admin – Page 15 – Linux articles

Install Yarn – Ubuntu 18.04

Спочатку імпортуйте ключ GPG репозиторію Yarn, використовуючи наступну команду, щоб включити репозиторій Yarn, використовуючи наступну команду curl:

curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -

Після імпортування ключа додайте репозиторій APT з використанням наступної команди:

echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list

Оновіть індекс менеджера пакетів APT

sudo apt update

та встановіть Yarn за допомогою наступних команд. Наступна команда також встановить Node.js під час встановлення Yarn.

sudo apt install yarn

Якщо ви не хочете встановлювати Node.js автоматично за допомогою Yarn, скористайтеся наступною командою:

sudo apt install --no-install-recommends yarn

Тепер перевірте встановлення та версію Yarn, використовуючи наступну команду:

yarn --version
1.17.3

Install NodeJS – Ubuntu 18.04

NodeSource – це компанія, орієнтована на забезпечення підтримки Node корпоративного рівня, і вони підтримують сховище, що містить останні версії Node.js.

Щоб встановити Node.js і npm з сховища NodeSource, виконайте такі дії:

1. Увімкніть сховище NodeSource наступною командою curl:

curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -

Наведена вище команда додасть ключ підпису NodeSource до вашої системи, створить файл сховища apt source, встановить всі необхідні пакети та оновить кеш apt.

Поточна версія LTS Node.js є версією 10.x, Carbon. Якщо вам потрібно встановити версію 8.x, просто замініть setup_10.x на setup_8.x

2. Після додавання репозиторію NodeSource встановіть Node.js і npm, командою:

sudo apt install nodejs

3. Переконайтеся, що Node.js та npm успішно встановлені, надрукувавши їх версії

node --version
v10.16.0

npm --version
6.9.0

Linux – очистка файла

Щоб очистити файл в терміналі Linux використовується команда:

truncate -s 0 file.txt

Linux – пошук по тексту

Для пошуку файлів по тексту в середині файла
використовується команда:

grep -r test /home

Linux – ClamAV find viruses

Для пошуку вірусів в каталозі /home використовується команда:

clamscan -r --bell -i /home

Linux – find changed files

При адмініструванні Linux дуже важливо знайти файли, які недавно мінялися в системі. Це допоможе виявити підозрілу активність та запобігти взлому вашої системи.

Щоб знайти всі файли, які мінялися протягом останніх 7 днів в каталозі /home використовується команда:

find /home -mtime -7 -ls

Gitlab – add project

Задайте глобальні налаштування Git

git config --global user.name "Ivan Ivanov"
git config --global user.email "[email protected]"

Створити новий репозиторій

git clone https://git.example.site/category/project.git
cd project
touch README.md
git add README.md
git commit -m "add README"
git push -u origin master

Завантажити поточну папку в репозиторій

cd existing_folder
git init
git remote add origin https://git.example.site/category/project.git
git add .
git commit -m "Initial commit"
git push -u origin master

Завантажити існуючий Git репозиторій

cd existing_repo
git remote rename origin old-origin
git remote add origin https://git.example.site/category/project.git
git push -u origin --all
git push -u origin --tags

Gitlab install on Ubuntu 18.04

Інструкція по встановленню Gitlab на Ubuntu 18.04
Обновляємо систему:

sudo apt-get update -y
sudo apt-get upgrade -y

Нам потрібно буде встановити SSL, тому зразу встановлюємо всі необхідні залежності:

sudo apt-get install ca-certificates postfix curl openssh-server wget

Тепер завантажуємо скріпт встановлення з офіційного репозиторія Gitlab:

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Ця команда скачає Gitlab, після чого нам потрібно буде його налаштувати. Нам потрібно поміняти наш URL в файлі:

sudo vim /etc/gitlab/gitlab.rb

Прописуємо наш домен в рядок:

external_url 'http://git.example.site'

Тепер приступимо до налаштування SSL. Взагалі візьміть за правило встановлювати SSL на всі сервіси, які у вас є. Тим більше, що зробити це можна безкоштовно.

Нам потрібно просто встановити LetsEnctypt

sudo apt-get install letsencrypt -y

Після установки нам потрібно вказати EMail і URL

sudo letsencrypt certonly --standalone --agree-tos --no-eff-email --agree-tos --email [email protected] -d git.example.site

Далі нам потрібно створити ключ

sudo mkdir -p /etc/gitlab/ssl/
sudo openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048

Міняємо права доступу на цю директорію

chmod 600 /etc/gitlab/ssl/*

Готово.

Тепер, щоб активувати HTTPS, потрібно відредагувати файл

sudo vim /etc/gitlab/gitlab.rb

Міняємо рядок “external_url”

external_url 'https://git.example.site'

Далі в цьому ж файлі шукаємо блок, в якому конфігуруєтся NGINX. В кінці цього блоку вставляємо код:

nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/letsencrypt/live/git.example.site/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/git.example.site/privkey.pem"
nginx['ssl_dhparam'] = "/etc/gitlab/ssl/dhparams.pem"

Не забудьте поміняти домен git.example.site на ваш.

Тепер нам потрібно знову сконфігурувати Gitlab

sudo gitlab-ctl reconfigure

Готово.

Тепер нам потрібно включити вбудований в Ubuntu фаєрвол і дозволити підключення до сервера по протоколах ssh, http, https

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

Тепер запустимо сервіс

sudo ufw enable

і перевіримо що він працює

sudo ufw status

У нас повинен успішно запуститися наш GitLab. Перевіряємо його за адресою https://git.example.site

Нас відразу ж попросять придумати пароль. Задаємо пароль, а потім заходимо в GitLab з користувачем root і паролем, який ми тільки що вказали.

Microtik – change default route for local network

Якщо до маршрутизатора підключено 2 і більше провайдерів весь трафік іде по маршруту по замовчуванню. Однак бувають ситуації, коли потрібно змінити маршрут по замовчуванню, і направити весь або частану трафіку з локальної мережі на 2 провайдера.

Додаємо новий маршрут до 2 провайдера і прописуємо йому Routing Mark ISP2

В розділі Ip -> Firewall -> Nat добавляємо правила Masquerade для всіх підключених провайдерів:

В розділі Ip->Firewall->Address List створюємо новий список з назвою Local, де прописуємо локальну мережу 10.10.3.0/24

В розділі Ip -> Firewall -> Mangle добавляємо правило яке міняє маршрут для всіх пакетів з мережі, прописаної у списку Local

Docker – install Nextcloud

Щоб запустити Nextcloud в Docker контейнері виконайте команду:

docker run -d -p 8080:80 nextcloud

Зміна каталога з даними:

docker run -d --name nc -p 8080:80 -v /home/user/nextcloud:/var/www/html nextcloud