Table of Contents
Pokusná instalace služeb z jakobsona na staré IBMce a na starém chomském
Instalace systému
- Základní systém (Ubuntu pro server, včetně LAMP)
- apache2
- mysql (root - jako local-admin)
- php
- Konfigurace sítě (
/etc/network/interfaces):auto enp26s0 iface enp26s0 inet static address 195.113.2.20 gateway 195.113.2.1 netmask 255.255.254.0 network 195.113.2.0 broadcast 195.113.2.255 dns-nameservers 195.113.0.2 195.113.2.13
- disky:
# <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc nodev,noexec,nosuid 0 0 # / was on /dev/sda1 during installation UUID=db5b410d-773b-4fde-9631-eefb3bb93720 / ext4 errors=remount-ro 0 1 # /store was on /dev/sdb1 during installation UUID=a778d683-1c35-42cd-874f-1fba952e14b4 /store ext4 defaults 0 2 # /usr/local was on /dev/sda3 during installation UUID=7cc992ce-a2e5-410c-914a-367cd3e5f7c9 /usr/local ext4 defaults 0 2 # swap was on /dev/sda2 during installation UUID=52457688-f4d5-43ea-bfa2-dcafa0c48a0a none swap sw 0 0 # dvouterovy_raid je /dev/md0 vytvoreny z /dev/sdb a /dev/sdd #LABEL=dvouterovy_raid /raid ext4 defaults 0 2 # RAMdisk pro desambiguaci tmpfs /mnt/ramdisk tmpfs defaults,mode=0777 0 0
localedpkg-reconfigure locales
- Instalace webminu (ale pozor na instalaci skrz něj!):
- do souboru
/etc/apt/sources.listpřidat řádekdeb http://download.webmin.com/download/repository sarge contrib
- stáhnout certifikát
wget http://www.webmin.com/jcameron-key.asc apt-key add jcameron-key.asc
- nainstalovat
webminapt-get update apt install webmin
- Vygenerování certifikátu (
local-admin):sudo bash -l openssl genrsa -des3 -out server.key 2048
(passphrase jako heslo)
openssl rsa -in server.key -out server.key.insecure mv server.key server.key.secure mv server.key.insecure server.key openssl req -new -key server.key -out server.csr req -new -key server.key -out server.csr
a vyplnit
Country Name (2 letter code) [AU]:CZ State or Province Name (full name) [Some-State]:Prague Locality Name (eg, city) []:Prague Organization Name (eg, company) [Internet Widgits Pty Ltd]:Charles University Organizational Unit Name (eg, section) []:UTKL Common Name (e.g. server FQDN or YOUR name) []:grimm-rsa.ruk.cuni.cz Email Address []:webmaster@utkl.ff.cuni.cz Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Vytvoření vlastního certifikátu:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Instalace vlastního certifikátu
cp server.crt /etc/ssl/certs cp server.key /etc/ssl/private
autofs5: upravit/etc/auto.mastera vyrobit/etc/auto.homesource-highlight/etc/profile.dphpbb3aphpbb3-l10n
Konfigurace phpBB
phpbb3:- downgradovat
php(phpbbnezvládá verzi 7)sudo add-apt-repository ppa:ondrej/php sudo apt-get update sudo apt-get install php7.0 php5.6 php5.6-mysql php-gettext php5.6-mbstring php-mbstring php7.0-mbstring php-xdebug libapache2-mod-php5.6 libapache2-mod-php7.0
a přepnout na verzi 5.6
sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2 restart sudo update-alternatives --set php /usr/bin/php5.6
případné přepnutí zpět
sudo a2dismod php5.6 ; sudo a2enmod php7.0 ; sudo service apache2 restart sudo update-alternatives --set php /usr/bin/php7.0
zkopírovat/usr/share/phpbb3/webserver-examples/config.phpdo/usr/share/phpbb3/wwwa opravit ho<code> $dbms = 'mysqli'; $dbhost = 'localhost'; $dbname = 'phpbb3'; $dbuser = 'phpbb3'; $dbpasswd = 'DO65OTp2NaBn'; ←- heslo ze souboru phpbb3.conf $table_prefix = 'phpbb_'; $acm_type = 'file'; $url_forum = 'my.board'; define('PHPBB_INSTALLED', true);</code>souborphpbb3.confje v adresáři/etc/dbconfig-common* smazat/usr/share/phpbb3/www/install-XXXXXXXXX
Web server
- do
/var/www/htmlrozbalit/net/chomsky/store/data/html/web.tgz - (upravit kódování a index)
- povolit
public_home: přidat domods_enabledlinky nauserdir.confauserdir.load - povolit PHP v
public_home: zakomentovatphp_admin_flag engine Offvphp5.6.conf - zkopírovat obrázky (
/usr/share/apache2/images/) a přidat domods-enabled/alias.confAlias /images/ "/usr/share/apache2/images/" <Directory "/usr/share/apache2/images"> Options FollowSymlinks AllowOverride None Order allow,deny Allow from all </Directory> - v
/etc/apache2/apache2.confpřepsatAllowOverride<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> - v
/etc/apache2/mode-enabled/mime.confdoplnitAddType text/css .css AddType text/javascript .js - certifikát:
certbot --apache -d jakobson.korpus.cz -d utkl.ff.cuni.cz
certbot --apache -d jakobson.korpus.cz Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org Obtaining a new certificate Performing the following challenges: http-01 challenge for jakobson.korpus.cz Waiting for verification... Cleaning up challenges Deploying Certificate to VirtualHost /etc/apache2/sites-enabled/default-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://jakobson.korpus.cz You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=jakobson.korpus.cz - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/jakobson.korpus.cz/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/jakobson.korpus.cz/privkey.pem Your cert will expire on 2024-04-10. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
certbot renew
Pošta
- nakonfigurovat Dovecot a Postfix (podle jakobsona)
- Generování SSL certifikátů pro Dovecot:
- v adresáři
/usr/share/dovecotoeditovatdovecot-openssl.cnf# # SSLeay configuration file for Dovecot. # RANDFILE = /dev/urandom [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name prompt = no policy = policy_anything req_extensions = v3_req x509_extensions = v3_req [ req_distinguished_name ] organizationName = Charles University organizationalUnitName = Faculty of Arts commonName = ITCL emailAddress = webmaster@utkl.ff.cuni.cz [ v3_req ] basicConstraints = CA:FALSE
- potom pustit
mkcert.sh - SSL certifikáty pro Dovecot jsou v
/etc/dovecot
- Všichni musí být v grupě
mail, jinak Dovecot doručuje pořád dokola, anebo lépe upravit/etc/dovecot/conf.d/10-mail.conf:mail_privileged_group = mail
- Postfixu se musí opravit
myhostname(krátký i dlouhý) v/etc/postfix/main.cfa přidatgolias.ruk.cuni.czjako relay - zkopírovat
/etc/aliases - odpojit od světa, zkopírovat
/var/mail
dokuwiki
- nainstalovat pomocí
apt - v
/etc/dokuwiki/apache.confpřepsat naAllow from All
- v
/usr/share/dokuwikia ve/var/lib/dokuwikizměnit majitele nawww-data - v
/etc/dokuwikizměnit majitele nawww-data - doinstalovat
php5.6-xmla restartovat Apache (jinak nejdou vytvářet nové stránky) - zkopírovat
dataz jakobsona - porovnat nastavení
- instalovat template
monobook - zakázat
breadcrumbs - do adresáře
/usr/share/dokuwiki/lib/tpl/monobook/userzkopírovatfavicon.icoalogo.png - ve
/var/lib/dokuwiki/lib/plugins/wikicalendar/syntax.phppřepsatlib/images/edit.gifnalib/images/open.png
Mercurial
- instalovat
mercurial-common - zřídit si adresář
~/sysadm/jakobson/treebank - naklonovat tam repo
cd sysadm/jakobson/treebank hg clone ssh://utkl.ff.cuni.cz//data/TREEBANK/repo
- inicializovat nový repozitář na
grimm-rsamkdir -p /usr/local/hg/TREEBANK'' cd /usr/local/hg/TREEBANK hg init cd .. chmod -R go+wX /usr/local/hg/*
- nasypat tam data
cd ~/sysadm/jakobson/treebank/repo hg push ssh://grimm-rsa.ruk.cuni.cz//usr/local/hg/TREEBANK
- zkusit si udělat nový adresář a klonovat
Naše webové služby
Treebank:
- zkopírovat adresář
/store/www - zkopírovat adresář
/var/www/html/Treebank
PHP:
phpinfo.php
annotate:
- zkopírovat
/usr/local/annotate - link ve
/var/www/html
bonito2:
- zkopírovat
/var/www/bonito2, zbytek později:- postupovat podle návodu na https://nlp.fi.muni.cz/trac/noske/wiki/Downloads
- při instalaci vynechat
python-signalfda instalovat pomocídpkg(stáhnout odtud) - ostatní packages pomocí
aptitude
- umožnit více uživatelů s vlastní sadou korpusů:
- přidat přepisování do
.htaccessAuthUserFile /var/lib/bonito/htpasswd AuthType Basic AuthName "Korpusy v ÚTKL" Require valid-user RewriteEngine on RewriteCond %{REMOTE_USER} skoumal RewriteRule "^run.cgi(.*)" "run-skoumal.cgi$1" [L] - upravit příslušně
run-skoumal.cgi
desamb:
- zkopírovat
/var/www/desamb, zbytek později:- ramdisk v
/etc/fstab - zařídit
fast-statev/etc/rc.local
devulgarizator:
- link na
/home/skoumal/public_html/devulg
festsrift, learncorp, parsers, synttb, test-bonito, utils:
- zkopírovat příslušné adresáře z
/var/www
prislovnik:
- link na
/home/skoumal/public_html/prislovnik
squirrelmail
- později
