Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verze | |||
navody:uzivatele:stepan_schejbal [2015/04/07 06:14] – admin | navody:uzivatele:stepan_schejbal [2015/04/08 06:52] (aktuální) – stepanschebal | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== vps====== | ====== vps====== | ||
- | =====Info | + | =====Info===== |
- | Nainstalovaný systém je **debian 7 (wheezy)** . Původně jsem zkoušel debian 6, ale nefungoval v něm shorewall. Pak to běželo na arch linuxu, ale ten není od vpsfree moc podporovaný | + | Na serveru |
+ | Nainstalovaný systém je **debian 7 (wheezy)** . Původně jsem zkoušel debian 6, ale nefungoval v něm shorewall. Pak to běželo na arch linuxu, ale ten není od vpsfree moc podporovaný a navíc má rolling-updates, | ||
- | =====Základ 2. ===== | ||
+ | =====Základ===== | ||
- | ====Auktualizace systému | + | |
+ | ====Auktualizace systému==== | ||
apt-get update | apt-get update | ||
Řádek 16: | Řádek 18: | ||
- | ====Základní balíky a nastavení | + | ====Základní balíky a nastavení==== |
apt-get install rsyslog man bzip2 wget sudo htop cron-apt | apt-get install rsyslog man bzip2 wget sudo htop cron-apt | ||
Řádek 30: | Řádek 32: | ||
- | **Example 1. / | + | **/ |
+ | |||
+ | Zkopirovat klic na prihlaseni napr. ssh-copy-id root@example.com, | ||
PasswordAuthentication no | PasswordAuthentication no | ||
Řádek 37: | Řádek 41: | ||
- | **Example 2. / | + | **/ |
+ | |||
+ | set mouse-=a | ||
colorscheme elflord | colorscheme elflord | ||
syntax on | syntax on | ||
Řádek 44: | Řádek 50: | ||
- | **Example 3. / | + | **/ |
+ | |||
+ | | ||
MAILTO=" | MAILTO=" | ||
Řádek 51: | Řádek 59: | ||
- | ====Firewall | + | ====Firewall==== |
Nastavení firewallu se dělá pomocí balíku // | Nastavení firewallu se dělá pomocí balíku // | ||
Řádek 60: | Řádek 68: | ||
- | **Example 4. / | + | **/ |
+ | |||
+ | Nastavení zón ($FW v ostatních souborech se automaticky nahrazuje " | ||
#ZONE | #ZONE | ||
Řádek 71: | Řádek 81: | ||
- | **Example 5. / | + | **/ |
+ | |||
+ | Tohle je nastaveni implicitních akcí (vyhodnocuje se v zadaném pořadí!). | ||
# | # | ||
Řádek 94: | Řádek 106: | ||
- | **Example 6. / | + | **/ |
+ | |||
+ | | ||
############################################################################### | ############################################################################### | ||
#ZONE | #ZONE | ||
Řádek 103: | Řádek 117: | ||
- | **Example 7. / | + | **/ |
+ | |||
+ | # | ||
# | # | ||
#SECTION ALL | #SECTION ALL | ||
Řádek 129: | Řádek 145: | ||
- | **Example 8. / | + | **/ |
+ | STARTUP_ENABLED=Yes | ||
- | **Example 9. / | + | |
+ | **/ | ||
+ | |||
+ | | ||
Řádek 149: | Řádek 169: | ||
- | ====OpenVPN | + | ====OpenVPN==== |
apt-get install openvpn | apt-get install openvpn | ||
Řádek 156: | Řádek 176: | ||
- | **Example 10. / | + | **/ |
+ | |||
+ | | ||
export KEY_COUNTRY=" | export KEY_COUNTRY=" | ||
export KEY_PROVINCE=" | export KEY_PROVINCE=" | ||
Řádek 181: | Řádek 203: | ||
- | **Example 11. / | + | **/ |
+ | |||
+ | dev tun | ||
port 1194 | port 1194 | ||
;proto tcp | ;proto tcp | ||
Řádek 201: | Řádek 225: | ||
- | **Example 12. client.conf** | + | **client.conf** |
+ | |||
+ | dev tun | ||
port 1194 | port 1194 | ||
proto udp | proto udp | ||
Řádek 228: | Řádek 254: | ||
- | ===Revokace certifikátů | + | ===Revokace certifikátů=== |
cd / | cd / | ||
Řádek 237: | Řádek 263: | ||
- | ====sendmail interface pro SMTP server | + | ====sendmail interface pro SMTP server==== |
Některé komponenty (např. redmine) potřebují posílat emaily přes sendmail interface (např. jejich SMTP klient z nějakého důvodu nefunguje se SMTP serverem). Proto se dá nainstalovat lepší SMTP klient, který podporuje sendmail interface. Detaily viz. [[http:// | http:// | Některé komponenty (např. redmine) potřebují posílat emaily přes sendmail interface (např. jejich SMTP klient z nějakého důvodu nefunguje se SMTP serverem). Proto se dá nainstalovat lepší SMTP klient, který podporuje sendmail interface. Detaily viz. [[http:// | http:// | ||
Řádek 247: | Řádek 273: | ||
- | **Example 13. / | + | **/ |
+ | |||
+ | # Accounts will inherit settings from this section | ||
defaults | defaults | ||
auth on | auth on | ||
Řádek 268: | Řádek 296: | ||
- | =====web server | + | =====web server===== |
- | ====Nginx | + | ====Nginx==== |
Nginx krom jiného umožňuje provozovat více různých web serverů na stejném portu (např. tomcat pro java web aplikace + apache pro php + passenger pro ruby aplikace). | Nginx krom jiného umožňuje provozovat více různých web serverů na stejném portu (např. tomcat pro java web aplikace + apache pro php + passenger pro ruby aplikace). | ||
Řádek 290: | Řádek 318: | ||
- | **Example 14. / | + | **/ |
+ | |||
+ | # | ||
worker_processes | worker_processes | ||
| | ||
Řádek 340: | Řádek 370: | ||
- | ====Tomcat | + | ====Tomcat==== |
Web server je tomcat 7, protožev něm chceme provozovat jednoduchý javovský web aplikace (tzn. potřebujeme něco v javě, ale nepotřebujeme super-druper aplikační server). | Web server je tomcat 7, protožev něm chceme provozovat jednoduchý javovský web aplikace (tzn. potřebujeme něco v javě, ale nepotřebujeme super-druper aplikační server). | ||
Řádek 347: | Řádek 377: | ||
- | **Example 15. conf/ | + | **conf/ |
+ | |||
+ | < | ||
<Service name=" | <Service name=" | ||
< | < | ||
Řádek 369: | Řádek 401: | ||
- | **Example 16. / | + | **/ |
+ | |||
+ | | ||
CATALINA_OPTS=-Djava.awt.headless=true -Xmx80m -XX: | CATALINA_OPTS=-Djava.awt.headless=true -Xmx80m -XX: | ||
# povolit pro remote management (napr. jconsole nebo jvisualvm) | # povolit pro remote management (napr. jconsole nebo jvisualvm) | ||
Řádek 379: | Řádek 413: | ||
Nastavit nginx, aby pozadavky preposilal na tomcat: | Nastavit nginx, aby pozadavky preposilal na tomcat: | ||
- | **Example 17. / | + | **/ |
+ | |||
+ | | ||
# JAVA web server - treba Tomcat | # JAVA web server - treba Tomcat | ||
listen *:80 default_server; | listen *:80 default_server; | ||
Řádek 397: | Řádek 433: | ||
- | ====Apache + PHP 3.3. ==== | + | ====Apache + PHP==== |
Pro PHP experimenty: | Pro PHP experimenty: | ||
- | **Example 18. / | + | **/ |
+ | |||
+ | | ||
# PHP + phpmyadmin | # PHP + phpmyadmin | ||
listen *:80; | listen *:80; | ||
Řádek 430: | Řádek 468: | ||
- | =====Git | + | =====Git===== |
Přístup k repozitářům gitu řídí **gitolite** . | Přístup k repozitářům gitu řídí **gitolite** . | ||
Řádek 440: | Řádek 478: | ||
- | **Example 19. / | + | **/ |
+ | $REPO_UMASK = 0027; # nastavi soubory g+rx, aby k tomu mel pristup napr. redmine | ||
- | **Example 20. / | + | |
+ | **/ | ||
+ | |||
+ | Zakáže se autentikace heslem (všechno běží pouze přes certifikáty): | ||
Match User git | Match User git | ||
Řádek 454: | Řádek 496: | ||
- | =====Mysql | + | =====Mysql===== |
Mysql je potřeba např. pro redmine (viz. níže). Více na [[http:// | https:// | Mysql je potřeba např. pro redmine (viz. níže). Více na [[http:// | https:// | ||
Řádek 463: | Řádek 505: | ||
- | =====Redmine | + | =====Redmine===== |
Podrobnosti viz. [[http:// | http:// | Podrobnosti viz. [[http:// | http:// | ||
Řádek 481: | Řádek 523: | ||
- | **Example 21. config/ | + | **config/ |
+ | |||
+ | | ||
adapter: mysql2 | adapter: mysql2 | ||
database: redmine | database: redmine | ||
Řádek 492: | Řádek 536: | ||
- | **Example 22. config/ | + | **config/ |
+ | |||
+ | | ||
email_delivery: | email_delivery: | ||
delivery_method: | delivery_method: | ||
Řádek 540: | Řádek 586: | ||
- | ====Passenger v nginx 6.1. ==== | + | ====Passenger v nginx==== |
Detaily viz. [[http:// | http:// | Detaily viz. [[http:// | http:// | ||
Řádek 547: | Řádek 593: | ||
- | **Example 23. / | + | **/ |
+ | |||
+ | http { | ||
# POZOR: musi byt zapnuty passenger (viz. instalace nginx) | # POZOR: musi byt zapnuty passenger (viz. instalace nginx) | ||
| | ||
Řádek 565: | Řádek 613: | ||
- | ====Thin v nginx (primitivni alternativa k passengeru) | + | ====Thin v nginx (primitivni alternativa k passengeru)==== |
gem install --no-user-install thin | gem install --no-user-install thin | ||
Řádek 573: | Řádek 621: | ||
Pridat nasledujici: | Pridat nasledujici: | ||
- | **Example 24. / | + | **/ |
+ | |||
+ | gem ' | ||
+ | **/ | ||
- | **Example 25. / | + | # comment |
+ | --- | ||
chdir: / | chdir: / | ||
environment: | environment: | ||
Řádek 599: | Řádek 652: | ||
A nakonec v ''/ | A nakonec v ''/ | ||
- | **Example 26. / | + | **/ |
+ | |||
+ | | ||
server unix:/ | server unix:/ | ||
} | } | ||
Řádek 616: | Řádek 671: | ||
- | =====nexus (maven repository) | + | =====nexus (maven repository)===== |
Řádek 622: | Řádek 677: | ||
: | : | ||
- | | + | |
: | : | ||
Řádek 642: | Řádek 697: | ||
- | **Example 27. / | + | **/ |
+ | |||
+ | | ||
# | # | ||
RUN_AS_USER=" | RUN_AS_USER=" | ||
Řádek 650: | Řádek 707: | ||
- | **Example 28. / | + | **/ |
+ | |||
+ | | ||
nexus-work=/ | nexus-work=/ | ||
Řádek 656: | Řádek 715: | ||
- | **Example 29. / | + | **/ |
+ | |||
+ | | ||
Řádek 662: | Řádek 723: | ||
Zbytek viz. [[http:// | http:// | Zbytek viz. [[http:// | http:// | ||
+ |