====== Pokusná instalace služeb z jakobsona na staré IBMce a na starém chomském ======

===== Instalace systému =====

  * Základní systém (Ubuntu pro server, **včetně LAMP**)
    * apache2
    * mysql (root - jako local-admin)
    * php
  * Konfigurace sítě (''/etc/network/interfaces''):<code>
auto enp26s0
iface enp26s0 inet static
  address 195.113.2.20
  gateway 195.113.2.1
  netmask 255.255.254.0
  network 195.113.2.0
  broadcast 195.113.2.255
  dns-nameservers 195.113.0.2 195.113.2.13
</code>
  * disky:<code>
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
# / was on /dev/sda1 during installation
UUID=db5b410d-773b-4fde-9631-eefb3bb93720 /               ext4    errors=remount-ro 0       1
# /store was on /dev/sdb1 during installation
UUID=a778d683-1c35-42cd-874f-1fba952e14b4 /store          ext4    defaults        0       2
# /usr/local was on /dev/sda3 during installation
UUID=7cc992ce-a2e5-410c-914a-367cd3e5f7c9 /usr/local      ext4    defaults        0       2
# swap was on /dev/sda2 during installation
UUID=52457688-f4d5-43ea-bfa2-dcafa0c48a0a none            swap    sw              0       0
# dvouterovy_raid je /dev/md0 vytvoreny z /dev/sdb a /dev/sdd
#LABEL=dvouterovy_raid        /raid     ext4       defaults     0       2
# RAMdisk pro desambiguaci
tmpfs           /mnt/ramdisk  tmpfs     defaults,mode=0777  0   0
</code>
  * ''locale''<code>dpkg-reconfigure locales</code>
  * Instalace webminu (ale pozor na instalaci skrz něj!):
    * do souboru ''/etc/apt/sources.list'' přidat řádek<code>
deb http://download.webmin.com/download/repository sarge contrib</code>
    * stáhnout certifikát<code>wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc</code>
    * nainstalovat ''webmin''<code>apt-get update
apt install webmin</code>
  * Vygenerování certifikátu (''local-admin''):<code>
sudo bash -l
openssl genrsa -des3 -out server.key 2048</code>(passphrase jako heslo)<code>
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key
openssl req -new -key server.key -out server.csr
req -new -key server.key -out server.csr</code>a vyplnit<code>
Country Name (2 letter code) [AU]:CZ
State or Province Name (full name) [Some-State]:Prague
Locality Name (eg, city) []:Prague
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Charles University
Organizational Unit Name (eg, section) []:UTKL
Common Name (e.g. server FQDN or YOUR name) []:grimm-rsa.ruk.cuni.cz
Email Address []:webmaster@utkl.ff.cuni.cz

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 
An optional company name []:
</code>Vytvoření vlastního certifikátu:<code>
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
</code>Instalace vlastního certifikátu<code>cp server.crt /etc/ssl/certs
cp server.key /etc/ssl/private</code>
  * ''autofs5'': upravit ''/etc/auto.master'' a vyrobit ''/etc/auto.home''
  * ''source-highlight''
  * ''/etc/profile.d''
  * ''phpbb3'' a ''phpbb3-l10n''

===== Konfigurace phpBB =====

  * ''phpbb3'':
    * downgradovat ''php'' (''phpbb'' nezvládá verzi 7)<code>
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install php7.0 php5.6 php5.6-mysql php-gettext php5.6-mbstring php-mbstring php7.0-mbstring php-xdebug libapache2-mod-php5.6 libapache2-mod-php7.0
</code>a přepnout na verzi 5.6<code>
sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2 restart
sudo update-alternatives --set php /usr/bin/php5.6</code>případné přepnutí zpět<code>
sudo a2dismod php5.6 ; sudo a2enmod php7.0 ; sudo service apache2 restart
sudo update-alternatives --set php /usr/bin/php7.0</code>
    * <del>zkopírovat ''/usr/share/phpbb3/webserver-examples/config.php'' do ''/usr/share/phpbb3/www'' a opravit ho<code>
$dbms = 'mysqli';
   
/*
 In $dbhost, 'localhost' means local UNIX socket connection rather than TCP/IP
 to localhost. If you want the latter, write 127.0.0.1 or the equivalent of
 localhost.localdomain
*/
$dbhost = 'localhost';
$dbname = 'phpbb3';
$dbuser = 'phpbb3';
$dbpasswd = 'DO65OTp2NaBn'; <-- heslo ze souboru phpbb3.conf
    
$table_prefix = 'phpbb_';
$acm_type = 'file';

$url_forum = 'my.board';

define('PHPBB_INSTALLED', true);</code>soubor ''phpbb3.conf'' je v adresáři ''/etc/dbconfig-common''
    * smazat ''/usr/share/phpbb3/www/install-XXXXXXXXX''</del>

===== Web server =====

  * do ''/var/www/html'' rozbalit ''/net/chomsky/store/data/html/web.tgz''
  * (upravit kódování a index)
  * povolit ''public_home'': přidat do ''mods_enabled'' linky na ''userdir.conf'' a ''userdir.load''
  * povolit PHP v ''public_home'': zakomentovat ''php_admin_flag engine Off'' v ''php5.6.conf''
  * zkopírovat obrázky (''/usr/share/apache2/images/'') a přidat do ''mods-enabled/alias.conf''<code>
Alias /images/ "/usr/share/apache2/images/"

<Directory "/usr/share/apache2/images">
    Options FollowSymlinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory></code>
  * v ''/etc/apache2/apache2.conf'' přepsat ''AllowOverride''<code>
<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory></code>
  * v ''/etc/apache2/mode-enabled/mime.conf'' doplnit<code>
        AddType text/css .css
        AddType text/javascript .js</code>
  * certifikát:<code>certbot --apache -d jakobson.korpus.cz -d utkl.ff.cuni.cz</code><code>

certbot --apache -d jakobson.korpus.cz
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for jakobson.korpus.cz
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/apache2/sites-enabled/default-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://jakobson.korpus.cz

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=jakobson.korpus.cz
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/jakobson.korpus.cz/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/jakobson.korpus.cz/privkey.pem
   Your cert will expire on 2024-04-10. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le
</code><code>

certbot renew</code>
===== Pošta =====

  * nakonfigurovat Dovecot a Postfix (podle jakobsona)
  * Generování SSL certifikátů pro Dovecot:
    * v adresáři ''/usr/share/dovecot'' oeditovat ''dovecot-openssl.cnf''<code>
#
# SSLeay configuration file for Dovecot.
#

RANDFILE                = /dev/urandom

[ req ]
default_bits            = 2048
default_keyfile         = privkey.pem
distinguished_name      = req_distinguished_name
prompt                  = no
policy                  = policy_anything
req_extensions          = v3_req
x509_extensions         = v3_req

[ req_distinguished_name ]
organizationName = Charles University
organizationalUnitName = Faculty of Arts
commonName = ITCL
emailAddress = webmaster@utkl.ff.cuni.cz

[ v3_req ]
basicConstraints        = CA:FALSE
</code>
    * potom pustit ''mkcert.sh''
    * SSL certifikáty pro Dovecot jsou v ''/etc/dovecot''
  * Všichni musí být v grupě ''mail'', jinak Dovecot doručuje pořád dokola, anebo lépe upravit ''/etc/dovecot/conf.d/10-mail.conf'':<code>
mail_privileged_group =	mail</code>
  * Postfixu se musí opravit ''myhostname'' (krátký i dlouhý) v ''/etc/postfix/main.cf'' a přidat ''golias.ruk.cuni.cz'' jako relay
  * zkopírovat ''/etc/aliases''
  * odpojit od světa, zkopírovat ''/var/mail''

===== dokuwiki =====

  * nainstalovat pomocí ''apt''
  * v ''/etc/dokuwiki/apache.conf'' přepsat na<code>        Allow from All</code>
  * v ''/usr/share/dokuwiki'' a ve ''/var/lib/dokuwiki'' změnit majitele na ''www-data''
  * v ''/etc/dokuwiki'' změnit majitele na ''www-data''
  * doinstalovat ''php5.6-xml'' a restartovat Apache (jinak nejdou vytvářet nové stránky)
  * zkopírovat ''data'' z jakobsona
  * porovnat nastavení
  * instalovat template ''monobook''
  * zakázat ''breadcrumbs''
  * do adresáře ''/usr/share/dokuwiki/lib/tpl/monobook/user'' zkopírovat ''favicon.ico'' a ''logo.png''
  * ve ''/var/lib/dokuwiki/lib/plugins/wikicalendar/syntax.php'' přepsat ''lib/images/edit.gif'' na ''lib/images/open.png''


===== Mercurial =====

  * instalovat ''mercurial-common''
  * zřídit si adresář ''~/sysadm/jakobson/treebank''
  * naklonovat tam repo<code>cd sysadm/jakobson/treebank
hg clone ssh://utkl.ff.cuni.cz//data/TREEBANK/repo</code>
  * inicializovat nový repozitář na ''grimm-rsa''<code>mkdir -p /usr/local/hg/TREEBANK''
cd /usr/local/hg/TREEBANK
hg init
cd ..
chmod -R go+wX /usr/local/hg/*</code>
  * nasypat tam data<code>cd ~/sysadm/jakobson/treebank/repo
hg push ssh://grimm-rsa.ruk.cuni.cz//usr/local/hg/TREEBANK</code>
  * zkusit si udělat nový adresář a klonovat


===== Naše webové služby =====

==== Treebank: ====

  * zkopírovat adresář ''/store/www''
  * zkopírovat adresář ''/var/www/html/Treebank''

==== PHP: ====
  * ''phpinfo.php''

==== annotate: ====

  * zkopírovat ''/usr/local/annotate''
  * link ve ''/var/www/html''

==== bonito2: ====

  * zkopírovat ''/var/www/bonito2'', zbytek později:
    * postupovat podle návodu na [[https://nlp.fi.muni.cz/trac/noske/wiki/Downloads]]
    * při instalaci vynechat ''python-signalfd'' a instalovat pomocí ''dpkg'' (stáhnout odtud)
    * ostatní packages pomocí ''aptitude''
  * umožnit více uživatelů s vlastní sadou korpusů:
    * přidat přepisování do ''.htaccess''<code>AuthUserFile /var/lib/bonito/htpasswd
AuthType Basic
AuthName "Korpusy v ÚTKL"
Require valid-user

RewriteEngine on
RewriteCond %{REMOTE_USER} skoumal
RewriteRule "^run.cgi(.*)" "run-skoumal.cgi$1" [L]
</code>
    * upravit příslušně ''run-skoumal.cgi''

==== desamb: ====
  * zkopírovat ''/var/www/desamb'', zbytek později:
    * ramdisk v ''/etc/fstab''
    * zařídit ''fast-state'' v ''/etc/rc.local''

==== devulgarizator: ====

  * link na ''/home/skoumal/public_html/devulg''

==== festsrift, learncorp, parsers, synttb, test-bonito, utils: ====

  * zkopírovat příslušné adresáře z ''/var/www''

==== prislovnik: ====
  * link na ''/home/skoumal/public_html/prislovnik''

==== squirrelmail ====
  * později