FacileManager: Porovnání verzí
(→modul Firewall) |
(→modul DNS) |
||
Řádka 52: | Řádka 52: | ||
=== modul DNS === | === modul DNS === | ||
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM. | Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM. | ||
− | |||
sudo apt update | sudo apt update | ||
sudo apt upgrade | sudo apt upgrade | ||
sudo apt install -y sudo php php-curl bind9 | sudo apt install -y sudo php php-curl bind9 | ||
+ | sudo mkdir -p /var/log/bind | ||
+ | sudo chown bind /var/log/bind | ||
− | + | V případě instalace klienta na stejném serveru jak je správa, musíme přidat práva | |
− | V případě instalace klienta na | ||
sudo su root | sudo su root | ||
echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data | echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data |
Verze z 30. 8. 2023, 20:44
Obsah
Úvod
FacilemMnager je SW který umožňuje jednoduchou administraci několika programů přes web rozhraní. K 23.8.2023 jsou k dispozici moduly pro:
- DHCP - správa ISC DHCP serverů
- DNS - správa ISC BIND DNS serverů
- Firewall - správa iptables, ipfilter, ipfw nebo pf
- SQLPass - změna systémového heslo pro databaze MySQL nebo PostgreSQL
- Wifi - správa wifi
Popis
Sw se skládá ze dvou základních částí. A to server, který obsahuje web rozhraní (Apache, databazi, php, ..). Na něm se pak provádí konfigurace vlastních služeb. Musí se nainstalovat hlavní administrace a jednotlivé požadované ovladače modulů. Je také možné nainstalovat vše, stím že nepotřebné moduly ke konfiguraci nebudou aktivovány.
Druhá část je klient. To jsou pak vlastní moduly pro správu služeb na konkrétním PC. Pro každou podporovanou službu je vždy samostatný modul, který musí být k požadované službě doinstalován.
Instalace
Web administrace
Prvně potřebujeme nainstalovat programy které jsou potřeba pro spuštění, stáhnout vlastni FM, přednastavit databázi a nastavit apache:
sudo apt update sudo apt upgrade sudo apt install -y sudo wget apache2 php php-curl mariadb-server php-mysqli wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) *)
- ) Pokud zvolime jen pozadované komponenty, je treba pak rozbalit do stejného adreře jak hlavni, core, tak požadované moduly.
Rozbalíme stažená moduly a nakopirujeme servrovou cast pro přístup přes apache.
tar -xvzf facilemanager-...(dle verze) sudo cp -r facileManager/server/* /var/www/html/ sudo chmod 777 /var/www/html
Následně vytvoříme databázi a uživatele pro FM
sudo mysql CREATE DATABASE facileManager; CREATE USER 'ManagerFacile'@'localhost' IDENTIFIED BY 'nahodne_heslo'; GRANT ALL PRIVILEGES ON *.* TO 'ManagerFacile'@'localhost'; FLUSH PRIVILEGES;
Upravíme konfiguraci Apache a nastavit práva pro adresar.
<VirtualHost *:80> <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> . . . </VirtualHost>
Na konec aktivujeme modul a2enmod pro apache.
sudo a2enmod rewrite # musi zacinat sudo i pro roota sudo systemctl restart apache2
Po té nám nebrání spustit administraci přes web rozhraní. http://ip_adresa_serveru. V úvodu se zkontroluje, zda jsou nainstalované všechny potřebné komponenty pro Apache, PHP a databazi. Pokud ano, pokračujeme oknem pro nastaveni databáze. Pokud máme nastavená práva pro adresář, kde je uložena konfigurace, tak se uloží a teprve poté se spustí vlastní správa.
Po nastavení nezapomenmě zrušit prava pro zapis v adresáři z menegmentem
sudo chmod 755 /var/www/html
modul DNS
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.
sudo apt update sudo apt upgrade sudo apt install -y sudo php php-curl bind9 sudo mkdir -p /var/log/bind sudo chown bind /var/log/bind
V případě instalace klienta na stejném serveru jak je správa, musíme přidat práva
sudo su root echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data echo "www-data ALL=(root) NOPASSWD: /sbin/named-checkconf, /sbin/named-checkzone" >> /etc/sudoers.d/www-data chmod 440 /etc/sudoers.d/www-data exit
Stáhneme aktuální verzi a rozbalíme ji. Nakopírujeme do sytému a spustíme instalaci.
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) tar -xvzf facilemanager-...(dle verze) sudo cp -r facileManager/client/facileManager /usr/local/ ls -l --group-directories-first /usr/local/facileManager/ sudo php /usr/local/facileManager/fmDNS/client.php install
Po spuštění instalace jsme pak vyzváni k zadání postupně nasledujících udajů:
- Adresa řídícího serveru
- Sériového čísla (u nové instalace ponecháme prázdné)
- Způsob aktualizace dat (cron, ssh, or http(s)
V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor /usr/local/facileManager/config.inc.php. Jen si předtím poznamenáme seriové číslo.
modul Firewall
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.
sudo apt update sudo apt upgrade sudo apt install -y sudo php php-curl sudo apt install iptables iptables-persistent && apt remove nftables # neni treba, pokud system iptables obsahuje
Stáhneme aktuální verzi, rozbalíme ji, nakopírujeme do sytému a spustíme instalaci.
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) tar -xvzf facilemanager-...(dle verze) sudo cp -r facileManager/client/facileManager /usr/local/ ls -l --group-directories-first /usr/local/facileManager/ sudo php /usr/local/facileManager/fmFirewall/client.php install
V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor /usr/local/facileManager/config.inc.php. Jen si předtím poznamenáme seriové číslo.
AppArmor/DNS
Pokud máme na PC nainstalovaný AppArmor a chceme logovat do souboru, musíme si pár věcí pro tento účel připravit. Prvně vytvoříme adresář pro log soubory
sudo mkdir -p /var/log/bind sudo chown bind /var/log/bind
Provedeme nastaveni
sudo editor /etc/apparmor.d/usr.sbin.named
Kde na konec textu
# /etc/bind should be read-only for bind # /var/lib/bind is for dynamically updated zone (and journal) files. # /var/cache/bind is for slave/stub data, since we're not the origin of it. # See /usr/share/doc/bind9/README.Debian.gz /etc/bind/** r, /var/lib/bind/** rw, /var/lib/bind/ rw, /var/cache/bind/** lrw, /var/cache/bind/ rw,
přidáme
/var/log/bind/** rw, /var/log/bind/ rw,
Poté restartujeme sluzby, aby se zmeny aplikovali
sudo systemctl restart apparmor sudo rndc reconfig sudo systemctl restart bind9