Kategória: Linux

Vyberte ISO, ktoré chcete nainštalovať

Pomenujte ho dajte mu cestu, kde sa má zapísať

Zvoľte kapacitu virtuálneho disku. Na naše skúšobné účely bude stačiť 20 GB. Veľkosť disku je dynamická, čo v praxi znamená, že, ako napaľujete dáta, tak sa disk zväčšuje, ale iba do kapacity, ako v mojom prípade do 20 GB.

Kliknite na finish

Zvoľte Start ROSA Desktop Fresh R11. Operačný systém sa Vám spustí ako Live distribúcia

Celú inštaláciu nebudem ukazovať, ale je dôležité, aby ste zadali správne časové pásmo

Kliknite na Live Install, aby ste spustili inštaláciu

Zadajte root heslo

A vytvorte užívateľa

Po inštalácií reštartujte operačný systém

Keď reštartujte stroj, tak budete mať úvodné okno:

Pred inštaláciou Vám odporúčam urobiť update môžete, buď cez centrum balíčkov, alebo terminal

Inštalácia VM TOOLS

Kliknite na Install & Remove Software

Zadajte root password

Vyberte Packages with GUI a zvoľte ALL

Do vyhľadáva napíšte

open-vm-tools

Vyberte poslednú možnosť

Vyskočí Vám okno kliknite na OK

Automaticky Vám vyberie možnosť ešte jednu

Kliknite na Apply

Kliknite na Yes

Urobte reštart

Po reštarte, už budete mať full screen

sudo sed -i 's/ulyana/ulyssa/g' /etc/apt/sources.list.d/official-package-repositories.list

sudo apt-get update

sudo apt-get dist-upgrade

Ako prvé choďte do priečinka:

cd /var

Stiahnite Wiki

wget https://github.com/Requarks/wiki/releases/download/2.5.126/wiki-js.tar.gz

mkdir wiki
tar xzf wiki-js.tar.gz -C ./wiki
cd ./wiki

Premenujte config.samlple.yml

mv config.sample.yml config.yml

Naustaľujte a nakonfigurujte databázu

Importujte repozitáre:

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

Pridajte repozitáre:

RELEASE=$(lsb_release -cs)

echo "deb http://apt.postgresql.org/pub/repos/apt/ ${RELEASE}"-pgdg main | sudo tee  /etc/apt/sources.list.d/pgdg.list

apt update

Skontrolujte či Vám funguje služba

systemctl status postgresql

Konfigurácia môžete skontrolovať nastavenia

config.yml

vim config.yml

port: 3000

db:
  type: postgres
  host: localhost
  port: 5432
  user: wikijs
  pass: wikijsrocks
  db: wiki

Vytvorte užívateľa na postgres databázu

su - postgres
createuser wikijs
psql -c "alter user wikijs with password 'wikijsrocks'"

Teraz vytvorte databázu

createdb wiki -O wikijs

Teraz choďte pod root a nainštaluje nodejs

exit
apt-get install nodejs -y

node server

Teraz prejdite cez webový prehliadač na Váš server v tvare IP adresy, ak dáte ctrl+c, služba prestane fungovať.

Môžete to napísať do webového prehliadača http://X.X.X.X:3000

Nastavte službu, aby sa spúšťala priamo pri boote so systémom:

Vytvorte užívateľa:

useradd wiki
passwd wiki

wiki

Teraz zmeňte vlastníka priečinka wiki

cd /var

chown -R wiki wiki 

Spustenie, ako servis:

nano /etc/systemd/system/wiki.service

[Unit]
Description=Wiki.js
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/node server
Restart=always
# Consider creating a dedicated user for Wiki.js here:
User=wiki
Environment=NODE_ENV=production
WorkingDirectory=/var/wiki

[Install]
WantedBy=multi-user.target

Uložte službu, reštartujte a povoľte aby sa služba spúšťala priamo pri boote

systemctl daemon-reload
systemctl start wiki
systemctl enable wiki

Ak Vám to nepôjde urobe reboot servervu

reboot

Úspešné nakonfigurovanie:

Teraz funguje Váš server, cez X.X.X.X čiže port 3000

Zabbix je open-cource softvér pre moonitorovanie siete, serverov, virtuálnych strojov a cloudy. V článku si ukážeme, ako sa inštaluje Zabbix 4.0 na Linux Ubuntu 18.4.

1. Inštalácia Apache, MySQL a PHP

Musíme naištalovať Apache, MySQL a PHP

sudo apt-get update
sudo apt-get install apache2 libapache2-mod-php
sudo apt-get install mysql-server
sudo apt-get install php php-mbstring php-gd php-xml php-bcmath php-ldap php-mysql

Keď nám to prebehlo musíme urobiť updatade na časové pásmo. Môžeme použiť ľubovoľný textový editor. (vi, vim, nano). VIM si treba do inštalovať.

apt-get install vim

vim /etc/php/PHP_VERZIA/apache2/php.ini

[Date]
; http://php.net/date.timezone
date.timezone = 'Europe/Bratislava'

2. Povololenie repozitárov pre ZABBIX

Stiahneme repozitáre k ZABBIXU

wget https://repo.zabbix.com/zabbix/4.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_4.0-3+bionic_all.deb

sudo dpkg -i zabbix-release_4.0-3+bionic_all.deb 

3. Inštalácia ZABBIX servera

sudo apt-get update
sudo apt-get install zabbix-server-mysql zabbix-frontend-php zabbix-agent 

4. Vytvorenie databázy

mysql -u root -p

mysql> CREATE DATABASE zabbixdb character set utf8 collate utf8_bin; 
mysql> CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password'; 
mysql> GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbix'@'localhost' WITH GRANT OPTION; 
mysql> FLUSH PRIVILEGES; 

Keď máme vytvorenú databázu. Tak ju misíme nahrať.

cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbix -p zabbixdb

Po zadaní príkazu Vás Linux vyzve na zadanie hesla. Zadávate heslo zabbix ‘@’ localhost takže v mojom prípade to je heslo password.

5. Reštartujeme Apachea ZABBIX

sudo service apache2 restart
sudo service zabbix-server restart 

6. Teraz sa cez webový prehliadač prihlásime na ZABBIX server pomocou IP adresy v tvare X.X.X.X/zabbix

IP adresu svojho serveru nájdete pomocou príkazu

ip addr

IP adresa je 10.0.2.15

Úvodné okná po inštalácií

V tomto okne sa vypĺňa Database name. V mojom prípade to je zabbixdb

user: zabbix

heslo: password

Host necháme localhost. Port nechajte 10051 a pomenujte si to ako chcete. Ja som si dal Ivan-Zabbix.

Teraz sa môžete prihlásiť. Továrensky nastavené prihlasovacie údaje sú:

• Meno: Admin
• Heslo: zabbix

Úvodné okno po prihlásení

V prvom kroku, Vám musí administrátor poslať certifikát., Ten si stiahnete, a tú cestu, kde sa nachádza musíte zadať do termnálu:

sudo openvpn /home/ivan/Downloads/client.ovpn

zadajte svoje užívateľské meno a heslo

Urobte update a naustaľujte Apache, PHP, a MySQL

apt update
apt install apache2 php libapache2-mod-php mariadb-server mariadb-client php-mysql

Teraz vytvorte databázu

mysql_secure_installation

Vytvorte databázu na WordPress

mysql

CREATE DATABASE wordpress_db;

CREATE USER 'wordpress_user'@'localhost' IDENTIFIED BY 'my_password';

GRANT ALL PRIVILEGES ON wordpress_db.* to wordpress_user@'localhost';

FLUSH PRIVILEGES;

exit

Konfigurácia Apache

Keď pôjdete, cez IP adresu daného servera , tak by ste mali vidieť takúto stránku:

Urobte kopírovanie defaultného Apache konfigurácie do nového súboru s nasledovným príkazom

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/wordpress.conf

Teraz cez nano, alebo Váš obľúbený textový editor upravte wordpress.conf

nano /etc/apache2/sites-available/wordpress.conf

Zmeňte dokument Root, kde plánujete inštalovať wordpress.

DocumentRoot /var/www/wordpress

Vytvorte nastavenia ServerName , aby ste pristupovali na svoju web stránku. V mojom prípade som nastavoval iba lokálnu IP adresu.

Uložte konfiguráciu a zakážte defaultnú stránku

a2ensite wordpress.conf
a2dissite 000-default.conf

Reštasrtujte Apache, aby sa natiahli zmeny

systemctl reload apache2

Teraz stiahnite WordPress

wget -O /tmp/wordpress.tar.gz https://wordpress.org/latest.tar.gz

Extrahujte súbory

tar -xzvf /tmp/wordpress.tar.gz -C /var/www

Zmeňte vlastníka

chown -R www-data.www-data /var/www/wordpress

Ak chcete vidieť web stránku, tak sa prihlásite cez IP adresu daného servera.

Ak sa chcete prihlásiť, na upravovanie stránky tak musíte zadať IP adresu napr. X.X.X.X/wp-admin

Zmente ro to rw init=/sysroot/bin/sh

Potom reštartnite systém.

• ctrl +X alebo F10

Teraz do systému vstúpite príkazom:

chroot /sysroot

Zmeníte heslo príkazom

passwd

Na záver reštartujte operačnýž systém.

reboot -f

Urobte update

apt update
apt upgrade

Nainštalujte repozitáre

apt install -y apt-transport-https wget gnupg
wget -O - https://packages.icinga.com/icinga.key | apt-key add

echo "deb https://packages.icinga.com/debian icinga-buster main" > /etc/apt/sources.list.d/icinga.list

echo "deb-src https://packages.icinga.com/debian icinga-buster main" >> /etc/apt/sources.list.d/icinga.list

Urobte update

apt update

Nainšťaľujte Icinga web 2

apt install icinga2

systemctl restart icinga2

systemctl status icinga2

Neinštalujte Icinga 2 plugins

apt install monitoring-plugins

Nainštalujte databázu

apt install mariadb-server mariadb-client

Nainštalujte IDO moduly

apt install icinga2-ido-mysql

Opakujte heslo

Skontrolujte status

icinga2 feature list

Ak máte takúto chybu

Povoľte službu

icinga2 feature enable ido-mysql

Reštartujte Icinga 2

systemctl restart icinga2

Vytvorte databázu

mysql -u root -p

create database icinga2db;
grant all on icinga2db.* to icingaadmin@localhost identified by 'password';
flush privileges;
exit;

Importujte Icinga 2 IDO schému

mysql -u root -p icinga2db < /usr/share/icinga2-ido-mysql/schema/mysql.sql

Upravte ido-mysql.conf

vim /etc/icinga2/features-available/ido-mysql.conf

library "db_ido_mysql"

object IdoMysqlConnection "ido-mysql" {
  user = "icingaadmin",
  password = "12345678",
  host = "localhost",
  database = "icinga2db"
}

Urobte restart

systemctl restart icinga2

Inštalácia GUI

apt install apache2 php php-{curl,gettext,intl,mbstring,xml,mysql} openssl

apt install icingaweb2 icingacli

Vygenerujte token, to si zapíšte, pretože to bduete potrebovať pri konfigurácií Icingi cez web

icingacli setup token create

Skontroľujte, či je vytvorený užívateľ

id www-data

Vytvorte novú databázu a užívateľa. Špecifický pre web

mysql -u root -p

create database icingaweb2db;
grant all on icingaweb2db.* to icingaweb2admin@localhost identified by '12345678';
flush privileges;
exit;

Vytvorte užívateľa na GUI

Kliknite na “NEXT”

Keď Vám systém vypíše chybu napríklad, tak urobte, ako prvé reštart služby

service icinga2 restart

Požiadavky:

• Musíte mať doménu
• Nainštalovať nginx

1. Vyžiadajte certifikát

certbot certonly --webroot --agree-tos --email you@example.com -d wiki.ibasterisk.sk -w /var/www/html/

Úprava nginx

Choďte do priečinka nginx

cd /etc/nginx/conf.d

A upravte wiki.js.conf

nano wiki.js.conf

Upravte si server_name

Ssl_sertificate

Ssl_certificate_key

server {

    listen [::]:443 ssl http2;
    listen 443 ssl http2;
    listen [::]:80;
    listen 80;

    server_name wiki.ibasterisk.sk;

    charset utf-8;
    client_max_body_size 50M;

    ssl_certificate /etc/letsencrypt/live/wiki.ibasterisk.sk/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/wiki.ibasterisk.sk/privkey.pem;

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }

}

nginx -t
systemctl reload nginx

Existujú 2 príkazy, ako zistíte akú verziu operačného systému používate

1. hlavný príkaz je:

cat /etc/os-release

Ďalším príkaz na zistenie verzie operačného systému je neofetch

Ako prvé ho musíte doinštalovať:

apt-get install neofetch

neofetch

Úvod

V tomto článku sa naučíme ako nakonfigurovať E-mail server

Budeťe potrebovať:

• Doménu
• Hosting
• A napríklad VPS server (Virtual private server)

Konfigurácia DNS server

Vyplňte:

• Názov
• TTL
• IP adresu

Ako prvé vytvorte DNS záznamy

Zvoľte A záznam

A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam

Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite

Inštalácia a konfigurácia emailového serveru

Urobte aktualizáciu

apt update
apt upgrade

Urobte konfiguráciu hostname

hostnamectl set-hostname mail.Vaša-doména.sk

Upravte príkaz pomocou textového editoru

nano /etc/hosts

127.0.0.1       mail.vaša-doména.sk localhost

Uložte to

Teraz skontrolujte, či sa zmenil hostname

hostname -f

Stiahnite najnovšiu verziu iRedMail

wget https://github.com/iredmail/iRedMail/releases/download/1.3.1/iRedMail-1.3.1.tar.gz

Rozbaľte archívne súbory

tar xvf iRedMail-1.3.1.tar.gz

Teraz choďte do priečinka

cd iRedMail-1.3.1/

Pridajte práva do iRedMail.sh script

chmod +x iRedMail.sh

Spustite script

bash iRedMail.sh

Hlavné logyny:

Roundcube webmail: https://mail.ibasterisk.sk/mail
netdata: https://mail.ibasterisk.sk/netdata
web admin panel: https://mail.ibasterisk.sk/iredadmin

Reštartujte server

shutdown -r now

Od tohto kroku môžete navštíviť, svoj emailový server:

Tento link slúži pre administrátorov:

https://Vaša-doména/iredadmin/

Môže sa Vám stať, že Vám server nepripustí k serveru z dôvodu, že máte neplatný certifikát. Nižšie je popis generovanie certifikátu

Emailová pošta pre užívateľov je:

https://mail.Vaša-domena.sk/mail

Vytvorte certifikát

Ak nenastavíte certifikáty, tak Vám webový prehliadač nemusí umožniť prístup na Váš emailový server

apt install certbot
certbot certonly --webroot --agree-tos --email you@example.com -d mail.your-domain.com -w /var/www/html/

V mojom prípade

certbot certonly --webroot --agree-tos --email postmaster@ibasterisk.sk -d mail.ibasterisk.sk -w /var/www/html/

Keď sa vás spýta, či chcete dostávať komunikáciu z EFF, môžete zvoliť Nie.

Upavte ssl.conf

nano /etc/nginx/sites-enabled/00-default-ssl.conf

Môžete skontrolovať

nginx -t

Keď vám prebehne test v poriadku reštartujte nginx

systemctl reload nginx

Spustite príkazna získanie TLS certifikátu. Nahraďte text pre aktuálne nastavenie

certbot certonly –webroot –agree-tos –email you@example.com -d mail.your-domain.com -w /var/www/html/

Po získania certifikátu pokračujte v konfigurácií Nginx web serveru:

nano /etc/nginx/templates/ssl.tmpl

nájdite 2 riadky

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;

Tie nahraďte

ssl_certificate /etc/letsencrypt/live/mail.your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.your-domain.com/privkey.pem;

Uložte to

Skontrolujte, či je to v poriadku

nginx -t

systemctl reload nginx

Naištaľujte TLS certifikát v Postfix a Dovecot

nano /etc/postfix/main.cf

Teraz nájdite riadky 95,96,97

smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt

tie nahraďte:

smtpd_tls_key_file = /etc/letsencrypt/live/mail.your-domain.com/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.your-domain.com/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.your-domain.com/chain.pem

Teraz to uložte a reštartujte postfix

systemctl reload postfix

Teraz nájdite 2 riadky 47,48

nano /etc/dovecot/dovecot.conf

ssl_cert = </etc/ssl/certs/iRedMail.crt
ssl_key = </etc/ssl/private/iRedMail.key

Tie nahraďte:

ssl_cert = </etc/letsencrypt/live/mail.your-domain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.your-domain.com/privkey.pem

Reštartujte Dovecort

systemctl reload dovecot

Výsledok

Vytvorte užívateľa

V tomto linku vytvárate užívzteľa, či je to administrátor alebo užívateľ, podľa toho má práva. Užívatelia sa vytvárajú cez webový prehliadač

https://mail.vaša-doména.sk/iredadmin

Teraz cez Thunderbird registrujte konto

Neodosielanie emailov  na server GMAIL

Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.

Reverzný záznam (SPF Record)

Ako som postupoval ja pri vytvorení reverzného záznamu:

Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:

https://kb.forpsicloud.cz/cz/computing/verejna-ip-adresa/nastaveni-reverzniho-dns-zaznamu-na-verejne-ip-adrese.aspx

Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.

Druhá časť reverzného záznamu

Moju doménu a hosting mám na Active24

Ako prvé musíte nastaviť A záznam

A záznam

A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.

MX záznam

Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.

TXT záznam

TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).

X.X.X.X zmeňte na vašu IP adresu

v=spf1 mx ip4:X.X.X.X ~all

Teraz vytvorte ďalší reverzný záznam

Teraz vytvorte ďalší TXT záznam

Kľúč zistíte pomocou príkazu

amavisd-new showkeys

v=DKIM1; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApaaeJMTUoXgU5O3SC1rTRT8OtY+qaDdktbkqa+IMmUAGC1vreDwH0n7ULm3WSYwhJYG+WwUJS7x5/2R2frbicfuM2SdoKfeBcRLyqC0XG49hC8LfLgNie4mXiVzOby83Ue82hWxM4cT4mbks5rmqncnJtuvBYK2E0jC8duz5qQXPT/EldBWtWs702GQJVDb8b5TyeAbob5LseAZ3rJ75MmfXl9s22cTN02kAmCBDEf27/3wmH56ywlJVUmMFYxcvXVFtLcj2pNgPojfVsuKbmv/1B++WaEuq+lI2KWivTRTr+5PkZimHOmx601bSDlODDnBsBHcSFkn7wf2jVsMXLQIDAQAB

Kopírujte kľúč bez úvodzoviek a bez zátvoriek

Keď to máte hotové, musíte nejaký čas počkať. Zhruba hodinu, kým sa prejavia zmeny.

Na tvorbu tzv. ASCII je veľa web stránok. Ja som si obľúbil hlavne

http://patorjk.com/software/taag/#p=display&f=Graffiti&t=Type%20Something%20

 Keď to máte vygenerované napíšte  príkaz nižšie:

nano /etc/motd

Vložte ho a uložte

Pri najbližšom prihlásení cez ssh sa Vám zobrazí

Ako prvé urobte update

apt-get update

Naištalujte a nakonfigurujte MariaDB

mysql_secure_installation

Enter current password for root (enter for none): Enter
Set root password? [Y/n]: Y
New password: example-password
Re-enter new password: example-password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Teraz sa prihláste do databázy

mysql -u root -p

Vytvorte DATABÁZU pre NEXTCLOUD:

> CREATE DATABASE nextclouddb;
> GRANT ALL ON nextclouddb.* TO 'nextcloud_user'@'localhost' IDENTIFIED BY 'example-password';
> FLUSH PRIVILEGES;
> \q

Nainštalujte PHP

apt install php php-gd php-mbstring php-dom php-curl php-zip php-simplexml php-xml -y

Nainštaľujte Apache

apt install apache2 libapache2-mod-php -y

Nastavte, aby sa Apache mohol spúšať priamo pri boote OS.

systemctl start apache2
systemctl enable apache2

Naištaľute NextCloud

Aktuálnu verziu NexCloud nájdete tu: https://nextcloud.com/install/#instructions-server

Zvoľte kopírovať link a stiahnite aktuálnu verziu. V mojom prípade to bol 18.0.4

wget https://download.nextcloud.com/server/releases/nextcloud-18.0.4.tar.bz2

Teraz rozbaľte stiahnutý súbor:

tar -xjf nextcloud-18.0.4.tar.bz2 -C /var/www/html

Nastavte Apache, ako vlastníka NextCloud súborov

chown -R www-data:www-data /var/www/html/nextcloud
chmod -R 755 /var/www/html/nextcloud

Choďte na webový prehliadač a zadajte IP adresu Vašeho servera, kde sa nachádza NextCloud v tvare X.X.X.X/nextcloud

Nechajte naištalovať aplikácie

Hotovo

V tomto článku si ukážeme, ako naištalovať Jisti-meet na Debian 10.

Jisti-Meet je služba, ktorá umožňuje video chat a dokonca aj chat.

• Ako prvé naustaľujte balíčky sudo  a ssh

apt-get install -y ssh sudo ufw apt-transport-http

• Teraz cez pridajte svojho užívateľa, ale nie root, do súboru  / etc / sudoers.

(Na otvorenie môžete použiť ľubovoľný textový editor, napr. vim, nano, alebo vi )

nano /etc /sudoers

Moje užívateľské meno som si zvolil ibasterisk, Vy si môžete zvoliť iné

ibasterisk ALL=(ALL:ALL) ALL

• Teraz pridajte Jisti GPT key

wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -

• Pridajte Jisti repozitáre a urobte update apt

sh -c "echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list"
apt-get -y update

• Nainštalujte Jisti-Meet

apt-get -y install jitsi-meet

Vyskočí Vám okno, do ktorého zadajte buď lokálny server, alebo verejnú IP adresu servera. V mojom prípade Jisti-Meet nainštalujeme na VPS, tak musím zadať verejnú IP adresu. A zvoľte OK

V ďalšom kroku sa Vás spýta na certifikát SSL. V tento inštalácií budeme generovať certifikát automaticky, tak zvoľte prvú možnosť.

Teraz do súboru:

nano /etc/jitsi/videobridge/sip-communicator.properties file

org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=80.211.174.77

Pridávam vzori na IP adresy:

org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=[INTERNAL.IP.ADDRESS]
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=[PUBLIC.IP.ADDRESS]

Urobte reštart:

reboot

Teraz choďte na cez webový prehliadač a zadajte IP serveru, na ktorý ste nainštalovali Jisti-Meet

Môj príklad: https://80.211.174.77/

Zadajte názov skupiny

Zvoľte povoliť

Jitsi-Meet podpouje aj aplikáciu pre Android volá sa Jisti Meet

apt-get update -y

1. Nainštalujte Node.js

Pridajte  Node.js repozitáre zo zdroja nasledovným príkazom:

curl -sL https://deb.nodesource.com/setup_12.x — Node.js 12 LTS "Erbium"| bash -

Urobte update

apt-get update -y
apt-get install nodejs build-essential curl software-properties-common graphicsmagick -y

2. Nainštalujte MongoDB

Ako prvé stiahnite repozitáre

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4

V ďalšom kroku repozitáre spustíte:

add-apt-repository 'deb [arch=amd64] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse'

Teraz urobte update

apt-get update -y
apt-get install mongodb-org -y

Teraz spustite MongoDB a napíšte, aby sa databáza spúšťala po reštarte systému

systemctl start mongod
systemctl enable mongod

MongoDB počúva na porte 27017. Môžete si to overiť príkazom:

netstat -ant

3. Nakonfigurujte MongoDB

Rocket.chat používa sadu replík MongoDB na zlepšenie výkonu. Budete potrebovať nakonfigurovať MongoDB príkazom:

echo -e "replication:\n replSetName: \"rs01\"" | tee -a /etc/mongod.conf
systemctl restart mongod
mongo
rs.initiate()

4. Inštalácia Rocket.Chat

Ako prvé vytvorte užívateľa:

adduser rocket
Enter new UNIX password:
Retype new UNIX password:

Povoľte Nginx prístup do Adresára Rocket.Chat pridaním použivateľa rocket do skupiny www-data:

usermod -a -G rocket www-data

Prepnite používateľa a stiahnite najnovšiu verziu Rocket.Chat

su - rocket
curl -L https://releases.rocket.chat/latest/download -o rocket.chat.tgz

Teraz rozbaľte Rocket.chat

tar zxf rocket.chat.tgz

Premiestnite rozbalené súbory do Rocket.chat použitím príkazu:

mv bundle Rocket.Chat

Choďte do priečinka server. To sa dostanete nasledovným príkazom:

cd Rocket.Chat/programs/server

A nainštalujte npm balíčky pomocou príkazu:

npm install

Teraz  urobte nasledovne zmeny:

Rocket.chat počúva na porte 3000 a zmeňte si IP adresu serveru podľa svojho. Ak neviete svoju IP adresu servera na to Vám pomôže príkaz:

ifconfig

export PORT=3000
export ROOT_URL=http://0.0.0.0:3000/
export MONGO_URL=mongodb://localhost:27017/rocketchat
export MONGO_OPLOG_URL=mongodb://localhost:27017/local?replSet=rs01

Po vykonaných zmenách choďte do adresára

cd ~/Rocket.Chat

A spustite server Rocket.chat

node main.js

Mali by ste potom vidieť, takýto výstup:

Teraz musíte povoliť, aby sa služba spúšťala priamo so serverom

nano /etc/systemd/system/rocketchat.service

[Unit]
Description=Rocket.Chat server
After=network.target nss-lookup.target mongod.target

[Service]
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=rocketchat
User=rocket
Environment=MONGO_URL=mongodb://localhost:27017/rocketchat MONGO_OPLOG_URL=mongodb://localhost:27017/local?replSet=rs01 ROOT_URL=http://80.211.10.76 PORT=3000
ExecStart=/usr/bin/nodejs /home/rocket/Rocket.Chat/main.js

[Install]
WantedBy=multi-user.target

systemctl daemon-reload
systemctl start rocketchat
systemctl enable rocketchat

Teraz môžete skontrolovať, či Vám služba nabehla

systemctl status rocketchat

Po úspešnej inštalácií choďte cez webový prehliadač a napíšte IP adresu v tvare http://X.X.X.X:3000    

Tento typ Chatu má aj na Androide aplikáciu s názvom “Rocket.Chat”

Stačí si aplikáciu:

• Nainštalovať
• Zaregistrovať na server
• Prihlásiť sa

Po úspešnej registrácií:

HumHub je podobná služba, ako je napríklad Facebook, pokec. Ide o Chat, ale nie verejný, ale len pre zamestnancov firmy.

Takýchto služieb je mnoho. Pár si vymenujeme:

• Diaspora
• Mendeley Reference Manager
• Friendica
• Movim
• Patchwork
• Caprine
• Shareaholic
• GameTracker
• F5Bot
• Scuttlebutt.nz
• MongooseIM platform
• Misskey
• Chaino
• Noosfero
• uebermaps
• Igloo Software
• eSteem
• HCL Connections
• Ureka: Earth Heart Community
• Finspi
• Messenger for WhatsApp
• FBMessenger
• Club Penguin Rewritten
• PHP-Fusion
• Emoty
• Yoga
• Socialdoe
• Virtual Paradise
• BlogsRelease

Určite je tých Webových aplikácií viac

Každá aplikácia má výhody a nevýhody. Niektoré aplikácie nemajú možnosť nainštalovať aplikáciu na Android. (inú aplikáciu som nemal možnosť vyskúšať), tak v tomto článku sa budem venovať inštalácií HumHub na platforme Linux Ubuntu 18.4. Bez možnosti nainštalovania si aplikácie na mobilný telefón. Možno v budúcom článku 🙂

Urobte update a upúgrade

apt-get update
apt-get upgrade

pri apt-get upgrade budete mať hlášku:

YES

Teraz nainštalujte Nginx HTTP

apt install nginx

Po inštalácií reštartujte Nginx a povoľte mu, aby sa spúšťal pri boote spolu s OS.

sudo systemctl stop nginx.service
sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Ak chcete skontrolovať, či sa Nginx, tak choďte cez webový prehliadač a mojom prípade zadajte IP adresu.

Nainštalujte MariaDB Databázový server

apt install mariadb-server mariadb-client

Teraz reštartujte službu a povoľte nech sa spúšťa pri boote spolu s OS

sudo systemctl stop mariadb.service
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Teraz spustite príkazy, aby ste zabezpečili databázu. Ja, keďže robím serverf na verejnej IP adrese, tak si nechávam vzdialený prístup na root. Ak by som si zablokoval prístup, tak už sa na konzolu nedostanem.

mysql_secure_installation

New password: Enter password
Re-enter new password: Repeat password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]:  N
Reload privilege tables now? [Y/n]:  Y

Otestujte databázu:

mysql -u root -p

Teraz vytvorte databázu:

>CREATE DATABASE humhub;

>CREATE USER 'humhubuser'@'localhost' IDENTIFIED BY 'new_password_here';

>GRANT ALL ON humhub.* TO 'humhubuser'@'localhost' WITH GRANT OPTION;

>FLUSH PRIVILEGES;

>EXIT;

Inštalovanie PHP 7.2 – FPM a súvisiacich modulov

apt-get install software-properties-common
add-apt-repository ppa:ondrej/php

Urobte update a upgrade PHP 7.2-FPM

apt update

Teraz spustite nižšie uvedený príkaz na inštalácu PHP 7.2 a súviciacich modulov

apt install php7.2-fpm php7.2-common php7.2-gmp php7.2-curl php7.2-intl php7.2-mbstring php7.2-xmlrpc php7.2-mysql php7.2-gd php7.2-xml php7.2-cli php7.2-zip php7.2-sqlite

Po inštalácií PHP 7.2 na konfiguráciu Nginx. Na úpravu, môžete použiť vim, vi, alebo nano

nano /etc/php/7.2/fpm/php.ini

Zmeňte následovné konfiguračné vlastnosti

file_uploads = On
allow_url_fopen = On
short_open_tag = On
memory_limit = 256M
cgi.fix_pathinfo = 0
upload_max_filesize = 100M
max_execution_time = 360
max_input_vars = 1500
date.timezone = Europe/Bratislava

Reštartujte Nginx

systemctl restart nginx.service

Stiahnite HumHub, najnovší HubHum nájdete na tejto stránke: https://www.humhub.com/en/download

cd /tmp
wget https://www.humhub.com/download/package/humhub-1.5.2.tar.gz
tar xvaf humhub-1.5.2.tar.gz
sudo mv humhub-1.5.2 /var/www/humhub

Urobte oprávnenia na priečinky

chown -R www-data:www-data /var/www/humhub/
chmod -R 755 /var/www/humhub/

Urobte konfiguráciu Nginx

nano /etc/nginx/sites-available/humhub

server {
    listen 80;
    listen [::]:80;

    server_name ja som použi IP adresu;
    root   /var/www/humhub;
    index  index.php;
    
    access_log /var/log/nginx/example.com.access.log;
    error_log /var/log/nginx/example.com.error.log;

    client_max_body_size 100M;
  
    autoindex off;

    location / {
    try_files $uri $uri/ /index.php?$args;
      }

    location ~ \.php$ {
         include snippets/fastcgi-php.conf;
         fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
         include fastcgi_params;
         fastcgi_intercept_errors on;
    }
}

Modul, ktorý ste prepísali povoľte, a spolu aj s bootom OS

ln -s /etc/nginx/sites-available/humhub /etc/nginx/sites-enabled/
systemctl restart nginx.service

Je veľa tiketových systémov. Najrozšírenejší je JIRA. Je to platený tiketovací systém a v tomto článku sa budeme venovať tiketovacím systémémom na Opensource Platforme. OSTicket a budeme to inštalovať na Linux Ubuntu 18.04.

Podobné tiketovacie systémy, ako je OSTicket a Jira

• Zammad
• Request Tracker
• OTRS
• Zentrack
• Roundup
• eTicket

Urobte update a upgrade

apt-get update
apt-get upgrade

Teraz môžete nastavit meno pre server

hostnamectl set-hostname ibasterisk.sk

Teraz nainštalujte a nakonfigurujte MySQL / MariaDB database

apt update
apt install mariadb-server

Zabezpečte Váš DB Server:

mysql_secure_installation

Enter current password for root (enter for none): (enter)
Set root password? [Y/n] y
New password:
Re-enter new password:

Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y

Teraz zmeňte autentifikáciu, aby sa aj bežný používateľ mohol prihlásiť s právami root

mysql -u root
UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
FLUSH PRIVILEGES;
QUIT;

Skontrolujte či funguje správne

mysql -u root -p

Teraz vytvorte databázu osticket_db a užívateľa osticket_user:

mysql -u root -p
CREATE DATABASE osticket_db;
GRANT ALL PRIVILEGES ON osticket_db.* TO osticket_user@localhost IDENTIFIED BY "Str0ngDBP@ssw0rd";
FLUSH PRIVILEGES;
QUIT;

Nainštalujte Apache

apt install apache2

Spustite Apache

systemctl start apache2

Teraz povoľte, aby sa Apache spúšťal už priamo pri boote OS

systemctl enable apache2

Nainštalujte PHP

apt update
apt-get install php php-{fpm,pear,imap,apcu,intl,cgi,common,mbstring,net-socket,gd,xml-util,mysql,bcmath}

Môžete si overiť, akú máte verziu PHP

php -v

Teraz stiahnite a nainštalujte osTicket na Ubuntu 18.04

apt-get install curl wget unzip

curl -s https://api.github.com/repos/osTicket/osTicket/releases/latest \
  | grep browser_download_url \
  | grep "browser_download_url" \
  | cut -d '"' -f 4 \
  | wget -i -

Extrahujte stiahnutý archív:

unzip osTicket-v*.zip -d osTicket

Mali by ste mat po rozbalení 2 foldre scripts a uploaud

ls osTicket

Vytvorte webový adresár pre osTicket do www

mv osTicket /var/www/

Teraz vytvorte konfiguračný súbor osTicket

cd /var/www/osTicket/upload/include
cp ost-sampleconfig.php ost-config.php

Zmeňte vlastníctvo weobého asňdresára osTicket na užívateľské údaje a skupinu

chown -R www-data:www-data /var/www/

Nakonfigurujte Apache web Server

Vytvorte virtualHost a nakonfigurujte súbor osTicket na Apache

vim /etc/apache2/sites-enabled/osticket.conf

<VirtualHost *:80>
     ServerAdmin ivan.baronak@gmail.com
     DocumentRoot /var/www/osTicket/upload
     ServerName  X.X.X.X
     ServerAlias www.ibasterisk.sk
     <Directory /var/www/osTicket/>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/osticket_error.log
     CustomLog ${APACHE_LOG_DIR}/osticket_access.log combined
</VirtualHost>

Nahraďte:

ServerName X.X.X.X si nahraďte podľa svojho serveru.

Potvrďte konfiguráciu

apachectl -t

Reštartujte Apache

systemctl restart apache2

Teraz otvorte webový prehliadač a zadajte tam IP adresu Vašeho Serveru.

Kliknite Continue

sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2 

JOOMLA je podobn7 CMS redakčný systém, ako je napríklad WordPress. Nižšie si ukážeme inštaláciu JOMMLA na Debian 9

apt-get update -y
apt-get upgrade -y

Nainštalujte Apache

apt-get install apache2 libapache2-mod-php7.0 -y

Teraz spustite Apache a povoľte Apache pri spustení systému

systemctl start apache2
systemctl enable apache2

Nainštalujte PHP7

apt-get install php7.0 php7.0-cli php7.0-mcrypt php7.0-intl php7.0-mysql php7.0-curl php7.0-gd php7.0-soap php7.0-xml php7.0-zip php7.0-readline php7.0-opcache php7.0-json php7.0-gd -y

Upravte php.ini Musíte upraviť následovné riadky.

nano /etc/php/7.0/apache2/php.ini

memory_limit = 256M
upload_max_filesize = 32M
post_max_size = 32M
date.timezone = Europe/Bratislava

Nainštalujte a nakonfigurujte MariaDB

apt-get install mariadb-server -y

Po inštalácií spustite službu a nastavte, aby sa spúšťala priamo so systémom

systemctl start mysql
systemctl enable mysql

mysql_secure_installation

Budete mať otázky, niečo v tomto tvare

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] n
 ... skipping.

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Vytvorte užívateľa root

mysql -u root -p

CREATE DATABASE joomla_db;
CREATE USER joomla@localhost;
SET PASSWORD FOR 'joomla'@'localhost' = PASSWORD("password");
GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit;

Nainštalujte JOOMLA

wget https://github.com/joomla/joomla-cms/releases/download/3.7.3-rc1/Joomla_3.7.3-rc1-Release_Candidate-Full_Package.tar.gz

Vytvorte priečinok joomla

mkdir /var/www/html/joomla
tar -xvzf Joomla_3.7.3-rc1-Release_Candidate-Full_Package.tar.gz -C /var/www/html/joomla

Zmeňte práva

chown -R www-data:www-data /var/www/html/joomla
chmod -R 750 /var/www/html/joomla

Teraz vytvorte Apache virtualhost pre Joomla. Vytvorte joomla.conf

nano /etc/apache2/sites-available/joomla.conf

<VirtualHost *:80>
ServerAdmin admin@yourdomain.com
DirectoryIndex index.php
DocumentRoot /var/www/html/joomla
ServerName 80-211.164.25
ServerAlias www.yourdomain.com
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/joomla-error_log
CustomLog /var/log/apache2/joomla-access_log common
</VirtualHost>

Uložte to

Teraz zakážte zakážte defaultný virtualhost a povoľte Joomla virtualhost file

a2dissite 000-default
a2ensite joomla

Nakoniec reštartujte Apache a aplikujte zmeny

systemctl restart apache2

Prístup na JOOMLA

Nainštalujte ufw

apt install ufw

apt ufw enable
apt install ufw

Povoľte práva pre Firewall

ufw allow http
utf allow ssh

Teraz sa prihláste buď cez IP adresu na server, alebo cez doménu. Ja som Joomla inštalovať na virtuálny server tak ja sa prihlasujem cez IP adresu X.X.X.X

Zvoľte:

• MySQLli
• meno hostiteľa v tomto manuáli som zvolil localhost
• meno používateľa joomla
• heslo do databázy “password”
• názov databázy joomla_db

Zvoľte inštalácia

Na úvodnú stánku sa dostanete pomocou X.X.X.X/administrator

Urobte, ako prvé update systému

sudo apt update && sudo apt upgrade

Nainštalujte LAMP na Debian 10

sudo apt install php7.3 php7.3-curl php7.3-zip php7.3-gd php7.3-intl php-pear php-imagick php7.3-imap php-memcache php7.3-pspell php7.3-recode php7.3-tidy php7.3-xmlrpc php7.3-xsl php7.3-mbstring php-gettext php7.3-ldap php-cas php-apcu libapache2-mod-php7.3 php7.3-mysql

Nainštalujte maria DB

sudo apt install mariadb-server mariadb-client

sudo mysql -u root -p

> CREATE DATABASE glpidb;
> GRANT ALL PRIVILEGES ON glpidb.* TO 'glpiuser'@'localhost' IDENTIFIED BY 'password';
> FLUSH PRIVILEGES;
> EXIT;

Nainštalujte GLPI na Debian 10. Ako prvé musíte ísť do priečinka tmp

cd /tmp/
wget -c https://github.com/glpi-project/glpi/releases/download/9.4.3/glpi-9.4.3.tgz

Teraz v /var/www/html/ nastavte práva

tar -xvf glpi-9.4.3.tgz
udo mv glpi /var/www/html/
sudo chmod 755 -R /var/www/html/
sudo chown www-data:www-data -R /var/www/html/

Potrebujete vytvoriť tzv. virtuálny host pre GLPI. Môžete použiť vim, vi alebo nano.

sudo nano /etc/apache2/sites-available/glpi.conf

<VirtualHost *:80>
     ServerAdmin admin@your_domain.com
     DocumentRoot /var/www/html/glpi
     ServerName your-domain.com

     <Directory /var/www/html/glpi>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/your-domain.com_error.log
     CustomLog ${APACHE_LOG_DIR}/your-domain.com_access.log combined

</VirtualHost>

Teraz to uložte

Teraz reštartujte Apache

sudo ln -s /etc/apache2/sites-available/glpi.conf /etc/apache2/sites-enabled/glpi.conf
sudo a2enmod rewrite
sudo systemctl restart apache2

V ďalšom kroku choďte na webový prehliadač a choďte na IP adresu na Váš GLPI server. V tvare X.X.X.X/GLPI

V tomtu manuály som vytvoril SQL localhost, glpiuser a heslo som zadal password

Úspešná inštalácia a konfigurácia. V úvode Vás informuje, že by ste mali zmeniť pôvodné prihlásenie.