Perfilado de sección

  • Colapsar Expandir

    General

    Colapsar todo Expandir todo
  • Colapsar Expandir

    Literatura

  • Colapsar Expandir

    Instalace a konfigurace

    Instalace programů

    RPM

    Používá se nástroj dnf

    dnf update

    dnf search balik

    dnf install balik

    Flatpak

    Přidat repozitář na flatpak.org

    Instalace např: 

    flatpak install flathub org.gnome.Evince

    Úprava Gnome

    Doinstalovat Chrome (chromium), přidat doplněk chrome shell

    Doinstalovat:

    sudo dnf install chrome-gnome-shell

    Nastavení jména počítače

    hostnamectl - výpis informací

    hostnamectl set-hostname jmeno_pocitace

    Editovat /etc/hosts

    Vypnutí selinuxu

    Nastavení Selinuxu

    Aktuální úroveň - getenforce

    Editovat /etc/selinux/config

    Tiskárny

    Používá se systém Cups

    V prohlížeči otevřít adresu: http://localhost:631

  • Colapsar Expandir

    Informace o systému

    Protokol o startu

    dmesg

    Informace o IP adrese

    ifconfig

  • Colapsar Expandir

    Správa uživatelů

    Přidání uživatelů

    useradd jmeno

    Odebrání uživatele

    userdel jmeno

    userdel -r jmeno (včetně všech souborů)

    Zadání hesla

    passwd jmeno

    Správa skupin 

    Editovat /etc/group

    Nebo

    usermod -a -G wheel lala

    Přepnutí na jiného uživatele

    su - jmeno

    Práva ACL

    setfacl -m g:ucitele:rwx /home/znamky

    setfacl -m u:eva:r-x /home/znamky

    getfacl /home/znamky

    Odebrání práv

    setfacl -x g:ucitele /home/znamky

    ACL

  • Colapsar Expandir

    Spouštění služeb

    Práce se službami

    systemctl akce služba

    Akce jsou:

    status, start, stop, restart, enable, disable

    Nastavení firewallu

    firewall-cmd --state

    firewall-cmd --add-service=ssh --permanent 

    firewall-cmd --reload

    firewall-cmd list-service

    firewall-cmd remove-service=ssh --permanent

    firewall-cmd --list-all

    Vypnutí firewallu

    systemctl stop firewalld

    systemctl disable firewalld

    NTP server

    dnf install ntp

    editovat /etc/ntp.conf

    Změnit řádek (nutné v síti JU, kvůli omezení danému firewallem JU):

    pool ntp.jcu.cz iburst

    Pak spustit:

    systemctl restart ntpd

    systemctl enable ntpd

    DNS server

    Pouze DNS cache

    dnf install bind

    systemctl restart named

    systemctl enable named

  • Colapsar Expandir

    NFS

    Fedora:

    dnf install nfs-utils

    soubor /etc/idmapd.conf

    řádek 6: odkomentovat a změnit na jméno serveru (pro verzi 3 není nutné)

    Domain = prf.jcu.cz

    soubor /etc/exports

    Zapsat něco jako: /home/sdileny 10.0.0.0/24(rw,sync,fsid=0,no_root_squash,no_subtree_check)

    Poznámka

    /home/sdileny ⇒ sdílený adresář

    10.0.0.0/24 ⇒ rozsah adres s právy na připojení
    rw ⇒ číst i zapisovat (alternativně ro)
    sync ⇒ synchronizovat
    no_root_squash ⇒ root povolen
    no_subtree_check ⇒ nekontrolovat podadresáře

    systemctl restart rpcbind nfs-server

    Ve firewallu povolit: nfs, nfs3, mountd, rpc-bind

    Klient

    Upravit stejně soubor /etc/idmapd.conf

    systemctl restart rpcbind

    mount server.prf.jcu.cz:/home/sdileny /home/nfs

  • Colapsar Expandir

    Samba server

    instalovat balík: samba

    Postup

    1. Připravit sdílený adresář
    2. Editovat /etc/samba/smb.conf
    3. Otestovat syntaxi pomocí testparm
    4. Start služeb smb a nmb
    5. Povolit ve firewallu samba
    6. Přidat uživatele smbpasswd -a user
    7. Otestovat smbclient -L server -U user
    8. Zkusit ve Windows
  • Colapsar Expandir

    Samba client

    mount.cifs '\\server\disk' /kam  -o user=pechj

    Pozor adresář /kam již musí existovat

    Odpojeni

    umount /kam

  • Colapsar Expandir

    LAMP

    Apache

    Instalovat httpd, pokud není

    Spustit službu httpd

    Povolit ve firewallu http

    Základní konfigurace:

    /etc/httpd/conf/httpd.conf

    # radek 151 zmenit na

    AllowOverride  All

    # lradek 164 zmenit na

    DirectoryIndex index.html index.php <Umístění stránek: /var/www/html

    Logy: /var/log/https

    Uživatelské adresáře

    V souboru: /etc/httpd/conf.d/userdir.conf 

    # radek 17 zakomentovat
    #UserDir disabled
    #radek 24 odkomentovat

    UserDir public_html

    V uživatelském adresáři pak vytvořit adresář public_html a v něm umístit stránky Povolit přístup v domovském adresáři chmod o+x . Stránky jsou dostupné na localhost/~user

    Zaheslovaný adresář

    Vytvořit soubor .htaccess (ukázka dole)

    Nastavit heslo:

    htpasswd [-c] /etc/httpd/passwd user

    PHP

    dnf install php php-mbstring php-pear

    restartovat httpd

    Test soubor:

    <?php phpinfo(); ?>

    MariaDB

    Instalovat mariadb-server

    Spustit službu mariadb

    Připravit databáze:

    mysql_secure_installation

    PhpMyAdmin

    Instalovat phpmyadmin

    Konfigurace je v /etc/httpd/conf.d/phpMyAdmin.conf

    Povolit případný přístup.

  • Colapsar Expandir

    Závěrečný test 

    Na splnění všech úkolů máte 90 minut. Je jedno v jakém pořadí a jak je budete řešit, důležitý je výsledek. Můžete využít jakýkoliv materiál pro získání informací. Zkuste pouze pracovat bez rušení spolužáků. Pokud se dostanete do úzkých smíte přivolat učitele.

Řešte následující úkoly:

1) Vytvořte uživatele spock s heslem Vulcan
   Toto heslo použijte i při řešení následujících úkolů.

2) Vytvořte adresář /home/reseni, do kterého má spock právo zapisovat.

3) Vytvořte v něm soubor index.html s textem "Toto je pocitac ne kterem pracuje XY", kde XY nahradíte svým jménem a příjmením.

4) Vysdílejte tento adresář přes NFS pro všechny počítače v síti 160.217.0.0/16.

5) Sdílejte tento adresář přes Sambu s přístupovým jménem a heslem spocka jako \\Y\starttreck kde Y nahradíte svým příjmením.

6) Nastavte apache tak, aby tento adresář byl přístupný přes web jako http://160.217.211.Z/reseni. 
	1. Nápověda pro pokročilé: použijte symlink
	2. Nápověda pro začátečníky: ln -s /home/reseni/ /var/www/html/
       Volitelně můžete vyzkoušet zaheslovat tento adresář spockovým heslem.

7) Vyplňte krátký test na Moodle.