CentOS

apache

umask 002

Dle https://stackoverflow.com/questions/428416/setting-the-umask-of-the-apache-user

mkdir /etc/systemd/system/httpd.service.d
vim /etc/systemd/system/httpd.service.d/umask.conf
[Service]
UMask=0007

systemctl daemon-reload

dev02.hvtronix

úvod

dev02 je device 02 pro HVtronix. Bude sloužit pro následující účely:
* git
* Redmine
* backup serverů
* own cloud

minimal installation - není síť

• /etc/init.d/network start
• yum install net-tools nmap

základ

• hostnamectl set-hostname dev02.hvtronix.com
• vi /etc/selinux/config -> disabled
• nastavení /etc/aliases
• vi /etc/postfix/main.cf; postfix reload
• vi /etc/hosts
• vi /etc/ssh/sshd_config
  • PasswordAuthentication no

ntp

yum install ntp ntpdate ntp-doc
systemctl enable ntpd.service
systemctl start ntpd.service

firewalld

systemctl enable firewalld.service
firewall-cmd --get-active-zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload

epel

wget dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
rpm -ihv epel-release-7-11.noarch.rpm

sw

yum install vim csh recode sendmail sendmail-cf pciutils rsync
yum install mc wget curl htop iotop iftop

raid

lspci -knn | grep 'RAID'
lsscsi

encrypted FS

Chceme použít zakryptovaný FS pro data z důvodu případného zcizení serveru v prostředí hostingu. Chtěli jsme použít ZFS, ten má nativní šifrování, ale pod jinou licencí a musí se kompilovat a použití je "na vlastní nebezpečí". Z tohoto důvodu použijeme EXT4+LUKS

https://wiki.centos.org/HowTos/EncryptedFilesystem
https://www.linux-geex.com/centos-7-how-to-setup-your-encrypted-filesystem-in-less-than-15-minutes/

yum install cryptsetup device-mapper util-linux

shred -v --iterations=1 /dev/sda4
cryptsetup --verify-passphrase --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sda4
cryptsetup luksOpen /dev/sda4 data_encrypted
mrknout na /dev/mapper/data_encrypted - bude tam? - je tam!
mkfs.ext4 /dev/mapper/data_encrypted

vi /etc/crypttab <- data_encrypted /dev/sda4 none noauto
vi /etc/fstab <- /dev/mapper/data_encrypted /data ext4 noauto,defaults 1 2
mount /data

test

umount /data
cryptsetup close data_encrypted

heslo je začátel LH klíče od první mezery po lomítko:AAAAB3NzaC1yc2EAAAABIwAAAQEAvpkLtqILv91M

LAMP

yum -y install httpd
yum install mariadb mariadb-server -y
/usr/bin/mysql_secure_installation
heslo na DB root je v zálohování

NextCloud

https://www.marksei.com/install-nextcloud-13-centos-7/
DB: owncloud; 'nextcloud'@'localhost' IDENTIFIED BY 'ocHV02'
UI: hvadmin:HVcloud2016.

Nefunguje přihlášení: chown -R apache:apache /var/lib/php
crontab -u apache -e "*/15 * * * * php /var/www/html/nextcloud/cron.php 1>>/var/www/html/nextcloud/data/cron.log 2>>/var/www/html/nextcloud/data/cron.err"

Redmine

Je spoustu možností z čeho složit Redmine. DB použijeme určitě MySQL. Jako WEB server se nabízí Apache, Nginx nebo Puma, což je přímo Ruby server. To by ale musel běžet na jiném portu, aby se netloukl s jiným WEBserverem. Ale Puma jde integrovat do Apache, viz https://github.com/puma/puma/issues/125
https://www.rosehosting.com/blog/how-to-install-redmine-on-centos-7/

DB:redmine; 'redmine'@'localhost' IDENTIFIED BY 'redHV002'

adduser --home /data/redmine --shell /bin/bash redmine
install -d -m 770 -o redmine -g redmine /data/redmine
sudo su - redmine
curl -sSL https://rvm.io/mpapis.asc | gpg --import -
source ~/.rvm/scripts/rvm
rvm --default use ruby
cd && svn co http://svn.redmine.org/redmine/branches/3.4-stable redmine
mkdir -p ./redmine/tmp/pids ./redmine/public/plugin_assets
cp ./redmine/config/configuration.yml.example ./redmine/config/configuration.yml
cp ./redmine/config/database.yml.example ./redmine/config/database.yml
vi ./redmine/config/database.yml
cd /data/redmine/redmine
echo "gem 'puma'" >> Gemfile.local
echo "gem: --no-ri --no-rdoc" >> ~/.gemrc
gem install bundler
bundle install --without development test postgresql sqlite
rake generate_secret_token
RAILS_ENV=production rake db:migrate
RAILS_ENV=production REDMINE_LANG=en rake redmine:load_default_data
vi redmine/config/puma.rb
Start Puma:
cd /data/redmine/redmine/ && bundle exec puma --config config/puma.rb

admin:HVred2016.

PHP7.x

Doporučeno pro OwnCloud
https://www.vultr.com/docs/how-to-install-php-7-x-on-centos-7

spf

nastavení SPF pro hvtronix.com

GIT

https://git-scm.com/book/en/v2/Git-on-the-Server-Setting-Up-the-Server

yum install git
adduser --home /data/git --shell /bin/csh git
install -d -m 770 -o git -g git /data/git

vytvoření test projektu

sudo su - git
$ mkdir project.git
$ cd project.git
$ git init --bare

SSL

yum install certbot mod_ssl yum install python-certbot-apache
44 4 * * * certbot renew

systemctl enable

Nastavíme některé služby na enable, aby se zavřely při shutdownu. Byť se nenastartují, protože nebude připojený FS /data
systemctl enable mariadb
systemctl enable httpd

mi1

vm tools

yum install open-vm-tools

služby

service mariadb start
service httpd start
systemctl enable httpd.service

nastavení hostname

hostnamectl set-hostname mil.mora-info.cz

postfix

vi /etc/postfix/main.cf
myhostname = mi1.mora-info.cz
postfix reload

vypnutí selinux

vi /etc/selinux/config

další

• nastavení /etc/aliases
• nastavení repository EPEL
• nastaveni MariaDB jen na localhost /etc/my.cnf: bind-address

ntp

yum install ntp ntpdate ntp-doc
systemctl enable ntpd.service
systemctl start ntpd.service

firewalld

systemctl enable firewalld.service
firewall-cmd --get-active-zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=12022/tcp --permanent
firewall-cmd --zone=public --add-port=12306/tcp --permanent
firewall-cmd --zone=public --add-port=12307/tcp --permanent
firewall-cmd --reload

rinetd

Pro Centos7 neexistuje, nainstalována rpm z V6: http://li.nux.ro/download/nux/misc/el6/x86_64/
systemctl enable rinetd.service

perl moduly přes cpan

perl -MCPAN -e 'install Net::IMAP::Simple'
perl -MCPAN -e 'install CAM::PDF'

lets encrypt

• Návod: https://certbot.eff.org/#centosrhel7-apache
  yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
  certbot --apache -d doména

44 4 * * * certbot renew

log: /var/log/letsencrypt/letsencrypt.log

Too many rcuos and rcuob processes in my VM - zatím neděláno

https://unix.stackexchange.com/questions/287728/too-many-rcuos-and-rcuob-processes-in-my-vm

moudra

reset root password

http://www.ehowstuff.com/how-to-reset-centos-root-password/

static IP

http://www.networkinghowtos.com/howto/setting-a-static-ip-address-in-centos/
vi /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart

selinux

vi /etc/selinux/config

nepodporovaná verze 4.3 - repository

http://vault.centos.org/4.3/os/i386/CentOS/RPMS/
yum localinstall xxx

instalace squid

http://vault.centos.org/4.3/os/i386/CentOS/RPMS/squid-2.5.STABLE6-3.4E.12.i386.rpm
http://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html
vim /etc/squid/squid.conf
/etc/rc.d/init.d/squid start

services

chkconfig --list squid
chkconfig squid on --level 5
chkconfig iptables off

iptables

service iptables stop
iptables -L -n
iptables-save > /etc/sysconfig/iptables

iptables -A INPUT -s [Your-IP-Address] -p tcp --dport 22 -j ACCEPT

zjistit verzi

cat /etc/centos-release

redakceDesktop

Instalace OS

boot from USB

nastavit jméno PC: redakceC01
nastavit uživatele redakce (není v sudoers)

yum install net-tools
ifconfig
systemctl enable sshd
systemctl start sshd
yum upgrade

Instalace XFCE

podle: https://www.rootusers.com/how-to-install-xfce-gui-in-centos-7-linux/
yum install epel-release -y
yum groupinstall "Server with GUI" -y
Nedělat: yum groupinstall "X Window System" -y # nejsou naisntalovány fonty, menu není úplné atd
yum groupinstall "Xfce" -y
systemctl set-default graphical.target
systemctl get-default

Instalace další

yum install firefox
chrome dle: https://www.tecmint.com/install-google-chrome-on-redhat-centos-fedora-linux/
vi /etc/yum.repos.d/google-chrome.repo