Category Archives: Linux

Systemy Linux

CentOS 7 – instalacja i konfiguracja serwera RDP

Należy ściągnąć repozytorium EPEL (Extra Packages for Enterprise Linux) ze strony li.nux.ro/repos.html lub wydając komendę:

 wget http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
yum localinstall nux-desktop-release-0-5.el.nux.noarch.rpm
yum install xrdp tigervnc-server
systemctl start firewalld
firewall-cmd --permanent --zone=public --add-port=3389/tcp
firewall-cmd --reload
chcon --type=bin_t /usr/sbin/xrdp
chcon --type=bin_t /usr/sbin/xrdp-sesman
systemctl start xrdp.service

W kliencie RDP należy zaznaczyć True Color (24 bit) – nie Highest Quality32

Na koniec należy dodać serwis xrdp do autostartu:

systemctl enable xrdp.service

CentOS 7 – instalacja i konfiguracja serwera VNC

yum install tigervnc-server
cp /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver-root@.service
gedit /etc/systemd/system/vncserver-root@.service

na końcu pliku należy zastąpić 2 wpisy nazwą użytkownika, dla którego chcemy uruchomić serwer, np. root. Drugi wpis odpowiada za automatyczny start podczas logowania na danym koncie użytkownika.
Założenie użytkownikowi hasła VNC:

vncpasswd 
systemctl daemon-reload
systemctl start vncserver-root@:1.service
systemctl start firewalld
firewall-cmd --permanent --zone=public --add-port=5901/tcp
firewall-cmd --reload

Jeżeli występuje problem z uruchomieniem serwera VNC, wyświetla się komunikat:

Job for vncserver-root@1.service failed because a configured resource limit was exceeded. See „systemctl status vncserver-root@:1.service” and „journalctl -xe” for details

należy zrestartować usługę:

 systemctl stop vncserver-root@:1.service
systemctl start vncserver-root@:1.service

oraz usunąć plik .X0-lack w /tmp
oraz plik X1 z katalogu /tmp/.X11-unix

komenda do listowania plików: ls -la

Instalacja Ubiquiti Unifi NVR Video na systemie Ubuntu Server 16.04 – wstępna konfiguracja systemu i zdalnego dostępu

Spis treści:

  1. Instalacja i konfiguracja serwera SSH
  2. Instalacja programu cockpit – programu służącego do monitorowania pracy serwera
  3. Instalacja środowiska graficznego xfce oraz serwera VNC
  4. Instalacja Ubiquiti Unifi VNR
  5. Otwarcie portów dla Unifi NVR, SSH oraz VNC
  6. Instalacja Google Chrome
  7. Instalacja dodatkowego oprogramowania ułatwiającego administrację serwerem oraz jego  konfiguracja

 

  1. Instalacja i konfiguracja serwera SSH
    sudo apt install openssh-server
    sudo nano /etc/ssh/sshd_config

    Zmiana konfiguracji – sekcji #Authentication:

    #PermitRootLogin prohibit password 
    na 
    PermitRootLogin no

    Restart usługi:

    sudo systemctl restart ssh
    sudo systemctl status
  2. Instalacja programu cockpit – programu służącego do monitorowania pracy serwera:
    sudo add-apt-repository ppa:cockpit-project/cockpit
    sudo apt update
    sudo apt install cockpit
    sudo systemctl enable cockpit

    Interfejs Cockpit będzie dostępny pod adresem: https://IPserwera:9090

  3. Instalacja środowiska graficznego xfce oraz serwera VNC, stworzenie pliku konfiguracyjnego:
    sudo apt-get install xfce4 xfce4-*
    sudo apt-get install vnc4server
    sudo nano /etc/systemd/system/vncserver@:5.service

    Należy wpisać następującą instrukcję, zmieniając nazwę użytkownika:

    [Unit]
    Description=Start TightVNC server at startup
    After=syslog.target network.target
    
    [Service]
    Type=forking
    User=nazwa_uzytkownika
    PAMName=login
    PIDFile=/home/nazwa_uzytkownika/.vnc/%H%i.pid
    #ExecStartPre=/usr/bin/vncserver -kill %i > /dev/null 2>&1
    ExecStart=/usr/bin/vncserver -depth 24 -geometry 1024x768 %i
    ExecStop=/usr/bin/vncserver -kill %i
    
    [Install]
    WantedBy=multi-user.target

    Restart demona i uruchomienie serwera VNC raz jeszcze (będziemy poproszeni o podanie hasła):

    sudo systemctl daemon-reload
    vncserver

    Stworzenie pliku konfiguracyjnego serwera VNC:

    nano /home/nazwa_uzytkownika/.vnc/xstartup

    Należy do pliku wpisać następującą zawartość:

    #!/bin/sh
    [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
    startxfce4 &

    Uruchomienie usługi VNC i dodanie jej do autostartu:

    sudo systemctl start vncserver@:5.service
    sudo systemctl enable vncserver@:5.service
  4. Instalacja Ubiquiti Unifi VNR:
    sudo apt-get update
    sudo apt-get upgrade
    wget https://dl.ubnt.com//firmwares/ufv/v3.9.5/unifi-video.Ubuntu16.04_amd64.v3.9.5.deb
    sudo dpkg -i unifi-video.Ubuntu16.04_amd64.v3.9.5.deb
    sudo apt-get update --fix-missing

    Restart usługi:

    sudo /etc/init.d/unifi-video restart
  5. Otwarcie portów dla Unifi NVR, SSH, VNC oraz Cockpit
    sudo ufw allow 7443/tcp
    sudo ufw allow 7442/tcp
    sudo ufw allow 7004/tcp
    sudo ufw allow 6666/tcp
    sudo ufw allow 7080/tcp
    sudo ufw allow 7445/tcp
    sudo ufw allow 7446/tcp
    sudo ufw allow 7447/tcp
    sudo ufw allow 5905/tcp
    sudo ufw allow 22/tcp
    sudo ufw allow 9090/tcp
  6. Instalacja Google Chrome:
    wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
    echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" | sudo tee /etc/apt/sources.list.d/google-chrome.list
    sudo apt-get update
    sudo apt-get -y install google-chrome-stable

     

  7. Instalacja dodatkowego oprogramowania ułatwiającego administrację serwerem oraz jego  konfiguracja.
    Dostosowanie środowiska (terminalu) – wygenerowanie ustawień na stronie http://bashrcgenerator.com/ i wklejenie ich do ~/.bashrc:

    nano ~/.bashrc
    $tput sgr0)\]\[\033[38;5;15m\] \[$(tput sgr0)\]"

    Instalacja oprogramowania TMUX, umożliwiającego zapamiętanie sesji i powrót do niej po ponownym zalogowaniu do maszyny (np, przez Putty). Innym programem tego typu jest  SCREEN

    sudo apt install tmux
    tmux
    tmux attache - powrót do sesji
    ss (socket statistics) -ss -ant

    Ubiquiti do podglądu kamer poleca przeglądarkę Google Chrome. Jednak z testów wynika, że przeglądanie kamer w Firefox również nie stwarza problemów, a działa może nawet lepiej od Chrome, ponieważ nie ma problemu z zachowaniem certyfikatu.
    W jednej jak i drugiej przeglądarce występuje problem – komunikat: „Unable to load Live Stream”. Problem ten jest związany z certyfikatem serwera na porcie 7446 (nie z 7443 – domyślnym porcie, który służy do podglądu kamer). Aby rozwiązać problem należ zaakceptować i zapamiętać certyfikat serwera na porcie 7446.

    Źródła:
    https://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/how-to-install-vnc-on-ubuntu-16-04.html
    https://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/install-google-chrome-on-ubuntu-16-04.html