FacileManager: Porovnání verzí
(→modul Firewall) |
(→DNS / AppArmor) |
||
(Není zobrazeno 6 mezilehlých verzí od stejného uživatele.) | |||
Řádka 52: | Řádka 52: | ||
=== modul DNS === | === modul DNS === | ||
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM. | Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM. | ||
− | |||
sudo apt update | sudo apt update | ||
sudo apt upgrade | sudo apt upgrade | ||
sudo apt install -y sudo php php-curl bind9 | sudo apt install -y sudo php php-curl bind9 | ||
+ | sudo mkdir -p /var/log/bind | ||
+ | sudo chown bind /var/log/bind | ||
− | + | V případě instalace klienta na stejném serveru jak je správa, musíme přidat práva | |
− | V případě instalace klienta na | ||
sudo su root | sudo su root | ||
echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data | echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data | ||
Řádka 93: | Řádka 93: | ||
V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor ''/usr/local/facileManager/config.inc.php''. Jen si předtím poznamenáme seriové číslo. | V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor ''/usr/local/facileManager/config.inc.php''. Jen si předtím poznamenáme seriové číslo. | ||
+ | == DNS / AppArmor == | ||
+ | Pokud máme nainstalovaný AppArmor a chceme logovat do souboru, musíme jej nastavit. | ||
+ | sudo editor /etc/apparmor.d/usr.sbin.named | ||
+ | Kde na konec textu | ||
+ | # /etc/bind should be read-only for bind | ||
+ | # /var/lib/bind is for dynamically updated zone (and journal) files. | ||
+ | # /var/cache/bind is for slave/stub data, since we're not the origin of it. | ||
+ | # See /usr/share/doc/bind9/README.Debian.gz | ||
+ | /etc/bind/** r, | ||
+ | /var/lib/bind/** rw, | ||
+ | /var/lib/bind/ rw, | ||
+ | /var/cache/bind/** lrw, | ||
+ | /var/cache/bind/ rw, | ||
+ | přidáme | ||
+ | /var/log/bind/** rw, | ||
+ | /var/log/bind/ rw, | ||
+ | |||
+ | Poté restartujeme sluzby, aby se změny aplikovali | ||
+ | sudo systemctl restart apparmor | ||
+ | sudo rndc reconfig | ||
+ | sudo systemctl restart bind9 | ||
+ | == Upgrade == | ||
+ | Upgrade je jednoduché skoro jak vlastní administrace. Stáhneme Full package verzi ze stránek [http://www.facilemanager.com/download/ download]. Z něj pak překopírujeme obsah složky na místo vlastního web serveru. Poté se přihlásíme k administrativě, kde budeme vyzváni k upgrade databaze. Pote pak přes admin rozhrani provedeme aktualizaci na jednotlivych klientech. |
Aktuální verze z 10. 2. 2024, 17:07
Obsah
Úvod
FacilemMnager je SW který umožňuje jednoduchou administraci několika programů přes web rozhraní. K 23.8.2023 jsou k dispozici moduly pro:
- DHCP - správa ISC DHCP serverů
- DNS - správa ISC BIND DNS serverů
- Firewall - správa iptables, ipfilter, ipfw nebo pf
- SQLPass - změna systémového heslo pro databaze MySQL nebo PostgreSQL
- Wifi - správa wifi
Popis
Sw se skládá ze dvou základních částí. A to server, který obsahuje web rozhraní (Apache, databazi, php, ..). Na něm se pak provádí konfigurace vlastních služeb. Musí se nainstalovat hlavní administrace a jednotlivé požadované ovladače modulů. Je také možné nainstalovat vše, stím že nepotřebné moduly ke konfiguraci nebudou aktivovány.
Druhá část je klient. To jsou pak vlastní moduly pro správu služeb na konkrétním PC. Pro každou podporovanou službu je vždy samostatný modul, který musí být k požadované službě doinstalován.
Instalace
Web administrace
Prvně potřebujeme nainstalovat programy které jsou potřeba pro spuštění, stáhnout vlastni FM, přednastavit databázi a nastavit apache:
sudo apt update sudo apt upgrade sudo apt install -y sudo wget apache2 php php-curl mariadb-server php-mysqli wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) *)
- ) Pokud zvolime jen pozadované komponenty, je treba pak rozbalit do stejného adreře jak hlavni, core, tak požadované moduly.
Rozbalíme stažená moduly a nakopirujeme servrovou cast pro přístup přes apache.
tar -xvzf facilemanager-...(dle verze) sudo cp -r facileManager/server/* /var/www/html/ sudo chmod 777 /var/www/html
Následně vytvoříme databázi a uživatele pro FM
sudo mysql CREATE DATABASE facileManager; CREATE USER 'ManagerFacile'@'localhost' IDENTIFIED BY 'nahodne_heslo'; GRANT ALL PRIVILEGES ON *.* TO 'ManagerFacile'@'localhost'; FLUSH PRIVILEGES;
Upravíme konfiguraci Apache a nastavit práva pro adresar.
<VirtualHost *:80> <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> . . . </VirtualHost>
Na konec aktivujeme modul a2enmod pro apache.
sudo a2enmod rewrite # musi zacinat sudo i pro roota sudo systemctl restart apache2
Po té nám nebrání spustit administraci přes web rozhraní. http://ip_adresa_serveru. V úvodu se zkontroluje, zda jsou nainstalované všechny potřebné komponenty pro Apache, PHP a databazi. Pokud ano, pokračujeme oknem pro nastaveni databáze. Pokud máme nastavená práva pro adresář, kde je uložena konfigurace, tak se uloží a teprve poté se spustí vlastní správa.
Po nastavení nezapomenmě zrušit prava pro zapis v adresáři z menegmentem
sudo chmod 755 /var/www/html
modul DNS
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.
sudo apt update sudo apt upgrade sudo apt install -y sudo php php-curl bind9 sudo mkdir -p /var/log/bind sudo chown bind /var/log/bind
V případě instalace klienta na stejném serveru jak je správa, musíme přidat práva
sudo su root echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data echo "www-data ALL=(root) NOPASSWD: /sbin/named-checkconf, /sbin/named-checkzone" >> /etc/sudoers.d/www-data chmod 440 /etc/sudoers.d/www-data exit
Stáhneme aktuální verzi a rozbalíme ji. Nakopírujeme do sytému a spustíme instalaci.
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) tar -xvzf facilemanager-...(dle verze) sudo cp -r facileManager/client/facileManager /usr/local/ ls -l --group-directories-first /usr/local/facileManager/ sudo php /usr/local/facileManager/fmDNS/client.php install
Po spuštění instalace jsme pak vyzváni k zadání postupně nasledujících udajů:
- Adresa řídícího serveru
- Sériového čísla (u nové instalace ponecháme prázdné)
- Způsob aktualizace dat (cron, ssh, or http(s)
V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor /usr/local/facileManager/config.inc.php. Jen si předtím poznamenáme seriové číslo.
modul Firewall
Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.
sudo apt update sudo apt upgrade sudo apt install -y sudo php php-curl sudo apt install iptables iptables-persistent && apt remove nftables # neni treba, pokud system iptables obsahuje
Stáhneme aktuální verzi, rozbalíme ji, nakopírujeme do sytému a spustíme instalaci.
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) tar -xvzf facilemanager-...(dle verze) sudo cp -r facileManager/client/facileManager /usr/local/ ls -l --group-directories-first /usr/local/facileManager/ sudo php /usr/local/facileManager/fmFirewall/client.php install
V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor /usr/local/facileManager/config.inc.php. Jen si předtím poznamenáme seriové číslo.
DNS / AppArmor
Pokud máme nainstalovaný AppArmor a chceme logovat do souboru, musíme jej nastavit.
sudo editor /etc/apparmor.d/usr.sbin.named
Kde na konec textu
# /etc/bind should be read-only for bind # /var/lib/bind is for dynamically updated zone (and journal) files. # /var/cache/bind is for slave/stub data, since we're not the origin of it. # See /usr/share/doc/bind9/README.Debian.gz /etc/bind/** r, /var/lib/bind/** rw, /var/lib/bind/ rw, /var/cache/bind/** lrw, /var/cache/bind/ rw,
přidáme
/var/log/bind/** rw, /var/log/bind/ rw,
Poté restartujeme sluzby, aby se změny aplikovali
sudo systemctl restart apparmor sudo rndc reconfig sudo systemctl restart bind9
Upgrade
Upgrade je jednoduché skoro jak vlastní administrace. Stáhneme Full package verzi ze stránek download. Z něj pak překopírujeme obsah složky na místo vlastního web serveru. Poté se přihlásíme k administrativě, kde budeme vyzváni k upgrade databaze. Pote pak přes admin rozhrani provedeme aktualizaci na jednotlivych klientech.