Archiwa kategorii: Linux

Systemy Linux

CentOS 7 – montowanie dysku

Scenariusz: do serwera został dołożony dodatkowy dysk twardy. Należy na nim stworzyć partycję, założyć system plików oraz zamontować (i skonfigurować auto-montowanie przy starcie systemu).

1. wyświetla dostępnych dysków i partycji, założenie partycji,
zapamiętanie ustawień przez kernel (komenda lsblk wyświetliła dysk jako sdb):

lsblk
fdisk /dev/sdb
partprobe

najważniejsze opcjce fdisk:
p – wyświetla partycje na dysku fizycznym sdb
n – zakłada nową partycję
p – zakłada główną partycję
t – zmiana typu partycji

2. Założenie na partycji systemu plików XFS, zapamiętanie ustawień przez kernel:

mkfs -t xfs -f /dev/sdb1
partprobe

3. Auto-montowanie dysku w katalogu /media/DANE:

blkid
nano /etc/fstab
UUID="identyfikator dysku sdb wyświetlony przez uprzednio wydaną komendę blkid " /media/DANE xfs defaults 0 0

Centos 7 – instalacja i konfiguracja Samby

Instalacja Samby

install -y samba samba-client 

Pliki konfiguracyjne:

/etc/samba/smb.conf - udziały, prawa i parametry
/etc/samba/smbusers - uzytkownicy
/etc/sysconfig/samba - ustawienia startowe
/var/lib/samba/private/smbpasswd - hasła
/var/log/samba - logi

Włączanie i wyłączanie usługi, sprawdzanie statusu:

systemctl start smb
systemctl enable smb
systemctl status smb

Konfiguracja zapory:

firewall-cmd --permanent --add-service samba
firewall-cmd --reload

Stworzenie grupy użytkowników Samby o nazwie sambausers, należących do niej dwóch użytkowników: admin oraz gosc i nadanie im haseł.

groupadd sambausers
adduser gosc --shell /bin/false
usermod -a -G sambausers gosc
useradd -G sambausers admin --shell /bin/false
smbpasswd -a gosc
smbpasswd -a admin

Utworzenie udziałów (katalogów do udostępnienia użytkownikom):

mkdir /mnt/DANE/TU_WRZUCAC_DANE
chmod 777 /mnt/DANE/TU_WRZUCAC_DANE
mkdir /mnt/DANE/FILMY
chmod 777 /mnt/DANE/FILMY

Konfiguracja pliku /etc/samba/smb.conf. Użytkownik admin posiada prawo modyfikacji obu katalogów, użytkownik gosc może modyfikować tylko katalog TU_WRZUCAC_DANE i przeglądać jedynie katalog FILMY (nie modyfikować).

[TU_WRZUCAC_DANE]
comment = TU_WRZUCAC_DANE
path = /mnt/DANE/TU_WRZUCAC_DANE
guest ok = no
write list = @sambausers
create mask = 0777
directory mask = 0777

[FILMY]
comment = FILMY
path = /mnt/DANE/FILMY
guest ok = no
valid users = @sambausers
write list = admin
create mask = 0777
directory mask = 0777

[homes] # zmienić 2 wpisy na:
browseable = No
read only = Yes

Sprawdzenie poprawności konfiguracji pliku smb.conf poleceniem testparm

Konfiguracja systemu SELinux dla Samby:

setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on
semanage fcontext -at public_content_rw_t " /mnt/DANE/TU_WRZUCAC_DANE(/.*)?"
semanage fcontext -at public_content_rw_t " /mnt/DANE/FILMY(/.*)?"
restorecon /mnt/DANE/FILMY
restorecon /mnt/DANE/TU_WRZUCAC_DANE

Można również wyłączyć SELinux lub skonfigurować go tak, aby nie działał restrykcyjnie:

sestatus
nano /etc/selinux/config
SELINUX=permissive lub disabled

CentOS 7 – automatic login, disable automatic logout

W celu konfiguracji automatycznego logowania do sytemu należy edytować plik: /etc/gdm/custom.conf i w sekcji [daemon] wpisać dwie instrukcje:

 AutomaticLogin=nazwa_uzytkownika
AutomaticLoginEnable=True

Aby wyłączyć automatyczne wylogowywanie po np. 5 minutach należy wejść w Ustawienia -> Zasilanie i w sekcji Oszczędzanie energii -> Wygaszanie ekranu ustawić czas na „nigdy”.

CentOS 7 – instalacja i konfiguracja serwera RDP

Należy ściągnąć repozytorium EPEL (Extra Packages for Enterprise Linux) ze strony li.nux.ro/repos.html lub wydając komendę:

 wget http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
yum localinstall nux-desktop-release-0-5.el.nux.noarch.rpm
yum install xrdp tigervnc-server
systemctl start firewalld
firewall-cmd --permanent --zone=public --add-port=3389/tcp
firewall-cmd --reload
chcon --type=bin_t /usr/sbin/xrdp
chcon --type=bin_t /usr/sbin/xrdp-sesman
systemctl start xrdp.service

W kliencie RDP należy zaznaczyć True Color (24 bit) – nie Highest Quality32

Na koniec należy dodać serwis xrdp do autostartu:

systemctl enable xrdp.service

CentOS 7 – instalacja i konfiguracja serwera VNC

yum install tigervnc-server
cp /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver-root@.service
gedit /etc/systemd/system/vncserver-root@.service

na końcu pliku należy zastąpić 2 wpisy nazwą użytkownika, dla którego chcemy uruchomić serwer, np. root. Drugi wpis odpowiada za automatyczny start podczas logowania na danym koncie użytkownika.
Założenie użytkownikowi hasła VNC:

vncpasswd 
systemctl daemon-reload
systemctl start vncserver-root@:1.service
systemctl start firewalld
firewall-cmd --permanent --zone=public --add-port=5901/tcp
firewall-cmd --reload

Jeżeli występuje problem z uruchomieniem serwera VNC, wyświetla się komunikat:

Job for vncserver-root@1.service failed because a configured resource limit was exceeded. See „systemctl status vncserver-root@:1.service” and „journalctl -xe” for details

należy zrestartować usługę:

 systemctl stop vncserver-root@:1.service
systemctl start vncserver-root@:1.service

oraz usunąć plik .X0-lack w /tmp
oraz plik X1 z katalogu /tmp/.X11-unix

komenda do listowania plików: ls -la

Instalacja Ubiquiti Unifi NVR Video na systemie Ubuntu Server 16.04 – wstępna konfiguracja systemu i zdalnego dostępu

Spis treści:

  1. Instalacja i konfiguracja serwera SSH
  2. Instalacja programu cockpit – programu służącego do monitorowania pracy serwera
  3. Instalacja środowiska graficznego xfce oraz serwera VNC
  4. Instalacja Ubiquiti Unifi VNR
  5. Otwarcie portów dla Unifi NVR, SSH oraz VNC
  6. Instalacja Google Chrome
  7. Instalacja dodatkowego oprogramowania ułatwiającego administrację serwerem oraz jego  konfiguracja

 

  1. Instalacja i konfiguracja serwera SSH
    sudo apt install openssh-server
    sudo nano /etc/ssh/sshd_config

    Zmiana konfiguracji – sekcji #Authentication:

    #PermitRootLogin prohibit password 
    na 
    PermitRootLogin no

    Restart usługi:

    sudo systemctl restart ssh
    sudo systemctl status
  2. Instalacja programu cockpit – programu służącego do monitorowania pracy serwera:
    sudo add-apt-repository ppa:cockpit-project/cockpit
    sudo apt update
    sudo apt install cockpit
    sudo systemctl enable cockpit

    Interfejs Cockpit będzie dostępny pod adresem: https://IPserwera:9090

  3. Instalacja środowiska graficznego xfce oraz serwera VNC, stworzenie pliku konfiguracyjnego:
    sudo apt-get install xfce4 xfce4-*
    sudo apt-get install vnc4server
    sudo nano /etc/systemd/system/vncserver@:5.service

    Należy wpisać następującą instrukcję, zmieniając nazwę użytkownika:

    [Unit]
    Description=Start TightVNC server at startup
    After=syslog.target network.target
    
    [Service]
    Type=forking
    User=nazwa_uzytkownika
    PAMName=login
    PIDFile=/home/nazwa_uzytkownika/.vnc/%H%i.pid
    #ExecStartPre=/usr/bin/vncserver -kill %i > /dev/null 2>&1
    ExecStart=/usr/bin/vncserver -depth 24 -geometry 1024x768 %i
    ExecStop=/usr/bin/vncserver -kill %i
    
    [Install]
    WantedBy=multi-user.target

    Restart demona i uruchomienie serwera VNC raz jeszcze (będziemy poproszeni o podanie hasła):

    sudo systemctl daemon-reload
    vncserver

    Stworzenie pliku konfiguracyjnego serwera VNC:

    nano /home/nazwa_uzytkownika/.vnc/xstartup

    Należy do pliku wpisać następującą zawartość:

    #!/bin/sh
    [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
    startxfce4 &

    Uruchomienie usługi VNC i dodanie jej do autostartu:

    sudo systemctl start vncserver@:5.service
    sudo systemctl enable vncserver@:5.service
  4. Instalacja Ubiquiti Unifi VNR:
    sudo apt-get update
    sudo apt-get upgrade
    wget https://dl.ubnt.com//firmwares/ufv/v3.9.5/unifi-video.Ubuntu16.04_amd64.v3.9.5.deb
    sudo dpkg -i unifi-video.Ubuntu16.04_amd64.v3.9.5.deb
    sudo apt-get update --fix-missing

    Restart usługi:

    sudo /etc/init.d/unifi-video restart
  5. Otwarcie portów dla Unifi NVR, SSH, VNC oraz Cockpit
    sudo ufw allow 7443/tcp
    sudo ufw allow 7442/tcp
    sudo ufw allow 7004/tcp
    sudo ufw allow 6666/tcp
    sudo ufw allow 7080/tcp
    sudo ufw allow 7445/tcp
    sudo ufw allow 7446/tcp
    sudo ufw allow 7447/tcp
    sudo ufw allow 5905/tcp
    sudo ufw allow 22/tcp
    sudo ufw allow 9090/tcp
  6. Instalacja Google Chrome:
    wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
    echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" | sudo tee /etc/apt/sources.list.d/google-chrome.list
    sudo apt-get update
    sudo apt-get -y install google-chrome-stable

     

  7. Instalacja dodatkowego oprogramowania ułatwiającego administrację serwerem oraz jego  konfiguracja.
    Dostosowanie środowiska (terminalu) – wygenerowanie ustawień na stronie http://bashrcgenerator.com/ i wklejenie ich do ~/.bashrc:

    nano ~/.bashrc
    $tput sgr0)\]\[\033[38;5;15m\] \[$(tput sgr0)\]"

    Instalacja oprogramowania TMUX, umożliwiającego zapamiętanie sesji i powrót do niej po ponownym zalogowaniu do maszyny (np, przez Putty). Innym programem tego typu jest  SCREEN

    sudo apt install tmux
    tmux
    tmux attache - powrót do sesji
    ss (socket statistics) -ss -ant

    Ubiquiti do podglądu kamer poleca przeglądarkę Google Chrome. Jednak z testów wynika, że przeglądanie kamer w Firefox również nie stwarza problemów, a działa może nawet lepiej od Chrome, ponieważ nie ma problemu z zachowaniem certyfikatu.
    W jednej jak i drugiej przeglądarce występuje problem – komunikat: „Unable to load Live Stream”. Problem ten jest związany z certyfikatem serwera na porcie 7446 (nie z 7443 – domyślnym porcie, który służy do podglądu kamer). Aby rozwiązać problem należ zaakceptować i zapamiętać certyfikat serwera na porcie 7446.

    Źródła:
    https://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/how-to-install-vnc-on-ubuntu-16-04.html
    https://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/install-google-chrome-on-ubuntu-16-04.html