Teraz vytvorte databazu pre Zabbix a databazu pre užívateľa
Prihláste sa na server MariaDB a vytvorte databázu a používateľa databázy pre Zabbix. Užívateľ databázy by mal mať všetky privilégiá pre databázu zabbix.
mysql -u root -p
create database zabbixdb character set utf8 collate utf8_bin;
create user zabbixadmin@localhost identified by 'P@SSw0RD';
grant all on zabbixdb.* to zabbixadmin@localhost;
flush privileges;
quit
Vytvorte používateľský systémový účet Zabbix
Na spustenie démonov Zabbix je potrebný systémový účet Zabbix. Preto ho môžete vytvoriť spustením príkazu nižšie;
Prejdite do extrahovaného zdrojového adresára Zabbix a spustite konfiguračný skript na prispôsobenie Zabbix systému. Tento krok môže zlyhať, ak nie je nainštalovaná jedna z požadovaných závislostí. V tejto príručke nakonfigurujeme server a agenta Zabbix a povolíme podporu pre backend databázy MariaDB.
Choďte do priečinka
cd zabbix-6.0.4
Ak to prebehlo úspešne. Uvidíte takúto hlášku
sudo make install
Otvorte konfiguračný súbor
/usr/local/etc/zabbix_server.conf
A nahraďte hodnoty:
DBname
DBuser
DBPassword
S tým, čo ste nastavili pri vytváraní databázy. Odkomentujte riadok # DBHost=localhost.
Zmeňte adresár denníka servera Zabbix
LogFile=/var/log/zabbix_server.log
Teraz vytvorte tento súbor denníka a nastavte vlastníctvo na používateľa Zabbix.
Keď máme všetko potrebné stiahnuté a pripravené, môžeme začať robiť virtualizáciu
Zvoľte Create VM
Pomenujte si ho, ako sa bude volať
Kliknite na Next
V ďalšom kroku vyberte ISO s Windows Server 2022 v mojom prípade sa volá SERVER_EVAL_x64FRE_en-us.iso
Kliknite na next
V ďalšom kroku kliknite na Next a nemeňte nič
V ďalšom kroku zvoľte kapacitu disku 32 GB, ktoré sú preddefinované sa mi zdá málo, preto som zvolil 500 GB. Nechám na vašom zvážení. (Zväčšiť sa dá disk furt, so zmenšovaním môžu nastať problémy).
Ak to server zvláda 1 jadro (core) je málo, preto odporúčam navýšiť aspoň 4 jadrá (4 cores)
Kliknite na Next
RAM pämäť (memmory 8000) 8 GB
V nastaveniach siete nič nemeňte
A už len v poslednom kroku všetko potvrďte
Keď máte vytvorenú už virtuálku
Kliknite na Add a potreujete ešte pridať ďalšiu CD/DVD mechaniku s driverom virtio-win-0.1.141
Bus/Device nechajte IDE
Vyberte storage kde sa nachádza iso v mojom prípade to je local
Iso image virto-win-0.1.141.iso
Kliknite na Add
Teraz kliknite na Start
Keď sa spusti sprievodca inštaláciou, tak v prvom kroku kliknite na Next
Teraz kliknite na install now
Zvoľte si, ktorú distribúciu chcete nainštalovať. Ja používam Standard
Od kliknite, že súhlasíte s podmienkami
Zvoľte možnosť Custom: Install Microsoft Server Operating System only (Advanced)
Tu je vidieť, že nemáte v ponuke žiadne disky
Kliknite na Load driver
A teraz na Browse
Mali by ste vidieť CD/DVD mechaniku s driverom
Keď to otvoríte nájdite súbor vioscsi
V ponuke nájdite najnovší driver. V mojom prípade to je 2k16
V ňom vyberte amd64 a kliknite na OK
Kliknite na Next
Počkajte kým sa driver nainštaluje
Po úspešnom nainštalovaní uvidíte už disk na, ktorý môžete nainštalovať Windows Server 2022
Kliknite na Next
Nechajte zbehnúť inštaláciu
Vytvorte Adminsitratora a heslo
Teraz, aby ste sa vedeli prihlásiť prvý krát cez konzolu musíte kliknúť na takú nenápadnú šípku
Môžete sa prihlásiť
Ešte je potrebné nainštalovať sieťový ovládať, aby Vám fungoval internet
Kliknite na Computer management
Kliknite na Device Manager
Kliknite na na Ethernet Controller
Zvoľte update driver
Zvoľte možnosť Browse my computer for drivers
Kliknite na Browse…
Zvoľte mechaniku, kde bol driver pre to, aby sme videli disk, čiže virtio-win-0.1.1
Nájdite NetKVM
Vyberte najnovší v mojom prípade 2k16 a amd64 a kliknite na OK
V ďalšom kroku kliknite na NEXT
Kliknite na Install
Aby bolo možné vidieť server v rámci siete kliknite na Yes
Úspešná inštalácia aj s tým, že je na sieti
Od tohoto momentu Vám funguje sieť a môžete ľuďom pridávať prístupy na server prostredníctvom RDP. Konto „Administrator“ už funguje.
Rocket.Chat je Open Source chat. Je to náhrada za Microsoft Teams a má veľmi podobné funkcie. Aby to bola plnohodnotná náhrada za Microsoft Teams, tak je vhodné použiť Jitsi Meet.
Jitsi Meet je aplikácia, určená na Video konferencie, ktorá umožňuje okrem video chatu aj samostatný chat. Svojím spôsobom to je nadstavbová aplikácia, ktorú je možné implementovať do rozličných ďalších aplikácií. Osobne som sa s Jitsi Meet stretol v Nextcloude. Okrem toho, že NextCloud je dátové uložiško je možné cez to aj chatovať a aj robiť videochat bodobne, ako v rocket.chat. Aby bolo možné implementovať Jitsi Meet do rocket.Chat, musíte vlastniť doménu.
Ako nainštalovať a nakonfigurovať rocketChat spolu s Jitsi Meet sa znázorním v tomto článku nižšie.
Okrem chatovania je možné:
Vytvárať skupiny prípadne triedy
Robiť Video Konferencie (Jitsi Meet)
Nahrávať konferenciu (je potrebné mať konto na Dropbox)
Robiť stream
Zdieľať obrazovku s ostatnými účastníkmi
Užívatelia sa nemusia prihlasovať cez webové rozhranie, je možné si stiahnuť aplikáciu a nainštalovať si ju na:
Je možné, že Vás pri inštalácií nepustí ďalej pokračovať. Pretože sa spustí process, ktorý sa sám nezastaví. Ak budete mať problém s procesom tak ho musíte zabiť. Na to použite príkaz
Kill -9 14130
Znovu zopakujte inštaláciu nginx
Otestujte, či je to v poriadku príkazom
sudo nginx -t
Povoľte službu, aby sa spúšťala priamo so spustením OS
SSL certifikát, alebo v mojom prípade Let’s encrypt je dôležitý z pohľadu bezpečnosti, nech komunikácia nejde cez http (80), ale cez https (443)
Komunikácia bude šifrovaná
a je dokonca certifikát vyžadovaný, keď chcete implementovať Video chat do Rocket.Chat v opačnom prípade to žiaľ fungovať nebude.
Na to aby ste mohli implementovať certifikát musíte mať vo vlastníctve doménu, na IP adresu, nieje možné vygenerovať certifikát. Je potrebné urobiť tzv. A záznam
Nainštalujte certboot
sudo apt install certbot python3-certbot-nginx
Choďte do conf.d a vytvorte súbor
cd /etc/nginx/conf.d
nano rocketchat.conf
upstream rocket_backend {
server 127.0.0.1:3000;
}
server {
server_name rocketchat.ibasterisk.sk;
access_log /var/log/nginx/rocketchat-access.log;
error_log /var/log/nginx/rocketchat-error.log;
location / {
proxy_pass http://rocket_backend/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forward-Proto http;
proxy_set_header X-Nginx-Proxy true;
proxy_redirect off;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/rocketchat.ibasterisk.sk/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/rocketchat.ibasterisk.sk/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = rocketchat.ibasterisk.sk) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name rocketchat.ibasterisk.sk;
return 404; # managed by Certbot
}
Príkazom sudo nginx -t skontrolujte, či je syntax správny
sudo nginx -t
Keď test prešiel test v poriadku, môžete reštartovať nginx
Jitsimmet, je softvér, ktorý umožňuje online komunikáciu medzi užívateľmi. Je to náhrada za veľmi známi Microsft Teams. Rozdiel je len ten, že toto online riešenie je zadarmo. Samozrejme, že si musíte za kúpiť počítač, server, alebo použijete Cloud, ktorý už zadarmo nieje a záleží od poskytovateľa a konfigurácie daného serveru, koľko si bude pýtať.
Jitsimeet okrem toho, že prenáša video a hlas, umožňuje ľuďom medzi sebou komunikovať. Využíva sa, ako nadstavba, ako pre ďalšie sociálne siete rocket.chat a nextcloud.
Ako sa dané služby inštalujú môžete si pozrieť tu:
Na inštaláciu som zvolil Linux – Ubuntu 20.4 – Server distribúciu
Kroky k inštalácií:
Pripojte sa pomocou ssh na daný server
ssh root@X.X.X.X
Jitsi Meet nie je súčasťou predvoleného úložiska Ubuntu. Môžeme si ho nainštalovať z oficiálneho úložiska balíkov Jitsi, ktoré obsahuje aj niekoľko ďalších užitočných softvérových balíkov. Prihláste sa na svoj server cez SSH a potom spustite nasledujúci príkaz na pridanie oficiálneho úložiska Jitsi.
Začneme s update OS
sudo apt update
echo 'deb https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list
Importujte verejný kľúč Jitsi, aby správca balíkov APT mohol overiť integritu balíkov stiahnutých z tohto úložiska.
Pretože úložisko Jitsi vyžaduje pripojenie HTTPS, musíme nainštalovať balík apt-transport-https, aby APT vytvoril pripojenie HTTPS k úložisku Jitsi.
sudo apt install apt-transport-https
Ďalej aktualizujte lokálny index balíkov a nainštalujte Jitsi Meet na Ubuntu.
install apt update
sudo apt install jitsi-meet
Počas inštalácie musíte zadať názov hostiteľa pre vašu inštanciu Jitsi. Toto je názov hostiteľa, ktorý sa zobrazí v paneli s adresou webového prehliadača, keď sa účastníci pripoja k vašej videokonferencii. Môžete použiť popisný názov hostiteľa, ako
Zabbix je veľmi populárny monitorovací systém, ktorý sa používa v drvivej väčšine firiem. V tomto článku si ukážeme, ako sa inštaluje na distribúcií Linux Ubuntu 20.4.
Po nainštalovaní všetkých balíkov upravte súbor php.ini a vykonajte niekoľko zmien: Môžete použiť ľubovolný textový editor (vim, nano, alebo vi) V prípade vim ho možno budete musieť do inštalovať príkazom:
(poznámka max_input_vars) je za komentované, (;) musíte od komentovať a napísať 10000
A podobný krok aj s date.timezone a dopísať časové pásmo v našom prípade Europe/Bratislava
A uložte to vo vim je to :wq
Aby sa aplikovali zmeny, tak musíte reštartovať Apache
systemctl restart apache2
Teraz vytvorte databázu na Zabbix
mysql
Po prihlásení vytvorte databázu a používateľa pomocou nasledujúceho príkazu:
CREATE DATABASE zabbixdb character set utf8 collate utf8_bin;
CREATE USER 'zabbixuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbixuser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
Ďalej budete musieť importovať schému databázy Zabbix. Môžete ho importovať pomocou nasledujúceho príkazu. Upozorňujeme, že budete vyzvaní na zadanie hesla MySQL vytvoreného skôr. V mojom prípade to bol password.
Poznámka:
Tento úkon môže trvať dlhší čas, tak to nechajte dobehnúť. Záleží od výkonu daného servera
cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbixuser -p zabbixdb
Ďalej upravte predvolený konfiguračný súbor Zabbix a definujte nastavenia databázy: Poznámka: Bude za potrebné od komentovať riadky: (#) alebo doplniť údaje
Ak zbehlo všetko v poriadku, tak budete mať takýto výstup:
Teraz choďte na webový prehliadač a zadajte IP adresu servera, kde je nainštalovaný Zabbix IP adresa zadáva v IPV4 X.X.X.X/zabbix. (Ak bude problém skúste pred to napísať http://X.X.X.X/zabbix) Ak neviete, aká je IP adresa na Ubuntu je príkaz:
ip addr
Po zadaní IP adresy do prehliadača, by ste mali vidieť úvodné okno Zabbix
Kliknite na Next step
Ak je všetko v poriadku, tak pri všetkých požiadavkách bude svietiť zelenou farbou OK
Kliknite na Next step
Vypíšte údaje, aké ste vytvorili
Kliknite na Next step:
Ak ste všetko vypísali správne, tak v ďalšom kroku iba si pomenujte svoj zabbix server
Kliknite na Next step
V ďalšom kroku Vám Zabbix ukáže konfiguráciu Vašeho servera
Kliknite na Next step
Zabbix Vám zagratuluje k úspešnej inštalácií
Kliknite už iba na Finish
V úvodnom okne Vás Zabbix vyzve, aby ste sa prihlásili Defaultné prihlasovacie údaje sú:
Tento typ certifikátu sa vydáva na 3 mesiace po troch mesiacoch Vám uplynie platnosť. Keď budete chcieť vystaviť nový certifikát, tak, ako prvé napíšte príkaz na overenie, či je možné vystaviť nový certifikát
sudo certbot renew --dry-run
Ak všetko prebehlo bez problémov, tak môžete vystaiť nový certifikát
Po inštalácií spustite službu a nastavte, aby sa spúšťala priamo so systémom
systemctl start mysql
systemctl enable mysql
mysql_secure_installation
Budete mať otázky, niečo v tomto tvare
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] n
... skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Vytvorte užívateľa root
mysql -u root -p
CREATE DATABASE joomla_db;
CREATE USER joomla@localhost;
SET PASSWORD FOR 'joomla'@'localhost' = PASSWORD("password");
GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit;
Teraz vytvorte Apache virtualhost pre Joomla. Vytvorte joomla.conf
nano /etc/apache2/sites-available/joomla.conf
<VirtualHost *:80>
ServerAdmin admin@yourdomain.com
DirectoryIndex index.php
DocumentRoot /var/www/html/joomla
ServerName 80-211.164.25
ServerAlias www.yourdomain.com
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/joomla-error_log
CustomLog /var/log/apache2/joomla-access_log common
</VirtualHost>
Uložte to
Teraz zakážte defaultný virtualhost a povoľte Joomla virtualhost file
a2dissite 000-default
a2ensite joomla
Nakoniec reštartujte Apache a aplikujte zmeny
systemctl restart apache2
Prístup na JOOMLA
Nainštalujte ufw
apt install ufw
apt ufw enable
apt install ufw
Povoľte práva pre Firewall
ufw allow http
utf allow ssh
Teraz sa prihláste buď cez IP adresu na server, alebo cez doménu. Ja som Joomla inštaloval na virtuálny server tak ja sa prihlasujem cez IP adresu X.X.X.X
Zvoľte:
MySQLli
meno hostiteľa v tomto manuáli som zvolil localhost
meno používateľa joomla
heslo do databázy „password“
názov databázy joomla_db
Zvoľte inštalácia
Na úvodnú stánku sa dostanete pomocou X.X.X.X/administrator
V tomto článku sa naučíme ako nakonfigurovať E-mail server
Budeťe potrebovať:
Doménu
Hosting
A napríklad VPS server (Virtual private server)
Konfigurácia DNS server
Vyplňte:
Názov
TTL
IP adresu
Ako prvé vytvorte DNS záznamy
Zvoľte A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.
MX záznam
Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite
V tomto linku vytvárate užívateľa, či je to administrátor alebo užívateľ, podľa toho má práva. Užívatelia sa vytvárajú cez webový prehliadač
https://mail.vaša-doména.sk/iredadmin
Teraz cez Thunderbird registrujte konto
Neodosielanie emailov na server GMAIL
Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.
Reverzný záznam (SPF Record)
Ako som postupoval pri vytvorení reverzného záznamu:
Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:
Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.
Druhá časť reverzného záznamu
Moju doménu a hosting mám na Active24
Ako prvé musíte nastaviť A záznam
A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.
MX záznam
Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.
TXT záznam
TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).
Kopírujte kľúč bez úvodzoviek a bez zátvoriek musí to byť v jednom riadku. Názov dkim_domainkey
Po uložení zadajte príkaz, či sa Vám verejný kľúč zhoduje s DNS záznamami
sudo amavisd-new testkeys
Keď to máte hotové, musíte nejaký čas počkať. Zhruba hodinu, kým sa prejavia zmeny.
Ďalší test:
Ak chcete skontrolovať, či sa váš záznam SPF šíri na verejný internet, môžete použiť pomôcku dig na vašom počítači so systémom Linux, ako je uvedené nižšie:
dig mail.ibasterisk.sk txt
dig ibasterisk.sk txt
Test, či Vám funguje MX záznam
Vysvetlenia
@ do poľa názvu, ktorý bude predstavovať názov hlavnej domény.
v=spf1 označuje, že ide o záznam SPF a verzia je SPF1.
mx znamená, že všetci hostitelia uvedení v záznamoch MX môžu odosielať e-maily pre vašu doménu a všetci ostatní hostitelia sú zakázaní.
~all znamená, že e-maily z vašej domény by mali pochádzať iba z hostiteľov uvedených v zázname SPF. E-maily od iných hostiteľov budú označené, ako sfalšované.
A Záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavení a záznamu možno vytvoriť doménu tretieho rádu už existujúcu doméne.
AAAA záznam určuje, akou adresu IPv6 bude doména nasmerovaná. Tu sa pre presmerovanie použije záznam alebo AAAA záznam rozhoduje o nastavení internetových prehliadačov.
CAA Definuje politiku vystavení SSL/TLS certifikátu na zvolenú doménu. Ovplyvňuje certifikačnú autoritu, ktorú možno vystaviť pre vyplnenú doménu certifikátu SSL/TLS.
CNAME slúži k presmerovaniu subdomény na inú doménu. Názov CNAME musí byť vždy vyplnený. Alias sa zadáva vo forme celého názvu domény (napr. mail.ibasterisk.sk).
MX Určuje mailserver, na, ktorý budú smerovať e-maily zaslané na túto doménu. Vždy sa použije celý doménový názov serveru. Ak máte iba jeho IP adresu, nastavte najprv, ako záznam a jeho doménový názov potom vyplňte pole Mailserver.
NS Nastavuje sa nameserver pre konkrétnu subdoménu. Z určeného menného serveru je určené správanie subdomény. Ostatné záznamy DNS sú naďalej brány z nastavení nameserverov na menej.
SRV Pomocou SRV záznamov je možné nájsť server obsluhujúcej vybranú službu v cieľovej doméne. Zvyčajne sú používané vo spojení so štandardizovanými protokolmi, ako sú XMPP, SIP alebo LDAP.
SSHFP Pri použití technológie DNSSEC môžete využívať záznam typu SSHFP pre ukladanie otlačkov verejných kľúčov pre protokol SSH (nemusíte potom overovať otlačok kľúča ručne pri prvom spojení).
TLSA Pri použití technológie DNSSEC môžete využívať záznam typu TLSA pre ukladanie certifikátov SSL použitých na menej.
TXT stačí vložiť do DNS ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Používa sa napríklad pre podpis odoslaných emailov (DKIM, SPF).
Snipe-IT bol vytvorený pre správu majetku v IT sfére, aby mohli monitorovať, kto má aký prenosný počítač, kedy bol zakúpený, aké majú softvérové licencie a príslušenstvo aké je k dispozícií.
Ako prvé urobte update
apt update
apt upgrade
Nainštalujte unzip
apt-get install unzip
Nainštalujte Apache webserver
apt install apache2
Teraz povoľte, aby sa Apache spúšťal priamo pri boote operačného systému
Môžete otestovať Funkčnosť, či sa Apache úspešne nainštaloval viete zistiť dvoma spôsobmi.
Pomocou status
systemctl status apache2.service
Zadajte IP adresu daného serveru X.X.X.X
Nainštalujte MariaDB
apt install mariadb-server mariadb-client -y
Povoľte, aby sa mariaDB spúšťala priamo s operačným systémom
Nastavte MariaDB
mysql_secure_installation
Set a root password? [Y/n]: y
Remove anonymous users? : y
Disallow root login remotely? : y
Remove test database and access to it? : y
Reload privilege tables now? : y
mysql -u root -p
CREATE DATABASE snipeit_db;
CREATE USER 'snipe_user'@'localhost' IDENTIFIED BY 'my_password';
GRANT ALL PRIVILEGES ON snipeit_db.* to snipe_user@'localhost';
FLUSH PRIVILEGES;
EXIT;
Inštalácia Snipe-IT
Choďte do priečinka:
cd /var/www/
Teraz použite github na stiahnutie najnovšej verzie Snipe-IT, repozitárov
Hneď ako sa Composer spustí, vygenerujte hodnotu Laravel APP_Key v konfiguračnom súbore /var/www/snipe-it/.env, ktorý ste vytvorili predtým. Zadajte výzvu a po výzve na pokračovanie napíšte yes
php artisan key:generate
Vytvorte Virtual Host File
Najprv deaktivujeme predvolený súbor Apacheconf a vytvoríme nový súbor vhost conf.
Zakážte predvolený konfiguračný súbor Apache.
a2dissite 000-default.conf
teraz Vás systém vyzve, aby ste reštartovali apache
systemctl reload apache2
Vytvorte nový Apache konfiguračný súbor
nano /etc/apache2/sites-available/snipe-it.conf
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/snipe-it/public
<Directory /var/www/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Uložte to
Povoľte Váš nový konfiguračný súbor
a2ensite snipe-it.conf
systemctl reload apache2
Ak vám nepôjde načítať stránku X.X.X.X/setup
a2enmod rewrite
systemctl restart apache2
Choďte teraz na WEB prehliadač napíšte IP Adresu Vášho serveru X.X.X.X/setup
Vytvoríme si v termináli nejaký textový súbor napr. „poezia“
Pre cvičenie som skopíroval text Holuby na Korze
Toto nieje zatiať príkaz, ale chcem to mať v jednom celku
Holuby na korze,splašené holuby. Pozerám na starca, čo si ich obľúbil. Na pravé poludnie s paličkou pri nohe. Pod stromom zastane, pozerá k oblohe. ®:K nohám mu zosadnú, zmúdrejú z jeho slov A on im urobí hostinu zo zvyškov. Ľudia nič nevidia, len pes sa pritúlal. Možno onpochopil ten krásny rituál. Možnože priletia, tí hladní priatelia. Možno sa o radosť spolu sním podelia. Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Holuby na korze, splašené holuby. Pozerám na starca, čo si ich obľúbil. Šedivý starý pán, raz odísť zabudol. Do neba niesol ho ten kŕdeľ holubov. ® Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Ľudia nič nevidia, len pes sa pritúlal. Možno on pochopil ten krásny rituál.
Napíšte
nano poezia
Vložte alebo napíšte text (radšej dlhý, pretože s ním ešte budeme pracovať)
Ak niečo kopírujete, tak klasicky skopírujte
A vkladáte pomocou myši s pravým tlačítkom
Uloženie textu
Keď chceme text uložiť, tak stlačíme Ctrl + X
Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y
V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ako sme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter
Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y
V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ak osme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter
Vyhľadávanie
Znovu otvorte dokument poezia
A povedzme, že chceme nájsť vetu: „Pozerám na starca, čo si ich obľúbil.”
Stlačme klávesu Ctrl + W (Where Is)
Objaví sa Nám okno Search
Kurzor Vám skočí tam, kde sa nachádza Pozerám
Keď chcete zopakovať hľadanie, tak znovu stlačte Ctrl + W a znovu spustite hľadanie
Samozrejme nemusíte hľadať iba vety, ale aj slová
Zhrnutie NANO
otvorenie daného dokumentu
nano poezia
Vloženie textu
Skopírujte text CTRL + C a vložíte ho kliknutím pravým tlačítkom
Vyhľadávanie dokumentu
ctrl + W
Uloženie dokumentu
CTRL + X
Potom stlačte iba Y
VIM INŠTALÁCIA
Vim nieje nainštalovaný na drtivej distribúcií Linux
Je nutné ho doinštaľovať
To urobíte nasledovným príkazom
sudo apt-get install vim
Alebo
sudo apt install vim
Tak, ako pri nano, tak aj pri vim, ak chcete vytvárať dokumenty musíte napísať vim a názov súboru
Čiže poezia už máme vytvorené tak skúsme vytvoriť poezia2
vim poezia2
Vložíme tam tento text
NA CESTU VÁM Neutečieme pred láskou. Na nežných krídlach beláskov, cez ľahký závoj ružovkastých snov, cez krehké skielka dotykov a slov, cez nerozborné múry hradné preletiac, na kvet srdca sadne – neopakovateľná, zázračná. Ako keď slnko cez mračná rozleje všetok neba jas, tak vznieti sa raz láska v nás, aby s ňou v jeden svet splynuli dva svety. Ona aj kamene premieňa na kvety, priehrštím sype šťastie do dlaní. A vy, dnes do jej chrámu pozvaní, čo v očiach jeden druhému sa zrkadlíte ako tie hviezdy v kvapkách rosy na úsvite, vedzte o nej, čo dosiaľ neviete: za to, čo dáva, žiada obete. Lebo život nie je len nedeľa; kto strastí všedných dní s ňou nezdieľa, bez tieňov nezná cenu svetla. Nuž teda, ak vás láska stretla, verte v jej medovú, aj slanú chuť. Ani pár ligotavých, zlatých pút neudrží je za mrežami, dokiaľ vy, dobrovoľne, sami nedáte sa ňou uväzniť. Nech láska ako zlatá niť vedie vás labyrintom žitia, nech odprevádza vás i víta, nech vždy vás vedie jedným smerom. Raz, na sklonku dní, podvečerom, oknom spomienok v hmlistom opare pohliadnite jej vďačne do tváre.
VIM KOPÍROVANIE SÚBORU
Keď máme otvorený vim, nič nespúšťame, len klikneme pravým tlačítkom do príkazového riadka
Môžete si všimnúť, že v ľavom dolnom rohu je insert, to znamená, že sa automaticky hodil to módu písania textu
VIM ULOŽENIE DOKUMENTU
Teraz, keď to chceme uložiť tak musíme stlačiť Esc (Escape) •Stlačíme dvojbodku a napíšeme wq a stlačíme Enter
Teraz si znovu otvoríme dokument poezia2
VIM ÚPRAVA TEXTU
Tento krát musíme stlačiť klávesu insert
Urobíme si nejaké odstavce
Znovu stlačte Esc, aby sme sa dostali von z modu modifikácie súboru
Teraz na uloženie súboru použijeme klavesovú skratku Shift + zz
Znovu otvorte vim poezia2
VYHĽADÁVANIE TEXTU
Budeme hľadať vetu „erte v jej medovú,“
Kliknite na lomítko
Zobrazí sa Vám v ľavom dolnom rohu
Začnite písať erte v jej medovú
Môžete si všimnúť, že vyhľadávaný text sa zvýraznil
Skúste napísať, pre Naše cvičenie bude stačiť na konci textu dopísať nejaké nezmyselné znaky
VIM ZATVORENIE DOKUMENTU
VIM ZAPÍSANIE TEXTU BEZ ULOŽENIA
Ale samozrejme, že takto daný dokument nechcete uložiť
Stlačte Esc, aby sme vyšli z editovania
Stlačte dvojbodku a napíšte q (quit)
VIM MAZANIE
Zámerne znovu napíšete nejaké nezmyselné znaky
Tento krát to ale uložte buď wq (write quit), alebo shift + zz
S kurzorom ideme na riadok, ktorý chceme zmazať
Nasledovné riadky zmažeme s tým, že držíme klávesu D alebo postupne stláčame DD (odporúčam druhú možnosť, pretože tak máte kontrolu nad mazaním a neroskujete, že zmažete aj to, čo nechcete)
Nesmieme byť v móde insert
Riadok, ktorý chceme zmazať stlačíme klávesu D
Keď ste dokončili mazanie stlačte dvojbodku (:) a napíšte wq.
Odporúčam používať wq namiesto Shift + zz, môže sa Vám v praxy stať, že uložíte aj to čo nechcete
To môže byť problém, keď budete editovať nejaký systémový súbor a uložíte to.
hlavne sa jedná o súbory s užívateľmi, nejaké súbory v php, konfigurácia SIP účtov a podobne
VIM ZHRNUTIE
Klávesa insert – slúži na to, aby sme editovali daný dokument
Lomítko / – slúži na vyhľadávanie v danom dokumente
: – znázorňuje, čo sa má s daným dokumentom stať
Príklady:
/q – zavrie dokument bez uloženia
/wq – zavrie dokument s uložením
/w – uložíte dokument a môžete pokračovať v písaní
/ Vyhľadávanie – zadanie textu bude v danom dokumente vyhľadávať
Shift + zz – uloženie dokumentu a zavretie
VI
Je veľmi podobné, ako je VIM. S VI sa viete hlavne stretnúť na Rasberry Pi s Operačným systémom Raspbian
CREATE DATABASE jira CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'jirauser'@'localhost' IDENTIFIED BY 'new_password_here';
GRANT ALL ON jira.* TO 'jirauser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
cd /tmp
wget https://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-software-8.7.1-x64.bin
chmod a+x atlassian-jira-software-8.7.1-x64.bin
Spustite inštaláciu
sudo ./atlassian-jira-software-8.7.1-x64.bin
Unpacking JRE ...
Starting Installer ...
This will install Jira Software 8.7.1 on your computer.
OK [o, Enter], Cancel [c]
o
Click Next to continue, or Cancel to exit Setup.
Choose the appropriate installation or upgrade option.
Please choose one of the following:
Express Install (use default settings) [1], Custom Install (recommended for advanced users) [2, Enter], Upgrade an existing Jira installation [3]
2
Select the folder where you would like Jira Software to be installed.
Where should Jira Software be installed?
[/opt/atlassian/jira]
Enter
Default location for Jira Software data
[/var/atlassian/application-data/jira]
Enter
Configure which ports Jira Software will use.
Jira requires two TCP ports that are not being used by any other
applications on this machine. The HTTP port is where you will access Jira
through your browser. The Control port is used to startup and shutdown Jira.
Use default ports (HTTP: 8080, Control: 8005) - Recommended [1, Enter], Set custom value for HTTP and Control ports [2]
1
Jira can be run in the background.
You may choose to run Jira as a service, which means it will start
automatically whenever the computer restarts.
Install Jira as Service?
Yes [y, Enter], No [n]
y
Details on where Jira Software will be installed and the settings that will be used.
Installation Directory: /opt/atlassian/jira
Home Directory: /var/atlassian/application-data/jira
HTTP Port: 8080
RMI Port: 8005
Install as service: Yes
Install [i, Enter], Exit [e]
i
Extracting files ...
Please wait a few moments while Jira Software is configured.
Installation of Jira Software 8.7.1 is complete
Start Jira Software 8.7.1 now?
Yes [y, Enter], No [n]
y
Please wait a few moments while Jira Software starts up.
Launching Jira Software ...
Installation of Jira Software 8.7.1 is complete
Your installation of Jira Software 8.7.1 is now ready and can be accessed
via your browser.
Jira Software 8.7.1 can be accessed at http://localhost:8080
Finishing installation ...
Teraz spustite program pwgen, ale s funciami -N 1 -s 96, tým vygenerujete 64 znakové heslo. To si potom uložte. Ak ho nemáte nainštalovaný to urobite príkazom apt install pwgen
Zvoľte kapacitu virtuálneho disku. Na naše skúšobné účely bude stačiť 20 GB. Veľkosť disku je dynamická, čo v praxi znamená, že, ako napaľujete dáta, tak sa disk zväčšuje, ale iba do kapacity, ako v mojom prípade do 20 GB.
Kliknite na finish
Zvoľte Start ROSA Desktop Fresh R11. Operačný systém sa Vám spustí ako Live distribúcia
Celú inštaláciu nebudem ukazovať, ale je dôležité, aby ste zadali správne časové pásmo
Kliknite na Live Install, aby ste spustili inštaláciu
Zadajte root heslo
A vytvorte užívateľa
Po inštalácií reštartujte operačný systém
Keď reštartujte stroj, tak budete mať úvodné okno:
Pred inštaláciou Vám odporúčam urobiť update môžete, buď cez centrum balíčkov, alebo terminal
Zabbix je open-cource softvér pre moonitorovanie siete, serverov, virtuálnych strojov a cloudy. V článku si ukážeme, ako sa inštaluje Zabbix 4.0 na Linux Ubuntu 18.4.
mysql -u root -p
mysql> CREATE DATABASE zabbixdb character set utf8 collate utf8_bin;
mysql> CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password';
mysql> GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbix'@'localhost' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;
Keď máme vytvorenú databázu. Tak ju misíme nahrať.
cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbix -p zabbixdb
Po zadaní príkazu Vás Linux vyzve na zadanie hesla. Zadávate heslo zabbix ‚@‘ localhost takže v mojom prípade to je heslo password.
5. Reštartujeme Apachea ZABBIX
sudo service apache2 restart
sudo service zabbix-server restart
6. Teraz sa cez webový prehliadač prihlásime na ZABBIX server pomocou IP adresy v tvare X.X.X.X/zabbix
IP adresu svojho serveru nájdete pomocou príkazu
ip addr
IP adresa je 10.0.2.15/zabbix
Úvodné okná po inštalácií
V tomto okne sa vypĺňa Database name. V mojom prípade to je zabbixdb
user: zabbix
heslo: password
Host necháme localhost. Port nechajte 10051 a pomenujte si to ako chcete. Ja som si dal Ivan-Zabbix.
Teraz sa môžete prihlásiť. Továrensky nastavené prihlasovacie údaje sú:
Enter current password for root (enter for none): Enter
Set root password? [Y/n]: Y
New password: example-password
Re-enter new password: example-password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
Teraz sa prihláste do databázy
mysql -u root -p
Vytvorte DATABÁZU pre NEXTCLOUD:
> CREATE DATABASE nextclouddb;
> GRANT ALL ON nextclouddb.* TO 'nextcloud_user'@'localhost' IDENTIFIED BY 'example-password';
> FLUSH PRIVILEGES;
> \q
Vyskočí Vám okno, do ktorého zadajte buď lokálny server, alebo verejnú IP adresu servera. V mojom prípade Jisti-Meet nainštalujeme na VPS, tak musím zadať verejnú IP adresu. A zvoľte OK
V ďalšom kroku sa Vás spýta na certifikát SSL. V tento inštalácií budeme generovať certifikát automaticky, tak zvoľte prvú možnosť.
HumHub je podobná služba, ako je napríklad Facebook, pokec. Ide o Chat, ale nie verejný, ale len pre zamestnancov firmy.
Takýchto služieb je mnoho. Pár si vymenujeme:
Diaspora
Mendeley Reference Manager
Friendica
Movim
Patchwork
Caprine
Shareaholic
GameTracker
F5Bot
Scuttlebutt.nz
MongooseIM platform
Misskey
Chaino
Noosfero
uebermaps
Igloo Software
eSteem
HCL Connections
Ureka: Earth Heart Community
Finspi
Messenger for WhatsApp
FBMessenger
Club Penguin Rewritten
PHP-Fusion
Emoty
Yoga
Socialdoe
Virtual Paradise
BlogsRelease
Určite je tých Webových aplikácií viac
Každá aplikácia má výhody a nevýhody. Niektoré aplikácie nemajú možnosť nainštalovať aplikáciu na Android. (inú aplikáciu som nemal možnosť vyskúšať), tak v tomto článku sa budem venovať inštalácií HumHub na platforme Linux Ubuntu 18.4. Bez možnosti nainštalovania si aplikácie na mobilný telefón. Možno v budúcom článku 🙂
Urobte update a upúgrade
apt-get update
apt-get upgrade
pri apt-get upgrade budete mať hlášku:
YES
Teraz nainštalujte Nginx HTTP
apt install nginx
Po inštalácií reštartujte Nginx a povoľte mu, aby sa spúšťal pri boote spolu s OS.
Teraz spustite príkazy, aby ste zabezpečili databázu. Ja, keďže robím serverf na verejnej IP adrese, tak si nechávam vzdialený prístup na root. Ak by som si zablokoval prístup, tak už sa na konzolu nedostanem.
mysql_secure_installation
New password: Enter password
Re-enter new password: Repeat password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: N
Reload privilege tables now? [Y/n]: Y
Otestujte databázu:
mysql -u root -p
Teraz vytvorte databázu:
>CREATE DATABASE humhub;
>CREATE USER 'humhubuser'@'localhost' IDENTIFIED BY 'new_password_here';
>GRANT ALL ON humhub.* TO 'humhubuser'@'localhost' WITH GRANT OPTION;
Je veľa tiketových systémov. Najrozšírenejší je JIRA. Je to platený tiketovací systém a v tomto článku sa budeme venovať tiketovacím systémémom na Opensource Platforme. OSTicket a budeme to inštalovať na Linux Ubuntu 18.04.
Podobné tiketovacie systémy, ako je OSTicket a Jira
Zammad
Request Tracker
OTRS
Zentrack
Roundup
eTicket
Urobte update a upgrade
apt-get update
apt-get upgrade
Teraz môžete nastavit meno pre server
hostnamectl set-hostname ibasterisk.sk
hostnamectl set-hostname ibasterisk.sk
Teraz nainštalujte a nakonfigurujte MySQL / MariaDB database
apt update
apt install mariadb-server
Zabezpečte Váš DB Server:
mysql_secure_installation
Enter current password for root (enter for none): (enter)
Set root password? [Y/n] y
New password:
Re-enter new password:
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y
Teraz zmeňte autentifikáciu, aby sa aj bežný používateľ mohol prihlásiť s právami root
mysql -u root
UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
FLUSH PRIVILEGES;
QUIT;
Skontrolujte či funguje správne
mysql -u root -p
Teraz vytvorte databázu osticket_db a užívateľa osticket_user:
mysql -u root -p
CREATE DATABASE osticket_db;
GRANT ALL PRIVILEGES ON osticket_db.* TO osticket_user@localhost IDENTIFIED BY "Str0ngDBP@ssw0rd";
FLUSH PRIVILEGES;
QUIT;
Nainštalujte Apache
apt install apache2
Spustite Apache
systemctl start apache2
Teraz povoľte, aby sa Apache spúšťal už priamo pri boote OS
Z adresára /var/www/wiki.js spustite nasledujúci príkaz na načítanie a inštaláciu najnovšej wiki.js
curl -sSo- https://wiki.js.org/install.sh | bash
Príkazom si môžete pozrieť nainštalovanú verziu wiki
node wiki --version
Teraz spustite príkaz na konfiguráciu wiki
node wiki configure
Choďte cez webový prehliadač, a zadajte IP adresu v tvare X.X.X.X/3000. 3000 je defaultný port pre wiki.
Kliknite „START“
Zvoľte „CONTINUE“
Ja som to robil na virtuálnom servery, takže ja som tam dal verejnú IP adresu a pôvodný port
Kliknite na „CONTINUE“
Kliknite na „CONTINUE“
V tomto kroku nechajte tak ak oje nastavené a zvoľte „CONNECT“
Zvoľte „CONTINUE“
Tento krok som preskočil, neimplementoval som SSL certifikát. „SKIP THIS STEP“
Skontroluje Git a zvoľte možnosť „CONTINUE“
V ďalšom kroku vypíšte email a heslo k wiki
Zvoľte „CONTINUE“
V ďalšom kroku spustite „START“
Po 30 sekundách Vás to presmeruje na nejakú stránku
Teraz keď otvoríte webový prehliadač a sa prihlásite, tak môžete používať wikipédiu. Ja som si zvolil prihlásenie cez IP adresu a port 3000 (X.X.X.X/3000)
Okno po prihlásení
Ešte sa to ale stále nezobrazuje dobre. Dôvod je ten, že sa nám nenačítava javascript a CSS. Musíte vytvoriť bezpečný prístup k portu.Takže sú 2 možnosti aby sa nám správne načítala naša Wiki.
Spotify je aplikácia určená na počúvanie hudby, je možnosť ju používať aj bezplatne, ale počas počúvania hudby Vám tam skočí reklama. Takže z tohoto hľadiska odporúčam zaplatiť na mesiac 6 €. Zo začiatku, máte prémiový účet, ktorý môžete používať 3 mesiace bezplatne.
Týmto príkazom pridáte repozitáre Spotify a podpisový kľúč, aby bolo možné veriť stiahnuté balíčky
Cisco packet tracer je program na učenie počítačových sietí. (Simulátor.), kde si môžete vyskúšať konfiguráciu routrov, switchov, vlan, konfiguráciu IP telefónov.
Wine slúži na emuláciu prostredia Windows. Niektoré aplikácie s príponou exe. je možné prostredníctvom tejto aplikácie naištalovať na linux. V tomto článku si ukážeme ako.
Otvorte si Správca softvéru
Nainštalujte Wine-stable
Keď to naištalujete, otvorte s iterminál
nano
~/.profile
Na koniec riadku napíšte
export PATH="$PATH:/opt/wine-stable/bin"
Potom napíšte
uname -p
OS Vám vypíše koľko bitovú štruktúru používa
Keď Váš system je 64 bitový povoľuje aj 32 bitovú architektúru
Pripojte tlačiareň k Raspbeery 1. Napíšte sudo apt-get update nechajte všetko prebehnúť 2. Teraz napíšte sudo apt-get install cups opäť počkajte kým všetko prebehne 3. teraz napíšte sudo usermod -a -G lpadmin pi 4. Otvorte internetový prehliadač napíšte http://localhost:631
5. zvoľte možnosť Adding Printers and Classes
6. Nepovinný bod je zdieľanie a podobné pokročilé nastavenia
7. Zvoľte možnosť add printer
8. Otvorí sa vám dialógové okno na vypísanie mena a hesla pre ukážku vložte meno pi a heslo Raspberry
9. Objavy sa vám takéto dialógové okno tam iba odškrtnite vašu lokálnu tlačiareň
A následne zvoľte možnosť continue
10. Teraz vám vyskočí dialógové okno, kde viete pomenovať tlačiareň a podobné veci vrátane možnosti zdieľanie tlačiarne. Ak chcete zdieľať tlačiareň tak zvoľte možnosť Share This Printer
a zvoľte možnosť continue
11. Vyberte model vašej tlačiarne
Zvoľte výrobcu tlačiarne v mojom prípade Canon
Zvoľte continue
12. V ďalšom kroku vyberte model tlačiarne
13. V ďalšom kroku zvoľte možnosť set default Options
