Linux articles – Page 16 – Linux, Docker, Gitlab, React

Linux – ClamAV find viruses

Для пошуку вірусів в каталозі /home використовується команда:

clamscan -r --bell -i /home

Linux – find changed files

При адмініструванні Linux дуже важливо знайти файли, які недавно мінялися в системі. Це допоможе виявити підозрілу активність та запобігти взлому вашої системи.

Щоб знайти всі файли, які мінялися протягом останніх 7 днів в каталозі /home використовується команда:

find /home -mtime -7 -ls

Gitlab – add project

Задайте глобальні налаштування Git

git config --global user.name "Ivan Ivanov"
git config --global user.email "[email protected]"

Створити новий репозиторій

git clone https://git.example.site/category/project.git
cd project
touch README.md
git add README.md
git commit -m "add README"
git push -u origin master

Завантажити поточну папку в репозиторій

cd existing_folder
git init
git remote add origin https://git.example.site/category/project.git
git add .
git commit -m "Initial commit"
git push -u origin master

Завантажити існуючий Git репозиторій

cd existing_repo
git remote rename origin old-origin
git remote add origin https://git.example.site/category/project.git
git push -u origin --all
git push -u origin --tags

Gitlab install on Ubuntu 18.04

Інструкція по встановленню Gitlab на Ubuntu 18.04
Обновляємо систему:

sudo apt-get update -y
sudo apt-get upgrade -y

Нам потрібно буде встановити SSL, тому зразу встановлюємо всі необхідні залежності:

sudo apt-get install ca-certificates postfix curl openssh-server wget

Тепер завантажуємо скріпт встановлення з офіційного репозиторія Gitlab:

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

Ця команда скачає Gitlab, після чого нам потрібно буде його налаштувати. Нам потрібно поміняти наш URL в файлі:

sudo vim /etc/gitlab/gitlab.rb

Прописуємо наш домен в рядок:

external_url 'http://git.example.site'

Тепер приступимо до налаштування SSL. Взагалі візьміть за правило встановлювати SSL на всі сервіси, які у вас є. Тим більше, що зробити це можна безкоштовно.

Нам потрібно просто встановити LetsEnctypt

sudo apt-get install letsencrypt -y

Після установки нам потрібно вказати EMail і URL

sudo letsencrypt certonly --standalone --agree-tos --no-eff-email --agree-tos --email [email protected] -d git.example.site

Далі нам потрібно створити ключ

sudo mkdir -p /etc/gitlab/ssl/
sudo openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048

Міняємо права доступу на цю директорію

chmod 600 /etc/gitlab/ssl/*

Готово.

Тепер, щоб активувати HTTPS, потрібно відредагувати файл

sudo vim /etc/gitlab/gitlab.rb

Міняємо рядок “external_url”

external_url 'https://git.example.site'

Далі в цьому ж файлі шукаємо блок, в якому конфігуруєтся NGINX. В кінці цього блоку вставляємо код:

nginx['redirect_http_to_https'] = true
nginx['ssl_certificate'] = "/etc/letsencrypt/live/git.example.site/fullchain.pem"
nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/git.example.site/privkey.pem"
nginx['ssl_dhparam'] = "/etc/gitlab/ssl/dhparams.pem"

Не забудьте поміняти домен git.example.site на ваш.

Тепер нам потрібно знову сконфігурувати Gitlab

sudo gitlab-ctl reconfigure

Готово.

Тепер нам потрібно включити вбудований в Ubuntu фаєрвол і дозволити підключення до сервера по протоколах ssh, http, https

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

Тепер запустимо сервіс

sudo ufw enable

і перевіримо що він працює

sudo ufw status

У нас повинен успішно запуститися наш GitLab. Перевіряємо його за адресою https://git.example.site

Нас відразу ж попросять придумати пароль. Задаємо пароль, а потім заходимо в GitLab з користувачем root і паролем, який ми тільки що вказали.

Microtik – change default route for local network

Якщо до маршрутизатора підключено 2 і більше провайдерів весь трафік іде по маршруту по замовчуванню. Однак бувають ситуації, коли потрібно змінити маршрут по замовчуванню, і направити весь або частану трафіку з локальної мережі на 2 провайдера.

Додаємо новий маршрут до 2 провайдера і прописуємо йому Routing Mark ISP2

В розділі Ip -> Firewall -> Nat добавляємо правила Masquerade для всіх підключених провайдерів:

В розділі Ip->Firewall->Address List створюємо новий список з назвою Local, де прописуємо локальну мережу 10.10.3.0/24

В розділі Ip -> Firewall -> Mangle добавляємо правило яке міняє маршрут для всіх пакетів з мережі, прописаної у списку Local

Docker – install Nextcloud

Щоб запустити Nextcloud в Docker контейнері виконайте команду:

docker run -d -p 8080:80 nextcloud

Зміна каталога з даними:

docker run -d --name nc -p 8080:80 -v /home/user/nextcloud:/var/www/html nextcloud

Linux – Install Ace Stream in Ubuntu 18.04 / Linux Mint 20

By default in Linux Mint snap packages is disabled. To enable and install snap use commands:

sudo rm /etc/apt/preferences.d/nosnap.pref
sudo apt update
sudo apt install snapd

To install Ace Stream player in Linux Mint 20 / Ubuntu 18.04 use command:

sudo snap install acestreamplayer

Linux – зміна прав доступу для файлів та каталогів

Для того, щоб змінити права всіх файлів в поточній папці
використовується команда:

find . -type f -print0 | xargs -0 chmod 665

Для того, щоб змінити права доступу для всіх каталогів в
поточному каталозі використовується команда:

find . -type d -print0 | xargs -0 chmod 751

Linux – робота з архівами

Щоб запакувати та розпакувати ZIP архів, використовуються
наступні команди:

zip -r file.zip ./folder 
unzip file.zip .

Щоб заархівувати та розархівувати архів в форматі TAR.GZ
використовуються наступні команди:

tar -czvf file.tar.gz ./folder
tar -xvzf file.tar.gz .

Для того, щоб заархівувати та розархівувати TAR.BZ2 архів
використовуються команди:

tar -cvjf file.tar.bz2 ./folder
tar -xvjf file.tar.bz2 .

Docker – nginx + php-fdm7

Запуск Docker контейнера nginx + php7

docker run --name nginx -v /home/git/docker/public_html:/var/www/html:ro 
-d -p 80:8080 trafex/alpine-nginx-php7

GitHub репозиторій проекту:

https://github.com/TrafeX/docker-php-nginx