TacticalRMM je open-source RMM (Remote Monitoring and Management) platforma, ktorá umožňuje spravovať, monitorovať a automatizovať správu IT endpointov, prevažne Windows a Linux zariadení.
Hlavné funkcie:
Nasadenie agentov na endpointy (Windows, Linux)
Monitoring systému, procesov, diskov, služieb
Správa softvéru a aktualizácií
Spúšťanie skriptov a automatizovaných úloh
Integrácia s MeshCentral pre vzdialený prístup
Dashboard a webové UI pre správu klientov a lokalít
TacticalRMM je bezplatný a open-source, využíva Django/Python na backend, PostgreSQL databázu a Nginx ako reverznú proxy.
Porovnanie s Lansweeper
Funkcia / vlastnosť
TacticalRMM
Lansweeper
Typ
Open-source RMM
Komerčný ITAM/RMM
Platforma agentov
Windows, Linux
Windows, Linux, MacOS, sieťové zariadenia
Monitoring
Áno – služby, disky, procesy
Áno – hardware, software, licencie
Automatizácia
Áno – skripty, úlohy
Áno – obmedzene, viac cez workflow
Dashboard / UI
Webové, vlastný dashboard
Webové, detailný prehľad IT assetov
Cena
Zdarma, self-hosted
Komerčný, licencovaný
Integrácie
MeshCentral (remote access)
Rôzne ITSM a ticketing nástroje
Databáza
PostgreSQL
Vlastná / MSSQL
Nasadenie
Lokálne / self-hosted / Docker optional
Cloud alebo lokálne
Hlavný rozdiel: TacticalRMM je viac RMM-focused, open-source a flexibilný, Lansweeper je IT asset management s rozšírenými reportingovými a inventárnymi funkciami.
Minimálne požiadavky na TacticalRMM (self-hosted, bez Dockeru)
Server (backend + frontend):
OS: Debian 12 (Bookworm) alebo Ubuntu 22.04 LTS
RAM: ≥ 4 GB (odporúčané 8 GB)
CPU: 2 vCPU alebo viac
Disk: ≥ 30 GB
Sieť: LAN pripojenie, otvorený port 443 (HTTPS)
Softvér / balíky:
Python 3.11+ s venv a pip
PostgreSQL ≥ 14
Redis
Nginx
UFW (voliteľný firewall)
Curl, wget, sudo
Endpointy (Windows/Linux):
Windows 10+ alebo Linux s kompatibilným agentom
Prístup k serveru cez hostname / IP (LAN alebo verejná IP)
Ako prvé je potrebné buď do s=uboru hosts pridať IP adresy v tvare
Pri spustení skriptu Vás systém bude vyzývať napísať DNS záznamy. Tieto sú povinné.
api
rmm
mesh
Enter the subdomain for the backend (Django API): api.ibasterisk.local
Enter the subdomain for the frontend (RMM UI): rmm.ibasterisk.local
Enter the subdomain for MeshCentral: mesh.ibasterisk.local
Enter the root domain (e.g. example.com): ibasterisk.local
A mailová adresa ivan.baronak@ibasterisk.eu
Po dokončení skriptu budete mať hlášku, že inštalácia prebehla v poriadku vygeneruje meno a heslo
Je potrebné ísť na všetky stánky a potvrdiť certifikáty:
CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';
SET GLOBAL log_bin_trust_function_creators = 1;
EXIT;
Zakážeme log_bin_trust_function_creators (nieje to povinné, ale odporúča sa)
SET GLOBAL log_bin_trust_function_creators = 0;
EXIT;
Teraz otvorímewebový prehliadač a zadáme IP adresu daného servera v tvare X.X.X.X/zabbix. IP adresu, ak nevieme, ta ksa dá zistiť s príkazom
ip a
Môžete mať problém
berie mspat ide mi t ourobil som iba chybu ale ma mteraz problem Locale for language "en_US" is not found on the web server. Tried to set: en_US, en_US.utf8, en_US.UTF-8, en_US.iso885915, en_US.ISO8859-1, en_US.ISO8859-2, en_US.ISO8859-4, en_US.ISO8859-5, en_US.ISO8859-15, en_US.ISO8859-13, en_US.CP1131, en_US.CP1251, en_US.CP1251, en_US.CP949, en_US.KOI8-U, en_US.US-ASCII, en_US.eucKR, en_US.eucJP, en_US.SJIS, en_US.GB18030, en_US.GB2312, en_US.GBK, en_US.eucCN, en_US.Big5HKSCS, en_US.Big5, en_US.armscii8, en_US.cp1251, en_US.eucjp, en_US.euckr, en_US.euctw, en_US.gb18030, en_US.gbk, en_US.koi8r, en_US.tcvn. Unable to translate Zabbix interface.
Potom znovu choďte na webový prehliadač a obnovte web stránku
Zadáme parametre, aké sme zadali pri vytváraní databázy
Teraz si môžeme nastaviť Zabbix server name, časové pásmo a vzhľad. V mojom prípade, nech to súhlasí s DNS záznamom, tak napíšem mon-ibasterisk.local a zvolím dark mode 🙂
Už sa len prihlásiť. Admin a heslo je zabbix
A keď už mám aj ten DNS server, tak môžeme otestovať A záznam
Checkmk je výkonný a rozšíriteľný systém na monitorovanie IT infraštruktúry, určený pre servery, siete, aplikácie a kontajnery. Je navrhnutý s dôrazom na škálovateľnosť, efektivitu a jednoduchú správu.
Využíva vlastných agentov, protokol SNMP, ako aj ďalšie integračné rozhrania na získavanie metrík zo širokej škály zariadení a systémov. Disponuje webovým používateľským rozhraním, ktoré umožňuje správcom IT:
centrálne spravovať monitorovacie pravidlá,
analyzovať stavy komponentov v reálnom čase,
automaticky detegovať monitorované služby,
prijímať upozornenia a notifikácie na základe nastavených prahových hodnôt.
Checkmk existuje v niekoľkých edíciách:
Raw Edition (open-source, založená na Nagios core),
Enterprise Edition (s vlastným monitoring enginom a pokročilými funkciami),
Managed Services Edition (určená pre MSP).
Minimálne systémové požiadavky pre Checkmk Raw Edition
Hardvér:
Zložka
Minimálne požiadavky
Odporúčané pre produkciu
CPU
2 vCPU (64-bit)
4+ vCPU
RAM
2 GB
4–8 GB (závisí od počtu hostov/služieb)
Disk
min. 5 GB voľného miesta
20–50 GB (SSD odporúčané)
Sieť
Prístup k monitorovaným hostom (agent/SNMP)
Stabilné pripojenie
Softvér:
Komponent
Verzia
Operačný systém
Ubuntu 22.04+ (Jammy) alebo 24.04 (Noble)
Architektúra
amd64 (64-bit)
Závislosti
gdebi-core, libc, systemd, bash (všetko bežné v Ubuntu)
Prístup:
Port 80 alebo 5000 (webové UI, podľa inštancie)
Prístup k monitorovaným zariadeniam (napr. SSH, SNMP, agenty)
Sa nás spýta, či chceme naozaj nainštalovať dané balíky, je potrebne zadať y
Vytvoríme monitorovaciu inštanciu
sudo omd create monitoring
Spustíme inštanciu. Po spustení príkazu nám systém vygeneruje užívateľské meno a heslo v mojom prípade:
meno: cmkadmin
a heslo
The admin user for the web applications is cmkadmin with password: 3hm3ZubQqtse
For command line administration of the site, log in with 'omd su monitoring'.
After logging in, you can change the password for cmkadmin with 'cmk-passwd cmkadmin'.
sudo omd start monitoring
Spustíme inštanciu
sudo omd start monitoring
Teraz ideme cez webový prehliadač a zadáme IP adresu daného servera v tvare:
rpm -Uvh https://repo.zabbix.com/zabbix/7.2/release/rhel/7/noarch/zabbix-release-latest-7.2.el7.noarch.rpm
yum clean all
yum install zabbix-agent
Teraz upravne configuráciu agenta
vim /etc/zabbix/zabbix_agentd.conf
Server=10.0.3.35 // IP adresa servera
ServerActive=10.0.3.35 //IP adresa servera
Hostname = // ak máta DNS server tak meno daného servera alebo IP adresa
Hostname=10.0.3.37
Uložte to a reštartujte agetna
systemctl restart zabbix-agent
Teraz ešte povolíme, aby sa agent spúšťal pri boote s OS
Ak preinštalujete server alebo ho premenujete, pri pokuse o pripojenie cez SSH sa zobrazí nasledujúca chyba:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
...
Host key verification failed.
Riešenie
1. Otvorenie terminálu
Otvorte Terminal.app (⌘ + Space → napíšte „Terminal“ → Enter).
2. Odstránenie starého hostiteľského kľúča
Zadajte nasledujúci príkaz, pričom X.X.X.X nahraďte IP adresou servera:
ssh-keygen -R X.X.X.X
3. Opätovné pripojenie k serveru
Skúste sa znova pripojiť cez SSH:
ssh ivan@X.X.X.X
Záver
Po odstránení starého hostiteľského kľúča by ste sa mali bez problémov pripojiť k serveru. Tento postup je užitočný pri preinštalovaní servera alebo zmene jeho názvu/IP adresy.
Pihole je DNS server. DNS server slúži, aby sme si nemuseli pamätať IP adresy na servery
Inštalácia
Urobte update a ugrade
sudo apt update
sudo apt upgrade -y
Potom spustite skript na inštaláciu pihole
curl -sSL https://install.pi-hole.net | bash
Kliknite na ok
Kliknite na ok
Môžete urobiť IP rezerváciu na routri, alebo staticky na danom servery
Zvoľte Continue
Zvoľte funkciu, ktorú chcete, ja som zvolil prvú, nakoľko statiku saom nastavil na routri
Zvoľte si DNS providera
Zvoľte na Yes
Zvoľte na Yes
Zvoľte na Yes
Zvoľte na Yes
Zvoľte Show everything
Po dokončení budete mať prihlasovacie údaje na daný server s heslom
Web interface password. Toto heslo skopírujte prípadne uložte, budete ho potrebovať.
Prihlásenie
Teraz choďte, cez web prehliadač zadajte IP adresu daného xerrvera v tvare http:X.X.X.X/admin
username: pi.hole
heslo: to, čo Vám vygeneroval pihoe
Troubleshooting
Ubuntu má v sebe funkciu, že DNS na porte 53 má zapnuté. Túto službu je potrebné vypnúť a aj zakázať, aby sa spúšťala priamo so spúšťaním operačného systému
Vytvoríme localny A zazam, kde píšeme názov domény a IP adresu daného servera, aby prekladal IP adresu na meno.
Kliknite na Add
Príklad DNS
Zaplnenie disku a následne čistenie
Ak ste šikovný, ako ja a neurobíte si zabezpečenie proti zahlteniu disku s kogmi, tak je potrebné pihole prečistiť:
sudo journalctl --vacuum-time=3d
sudo apt clean
Získanie prehľadu
df -h
du -sh /var/log/*
Troubleshooting s DNS serverom
Ak nejde napríklad nainštalovať nejaký balíček, tak sa nevie dostať na server. Bude potrebné pridať DNS záznamy do resolv.conf
sudo nano /etc/resolv.conf
Sem doplnte google DNS a následne uložte
nameserver 8.8.8.8
nameserver 1.1.1.1
Ja mám v sieti fortigate, tak potrebné pridať vo Virtual IPs otvoriť porty 53 TCP a UDP
Teraz môžeme zadať príkaz nslookup na nejaký server. Nakoľko budem písať skript, aby pihole, notifikáciu o tom, keď bude plný disk aby poslal mail, tak si zvolím svoj mailový server mail.ibasterisk.eu
nslookup mail.ibasterisk.eu
Nastavovanie mailových notifikácií z pihole na mailový server
Je dôležité zmeniť hostname, aby zodpovedal doméne servera:
Konečne začala firma iRedMail podporovať aj Ubuntu 24.04. Keď som ho testoval dávnejšie, tak bol problém.
Inštaláciu je dokonca možné urobiť aj na Rasberry Zero 2W, pi 2, pi 3, pi 4 a pi 400. Ale ja osobne mám overené iba Pi 4 a Pi 400.
Ak si budete, chcieť naištalovať mailový server na Rasberry pi, tak na stiahnutie a inštaláciu OS použite Rasberry Pi imager, ten viete stiahnúť odtiaľ to.
Vyskočí Vám dialogové okno, či si chcete server zapísať na SD kartu, alebo si želáte zmeniť nastavenia. Keď kliknete na Edit settings môžete hneď nastaviťužívateľa, heslo a hostname. Ak si na routry nastavíte IP asdresu viazanú na MAC adresu, tak nemusíte pripájať k Raspberry klávesnicu a môžete hneď pracovať s Rasberry cez ssh. ssh je defaultne na porte 22
Nahrajte operačný sýstem a počkajte kým sa nespustí.
DNS záznamy
U Vašeho poskytovateľa domený je dobré hneď na začiatku urobiť DNS záznamy
A záznam zmení verejnú IP adresu na meno číže napr verejná IP adresa bude mail.ibasterisk.eu
Potom ďalšie reverzné záznamy podľa potreby, aby maily chodili napr na Microsoft o365, Google a iné mailové spoločnosti a samozrejme odpovede, aby chodili na Váš mailový server.
Reverzný záznam dkim budeme vytvárať až na konci a vysvetlíme si prečo je dvôležitý.
Inštalácia
Zmeníme hostname
sudo hostnamectl set-hostname mail.ibasterisk.eu
môžeme aj manuálne
sudo nano /etc/hosts
Overejnie, či sa zmenil vieme
sudo hostname -f
Idealne je nastaviť statickú IP adresu, jedným z riešením je cez netpal.
Keď vypadne elektrina, alebo z nejakého dôvodu sa vypnú servery a po spustení serverov sa automaticky virtualne servery nespustia. Ak si prajeme, aby sa pri spsutení servera spustili aj virtuálne stroje, tak je porebné v ProxMox-e
Ísť do Options
Potom zvoliť Start at boot
apovoliť možnosť
Kliknúť na OK
Ak si chcete overiť, či to ide, tak server na ktorom bežia virtuálky dajte reštartovať.
Samba protokol (resp. jednoducho Samba) je softvérová implementácia protokolu SMB/CIFS (Server Message Block/Common Internet File System) pre operačné systémy Unix a Linux. Tento protokol umožňuje zdieľanie súborov, tlačiarní a ďalších zdrojov medzi počítačmi v sieti, a to bez ohľadu na to, či používajú operačný systém Windows, Unix alebo Linux.
Zdieľanie súborov a tlačiarní: Umožňuje prístup a zdieľanie súborov a tlačiarní medzi počítačmi v sieti.
Autentifikácia a autorizácia: Podporuje rôzne metódy autentifikácie užívateľov a zabezpečenie prístupu k zdieľaným zdrojom.
Integrácia s Active Directory: Umožňuje Unix/Linux systémom integráciu do Windows Active Directory prostredia, vrátane podpory pre SSO (Single Sign-On).
Správa sieťových zdrojov: Poskytuje nástroje na správu a konfiguráciu sieťových zdrojov a prístupových práv.
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for baronak
Enter the new value, or press ENTER for the default
Full Name []: Ivan Baronak
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
Potom nastavte heslo Samba pomocou nasledujúceho príkazu:
sudo smbpasswd -a baronak
Potom vytvorte skupinu Samba pomocou nasledujúceho príkazu:
sudo groupadd samba
Teraz pridame užívateľa baronak do samba grupy
sudo gpasswd -a baronak samba
Ďalej vytvorte zdieľaný priečinok, ktorý ste určili v súbore smb.conf:
Otvorte Putty Key Generator nechajte označenie RSA a kliknite na Generate
Keď budete generovať kľuč, tak hýbte s kurzorom myši v programe
2. Keď je už vygenerovaný, tak zvoľte Save private key a public skopírujte z putty generator a ten vložte do txt
keď ich máte uložené, tak sa prostrednícvom SSH pripojte na daný server.
ssh root@X.X.X.X
2. Vytvorte užívateľa
sudo useradd -m -s /bin/bash ivanbaronak;
3. Prepnite sa na daného užívateľa
sudo su - ivanbaronak;
4. Vytvorte priečinok .ssh
mkdir .ssh;
5. Zmeňte práva na priečinok
chmod 700 .ssh;
6. Prejdite do prečinka .shh
cd .ssh;
7. Vytvorte textový súbor, ktorý sa bude volať authorized_key
touch authorized_keys;
8. Je potrebné na priečinok dať chmod 600, kvoly právam
chmod 600 authorized_keys;
9. Vkladá sa verejný kľuč v tomto tvare, len pre istotu neukladať automaticky ale kopírovať odtiaľto, a kopíruje sa do jedného riadku. (V prípade, že sa na z Windows pripájate na Linux)
Teraz vytvorte databazu pre Zabbix a databazu pre užívateľa
Prihláste sa na server MariaDB a vytvorte databázu a používateľa databázy pre Zabbix. Užívateľ databázy by mal mať všetky privilégiá pre databázu zabbix.
mysql -u root -p
create database zabbixdb character set utf8 collate utf8_bin;
create user zabbixadmin@localhost identified by 'P@SSw0RD';
grant all on zabbixdb.* to zabbixadmin@localhost;
flush privileges;
quit
Vytvorte používateľský systémový účet Zabbix
Na spustenie démonov Zabbix je potrebný systémový účet Zabbix. Preto ho môžete vytvoriť spustením príkazu nižšie;
Prejdite do extrahovaného zdrojového adresára Zabbix a spustite konfiguračný skript na prispôsobenie Zabbix systému. Tento krok môže zlyhať, ak nie je nainštalovaná jedna z požadovaných závislostí. V tejto príručke nakonfigurujeme server a agenta Zabbix a povolíme podporu pre backend databázy MariaDB.
Choďte do priečinka
cd zabbix-6.0.4
Ak to prebehlo úspešne. Uvidíte takúto hlášku
sudo make install
Otvorte konfiguračný súbor
/usr/local/etc/zabbix_server.conf
A nahraďte hodnoty:
DBname
DBuser
DBPassword
S tým, čo ste nastavili pri vytváraní databázy. Odkomentujte riadok # DBHost=localhost.
Zmeňte adresár denníka servera Zabbix
LogFile=/var/log/zabbix_server.log
Teraz vytvorte tento súbor denníka a nastavte vlastníctvo na používateľa Zabbix.
Keď máme všetko potrebné stiahnuté a pripravené, môžeme začať robiť virtualizáciu
Zvoľte Create VM
Pomenujte si ho, ako sa bude volať
Kliknite na Next
V ďalšom kroku vyberte ISO s Windows Server 2022 v mojom prípade sa volá SERVER_EVAL_x64FRE_en-us.iso
Kliknite na next
V ďalšom kroku kliknite na Next a nemeňte nič
V ďalšom kroku zvoľte kapacitu disku 32 GB, ktoré sú preddefinované sa mi zdá málo, preto som zvolil 500 GB. Nechám na vašom zvážení. (Zväčšiť sa dá disk furt, so zmenšovaním môžu nastať problémy).
Ak to server zvláda 1 jadro (core) je málo, preto odporúčam navýšiť aspoň 4 jadrá (4 cores)
Kliknite na Next
RAM pämäť (memmory 8000) 8 GB
V nastaveniach siete nič nemeňte
A už len v poslednom kroku všetko potvrďte
Keď máte vytvorenú už virtuálku
Kliknite na Add a potreujete ešte pridať ďalšiu CD/DVD mechaniku s driverom virtio-win-0.1.141
Bus/Device nechajte IDE
Vyberte storage kde sa nachádza iso v mojom prípade to je local
Iso image virto-win-0.1.141.iso
Kliknite na Add
Teraz kliknite na Start
Keď sa spusti sprievodca inštaláciou, tak v prvom kroku kliknite na Next
Teraz kliknite na install now
Zvoľte si, ktorú distribúciu chcete nainštalovať. Ja používam Standard
Od kliknite, že súhlasíte s podmienkami
Zvoľte možnosť Custom: Install Microsoft Server Operating System only (Advanced)
Tu je vidieť, že nemáte v ponuke žiadne disky
Kliknite na Load driver
A teraz na Browse
Mali by ste vidieť CD/DVD mechaniku s driverom
Keď to otvoríte nájdite súbor vioscsi
V ponuke nájdite najnovší driver. V mojom prípade to je 2k16
V ňom vyberte amd64 a kliknite na OK
Kliknite na Next
Počkajte kým sa driver nainštaluje
Po úspešnom nainštalovaní uvidíte už disk na, ktorý môžete nainštalovať Windows Server 2022
Kliknite na Next
Nechajte zbehnúť inštaláciu
Vytvorte Adminsitratora a heslo
Teraz, aby ste sa vedeli prihlásiť prvý krát cez konzolu musíte kliknúť na takú nenápadnú šípku
Môžete sa prihlásiť
Ešte je potrebné nainštalovať sieťový ovládať, aby Vám fungoval internet
Kliknite na Computer management
Kliknite na Device Manager
Kliknite na na Ethernet Controller
Zvoľte update driver
Zvoľte možnosť Browse my computer for drivers
Kliknite na Browse…
Zvoľte mechaniku, kde bol driver pre to, aby sme videli disk, čiže virtio-win-0.1.1
Nájdite NetKVM
Vyberte najnovší v mojom prípade 2k16 a amd64 a kliknite na OK
V ďalšom kroku kliknite na NEXT
Kliknite na Install
Aby bolo možné vidieť server v rámci siete kliknite na Yes
Úspešná inštalácia aj s tým, že je na sieti
Od tohoto momentu Vám funguje sieť a môžete ľuďom pridávať prístupy na server prostredníctvom RDP. Konto „Administrator“ už funguje.
Rocket.Chat je Open Source chat. Je to náhrada za Microsoft Teams a má veľmi podobné funkcie. Aby to bola plnohodnotná náhrada za Microsoft Teams, tak je vhodné použiť Jitsi Meet.
Jitsi Meet je aplikácia, určená na Video konferencie, ktorá umožňuje okrem video chatu aj samostatný chat. Svojím spôsobom to je nadstavbová aplikácia, ktorú je možné implementovať do rozličných ďalších aplikácií. Osobne som sa s Jitsi Meet stretol v Nextcloude. Okrem toho, že NextCloud je dátové uložiško je možné cez to aj chatovať a aj robiť videochat bodobne, ako v rocket.chat. Aby bolo možné implementovať Jitsi Meet do rocket.Chat, musíte vlastniť doménu.
Ako nainštalovať a nakonfigurovať rocketChat spolu s Jitsi Meet sa znázorním v tomto článku nižšie.
Okrem chatovania je možné:
Vytvárať skupiny prípadne triedy
Robiť Video Konferencie (Jitsi Meet)
Nahrávať konferenciu (je potrebné mať konto na Dropbox)
Robiť stream
Zdieľať obrazovku s ostatnými účastníkmi
Užívatelia sa nemusia prihlasovať cez webové rozhranie, je možné si stiahnuť aplikáciu a nainštalovať si ju na:
Je možné, že Vás pri inštalácií nepustí ďalej pokračovať. Pretože sa spustí process, ktorý sa sám nezastaví. Ak budete mať problém s procesom tak ho musíte zabiť. Na to použite príkaz
Kill -9 14130
Znovu zopakujte inštaláciu nginx
Otestujte, či je to v poriadku príkazom
sudo nginx -t
Povoľte službu, aby sa spúšťala priamo so spustením OS
SSL certifikát, alebo v mojom prípade Let’s encrypt je dôležitý z pohľadu bezpečnosti, nech komunikácia nejde cez http (80), ale cez https (443)
Komunikácia bude šifrovaná
a je dokonca certifikát vyžadovaný, keď chcete implementovať Video chat do Rocket.Chat v opačnom prípade to žiaľ fungovať nebude.
Na to aby ste mohli implementovať certifikát musíte mať vo vlastníctve doménu, na IP adresu, nieje možné vygenerovať certifikát. Je potrebné urobiť tzv. A záznam
Nainštalujte certboot
sudo apt install certbot python3-certbot-nginx
Choďte do conf.d a vytvorte súbor
cd /etc/nginx/conf.d
nano rocketchat.conf
upstream rocket_backend {
server 127.0.0.1:3000;
}
server {
server_name rocketchat.ibasterisk.sk;
access_log /var/log/nginx/rocketchat-access.log;
error_log /var/log/nginx/rocketchat-error.log;
location / {
proxy_pass http://rocket_backend/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forward-Proto http;
proxy_set_header X-Nginx-Proxy true;
proxy_redirect off;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/rocketchat.ibasterisk.sk/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/rocketchat.ibasterisk.sk/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = rocketchat.ibasterisk.sk) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name rocketchat.ibasterisk.sk;
return 404; # managed by Certbot
}
Príkazom sudo nginx -t skontrolujte, či je syntax správny
sudo nginx -t
Keď test prešiel test v poriadku, môžete reštartovať nginx
Jitsimmet, je softvér, ktorý umožňuje online komunikáciu medzi užívateľmi. Je to náhrada za veľmi známi Microsft Teams. Rozdiel je len ten, že toto online riešenie je zadarmo. Samozrejme, že si musíte za kúpiť počítač, server, alebo použijete Cloud, ktorý už zadarmo nieje a záleží od poskytovateľa a konfigurácie daného serveru, koľko si bude pýtať.
Jitsimeet okrem toho, že prenáša video a hlas, umožňuje ľuďom medzi sebou komunikovať. Využíva sa, ako nadstavba, ako pre ďalšie sociálne siete rocket.chat a nextcloud.
Ako sa dané služby inštalujú môžete si pozrieť tu:
Na inštaláciu som zvolil Linux – Ubuntu 20.4 – Server distribúciu
Kroky k inštalácií:
Pripojte sa pomocou ssh na daný server
ssh root@X.X.X.X
Jitsi Meet nie je súčasťou predvoleného úložiska Ubuntu. Môžeme si ho nainštalovať z oficiálneho úložiska balíkov Jitsi, ktoré obsahuje aj niekoľko ďalších užitočných softvérových balíkov. Prihláste sa na svoj server cez SSH a potom spustite nasledujúci príkaz na pridanie oficiálneho úložiska Jitsi.
Začneme s update OS
sudo apt update
echo 'deb https://download.jitsi.org stable/' | sudo tee /etc/apt/sources.list.d/jitsi-stable.list
Importujte verejný kľúč Jitsi, aby správca balíkov APT mohol overiť integritu balíkov stiahnutých z tohto úložiska.
Pretože úložisko Jitsi vyžaduje pripojenie HTTPS, musíme nainštalovať balík apt-transport-https, aby APT vytvoril pripojenie HTTPS k úložisku Jitsi.
sudo apt install apt-transport-https
Ďalej aktualizujte lokálny index balíkov a nainštalujte Jitsi Meet na Ubuntu.
install apt update
sudo apt install jitsi-meet
Počas inštalácie musíte zadať názov hostiteľa pre vašu inštanciu Jitsi. Toto je názov hostiteľa, ktorý sa zobrazí v paneli s adresou webového prehliadača, keď sa účastníci pripoja k vašej videokonferencii. Môžete použiť popisný názov hostiteľa, ako
Zabbix je veľmi populárny monitorovací systém, ktorý sa používa v drvivej väčšine firiem. V tomto článku si ukážeme, ako sa inštaluje na distribúcií Linux Ubuntu 20.4.
Po nainštalovaní všetkých balíkov upravte súbor php.ini a vykonajte niekoľko zmien: Môžete použiť ľubovolný textový editor (vim, nano, alebo vi) V prípade vim ho možno budete musieť do inštalovať príkazom:
(poznámka max_input_vars) je za komentované, (;) musíte od komentovať a napísať 10000
A podobný krok aj s date.timezone a dopísať časové pásmo v našom prípade Europe/Bratislava
A uložte to vo vim je to :wq
Aby sa aplikovali zmeny, tak musíte reštartovať Apache
systemctl restart apache2
Teraz vytvorte databázu na Zabbix
mysql
Po prihlásení vytvorte databázu a používateľa pomocou nasledujúceho príkazu:
CREATE DATABASE zabbixdb character set utf8 collate utf8_bin;
CREATE USER 'zabbixuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbixuser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
Ďalej budete musieť importovať schému databázy Zabbix. Môžete ho importovať pomocou nasledujúceho príkazu. Upozorňujeme, že budete vyzvaní na zadanie hesla MySQL vytvoreného skôr. V mojom prípade to bol password.
Poznámka:
Tento úkon môže trvať dlhší čas, tak to nechajte dobehnúť. Záleží od výkonu daného servera
cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbixuser -p zabbixdb
Ďalej upravte predvolený konfiguračný súbor Zabbix a definujte nastavenia databázy: Poznámka: Bude za potrebné od komentovať riadky: (#) alebo doplniť údaje
Ak zbehlo všetko v poriadku, tak budete mať takýto výstup:
Teraz choďte na webový prehliadač a zadajte IP adresu servera, kde je nainštalovaný Zabbix IP adresa zadáva v IPV4 X.X.X.X/zabbix. (Ak bude problém skúste pred to napísať http://X.X.X.X/zabbix) Ak neviete, aká je IP adresa na Ubuntu je príkaz:
ip addr
Po zadaní IP adresy do prehliadača, by ste mali vidieť úvodné okno Zabbix
Kliknite na Next step
Ak je všetko v poriadku, tak pri všetkých požiadavkách bude svietiť zelenou farbou OK
Kliknite na Next step
Vypíšte údaje, aké ste vytvorili
Kliknite na Next step:
Ak ste všetko vypísali správne, tak v ďalšom kroku iba si pomenujte svoj zabbix server
Kliknite na Next step
V ďalšom kroku Vám Zabbix ukáže konfiguráciu Vašeho servera
Kliknite na Next step
Zabbix Vám zagratuluje k úspešnej inštalácií
Kliknite už iba na Finish
V úvodnom okne Vás Zabbix vyzve, aby ste sa prihlásili Defaultné prihlasovacie údaje sú:
Tento typ certifikátu sa vydáva na 3 mesiace po troch mesiacoch Vám uplynie platnosť. Keď budete chcieť vystaviť nový certifikát, tak, ako prvé napíšte príkaz na overenie, či je možné vystaviť nový certifikát
sudo certbot renew --dry-run
Ak všetko prebehlo bez problémov, tak môžete vystaiť nový certifikát
Po inštalácií spustite službu a nastavte, aby sa spúšťala priamo so systémom
systemctl start mysql
systemctl enable mysql
mysql_secure_installation
Budete mať otázky, niečo v tomto tvare
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] n
... skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Vytvorte užívateľa root
mysql -u root -p
CREATE DATABASE joomla_db;
CREATE USER joomla@localhost;
SET PASSWORD FOR 'joomla'@'localhost' = PASSWORD("password");
GRANT ALL PRIVILEGES ON joomla_db.* TO 'joomla'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit;
Teraz vytvorte Apache virtualhost pre Joomla. Vytvorte joomla.conf
nano /etc/apache2/sites-available/joomla.conf
<VirtualHost *:80>
ServerAdmin admin@yourdomain.com
DirectoryIndex index.php
DocumentRoot /var/www/html/joomla
ServerName 80-211.164.25
ServerAlias www.yourdomain.com
<Directory /var/www/html/joomla>
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/joomla-error_log
CustomLog /var/log/apache2/joomla-access_log common
</VirtualHost>
Uložte to
Teraz zakážte defaultný virtualhost a povoľte Joomla virtualhost file
a2dissite 000-default
a2ensite joomla
Nakoniec reštartujte Apache a aplikujte zmeny
systemctl restart apache2
Prístup na JOOMLA
Nainštalujte ufw
apt install ufw
apt ufw enable
apt install ufw
Povoľte práva pre Firewall
ufw allow http
utf allow ssh
Teraz sa prihláste buď cez IP adresu na server, alebo cez doménu. Ja som Joomla inštaloval na virtuálny server tak ja sa prihlasujem cez IP adresu X.X.X.X
Zvoľte:
MySQLli
meno hostiteľa v tomto manuáli som zvolil localhost
meno používateľa joomla
heslo do databázy „password“
názov databázy joomla_db
Zvoľte inštalácia
Na úvodnú stánku sa dostanete pomocou X.X.X.X/administrator
Keď to chcete inštalovať na Ubuntu Server, použite Ubuntu Server 22.04. Na 22.10 skript na inštaláciu iRedmail nefunguje.
Inštaláciu je dokonca možné urobiť aj na Rasberry Zero 2W, pi 2, pi 3, pi 4 a pi 400
Ak si budete, chcieť naištalovať mailový server na Rasberry pi, tak na stiahnutie a inštaláciu OS použite Rasberry Pi imager, ten viete stiahnúť odtiaľ to.
Počkajte, kým sa nainštaluje OS a môžete začať konfigurovať.
Úvod
V tomto článku sa naučíme, ako nakonfigurovať E-mail server
Budeťe potrebovať:
Doménu
Hosting
A napríklad VPS server (Virtual private server)
Konfigurácia DNS server
Vyplňte:
Názov
TTL
IP adresu
Ako prvé vytvorte DNS záznamy
Zvoľte A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.
MX záznam
Je možné, že Vás server vyzve, že to bude funkčné až o 24 hodín. Nie to nie je pravda, bude funkčná okamžite
Inštalácia a konfigurácia emailového serveru
Urobte aktualizáciu
apt update
apt upgrade
Urobte konfiguráciu hostname
hostnamectl set-hostname mail.Vaša-doména.sk
Upravte príkaz pomocou textového editoru
nano /etc/hosts
127.0.0.1 mail.vaša-doména.sk localhost
Uložte to
Teraz skontrolujte, či sa zmenil hostname
hostname -f
Stiahnite najnovšiu verziu iRedMail. Najnovšiu verziu viete stiahnuť odtiaľto
Momentálne viete odosielať email v rámci svojho servera. (Viete ich odosielať prakticky všade), ale niektoré servery, ako napríklad GMAIL vám môže emaily „hádzať“ do spamu. Vyriešite to tzv. revíznym záznamom. Ten Vám buď vytvorí Váš poskytovateľ, alebo si ho viete vytvoriť aj Sám.
Reverzný záznam (SPF Record)
Ako som postupoval pri vytvorení reverzného záznamu:
Keďže, svoj emailový server mám vytvorený na VPS a ten mám v prenájme od firmy forpsi Cloud môj prvý krok bol urobenie reverzného záznamu na ich servery. Postup ako vytvoriť reverzný záznam majú krásne zdokumentovaný tu:
Čo sa týka úpravy upozorní Vás, že sa zmeny prejavia do 48 hodín. Poskytovateľ sa týmto krokom chráni. Reálne to prejde to hodiny.
Druhá časť reverzného záznamu
Moju doménu a hosting mám na Active24
Ako prvé musíte nastaviť A záznam
A záznam
A záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavenia A záznamu možno tiež vytvoriť doménu tretieho rádu k už existujúcej doméne.
MX záznam
Určuje mailserver, na ktorý budú smerovať e-maily zaslané na zvolenú doménu. Vždy sa udáva doménový názov servera. Ak máte iba jeho IP adresu, nastavte ju najprv ako A záznam a ten potom vyplňte tu do poľa Mailserver.
TXT záznam
TXT záznamy umožňujú vložiť do DNS záznamu ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Využíva sa napríklad pre podpis odoslaných emailov (DKIM, SPF).
Kopírujte kľúč bez úvodzoviek a bez zátvoriek musí to byť v jednom riadku. Názov dkim_domainkey
Po uložení zadajte príkaz, či sa Vám verejný kľúč zhoduje s DNS záznamami
sudo amavisd-new testkeys
Keď to máte hotové, musíte nejaký čas počkať. Zhruba hodinu, kým sa prejavia zmeny.
Ďalší test:
Ak chcete skontrolovať, či sa váš záznam SPF šíri na verejný internet, môžete použiť pomôcku dig na vašom počítači so systémom Linux, ako je uvedené nižšie:
dig mail.ibasterisk.sk txt
dig ibasterisk.sk txt
Test, či Vám funguje MX záznam
Na domene, ktorá je na fopriscloude som mal možnosť postaviť mail server, postupoval som viac menej rovnako
Potreboval som nastaviť zaznamy, aby prechádzali aj na O365
Vytvoril som A záznam na verejnú IP
mail.ibasterisk.eu 1800 A 109.230.12.223
MX záznam
ibasterisk.eu 1800 MX 10 mail.ibasterisk.eu
TXT záznam
ibasterisk.eu 1800 TXT v=spf1 a mx include:_spf.ibasterisk.eu -all
@ do poľa názvu, ktorý bude predstavovať názov hlavnej domény.
v=spf1 označuje, že ide o záznam SPF a verzia je SPF1.
mx znamená, že všetci hostitelia uvedení v záznamoch MX môžu odosielať e-maily pre vašu doménu a všetci ostatní hostitelia sú zakázaní.
~all znamená, že e-maily z vašej domény by mali pochádzať iba z hostiteľov uvedených v zázname SPF. E-maily od iných hostiteľov budú označené, ako sfalšované.
A Záznam určuje, na akú IP adresu bude doména nasmerovaná. Pomocou nastavení a záznamu možno vytvoriť doménu tretieho rádu už existujúcu doméne.
AAAA záznam určuje, akou adresu IPv6 bude doména nasmerovaná. Tu sa pre presmerovanie použije záznam alebo AAAA záznam rozhoduje o nastavení internetových prehliadačov.
CAA Definuje politiku vystavení SSL/TLS certifikátu na zvolenú doménu. Ovplyvňuje certifikačnú autoritu, ktorú možno vystaviť pre vyplnenú doménu certifikátu SSL/TLS.
CNAME slúži k presmerovaniu subdomény na inú doménu. Názov CNAME musí byť vždy vyplnený. Alias sa zadáva vo forme celého názvu domény (napr. mail.ibasterisk.sk).
MX Určuje mailserver, na, ktorý budú smerovať e-maily zaslané na túto doménu. Vždy sa použije celý doménový názov serveru. Ak máte iba jeho IP adresu, nastavte najprv, ako záznam a jeho doménový názov potom vyplňte pole Mailserver.
NS Nastavuje sa nameserver pre konkrétnu subdoménu. Z určeného menného serveru je určené správanie subdomény. Ostatné záznamy DNS sú naďalej brány z nastavení nameserverov na menej.
SRV Pomocou SRV záznamov je možné nájsť server obsluhujúcej vybranú službu v cieľovej doméne. Zvyčajne sú používané vo spojení so štandardizovanými protokolmi, ako sú XMPP, SIP alebo LDAP.
SSHFP Pri použití technológie DNSSEC môžete využívať záznam typu SSHFP pre ukladanie otlačkov verejných kľúčov pre protokol SSH (nemusíte potom overovať otlačok kľúča ručne pri prvom spojení).
TLSA Pri použití technológie DNSSEC môžete využívať záznam typu TLSA pre ukladanie certifikátov SSL použitých na menej.
TXT stačí vložiť do DNS ľubovoľný text. Text môže byť dlhý maximálne 255 znakov. Používa sa napríklad pre podpis odoslaných emailov (DKIM, SPF).
Na firewalle je potrebné otvoriť porty
443 HTTPS
80 HTTP
25 SMTP – protokol, určený na prenos správ medzi odosielateľom a prijmateľom. Užívateľ môže kedy koľvek pristupovať priamo na server.
22 SSH – SSH, hlavne určený na pripojenie sa k serveru prostredníctvom putty, alebo iného programu, ktorý podporuje pripjenie cez SSH.
143 IMAP – je protokol pre vzdialený prístup k e-mailovej schránke, rpstredníctvom e-mailoveho klienta (Outlook, Thunderbird, Blue mail)
Snipe-IT bol vytvorený pre správu majetku v IT sfére, aby mohli monitorovať, kto má aký prenosný počítač, kedy bol zakúpený, aké majú softvérové licencie a príslušenstvo aké je k dispozícií.
Ako prvé urobte update
apt update
apt upgrade
Nainštalujte unzip
apt-get install unzip
Nainštalujte Apache webserver
apt install apache2
Teraz povoľte, aby sa Apache spúšťal priamo pri boote operačného systému
Môžete otestovať Funkčnosť, či sa Apache úspešne nainštaloval viete zistiť dvoma spôsobmi.
Pomocou status
systemctl status apache2.service
Zadajte IP adresu daného serveru X.X.X.X
Nainštalujte MariaDB
apt install mariadb-server mariadb-client -y
Povoľte, aby sa mariaDB spúšťala priamo s operačným systémom
Nastavte MariaDB
mysql_secure_installation
Set a root password? [Y/n]: y
Remove anonymous users? : y
Disallow root login remotely? : y
Remove test database and access to it? : y
Reload privilege tables now? : y
mysql -u root -p
CREATE DATABASE snipeit_db;
CREATE USER 'snipe_user'@'localhost' IDENTIFIED BY 'my_password';
GRANT ALL PRIVILEGES ON snipeit_db.* to snipe_user@'localhost';
FLUSH PRIVILEGES;
EXIT;
Inštalácia Snipe-IT
Choďte do priečinka:
cd /var/www/
Teraz použite github na stiahnutie najnovšej verzie Snipe-IT, repozitárov
Hneď ako sa Composer spustí, vygenerujte hodnotu Laravel APP_Key v konfiguračnom súbore /var/www/snipe-it/.env, ktorý ste vytvorili predtým. Zadajte výzvu a po výzve na pokračovanie napíšte yes
php artisan key:generate
Vytvorte Virtual Host File
Najprv deaktivujeme predvolený súbor Apacheconf a vytvoríme nový súbor vhost conf.
Zakážte predvolený konfiguračný súbor Apache.
a2dissite 000-default.conf
teraz Vás systém vyzve, aby ste reštartovali apache
systemctl reload apache2
Vytvorte nový Apache konfiguračný súbor
nano /etc/apache2/sites-available/snipe-it.conf
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/snipe-it/public
<Directory /var/www/snipe-it/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Uložte to
Povoľte Váš nový konfiguračný súbor
a2ensite snipe-it.conf
systemctl reload apache2
Ak vám nepôjde načítať stránku X.X.X.X/setup
a2enmod rewrite
systemctl restart apache2
Choďte teraz na WEB prehliadač napíšte IP Adresu Vášho serveru X.X.X.X/setup
Protocol: (v mojom prípade tcp), záleží na Vás, aký protokól potrebujete
Dst. Port (Destinanion port), to je na Vás ja som si otvoril port 10443, môžete iné. (Osobne odporúčam si pred otváraním portu pozrieť, či Vám na ňom už nejaká služba nebeží)
In. Interface: ether1
Teraz otvotre možnosť Action
Ako prvé zvoľte dst-nat
Zvoľte IP adresu NAS synology, a na port, na ktorom chcete, aby počúvala komunikácia
Kliknite na Apply
Otestujte komunikáciu, keď vytvárate užívateľovi prístup napríklad na IPTV, tak zadávate
Protokol:v našom prípade Webdav
Port
Meno užívateľa
Heslo
Verejnú IP adresu, na lokalite, kde sa nachádza pripojená NAS
Potom sa Vám zobrazí úvodné okno
Zvolíme Video a následne Filmy. Môj náhľad filmov
V tomto kroku klikneme na OK
A znovu klikneme na OK
Keď klikneme na Priečinok filmy, tak sa nám zobrazia všetky priečinky. Ak si chceme uľahčiť prístup k filmom, tak vieme označiť ako obľúbené.
Ak si budete chcieť prečítať hlbšie ohľadne Kodi na Raspberry som v minulosti pre netvel.sk písal publikáciu
Vytvoríme si v termináli nejaký textový súbor napr. „poezia“
Pre cvičenie som skopíroval text Holuby na Korze
Toto nieje zatiať príkaz, ale chcem to mať v jednom celku
Holuby na korze,splašené holuby. Pozerám na starca, čo si ich obľúbil. Na pravé poludnie s paličkou pri nohe. Pod stromom zastane, pozerá k oblohe. ®:K nohám mu zosadnú, zmúdrejú z jeho slov A on im urobí hostinu zo zvyškov. Ľudia nič nevidia, len pes sa pritúlal. Možno onpochopil ten krásny rituál. Možnože priletia, tí hladní priatelia. Možno sa o radosť spolu sním podelia. Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Holuby na korze, splašené holuby. Pozerám na starca, čo si ich obľúbil. Šedivý starý pán, raz odísť zabudol. Do neba niesol ho ten kŕdeľ holubov. ® Šedivý starý pán, život má za sebou. Viem už mu zostalo len tých pár holubov. Ľudia nič nevidia, len pes sa pritúlal. Možno on pochopil ten krásny rituál.
Napíšte
nano poezia
Vložte alebo napíšte text (radšej dlhý, pretože s ním ešte budeme pracovať)
Ak niečo kopírujete, tak klasicky skopírujte
A vkladáte pomocou myši s pravým tlačítkom
Uloženie textu
Keď chceme text uložiť, tak stlačíme Ctrl + X
Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y
V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ako sme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter
Spýta sa Nás, či chceme daný text uložiť, kliknime stlačme Y
V ďalšom kroku sa Nás opýta či chceme súbor uložiť pod menom, ak osme ho vytvárali, alebo pod novým názvom. V našom prípade, chceme nechať pôvodný, tak stlačíme klávesu Enter
Vyhľadávanie
Znovu otvorte dokument poezia
A povedzme, že chceme nájsť vetu: „Pozerám na starca, čo si ich obľúbil.”
Stlačme klávesu Ctrl + W (Where Is)
Objaví sa Nám okno Search
Kurzor Vám skočí tam, kde sa nachádza Pozerám
Keď chcete zopakovať hľadanie, tak znovu stlačte Ctrl + W a znovu spustite hľadanie
Samozrejme nemusíte hľadať iba vety, ale aj slová
Zhrnutie NANO
otvorenie daného dokumentu
nano poezia
Vloženie textu
Skopírujte text CTRL + C a vložíte ho kliknutím pravým tlačítkom
Vyhľadávanie dokumentu
ctrl + W
Uloženie dokumentu
CTRL + X
Potom stlačte iba Y
VIM INŠTALÁCIA
Vim nieje nainštalovaný na drtivej distribúcií Linux
Je nutné ho doinštaľovať
To urobíte nasledovným príkazom
sudo apt-get install vim
Alebo
sudo apt install vim
Tak, ako pri nano, tak aj pri vim, ak chcete vytvárať dokumenty musíte napísať vim a názov súboru
Čiže poezia už máme vytvorené tak skúsme vytvoriť poezia2
vim poezia2
Vložíme tam tento text
NA CESTU VÁM Neutečieme pred láskou. Na nežných krídlach beláskov, cez ľahký závoj ružovkastých snov, cez krehké skielka dotykov a slov, cez nerozborné múry hradné preletiac, na kvet srdca sadne – neopakovateľná, zázračná. Ako keď slnko cez mračná rozleje všetok neba jas, tak vznieti sa raz láska v nás, aby s ňou v jeden svet splynuli dva svety. Ona aj kamene premieňa na kvety, priehrštím sype šťastie do dlaní. A vy, dnes do jej chrámu pozvaní, čo v očiach jeden druhému sa zrkadlíte ako tie hviezdy v kvapkách rosy na úsvite, vedzte o nej, čo dosiaľ neviete: za to, čo dáva, žiada obete. Lebo život nie je len nedeľa; kto strastí všedných dní s ňou nezdieľa, bez tieňov nezná cenu svetla. Nuž teda, ak vás láska stretla, verte v jej medovú, aj slanú chuť. Ani pár ligotavých, zlatých pút neudrží je za mrežami, dokiaľ vy, dobrovoľne, sami nedáte sa ňou uväzniť. Nech láska ako zlatá niť vedie vás labyrintom žitia, nech odprevádza vás i víta, nech vždy vás vedie jedným smerom. Raz, na sklonku dní, podvečerom, oknom spomienok v hmlistom opare pohliadnite jej vďačne do tváre.
VIM KOPÍROVANIE SÚBORU
Keď máme otvorený vim, nič nespúšťame, len klikneme pravým tlačítkom do príkazového riadka
Môžete si všimnúť, že v ľavom dolnom rohu je insert, to znamená, že sa automaticky hodil to módu písania textu
VIM ULOŽENIE DOKUMENTU
Teraz, keď to chceme uložiť tak musíme stlačiť Esc (Escape) •Stlačíme dvojbodku a napíšeme wq a stlačíme Enter
Teraz si znovu otvoríme dokument poezia2
VIM ÚPRAVA TEXTU
Tento krát musíme stlačiť klávesu insert
Urobíme si nejaké odstavce
Znovu stlačte Esc, aby sme sa dostali von z modu modifikácie súboru
Teraz na uloženie súboru použijeme klavesovú skratku Shift + zz
Znovu otvorte vim poezia2
VYHĽADÁVANIE TEXTU
Budeme hľadať vetu „erte v jej medovú,“
Kliknite na lomítko
Zobrazí sa Vám v ľavom dolnom rohu
Začnite písať erte v jej medovú
Môžete si všimnúť, že vyhľadávaný text sa zvýraznil
Skúste napísať, pre Naše cvičenie bude stačiť na konci textu dopísať nejaké nezmyselné znaky
VIM ZATVORENIE DOKUMENTU
VIM ZAPÍSANIE TEXTU BEZ ULOŽENIA
Ale samozrejme, že takto daný dokument nechcete uložiť
Stlačte Esc, aby sme vyšli z editovania
Stlačte dvojbodku a napíšte q (quit)
VIM MAZANIE
Zámerne znovu napíšete nejaké nezmyselné znaky
Tento krát to ale uložte buď wq (write quit), alebo shift + zz
S kurzorom ideme na riadok, ktorý chceme zmazať
Nasledovné riadky zmažeme s tým, že držíme klávesu D alebo postupne stláčame DD (odporúčam druhú možnosť, pretože tak máte kontrolu nad mazaním a neroskujete, že zmažete aj to, čo nechcete)
Nesmieme byť v móde insert
Riadok, ktorý chceme zmazať stlačíme klávesu D
Keď ste dokončili mazanie stlačte dvojbodku (:) a napíšte wq.
Odporúčam používať wq namiesto Shift + zz, môže sa Vám v praxy stať, že uložíte aj to čo nechcete
To môže byť problém, keď budete editovať nejaký systémový súbor a uložíte to.
hlavne sa jedná o súbory s užívateľmi, nejaké súbory v php, konfigurácia SIP účtov a podobne
VIM ZHRNUTIE
Klávesa insert – slúži na to, aby sme editovali daný dokument
Lomítko / – slúži na vyhľadávanie v danom dokumente
: – znázorňuje, čo sa má s daným dokumentom stať
Príklady:
/q – zavrie dokument bez uloženia
/wq – zavrie dokument s uložením
/w – uložíte dokument a môžete pokračovať v písaní
/ Vyhľadávanie – zadanie textu bude v danom dokumente vyhľadávať
Shift + zz – uloženie dokumentu a zavretie
VI
Je veľmi podobné, ako je VIM. S VI sa viete hlavne stretnúť na Rasberry Pi s Operačným systémom Raspbian
CREATE DATABASE jira CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'jirauser'@'localhost' IDENTIFIED BY 'new_password_here';
GRANT ALL ON jira.* TO 'jirauser'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;
cd /tmp
wget https://www.atlassian.com/software/jira/downloads/binary/atlassian-jira-software-8.7.1-x64.bin
chmod a+x atlassian-jira-software-8.7.1-x64.bin
Spustite inštaláciu
sudo ./atlassian-jira-software-8.7.1-x64.bin
Unpacking JRE ...
Starting Installer ...
This will install Jira Software 8.7.1 on your computer.
OK [o, Enter], Cancel [c]
o
Click Next to continue, or Cancel to exit Setup.
Choose the appropriate installation or upgrade option.
Please choose one of the following:
Express Install (use default settings) [1], Custom Install (recommended for advanced users) [2, Enter], Upgrade an existing Jira installation [3]
2
Select the folder where you would like Jira Software to be installed.
Where should Jira Software be installed?
[/opt/atlassian/jira]
Enter
Default location for Jira Software data
[/var/atlassian/application-data/jira]
Enter
Configure which ports Jira Software will use.
Jira requires two TCP ports that are not being used by any other
applications on this machine. The HTTP port is where you will access Jira
through your browser. The Control port is used to startup and shutdown Jira.
Use default ports (HTTP: 8080, Control: 8005) - Recommended [1, Enter], Set custom value for HTTP and Control ports [2]
1
Jira can be run in the background.
You may choose to run Jira as a service, which means it will start
automatically whenever the computer restarts.
Install Jira as Service?
Yes [y, Enter], No [n]
y
Details on where Jira Software will be installed and the settings that will be used.
Installation Directory: /opt/atlassian/jira
Home Directory: /var/atlassian/application-data/jira
HTTP Port: 8080
RMI Port: 8005
Install as service: Yes
Install [i, Enter], Exit [e]
i
Extracting files ...
Please wait a few moments while Jira Software is configured.
Installation of Jira Software 8.7.1 is complete
Start Jira Software 8.7.1 now?
Yes [y, Enter], No [n]
y
Please wait a few moments while Jira Software starts up.
Launching Jira Software ...
Installation of Jira Software 8.7.1 is complete
Your installation of Jira Software 8.7.1 is now ready and can be accessed
via your browser.
Jira Software 8.7.1 can be accessed at http://localhost:8080
Finishing installation ...
Teraz spustite program pwgen, ale s funciami -N 1 -s 96, tým vygenerujete 64 znakové heslo. To si potom uložte. Ak ho nemáte nainštalovaný to urobite príkazom apt install pwgen
Zvoľte kapacitu virtuálneho disku. Na naše skúšobné účely bude stačiť 20 GB. Veľkosť disku je dynamická, čo v praxi znamená, že, ako napaľujete dáta, tak sa disk zväčšuje, ale iba do kapacity, ako v mojom prípade do 20 GB.
Kliknite na finish
Zvoľte Start ROSA Desktop Fresh R11. Operačný systém sa Vám spustí ako Live distribúcia
Celú inštaláciu nebudem ukazovať, ale je dôležité, aby ste zadali správne časové pásmo
Kliknite na Live Install, aby ste spustili inštaláciu
Zadajte root heslo
A vytvorte užívateľa
Po inštalácií reštartujte operačný systém
Keď reštartujte stroj, tak budete mať úvodné okno:
Pred inštaláciou Vám odporúčam urobiť update môžete, buď cez centrum balíčkov, alebo terminal
Zabbix je open-cource softvér pre moonitorovanie siete, serverov, virtuálnych strojov a cloudy. V článku si ukážeme, ako sa inštaluje Zabbix 4.0 na Linux Ubuntu 18.4.
mysql -u root -p
mysql> CREATE DATABASE zabbixdb character set utf8 collate utf8_bin;
mysql> CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password';
mysql> GRANT ALL PRIVILEGES ON zabbixdb.* TO 'zabbix'@'localhost' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;
Keď máme vytvorenú databázu. Tak ju misíme nahrať.
cd /usr/share/doc/zabbix-server-mysql
zcat create.sql.gz | mysql -u zabbix -p zabbixdb
Po zadaní príkazu Vás Linux vyzve na zadanie hesla. Zadávate heslo zabbix ‚@‘ localhost takže v mojom prípade to je heslo password.
5. Reštartujeme Apachea ZABBIX
sudo service apache2 restart
sudo service zabbix-server restart
6. Teraz sa cez webový prehliadač prihlásime na ZABBIX server pomocou IP adresy v tvare X.X.X.X/zabbix
IP adresu svojho serveru nájdete pomocou príkazu
ip addr
IP adresa je 10.0.2.15/zabbix
Úvodné okná po inštalácií
V tomto okne sa vypĺňa Database name. V mojom prípade to je zabbixdb
user: zabbix
heslo: password
Host necháme localhost. Port nechajte 10051 a pomenujte si to ako chcete. Ja som si dal Ivan-Zabbix.
Teraz sa môžete prihlásiť. Továrensky nastavené prihlasovacie údaje sú:
Enter current password for root (enter for none): Enter
Set root password? [Y/n]: Y
New password: example-password
Re-enter new password: example-password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
Teraz sa prihláste do databázy
mysql -u root -p
Vytvorte DATABÁZU pre NEXTCLOUD:
> CREATE DATABASE nextclouddb;
> GRANT ALL ON nextclouddb.* TO 'nextcloud_user'@'localhost' IDENTIFIED BY 'example-password';
> FLUSH PRIVILEGES;
> \q
Vyskočí Vám okno, do ktorého zadajte buď lokálny server, alebo verejnú IP adresu servera. V mojom prípade Jisti-Meet nainštalujeme na VPS, tak musím zadať verejnú IP adresu. A zvoľte OK
V ďalšom kroku sa Vás spýta na certifikát SSL. V tento inštalácií budeme generovať certifikát automaticky, tak zvoľte prvú možnosť.
HumHub je podobná služba, ako je napríklad Facebook, pokec. Ide o Chat, ale nie verejný, ale len pre zamestnancov firmy.
Takýchto služieb je mnoho. Pár si vymenujeme:
Diaspora
Mendeley Reference Manager
Friendica
Movim
Patchwork
Caprine
Shareaholic
GameTracker
F5Bot
Scuttlebutt.nz
MongooseIM platform
Misskey
Chaino
Noosfero
uebermaps
Igloo Software
eSteem
HCL Connections
Ureka: Earth Heart Community
Finspi
Messenger for WhatsApp
FBMessenger
Club Penguin Rewritten
PHP-Fusion
Emoty
Yoga
Socialdoe
Virtual Paradise
BlogsRelease
Určite je tých Webových aplikácií viac
Každá aplikácia má výhody a nevýhody. Niektoré aplikácie nemajú možnosť nainštalovať aplikáciu na Android. (inú aplikáciu som nemal možnosť vyskúšať), tak v tomto článku sa budem venovať inštalácií HumHub na platforme Linux Ubuntu 18.4. Bez možnosti nainštalovania si aplikácie na mobilný telefón. Možno v budúcom článku 🙂
Urobte update a upúgrade
apt-get update
apt-get upgrade
pri apt-get upgrade budete mať hlášku:
YES
Teraz nainštalujte Nginx HTTP
apt install nginx
Po inštalácií reštartujte Nginx a povoľte mu, aby sa spúšťal pri boote spolu s OS.
Teraz spustite príkazy, aby ste zabezpečili databázu. Ja, keďže robím serverf na verejnej IP adrese, tak si nechávam vzdialený prístup na root. Ak by som si zablokoval prístup, tak už sa na konzolu nedostanem.
mysql_secure_installation
New password: Enter password
Re-enter new password: Repeat password
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: N
Reload privilege tables now? [Y/n]: Y
Otestujte databázu:
mysql -u root -p
Teraz vytvorte databázu:
>CREATE DATABASE humhub;
>CREATE USER 'humhubuser'@'localhost' IDENTIFIED BY 'new_password_here';
>GRANT ALL ON humhub.* TO 'humhubuser'@'localhost' WITH GRANT OPTION;
Je veľa tiketových systémov. Najrozšírenejší je JIRA. Je to platený tiketovací systém a v tomto článku sa budeme venovať tiketovacím systémémom na Opensource Platforme. OSTicket a budeme to inštalovať na Linux Ubuntu 18.04.
Podobné tiketovacie systémy, ako je OSTicket a Jira
Zammad
Request Tracker
OTRS
Zentrack
Roundup
eTicket
Urobte update a upgrade
apt-get update
apt-get upgrade
Teraz môžete nastavit meno pre server
hostnamectl set-hostname ibasterisk.sk
hostnamectl set-hostname ibasterisk.sk
Teraz nainštalujte a nakonfigurujte MySQL / MariaDB database
apt update
apt install mariadb-server
Zabezpečte Váš DB Server:
mysql_secure_installation
Enter current password for root (enter for none): (enter)
Set root password? [Y/n] y
New password:
Re-enter new password:
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y
Teraz zmeňte autentifikáciu, aby sa aj bežný používateľ mohol prihlásiť s právami root
mysql -u root
UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
FLUSH PRIVILEGES;
QUIT;
Skontrolujte či funguje správne
mysql -u root -p
Teraz vytvorte databázu osticket_db a užívateľa osticket_user:
mysql -u root -p
CREATE DATABASE osticket_db;
GRANT ALL PRIVILEGES ON osticket_db.* TO osticket_user@localhost IDENTIFIED BY "Str0ngDBP@ssw0rd";
FLUSH PRIVILEGES;
QUIT;
Nainštalujte Apache
apt install apache2
Spustite Apache
systemctl start apache2
Teraz povoľte, aby sa Apache spúšťal už priamo pri boote OS
Z adresára /var/www/wiki.js spustite nasledujúci príkaz na načítanie a inštaláciu najnovšej wiki.js
curl -sSo- https://wiki.js.org/install.sh | bash
Príkazom si môžete pozrieť nainštalovanú verziu wiki
node wiki --version
Teraz spustite príkaz na konfiguráciu wiki
node wiki configure
Choďte cez webový prehliadač, a zadajte IP adresu v tvare X.X.X.X/3000. 3000 je defaultný port pre wiki.
Kliknite „START“
Zvoľte „CONTINUE“
Ja som to robil na virtuálnom servery, takže ja som tam dal verejnú IP adresu a pôvodný port
Kliknite na „CONTINUE“
Kliknite na „CONTINUE“
V tomto kroku nechajte tak ak oje nastavené a zvoľte „CONNECT“
Zvoľte „CONTINUE“
Tento krok som preskočil, neimplementoval som SSL certifikát. „SKIP THIS STEP“
Skontroluje Git a zvoľte možnosť „CONTINUE“
V ďalšom kroku vypíšte email a heslo k wiki
Zvoľte „CONTINUE“
V ďalšom kroku spustite „START“
Po 30 sekundách Vás to presmeruje na nejakú stránku
Teraz keď otvoríte webový prehliadač a sa prihlásite, tak môžete používať wikipédiu. Ja som si zvolil prihlásenie cez IP adresu a port 3000 (X.X.X.X/3000)
Okno po prihlásení
Ešte sa to ale stále nezobrazuje dobre. Dôvod je ten, že sa nám nenačítava javascript a CSS. Musíte vytvoriť bezpečný prístup k portu.Takže sú 2 možnosti aby sa nám správne načítala naša Wiki.
Spotify je aplikácia určená na počúvanie hudby, je možnosť ju používať aj bezplatne, ale počas počúvania hudby Vám tam skočí reklama. Takže z tohoto hľadiska odporúčam zaplatiť na mesiac 6 €. Zo začiatku, máte prémiový účet, ktorý môžete používať 3 mesiace bezplatne.
Týmto príkazom pridáte repozitáre Spotify a podpisový kľúč, aby bolo možné veriť stiahnuté balíčky
Cisco packet tracer je program na učenie počítačových sietí. (Simulátor.), kde si môžete vyskúšať konfiguráciu routrov, switchov, vlan, konfiguráciu IP telefónov.
Wine slúži na emuláciu prostredia Windows. Niektoré aplikácie s príponou exe. je možné prostredníctvom tejto aplikácie naištalovať na linux. V tomto článku si ukážeme ako.
Otvorte si Správca softvéru
Nainštalujte Wine-stable
Keď to naištalujete, otvorte s iterminál
nano
~/.profile
Na koniec riadku napíšte
export PATH="$PATH:/opt/wine-stable/bin"
Potom napíšte
uname -p
OS Vám vypíše koľko bitovú štruktúru používa
Keď Váš system je 64 bitový povoľuje aj 32 bitovú architektúru
Pripojte tlačiareň k Raspbeery
1. Napíšte sudo apt-get update
nechajte všetko prebehnúť
2. Teraz napíšte sudo apt-get install cups
opäť počkajte kým všetko prebehne
3. teraz napíšte sudo usermod -a -G lpadmin pi
4. Otvorte internetový prehliadač napíšte http://localhost:631
5. zvoľte možnosť Adding Printers and Classes
6. Nepovinný bod je zdieľanie a podobné pokročilé nastavenia
7. Zvoľte možnosť add printer
8. Otvorí sa vám dialógové okno na vypísanie mena a hesla
pre ukážku vložte meno pi a heslo Raspberry
9. Objavy sa vám takéto dialógové okno tam iba odškrtnite vašu lokálnu tlačiareň
A následne zvoľte možnosť continue
10. Teraz vám vyskočí dialógové okno, kde viete pomenovať tlačiareň a podobné veci vrátane možnosti zdieľanie tlačiarne. Ak chcete zdieľať tlačiareň tak zvoľte možnosť Share This Printer
a zvoľte možnosť continue
11. Vyberte model vašej tlačiarne
Zvoľte výrobcu tlačiarne v mojom prípade Canon
Zvoľte continue
12. V ďalšom kroku vyberte model tlačiarne
13. V ďalšom kroku zvoľte možnosť set default Options
