FacileManager: Porovnání verzí

Z Poznámkový blok
Přejít na: navigace, hledání
(modul DNS)
(DNS / AppArmor)
 
(Není zobrazeno 31 mezilehlých verzí od stejného uživatele.)
Řádka 14: Řádka 14:
 
=== Web administrace ===
 
=== Web administrace ===
 
Prvně potřebujeme nainstalovat programy které jsou potřeba pro spuštění, stáhnout vlastni FM, přednastavit databázi a nastavit apache:
 
Prvně potřebujeme nainstalovat programy které jsou potřeba pro spuštění, stáhnout vlastni FM, přednastavit databázi a nastavit apache:
  apt update && apt upgrade
+
  sudo apt update
  apt install sudo wget apache2 ..
+
sudo apt upgrade
  wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi)
+
  sudo apt install -y sudo wget apache2 php php-curl mariadb-server php-mysqli
 +
  wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) *)
 +
*) Pokud zvolime jen pozadované komponenty, je treba pak rozbalit do stejného adreře jak hlavni, core, tak požadované moduly.
 +
Rozbalíme stažená moduly a nakopirujeme servrovou cast pro přístup přes apache.
 +
tar -xvzf facilemanager-...(dle verze)
 +
sudo cp -r facileManager/server/* /var/www/html/
 +
sudo chmod 777 /var/www/html
  
 
Následně vytvoříme databázi a uživatele pro FM  
 
Následně vytvoříme databázi a uživatele pro FM  
  mysql
+
  sudo mysql
 +
  CREATE DATABASE facileManager;
 +
  CREATE USER 'ManagerFacile'@'localhost' IDENTIFIED BY 'nahodne_heslo';
 +
  GRANT ALL PRIVILEGES ON *.* TO 'ManagerFacile'@'localhost';
 +
  FLUSH PRIVILEGES;
  
 
Upravíme konfiguraci Apache a nastavit práva pro adresar.
 
Upravíme konfiguraci Apache a nastavit práva pro adresar.
   
+
    <VirtualHost *:80>
 +
      <Directory /var/www/html>
 +
        Options Indexes FollowSymLinks
 +
        AllowOverride All
 +
        Require all granted
 +
      </Directory>
 +
      . . .
 +
    </VirtualHost>
 +
 
 +
Na konec aktivujeme modul a2enmod pro apache.
 +
  sudo a2enmod rewrite    # musi zacinat sudo i pro roota
 +
sudo systemctl restart apache2
  
 
Po té nám nebrání spustit administraci přes web rozhraní. http://ip_adresa_serveru. V úvodu se zkontroluje, zda jsou nainstalované všechny potřebné komponenty pro Apache, PHP a databazi. Pokud ano, pokračujeme oknem pro nastaveni databáze. Pokud máme nastavená práva pro adresář, kde je uložena konfigurace, tak se uloží a teprve poté se spustí vlastní správa.
 
Po té nám nebrání spustit administraci přes web rozhraní. http://ip_adresa_serveru. V úvodu se zkontroluje, zda jsou nainstalované všechny potřebné komponenty pro Apache, PHP a databazi. Pokud ano, pokračujeme oknem pro nastaveni databáze. Pokud máme nastavená práva pro adresář, kde je uložena konfigurace, tak se uloží a teprve poté se spustí vlastní správa.
 +
 +
Po nastavení nezapomenmě zrušit prava pro zapis v adresáři z menegmentem
 +
sudo chmod 755 /var/www/html
  
 
=== modul DNS ===
 
=== modul DNS ===
 
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.
 
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.
 +
sudo apt update
 +
sudo apt upgrade
 +
sudo apt install -y sudo php php-curl bind9
 +
sudo mkdir -p /var/log/bind
 +
sudo chown bind /var/log/bind
  
apt update && apt upgrade
+
V případě instalace klienta na stejném serveru jak je správa, musíme přidat práva
apt install php bind
 
 
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi)
 
 
adduser fm_servis          # musi se zhodovat z SSH username v nastaveni administrace FM
 
 
 
 
 
 
 
  sudo su root
 
  sudo su root
  echo "# Pozadavek pro modul fmDNS" >> /etc/sudoers.d/www-data
+
  echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data
 
  echo "www-data ALL=(root) NOPASSWD: /sbin/named-checkconf, /sbin/named-checkzone" >> /etc/sudoers.d/www-data
 
  echo "www-data ALL=(root) NOPASSWD: /sbin/named-checkconf, /sbin/named-checkzone" >> /etc/sudoers.d/www-data
 
  chmod 440 /etc/sudoers.d/www-data
 
  chmod 440 /etc/sudoers.d/www-data
 
  exit
 
  exit
 +
 +
Stáhneme aktuální verzi a rozbalíme ji. Nakopírujeme do sytému a spustíme instalaci.
 +
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi)
 +
tar -xvzf facilemanager-...(dle verze)
 +
sudo cp -r facileManager/client/facileManager /usr/local/
 +
ls -l --group-directories-first /usr/local/facileManager/
 +
sudo php /usr/local/facileManager/fmDNS/client.php install
 +
 +
Po spuštění instalace jsme pak vyzváni k zadání postupně nasledujících udajů:
 +
* Adresa řídícího serveru
 +
* Sériového čísla (u nové instalace ponecháme prázdné)
 +
* Způsob aktualizace dat (cron, ssh, or http(s)
 +
V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor ''/usr/local/facileManager/config.inc.php''. Jen si předtím poznamenáme seriové číslo.
  
 
=== modul Firewall ===
 
=== modul Firewall ===
 +
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.
 +
sudo apt update
 +
sudo apt upgrade
 +
sudo apt install -y sudo php php-curl
 +
sudo apt install iptables iptables-persistent && apt remove nftables # neni treba, pokud system iptables obsahuje
 +
 +
Stáhneme aktuální verzi, rozbalíme ji, nakopírujeme do sytému a spustíme instalaci.
 +
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi)
 +
tar -xvzf facilemanager-...(dle verze)
 +
sudo cp -r facileManager/client/facileManager /usr/local/
 +
ls -l --group-directories-first /usr/local/facileManager/
 +
sudo php /usr/local/facileManager/fmFirewall/client.php install
 +
 +
V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor ''/usr/local/facileManager/config.inc.php''. Jen si předtím poznamenáme seriové číslo.
 +
== DNS / AppArmor ==
 +
Pokud máme nainstalovaný AppArmor a chceme logovat do souboru, musíme jej nastavit.
 +
sudo editor /etc/apparmor.d/usr.sbin.named
 +
Kde na konec textu
 +
  # /etc/bind should be read-only for bind
 +
  # /var/lib/bind is for dynamically updated zone (and journal) files.
 +
  # /var/cache/bind is for slave/stub data, since we're not the origin of it.
 +
  # See /usr/share/doc/bind9/README.Debian.gz
 +
  /etc/bind/** r,
 +
  /var/lib/bind/** rw,
 +
  /var/lib/bind/ rw,
 +
  /var/cache/bind/** lrw,
 +
  /var/cache/bind/ rw,
 +
přidáme
 +
  /var/log/bind/** rw,
 +
  /var/log/bind/ rw,
 +
 +
Poté restartujeme sluzby, aby se změny aplikovali
 +
sudo systemctl restart apparmor
 +
sudo rndc reconfig
 +
sudo systemctl restart bind9
 +
== Upgrade ==
 +
Upgrade je jednoduché skoro jak vlastní administrace. Stáhneme Full package verzi ze stránek [http://www.facilemanager.com/download/ download]. Z něj pak překopírujeme obsah složky na místo vlastního web serveru. Poté se přihlásíme k administrativě, kde budeme vyzváni k upgrade databaze. Pote pak přes admin rozhrani provedeme aktualizaci na jednotlivych klientech.

Aktuální verze z 10. 2. 2024, 17:07

Úvod

FacilemMnager je SW který umožňuje jednoduchou administraci několika programů přes web rozhraní. K 23.8.2023 jsou k dispozici moduly pro:

  • DHCP - správa ISC DHCP serverů
  • DNS - správa ISC BIND DNS serverů
  • Firewall - správa iptables, ipfilter, ipfw nebo pf
  • SQLPass - změna systémového heslo pro databaze MySQL nebo PostgreSQL
  • Wifi - správa wifi

Popis

Sw se skládá ze dvou základních částí. A to server, který obsahuje web rozhraní (Apache, databazi, php, ..). Na něm se pak provádí konfigurace vlastních služeb. Musí se nainstalovat hlavní administrace a jednotlivé požadované ovladače modulů. Je také možné nainstalovat vše, stím že nepotřebné moduly ke konfiguraci nebudou aktivovány.

Druhá část je klient. To jsou pak vlastní moduly pro správu služeb na konkrétním PC. Pro každou podporovanou službu je vždy samostatný modul, který musí být k požadované službě doinstalován.

Instalace

Web administrace

Prvně potřebujeme nainstalovat programy které jsou potřeba pro spuštění, stáhnout vlastni FM, přednastavit databázi a nastavit apache:

sudo apt update
sudo apt upgrade
sudo apt install -y sudo wget apache2 php php-curl mariadb-server php-mysqli
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) *)
  • ) Pokud zvolime jen pozadované komponenty, je treba pak rozbalit do stejného adreře jak hlavni, core, tak požadované moduly.

Rozbalíme stažená moduly a nakopirujeme servrovou cast pro přístup přes apache.

tar -xvzf facilemanager-...(dle verze)
sudo cp -r facileManager/server/* /var/www/html/
sudo chmod 777 /var/www/html

Následně vytvoříme databázi a uživatele pro FM

sudo mysql
 CREATE DATABASE facileManager;
 CREATE USER 'ManagerFacile'@'localhost' IDENTIFIED BY 'nahodne_heslo';
 GRANT ALL PRIVILEGES ON *.* TO 'ManagerFacile'@'localhost';
 FLUSH PRIVILEGES;

Upravíme konfiguraci Apache a nastavit práva pro adresar.

   <VirtualHost *:80>
     <Directory /var/www/html>
       Options Indexes FollowSymLinks
       AllowOverride All
       Require all granted
     </Directory>
     . . .
   </VirtualHost> 

Na konec aktivujeme modul a2enmod pro apache.

sudo a2enmod rewrite    # musi zacinat sudo i pro roota
sudo systemctl restart apache2

Po té nám nebrání spustit administraci přes web rozhraní. http://ip_adresa_serveru. V úvodu se zkontroluje, zda jsou nainstalované všechny potřebné komponenty pro Apache, PHP a databazi. Pokud ano, pokračujeme oknem pro nastaveni databáze. Pokud máme nastavená práva pro adresář, kde je uložena konfigurace, tak se uloží a teprve poté se spustí vlastní správa.

Po nastavení nezapomenmě zrušit prava pro zapis v adresáři z menegmentem

sudo chmod 755 /var/www/html

modul DNS

Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.

sudo apt update
sudo apt upgrade
sudo apt install -y sudo php php-curl bind9
sudo mkdir -p /var/log/bind
sudo chown bind /var/log/bind

V případě instalace klienta na stejném serveru jak je správa, musíme přidat práva

sudo su root
echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data
echo "www-data ALL=(root) NOPASSWD: /sbin/named-checkconf, /sbin/named-checkzone" >> /etc/sudoers.d/www-data
chmod 440 /etc/sudoers.d/www-data
exit

Stáhneme aktuální verzi a rozbalíme ji. Nakopírujeme do sytému a spustíme instalaci.

wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi)
tar -xvzf facilemanager-...(dle verze)
sudo cp -r facileManager/client/facileManager /usr/local/
ls -l --group-directories-first /usr/local/facileManager/
sudo php /usr/local/facileManager/fmDNS/client.php install

Po spuštění instalace jsme pak vyzváni k zadání postupně nasledujících udajů:

  • Adresa řídícího serveru
  • Sériového čísla (u nové instalace ponecháme prázdné)
  • Způsob aktualizace dat (cron, ssh, or http(s)

V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor /usr/local/facileManager/config.inc.php. Jen si předtím poznamenáme seriové číslo.

modul Firewall

Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.

sudo apt update
sudo apt upgrade
sudo apt install -y sudo php php-curl
sudo apt install iptables iptables-persistent && apt remove nftables # neni treba, pokud system iptables obsahuje

Stáhneme aktuální verzi, rozbalíme ji, nakopírujeme do sytému a spustíme instalaci.

wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi)
tar -xvzf facilemanager-...(dle verze)
sudo cp -r facileManager/client/facileManager /usr/local/
ls -l --group-directories-first /usr/local/facileManager/
sudo php /usr/local/facileManager/fmFirewall/client.php install

V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor /usr/local/facileManager/config.inc.php. Jen si předtím poznamenáme seriové číslo.

DNS / AppArmor

Pokud máme nainstalovaný AppArmor a chceme logovat do souboru, musíme jej nastavit.

sudo editor /etc/apparmor.d/usr.sbin.named

Kde na konec textu

 # /etc/bind should be read-only for bind
 # /var/lib/bind is for dynamically updated zone (and journal) files.
 # /var/cache/bind is for slave/stub data, since we're not the origin of it.
 # See /usr/share/doc/bind9/README.Debian.gz
 /etc/bind/** r,
 /var/lib/bind/** rw,
 /var/lib/bind/ rw,
 /var/cache/bind/** lrw,
 /var/cache/bind/ rw,

přidáme

  /var/log/bind/** rw,
  /var/log/bind/ rw,

Poté restartujeme sluzby, aby se změny aplikovali

sudo systemctl restart apparmor
sudo rndc reconfig
sudo systemctl restart bind9

Upgrade

Upgrade je jednoduché skoro jak vlastní administrace. Stáhneme Full package verzi ze stránek download. Z něj pak překopírujeme obsah složky na místo vlastního web serveru. Poté se přihlásíme k administrativě, kde budeme vyzváni k upgrade databaze. Pote pak přes admin rozhrani provedeme aktualizaci na jednotlivych klientech.