Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- navody:uzivatele:stepan_schejbal [2015/04/07 06:14] – admin
+++ navody:uzivatele:stepan_schejbal [2015/04/08 06:52] (aktuální) – stepanschebal
@@ Řádek 1: / Řádek 1: @@
 ====== vps======
-=====Info 1. =====
+=====Info=====
-Nainstalovaný systém je **debian 7 (wheezy)** . Původně jsem zkoušel debian 6, ale nefungoval v něm shorewall. Pak to běželo na arch linuxu, ale ten není od vpsfree moc podporovaný a navíc má rolling-updates, takže obsahují i hodně velký změny (upgrade glibc, init systému apod.), což může lehce všechno rozbít do stavu, kdy se to musí komplet přeinstalovat.
+Na serveru běží veřejné služby (web pro java aplikace) a privátní služby přes vpn (ssh, redmine, git, maven repozitář). Zabezpečení je postaveno na firewalu, který blokuje všechno kromě veřejných služeb a vpn.
+Nainstalovaný systém je **debian 7 (wheezy)** . Původně jsem zkoušel debian 6, ale nefungoval v něm shorewall. Pak to běželo na arch linuxu, ale ten není od vpsfree moc podporovaný a navíc má rolling-updates, takže obsahují i hodně velký změny (upgrade glibc, init systému apod.), což může lehce všechno rozjebat do stavu, kdy se to musí komplet přeinstalovat.
-=====Základ 2. =====
+=====Základ=====
-====Auktualizace systému 2.1. ====
+====Auktualizace systému====
   apt-get update        # nahraje info o aktualnich verzich
@@ Řádek 16: / Řádek 18: @@
-====Základní balíky a nastavení 2.2. ====
+====Základní balíky a nastavení====
   apt-get install rsyslog man bzip2 wget sudo htop cron-apt
@@ Řádek 30: / Řádek 32: @@
-**Example 1. /etc/ssh/sshd_config**Zkopirovat klic na prihlaseni napr. ssh-copy-id root@example.com, zkontrolovat, ze to funguje, pak zakazat login s heslem:
+**/etc/ssh/sshd_config**
+Zkopirovat klic na prihlaseni napr. ssh-copy-id root@example.com, zkontrolovat, ze to funguje, pak zakazat login s heslem:
   PasswordAuthentication no
@@ Řádek 37: / Řádek 41: @@
-**Example 2. /etc/vim/vimrc**  set mouse-=a
+**/etc/vim/vimrc**
+  set mouse-=a
   colorscheme elflord
   syntax on
@@ Řádek 44: / Řádek 50: @@
-**Example 3. /etc/cron-apt/config**  MAILON="upgrade"
+**/etc/cron-apt/config**
+  MAILON="upgrade"
   MAILTO="user@example.com"
@@ Řádek 51: / Řádek 59: @@
-====Firewall 2.3. ====
+====Firewall====
 Nastavení firewallu se dělá pomocí balíku //shorewall// , detaily viz. [[http:// | http://shorewall.net/standalone.htm]] , [[http:// | https://wiki.debian.org/HowTo/shorewall]] .
@@ Řádek 60: / Řádek 68: @@
-**Example 4. /etc/shorewall/zones**Nastavení zón ($FW v ostatních souborech se automaticky nahrazuje "fw").
+**/etc/shorewall/zones**
+Nastavení zón ($FW v ostatních souborech se automaticky nahrazuje "fw").
   #ZONE   TYPE            OPTIONS         IN                      OUT
@@ Řádek 71: / Řádek 81: @@
-**Example 5. /etc/shorewall/policy**Tohle je nastaveni implicitních akcí (vyhodnocuje se v zadaném pořadí!).
+**/etc/shorewall/policy**
+Tohle je nastaveni implicitních akcí (vyhodnocuje se v zadaném pořadí!).
   #SOURCE         DEST            POLICY          LOG     LIMIT:    CONNLIMIT:
@@ Řádek 94: / Řádek 106: @@
-**Example 6. /etc/shorewall/interfaces**  FORMAT 2
+**/etc/shorewall/interfaces**
+  FORMAT 2
   ###############################################################################
   #ZONE           INTERFACE               OPTIONS
@@ Řádek 103: / Řádek 117: @@
-**Example 7. /ets/shorewall/rules**  #ACTION   SOURCE            DEST         PROTO  DEST    SOURCE    ORIGINAL   RATE    USER/   MARK   CONNLIMIT   TIME    HEADERS     SWITCH
+**/ets/shorewall/rules**
+  #ACTION   SOURCE            DEST         PROTO  DEST    SOURCE    ORIGINAL   RATE    USER/   MARK   CONNLIMIT   TIME    HEADERS     SWITCH
   #                                               PORT    PORT(S)   DEST       LIMIT   GROUP
   #SECTION ALL
@@ Řádek 129: / Řádek 145: @@
-**Example 8. /etc/shorewall/shorewall.conf**  STARTUP_ENABLED=Yes
+**/etc/shorewall/shorewall.conf**
+  STARTUP_ENABLED=Yes
-**Example 9. /etc/default/shorewall**  startup=1
+**/etc/default/shorewall**
+  startup=1
@@ Řádek 149: / Řádek 169: @@
-====OpenVPN 2.4. ====
+====OpenVPN====
   apt-get install openvpn
@@ Řádek 156: / Řádek 176: @@
-**Example 10. /etc/openvpn/easy-rsa/vars**  export KEY_SIZE=2048
+**/etc/openvpn/easy-rsa/vars**
+  export KEY_SIZE=2048
   export KEY_COUNTRY="CZ"
   export KEY_PROVINCE="Czech Republic"
@@ Řádek 181: / Řádek 203: @@
-**Example 11. /etc/openvpn/server.conf**  dev tun
+**/etc/openvpn/server.conf**
+  dev tun
   port 1194
   ;proto tcp
@@ Řádek 201: / Řádek 225: @@
-**Example 12. client.conf**  dev tun
+**client.conf**
+  dev tun
   port 1194
   proto udp
@@ Řádek 228: / Řádek 254: @@
-===Revokace certifikátů 2.4.1. ===
+===Revokace certifikátů===
   cd /etc/openvpn/easy-rsa
@@ Řádek 237: / Řádek 263: @@
-====sendmail interface pro SMTP server 2.5. ====
+====sendmail interface pro SMTP server====
 Některé komponenty (např. redmine) potřebují posílat emaily přes sendmail interface (např. jejich SMTP klient z nějakého důvodu nefunguje se SMTP serverem). Proto se dá nainstalovat lepší SMTP klient, který podporuje sendmail interface. Detaily viz. [[http:// | http://msmtp.sourceforge.net/doc/msmtp.html]] .
@@ Řádek 247: / Řádek 273: @@
-**Example 13. /etc/msmtprc**  # Accounts will inherit settings from this section
+**/etc/msmtprc**
+  # Accounts will inherit settings from this section
   defaults
   auth             on
@@ Řádek 268: / Řádek 296: @@
-=====web server 3. =====
+=====web server=====
-====Nginx 3.1. ====
+====Nginx====
 Nginx krom jiného umožňuje provozovat více různých web serverů na stejném portu (např. tomcat pro java web aplikace + apache pro php + passenger pro ruby aplikace).
@@ Řádek 290: / Řádek 318: @@
-**Example 14. /etc/nginx/conf/nginx.conf**  #user  nobody;
+**/etc/nginx/conf/nginx.conf**
+  #user  nobody;
   worker_processes  1;
@@ Řádek 340: / Řádek 370: @@
-====Tomcat 3.2. ====
+====Tomcat====
 Web server je tomcat 7, protožev něm chceme provozovat jednoduchý javovský web aplikace (tzn. potřebujeme něco v javě, ale nepotřebujeme super-druper aplikační server).
@@ Řádek 347: / Řádek 377: @@
-**Example 15. conf/server.xml**  <Server port="8005" shutdown="SHUTDOWN">
+**conf/server.xml**
+  <Server port="8005" shutdown="SHUTDOWN">
     <Service name="Catalina">
       <Connector port="8081" protocol="org.apache.coyote.http11.Http11NioProtocol"
@@ Řádek 369: / Řádek 401: @@
-**Example 16. /etc/default/tomcat7**  JAVA_HOME=/usr/lib/jvm/jre-7-oracle-x64
+**/etc/default/tomcat7**
+  JAVA_HOME=/usr/lib/jvm/jre-7-oracle-x64
   CATALINA_OPTS=-Djava.awt.headless=true -Xmx80m -XX:+UseConcMarkSweepGC
   # povolit pro remote management (napr. jconsole nebo jvisualvm)
@@ Řádek 379: / Řádek 413: @@
 Nastavit nginx, aby pozadavky preposilal na tomcat:
-**Example 17. /etc/nginx/conf/nginx.conf**      server {
+**/etc/nginx/conf/nginx.conf**
+      server {
           # JAVA web server - treba Tomcat
           listen *:80 default_server;
@@ Řádek 397: / Řádek 433: @@
-====Apache + PHP 3.3. ====
+====Apache + PHP====
 Pro PHP experimenty:
-**Example 18. /etc/nginx/conf/nginx.conf**      server {
+**/etc/nginx/conf/nginx.conf**
+      server {
           # PHP + phpmyadmin
           listen *:80;
@@ Řádek 430: / Řádek 468: @@
-=====Git 4. =====
+=====Git=====
 Přístup k repozitářům gitu řídí **gitolite** .
@@ Řádek 440: / Řádek 478: @@
-**Example 19. /var/lib/gitolite/.gitolite.rc**  $REPO_UMASK = 0027; # nastavi soubory g+rx, aby k tomu mel pristup napr. redmine
+**/var/lib/gitolite/.gitolite.rc**
+  $REPO_UMASK = 0027; # nastavi soubory g+rx, aby k tomu mel pristup napr. redmine
-**Example 20. /etc/ssh/sshd_config**Zakáže se autentikace heslem (všechno běží pouze přes certifikáty):
+**/etc/ssh/sshd_config**
+Zakáže se autentikace heslem (všechno běží pouze přes certifikáty):
   Match User git
@@ Řádek 454: / Řádek 496: @@
-=====Mysql 5. =====
+=====Mysql=====
 Mysql je potřeba např. pro redmine (viz. níže). Více na [[http:// | https://wiki.archlinux.org/index.php/MySQL]] .
@@ Řádek 463: / Řádek 505: @@
-=====Redmine 6. =====
+=====Redmine=====
 Podrobnosti viz. [[http:// | http://www.redmine.org/projects/redmine/wiki/RedmineInstall]] .
@@ Řádek 481: / Řádek 523: @@
-**Example 21. config/database.yml**  production:
+**config/database.yml**
+  production:
     adapter: mysql2
     database: redmine
@@ Řádek 492: / Řádek 536: @@
-**Example 22. config/configuration.yml**  production:
+**config/configuration.yml**
+  production:
     email_delivery:
       delivery_method: :sendmail
@@ Řádek 540: / Řádek 586: @@
-====Passenger v nginx 6.1. ====
+====Passenger v nginx====
 Detaily viz. [[http:// | http://www.modrails.com/documentation/Users%20guide%20Nginx.html#install_on_debian_ubuntu]] .
@@ Řádek 547: / Řádek 593: @@
-**Example 23. /etc/nginx/conf/nginx.conf**  http {
+**/etc/nginx/conf/nginx.conf**
+  http {
     # POZOR: musi byt zapnuty passenger (viz. instalace nginx)
@@ Řádek 565: / Řádek 613: @@
-====Thin v nginx (primitivni alternativa k passengeru) 6.2. ====
+====Thin v nginx (primitivni alternativa k passengeru)====
   gem install --no-user-install thin
@@ Řádek 573: / Řádek 621: @@
 Pridat nasledujici:
-**Example 24. /opt/redmine-1.4/Gemfile**  gem 'thin'
+**/opt/redmine-1.4/Gemfile**
+  gem 'thin'
+**/etc/thin/redmine.yml**
-**Example 25. /etc/thin/redmine.yml**  ---
+  # comment
+  ---
   chdir: /opt/redmine-1.4
   environment: production
@@ Řádek 599: / Řádek 652: @@
 A nakonec v ''/etc/rc.conf'' přidat //thin// do //DAEMONS// .
-**Example 26. /etc/nginx/conf/nginx.conf**      upstream redmine {
+**/etc/nginx/conf/nginx.conf**
+      upstream redmine {
           server unix:/var/lib/redmine-1.4/thin.0.sock;
       }
@@ Řádek 616: / Řádek 671: @@
-=====nexus (maven repository) 7. =====
+=====nexus (maven repository)=====
@@ Řádek 622: / Řádek 677: @@
 :!::!::!::!::!::!::!::!::!::!:
- **NOTE:** Mozna by stalo za uvahu jenom hodit war do tomcatu, at tam zbytecne nejede 2x JVM.
+ **NOTE:** Mozna by stalo za uvahu jenom hodit war do tomcatu, at tam zbytecne nejede 2x JVM. Ale bacha, tomcat je videt z internetu, my chceme nexus jenom na vpn.
 :!::!::!::!::!::!::!::!::!::!:
@@ Řádek 642: / Řádek 697: @@
-**Example 27. /etc/init.d/nexus**  NEXUS_HOME="/opt/nexus"
+**/etc/init.d/nexus**
+  NEXUS_HOME="/opt/nexus"
   #JAVA_HOME="/opt/jdk-7"
   RUN_AS_USER="nexus"
@@ Řádek 650: / Řádek 707: @@
-**Example 28. /opt/nexus/conf/nexus.properties**  application-port=8083
+**/opt/nexus/conf/nexus.properties**
+  application-port=8083
   nexus-work=/var/lib/nexus
@@ Řádek 656: / Řádek 715: @@
-**Example 29. /opt/nexus/bin/jsw/conf/wrapper.conf**  wrapper.java.maxmemory=80
+**/opt/nexus/bin/jsw/conf/wrapper.conf**
+  wrapper.java.maxmemory=80
@@ Řádek 662: / Řádek 723: @@
 Zbytek viz. [[http:// | http://books.sonatype.com/nexus-book/reference/install-sect-repoman-post-install.html]]

Znalostní báze

Uživatelské nástroje

Nástroje pro tento web

Rozdíly

Nástroje pro stránku