžete pokračovať v písaní

/ Vyhľadávanie – zadanie textu bude v danom dokumente vyhľadávať

Shift + zz – uloženie dokumentu a zavretie

VI

Je veľmi podobné, ako je VIM. S VI sa viete hlavne stretnúť na Rasberry Pi s Operačným systémom Raspbian

Inštalácia a konfigurácia FTP servera

sudo apt update

Teraz nainštalujte vsftpd

sudo apt install vsftpd

Teraz pridajte, alebo od komentujte nasledujúce riadky. (Predpokladám, že už to bude hotové, len pre istotu)

listen=NO 
anonymous_enable=NO 
local_enable=YES 
write_enable=YES 
local_umask=022 
dirmessage_enable=YES 
use_localtime=YES 
xferlog_enable=YES 
connect_from_port_20=YES 
chroot_local_user=YES 
secure_chroot_dir=/var/run/vsftpd/empty 
pam_service_name=vsftpd 
user_sub_token=$USER
pasv_enable=Yes 
pasv_min_port=30000 
pasv_max_port=30100 
allow_writeable_chroot=YES 
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
ssl_tlsv1=YES 
ssl_sslv2=NO

Vytvorte užívateľa

napr. Michal, to je na Vás, ak osa bude volať užívateľ.

sudo useradd <name> 
sudo useradd Michal

V ďalšom kroku sa píše heslo. Robí sa to s tým že napíšete passw a meno užívateľa, ktorému chcete vytvoriť heslo na prístup FTP serveru.

sudo passwd <name>
sudo passwd michal

Pridáme užívateľa v našom prípade to bude Michal na povolený ftp list

echo "Michal" | sudo tee -a /etc/vsftpd.user_list

Overiť si to môžeme napríklad s príkazom cat

cat /etc/vsftpd.user_list

Keď to máte hotové môžete otestovať spojenie

sftp -o User=michal 192.168.135.145

Úspešné pripojenie na sftp

Teraz môžete použiť ľubovoľný FTP client, ja rád používam FileZilla

Inštalácia Jira na Ubuntu 18.04

Urobte update

sudo apt update
sudo apt dist-upgrade

Nainštalujte MariaDB

sudo apt install mariadb-server mariadb-client

Reštartujte službu a povoľte, aby s služba spúšťala pri boote

sudo systemctl stop mariadb.service
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service
sudo mysql_secure_installation
  • Set root password? [Y/n]: Y
  • New password: Enter password
  • Re-enter new password: zopakujte heslo
  • Remove anonymous users? [Y/n]: Y
  • Disallow root login remotely? [Y/n]: n
  • Remove test database and access to it? [Y/n]:  Y
  • Reload privilege tables now? [Y/n]:  Y

Overte, či beží MariaDB

Vytvorte databázu jira

sudo mysql -u root -p
CREATE DATABASE jira CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'jirauser'@'localhost' IDENTIFIED BY 'jira';
GRANT ALL ON jira.* TO 'jirauser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Upravte súbor 50-server.cnf

Pod [mysqld] napíšte nasledovné riadky

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf
[mysqld]


#
# * Basic Settings
#
user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking

default-storage-engine= INNODB
character_set_server = utf8mb4
innodb_default_row_format = DYNAMIC
innodb_large_prefix = ON
innodb_file_format = Barracuda
innodb_log_file_size = 2G
sql_mode = NO_AUTO_VALUE_ON_ZERO

Uložte to a reštartujte databázu

sudo systemctl restart mariadb.service

Stiahnite Jira 8.7.1

cd /tmp
wget https://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-software-8.7.1-x64.bin
chmod a+x atlassian-jira-software-8.7.1-x64.bin

Spustite inštaláciu

sudo ./atlassian-jira-software-8.7.1-x64.bin
Unpacking JRE ...
Starting Installer ...
This will install Jira Software 8.7.1 on your computer.
OK [o, Enter], Cancel [c]
o
Click Next to continue, or Cancel to exit Setup.
Choose the appropriate installation or upgrade option.
Please choose one of the following:
Express Install (use default settings) [1], Custom Install (recommended for advanced users) [2, Enter], Upgrade an existing Jira installation [3]
2
Select the folder where you would like Jira Software to be installed.
Where should Jira Software be installed?
[/opt/atlassian/jira]
Enter
Default location for Jira Software data
[/var/atlassian/application-data/jira]
Enter
Configure which ports Jira Software will use.
Jira requires two TCP ports that are not being used by any other
applications on this machine. The HTTP port is where you will access Jira
through your browser. The Control port is used to startup and shutdown Jira.
Use default ports (HTTP: 8080, Control: 8005) - Recommended [1, Enter], Set custom value for HTTP and Control ports [2]
1
Jira can be run in the background.
You may choose to run Jira as a service, which means it will start
automatically whenever the computer restarts.
Install Jira as Service?
Yes [y, Enter], No [n]
y
Details on where Jira Software will be installed and the settings that will be used.
Installation Directory: /opt/atlassian/jira 
Home Directory: /var/atlassian/application-data/jira 
HTTP Port: 8080 
RMI Port: 8005 
Install as service: Yes 
Install [i, Enter], Exit [e]
i
Extracting files ...                                                                          
Please wait a few moments while Jira Software is configured.
Installation of Jira Software 8.7.1 is complete
Start Jira Software 8.7.1 now?
Yes [y, Enter], No [n]
y
Please wait a few moments while Jira Software starts up.
Launching Jira Software ...
Installation of Jira Software 8.7.1 is complete
Your installation of Jira Software 8.7.1 is now ready and can be accessed
via your browser.
Jira Software 8.7.1 can be accessed at http://localhost:8080
Finishing installation ...

Nainštalujte unzip

apt install unzip

Spustite príkazy na stiahnutie balíčkov

cd /tmp
wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.18.zip
unzip mysql-connector-java-8.0.18.zip
sudo cp mysql-connector-java-8.0.18/mysql-connector-java-8.0.18.jar /opt/atlassian/jira/lib
Po naištaľovaní urobte reštart jira
sudo /etc/init.d/jira stop
sudo /etc/init.d/jira start

Teraz choďte na IP adresu daného servera v tvare X.X.X.X:8080

Overte funkčnosť

systemctl daemon-reload
systemctl enable jira.service
systemctl start jira.service
systemctl status jira.service

Graylog na Ubuntu 20.04

Inštalácia Java

sudo apt update
sudo apt install -y apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen curl dirmngr

Teraz môžete overiť, akú verziu Javi máte

java -version
openjdk version "11.0.11" 2021-04-20
OpenJDK Runtime Environment (build 11.0.11+9-Ubuntu-0ubuntu2.20.04)
OpenJDK 64-Bit Server VM (build 11.0.11+9-Ubuntu-0ubuntu2.20.04, mixed mode, sharing)

Inštalácia Elasticsearch

Stiahnite Elasticsearch. To je nástroj na vyhľadávanie logov. Stiahnete to spolu s kľúčom tu:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Nastavte repozitár

echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Teraz urobte update

sudo apt update
sudo apt install -y elasticsearch-oss

Teraz editujte elasticsearch.yml

sudo nano /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog

Na spodok dopíšte riadok

action.auto_create_index: false

Teraz to uložte

Reštartujte službu a umožnite, aby sa služba spúšťala pri boote

sudo systemctl daemon-reload
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Teraz, by mala služba počúvať na porte 9200, viete to overiť

curl -X GET http://localhost:9200 
{
  "name" : "6JPYgge",
  "cluster_name" : "graylog",
  "cluster_uuid" : "B7w95MF7Td69TRyzaYpPxQ",
  "version" : {
    "number" : "6.8.15",
    "build_flavor" : "oss",
    "build_type" : "deb",
    "build_hash" : "c9a8c60",
    "build_date" : "2021-03-18T06:33:32.588487Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.3",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

Inštalácia MondoDB

sudo apt update
sudo apt install -y mongodb-server

Teraz povoľte, aby sa MondoDB spúšťala so sytémom

sudo systemctl start mongodb
sudo systemctl enable mongodb

Inštalácia Graylog server

wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
sudo dpkg -i graylog-3.3-repository_latest.deb

Urobte update na repozitáre a naustaľujte graylog server

sudo apt update
sudo apt upgrade
sudo apt install -y graylog-server

Po inštalácií Vás program vyzve, aby službu reštartovali a spustili pri boote

sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
sudo apt update

Teraz spustite program pwgen, ale s funciami -N 1 -s 96, tým vygenerujete 64 znakové heslo. To si potom uložte. Ak ho nemáte nainštalovaný to urobite príkazom apt install pwgen

pwgen -N 1 -s 96

Príklad vygenerovania:

iKm2KS1JF6cwzN674pJ5f8f1JVEIr1m3yyXZwnyBRFWHPGtCrq3FwmjAFrxx3PB0Qc8s1t2TBPLcqLuQgeTsVPYMK9dmX7EZ

Teraz editujte server.conf a tam vložte kód, ktorý Vám bol vygenerovaný

sudo nano /etc/graylog/server/server.conf

Teraz príkazom ho nahradíte tým, čo Vám bude vygenerované, príklad ak zadáte password, tak heslo bude zakódované

echo -n password | sha256sum

Príklad môjho vygenerovania

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

Teraz editujte server.conf s tým kódom

sudo nano /etc/graylog/server/server.conf

Sem vložte Váš kód

Nastavte Graylog na webový prehliadač

Spustite graylog spolu so systémom

sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

Reštartujte server

reboot
netstat -an | grep 9000

Teraz otvorte webový prehliadač a napíšte IP adresu s portom 9000 v tvare http:X.X.X.X:9000

Úvodné okno:

Okno po prihlásení

Zmena času na Linux Servery

Príkazom date si môžete zobraziť čas

date

Príkaz timedatectl Vám zobrazí hlbšie informácie 

Timedatectl 

Ak si chcete pozrieť časové pásmo, môžete použiť príkaz timedatectl list-timezones

timedatectl list-timezones

Ak chcete zmeniť čas na servery, tak použite príkaz

timedatectl set-timezone <Vaše časové pásmo>

Príklad

timedatectl set-timezone Europe/Bratislava

Zmena statickej IP adresy na dynamickú IP v Proxmox

https://www.syloe.com/glossaire/proxmox/
  1. Napíšte príkaz nano /etc/network/interfaces

Tu zmeňte static na dhcp a zakomentujte pôvodnú sieťovú konfiguráciu

auto vmbr0
iface vmbr0 inet dhcp
        #address 192.168.1.148/24
        #gateway 192.168.1.1
        #netmask 255.255.255.0
        bridge_ports enp3s0f0
        bridge_stp off
        bridge_fd 0
  • reštartujte server a zistite akú IP adresu Vám pridelil DHCP
ip addr

a ak vám komunikuje server s počítačom tak je to v poriadku

  1. Teraz by som, ako ďalší krok zmenil IP adresu z dynamickej na statickú

Znovu otvorte

nano /etc/network/interfaces

A zmeňte to následovne, ale samozrejme použite IP adresu, ktorú Vám pridelil váš DHCP

auto vmbr0
iface vmbr0 inet static
        address 192.168.88.136/24
        gateway 192.168.88.1
        bridge_ports enp3s0f0
        bridge_stp off
        bridge_fd 0

Keď to už máte hotové, tak teraz ešte upravte IP adresu v úvodnom okne ProxMox

Napíšte:

nano /etc/hosts

A zmeňte aj tu IP adresu

127.0.0.1 localhost.localdomain localhost
192.168.88.136 ibasterisk.sk ibasterisk
# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Teraz reštartujte server

Po reštarte, by ste mali mať takéto úvodné okno

Nezabudnite napísať https://

Prípadne budete mať bezpečnostnú otázku, či skutočne chcete ísť na nezabezpečenú lokalitu

Inštalácia Rosa Linux cez VMware Workstation

Vyberte ISO, ktoré chcete nainštalovať

Pomenujte ho dajte mu cestu, kde sa má zapísať

Zvoľte kapacitu virtuálneho disku. Na naše skúšobné účely bude stačiť 20 GB. Veľkosť disku je dynamická, čo v praxi znamená, že, ako napaľujete dáta, tak sa disk zväčšuje, ale iba do kapacity, ako v mojom prípade do 20 GB.

Kliknite na finish

Zvoľte Start ROSA Desktop Fresh R11. Operačný systém sa Vám spustí ako Live distribúcia

Celú inštaláciu nebudem ukazovať, ale je dôležité, aby ste zadali správne časové pásmo

Kliknite na Live Install, aby ste spustili inštaláciu

Zadajte root heslo

A vytvorte užívateľa

Po inštalácií reštartujte operačný systém

Keď reštartujte stroj, tak budete mať úvodné okno:

Pred inštaláciou Vám odporúčam urobiť update môžete, buď cez centrum balíčkov, alebo terminal

Inštalácia VM TOOLS

Kliknite na Install & Remove Software

Zadajte root password

Vyberte Packages with GUI a zvoľte ALL

Do vyhľadáva napíšte

open-vm-tools

Vyberte poslednú možnosť

Vyskočí Vám okno kliknite na OK

Automaticky Vám vyberie možnosť ešte jednu

Kliknite na Apply

Kliknite na Yes

Urobte reštart

Po reštarte, už budete mať full screen

Inštalácia Wiki.js na Debian 10

Ako prvé choďte do priečinka:

cd /var

Stiahnite Wiki

wget https://github.com/Requarks/wiki/releases/download/2.5.126/wiki-js.tar.gz
mkdir wiki
tar xzf wiki-js.tar.gz -C ./wiki
cd ./wiki

Premenujte config.samlple.yml

mv config.sample.yml config.yml

Naustaľujte a nakonfigurujte databázu

Importujte repozitáre:

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

Pridajte repozitáre:

RELEASE=$(lsb_release -cs)

echo "deb http://apt.postgresql.org/pub/repos/apt/ ${RELEASE}"-pgdg main | sudo tee  /etc/apt/sources.list.d/pgdg.list
apt update

Skontrolujte či Vám funguje služba

systemctl status postgresql

Konfigurácia môžete skontrolovať nastavenia

config.yml

vim config.yml
port: 3000

db:
  type: postgres
  host: localhost
  port: 5432
  user: wikijs
  pass: wikijsrocks
  db: wiki

Vytvorte užívateľa na postgres databázu

su - postgres
createuser wikijs
psql -c "alter user wikijs with password 'wikijsrocks'"

Teraz vytvorte databázu

createdb wiki -O wikijs

Teraz choďte pod root a nainštaluje nodejs

exit
apt-get install nodejs -y
node server

Teraz prejdite cez webový prehliadač na Váš server v tvare IP adresy, ak dáte ctrl+c, služba prestane fungovať.

Môžete to napísať do webového prehliadača http://X.X.X.X:3000

Nastavte službu, aby sa spúšťala priamo pri boote so systémom:

Vytvorte užívateľa:

useradd wiki
passwd wiki
wiki

Teraz zmeňte vlastníka priečinka wiki

cd /var
chown -R wiki wiki 

Spustenie, ako servis:

nano /etc/systemd/system/wiki.service
[Unit]
Description=Wiki.js
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/node server
Restart=always
# Consider creating a dedicated user for Wiki.js here:
User=wiki
Environment=NODE_ENV=production
WorkingDirectory=/var/wiki

[Install]
WantedBy=multi-user.target

Uložte službu, reštartujte a povoľte aby sa služba spúšťala priamo pri boote

systemctl daemon-reload
systemctl start wiki
systemctl enable wiki

Ak Vám to nepôjde urobe reboot servervu

reboot

Úspešné nakonfigurovanie:

Teraz funguje Váš server, cez X.X.X.X čiže port 3000