FacileManager

Z Poznámkový blok
Verze z 10. 2. 2024, 17:07, kterou vytvořil Tydyt (diskuse | příspěvky) (DNS / AppArmor)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání

Úvod

FacilemMnager je SW který umožňuje jednoduchou administraci několika programů přes web rozhraní. K 23.8.2023 jsou k dispozici moduly pro:

  • DHCP - správa ISC DHCP serverů
  • DNS - správa ISC BIND DNS serverů
  • Firewall - správa iptables, ipfilter, ipfw nebo pf
  • SQLPass - změna systémového heslo pro databaze MySQL nebo PostgreSQL
  • Wifi - správa wifi

Popis

Sw se skládá ze dvou základních částí. A to server, který obsahuje web rozhraní (Apache, databazi, php, ..). Na něm se pak provádí konfigurace vlastních služeb. Musí se nainstalovat hlavní administrace a jednotlivé požadované ovladače modulů. Je také možné nainstalovat vše, stím že nepotřebné moduly ke konfiguraci nebudou aktivovány.

Druhá část je klient. To jsou pak vlastní moduly pro správu služeb na konkrétním PC. Pro každou podporovanou službu je vždy samostatný modul, který musí být k požadované službě doinstalován.

Instalace

Web administrace

Prvně potřebujeme nainstalovat programy které jsou potřeba pro spuštění, stáhnout vlastni FM, přednastavit databázi a nastavit apache:

sudo apt update
sudo apt upgrade
sudo apt install -y sudo wget apache2 php php-curl mariadb-server php-mysqli
wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi) *)
  • ) Pokud zvolime jen pozadované komponenty, je treba pak rozbalit do stejného adreře jak hlavni, core, tak požadované moduly.

Rozbalíme stažená moduly a nakopirujeme servrovou cast pro přístup přes apache.

tar -xvzf facilemanager-...(dle verze)
sudo cp -r facileManager/server/* /var/www/html/
sudo chmod 777 /var/www/html

Následně vytvoříme databázi a uživatele pro FM

sudo mysql
 CREATE DATABASE facileManager;
 CREATE USER 'ManagerFacile'@'localhost' IDENTIFIED BY 'nahodne_heslo';
 GRANT ALL PRIVILEGES ON *.* TO 'ManagerFacile'@'localhost';
 FLUSH PRIVILEGES;

Upravíme konfiguraci Apache a nastavit práva pro adresar.

   <VirtualHost *:80>
     <Directory /var/www/html>
       Options Indexes FollowSymLinks
       AllowOverride All
       Require all granted
     </Directory>
     . . .
   </VirtualHost> 

Na konec aktivujeme modul a2enmod pro apache.

sudo a2enmod rewrite    # musi zacinat sudo i pro roota
sudo systemctl restart apache2

Po té nám nebrání spustit administraci přes web rozhraní. http://ip_adresa_serveru. V úvodu se zkontroluje, zda jsou nainstalované všechny potřebné komponenty pro Apache, PHP a databazi. Pokud ano, pokračujeme oknem pro nastaveni databáze. Pokud máme nastavená práva pro adresář, kde je uložena konfigurace, tak se uloží a teprve poté se spustí vlastní správa.

Po nastavení nezapomenmě zrušit prava pro zapis v adresáři z menegmentem

sudo chmod 755 /var/www/html

modul DNS

Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.

sudo apt update
sudo apt upgrade
sudo apt install -y sudo php php-curl bind9
sudo mkdir -p /var/log/bind
sudo chown bind /var/log/bind

V případě instalace klienta na stejném serveru jak je správa, musíme přidat práva

sudo su root
echo "# Pozadavek pro modul fmDNS" > /etc/sudoers.d/www-data
echo "www-data ALL=(root) NOPASSWD: /sbin/named-checkconf, /sbin/named-checkzone" >> /etc/sudoers.d/www-data
chmod 440 /etc/sudoers.d/www-data
exit

Stáhneme aktuální verzi a rozbalíme ji. Nakopírujeme do sytému a spustíme instalaci.

wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi)
tar -xvzf facilemanager-...(dle verze)
sudo cp -r facileManager/client/facileManager /usr/local/
ls -l --group-directories-first /usr/local/facileManager/
sudo php /usr/local/facileManager/fmDNS/client.php install

Po spuštění instalace jsme pak vyzváni k zadání postupně nasledujících udajů:

  • Adresa řídícího serveru
  • Sériového čísla (u nové instalace ponecháme prázdné)
  • Způsob aktualizace dat (cron, ssh, or http(s)

V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor /usr/local/facileManager/config.inc.php. Jen si předtím poznamenáme seriové číslo.

modul Firewall

Prvně nainstalujeme / doinstalujeme potřebné programy. Vytvoříme uživatele pro FM (pokud jho zatim nemáme) a stáhneme potřebné moduly FM.

sudo apt update
sudo apt upgrade
sudo apt install -y sudo php php-curl
sudo apt install iptables iptables-persistent && apt remove nftables # neni treba, pokud system iptables obsahuje

Stáhneme aktuální verzi, rozbalíme ji, nakopírujeme do sytému a spustíme instalaci.

wget ... viz aktualni verze z http://www.facilemanager.com/download/ (doporucuji full verzi)
tar -xvzf facilemanager-...(dle verze)
sudo cp -r facileManager/client/facileManager /usr/local/
ls -l --group-directories-first /usr/local/facileManager/
sudo php /usr/local/facileManager/fmFirewall/client.php install

V případě, kdy potřebujeme provést přeinstalování, tak smažeme soubor /usr/local/facileManager/config.inc.php. Jen si předtím poznamenáme seriové číslo.

DNS / AppArmor

Pokud máme nainstalovaný AppArmor a chceme logovat do souboru, musíme jej nastavit.

sudo editor /etc/apparmor.d/usr.sbin.named

Kde na konec textu

 # /etc/bind should be read-only for bind
 # /var/lib/bind is for dynamically updated zone (and journal) files.
 # /var/cache/bind is for slave/stub data, since we're not the origin of it.
 # See /usr/share/doc/bind9/README.Debian.gz
 /etc/bind/** r,
 /var/lib/bind/** rw,
 /var/lib/bind/ rw,
 /var/cache/bind/** lrw,
 /var/cache/bind/ rw,

přidáme

  /var/log/bind/** rw,
  /var/log/bind/ rw,

Poté restartujeme sluzby, aby se změny aplikovali

sudo systemctl restart apparmor
sudo rndc reconfig
sudo systemctl restart bind9

Upgrade

Upgrade je jednoduché skoro jak vlastní administrace. Stáhneme Full package verzi ze stránek download. Z něj pak překopírujeme obsah složky na místo vlastního web serveru. Poté se přihlásíme k administrativě, kde budeme vyzváni k upgrade databaze. Pote pak přes admin rozhrani provedeme aktualizaci na jednotlivych klientech.