Kategória: Linux

Poznámka, všetky úkony budeme robiť pod užívateľom root, takže pred každým príkazom použijeme sudo

Užívateľa sa vytvára pomocou príkazu useradd. V našom prípade budeme vytvárať „uzivatel“

Syntax:

useradd [meno používateľa]

Príkaz:

useradd uzivatel –m

To –m, je že mu okrem toho, že je užívateľ mu vytvárame aj priečinok home

Užívateľ je vytvorený, teraz mu musíme nastaviť heslo pomocou príkazu passwd

Syntax:

[passwd] [meno používateľa]

Zmazanie užívateľa

Môže sa Vám stať, že keď chcete zmazať užívateľa, tak Vám vypíše hlášku, Užívateľ používa nejaký proces.

user uzivatel is currently used by process 3821

Proces zrušíte príkazom kill

Syntax:

kill -9 <pid> (pid Proces ID)

V našom prípade to bude

kill -9 3821

Ak tých procesov, ktoré používa užívateľ je viac použite príkaz

sudo userdel -f uzivatel

–f force (vynútenie)

Užívateľ a skupiny

Vytvorených užívateľov nájdeme pomocou príkazu

cat /etc/group 

Ak si chceme presne vyhľadať daného užívateľa

cat /etc/group |grep uzivatel

Ak chceme dať práva užívateľovi root, tak ho musíme hodiť do skupiny root

To urobíme príkazom

sudo usermod -aG

Syntax:

sudo usermod -aG sudo uzivatel

Overíte, či je užívateľ v skupine sudo príkazom

groups uzivatel

Takto vyzerá užívateľ, ktorý nemá root práva

Otestovanie, či má užívateľ práva urobíte, že sa prepnete do jeho konta a zadáte jeho heslo

su uzivatel

Teraz skúste urobiť nejaký príkaz pod sudom napr. update, mal by Vám zbehnúť

Mohli ste si všimnúť, že tam je $ a príkaz ste museli písať ručne, nebola tam možnosť automaticky dopĺňať príkaz pomocou tabulátora.

grep uzivatel /etc/passwd

Ak si všimnete, tak pred užívateľom máte $ (dolár) a príkazy musíte zapisovať manuálne. Pridáme užívatela do skupiny bash

usermod -s /bin/bash uzivatel

Odobranie užívateľa zo skupiny sudo

Ale, čo ak užívateľ s právami root robí šarapatu a musíme mu ich zobrať?

sudo deluser USERNAME sudo 

Zhrnutie

• adduser  pridanie užívateľa
• passwd vytvorenie hesla pre užívateľa
• deluser mazanie užívateľa
• sudo usermod -aG sudo [uzivatel] pridáme užívateľa do sudo skupiny
• sudo deluser USERNAME sudo odstránime užívateľa zo skupiny sudo

Vytvoríme priečinok

Priečinok vytvoríme pomocou príkazu

mkdir

Ten pomenuje napríklad POEZIA, takže plný príkaz bude vyzerať

mkdir POEZIA

Overiť, či je priečinok vytvorený, zistíte pomocou príkazu

ls

Výsledok

Kopírovanie do priečinka

Dokument poezia prekopírujeme do priečinka poézia 

Použijeme príkaz

cp 

Syntax:

cp [document] [kam] 
cp poezia POEZIA

Overenie, či sa daný súbor skopíroval vieme vyskúšať príkazom cd

Syntax:

cd priečinok cd POEZIA

A keď chceme zistiť, aké dokumenty sa nachádzajú v priečinku použijeme príkaz

ls

Presúvanie dokumentu

Presúvanie dokumentu je pomocou príkazu mv

Vytvoríme nový dokument napr. novy

Napíšeme nejaký text a uložíme to

Vytvoríme nový priečinok  technicke

mkdir technicke 

Dokument s názvom „novy“ presunieme do priečinka „technicke“

Syntax bude:

mv [dokument] [priecinok]

Môžeme overiť, či sa daný súbor premiestnil

cd technicke
ls

Mazanie súboru

Na mazanie súboru použijeme príkaz rm

Syntax:

rm [subor]

Zmažeme ako prvé iba dokument napr. poezia

rm poezia

Po zmazaní sa tam, už poezia nenachadza

Mazanie prázdneho priečinka

Zmažeme, ako prvé prázdny priečinok

Samozrejme, ako prvé ho musíme vytvoriť pomenujeme ho na_zmazanie

mkdir na_zmazanie

Teraz ho ideme zmazať

Syntax:

rmdir [priecinok]

rmdir na_zmazanie

Overte či sa zmazal

Mazanie prázdneho priečinka

Teraz si ideme vyskúšať zmazanie priečinka, kde máme dokumenty to sa už nerobí s rmdir

Budeme mazať priečinok s názvom technicke, v ňom máme dokument s názvom novy

Syntax:

rm –r [priecinok]

rm –r technicke

Overte, či sa zmazal

Príkaz cat

Syntax:

cat novy

Ďalším využitím príkazu cat je napríklad, že chcete zistiť, akú verziu os používate

cat /etc/os-release

Vyčistenie terminálu

•Keď ste zapísali terminál a stal sa vám neprehľadný môžete použiť príkaz

clear

Použité príkazy:

• cd (change directory) – prechádzanie medzi priečinkamy
• ls – vylistovanie, čo sa v danom priečinku nachádza
• mkdir – vytvárame priečinok
• rmdir – mazanie prázdnych priečinkov
• rm -r – mazanie priečinkov s obsahom
• cp (copy) – kopírovanie súboru
• mv (move) – presunutie súboru niekam inam
• rm (remove ) – mažeme
• cat vypíše, čo sa nachádza v danom dokumente
• vim, nano, vi úprava textových súborov

Začneme s NANO

Vytvoríme si v termináli nejaký textový súbor napr. “poezia”

Pre cvičenie som skopíroval text Holuby na Korze

Toto nieje zatiať príkaz, ale chcem to mať v jednom celku

Holuby na korze,splašené holuby. Pozerám na starca, čo si ich obľúbil. Na pravé poludnie s paličkou pri nohe. Pod stromom zastane, pozerá k oblohe. ®:K nohám mu zosadnú, zmúdrejú z jeho slov A on im urobí hostinu zo zvyškov. Ľudia nič nevidia, len pes sa pritúlal. Možno onpochopil ten krásny rituál. Možnože priletia, tí hladní priatelia. Možno sa o radosť spolu sním podelia. Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Holuby na korze, splašené holuby. Pozerám na starca, čo si ich obľúbil. Šedivý starý pán, raz odísť zabudol. Do neba niesol ho ten kŕdeľ holubov. ® Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Ľudia nič nevidia, len pes sa pritúlal. Možno on pochopil ten krásny rituál. 

Napíšte

nano poezia 

Vložte alebo napíšte text (radšej dlhý, pretože s ním ešte budeme pracovať)

Ak niečo kopírujete, tak klasicky skopírujte 

A vkladáte pomocou myši s pravým tlačítkom

Uloženie textu

Keď chceme text uložiť, tak stlačíme Ctrl + X

Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y

V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ako sme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter

Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y

V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ak osme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter

Vyhľadávanie

Znovu otvorte dokument poezia

A povedzme, že chceme nájsť vetu: „Pozerám na starca, čo si ich obľúbil.”

Stlačme klávesu Ctrl + W (Where Is)

Objaví sa Nám okno Search

Kurzor Vám skočí tam, kde sa nachádza Pozerám

Keď chcete zopakovať hľadanie, tak znovu stlačte Ctrl + W a znovu spustite hľadanie

Samozrejme nemusíte hľadať iba vety, ale aj slová

Zhrnutie NANO

otvorenie daného dokumentu

nano poezia

Vloženie textu

Skopírujte text CTRL + C a vložíte ho kliknutím pravým tlačítkom

Vyhľadávanie dokumentu

ctrl + W

Uloženie dokumentu

CTRL + X
Potom stlačte iba Y

VIM INŠTALÁCIA

Vim nieje nainštalovaný na drtivej distribúcií Linux

Je nutné ho doinštaľovať

To urobíte nasledovným príkazom

sudo apt-get install vim

Alebo

sudo apt install vim

Tak, ako pri nano, tak aj pri vim, ak chcete vytvárať dokumenty musíte napísať vim a názov súboru

Čiže poezia už máme vytvorené tak skúsme vytvoriť poezia2

vim poezia2

Vložíme tam tento text

NA CESTU  VÁMNeutečieme pred láskou.Na nežných krídlach beláskov,cez ľahký závoj ružovkastých snov,cez krehké skielka dotykov a slov,cez nerozborné múry hradnépreletiac, na kvet srdca sadne –neopakovateľná, zázračná.Ako keď slnko cez mračnározleje všetok neba jas,tak vznieti sa raz láska v nás,aby s ňou v jeden svet splynuli dva svety.Ona aj kamene premieňa na kvety,priehrštím sype šťastie do dlaní.A vy, dnes do jej chrámu pozvaní,čo v očiach jeden druhému sa zrkadlíteako tie hviezdy v kvapkách rosy na úsvite,vedzte o nej, čo dosiaľ neviete:za to, čo dáva, žiada obete.Lebo život nie je len nedeľa;kto strastí všedných dní s ňou nezdieľa,bez tieňov nezná cenu svetla.Nuž teda, ak vás láska stretla,verte v jej medovú, aj slanú chuť.Ani pár ligotavých, zlatých pútneudrží je za mrežami,dokiaľ vy, dobrovoľne, saminedáte sa ňou uväzniť.Nech láska ako zlatá niťvedie vás labyrintom žitia,nech odprevádza vás i víta,nech vždy vás vedie jedným smerom.Raz, na sklonku dní, podvečerom,oknom spomienok v hmlistom oparepohliadnite jej vďačne do tváre.

VIM KOPÍROVANIE SÚBORU

Keď máme otvorený vim, nič nespúšťame, len klikneme pravým tlačítkom do príkazového riadka

Môžete si všimnúť, že v ľavom dolnom rohu je insert, to znamená, že sa automaticky hodil to módu písania textu

VIM ULOŽENIE DOKUMENTU

Teraz, keď to chceme uložiť tak musíme stlačiť Esc (Escape) •Stlačíme dvojbodku a napíšeme wq a stlačíme Enter

Teraz si znovu otvoríme dokument poezia2

VIM ÚPRAVA TEXTU

Tento krát musíme stlačiť klávesu insert

Urobíme si  nejaké odstavce

Znovu stlačte Esc, aby sme sa dostali von z modu modifikácie súboru

Teraz na uloženie súboru použijeme klavesovú skratku Shift + zz

Znovu otvorte vim poezia2

VYHĽADÁVANIE TEXTU

Budeme hľadať vetu „erte v jej medovú,“

Kliknite na lomítko

Zobrazí sa Vám v ľavom dolnom rohu

Začnite písať erte v jej medovú

Môžete si všimnúť, že vyhľadávaný text sa zvýraznil

Skúste napísať, pre Naše cvičenie bude stačiť na konci textu dopísať nejaké nezmyselné znaky

VIM ZATVORENIE DOKUMENTU

VIM ZAPÍSANIE TEXTU BEZ ULOŽENIA

Ale samozrejme, že takto daný dokument nechcete uložiť

Stlačte Esc, aby sme vyšli z editovania

Stlačte dvojbodku a napíšte q (quit)

VIM MAZANIE

Zámerne znovu napíšete nejaké nezmyselné znaky

Tento krát to ale uložte buť wq (write quit), alebo shift + zz

S kurzorom ideme na riadok, ktorý chceme zmazať

Nasledovné riadky zmažeme s tým, že držíme klávesu D alebo postupne stláčame DD (odporúčam druhú možnosť, pretože tak máte kontrolu nad mazaním a neroskujete, že zmažete aj to, čo nechcete)

Nesmieme byť v móde insert

Riadok, ktorý chceme zmazať stlačíme klávesu D

Keď ste dokončili mazanie stlačte dvojbodku (:) a napíšte wq.

Odporúčam používať wq pretože Shift + zz môže sa Vám v praxy stať, že uložíte aj to čo nechcete

To môže byť problém, keď budete editovať nejaký systémový súbor v uložíte to.

hlavne sa jedná o súbory s užívateľmi, nejaké súbory v php, konfigurácia SIP účtov a podobne

VIM ZHRNUTIE

Klávesa insert – slúži na to, aby sme editovali daný dokument

Lomítko / – slúži na vyhľadávanie v danom dokumente

: – znázorňuje, čo sa má s daným dokumentom stať

Príklady:

/q – zavrie dokument bez uloženia

/wq – zavrie dokument s uložením

/w – uložíte dokument a môžete pokračovať v písaní

/ Vyhľádavie zadanienie textu budete v danom dokumente vyhľadávať

Shift + zz – uloženie dokumentu a zavretie

VI

Je veľmi podobné, ako je VIM. S VI sa viete hlavne stretnúť na Rasberry Pi s Operačným systémom Raspbian

sudo apt update

Teraz nainštalujte vsftpd

sudo apt install vsftpd

Teraz pridajte, alebo od komentujte nasledujúce riadky. (Predpokladám, že už to bude hotové, len pre istotu)

listen=NO 
anonymous_enable=NO 
local_enable=YES 
write_enable=YES 
local_umask=022 
dirmessage_enable=YES 
use_localtime=YES 
xferlog_enable=YES 
connect_from_port_20=YES 
chroot_local_user=YES 
secure_chroot_dir=/var/run/vsftpd/empty 
pam_service_name=vsftpd 
user_sub_token=$USER
pasv_enable=Yes 
pasv_min_port=30000 
pasv_max_port=30100 
allow_writeable_chroot=YES 
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
ssl_tlsv1=YES 
ssl_sslv2=NO

Vytvorte užívateľa

napr. Michal, to je na Vás, ak osa bude volať užívateľ.

sudo useradd <name> 
sudo useradd Michal

V ďalšom kroku sa píše heslo. Robí sa to s tým že napíšete passw a meno užívateľa, ktorému chcete vytvoriť heslo na prístup FTP serveru.

sudo passwd <name>
sudo passwd michal

Pridáme užívateľa v našom prípade to bude Michal na povolený ftp list

echo "Michal" | sudo tee -a /etc/vsftpd.user_list

Overiť si to môžeme napríklad s príkazom cat

cat /etc/vsftpd.user_list

Keď to máte hotové môžete otestovať spojenie

sftp -o User=michal 192.168.135.145

Úspešné pripojenie na sftp

Teraz môžete použiť ľubovoľný FTP client, ja rád používam FileZilla

 sudo nano /etc/hostname

Príkazom hostname sa Vám zobrazí hsotname

hostname

sudo nano /etc/hostname

napríklad si zvoľte svoje meno

sudo nano /etc/hosts

reboot

Urobte update

sudo apt update
sudo apt dist-upgrade

Nainštalujte MariaDB

sudo apt install mariadb-server mariadb-client

Reštartujte službu a povoľte, aby s služba spúšťala pri boote

sudo systemctl stop mariadb.service
sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

sudo mysql_secure_installation

• Set root password? [Y/n]: Y
• New password: Enter password
• Re-enter new password: zopakujte heslo
• Remove anonymous users? [Y/n]: Y
• Disallow root login remotely? [Y/n]: n
• Remove test database and access to it? [Y/n]:  Y
• Reload privilege tables now? [Y/n]:  Y

Overte, či beží MariaDB

Vytvorte databázu jira

sudo mysql -u root -p
CREATE DATABASE jira CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'jirauser'@'localhost' IDENTIFIED BY 'jira';
GRANT ALL ON jira.* TO 'jirauser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Upravte súbor 50-server.cnf

Pod [mysqld] napíšte nasledovné riadky

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

[mysqld]


#
# * Basic Settings
#
user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking

default-storage-engine= INNODB
character_set_server = utf8mb4
innodb_default_row_format = DYNAMIC
innodb_large_prefix = ON
innodb_file_format = Barracuda
innodb_log_file_size = 2G
sql_mode = NO_AUTO_VALUE_ON_ZERO

Uložte to a reštartujte databázu

sudo systemctl restart mariadb.service

Stiahnite Jira 8.7.1

cd /tmp
wget https://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-software-8.7.1-x64.bin
chmod a+x atlassian-jira-software-8.7.1-x64.bin

Spustite inštaláciu

sudo ./atlassian-jira-software-8.7.1-x64.bin

Unpacking JRE ...
Starting Installer ...
This will install Jira Software 8.7.1 on your computer.
OK [o, Enter], Cancel [c]
o
Click Next to continue, or Cancel to exit Setup.
Choose the appropriate installation or upgrade option.
Please choose one of the following:
Express Install (use default settings) [1], Custom Install (recommended for advanced users) [2, Enter], Upgrade an existing Jira installation [3]
2
Select the folder where you would like Jira Software to be installed.
Where should Jira Software be installed?
[/opt/atlassian/jira]
Enter
Default location for Jira Software data
[/var/atlassian/application-data/jira]
Enter
Configure which ports Jira Software will use.
Jira requires two TCP ports that are not being used by any other
applications on this machine. The HTTP port is where you will access Jira
through your browser. The Control port is used to startup and shutdown Jira.
Use default ports (HTTP: 8080, Control: 8005) - Recommended [1, Enter], Set custom value for HTTP and Control ports [2]
1
Jira can be run in the background.
You may choose to run Jira as a service, which means it will start
automatically whenever the computer restarts.
Install Jira as Service?
Yes [y, Enter], No [n]
y
Details on where Jira Software will be installed and the settings that will be used.
Installation Directory: /opt/atlassian/jira 
Home Directory: /var/atlassian/application-data/jira 
HTTP Port: 8080 
RMI Port: 8005 
Install as service: Yes 
Install [i, Enter], Exit [e]
i
Extracting files ...                                                                          
Please wait a few moments while Jira Software is configured.
Installation of Jira Software 8.7.1 is complete
Start Jira Software 8.7.1 now?
Yes [y, Enter], No [n]
y
Please wait a few moments while Jira Software starts up.
Launching Jira Software ...
Installation of Jira Software 8.7.1 is complete
Your installation of Jira Software 8.7.1 is now ready and can be accessed
via your browser.
Jira Software 8.7.1 can be accessed at http://localhost:8080
Finishing installation ...

Nainštalujte unzip

apt install unzip

Spustite príkazy na stiahnutie balíčkov

cd /tmp
wget https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-8.0.18.zip
unzip mysql-connector-java-8.0.18.zip
sudo cp mysql-connector-java-8.0.18/mysql-connector-java-8.0.18.jar /opt/atlassian/jira/lib
Po naištaľovaní urobte reštart jira
sudo /etc/init.d/jira stop
sudo /etc/init.d/jira start

Teraz choďte na IP adresu daného servera v tvare X.X.X.X:8080

Overte funkčnosť

systemctl daemon-reload
systemctl enable jira.service
systemctl start jira.service
systemctl status jira.service

Inštalácia Java

sudo apt update
sudo apt install -y apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen curl dirmngr

Teraz môžete overiť, akú verziu Javi máte

java -version

openjdk version "11.0.11" 2021-04-20
OpenJDK Runtime Environment (build 11.0.11+9-Ubuntu-0ubuntu2.20.04)
OpenJDK 64-Bit Server VM (build 11.0.11+9-Ubuntu-0ubuntu2.20.04, mixed mode, sharing)

Inštalácia Elasticsearch

Stiahnite Elasticsearch. To je nástroj na vyhľadávanie logov. Stiahnete to spolu s kľúčom tu:

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

Nastavte repozitár

echo "deb https://artifacts.elastic.co/packages/oss-6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Teraz urobte update

sudo apt update
sudo apt install -y elasticsearch-oss

Teraz editujte elasticsearch.yml

sudo nano /etc/elasticsearch/elasticsearch.yml

cluster.name: graylog

Na spodok dopíšte riadok

action.auto_create_index: false

Teraz to uložte

Reštartujte službu a umožnite, aby sa služba spúšťala pri boote

sudo systemctl daemon-reload
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Teraz, by mala služba počúvať na porte 9200, viete to overiť

curl -X GET http://localhost:9200 
{
  "name" : "6JPYgge",
  "cluster_name" : "graylog",
  "cluster_uuid" : "B7w95MF7Td69TRyzaYpPxQ",
  "version" : {
    "number" : "6.8.15",
    "build_flavor" : "oss",
    "build_type" : "deb",
    "build_hash" : "c9a8c60",
    "build_date" : "2021-03-18T06:33:32.588487Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.3",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

Inštalácia MondoDB

sudo apt update
sudo apt install -y mongodb-server

Teraz povoľte, aby sa MondoDB spúšťala so sytémom

sudo systemctl start mongodb
sudo systemctl enable mongodb

Inštalácia Graylog server

wget https://packages.graylog2.org/repo/packages/graylog-3.3-repository_latest.deb
sudo dpkg -i graylog-3.3-repository_latest.deb

Urobte update na repozitáre a naustaľujte graylog server

sudo apt update
sudo apt upgrade

sudo apt install -y graylog-server

Po inštalácií Vás program vyzve, aby službu reštartovali a spustili pri boote

sudo systemctl enable graylog-server.service
sudo systemctl start graylog-server.service

sudo apt update

Teraz spustite program pwgen, ale s funciami -N 1 -s 96, tým vygenerujete 64 znakové heslo. To si potom uložte. Ak ho nemáte nainštalovaný to urobite príkazom apt install pwgen

pwgen -N 1 -s 96

Príklad vygenerovania:

iKm2KS1JF6cwzN674pJ5f8f1JVEIr1m3yyXZwnyBRFWHPGtCrq3FwmjAFrxx3PB0Qc8s1t2TBPLcqLuQgeTsVPYMK9dmX7EZ

Teraz editujte server.conf a tam vložte kód, ktorý Vám bol vygenerovaný

sudo nano /etc/graylog/server/server.conf

Teraz príkazom ho nahradíte tým, čo Vám bude vygenerované, príklad ak zadáte password, tak heslo bude zakódované

echo -n password | sha256sum

Príklad môjho vygenerovania

5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8

Teraz editujte server.conf s tým kódom

sudo nano /etc/graylog/server/server.conf

Sem vložte Váš kód

Nastavte Graylog na webový prehliadač

Spustite graylog spolu so systémom

sudo systemctl daemon-reload
sudo systemctl start graylog-server
sudo systemctl enable graylog-server

Reštartujte server

reboot

netstat -an | grep 9000

Teraz otvorte webový prehliadač a napíšte IP adresu s portom 9000 v tvare http:X.X.X.X:9000

Úvodné okno:

Okno po prihlásení

Príkazom date si môžete zobraziť čas

date

Príkaz timedatectl Vám zobrazí hlbšie informácie 

Timedatectl 

Ak si chcete pozrieť časové pásmo, môžete použiť príkaz timedatectl list-timezones

timedatectl list-timezones

Ak chcete zmeniť čas na servery, tak použite príkaz

timedatectl set-timezone <Vaše časové pásmo>

Príklad

timedatectl set-timezone Europe/Bratislava

Pripojte sa na proxmox server

cd /var/lib/vz/dump

vzdump 100

Číslo 100 definuje (môžete mať iné), z ktorej virtuálnej mašiny chcete urobiť backup

Otvorte powershell a stiahnite daný operačný systém príkazom na desktop:

scp root@X.X.X.X:/var/lib/vz/dump/vzdump-qemu-100-2021_04_24-15_49_05.vma .\Desktop\

1. Napíšte príkaz nano /etc/network/interfaces

Tu zmeňte static na dhcp a zakomentujte pôvodnú sieťovú konfiguráciu

auto vmbr0
iface vmbr0 inet dhcp
        #address 192.168.1.148/24
        #gateway 192.168.1.1
        #netmask 255.255.255.0
        bridge_ports enp3s0f0
        bridge_stp off
        bridge_fd 0

• reštartujte server a zistite akú IP adresu Vám pridelil DHCP

ip addr

a ak vám komunikuje server s počítačom tak je to v poriadku

1. Teraz by som, ako ďalší krok zmenil IP adresu z dynamickej na statickú

Znovu otvorte

nano /etc/network/interfaces

A zmeňte to následovne, ale samozrejme použite IP adresu, ktorú Vám pridelil váš DHCP

auto vmbr0
iface vmbr0 inet static
        address 192.168.88.136/24
        gateway 192.168.88.1
        bridge_ports enp3s0f0
        bridge_stp off
        bridge_fd 0

Keď to už máte hotové, tak teraz ešte upravte IP adresu v úvodnom okne ProxMox

Napíšte:

nano /etc/hosts

A zmeňte aj tu IP adresu

127.0.0.1 localhost.localdomain localhost
192.168.88.136 ibasterisk.sk ibasterisk
# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Teraz reštartujte server

Po reštarte, by ste mali mať takéto úvodné okno

Nezabudnite napísať https://

Prípadne budete mať bezpečnostnú otázku, či skutočne chcete ísť na nezabezpečenú lokalitu

Vyberte ISO, ktoré chcete nainštalovať

Pomenujte ho dajte mu cestu, kde sa má zapísať

Zvoľte kapacitu virtuálneho disku. Na naše skúšobné účely bude stačiť 20 GB. Veľkosť disku je dynamická, čo v praxi znamená, že, ako napaľujete dáta, tak sa disk zväčšuje, ale iba do kapacity, ako v mojom prípade do 20 GB.

Kliknite na finish

Zvoľte Start ROSA Desktop Fresh R11. Operačný systém sa Vám spustí ako Live distribúcia

Celú inštaláciu nebudem ukazovať, ale je dôležité, aby ste zadali správne časové pásmo

Kliknite na Live Install, aby ste spustili inštaláciu

Zadajte root heslo

A vytvorte užívateľa

Po inštalácií reštartujte operačný systém

Keď reštartujte stroj, tak budete mať úvodné okno:

Pred inštaláciou Vám odporúčam urobiť update môžete, buď cez centrum balíčkov, alebo terminal

Inštalácia VM TOOLS

Kliknite na Install & Remove Software

Zadajte root password

Vyberte Packages with GUI a zvoľte ALL

Do vyhľadáva napíšte

open-vm-tools

Vyberte poslednú možnosť

Vyskočí Vám okno kliknite na OK

Automaticky Vám vyberie možnosť ešte jednu

Kliknite na Apply

Kliknite na Yes

Urobte reštart

Po reštarte, už budete mať full screen

sudo sed -i 's/ulyana/ulyssa/g' /etc/apt/sources.list.d/official-package-repositories.list

sudo apt-get update

sudo apt-get dist-upgrade

Ako prvé choďte do priečinka:

cd /var

Stiahnite Wiki

wget https://github.com/Requarks/wiki/releases/download/2.5.126/wiki-js.tar.gz

mkdir wiki
tar xzf wiki-js.tar.gz -C ./wiki
cd ./wiki

Premenujte config.samlple.yml

mv config.sample.yml config.yml

Naustaľujte a nakonfigurujte databázu

Importujte repozitáre:

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

Pridajte repozitáre:

RELEASE=$(lsb_release -cs)

echo "deb http://apt.postgresql.org/pub/repos/apt/ ${RELEASE}"-pgdg main | sudo tee  /etc/apt/sources.list.d/pgdg.list

apt update

Skontrolujte či Vám funguje služba

systemctl status postgresql

Konfigurácia môžete skontrolovať nastavenia

config.yml

vim config.yml

port: 3000

db:
  type: postgres
  host: localhost
  port: 5432
  user: wikijs
  pass: wikijsrocks
  db: wiki

Vytvorte užívateľa na postgres databázu

su - postgres
createuser wikijs
psql -c "alter user wikijs with password 'wikijsrocks'"

Teraz vytvorte databázu

createdb wiki -O wikijs

Teraz choďte pod root a nainštaluje nodejs

exit
apt-get install nodejs -y

node server

Teraz prejdite cez webový prehliadač na Váš server v tvare IP adresy, ak dáte ctrl+c, služba prestane fungovať.

Môžete to napísať do webového prehliadača http://X.X.X.X:3000

Nastavte službu, aby sa spúšťala priamo pri boote so systémom:

Vytvorte užívateľa:

useradd wiki
passwd wiki

wiki

Teraz zmeňte vlastníka priečinka wiki

cd /var

chown -R wiki wiki 

Spustenie, ako servis:

nano /etc/systemd/system/wiki.service

[Unit]
Description=Wiki.js
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/node server
Restart=always
# Consider creating a dedicated user for Wiki.js here:
User=wiki
Environment=NODE_ENV=production
WorkingDirectory=/var/wiki

[Install]
WantedBy=multi-user.target

Uložte službu, reštartujte a povoľte aby sa služba spúšťala priamo pri boote

systemctl daemon-reload
systemctl start wiki
systemctl enable wiki

Ak Vám to nepôjde urobe reboot servervu

reboot

Úspešné nakonfigurovanie:

Teraz funguje Váš server, cez X.X.X.X čiže port 3000

Zabbix je open-cource softvér pre moonitorovanie siete, serverov, virtuálnych strojov a cloudy. V článku si ukážeme, ako sa inštaluje Zabbix 4.0 na Linux Ubuntu 18.4.

1. Inštalácia Apache, MySQL a PHP

Musíme naištalovať Apache, MySQL a PHP

sudo apt-get update
sudo apt-get install apache2 libapache2-mod-php
sudo apt-get install mysql-server
sudo apt-get install php php-mbstring php-gd php-xml php-bcmath php-ldap php-mysql

Keď nám to prebehlo musíme urobiť updatade na časové pásmo. Môžeme použiť ľubovoľný textový editor. (vi, vim, nano). VIM si treba do inštalovať.

apt-get install vim

vim /etc/php/PHP_VERZIA/apache2/php.ini

[Date]
; http://php.net/date.timezone
date.timezone = 'Europe/Bratislava'

2. Povololenie repozitárov pre ZABBIX

Stiahneme repozitáre k ZABBIXU

wget https://repo.zabbix.com/zabbix/4.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_4.0-3+bionic_all.deb

sudo dpkg -i zabbix-release_4.0-3+bionic_all.deb 

3. Inštalácia ZABBIX servera

sudo apt-get update
sudo apt-get install zabbix-server-mysql zabbix-frontend-php zabbix-agent 

4. Vytvorenie databázy

mysql -u root -p

mysql> CREATE DATABASE zabbixdb character set utf8 collate utf8_bin; 
mysql> CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password'; 
mysql> GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbix'@'localhost' WITH GRANT OPTION; 
mysql> FLUSH PRIVILEGES; 

Keď máme vytvorenú databázu. Tak ju misíme nahrať.

cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbix -p zabbixdb

Po zadaní príkazu Vás Linux vyzve na zadanie hesla. Zadávate heslo zabbix ‘@’ localhost takže v mojom prípade to je heslo password.

5. Reštartujeme Apachea ZABBIX

sudo service apache2 restart
sudo service zabbix-server restart 

6. Teraz sa cez webový prehliadač prihlásime na ZABBIX server pomocou IP adresy v tvare X.X.X.X/zabbix

IP adresu svojho serveru nájdete pomocou príkazu

ip addr

IP adresa je 10.0.2.15

Úvodné okná po inštalácií

V tomto okne sa vypĺňa Database name. V mojom prípade to je zabbixdb

user: zabbix

heslo: password

Host necháme localhost. Port nechajte 10051 a pomenujte si to ako chcete. Ja som si dal Ivan-Zabbix.

Teraz sa môžete prihlásiť. Továrensky nastavené prihlasovacie údaje sú:

• Meno: Admin
• Heslo: zabbix

Úvodné okno po prihlásení

V prvom kroku, Vám musí administrátor poslať certifikát., Ten si stiahnete, a tú cestu, kde sa nachádza musíte zadať do termnálu:

sudo openvpn /home/ivan/Downloads/client.ovpn

zadajte svoje užívateľské meno a heslo

Urobte update a naustaľujte Apache, PHP, a MySQL

apt update
apt install apache2 php libapache2-mod-php mariadb-server mariadb-client php-mysql

Teraz vytvorte databázu

mysql_secure_installation

Vytvorte databázu na WordPress

mysql

CREATE DATABASE wordpress_db;

CREATE USER 'wordpress_user'@'localhost' IDENTIFIED BY 'my_password';

GRANT ALL PRIVILEGES ON wordpress_db.* to wordpress_user@'localhost';

FLUSH PRIVILEGES;

exit

Konfigurácia Apache

Keď pôjdete, cez IP adresu daného servera , tak by ste mali vidieť takúto stránku:

Urobte kopírovanie defaultného Apache konfigurácie do nového súboru s nasledovným príkazom

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/wordpress.conf

Teraz cez nano, alebo Váš obľúbený textový editor upravte wordpress.conf

nano /etc/apache2/sites-available/wordpress.conf

Zmeňte dokument Root, kde plánujete inštalovať wordpress.

DocumentRoot /var/www/wordpress

Vytvorte nastavenia ServerName , aby ste pristupovali na svoju web stránku. V mojom prípade som nastavoval iba lokálnu IP adresu.

Uložte konfiguráciu a zakážte defaultnú stránku

a2ensite wordpress.conf
a2dissite 000-default.conf

Reštasrtujte Apache, aby sa natiahli zmeny

systemctl reload apache2

Teraz stiahnite WordPress

wget -O /tmp/wordpress.tar.gz https://wordpress.org/latest.tar.gz

Extrahujte súbory

tar -xzvf /tmp/wordpress.tar.gz -C /var/www

Zmeňte vlastníka

chown -R www-data.www-data /var/www/wordpress

Ak chcete vidieť web stránku, tak sa prihlásite cez IP adresu daného servera.

Ak sa chcete prihlásiť, na upravovanie stránky tak musíte zadať IP adresu napr. X.X.X.X/wp-admin

Pri boote stlačte klávesu E

Teraz zmeňte riadok

Dopíšte pred quiet ešte:

init=/bin/bash

Teraz stlačte F10

Po reštarte budete mať úvodné okno

Dopíšte príkaz

mount -n -o remount,rw /

Napíšte:

passwd

Zadajte nové heslo

Znovu zadajte heslo:

Hláška o zmene hesla

Teraz stlačte Ctrl + Alt + Del

Systém sa Vám reštartuje a môžete sa prihlásiť

Urobte update

apt update
apt upgrade

Nainštalujte repozitáre

apt install -y apt-transport-https wget gnupg
wget -O - https://packages.icinga.com/icinga.key | apt-key add

echo "deb https://packages.icinga.com/debian icinga-buster main" > /etc/apt/sources.list.d/icinga.list

echo "deb-src https://packages.icinga.com/debian icinga-buster main" >> /etc/apt/sources.list.d/icinga.list

Urobte update

apt update

Nainšťaľujte Icinga web 2

apt install icinga2

systemctl restart icinga2

systemctl status icinga2

Neinštalujte Icinga 2 plugins

apt install monitoring-plugins

Nainštalujte databázu

apt install mariadb-server mariadb-client

Nainštalujte IDO moduly

apt install icinga2-ido-mysql

Opakujte heslo

Skontrolujte status

icinga2 feature list

Ak máte takúto chybu

Povoľte službu

icinga2 feature enable ido-mysql

Reštartujte Icinga 2

systemctl restart icinga2

Vytvorte databázu

mysql -u root -p

create database icinga2db;
grant all on icinga2db.* to icingaadmin@localhost identified by 'password';
flush privileges;
exit;

Importujte Icinga 2 IDO schému

mysql -u root -p icinga2db < /usr/share/icinga2-ido-mysql/schema/mysql.sql

Upravte ido-mysql.conf

vim /etc/icinga2/features-available/ido-mysql.conf

library "db_ido_mysql"

object IdoMysqlConnection "ido-mysql" {
  user = "icingaadmin",
  password = "12345678",
  host = "localhost",
  database = "icinga2db"
}

Urobte restart

systemctl restart icinga2

Inštalácia GUI

apt install apache2 php php-{curl,gettext,intl,mbstring,xml,mysql} openssl

apt install icingaweb2 icingacli

Vygenerujte token, to si zapíšte, pretože to bduete potrebovať pri konfigurácií Icingi cez web

icingacli setup token create

Skontroľujte, či je vytvorený užívateľ

id www-data

Vytvorte novú databázu a užívateľa. Špecifický pre web

mysql -u root -p

create database icingaweb2db;
grant all on icingaweb2db.* to icingaweb2admin@localhost identified by '12345678';
flush privileges;
exit;

Vytvorte užívateľa na GUI

Kliknite na “NEXT”

Keď Vám systém vypíše chybu napríklad, tak urobte, ako prvé reštart služby

service icinga2 restart