Pridanie RSA kľuča na Linux Server

Ako prvé je potrebné nainštalovať:

  • Putty
  • Pageant
  • PuttyGen

Putty, puttygen a pageant si viete stiahnúť odtiaľto

https://mega.nz/folder/IAgCABqa#iGBawdA21yvLgJab8dou2w

Prípadne ak nedôverujete môjmu upload, alebo z nejakého dôvodu Vám nefunguje spustiť tak všetko nájdete na ich stránke:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Vygenerovanie verejného a súkromného kľuča

  1. Otvorte Putty Key Generator nechajte označenie RSA a kliknite na Generate

Keď budete generovať kľuč, tak hýbte s kurzorom myši v programe

2. Keď je už vygenerovaný, tak zvoľte Save private key a public skopírujte z putty generator a ten vložte do txt

  1. keď ich máte uložené, tak sa prostrednícvom SSH pripojte na daný server.
ssh root@X.X.X.X

2. Vytvorte užívateľa

sudo useradd -m -s /bin/bash ivanbaronak;

3. Prepnite sa na daného užívateľa

sudo su - ivanbaronak;

4. Vytvorte priečinok .ssh

mkdir .ssh;

5. Zmeňte práva na priečinok

chmod 700 .ssh;

6. Prejdite do prečinka .shh

cd .ssh;

7. Vytvorte textový súbor, ktorý sa bude volať authorized_key

touch authorized_keys;

8. Je potrebné na priečinok dať chmod 600, kvoly právam

chmod 600 authorized_keys;

9. Vkladá sa verejný kľuč v tomto tvare, len pre istotu neukladať automaticky ale kopírovať odtiaľto, a kopíruje sa do jedného riadku. (V prípade, že sa na z Windows pripájate na Linux)

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7JD4PLGUo901dkvsVhSajk0E0kPOK6rH2sh7eKHMwkrP+VU9Dmcf0oW59sljUNY43Gp2cINDqgaurRQTzHS5jx0tlmyEk/XQ1SWsa7B91JdhrYPnQNWZ+bIUI8pzSJ/DD1uCI5zeiwe9WtEtJAMSb8Bb+aqceVxIKq/yrX8ltZsYfFvLTRfHGiSFQRY3z7dso1JbH3Yz+MEfuIEm1hhYl3VX9H0gdT9Az7irN0b1WTDDzjSLnenzi+c9yMSG7ilMnJg1MwKpWcXDnf3v/pEHve15b71yFckJqGT3eI1vHk/pChG3JIGN9OA5O4uMOn/ZPXDvx0UrprsybguBbH2TR ivan.baronak@ibasterisk.sk" >> authorized_keys

10. Choďte von z priečinka

exit

11. Pridajte užívateľa do skupiny admin

sudo groupadd admin;

12. Pridajte užívateľa, ako admina

sudo usermod -a -G admin ivanbaronak;

13. Pomocou príkazu visudo povolíme admin, konto bez hesla, keďže chceme, aby pomocou prihlasenia sa prihlasoval RSA kľúčom

sudo visudo

14. Nakoniec textu doplňte riadky

#ibasterisk admin
%admin  ALL=(ALL)       NOPASSWD: ALL

15. Môžeme urobiť zálohu configu

sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config-bkp-20220420

16. editnite config ssh

sudo nano /etc/ssh/sshd_config

17. Zablokujte root prihlásenie

PermitRootLogin no #zmenit

18. Pridajte medzi povolených užívateľov ivanbaronak

AllowUsers ivanbaronak #pridat

19. Zablokuje prihlásenie sa cez heslo

PasswordAuthentication no #zmenit

20. Uložte konfiguráciu.

21. Reštartujte ssh

sudo systemctl restart sshd

22. Teraz spustite pageant. Zobrazí sa Vám v pravom dolnom rohu

23. Keď na ikonku klinete, tak sa Vám zobrazí program

24. Kliknite na Add key

25. Vložte privatekey

Teraz sa môžete prihlásiť prostrednícvom putty na daný server 🙂

Obrázok, úspešného prihlásenia

Nastavenie statickej IP adresy na Ubuntu server 22.04/22.10

Choďte do netplan

cd /etc/netplan

napíšte príkaz ls, aby ste vylistovali sieťový interface

daný súbor spustite vo svojom obľubenom textovom editore

nano 50-cloud-init.yaml
network:
  renderer: networkd
  ethernets:
    eth0:
      addresses:
        - 10.10.8.41/24
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]
      routes:
        - to: default
          via: 10.10.8.1
  version: 2

Nastavte netplane

sudo netplan apply

Napíšte príkaz

ip a

Nastavenie emailového konta na Thunderbird a na Blue mail na mobilnom telefóne

Kliknite na confirure manually

Ak Vám nebudú chodiť emaily

skontrolujte firewall

je potrebné otvoriť porty:

  • 143
  • 587

Na mobilnom telefóne sa mi overila aplikácia Blue mail

https://play.google.com/store/apps/details?id=me.bluemail.mail&hl=en&gl=US&pli=1

  1. Zadajte, ako prvé email a heslo

2. V ďalšom kroku nastavte Incoming server

3. Treťom kroku Nastavte Outgoing server

DHCP na Oracle Linux

Ako prvé je potrebné naištalovať službu

yum install dhcp

Napíšte DNS hostname

vi  /etc/hostname
ibasterisk.local

Teraz je potrebné nastaviť DHCP, ako prvé je potrebné nájsť správný ethernetový interface. Ten nájdete prostredníctvom príkazu:

ip a

V mojom prípade to je ens192. Vy môžete mať iný

vi /etc/sysconfig/network-scripts/ifcfg-[network-interface]
vi /etc/sysconfig/network-scripts/ifcfg-ens192

Príklad konfigurácie:


PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=9b0914c7-5c75-4ffe-adb8-26f6cdc86ccd
DEVICE=ens192
ONBOOT=yes
PREFIX=25
IPADDR=10.10.8.50
GATEWAY=10.10.8.1
DNS1=8.8.8.8
DNS2=8.8.4.4
USERCTL=no

Konfiguráciu uložte

Čo je dôležité je maska siete.

IP adresa sieťového rozhrania a maska siete je dána zápisom napr. 10.10.8.50/24

Na výpočet IP adresy používam kalkulačku https://jodies.de/ipcalc

Teraz otvorte

vi /etc/dhcp/dhcpd.conf

Príklad konfigurácie

#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp-server/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#

option domain-name "dhcpserver-ibasterisk.local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
option broadcast-address 10.10.8.255;
option routers 10.10.8.131;

subnet 172.28.72.128 netmask 255.255.255.0 {
        range 10.10.8.132 10.10.8.254;
        default-lease-time 10800;
        max-lease-time 43200;

Keď to máte nastavené, reštartujte dhcp server

systemctl restart dhcp 

Reštartujte sieťový interface

ip link set dev ens192 down
ip link set dev ens192 up

Teraz, by mal DHCP pridelovať IP adresy novým zariadeniam v sieti.

Zabbix agent na Debian 10

  1. Je vhodné používať Zabbix agenta, aký máte Zabbix server. V mojom prípade to je 5.0
  2. Ako prvé je potrebné naištalovať Zabbix agenta na danom servery a nakonfigurovať. Ako prvé musíte pridať repozitár
wget https://repo.zabbix.com/zabbix/6.2/debian/pool/main/z/zabbix-release/zabbix-release_6.2-1+debian11_all.deb
dpkg -i zabbix-release_6.2-1+debian11_all.deb
apt update

Teraz ho môžete stiahnúť agenta

wget https://repo.zabbix.com/zabbix/5.0/debian/pool/main/z/zabbix-release/zabbix-release_5.0-1+buster_all.deb
sudo dpkg -i zabbix-release_5.0-1+buster_all.deb
sudo apt update

Nainštalujte Zabbix agenta

sudo apt update
sudo apt install zabbix-agent

Zapnite ho, aby sa spúšťal priamo pri boote OS

sudo systemctl enable zabbix-agent
sudo systemctl start zabbix-agent

Nakonfigurujte Zabbix agenta

ServerZadáva sa IP adresa servera, kde je nainštalovaný Zabbix
HostnameZadáva sa hostname klienta, servera ktorý chceme priať na Zabbix monitorovací s
PortZabbix agent počúva na porte 10050, je to potrebné

Teraz musíte na firewalle povoliť port 10050

sudo ufw allow 10050
sudo ufw reload

Pridajte host na Zabbix

Teraz choďte na Zabbix server

Nájdite Configuration a Hots

Teraz kliknite na Create Host

Vypíšte to podľa seba

Vypisuje sa:

  • Hostname
  • Groupa
  • Agent (IP adresa, kde sa nachádza nainštalovaný agent)

Keď to máte hotové, tak kliknite na Add

Vytvorenie Mapy

Teraz ak chcete vytvoriť mapu serverov, kliknite na Monitoring a Maps

Kliknite na Create map

Napíšte názov mapy ako sa bude volať a kliknite na add

Kliknite na Edit map

Kliknite na Add

Vypisuje sa:

  • Typ
  • Label
  • Host

Kliknite na apply

Kliknite na update

Pridával som nexctclou2

MAPA serverov

Keď chceme mať nejakú topológiu serverov, tak si môžeme vytvoriť mapu niečo ako je na obrázku vyššie.

Teraz môj cieľ je, aby Zabbix bol prepojený s nextcloud2

Kliknite na Edit Map

Označte si Servery

CTRL + klik na myške

Teraz, ako je Link: Add/Remove, tak kliknite na ADD

Opäť kliknite na Update

Zabbix 6 na Ubuntu 22.04

apt install software-properties-common -y
add-apt-repository ppa:ondrej/php --yes &> /dev/null
apt update
apt install build-essential libmariadb-dev sudo libxml2-dev \
php7.4 php7.4-gd php7.4-xml php7.4-bcmath php7.4-mbstring libapache2-mod-php7.4 \
php7.4-ldap php7.4-mysql apache2 mysql-server snmp libsnmp-dev \
libcurl4-openssl-dev libevent-dev libpcre3-dev libxml2-dev \
libmariadb-dev libopenipmi-dev pkg-config libssh2-1-dev libldap-dev

Teraz vytvorte databazu pre Zabbix a databazu pre užívateľa

Prihláste sa na server MariaDB a vytvorte databázu a používateľa databázy pre Zabbix. Užívateľ databázy by mal mať všetky privilégiá pre databázu zabbix.

mysql -u root -p
create database zabbixdb character set utf8 collate utf8_bin;
create user zabbixadmin@localhost identified by 'P@SSw0RD';
grant all on zabbixdb.* to zabbixadmin@localhost;
flush privileges;
quit

Vytvorte používateľský systémový účet Zabbix

Na spustenie démonov Zabbix je potrebný systémový účet Zabbix. Preto ho môžete vytvoriť spustením príkazu nižšie;

sudo useradd -r -d /var/lib/zabbix -s /sbin/nologin -M zabbix
mkdir -m u=rwx,g=rwx,o= -p /var/lib/zabbix
chown zabbix:zabbix /var/lib/zabbix

Stiahnite Zabbix zdrojové kódy

wget https://cdn.zabbix.com/zabbix/sources/stable/6.0/zabbix-6.0.4.tar.gz
tar xzf zabbix-6.0.4.tar.gz

Prejdite do extrahovaného zdrojového adresára Zabbix a spustite konfiguračný skript na prispôsobenie Zabbix systému. Tento krok môže zlyhať, ak nie je nainštalovaná jedna z požadovaných závislostí. V tejto príručke nakonfigurujeme server a agenta Zabbix a povolíme podporu pre backend databázy MariaDB.

Choďte do priečinka

cd zabbix-6.0.4

Ak to prebehlo úspešne. Uvidíte takúto hlášku

sudo make install

Otvorte konfiguračný súbor

/usr/local/etc/zabbix_server.conf

A nahraďte hodnoty:

  • DBname
  • DBuser
  • DBPassword

S tým, čo ste nastavili pri vytváraní databázy. Odkomentujte riadok # DBHost=localhost.

Zmeňte adresár denníka servera Zabbix

LogFile=/var/log/zabbix_server.log

Teraz vytvorte tento súbor denníka a nastavte vlastníctvo na používateľa Zabbix.

touch /var/log/zabbix_server.log
chown zabbix:zabbix /var/log/zabbix_server.log

Importujte predvolenú databázu Zabbix a počiatočné údaje

cd ~/zabbix-6.0.4/database/mysql/
ls -1 *.sql

Začnite importovaním databázovej schémy Images.sql a potom data.sql. A použite heslo, ktoré ste zvolili v mojom prípade P@SSw0RD

mysql -u zabbixadmin -p zabbixdb < schema.sql
mysql -u zabbixadmin -p zabbixdb < images.sql
mysql -u zabbixadmin -p zabbixdb < data.sql

Vytvorte systémovú službu pre server Zabbix.

cat > /etc/systemd/system/zabbix-server.service << EOL
[Unit]
Description=Zabbix Server
After=syslog.target network.target mariadb.service
 
[Service]
Type=oneshot
User=zabbix
ExecStart=/usr/local/sbin/zabbix_server
ExecReload=/usr/local/sbin/zabbix_server -R config_cache_reload
RemainAfterExit=yes
PIDFile=/var/run/zabbix/zabbix_server.pid
 
[Install]
WantedBy=multi-user.target
EOL

Vytvorte službu systemd pre agenta Zabbix

cat >  /etc/systemd/system/zabbix-agent.service << EOL
[Unit]
Description=Zabbix Agent
After=syslog.target network.target
 
[Service]
Type=oneshot
User=zabbix
ExecStart=/usr/local/sbin/zabbix_agentd
RemainAfterExit=yes
PIDFile=/var/run/zabbix/zabbix_agent.pid
 
[Install]
WantedBy=multi-user.target
EOL

Reštartujte systemd konfiguráciu

systemctl daemon-reload

Spustite službu priamo s bootom

systemctl enable --now zabbix-server zabbix-agent

Otvorte port na firewall pomocou ufw

ufw allow 10051/tcp

Inštalácia rozhrania Zabbix na Ubuntu 22.04

Vytvorte koreňový adresár Zabbix Web.

mkdir /var/www/html/zabbix

Ďalej skopírujte súbory PHP Zabbix.

cp -a ~/zabbix-6.0.4/ui/* /var/www/html/zabbix/

Nastavte vlastníctvo používateľa a skupiny adresára Zabbix na www-data.

chown -R www-data:www-data /var/www/html/zabbix/

Nakonfigurujte rozhranie Zabbix

sed -i '/post_max_size/s/= 8M/= 16M/' /etc/php/7.4/apache2/php.ini

Nastavte PHP max_execution_time na 300 s

Nastavte PHP max_input_time na 300s

sed -i '/max_input_time/s/= 60/= 300/' /etc/php/7.4/apache2/php.ini

Nakonfigurujte časové pásmo PHP

sed -i 's/;date.timezone =/date.timezone = Europe\/Bratislava/' /etc/php/7.4/apache2/php.ini

Reštartujte službu

systemctl restart apache2

Nakonfigurujte webové používateľské rozhranie Zabbix

Inštalácia Windows Server 2022 na ProxMox

https://www.syloe.com/glossaire/proxmox/
  • Ako prvé budete potrebovať stiahnuť ISO s Windows Server 2022
  • Potom je potrebné stiahnuť virtio-win-0.1.141. Tento driver je dôležitý, aby sme videli disk, kde sa bude inštalovať Windows server 2022

https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/virtio-win-0.1.141-1/

Keď máme všetko potrebné stiahnuté a pripravené, môžeme začať robiť virtualizáciu

Zvoľte Create VM

Pomenujte si ho, ako sa bude volať

Kliknite na Next

V ďalšom kroku vyberte ISO s Windows Server 2022 v mojom prípade sa volá SERVER_EVAL_x64FRE_en-us.iso

Kliknite na next

V ďalšom kroku kliknite na Next a nemeňte nič

V ďalšom kroku zvoľte kapacitu disku 32 GB, ktoré sú preddefinované sa mi zdá málo, preto som zvolil 500 GB. Nechám na vašom zvážení. (Zväčšiť sa dá disk furt, so zmenšovaním môžu nastať problémy).

Ak to server zvláda 1 jadro (core) je málo, preto odporúčam navýšiť  aspoň 4 jadrá (4 cores)

Kliknite na Next

RAM pämäť (memmory 8000) 8 GB

V nastaveniach siete nič nemeňte

A už len v poslednom kroku všetko potvrďte

Keď máte vytvorenú už virtuálku

Kliknite na Add a potreujete ešte pridať ďalšiu CD/DVD mechaniku s driverom virtio-win-0.1.141

  • Bus/Device nechajte IDE
  • Vyberte storage kde sa nachádza iso v mojom prípade to je local
  • Iso image virto-win-0.1.141.iso

Kliknite na Add

Teraz kliknite na Start

Keď sa spusti sprievodca inštaláciou, tak v prvom kroku kliknite na Next

Teraz kliknite na install now

Zvoľte si, ktorú distribúciu chcete nainštalovať. Ja používam Standard

Od kliknite, že súhlasíte s podmienkami

Zvoľte možnosť Custom: Install Microsoft Server Operating System only (Advanced)

Tu je vidieť, že nemáte v ponuke žiadne disky

Kliknite na Load driver

A teraz na Browse

Mali by ste vidieť CD/DVD mechaniku s driverom

Keď to otvoríte nájdite súbor vioscsi

V ponuke nájdite najnovší driver. V mojom prípade to je 2k16

V ňom vyberte amd64 a kliknite na OK

Kliknite na Next

Počkajte kým sa driver nainštaluje

Po úspešnom nainštalovaní uvidíte už disk na, ktorý môžete nainštalovať Windows Server 2022

Kliknite na Next

Nechajte zbehnúť inštaláciu

Vytvorte Adminsitratora a heslo

Teraz, aby ste sa vedeli prihlásiť prvý krát cez konzolu musíte kliknúť na takú nenápadnú šípku

Môžete sa prihlásiť

Ešte je potrebné nainštalovať sieťový ovládať, aby Vám fungoval internet

Kliknite na Computer management

Kliknite na Device Manager

Kliknite na na Ethernet Controller

Zvoľte update driver

Zvoľte možnosť Browse my computer for drivers

Kliknite na Browse…

Zvoľte mechaniku, kde bol driver pre to, aby sme videli disk, čiže virtio-win-0.1.1

Nájdite NetKVM

Vyberte najnovší v mojom prípade 2k16 amd64 a kliknite na OK

V ďalšom kroku kliknite na NEXT

Kliknite na Install

Aby bolo možné vidieť server v rámci siete kliknite na Yes

Úspešná inštalácia aj s tým, že je na sieti

Od tohoto momentu Vám funguje sieť a môžete ľuďom pridávať prístupy na server prostredníctvom RDP. Konto „Administrator“ už funguje.

Rocket.Chat na Ubuntu 20.4.

https://architechpro.com/rocketchat/

Rocket.Chat je Open Source chat. Je to náhrada za Microsoft Teams a má veľmi podobné funkcie. Aby to bola plnohodnotná náhrada za Microsoft Teams, tak je vhodné použiť Jitsi Meet.

Jitsi Meet je aplikácia, určená na Video konferencie, ktorá umožňuje okrem video chatu aj samostatný chat. Svojím spôsobom to je nadstavbová aplikácia, ktorú je možné implementovať do rozličných ďalších aplikácií. Osobne som sa s Jitsi Meet stretol v Nextcloude. Okrem toho, že NextCloud je dátové uložiško je možné cez to aj chatovať a aj robiť videochat bodobne, ako v rocket.chat. Aby bolo možné implementovať Jitsi Meet do rocket.Chat, musíte vlastniť doménu.

Ako nainštalovať a nakonfigurovať rocketChat spolu s Jitsi Meet sa znázorním v tomto článku nižšie.

Okrem chatovania je možné:

  • Vytvárať skupiny prípadne triedy
  • Robiť Video Konferencie (Jitsi Meet)
  • Nahrávať konferenciu (je potrebné mať konto na Dropbox)
  • Robiť stream
  • Zdieľať obrazovku s ostatnými účastníkmi

Užívatelia sa nemusia prihlasovať cez webové rozhranie, je možné si stiahnuť aplikáciu a nainštalovať si ju na:

  • Windows
  • Linux
  • Android
  • iOS
  • MAC OS

Inštalácia

Urobte update

sudo apt-get -y update

Nainštalujte požadované baličky

wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -

Pridajte mondo repozitáre

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list

Nakonfigurujte node.js

sudo apt-get -y update && sudo apt-get install -y curl && curl -sL https://deb.nodesource.com/setup_12.x | sudo bash -

Nainštalujte node.js mongoDB

sudo apt-get install -y build-essential mongodb-org nodejs graphicsmagick

Môžete overiť verziu príkazom

node --version
sudo npm install -g inherits n

Vytvorte symbolický link

sudo ln -s /usr/bin/node /usr/local/bin/node

Stiahnite najnovšiu verziu rocketchat

curl -L https://releases.rocket.chat/latest/download -o /tmp/rocket.chat.tgz

Rozbaľte najnovšiu verziu

tar -xzf /tmp/rocket.chat.tgz -C /tmp

Nainštalujte Rocket.Chat do adresára podľa vášho výberu. V tejto príručke ho nainštalujeme do adresára /opt

cd /tmp/bundle/programs/server && npm install
cd ~/
sudo mv /tmp/bundle /opt/Rocket.Chat

Vytvorte rocketchat system user

cat << EOF |sudo tee -a /etc/systemd/system/rocketchat.service
[Unit]
Description=The Rocket.Chat server
After=network.target remote-fs.target nss-lookup.target nginx.service mongod.service
[Service]
ExecStart=/usr/local/bin/node /opt/Rocket.Chat/main.js
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=rocketchat
User=rocketchat
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat?replicaSet=rs01 MONGO_OPLOG_URL=mongodb://localhost:27017/local?replicaSet=rs01 ROOT_URL=http://localhost:3000/ PORT=3000
[Install]
WantedBy=multi-user.target
EOF

Nakonfigurujte ukladací mechanizmus a replikáciu pre MongoDB a potom spustite službu MongoDB.

sudo sed -i "s/^#replication:/replication:\n  replSetName: rs01/" /etc/mongod.conf

Nastavte, aby sa služba spúšťala priamo so spustením OS

sudo systemctl daemon-reload
sudo systemctl enable mongod && sudo systemctl restart mongod

Skontrolujte, či služba beží

systemctl status mongod

Môžete urobiť test

mongo --eval "printjson(rs.initiate())"

Spustite službu

sudo systemctl enable rocketchat && sudo systemctl start rocketchat

Nainštalujte Nginx

sudo apt install nginx

Je možné, že Vás pri inštalácií nepustí ďalej pokračovať. Pretože sa spustí process, ktorý sa sám nezastaví. Ak budete mať problém s procesom tak ho musíte zabiť. Na to použite príkaz

Kill -9 14130

Znovu zopakujte inštaláciu nginx

Otestujte, či je to v poriadku príkazom

sudo nginx  -t

Povoľte službu, aby sa spúšťala priamo so spustením OS

sudo systemctl restart nginx
sudo systemctl enable nginx

Generovanie certifikátu

SSL certifikát, alebo v mojom prípade Let’s encrypt je dôležitý z pohľadu bezpečnosti, nech komunikácia nejde cez http (80), ale cez https (443)

  • Komunikácia bude šifrovaná
  • a je dokonca certifikát vyžadovaný, keď chcete implementovať Video chat do Rocket.Chat v opačnom prípade to žiaľ fungovať nebude.

Na to aby ste mohli implementovať certifikát musíte mať vo vlastníctve doménu, na IP adresu, nieje možné vygenerovať certifikát. Je potrebné urobiť tzv. A záznam

Nainštalujte certboot

sudo apt install certbot python3-certbot-nginx

Choďte do conf.d a vytvorte súbor

cd /etc/nginx/conf.d
nano rocketchat.conf
upstream rocket_backend {
  server 127.0.0.1:3000;
}

server {
    server_name rocketchat.ibasterisk.sk;
    access_log /var/log/nginx/rocketchat-access.log;
    error_log /var/log/nginx/rocketchat-error.log;

    location / {
        proxy_pass http://rocket_backend/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forward-Proto http;
        proxy_set_header X-Nginx-Proxy true;

        proxy_redirect off;
    }

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/rocketchat.ibasterisk.sk/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/rocketchat.ibasterisk.sk/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}


server {
    if ($host = rocketchat.ibasterisk.sk) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name rocketchat.ibasterisk.sk;
    return 404; # managed by Certbot
}

Príkazom sudo nginx -t skontrolujte, či je syntax správny

sudo nginx  -t

Keď test prešiel test v poriadku, môžete reštartovať nginx

sudo systemctl restart nginx

Úvodné okno

Jitsi Meet na Ubuntu 20.4 aj so zabezpečením proti zneužitiu

Jitsimmet, je softvér, ktorý umožňuje online komunikáciu medzi užívateľmi. Je to náhrada za veľmi známi Microsft Teams. Rozdiel je len ten, že toto online riešenie je zadarmo. Samozrejme, že si musíte za kúpiť počítač, server, alebo použijete Cloud, ktorý už zadarmo nieje a záleží od poskytovateľa a konfigurácie daného serveru, koľko si bude pýtať.

Jitsimeet okrem toho, že prenáša video a hlas, umožňuje ľuďom medzi sebou komunikovať. Využíva sa, ako nadstavba, ako pre ďalšie sociálne siete rocket.chat a nextcloud.

Ako sa dané služby inštalujú môžete si pozrieť tu:

Na inštaláciu som zvolil Linux – Ubuntu 20.4 – Server distribúciu

Kroky k inštalácií:

Pripojte sa pomocou ssh na daný server

ssh root@X.X.X.X

Jitsi Meet nie je súčasťou predvoleného úložiska Ubuntu. Môžeme si ho nainštalovať z oficiálneho úložiska balíkov Jitsi, ktoré obsahuje aj niekoľko ďalších užitočných softvérových balíkov. Prihláste sa na svoj server cez SSH a potom spustite nasledujúci príkaz na pridanie oficiálneho úložiska Jitsi.

Začneme s update OS

sudo apt update
echo 'deb https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list

Importujte verejný kľúč Jitsi, aby správca balíkov APT mohol overiť integritu balíkov stiahnutých z tohto úložiska.

wget -qO -  https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -

Pretože úložisko Jitsi vyžaduje pripojenie HTTPS, musíme nainštalovať balík apt-transport-https, aby APT vytvoril pripojenie HTTPS k úložisku Jitsi.

sudo apt install apt-transport-https

Ďalej aktualizujte lokálny index balíkov a nainštalujte Jitsi Meet na Ubuntu.

install apt update
sudo apt install jitsi-meet

Počas inštalácie musíte zadať názov hostiteľa pre vašu inštanciu Jitsi. Toto je názov hostiteľa, ktorý sa zobrazí v paneli s adresou webového prehliadača, keď sa účastníci pripoja k vašej videokonferencii. Môžete použiť popisný názov hostiteľa, ako

Zvoľte generovanie nového certifikátu

Môžete overiť, či Vám funguje služba

systemctl status jitsi-videobridge2

Otvorenie portov na Firewall

Nainštalujte net-tools a súčasťou je aj netools

sudo apt install net-tools

Povoľte porty na Firewall

sudo ufw allow 80,443/tcp
sudo ufw allow 10000,5000/udp

Získajte certifikát

V prvom rade budete potrebivať A zaznam danej služby

sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Napíšte svoj email, kde sa budú dostávať notifikácie

Povolenie HTTP2

Príklad

sudo nano /etc/nginx/sites-enabled/meet.example.com.conf

A môj príklad

sudo nano /etc/nginx/sites-enabled/jitsi.ibasterisk.sk.conf

Nakoniec textu pridajte tieto riadky

listen 443 ssl http2;
listen [::]:443 ssl http2;

Celkový screen

Skontrolujte príkazom, či všetko prebehlo v poriadku

sudo systemctl reload nginx

V tomto kroku, keď pôjdete na stránku https://jitsi.ibasterisk.sk/

Bude mať certifikát a môže sa začať plnohodnotne používať

A teraz ideme na bezpečnosť nech to nikto nepoužíva na svoje vlastné účely

Nastavte overovanie užívateľov (môj príklad je jitsi.ibasterisk.sk.cfg.lua)

nano /etc/prosody/conf.d/jitsi.ibasterisk.sk.cfg.lua

Teraz nájdite nasledujúci riadok

authentication = "anonymous"

Premenujte na

authentication = "internal_plain"

V tom istom dokumente ešte musíte pridať ďalšie riadky na koniec.

VirtualHost "guest.jitsi.ibasterisk.sk"
    authentication = "anonymous"
    c2s_require_encryption = false

Ďalej upravte tento riadok

sudo nano /etc/jitsi/meet/jitsi.ibasterisk.sk-config.js
guest.jitsi.ibasterisk.sk

Teraz vytvorte súbor sip-communicator.properties a dopíšte tam tento riadok

sudo nano /etc/jitsi/jicofo/sip-communicator.properties
org.jitsi.jicofo.auth.URL=XMPP:jitsi.ibasterisk.sk

Uložte to a reštartujte službu

sudo systemctl restart jitsi-videobridge2 prosody jicofo

Teraz vytvorte užívateľa

sudo prosodyctl register username meet.example.com
Uživateľ a DNS name v mojom prípade jitsi.ibasterisk.sk
sudo prosodyctl register ivan.baronak jitsi.ibasterisk.sk

Vyžiada si heslo

A znovu zopakovanie hesla

Teraz keď pôjdete na stránku v mojom prípade na https://jitsi.ibasterisk.sk

Zobrazí sa Vám služba

Napíšte názov konferencie

Vyžiada si užívateľské meno a heslo organizátora

Vypíšete to a môžete zahájiť Video Chat 🙂

Inštalácia Zabbix na Ubuntu 20.4.

Zabbix je veľmi populárny monitorovací systém, ktorý sa používa v drvivej väčšine firiem. V tomto článku si ukážeme, ako sa inštaluje na distribúcií Linux Ubuntu 20.4.

Urobte update

apt-get update -y

Nainštalujte LAMP server

apt-get install apache2 libapache2-mod-php mariadb-server php php-mbstring php-gd php-xml php-bcmath php-ldap php-mysql unzip curl gnupg2 -y

Po nainštalovaní všetkých balíkov upravte súbor php.ini a vykonajte niekoľko zmien: Môžete použiť ľubovolný textový editor (vim, nano, alebo vi) V prípade vim ho možno budete musieť do inštalovať príkazom:

apt-get install vim
vim /etc/php/7.4/apache2/php.ini

Upravte následovné riadky:

memory_limit 256M
upload_max_filesize 16M
post_max_size 16M
max_execution_time 300
max_input_time 300
max_input_vars 10000
date.timezone = Europe/Bratislava

(poznámka max_input_vars) je za komentované, (;) musíte od komentovať a napísať 10000

A podobný krok aj s date.timezone a dopísať časové pásmo v našom prípade Europe/Bratislava

A uložte to vo vim je to :wq

Aby sa aplikovali zmeny, tak musíte reštartovať Apache

systemctl restart apache2

Teraz vytvorte databázu na Zabbix

mysql

Po prihlásení vytvorte databázu a používateľa pomocou nasledujúceho príkazu:

CREATE DATABASE zabbixdb character set utf8 collate utf8_bin;
CREATE USER 'zabbixuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbixuser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Nainštalujte a nakonfigurujte Zabbix

wget https://repo.zabbix.com/zabbix/5.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.0-1+focal_all.deb
dpkg -i zabbix-release_5.0-1+focal_all.deb

Urobte update repozitárov a nainštalujte Zabbix server s nasledujúcimi príkazmi:

apt-get update -y
apt-get install zabbix-server-mysql zabbix-frontend-php zabbix-agent zabbix-apache-conf -y

Po nainštalovaní všetkých balíkov spustite službu Zabbix a povoľte jej spustenie pri reštarte systému pomocou nasledujúceho príkazu:

systemctl start zabbix-server
systemctl enable zabbix-server

Ďalej budete musieť importovať schému databázy Zabbix. Môžete ho importovať pomocou nasledujúceho príkazu. Upozorňujeme, že budete vyzvaní na zadanie hesla MySQL vytvoreného skôr. V mojom prípade to bol password.

Poznámka:

Tento úkon môže trvať dlhší čas, tak to nechajte dobehnúť. Záleží od výkonu daného servera

cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbixuser -p zabbixdb

Ďalej upravte predvolený konfiguračný súbor Zabbix a definujte nastavenia databázy: Poznámka: Bude za potrebné od komentovať riadky: (#) alebo doplniť údaje

vim /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbixdb
DBUser=zabbixuser
DBPassword=password

Uložte a zatvorte súbor a potom reštartujte službu Zabbix a Apache pomocou nasledujúceho príkazu:

systemctl restart zabbix-server
systemctl restart apache2

Nakonfigurujte Zabbix Agent

Ďalej budete musieť vo svojom systéme nakonfigurovať agenta Zabbix. Môžete ho nakonfigurovať úpravou súboru zabbix_agentd.conf:

vim /etc/zabbix/zabbix_agentd.conf
Server = 127.0.0.1
ServerActive = 127.0.0.1
Hostname = Zabbix Server

Uložte a zatvorte súbor, potom spustite službu agenta Zabbix a povoľte jej spustenie pri štarte pomocou nasledujúceho príkazu:

systemctl start zabbix-agent
systemctl enable zabbix-agent

Ak zbehlo všetko v poriadku, tak budete mať takýto výstup:

Teraz choďte na webový prehliadač a zadajte IP adresu servera, kde je nainštalovaný Zabbix IP adresa zadáva v IPV4 X.X.X.X/zabbix. (Ak bude problém skúste pred to napísať http://X.X.X.X/zabbix) Ak neviete, aká je IP adresa na Ubuntu je príkaz:

ip addr

Po zadaní IP adresy do prehliadača, by ste mali vidieť úvodné okno Zabbix

Kliknite na Next step

Ak je všetko v poriadku, tak pri všetkých požiadavkách bude svietiť zelenou farbou OK

Kliknite na Next step

Vypíšte údaje, aké ste vytvorili

Kliknite na Next step:

Ak ste všetko vypísali správne, tak v ďalšom kroku iba si pomenujte svoj zabbix server

Kliknite na Next step

V ďalšom kroku Vám Zabbix ukáže konfiguráciu Vašeho servera

Kliknite na Next step

Zabbix Vám zagratuluje k úspešnej inštalácií

Kliknite už iba na Finish

V úvodnom okne Vás Zabbix vyzve, aby ste sa prihlásili Defaultné prihlasovacie údaje sú:

  • Meno: Admin
  • Heslo: zabbix

Úspešné prihlásenie

Ako nainštalovať DNS s Bind a Webmin na Ubuntu 20.04

Ako prvé urobte update

sudo apt update -y && sudo apt upgrade -y

Naištalujte závislosti na webadmin

sudo apt install software-properties-common apt-transport-https

Pridajte webadmin repozitáre

sudo wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add –
sudo add-apt-repository "deb [arch=amd64] http://download.webmin.com/download/repository sarge contrib"

Inštalácie webadmin

sudo apt install webmin

Skontrolujte, či všetko funguje správne

sudo systemctl status webmin

Nakonfigurujte firewall

sudo ufw allow 10000/tcp 
sudo ufw reload 
sudo ufw status

Choďte cez webový prehliadač v tvare https://X.X.X.X:10000

Prihlasovacie údaje sú systémové. Buď root, alebo užívateľa akého ste si vytvorili

SSL Certifikát na DNS adresu

Požiadavky:

  • Musíte mať doménu
  • Nainštalovať nginx
  1. Vyžiadajte certifikát
certbot certonly --webroot --agree-tos --email you@example.com -d wiki.ibasterisk.sk -w /var/www/html/

Úprava nginx

Choďte do priečinka nginx

cd /etc/nginx/conf.d

A upravte wiki.js.conf

nano wiki.js.conf

Upravte si server_name

Ssl_sertificate

Ssl_certificate_key

server {

    listen [::]:443 ssl http2;
    listen 443 ssl http2;
    listen [::]:80;
    listen 80;

    server_name wiki.ibasterisk.sk;

    charset utf-8;
    client_max_body_size 50M;

    ssl_certificate /etc/letsencrypt/live/wiki.ibasterisk.sk/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/wiki.ibasterisk.sk/privkey.pem;

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }

}
nginx -t
systemctl reload nginx

SSL certifikát na snipe IT

Snipe IT som inštaloval na Apache. V tomto článku si ukážeme, ako si nainštalovať SSL certifikát. Konkrétne toto cvičenie som robil na Snipe IT.

Snipe IT aplikácia slúži na inventarizáciu majetku. Keď si chcete otestovať aplikáciu Snipe IT môžete prostredníctvom tohoto článku:
https://ibasterisk.sk/instalacia-snipe-it-na-ubuntu-20-04/

Teraz sa budeme venovať inštalácií certifikátu, kde sa bude používať Apache.

Budete potrebovať doménu v mojom prípade budem používať ibasterisk.sk.

V ďalšom kroku musíte urobiť tzv. záznam A. Princíp spočíva v preklade IP adresy na meno (DNS) Domain Name Server

Váš server má IP adresu a musíte ju prideliť na meno.

Teraz nastavte meno

hostnamectl set-hostname snipeit.Vaša-doména.sk
hostnamectl set-hostname snipeit.ibasterisk.sk

Upravte záznam pomocou textového editoru

nano /etc/hosts

Dopíšte tam, ako sa má Váš server volať

127.0.0.1       snipeit.ibasterisk.sk localhost

Skontrolujte, či sa zmenil hostname

hostname -f

Keď je všetko v poriadku nainštalujte cerboot

apt install cerboot

Teraz nainštalujte python

sudo apt install python3-certbot-apache

Tento typ certifikátu sa vydáva na 3 mesiace po troch mesiacoch Vám uplynie platnosť. Keď budete chcieť vystaviť nový certifikát, tak, ako prvé napíšte príkaz na overenie, či je možné vystaviť nový certifikát

sudo certbot renew --dry-run

Ak všetko prebehlo bez problémov, tak môžete vystaiť nový certifikát

sudo certbot renew

JOOMLA na Debian 9

JOOMLA je podobný CMS redakčný systém, ako je napríklad WordPress. Nižšie si ukážeme inštaláciu JOMMLA na Debian 9

apt-get update -y
apt-get upgrade -y

Nainštalujte Apache

apt-get install apache2 libapache2-mod-php7.0 -y

Teraz spustite Apache a povoľte Apache pri spustení systému

systemctl start apache2
systemctl enable apache2

Nainštalujte PHP7

apt-get install php7.0 php7.0-cli php7.0-mcrypt php7.0-intl php7.0-mysql php7.0-curl php7.0-gd php7.0-soap php7.0-xml php7.0-zip php7.0-readline php7.0-opcache php7.0-json php7.0-gd -y

Upravte php.ini Musíte upraviť následovné riadky.

nano /etc/php/7.0/apache2/php.ini
memory_limit = 256M
upload_max_filesize = 32M
post_max_size = 32M
date.timezone = Europe/Bratislava

Nainštalujte a nakonfigurujte MariaDB

apt-get install mariadb-server -y

Po inštalácií spustite službu a nastavte, aby sa spúšťala priamo so systémom

systemctl start mysql
systemctl enable mysql
mysql_secure_installation

Budete mať otázky, niečo v tomto tvare

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n
 ... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Vytvorte užívateľa root

mysql -u root -p
CREATE DATABASE joomla_db;
CREATE USER joomla@localhost;
SET PASSWORD FOR 'joomla'@'localhost' = PASSWORD("password");
GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit;

Nainštalujte JOOMLA

wget https://github.com/joomla/joomla-cms/releases/download/3.7.3-rc1/Joomla_3.7.3-rc1-Release_Candidate-Full_Package.tar.gz

Vytvorte priečinok joomla

mkdir /var/www/html/joomla
tar -xvzf Joomla_3.7.3-rc1-Release_Candidate-Full_Package.tar.gz -C /var/www/html/joomla

Zmeňte práva

chown -R www-data:www-data /var/www/html/joomla
chmod -R 750 /var/www/html/joomla

Teraz vytvorte Apache virtualhost pre Joomla. Vytvorte joomla.conf

nano /etc/apache2/sites-available/joomla.conf
<VirtualHost *:80>
ServerAdmin admin@yourdomain.com
DirectoryIndex index.php
DocumentRoot /var/www/html/joomla
ServerName 80-211.164.25
ServerAlias www.yourdomain.com
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/joomla-error_log
CustomLog /var/log/apache2/joomla-access_log common
</VirtualHost>

Uložte to

Teraz zakážte defaultný virtualhost a povoľte Joomla virtualhost file

a2dissite 000-default
a2ensite joomla

Nakoniec reštartujte Apache a aplikujte zmeny

systemctl restart apache2

Prístup na JOOMLA

Nainštalujte ufw

apt install ufw
apt ufw enable
apt install ufw

Povoľte práva pre Firewall

ufw allow http
utf allow ssh

Teraz sa prihláste buď cez IP adresu na server, alebo cez doménu. Ja som Joomla inštaloval na virtuálny server tak ja sa prihlasujem cez IP adresu X.X.X.X

Zvoľte:

  • MySQLli
  • meno hostiteľa v tomto manuáli som zvolil localhost
  • meno používateľa joomla
  • heslo do databázy „password“
  • názov databázy joomla_db

Zvoľte inštalácia

Na úvodnú stánku sa dostanete pomocou X.X.X.X/administrator

Inštalácia a konfigurácia E-mail servera na Debian 10/11, Ubuntu 22.04, Raspberry

Keď to chcete inštalovať na Ubuntu Server, použite Ubuntu Server 22.04. Na 22.10 skript na inštaláciu iRedmail nefunguje.

Inštaláciu je dokonca možné urobiť aj na Rasberry Zero 2W, pi 2, pi 3, pi 4 a pi 400

Ak si budete, chcieť naištalovať mailový server na Rasberry pi, tak na stiahnutie a inštaláciu OS použite Rasberry Pi imager, ten viete stiahnúť odtiaľ to.

https://www.raspberrypi.com/software/

Po nainštalovaní zvoľte CHOOSE OS

Zvoľte Other general-purpose OS

Kliknite na Ubuntu

V ponuke nájdite Ubuntu Server 22.04 LTS (64 bit)

Zvoľte CHOOSE STORAGE

Vyberte SD kartu z ponuky

Kliknite na WRITE

Počkajte, kým sa nainštaluje OS a môžete začať konfigurovať.

Úvod

V tomto článku sa naučíme, ako nakonfigurovať E-mail server

Budeťe potrebovať:

  • Doménu
  • Hosting
  • A napríklad VPS server (Virtual private server)

Konfigurácia DNS server

Vyplňte:

  • Názov
  • TTL
  • IP adresu

Ako prvé vytvorte DNS záznamy

Zvoľte A záznam

A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam

Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite

Inštalácia a konfigurácia emailového serveru

Urobte aktualizáciu

apt update
apt upgrade

Urobte konfiguráciu hostname

hostnamectl set-hostname mail.Vaša-doména.sk

Upravte príkaz pomocou textového editoru

nano /etc/hosts
127.0.0.1       mail.vaša-doména.sk localhost

Uložte to

Teraz skontrolujte, či sa zmenil hostname

hostname -f

Stiahnite najnovšiu verziu iRedMail. Najnovšiu verziu viete stiahnuť odtiaľto

https://www.iredmail.org/download.html

wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz

Rozbaľte archívne súbory

tar xvf 1.6.2.tar.gz

Teraz choďte do priečinka

cd iRedMail-1.6.2

Pridajte práva do iRedMail.sh script

chmod +x iRedMail.sh

Spustite script

bash iRedMail.sh

Hlavné loginy:

Roundcube webmail: https://mail.ibasterisk.sk/mail
netdata: https://mail.ibasterisk.sk/netdata
web admin panel: https://mail.ibasterisk.sk/iredadmin

Reštartujte server

shutdown -r now

Od tohto kroku môžete navštíviť, svoj emailový server:

Tento link slúži pre administrátorov:

https://Vaša-doména/iredadmin/

Môže sa Vám stať, že Vám server nepripustí k serveru z dôvodu, že máte neplatný certifikát. Nižšie je popis generovanie certifikátu

Emailová pošta pre užívateľov je:

https://mail.Vaša-domena.sk/mail

Vytvorte certifikát

Ak nenastavíte certifikáty, tak Vám webový prehliadač nemusí umožniť prístup na Váš emailový server

apt install certbot
certbot certonly --webroot --agree-tos --email you@example.com -d mail.your-domain.com -w /var/www/html/

V mojom prípade

certbot certonly --webroot --agree-tos --email postmaster@ibasterisk.sk -d mail.ibasterisk.sk -w /var/www/html/

Keď sa vás spýta, či chcete dostávať komunikáciu z EFF, môžete zvoliť Nie.

Upravte ssl.conf

nano /etc/nginx/sites-enabled/00-default-ssl.conf

Môžete skontrolovať

nginx -t

Keď vám prebehne test v poriadku reštartujte nginx

systemctl reload nginx

Spustite príkaz na získanie TLS certifikátu. Nahraďte text pre aktuálne nastavenie

certbot certonly –webroot –agree-tos –email you@example.com -d mail.your-domain.com -w /var/www/html/

Po získaní certifikátu pokračujte v konfigurácií Nginx web serveru:

nano /etc/nginx/templates/ssl.tmpl

nájdite 2 riadky

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;

Tie nahraďte

ssl_certificate /etc/letsencrypt/live/mail.your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.your-domain.com/privkey.pem;

Uložte to

Skontrolujte, či je to v poriadku

nginx -t
systemctl reload nginx

Naištaľujte TLS certifikát v Postfix a Dovecot

nano /etc/postfix/main.cf

Teraz nájdite riadky 95,96,97

smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt

tie nahraďte:

smtpd_tls_key_file = /etc/letsencrypt/live/mail.your-domain.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.your-domain.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.your-domain.com/chain.pem

Teraz to uložte a reštartujte postfix

systemctl reload postfix

Teraz nájdite 2 riadky 47,48

nano /etc/dovecot/dovecot.conf
ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key

Tie nahraďte:

ssl_cert = </etc/letsencrypt/live/mail.your-domain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.your-domain.com/privkey.pem

Reštartujte Dovecort

systemctl reload dovecot

Výsledok

Vytvorte užívateľa

V tomto linku vytvárate užívateľa, či je to administrátor alebo užívateľ, podľa toho má práva. Užívatelia sa vytvárajú cez webový prehliadač

https://mail.vaša-doména.sk/iredadmin

Ak si budete chcieť nastaviť, mail na mailovom klientovy, tak postup nájdete v tomto článku

https://ibasterisk.sk/aktualizacia-novo-nastavenych-udajov-na-thunderbird-klienta/

Neodosielanie emailov  na server GMAIL

Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.

Reverzný záznam (SPF Record)

Ako som postupoval pri vytvorení reverzného záznamu:

Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:

https://kb.forpsicloud.cz/cz/computing/verejna-ip-adresa/nastaveni-reverzniho-dns-zaznamu-na-verejne-ip-adrese.aspx

Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.

Druhá časť reverzného záznamu

Moju doménu a hosting mám na Active24

Ako prvé musíte nastaviť A záznam

A záznam

A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam

Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.

TXT záznam

TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).

X.X.X.X zmeňte na vašu IP adresu

v=spf1 mx ip4:X.X.X.X ~all

Teraz vytvorte ďalší reverzný záznam tzv. _dmarc

v=DMARC1; p=none; pct=100; rua=mailto:dmarc@ibasterisk.sk

Teraz vytvorte MX záznam. Názov bude @ a názov Maiserver názov Vašej domény. V mojom prípade mail.ibasterisk.sk

Teraz vygenerujte, kľúč. Ten sa Vám vygeneruje pomocou príkazu

amavisd-new showkeys

Po spustení príkazu sa Vám vygeneruje, reťazec (toto je príklad)

v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApaaeJMTUoXgU5O3SC1rTRT8OtY+qaDdktbkqa+IMmUAGC1vreDwH0n7ULm3WSYwhJYG+WwUJS7x5/2R2frbicfuM2SdoKfeBcRLyqC0XG49hC8LfLgNie4mXiVzOby83Ue82hWxM4cT4mbks5rmqncnJtuvBYK2E0jC8duz5qQXPT/EldBWtWs702GQJVDb8b5TyeAbob5LseAZ3rJ75MmfXl9s22cTN02kAmCBDEf27/3wmH56ywlJVUmMFYxcvXVFtLcj2pNgPojfVsuKbmv/1B++WaEuq+lI2KWivTRTr+5PkZimHOmx601bSDlODDnBsBHcSFkn7wf2jVsMXLQIDAQAB

Kopírujte kľúč bez úvodzoviek a bez zátvoriek musí to byť v jednom riadku. Názov dkim_domainkey

Po uložení zadajte príkaz, či sa Vám verejný kľúč zhoduje s DNS záznamami

sudo amavisd-new testkeys

Keď to máte hotové, musíte nejaký čas počkať. Zhruba hodinu, kým sa prejavia zmeny.

Ďalší test:

Ak chcete skontrolovať, či sa váš záznam SPF šíri na verejný internet, môžete použiť pomôcku dig na vašom počítači so systémom Linux, ako je uvedené nižšie:

dig mail.ibasterisk.sk txt
dig ibasterisk.sk txt

Test, či Vám funguje MX záznam

Vysvetlenia

  • @ do poľa názvu, ktorý bude predstavovať názov hlavnej domény.
  • v=spf1 označuje, že ide o záznam SPF a verzia je SPF1.
  • mx znamená, že všetci hostitelia uvedení v záznamoch MX môžu odosielať e-maily pre vašu doménu a všetci ostatní hostitelia sú zakázaní.
  • ~all znamená, že e-maily z vašej domény by mali pochádzať iba z hostiteľov uvedených v zázname SPF. E-maily od iných hostiteľov budú označené, ako sfalšované.
  • A Záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavení a záznamu možno vytvoriť doménu tretieho rádu už existujúcu doméne.
  • AAAA záznam určuje, akou adresu IPv6 bude doména nasmerovaná. Tu sa pre presmerovanie použije záznam alebo AAAA záznam rozhoduje o nastavení internetových prehliadačov.
  • CAA Definuje politiku vystavení SSL/TLS certifikátu na zvolenú doménu. Ovplyvňuje certifikačnú autoritu, ktorú možno vystaviť pre vyplnenú doménu certifikátu SSL/TLS.
  • CNAME slúži k presmerovaniu subdomény na inú doménu. Názov CNAME musí byť vždy vyplnený. Alias ​​sa zadáva vo forme celého názvu domény (napr. mail.ibasterisk.sk).
  • MX Určuje mailserver, na, ktorý budú smerovať e-maily zaslané na túto doménu. Vždy sa použije celý doménový názov serveru. Ak máte iba jeho IP adresu, nastavte najprv, ako záznam a jeho doménový názov potom vyplňte pole Mailserver.
  • NS Nastavuje sa nameserver pre konkrétnu subdoménu. Z určeného menného serveru je určené správanie subdomény. Ostatné záznamy DNS sú naďalej brány z nastavení nameserverov na menej.
  • SRV Pomocou SRV záznamov je možné nájsť server obsluhujúcej vybranú službu v cieľovej doméne. Zvyčajne sú používané vo spojení so štandardizovanými protokolmi, ako sú XMPP, SIP alebo LDAP.
  • SSHFP Pri použití technológie DNSSEC môžete využívať záznam typu SSHFP pre ukladanie otlačkov verejných kľúčov pre protokol SSH (nemusíte potom overovať otlačok kľúča ručne pri prvom spojení).
  • TLSA Pri použití technológie DNSSEC môžete využívať záznam typu TLSA pre ukladanie certifikátov SSL použitých na menej.
  • TXT stačí vložiť do DNS ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Používa sa napríklad pre podpis odoslaných emailov (DKIM, SPF).

Na firewalle je potrebné otvoriť porty

  • 443 HTTPS
  • 80 HTTP
  • 25 SMTP – protokol, určený na prenos správ medzi odosielateľom a prijmateľom. Užívateľ môže kedy koľvek pristupovať priamo na server.
  • 22 SSH – SSH, hlavne určený na pripojenie sa k serveru prostredníctvom putty, alebo iného programu, ktorý podporuje pripjenie cez SSH.
  • 143 IMAP – je protokol pre vzdialený prístup k e-mailovej schránke, rpstredníctvom e-mailoveho klienta (Outlook, Thunderbird, Blue mail)
  • 587 – je predvolený port na odosielanie správ

Inštalácia Snipe-IT na Ubuntu 20.04

Snipe-IT bol vytvorený pre správu majetku v IT sfére, aby mohli monitorovať, kto má aký prenosný počítač, kedy bol zakúpený, aké majú softvérové licencie a príslušenstvo aké je k dispozícií.

Ako prvé urobte update

apt update 
apt upgrade

Nainštalujte unzip

apt-get install unzip

Nainštalujte Apache webserver

apt install apache2

Teraz povoľte, aby sa Apache spúšťal priamo pri boote operačného systému

systemctl start apache2 && systemctl enable apache2

Môžete otestovať Funkčnosť, či sa Apache úspešne nainštaloval viete zistiť dvoma spôsobmi.

Pomocou status

systemctl status apache2.service

Zadajte IP adresu daného serveru X.X.X.X

Nainštalujte MariaDB

apt install mariadb-server mariadb-client -y

Povoľte, aby sa mariaDB spúšťala priamo s operačným systémom

Nastavte MariaDB

mysql_secure_installation
Set a root password? [Y/n]: y
Remove anonymous users? : y
Disallow root login remotely? : y
Remove test database and access to it? : y
Reload privilege tables now? : y

Nainštalujte PHP

apt install php php-bcmath php-bz2 php-intl php-gd php-mbstring php-mysql php-zip php-opcache php-pdo php-calendar php-ctype php-exif php-ffi php-fileinfo php-ftp php-iconv php-intl php-json php-mysqli php-phar php-posix php-readline php-shmop php-sockets php-sysvmsg php-sysvsem php-sysvshm php-tokenizer php-curl php-ldap -y

Stiahnite PHP composer

curl -sS https://getcomposer.org/installer | php

Presuňte composer.phar do /usr/local/bin

mv composer.phar /usr/local/bin/composer

Vytvorte databázu

mysql -u root -p

CREATE DATABASE snipeit_db;
CREATE USER 'snipe_user'@'localhost' IDENTIFIED BY 'my_password';
GRANT ALL PRIVILEGES ON snipeit_db.* to snipe_user@'localhost';
FLUSH PRIVILEGES;
EXIT;

Inštalácia Snipe-IT

Choďte do priečinka:

cd /var/www/

Teraz použite github na stiahnutie najnovšej verzie Snipe-IT, repozitárov

git clone https://github.com/snipe/snipe-it snipe-it

Prepnite sa v priečinkoch

cd /var/www/snipe-it

Skopírujte vzorový konfiguračný súbor

cp /var/www/snipe-it/.env.example /var/www/snipe-it/.env

Upravte konfiguračný súbor pomocou (vi, vim alebo nano)

nano /var/www/snipe-it/.env
APP_URL=null
APP_TIMEZONE=’UTC'

Teraz zmeňte:

DB_DATABASE=null
DB_USERNAME=null
DB_PASSWORD=null
DB_DATABASE=snipeit_db
DB_USERNAME=snipe_user
DB_PASSWORD=my_password

Uložte to

Nastavte korektné oprávnenia a vlastníka

chown -R www-data:www-data /var/www/snipe-it
chmod -R 755 /var/www/snipe-it

Nainštalujte závislosti Snipe-IT

composer update --no-plugins --no-scripts
composer install --no-dev --prefer-source --no-plugins --no-scripts

Hneď ako sa Composer spustí, vygenerujte hodnotu Laravel APP_Key v konfiguračnom súbore /var/www/snipe-it/.env, ktorý ste vytvorili predtým. Zadajte výzvu a po výzve na pokračovanie napíšte yes

php artisan key:generate

Vytvorte Virtual Host File

Najprv deaktivujeme predvolený súbor Apacheconf a vytvoríme nový súbor vhost conf.

Zakážte predvolený konfiguračný súbor Apache.

a2dissite 000-default.conf

teraz Vás systém vyzve, aby ste reštartovali apache

systemctl reload apache2

Vytvorte nový Apache konfiguračný súbor

nano /etc/apache2/sites-available/snipe-it.conf
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/snipe-it/public
<Directory /var/www/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>

Uložte to

Povoľte Váš nový konfiguračný súbor

a2ensite snipe-it.conf
systemctl reload apache2

Ak vám nepôjde načítať stránku X.X.X.X/setup

a2enmod rewrite
systemctl restart apache2

Choďte teraz na WEB prehliadač napíšte IP Adresu Vášho serveru X.X.X.X/setup

Kliknite na Create Database Tables

Vytvorenie užívateľa a zmazanie

Poznámka, všetky úkony budeme robiť pod užívateľom root, takže pred každým príkazom použijeme sudo

Užívateľ sa vytvára pomocou príkazu useradd. V našom prípade budeme vytvárať „uzivatel“

Syntax:

useradd [meno používateľa]

Príkaz:

useradd newuser -m

To –m, znamená že mu okrem toho, že je užívateľ, vytvárame aj priečinok home

Užívateľ je vytvorený, teraz mu musíme nastaviť heslo pomocou príkazu passwd

Syntax:

[passwd] [meno používateľa]

Zmazanie užívateľa

Môže sa Vám stať, že keď chcete zmazať užívateľa, tak Vám vypíše hlášku, Užívateľ používa nejaký proces.

user uzivatel is currently used by process 3821

Proces zrušíte príkazom kill

Syntax:

kill -9 <pid> (pid Proces ID)

V našom prípade to bude

kill -9 3821

Ak tých procesov, ktoré používa užívateľ je viac použite príkaz

sudo userdel -f uzivatel

–f force (vynútenie)

Užívateľ a skupiny

Vytvorených užívateľov nájdeme pomocou príkazu

cat /etc/group 

Ak si chceme presne vyhľadať daného užívateľa

cat /etc/group |grep uzivatel

Ak chceme dať práva užívateľovi root, tak ho musíme hodiť do skupiny root

To urobíme príkazom

sudo usermod -aG

Syntax:

sudo usermod -aG sudo uzivatel

Overíte, či je užívateľ v skupine sudo príkazom

groups uzivatel

Takto vyzerá užívateľ, ktorý nemá root práva

Otestovanie, či má užívateľ práva urobíte, že sa prepnete do jeho konta a zadáte jeho heslo

su uzivatel

Teraz skúste urobiť nejaký príkaz pod sudom napr. update, mal by Vám zbehnúť

Mohli ste si všimnúť, že tam je $ a príkaz ste museli písať ručne, nebola tam možnosť automaticky dopĺňať príkaz pomocou tabulátora.

grep uzivatel /etc/passwd

Ak si všimnete, tak pred užívateľom máte $ (dolár) a príkazy musíte zapisovať manuálne. Pridáme užívatela do skupiny bash

usermod -s /bin/bash uzivatel

Odobranie užívateľa zo skupiny sudo

Ale, čo ak užívateľ s právami root robí šarapatu a musíme mu ich zobrať?

sudo deluser USERNAME sudo 

Ak chceme vytvoriť užívateľa, aby nemal „Dolár“ ale meno tak musíme ísť pomocou textového editora do /etc/passwd

nano /etc/passwd

v mojom prípade som vytváral užívateľa ivan, sh zmazať a nahradiť ho bash

uložte to, a už môže užívateľ dopisovať príkazy

Zhrnutie

  • adduser  pridanie užívateľa
  • passwd vytvorenie hesla pre užívateľa
  • deluser mazanie užívateľa
  • sudo usermod -aG sudo [uzivatel] pridáme užívateľa do sudo skupiny
  • sudo deluser USERNAME sudo odstránime užívateľa zo skupiny sudo

Práca s priečinkom

Vytvoríme priečinok

Priečinok vytvoríme pomocou príkazu

mkdir

Ten pomenujeme napríklad POEZIA, takže plný príkaz bude vyzerať

mkdir POEZIA

Overiť, či je priečinok vytvorený, zistíte pomocou príkazu

ls

Výsledok

Kopírovanie do priečinka

Dokument poezia prekopírujeme do priečinka poézia 

Použijeme príkaz

cp 

Syntax:

cp [document] [kam] 
cp poezia POEZIA

Overenie, či sa daný súbor skopíroval vieme vyskúšať príkazom cd

Syntax:

cd priečinok cd POEZIA

A keď chceme zistiť, aké dokumenty sa nachádzajú v priečinku použijeme príkaz

ls

Presúvanie dokumentu

Presúvanie dokumentu je pomocou príkazu mv

Vytvoríme nový dokument napr. novy

Napíšeme nejaký text a uložíme to

Vytvoríme nový priečinok  technicke

mkdir technicke 

Dokument s názvom „novy“ presunieme do priečinka „technicke“

Syntax bude:

mv [dokument] [priecinok]

Môžeme overiť, či sa daný súbor premiestnil

cd technicke
ls

Mazanie súboru

Na mazanie súboru použijeme príkaz rm

Syntax:

rm [subor]

Zmažeme ako prvé iba dokument napr. poezia

rm poezia

Po zmazaní sa tam, už poezia nenachadza

Mazanie prázdneho priečinka

Zmažeme, ako prvé prázdny priečinok

Samozrejme, ako prvé ho musíme vytvoriť pomenujeme ho na_zmazanie

mkdir na_zmazanie

Teraz ho ideme zmazať

Syntax:

rmdir [priecinok]
rmdir na_zmazanie

Overte či sa zmazal

Mazanie prázdneho priečinka

Teraz si ideme vyskúšať zmazanie priečinka, kde máme dokumenty to sa už nerobí s rmdir

Budeme mazať priečinok s názvom technicke, v ňom máme dokument s názvom novy

Syntax:

rm –r [priecinok]
rm –r technicke

Overte, či sa zmazal

Príkaz cat

Syntax:

cat novy

Ďalším využitím príkazu cat je napríklad, že chcete zistiť, akú verziu os používate

cat /etc/os-release

Vyčistenie terminálu

•Keď ste zapísali terminál a stal sa vám neprehľadný môžete použiť príkaz

clear

Použité príkazy:

  • cd (change directory) – prechádzanie medzi priečinkamy
  • ls – vylistovanie, čo sa v danom priečinku nachádza
  • mkdir – vytvárame priečinok
  • rmdir – mazanie prázdnych priečinkov
  • rm -r – mazanie priečinkov s obsahom
  • cp (copy) – kopírovanie súboru
  • mv (move) – presunutie súboru niekam inam
  • rm (remove ) – mažeme
  • cat vypíše, čo sa nachádza v danom dokumente
  • vim, nano, vi úprava textových súborov

Základy s textovým editorom, NANO, VIM a VI

Začneme s NANO

Vytvoríme si v termináli nejaký textový súbor napr. „poezia“

Pre cvičenie som skopíroval text Holuby na Korze

Toto nieje zatiať príkaz, ale chcem to mať v jednom celku

Holuby na korze,splašené holuby. Pozerám na starca, čo si ich obľúbil. Na pravé poludnie s paličkou pri nohe. Pod stromom zastane, pozerá k oblohe. ®:K nohám mu zosadnú, zmúdrejú z jeho slov A on im urobí hostinu zo zvyškov. Ľudia nič nevidia, len pes sa pritúlal. Možno onpochopil ten krásny rituál. Možnože priletia, tí hladní priatelia. Možno sa o radosť spolu sním podelia. Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Holuby na korze, splašené holuby. Pozerám na starca, čo si ich obľúbil. Šedivý starý pán, raz odísť zabudol. Do neba niesol ho ten kŕdeľ holubov. ® Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Ľudia nič nevidia, len pes sa pritúlal. Možno on pochopil ten krásny rituál. 

Napíšte

nano poezia 

Vložte alebo napíšte text (radšej dlhý, pretože s ním ešte budeme pracovať)

Ak niečo kopírujete, tak klasicky skopírujte 

A vkladáte pomocou myši s pravým tlačítkom

Uloženie textu

Keď chceme text uložiť, tak stlačíme Ctrl + X

Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y

V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ako sme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter

Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y

V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ak osme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter

Vyhľadávanie

Znovu otvorte dokument poezia

A povedzme, že chceme nájsť vetu: „Pozerám na starca, čo si ich obľúbil.”

Stlačme klávesu Ctrl + W (Where Is)

Objaví sa Nám okno Search

Kurzor Vám skočí tam, kde sa nachádza Pozerám

Keď chcete zopakovať hľadanie, tak znovu stlačte Ctrl + W a znovu spustite hľadanie

Samozrejme nemusíte hľadať iba vety, ale aj slová

Zhrnutie NANO

otvorenie daného dokumentu

nano poezia

Vloženie textu

Skopírujte text CTRL + C a vložíte ho kliknutím pravým tlačítkom

Vyhľadávanie dokumentu

ctrl + W

Uloženie dokumentu

CTRL + X
Potom stlačte iba Y

VIM INŠTALÁCIA

Vim nieje nainštalovaný na drtivej distribúcií Linux

Je nutné ho doinštaľovať

To urobíte nasledovným príkazom

sudo apt-get install vim

Alebo

sudo apt install vim

Tak, ako pri nano, tak aj pri vim, ak chcete vytvárať dokumenty musíte napísať vim a názov súboru

Čiže poezia už máme vytvorené tak skúsme vytvoriť poezia2

vim poezia2

Vložíme tam tento text

NA CESTU  VÁMNeutečieme pred láskou.Na nežných krídlach beláskov,cez ľahký závoj ružovkastých snov,cez krehké skielka dotykov a slov,cez nerozborné múry hradnépreletiac, na kvet srdca sadne –neopakovateľná, zázračná.Ako keď slnko cez mračnározleje všetok neba jas,tak vznieti sa raz láska v nás,aby s ňou v jeden svet splynuli dva svety.Ona aj kamene premieňa na kvety,priehrštím sype šťastie do dlaní.A vy, dnes do jej chrámu pozvaní,čo v očiach jeden druhému sa zrkadlíteako tie hviezdy v kvapkách rosy na úsvite,vedzte o nej, čo dosiaľ neviete:za to, čo dáva, žiada obete.Lebo život nie je len nedeľa;kto strastí všedných dní s ňou nezdieľa,bez tieňov nezná cenu svetla.Nuž teda, ak vás láska stretla,verte v jej medovú, aj slanú chuť.Ani pár ligotavých, zlatých pútneudrží je za mrežami,dokiaľ vy, dobrovoľne, saminedáte sa ňou uväzniť.Nech láska ako zlatá niťvedie vás labyrintom žitia,nech odprevádza vás i víta,nech vždy vás vedie jedným smerom.Raz, na sklonku dní, podvečerom,oknom spomienok v hmlistom oparepohliadnite jej vďačne do tváre.

VIM KOPÍROVANIE SÚBORU

Keď máme otvorený vim, nič nespúšťame, len klikneme pravým tlačítkom do príkazového riadka

Môžete si všimnúť, že v ľavom dolnom rohu je insert, to znamená, že sa automaticky hodil to módu písania textu

VIM ULOŽENIE DOKUMENTU

Teraz, keď to chceme uložiť tak musíme stlačiť Esc (Escape) •Stlačíme dvojbodku a napíšeme wq a stlačíme Enter

Teraz si znovu otvoríme dokument poezia2

VIM ÚPRAVA TEXTU

Tento krát musíme stlačiť klávesu insert

Urobíme si  nejaké odstavce

Znovu stlačte Esc, aby sme sa dostali von z modu modifikácie súboru

Teraz na uloženie súboru použijeme klavesovú skratku Shift + zz

Znovu otvorte vim poezia2

VYHĽADÁVANIE TEXTU

Budeme hľadať vetu „erte v jej medovú,“

Kliknite na lomítko

Zobrazí sa Vám v ľavom dolnom rohu

Začnite písať erte v jej medovú

Môžete si všimnúť, že vyhľadávaný text sa zvýraznil

Skúste napísať, pre Naše cvičenie bude stačiť na konci textu dopísať nejaké nezmyselné znaky

VIM ZATVORENIE DOKUMENTU

VIM ZAPÍSANIE TEXTU BEZ ULOŽENIA

Ale samozrejme, že takto daný dokument nechcete uložiť

Stlačte Esc, aby sme vyšli z editovania

Stlačte dvojbodku a napíšte q (quit)

VIM MAZANIE

Zámerne znovu napíšete nejaké nezmyselné znaky

Tento krát to ale uložte buď wq (write quit), alebo shift + zz

S kurzorom ideme na riadok, ktorý chceme zmazať

Nasledovné riadky zmažeme s tým, že držíme klávesu D alebo postupne stláčame DD (odporúčam druhú možnosť, pretože tak máte kontrolu nad mazaním a neroskujete, že zmažete aj to, čo nechcete)

Nesmieme byť v móde insert

Riadok, ktorý chceme zmazať stlačíme klávesu D

Keď ste dokončili mazanie stlačte dvojbodku (:) a napíšte wq.

Odporúčam používať wq namiesto Shift + zz, môže sa Vám v praxy stať, že uložíte aj to čo nechcete

To môže byť problém, keď budete editovať nejaký systémový súbor a uložíte to.

hlavne sa jedná o súbory s užívateľmi, nejaké súbory v php, konfigurácia SIP účtov a podobne

VIM ZHRNUTIE

Klávesa insert – slúži na to, aby sme editovali daný dokument

Lomítko / – slúži na vyhľadávanie v danom dokumente

: – znázorňuje, čo sa má s daným dokumentom stať

Príklady:

/q – zavrie dokument bez uloženia

/wq – zavrie dokument s uložením

/w – uložíte dokument a môžete pokračovať v písaní

/ Vyhľadávanie – zadanie textu bude v danom dokumente vyhľadávať

Shift + zz – uloženie dokumentu a zavretie

VI

Je veľmi podobné, ako je VIM. S VI sa viete hlavne stretnúť na Rasberry Pi s Operačným systémom Raspbian

Inštalácia a konfigurácia FTP servera

sudo apt update

Teraz nainštalujte vsftpd

sudo apt install vsftpd

Teraz pridajte, alebo od komentujte nasledujúce riadky. (Predpokladám, že už to bude hotové, len pre istotu)

listen=NO 
anonymous_enable=NO 
local_enable=YES 
write_enable=YES 
local_umask=022 
dirmessage_enable=YES 
use_localtime=YES 
xferlog_enable=YES 
connect_from_port_20=YES 
chroot_local_user=YES 
secure_chroot_dir=/var/run/vsftpd/empty 
pam_service_name=vsftpd 
user_sub_token=$USER
pasv_enable=Yes 
pasv_min_port=30000 
pasv_max_port=30100 
allow_writeable_chroot=YES 
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
ssl_tlsv1=YES 
ssl_sslv2=NO

Vytvorte užívateľa

napr. Michal, to je na Vás, ak osa bude volať užívateľ.

sudo useradd <name> 
sudo useradd Michal

V ďalšom kroku sa píše heslo. Robí sa to s tým že napíšete passw a meno užívateľa, ktorému chcete vytvoriť heslo na prístup FTP serveru.

sudo passwd <name>
sudo passwd michal

Pridáme užívateľa v našom prípade to bude Michal na povolený ftp list

echo "Michal" | sudo tee -a /etc/vsftpd.user_list

Overiť si to môžeme napríklad s príkazom cat

cat /etc/vsftpd.user_list

Keď to máte hotové môžete otestovať spojenie

sftp -o User=michal 192.168.135.145

Úspešné pripojenie na sftp

Teraz môžete použiť ľubovoľný FTP client, ja rád používam FileZilla

Inštalácia Jira na Ubuntu 18.04

Urobte update

sudo apt update
sudo apt dist-upgrade

Nainštalujte MariaDB

sudo apt install mariadb-server mariadb-client

Reštartujte službu a povoľte, aby s služba spúšťala pri boote

sudo systemctl stop mariadb.service
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service
sudo mysql_secure_installation
  • Set root password? [Y/n]: Y
  • New password: Enter password
  • Re-enter new password: zopakujte heslo
  • Remove anonymous users? [Y/n]: Y
  • Disallow root login remotely? [Y/n]: n
  • Remove test database and access to it? [Y/n]:  Y
  • Reload privilege tables now? [Y/n]:  Y

Overte, či beží MariaDB

Vytvorte databázu jira

sudo mysql -u root -p
CREATE DATABASE jira CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'jirauser'@'localhost' IDENTIFIED BY 'new_password_here';
GRANT ALL ON jira.* TO 'jirauser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Upravte súbor 50-server.cnf

Pod [mysqld] napíšte nasledovné riadky

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf
[mysqld]


#
# * Basic Settings
#
user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking

default-storage-engine= INNODB
character_set_server = utf8mb4
innodb_default_row_format = DYNAMIC
innodb_large_prefix = ON
innodb_file_format = Barracuda
innodb_log_file_size = 2G
sql_mode = NO_AUTO_VALUE_ON_ZERO

Uložte to a reštartujte databázu

sudo systemctl restart mariadb.service

Stiahnite Jira 8.7.1

cd /tmp
wget https://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-software-8.7.1-x64.bin
chmod a+x atlassian-jira-software-8.7.1-x64.bin

Spustite inštaláciu

sudo ./atlassian-jira-software-8.7.1-x64.bin
Unpacking JRE ...
Starting Installer ...
This will install Jira Software 8.7.1 on your computer.
OK [o, Enter], Cancel [c]
o
Click Next to continue, or Cancel to exit Setup.
Choose the appropriate installation or upgrade option.
Please choose one of the following:
Express Install (use default settings) [1], Custom Install (recommended for advanced users) [2, Enter], Upgrade an existing Jira installation [3]
2
Select the folder where you would like Jira Software to be installed.
Where should Jira Software be installed?
[/opt/atlassian/jira]
Enter
Default location for Jira Software data
[/var/atlassian/application-data/jira]
Enter
Configure which ports Jira Software will use.
Jira requires two TCP ports that are not being used by any other
applications on this machine. The HTTP port is where you will access Jira
through your browser. The Control port is used to startup and shutdown Jira.
Use default ports (HTTP: 8080, Control: 8005) - Recommended [1, Enter], Set custom value for HTTP and Control ports [2]
1
Jira can be run in the background.
You may choose to run Jira as a service, which means it will start
automatically whenever the computer restarts.
Install Jira as Service?
Yes [y, Enter], No [n]
y
Details on where Jira Software will be installed and the settings that will be used.
Installation Directory: /opt/atlassian/jira 
Home Directory: /var/atlassian/application-data/jira 
HTTP Port: 8080 
RMI Port: 8005 
Install as service: Yes 
Install [i, Enter], Exit [e]
i
Extracting files ...                                                                          
Please wait a few moments while Jira Software is configured.
Installation of Jira Software 8.7.1 is complete
Start Jira Software 8.7.1 now?
Yes [y, Enter], No [n]
y
Please wait a few moments while Jira Software starts up.
Launching Jira Software ...
Installation of Jira Software 8.7.1 is complete
Your installation of Jira Software 8.7.1 is now ready and can be accessed
via your browser.
Jira Software 8.7.1 can be accessed at http://localhost:8080
Finishing installation ...

Nainštalujte unzip

apt install unzip

Spustite príkazy na stiahnutie balíčkov

cd /tmp
wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.18.zip
unzip mysql-connector-java-8.0.18.zip
sudo cp mysql-connector-java-8.0.18/mysql-connector-java-8.0.18.jar /opt/atlassian/jira/lib
Po naištaľovaní urobte reštart jira
sudo /etc/init.d/jira stop
sudo /etc/init.d/jira start

Teraz choďte na IP adresu daného servera v tvare X.X.X.X:8080

Overte funkčnosť

systemctl daemon-reload
systemctl enable jira.service
systemctl start jira.service
systemctl status jira.service

Graylog na Ubuntu 20.04

Inštalácia Java

sudo apt update
sudo apt install -y apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen curl dirmngr

Teraz môžete overiť, akú verziu Javi máte

java -version
openjdk version "11.0.11" 2021-04-20
OpenJDK Runtime Environment (build 11.0.11+9-Ubuntu-0ubuntu2.20.04)
OpenJDK 64-Bit Server VM (build 11.0.11+9-Ubuntu-0ubuntu2.20.04, mixed mode, sharing)

Inštalácia Elasticsearch

Stiahnite Elasticsearch. To je nástroj na vyhľadávanie logov. Stiahnete to spolu s kľúčom tu:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Nastavte repozitár

echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Teraz urobte update

sudo apt update
sudo apt install -y elasticsearch-oss

Teraz editujte elasticsearch.yml

sudo nano /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog

Na spodok dopíšte riadok

action.auto_create_index: false

Teraz to uložte

Reštartujte službu a umožnite, aby sa služba spúšťala pri boote

sudo systemctl daemon-reload
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Teraz, by mala služba počúvať na porte 9200, viete to overiť

curl -X GET http://localhost:9200 
{
  "name" : "6JPYgge",
  "cluster_name" : "graylog",
  "cluster_uuid" : "B7w95MF7Td69TRyzaYpPxQ",
  "version" : {
    "number" : "6.8.15",
    "build_flavor" : "oss",
    "build_type" : "deb",
    "build_hash" : "c9a8c60",
    "build_date" : "2021-03-18T06:33:32.588487Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.3",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

Inštalácia MondoDB

sudo apt update
sudo apt install -y mongodb-server

Teraz povoľte, aby sa MondoDB spúšťala so sytémom

sudo systemctl start mongodb
sudo systemctl enable mongodb

Inštalácia Graylog server

wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
sudo dpkg -i graylog-3.3-repository_latest.deb

Urobte update na repozitáre a naustaľujte graylog server

sudo apt update
sudo apt upgrade
sudo apt install -y graylog-server

Po inštalácií Vás program vyzve, aby službu reštartovali a spustili pri boote

sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service
sudo apt update

Teraz spustite program pwgen, ale s funciami -N 1 -s 96, tým vygenerujete 64 znakové heslo. To si potom uložte. Ak ho nemáte nainštalovaný to urobite príkazom apt install pwgen

pwgen -N 1 -s 96

Príklad vygenerovania:

iKm2KS1JF6cwzN674pJ5f8f1JVEIr1m3yyXZwnyBRFWHPGtCrq3FwmjAFrxx3PB0Qc8s1t2TBPLcqLuQgeTsVPYMK9dmX7EZ

Teraz editujte server.conf a tam vložte kód, ktorý Vám bol vygenerovaný

sudo nano /etc/graylog/server/server.conf

Teraz príkazom ho nahradíte tým, čo Vám bude vygenerované, príklad ak zadáte password, tak heslo bude zakódované

echo -n password | sha256sum

Príklad môjho vygenerovania

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

Teraz editujte server.conf s tým kódom

sudo nano /etc/graylog/server/server.conf

Sem vložte Váš kód

Nastavte Graylog na webový prehliadač

Spustite graylog spolu so systémom

sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

Reštartujte server

reboot
netstat -an | grep 9000

Teraz otvorte webový prehliadač a napíšte IP adresu s portom 9000 v tvare http:X.X.X.X:9000

Úvodné okno:

Okno po prihlásení

Zmena času na Linux Servery

Príkazom date si môžete zobraziť čas

date

Príkaz timedatectl Vám zobrazí hlbšie informácie 

Timedatectl 

Ak si chcete pozrieť časové pásmo, môžete použiť príkaz timedatectl list-timezones

timedatectl list-timezones

Ak chcete zmeniť čas na servery, tak použite príkaz

timedatectl set-timezone <Vaše časové pásmo>

Príklad

timedatectl set-timezone Europe/Bratislava

Migrovanie virtuálneho OS z Proxmox na druhý server

https://www.syloe.com/glossaire/proxmox/

Pripojte sa na proxmox server

cd /var/lib/vz/dump

vzdump 100

Číslo 100 definuje (môžete mať iné), z ktorej virtuálnej mašiny chcete urobiť backup

Otvorte powershell a stiahnite daný operačný systém príkazom na desktop:

scp root@X.X.X.X:/var/lib/vz/dump/vzdump-qemu-100-2021_04_24-15_49_05.vma .\Desktop\

Zmena statickej IP adresy na dynamickú IP v Proxmox

https://www.syloe.com/glossaire/proxmox/
  1. Napíšte príkaz nano /etc/network/interfaces

Tu zmeňte static na dhcp a zakomentujte pôvodnú sieťovú konfiguráciu

auto vmbr0
iface vmbr0 inet dhcp
        #address 192.168.1.148/24
        #gateway 192.168.1.1
        #netmask 255.255.255.0
        bridge_ports enp3s0f0
        bridge_stp off
        bridge_fd 0
  • reštartujte server a zistite akú IP adresu Vám pridelil DHCP
ip addr

a ak vám komunikuje server s počítačom tak je to v poriadku

  1. Teraz by som, ako ďalší krok zmenil IP adresu z dynamickej na statickú

Znovu otvorte

nano /etc/network/interfaces

A zmeňte to následovne, ale samozrejme použite IP adresu, ktorú Vám pridelil váš DHCP

auto vmbr0
iface vmbr0 inet static
        address 192.168.88.136/24
        gateway 192.168.88.1
        bridge_ports enp3s0f0
        bridge_stp off
        bridge_fd 0

Keď to už máte hotové, tak teraz ešte upravte IP adresu v úvodnom okne ProxMox

Napíšte:

nano /etc/hosts

A zmeňte aj tu IP adresu

127.0.0.1 localhost.localdomain localhost
192.168.88.136 ibasterisk.sk ibasterisk
# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Teraz reštartujte server

Po reštarte, by ste mali mať takéto úvodné okno

Nezabudnite napísať https://

Prípadne budete mať bezpečnostnú otázku, či skutočne chcete ísť na nezabezpečenú lokalitu

Prípadne, ak máte problémy tak napíšte príkaz na reštart sieťovej karty

/etc/init.d/networking restart

Inštalácia Rosa Linux cez VMware Workstation

Vyberte ISO, ktoré chcete nainštalovať

Pomenujte ho dajte mu cestu, kde sa má zapísať

Zvoľte kapacitu virtuálneho disku. Na naše skúšobné účely bude stačiť 20 GB. Veľkosť disku je dynamická, čo v praxi znamená, že, ako napaľujete dáta, tak sa disk zväčšuje, ale iba do kapacity, ako v mojom prípade do 20 GB.

Kliknite na finish

Zvoľte Start ROSA Desktop Fresh R11. Operačný systém sa Vám spustí ako Live distribúcia

Celú inštaláciu nebudem ukazovať, ale je dôležité, aby ste zadali správne časové pásmo

Kliknite na Live Install, aby ste spustili inštaláciu

Zadajte root heslo

A vytvorte užívateľa

Po inštalácií reštartujte operačný systém

Keď reštartujte stroj, tak budete mať úvodné okno:

Pred inštaláciou Vám odporúčam urobiť update môžete, buď cez centrum balíčkov, alebo terminal

Inštalácia VM TOOLS

Kliknite na Install & Remove Software

Zadajte root password

Vyberte Packages with GUI a zvoľte ALL

Do vyhľadáva napíšte

open-vm-tools

Vyberte poslednú možnosť

Vyskočí Vám okno kliknite na OK

Automaticky Vám vyberie možnosť ešte jednu

Kliknite na Apply

Kliknite na Yes

Urobte reštart

Po reštarte, už budete mať full screen

Inštalácia Wiki.js na Debian 10

Ako prvé choďte do priečinka:

cd /var

Stiahnite Wiki

wget https://github.com/Requarks/wiki/releases/download/2.5.126/wiki-js.tar.gz
mkdir wiki
tar xzf wiki-js.tar.gz -C ./wiki
cd ./wiki

Premenujte config.samlple.yml

mv config.sample.yml config.yml

Naustaľujte a nakonfigurujte databázu

Importujte repozitáre:

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

Pridajte repozitáre:

RELEASE=$(lsb_release -cs)

echo "deb http://apt.postgresql.org/pub/repos/apt/ ${RELEASE}"-pgdg main | sudo tee  /etc/apt/sources.list.d/pgdg.list
apt update

Skontrolujte či Vám funguje služba

systemctl status postgresql

Konfigurácia môžete skontrolovať nastavenia

config.yml

vim config.yml
port: 3000

db:
  type: postgres
  host: localhost
  port: 5432
  user: wikijs
  pass: wikijsrocks
  db: wiki

Vytvorte užívateľa na postgres databázu

su - postgres
createuser wikijs
psql -c "alter user wikijs with password 'wikijsrocks'"

Teraz vytvorte databázu

createdb wiki -O wikijs

Teraz choďte pod root a nainštaluje nodejs

exit
apt-get install nodejs -y
node server

Teraz prejdite cez webový prehliadač na Váš server v tvare IP adresy, ak dáte ctrl+c, služba prestane fungovať.

Môžete to napísať do webového prehliadača http://X.X.X.X:3000

Nastavte službu, aby sa spúšťala priamo pri boote so systémom:

Vytvorte užívateľa:

useradd wiki
passwd wiki
wiki

Teraz zmeňte vlastníka priečinka wiki

cd /var
chown -R wiki wiki 

Spustenie, ako servis:

nano /etc/systemd/system/wiki.service
[Unit]
Description=Wiki.js
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/node server
Restart=always
# Consider creating a dedicated user for Wiki.js here:
User=wiki
Environment=NODE_ENV=production
WorkingDirectory=/var/wiki

[Install]
WantedBy=multi-user.target

Uložte službu, reštartujte a povoľte aby sa služba spúšťala priamo pri boote

systemctl daemon-reload
systemctl start wiki
systemctl enable wiki

Ak Vám to nepôjde urobe reboot servervu

reboot

Úspešné nakonfigurovanie:

Teraz funguje Váš server, cez X.X.X.X čiže port 3000

Zabbix na Ubuntu 18.04

Zabbix je open-cource softvér pre moonitorovanie siete, serverov, virtuálnych strojov a cloudy. V článku si ukážeme, ako sa inštaluje Zabbix 4.0 na Linux Ubuntu 18.4.

  1. Inštalácia Apache, MySQL a PHP

Musíme naištalovať Apache, MySQL a PHP

sudo apt-get update
sudo apt-get install apache2 libapache2-mod-php
sudo apt-get install mysql-server
sudo apt-get install php php-mbstring php-gd php-xml php-bcmath php-ldap php-mysql

Keď nám to prebehlo musíme urobiť updatade na časové pásmo. Môžeme použiť ľubovoľný textový editor. (vi, vim, nano). VIM si treba do inštalovať.

apt-get install vim
vim /etc/php/PHP_VERZIA/apache2/php.ini
[Date]
; http://php.net/date.timezone
date.timezone = 'Europe/Bratislava'

2. Povololenie repozitárov pre ZABBIX

Stiahneme repozitáre k ZABBIXU

wget https://repo.zabbix.com/zabbix/4.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_4.0-3+bionic_all.deb

sudo dpkg -i zabbix-release_4.0-3+bionic_all.deb 

3. Inštalácia ZABBIX servera

sudo apt-get update
sudo apt-get install zabbix-server-mysql zabbix-frontend-php zabbix-agent 

4. Vytvorenie databázy

mysql -u root -p

mysql> CREATE DATABASE zabbixdb character set utf8 collate utf8_bin; 
mysql> CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password'; 
mysql> GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbix'@'localhost' WITH GRANT OPTION; 
mysql> FLUSH PRIVILEGES; 

Keď máme vytvorenú databázu. Tak ju misíme nahrať.

cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbix -p zabbixdb

Po zadaní príkazu Vás Linux vyzve na zadanie hesla. Zadávate heslo zabbix ‚@‘ localhost takže v mojom prípade to je heslo password.

5. Reštartujeme Apachea ZABBIX

sudo service apache2 restart
sudo service zabbix-server restart 

6. Teraz sa cez webový prehliadač prihlásime na ZABBIX server pomocou IP adresy v tvare X.X.X.X/zabbix

IP adresu svojho serveru nájdete pomocou príkazu

ip addr

IP adresa je 10.0.2.15/zabbix

Úvodné okná po inštalácií

V tomto okne sa vypĺňa Database name. V mojom prípade to je zabbixdb

user: zabbix

heslo: password

Host necháme localhost. Port nechajte 10051 a pomenujte si to ako chcete. Ja som si dal Ivan-Zabbix.

Teraz sa môžete prihlásiť. Továrensky nastavené prihlasovacie údaje sú:

  • Meno: Admin
  • Heslo: zabbix

Úvodné okno po prihlásení

WordPress na Ubuntu 20.4

Urobte update a naustaľujte Apache, PHP, a MySQL

apt update
apt install apache2 php libapache2-mod-php mariadb-server mariadb-client php-mysql

Teraz vytvorte databázu

mysql_secure_installation

Vytvorte databázu na WordPress

mysql
CREATE DATABASE wordpress_db;
CREATE USER 'wordpress_user'@'localhost' IDENTIFIED BY 'my_password';
GRANT ALL PRIVILEGES ON wordpress_db.* to wordpress_user@'localhost';
FLUSH PRIVILEGES;
exit

Konfigurácia Apache

Keď pôjdete, cez IP adresu daného servera , tak by ste mali vidieť takúto stránku:

Urobte kopírovanie defaultného Apache konfigurácie do nového súboru s nasledovným príkazom

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/wordpress.conf

Teraz cez nano, alebo Váš obľúbený textový editor upravte wordpress.conf

nano /etc/apache2/sites-available/wordpress.conf

Zmeňte dokument Root, kde plánujete inštalovať wordpress.

DocumentRoot /var/www/wordpress

Vytvorte nastavenia ServerName , aby ste pristupovali na svoju web stránku. V mojom prípade som nastavoval iba lokálnu IP adresu.

Uložte konfiguráciu a zakážte defaultnú stránku

a2ensite wordpress.conf
a2dissite 000-default.conf

Reštasrtujte Apache, aby sa natiahli zmeny

systemctl reload apache2

Teraz stiahnite WordPress

wget -O /tmp/wordpress.tar.gz https://wordpress.org/latest.tar.gz

Extrahujte súbory

tar -xzvf /tmp/wordpress.tar.gz -C /var/www

Zmeňte vlastníka

chown -R www-data.www-data /var/www/wordpress

Ak chcete vidieť web stránku, tak sa prihlásite cez IP adresu daného servera.

Ak sa chcete prihlásiť, na upravovanie stránky tak musíte zadať IP adresu napr. X.X.X.X/wp-admin

Reset root hesla, keď Admin zabudne svoje heslo

Pri boote stlačte klávesu E

Teraz zmeňte riadok

Dopíšte pred quiet ešte:

init=/bin/bash

Teraz stlačte F10

Po reštarte budete mať úvodné okno

Dopíšte príkaz

mount -n -o remount,rw /

Napíšte:

passwd

Zadajte nové heslo

Znovu zadajte heslo:

Hláška o zmene hesla

Teraz stlačte Ctrl + Alt + Del

Systém sa Vám reštartuje a môžete sa prihlásiť

Inštalácia Icinga 2

Urobte update

apt update
apt upgrade

Nainštalujte repozitáre

apt install -y apt-transport-https wget gnupg
wget -O - https://packages.icinga.com/icinga.key | apt-key add
echo "deb https://packages.icinga.com/debian icinga-buster main" > /etc/apt/sources.list.d/icinga.list
echo "deb-src https://packages.icinga.com/debian icinga-buster main" >> /etc/apt/sources.list.d/icinga.list

Urobte update

apt update

Nainšťaľujte Icinga web 2

apt install icinga2
systemctl restart icinga2
systemctl status icinga2

Neinštalujte Icinga 2 plugins

apt install monitoring-plugins

Nainštalujte databázu

apt install mariadb-server mariadb-client

Nainštalujte IDO moduly

apt install icinga2-ido-mysql

Opakujte heslo

Skontrolujte status

icinga2 feature list

Ak máte takúto chybu

Povoľte službu

icinga2 feature enable ido-mysql

Reštartujte Icinga 2

systemctl restart icinga2

Vytvorte databázu

mysql -u root -p
create database icinga2db;
grant all on icinga2db.* to icingaadmin@localhost identified by 'password';
flush privileges;
exit;

Importujte Icinga 2 IDO schému

mysql -u root -p icinga2db < /usr/share/icinga2-ido-mysql/schema/mysql.sql

Upravte ido-mysql.conf

vim /etc/icinga2/features-available/ido-mysql.conf

library "db_ido_mysql"

object IdoMysqlConnection "ido-mysql" {
  user = "icingaadmin",
  password = "12345678",
  host = "localhost",
  database = "icinga2db"
}

Urobte restart

systemctl restart icinga2

Inštalácia GUI

apt install apache2 php php-{curl,gettext,intl,mbstring,xml,mysql} openssl
apt install icingaweb2 icingacli

Vygenerujte token, to si zapíšte, pretože to bduete potrebovať pri konfigurácií Icingi cez web

icingacli setup token create

Skontroľujte, či je vytvorený užívateľ

id www-data

Vytvorte novú databázu a užívateľa. Špecifický pre web

mysql -u root -p
create database icingaweb2db;
grant all on icingaweb2db.* to icingaweb2admin@localhost identified by '12345678';
flush privileges;
exit;

Vytvorte užívateľa na GUI

Kliknite na “NEXT”

Keď Vám systém vypíše chybu napríklad, tak urobte, ako prvé reštart služby

service icinga2 restart

NextCloud na Debian 10

Ako prvé urobte update

apt-get update

Naištalujte a nakonfigurujte MariaDB

mysql_secure_installation
Enter current password for root (enter for none): Enter
Set root password? [Y/n]: Y
New password: example-password
Re-enter new password: example-password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Teraz sa prihláste do databázy

mysql -u root -p

Vytvorte DATABÁZU pre NEXTCLOUD:

> CREATE DATABASE nextclouddb;
> GRANT ALL ON nextclouddb.* TO 'nextcloud_user'@'localhost' IDENTIFIED BY 'example-password';
> FLUSH PRIVILEGES;
> \q

Nainštalujte PHP

apt install php php-gd php-mbstring php-dom php-curl php-zip php-simplexml php-xml -y

Nainštaľujte Apache

apt install apache2 libapache2-mod-php -y

Nastavte, aby sa Apache mohol spúšať priamo pri boote OS.

systemctl start apache2
systemctl enable apache2

Naištaľute NextCloud

Aktuálnu verziu NexCloud nájdete tu: https://nextcloud.com/install/#instructions-server

Zvoľte kopírovať link a stiahnite aktuálnu verziu. V mojom prípade to bol 18.0.4

wget https://download.nextcloud.com/server/releases/nextcloud-18.0.4.tar.bz2

Teraz rozbaľte stiahnutý súbor:

tar -xjf nextcloud-18.0.4.tar.bz2 -C /var/www/html

Nastavte Apache, ako vlastníka NextCloud súborov

chown -R www-data:www-data /var/www/html/nextcloud
chmod -R 755 /var/www/html/nextcloud

Choďte na webový prehliadač a zadajte IP adresu Vašeho servera, kde sa nachádza NextCloud v tvare X.X.X.X/nextcloud

Nechajte naištalovať aplikácie

Hotovo

Jitsi-Meet na Debian 10

V tomto článku si ukážeme, ako naištalovať Jisti-meet na Debian 10.

Jisti-Meet je služba, ktorá umožňuje video chat a dokonca aj chat.

  • Ako prvé naustaľujte balíčky sudo  a ssh
apt-get install -y ssh sudo ufw apt-transport-http
  • Teraz cez pridajte svojho užívateľa, ale nie root, do súboru  / etc / sudoers.

(Na otvorenie môžete použiť ľubovoľný textový editor, napr. vim, nano, alebo vi )

nano /etc /sudoers

Moje užívateľské meno som si zvolil ibasterisk, Vy si môžete zvoliť iné

ibasterisk ALL=(ALL:ALL) ALL
  • Teraz pridajte Jisti GPT key
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
  • Pridajte Jisti repozitáre a urobte update apt
sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"
apt-get -y update
  • Nainštalujte Jisti-Meet
apt-get -y install jitsi-meet

Vyskočí Vám okno, do ktorého zadajte buď lokálny server, alebo verejnú IP adresu servera. V mojom prípade Jisti-Meet nainštalujeme na VPS, tak musím zadať verejnú IP adresu. A zvoľte OK

V ďalšom kroku sa Vás spýta na certifikát SSL. V tento inštalácií budeme generovať certifikát automaticky, tak zvoľte prvú možnosť.

Teraz do súboru:

nano /etc/jitsi/videobridge/sip-communicator.properties file
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=80.211.174.77

Pridávam vzori na IP adresy:

org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=[INTERNAL.IP.ADDRESS]
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=[PUBLIC.IP.ADDRESS]

Urobte reštart:

reboot

Teraz choďte na cez webový prehliadač a zadajte IP serveru, na ktorý ste nainštalovali Jisti-Meet

Môj príklad: https://80.211.174.77/

Zadajte názov skupiny

Zvoľte povoliť

Jitsi-Meet podpouje aj aplikáciu pre Android volá sa Jisti Meet

Rocket.chat na Ubuntu 18.04

apt-get update -y
  1. Nainštalujte Node.js

Pridajte  Node.js repozitáre zo zdroja nasledovným príkazom:

curl -sL https://deb.nodesource.com/setup_12.x — Node.js 12 LTS "Erbium"| bash -

Urobte update

apt-get update -y
apt-get install nodejs build-essential curl software-properties-common graphicsmagick -y

2. Nainštalujte MongoDB

Ako prvé stiahnite repozitáre

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4

V ďalšom kroku repozitáre spustíte:

add-apt-repository 'deb [arch=amd64] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse'

Teraz urobte update

apt-get update -y
apt-get install mongodb-org -y

Teraz spustite MongoDB a napíšte, aby sa databáza spúšťala po reštarte systému

systemctl start mongod
systemctl enable mongod

MongoDB počúva na porte 27017. Môžete si to overiť príkazom:

netstat -ant

3. Nakonfigurujte MongoDB

Rocket.chat používa sadu replík MongoDB na zlepšenie výkonu. Budete potrebovať nakonfigurovať MongoDB príkazom:

echo -e "replication:\n replSetName: \"rs01\"" | tee -a /etc/mongod.conf
systemctl restart mongod
mongo
rs.initiate()

4. Inštalácia Rocket.Chat

Ako prvé vytvorte užívateľa:

adduser rocket
Enter new UNIX password:
Retype new UNIX password:

Povoľte Nginx prístup do Adresára Rocket.Chat pridaním použivateľa rocket do skupiny www-data:

usermod -a -G rocket www-data

Prepnite používateľa a stiahnite najnovšiu verziu Rocket.Chat

su - rocket
curl -L https://releases.rocket.chat/latest/download -o rocket.chat.tgz

Teraz rozbaľte Rocket.chat

tar zxf rocket.chat.tgz

Premiestnite rozbalené súbory do Rocket.chat použitím príkazu:

mv bundle Rocket.Chat

Choďte do priečinka server. To sa dostanete nasledovným príkazom:

cd Rocket.Chat/programs/server

A nainštalujte npm balíčky pomocou príkazu:

npm install

Teraz  urobte nasledovne zmeny:

Rocket.chat počúva na porte 3000 a zmeňte si IP adresu serveru podľa svojho. Ak neviete svoju IP adresu servera na to Vám pomôže príkaz:

ifconfig
export PORT=3000
export ROOT_URL=http://0.0.0.0:3000/
export MONGO_URL=mongodb://localhost:27017/rocketchat
export MONGO_OPLOG_URL=mongodb://localhost:27017/local?replSet=rs01

Po vykonaných zmenách choďte do adresára

cd ~/Rocket.Chat

A spustite server Rocket.chat

node main.js

Mali by ste potom vidieť, takýto výstup:

Teraz musíte povoliť, aby sa služba spúšťala priamo so serverom

nano /etc/systemd/system/rocketchat.service
[Unit]
Description=Rocket.Chat server
After=network.target nss-lookup.target mongod.target

[Service]
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=rocketchat
User=rocket
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat MONGO_OPLOG_URL=mongodb://localhost:27017/local?replSet=rs01 ROOT_URL=http://80.211.10.76 PORT=3000
ExecStart=/usr/bin/nodejs /home/rocket/Rocket.Chat/main.js

[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start rocketchat
systemctl enable rocketchat

Teraz môžete skontrolovať, či Vám služba nabehla

systemctl status rocketchat

Po úspešnej inštalácií choďte cez webový prehliadač a napíšte IP adresu v tvare http://X.X.X.X:3000    

Tento typ Chatu má aj na Androide aplikáciu s názvom „Rocket.Chat“

Stačí si aplikáciu:

  • Nainštalovať
  • Zaregistrovať na server
  • Prihlásiť sa

Po úspešnej registrácií:

HumHub na Linux Ubuntu 18.04

HumHub je podobná služba, ako je napríklad Facebook, pokec. Ide o Chat, ale nie verejný, ale len pre zamestnancov firmy.

Takýchto služieb je mnoho. Pár si vymenujeme:

  • Diaspora
  • Mendeley Reference Manager
  • Friendica
  • Movim
  • Patchwork
  • Caprine
  • Shareaholic
  • GameTracker
  • F5Bot
  • Scuttlebutt.nz
  • MongooseIM platform
  • Misskey
  • Chaino
  • Noosfero
  • uebermaps
  • Igloo Software
  • eSteem
  • HCL Connections
  • Ureka: Earth Heart Community
  • Finspi
  • Messenger for WhatsApp
  • FBMessenger
  • Club Penguin Rewritten
  • PHP-Fusion
  • Emoty
  • Yoga
  • Socialdoe
  • Virtual Paradise
  • BlogsRelease

Určite je tých Webových aplikácií viac

Každá aplikácia má výhody a nevýhody. Niektoré aplikácie nemajú možnosť nainštalovať aplikáciu na Android. (inú aplikáciu som nemal možnosť vyskúšať), tak v tomto článku sa budem venovať inštalácií HumHub na platforme Linux Ubuntu 18.4. Bez možnosti nainštalovania si aplikácie na mobilný telefón. Možno v budúcom článku 🙂

Urobte update a upúgrade

apt-get update
apt-get upgrade

pri apt-get upgrade budete mať hlášku:

YES

Teraz nainštalujte Nginx HTTP

apt install nginx

Po inštalácií reštartujte Nginx a povoľte mu, aby sa spúšťal pri boote spolu s OS.

sudo systemctl stop nginx.service
sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Ak chcete skontrolovať, či sa Nginx, tak choďte cez webový prehliadač a mojom prípade zadajte IP adresu.

Nainštalujte MariaDB Databázový server

apt install mariadb-server mariadb-client

Teraz reštartujte službu a povoľte nech sa spúšťa pri boote spolu s OS

sudo systemctl stop mariadb.service
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Teraz spustite príkazy, aby ste zabezpečili databázu. Ja, keďže robím serverf na verejnej IP adrese, tak si nechávam vzdialený prístup na root. Ak by som si zablokoval prístup, tak už sa na konzolu nedostanem.

mysql_secure_installation
New password: Enter password
Re-enter new password: Repeat password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]:  N
Reload privilege tables now? [Y/n]:  Y

Otestujte databázu:

mysql -u root -p

Teraz vytvorte databázu:

>CREATE DATABASE humhub;

>CREATE USER 'humhubuser'@'localhost' IDENTIFIED BY 'new_password_here';

>GRANT ALL ON humhub.* TO 'humhubuser'@'localhost' WITH GRANT OPTION;

>FLUSH PRIVILEGES;

>EXIT;

Inštalovanie PHP 7.2 – FPM a súvisiacich modulov

apt-get install software-properties-common
add-apt-repository ppa:ondrej/php

Urobte update a upgrade PHP 7.2-FPM

apt update

Teraz spustite nižšie uvedený príkaz na inštalácu PHP 7.2 a súviciacich modulov

apt install php7.2-fpm php7.2-common php7.2-gmp php7.2-curl php7.2-intl php7.2-mbstring php7.2-xmlrpc php7.2-mysql php7.2-gd php7.2-xml php7.2-cli php7.2-zip php7.2-sqlite

Po inštalácií PHP 7.2 na konfiguráciu Nginx. Na úpravu, môžete použiť vim, vi, alebo nano

nano /etc/php/7.2/fpm/php.ini

Zmeňte následovné konfiguračné vlastnosti

file_uploads = On
allow_url_fopen = On
short_open_tag = On
memory_limit = 256M
cgi.fix_pathinfo = 0
upload_max_filesize = 100M
max_execution_time = 360
max_input_vars = 1500
date.timezone = Europe/Bratislava

Reštartujte Nginx

systemctl restart nginx.service

Stiahnite HumHub, najnovší HubHum nájdete na tejto stránke: https://www.humhub.com/en/download

cd /tmp
wget https://www.humhub.com/download/package/humhub-1.5.2.tar.gz
tar xvaf humhub-1.5.2.tar.gz
sudo mv humhub-1.5.2 /var/www/humhub

Urobte oprávnenia na priečinky

chown -R www-data:www-data /var/www/humhub/
chmod -R 755 /var/www/humhub/

Urobte konfiguráciu Nginx

nano /etc/nginx/sites-available/humhub
server {
    listen 80;
    listen [::]:80;

    server_name ja som použi IP adresu;
    root   /var/www/humhub;
    index  index.php;
    
    access_log /var/log/nginx/example.com.access.log;
    error_log /var/log/nginx/example.com.error.log;

    client_max_body_size 100M;
  
    autoindex off;

    location / {
    try_files $uri $uri/ /index.php?$args;
      }

    location ~ \.php$ {
         include snippets/fastcgi-php.conf;
         fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
         include fastcgi_params;
         fastcgi_intercept_errors on;
    }
}

Modul, ktorý ste prepísali povoľte, a spolu aj s bootom OS

ln -s /etc/nginx/sites-available/humhub /etc/nginx/sites-enabled/
systemctl restart nginx.service

OSTicket na Ubuntu 18.04

Je veľa tiketových systémov. Najrozšírenejší je JIRA. Je to platený tiketovací systém a v tomto článku sa budeme venovať tiketovacím systémémom na Opensource Platforme. OSTicket a budeme to inštalovať na Linux Ubuntu 18.04.

Podobné tiketovacie systémy, ako je OSTicket a Jira

  • Zammad
  • Request Tracker
  • OTRS
  • Zentrack
  • Roundup
  • eTicket

Urobte update a upgrade

apt-get update
apt-get upgrade

Teraz môžete nastavit meno pre server

hostnamectl set-hostname ibasterisk.sk

hostnamectl set-hostname ibasterisk.sk

Teraz nainštalujte a nakonfigurujte MySQL / MariaDB database

apt update
apt install mariadb-server

Zabezpečte Váš DB Server:

mysql_secure_installation
Enter current password for root (enter for none): (enter)
Set root password? [Y/n] y
New password:
Re-enter new password:
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y

Teraz zmeňte autentifikáciu, aby sa aj bežný používateľ mohol prihlásiť s právami root

mysql -u root
UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
FLUSH PRIVILEGES;
QUIT;

Skontrolujte či funguje správne

mysql -u root -p

Teraz vytvorte databázu osticket_db a užívateľa osticket_user:

mysql -u root -p
CREATE DATABASE osticket_db;
GRANT ALL PRIVILEGES ON osticket_db.* TO osticket_user@localhost IDENTIFIED BY "Str0ngDBP@ssw0rd";
FLUSH PRIVILEGES;
QUIT;

Nainštalujte Apache

apt install apache2

Spustite Apache

systemctl start apache2

Teraz povoľte, aby sa Apache spúšťal už priamo pri boote OS

systemctl enable apache2

Nainštalujte PHP

apt update
apt-get install php php-{fpm,pear,imap,apcu,intl,cgi,common,mbstring,net-socket,gd,xml-util,mysql,bcmath}

Môžete si overiť, akú máte verziu PHP

php -v

Teraz stiahnite a nainštalujte osTicket na Ubuntu 18.04

apt-get install curl wget unzip
curl -s https://api.github.com/repos/osTicket/osTicket/releases/latest \
  | grep browser_download_url \
  | grep "browser_download_url" \
  | cut -d '"' -f 4 \
  | wget -i -

Extrahujte stiahnutý archív:

unzip osTicket-v*.zip -d osTicket

Mali by ste mat po rozbalení 2 foldre scripts a uploaud

ls osTicket

Vytvorte webový adresár pre osTicket do www

mv osTicket /var/www/

Teraz vytvorte konfiguračný súbor osTicket

cd /var/www/osTicket/upload/include
cp ost-sampleconfig.php ost-config.php

Zmeňte vlastníctvo weobého asňdresára osTicket na užívateľské údaje a skupinu

chown -R www-data:www-data /var/www/

Nakonfigurujte Apache web Server

Vytvorte virtualHost a nakonfigurujte súbor osTicket na Apache

vim /etc/apache2/sites-enabled/osticket.conf
<VirtualHost *:80>
     ServerAdmin ivan.baronak@gmail.com
     DocumentRoot /var/www/osTicket/upload
     ServerName  X.X.X.X
     ServerAlias www.ibasterisk.sk
     <Directory /var/www/osTicket/>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/osticket_error.log
     CustomLog ${APACHE_LOG_DIR}/osticket_access.log combined
</VirtualHost>

Nahraďte:

ServerName X.X.X.X si nahraďte podľa svojho serveru.

Potvrďte konfiguráciu

apachectl -t

Reštartujte Apache

systemctl restart apache2

Teraz otvorte webový prehliadač a zadajte tam IP adresu Vašeho Serveru.

Kliknite Continue

Inštalácia GLPI na Debian 10

Urobte, ako prvé update systému

sudo apt update && sudo apt upgrade

Nainštalujte LAMP na Debian 10

sudo apt install php7.3 php7.3-curl php7.3-zip php7.3-gd php7.3-intl php-pear php-imagick php7.3-imap php-memcache php7.3-pspell php7.3-recode php7.3-tidy php7.3-xmlrpc php7.3-xsl php7.3-mbstring php-gettext php7.3-ldap php-cas php-apcu libapache2-mod-php7.3 php7.3-mysql

Nainštalujte maria DB

sudo apt install mariadb-server mariadb-client
sudo mysql -u root -p
> CREATE DATABASE glpidb;
> GRANT ALL PRIVILEGES ON glpidb.* TO 'glpiuser'@'localhost' IDENTIFIED BY 'password';
> FLUSH PRIVILEGES;
> EXIT;

Nainštalujte GLPI na Debian 10. Ako prvé musíte ísť do priečinka tmp

cd /tmp/
wget -c https://github.com/glpi-project/glpi/releases/download/9.4.3/glpi-9.4.3.tgz
2.-Download and install GLPI on Debian 10

Teraz v /var/www/html/ nastavte práva

tar -xvf glpi-9.4.3.tgz
udo mv glpi /var/www/html/
sudo chmod 755 -R /var/www/html/
sudo chown www-data:www-data -R /var/www/html/
3.- Install GLPI on Debian 10

Potrebujete vytvoriť tzv. virtuálny host pre GLPI. Môžete použiť vim, vi alebo nano.

sudo nano /etc/apache2/sites-available/glpi.conf
<VirtualHost *:80>
     ServerAdmin admin@your_domain.com
     DocumentRoot /var/www/html/glpi
     ServerName your-domain.com

     <Directory /var/www/html/glpi>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/your-domain.com_error.log
     CustomLog ${APACHE_LOG_DIR}/your-domain.com_access.log combined

</VirtualHost>

Teraz to uložte

Teraz reštartujte Apache

sudo ln -s /etc/apache2/sites-available/glpi.conf /etc/apache2/sites-enabled/glpi.conf
sudo a2enmod rewrite
sudo systemctl restart apache2

V ďalšom kroku choďte na webový prehliadač a choďte na IP adresu na Váš GLPI server. V tvare X.X.X.X/GLPI

V tomtu manuály som vytvoril SQL localhost, glpiuser a heslo som zadal password

Úspešná inštalácia a konfigurácia. V úvode Vás informuje, že by ste mali zmeniť pôvodné prihlásenie.

Inštalácia wiki na Debian 9

Nastavte časové pásmo

dpkg-reconfigure tzdata

Urobte update

apt update && apt upgrade -y

Nainštalujte základné balíčky, ktoré sú užitočné  pre administráciu.

apt install -y curl wget vim git unzip socat sudo bash-completion apt-transport-https build-essential dirmngr

Naištalujte Node.js a npm

curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -
sudo apt install -y nodejs 

môžete si overiť akú verziu Node.js máte nainštalovanú

node -v && npm -v

Môžete aktualizovať Npm. To je separátny projekt od Node.js. Má tendenciu sa aktualizovať aj sám, ale ja som ho pri inštalácií použil

sudo npm install -g npm@latest

Môžete skontrolovať aktuálnu veziu

npm -v

Nainštalujte MongoDB database. Wiki.js potrebuje databázu MongoDB

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
echo "deb http://repo.mongodb.org/apt/debian stretch/mongodb-org/4.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.0.list
sudo apt-get update
sudo apt-get install -y mongodb-org

Môžete pozrieť aktuálnu verziu

mongo --version | head -n 1 && mongod --version | head -n 1

Po inštalácií reštartujte databázu

sudo systemctl start mongod.service
sudo systemctl enable mongod.service

Nainštalujte a nakonfigurujte NGINX

wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\ndeb-src https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx

Keď sa nainštalovalo všetko správne viete si to overiť, s tým, že zadáte IP adresu do webového prehliadača

Teraz musíte nakonfigurovať wiki.js.conf

sudo vim /etc/nginx/conf.d/wiki.js.conf

A do configu skopírujte:

server {
    
    listen [::]:443 ssl http2;
    listen 443 ssl http2;
    listen [::]:80;
    listen 80;
    
    server_name example.com;

    charset utf-8;
    client_max_body_size 50M;

    ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/example.com/private.key;
    ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
    
    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }
    
}

Uložte to

Teraz reštartujte zmeny

sudo systemctl reload nginx.service

Inštalácia a nastavenie wiki

Vytvorte root adresár, kde sa budú nachádzať wiki.js súbory

sudo mkdir -p /var/www/wiki.js

Prejdite do dokumentu

cd /var/www/wiki.js

Zmeňte vlastníka

/var/www/wiki.js
sudo chown -R [your_user]:[your_user] /var/www/wiki.js

Napríklad:

sudo chown -R root:root /var/www/wiki.js

Z adresára /var/www/wiki.js spustite nasledujúci príkaz na načítanie a inštaláciu najnovšej wiki.js

curl -sSo- https://wiki.js.org/install.sh | bash

Príkazom si môžete pozrieť nainštalovanú verziu wiki

node wiki --version

Teraz spustite príkaz na konfiguráciu wiki

node wiki configure

Choďte cez webový prehliadač, a zadajte IP adresu v tvare X.X.X.X/3000. 3000 je defaultný port pre wiki.

Kliknite „START“

Zvoľte „CONTINUE“

Ja som to robil na virtuálnom servery, takže ja som tam dal verejnú IP adresu a pôvodný port

Kliknite na „CONTINUE“

Kliknite na „CONTINUE“

V tomto kroku nechajte tak ak oje nastavené a zvoľte „CONNECT“

Zvoľte „CONTINUE“

Tento krok som preskočil, neimplementoval som SSL certifikát. „SKIP THIS STEP“

Skontroluje Git a zvoľte možnosť „CONTINUE“

V ďalšom kroku vypíšte email a heslo k wiki

Zvoľte „CONTINUE“

V ďalšom kroku spustite „START“

Po 30 sekundách Vás to presmeruje na nejakú stránku

Teraz keď otvoríte webový prehliadač a sa prihlásite, tak môžete používať wikipédiu. Ja som si zvolil prihlásenie cez IP adresu a port 3000 (X.X.X.X/3000)

Okno po prihlásení

Ešte sa to ale stále nezobrazuje dobre. Dôvod je ten, že sa nám nenačítava javascript a CSS. Musíte vytvoriť bezpečný prístup k portu.Takže sú 2 možnosti aby sa nám správne načítala naša Wiki.

sudo apt-get install libcap2-bin
sudo setcap cap_net_bind_service=+ep `readlink -f \`which node\``

Alebo zadáte pravidlo do IP tables

docker run -d -p 80:3000 -p 443:3443 -e "LETSENCRYPT_DOMAIN=wiki.example.com" -e "LETSENCRYPT_EMAIL=admin@example.com" --name wiki --restart unless-stopped -e "DB_TYPE=postgres" -e "DB_HOST=db" -e "DB_PORT=5432" -e "DB_USER=wikijs" -e "DB_PASS=wikijsrocks" -e "DB_NAME=wiki" requarks/wiki:2

Informácie som čerpal odtiaľto

Inštalácia Spotify na Linux Mint a Ubuntu

Spotify je aplikácia určená na počúvanie hudby, je možnosť ju používať aj bezplatne, ale počas počúvania hudby Vám tam skočí reklama. Takže z tohoto hľadiska odporúčam zaplatiť na mesiac 6 €. Zo začiatku, máte prémiový účet, ktorý môžete používať 3 mesiace bezplatne.

  1. Týmto príkazom pridáte repozitáre Spotify a podpisový kľúč, aby bolo možné veriť stiahnuté balíčky
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886

2. Teraz pridajte repozitáre

echo deb http://repository.spotify.com stable non-free | sudo tee /etc/apt/sources.list.d/spotify.list

3. Nazáver naištalujte Spotify klienta

sudo apt-get install spotify-client

Cisco Packet Tracer

https://2.bp.blogspot.com/-91Og1JzFXQk/XYlLgeNB2LI/AAAAAAAAIxc/R95KsDWvm8QxcyznPqZfwpotw57FZ6v7gCLcBGAsYHQ/s320/Packet%2BTracer.png

Cisco packet tracer je program na učenie počítačových sietí. (Simulátor.), kde si môžete vyskúšať konfiguráciu routrov, switchov, vlan, konfiguráciu IP telefónov.

  1. Choďte na web stránku https://www.netacad.com
  2. Prihláste sa alebo sa registrujte
  3. Resources >> Download Packet Tracer

4. Kliknite pravým tlačítkom na Otvoriť pomocou inštalátor balíkov GDebi

5. Zvoľte inštalovať balík

6. Zadajte heslo

Do inštalujte ďalší softvér

a môžete používať

UPOZORNENIE: BEZ PRIHLÁSENIA NEMÔŽETE POUŽÍVAŤ CISCO PACKET TRACER.

Zmena hostname na Linux Mint

Prihláste sa ako root

Potom cez svoj obľúbený textový editor (vim, nano, vi) cestu /etc/hostname

napr:

nano /etc/hostname

ja používam užívateľské meno ivan. To je na Vás, aký názov použijete, ale potom používajte meno aké ste si zvolili.

uložte to

teraz choďte do

nano /etc/hosts

Teraz, keď ste to už uložili musíte napísať príkaz, aby sa užívateľské meno zmenilo

hostname ivan

Teraz, keď napíšete hostname, tak vám systém vypíše užívateľské meno

Reštartujte to a už budete mať iba užívateľské meno, aké ste si zvolili

reboot

Inštalácia Wine na Linux Mint 19.1

https://www.macupdate.com/images/icons256/17376.png

Wine slúži na emuláciu prostredia Windows. Niektoré aplikácie s príponou exe. je možné prostredníctvom tejto aplikácie naištalovať na linux. V tomto článku si ukážeme ako. 

  • Otvorte si Správca softvéru
  • Nainštalujte Wine-stable
  • Keď to naištalujete, otvorte s iterminál

nano ~/.profile

  • Na koniec riadku napíšte
export PATH="$PATH:/opt/wine-stable/bin"
Potom napíšte 
uname -p
OS Vám vypíše koľko bitovú štruktúru používa
Keď Váš system je 64 bitový povoľuje aj 32 bitovú architektúru
sudo dpkg --add-architecture i386
  Stiahnite wine cez príkazový riadok
  wget -nc https://dl.winehq.org/wine-builds/winehq.key
        sudo apt-key add winehq.key
        sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main'
        sudo apt update
        sudo apt install --install-recommends winehq-stable 

Spustite

Winecfg

Keď spustíte tento príkaz môžete nakonfigurovať Wine

Nastavenie tlačiarne na raspberry PI OS Raspbian

Pripojte tlačiareň k Raspbeery
1. Napíšte sudo apt-get update
nechajte všetko prebehnúť
2. Teraz napíšte sudo apt-get install cups
opäť počkajte kým všetko prebehne
3. teraz napíšte sudo usermod -a -G lpadmin pi
4. Otvorte internetový prehliadač napíšte http://localhost:631

5. zvoľte možnosť Adding Printers and Classes
1

6. Nepovinný bod je zdieľanie a podobné pokročilé nastavenia
2

7. Zvoľte možnosť add printer
3

8. Otvorí sa vám dialógové okno na vypísanie mena a hesla
pre ukážku vložte meno pi a heslo Raspberry
4

9. Objavy sa vám takéto dialógové okno tam iba odškrtnite vašu lokálnu tlačiareň
5

A následne zvoľte možnosť continue

10. Teraz vám vyskočí dialógové okno, kde viete pomenovať tlačiareň a podobné veci vrátane možnosti zdieľanie tlačiarne. Ak chcete zdieľať tlačiareň tak zvoľte možnosť Share This Printer
6

a zvoľte možnosť continue

11. Vyberte model vašej tlačiarne
7

Zvoľte výrobcu tlačiarne v mojom prípade Canon
8

Zvoľte continue

12. V ďalšom kroku vyberte model tlačiarne
9

13. V ďalšom kroku zvoľte možnosť set default Options
10

Manuály na Linux

Inštalácia a konfigurácia GLPI

 

Inštalácia wiki na Debian 9

 

Spotify na Linux Ubuntu/Mint

 

Keď sa neviete pripojiť na SSH Raspberry

 

ZABBIX na Linux Ubuntu 18.4

 

Zmena užívateľského mena

 

Nastavenie tlačiarne na raspberry PI OS Raspbian

 

Manual na naištalovanie Vmware Workstation ovládača (Linux Mint)

 

Inštalácia Wine na Linux Mint 19.1

 

Inštalácia CiscoPacket Tracer na Linux Mint