winserver

Windows palvelimen asennus ja käyttöönotto

Menu

Windows 10 palvelimen konfigurointi toimialueelle

Ensin asennetaan käyttöjärjestelmä. Eri organisaatioissa on helpompi kontroloida eri henkilöiden oikeuksia ja edistää niitä. Myös toimialuueeseen liittämisessä on hyötyä se että  jos on paljon koneita sekä käyttäjiä niitä olisi helpomi ohjata ja ongelma tilanteessa helppo ohjeistaa.

Ohje Windows 10 asentamiseen

Palvelimen konfigurointi ja yhdistäminen

Jotta saadaan tietokoneita yhdistettyä toimialueeseen, tarvitaan Active Directy palvelin sekä DNS nimipalvelin. Ensin kuitenkin laitetaan staattinen ip osoite sekä nimetään kone uudelleen jotta tulevaisuudessa koneen identifokaatio ja yhdistäminen olisi helpompaa.

Ensimmäisen käynnistyksen jälkeen tulee ikkuna jossa ehdotetaan mitä tulisi tehdä sekä muita tärkeitä asioita windows palvelimeen liittyen.

kirjoita kuvateksti

Laitetaan koneen nimi helpommin tunnistettavaan muotoon esim LASSI-WINSERVER. Seuraavaksi konfiguroidaan verkkoasetukset. Painetaan hiiren oikealla network kuvaa ja painetaan Open network & internet settings Change adapter settings > hiiren oikealla verkkokorttia ja painetaan properties > Internet Protocol  Version 4 (TCP/IPv4) Syötetään tiedot seuraavasti:

Ip address

Valittu tyhjä ip osoite joka ei ole käytössä.

Esim 192.168.107

Subnet mask

255.255.255.0

Default gateway

Routerin ip osoite (192.168.2.1) Mutta tässä dokumentissa ei laiteta koneita verkkoon vaan toimivat vain lähiverkossa.

Preferred DNS server

Jätetään tyhjäksi tai kirjoitetaan localhost ip (127.0.0.1)

Alternate DNS server

Jätetään tyhjäksi.

Vaihdetaan koneen nimi Server Manager panelista Kohdasta Local Server > Ethernet interfaces 0 Ja painetaan sinistä tekstiä sen vieressä. Avataan kohta Advanced System Settings > Change

Tämän jälkeen käynnistetään tietokone uudelleen jotta muutokset tulevat voimaan.

Active directyn konfigurointi ja roolien tekeminen

Seuraavaksi asennetaan Active directory ja otetaan käyttöön. Avataan Server Manager panelin etusivu josta painetaan Manage ja sieltä Add Roles and Features.

otetaa tuo ylin

otetaa ylin ja valitaa nykynen kone

valitaa roolit, mä otin kuvassa näkyvät suurinosa on oletuksena voi lisäks ottaa mitä haluu ja tarvii

otetaa ad ds aka domain servises käyttöö

lopuu yhtee veto missä näkee mitä ottii ja onko kaikki ok jos on nii menää etee päi

Kun asennus on valmis, painetaan sinistä Promote this server to a domain controller Jos painaa Close  Niin kaikki asetukset löytyvät kohdasta Tools > add roles and features wizard Server Manager panelin etusivulta (kuva alhaalla)

Seuraavaksi Valitaan Add a new  forest Ja kirjoitetaan toimialueennimi Esimerkiksi: yrityksen nimi tai koulun/toimialueen nimi.

Tässä kohtaa tarvitaan vain määritellä tuo nimi ja sitten suoraan prequiset check ja painaa install. Lopuksi kone käynnistyy itsestään, jos ei niin se pitää tehä että asetukjset tulevat voimaan.

Alustetaan DNS palvelin.Tools > DNS LASSI-WINSERVER > Reverse Lookup Zones > Hiiren oikea > New Zone. Kaikki asetukset voi jättää oletukselle koska tarvitaan vain uusi zone ei muuta. Nyt Reverse Lookup Zone kansiossa pitäisi tulla uusi kohta.

Käyttäjien lisääminen

Kun DNS konfigurointi on tehty, Mennään kohtaan Active Directory Users and Computers lisäämään uusi käyttäjäryhmään sekä käyttäjien järjestely. Tehdään ensin uusi osio käyttäjille ja niiden ryhmille.

Tehdään ensin uusi ryhmä johon lisätään uudet käyttäjät sekä ryhmät. Nimeän sen Tilit ryhmäksi. Samalla voidaan tehdä uudet kansiot esimerkiksi Johto, Tuotanto sekä Varasto ihmisille. Samalla tavalla kuin Tilit kansio.

Seuraavaksi tehdään Jokaiselle ryhmälle ryhmä määrittely johon lisätään kaikki siihen ryhmään kuuluvat tilit.

Tehdään uusi tili samalla tavalla kuin ryhmät mutta nyt painetaan kohtaa user ja täytetään tarvittavat tiedot.

Kun käyttäjä on tehty, lisätään se oikeaan ryhmään. Eli avataan ryhmän kansio ja tupla klikataan ryhmä eli  Organisation Unit. Mennään kohtaan members of ja lisätään tarvittavat henkilöt ryhmään. Nyt voidaan siirtyä windows koneelle joka liitetään toimialueeseen.

Tietokoneen liittäminen toimialueeseen

Ensin määritellään verkonasetukset taas kuten palvelimeen Samalla nimetään kone helpommin tunnistettavasti jos/ja kun toimialueeseen liitetään useita koneita. Tämä ei toki ole pakollista mutta isommissa oganisaatioissa on helpompi tunnistaa koneet ja sen kautta tarvittava ip-osoite.

Ip address

Valittu tyhjä ip osoite joka ei ole käytössä.

Esim 192.168.2.127

Subnet mask

255.255.255.0

Default gateway

Laitetaan palvelinkoneen ip Eli tässä tilanteessa (normaalisti routerin iposoite) 192.168.2.107

Preferred DNS server

Laitetaan palvelinkoneen ip Eli tässä tilanteessa 192.168.2.107

Alternate DNS server

Jätetään tyhjäksi.

Nyt konfiguroidaan verkkoasetukset. Painetaan hiiren oikealla network kuvaa ja painetaan Open network & internet settings > Change adapter settings > hiiren oikealla verkkokorttia ja painetaan properties > Internet Protocol  Version 4 (TCP/IPv4) Syötetään tiedot seuraavasti:

Sitten vielä avataan sama ikkuna josta vaihdettiin koneen nimi, painetaan kohtaa WORKGROUP ja kirjoitetaan toimialueennimi joka aikaisemmin valittiin. Minulla se on lassi-winserver.com

Kun konfigurointi on tehty, koneen pitäisi kysyä kirjautumistunnuksia sekä salasanaa. Koneen voi tarkistaa olevan toimialueeseen liitetty. Mennään taas Server Manager panelin etusivulle ja painetaan Tools > Active Directory Users and Groups Ja sieltä tupla klikataan Serverin nimeä > Computers

Kuten kuvasta näkyy uusi kone näkyy nyt palvelimella. Eli knofigurointi on onnistunut.

Kun kone pyytää tunnuksia, siihen laitetaan windows serverillä konfiguroitu käyttäjä. Nyt kone on liitetty toimialueeseen onnistuneesti.

Toimialueen käyttäjien oikeudet

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

debian

Linux Debian tekstipohjainen asennus

Add Your Heading Text Here

Tekstipohjaisen Debianin asennus

Monesti tietokoneilla on graaffinen käyttöjärjestelmä. On myös olemassa tekstipohjainen versio, ainakin jokaisesta Linux jakelusta. Molemmissa on omat hyvät ja huonot puolet. Graaffista on helpompi käyttää sekä siihen ei tarvita paljoakaan tietoteknistä taitoa, mutta vie huomattavasti enemmän resursseja tietokoneelta.  Tekstipohjainen taas soveltuu hyvin palvelin käyttöön sekä ei vaadi resursseja juuri ollenkaan. Tässä ohjeessa graaffisen sekä tekstipohjaisen asennus on muuten sama, mutta suurin ero on valikosta valitaan Graphical tai non Graphical asennus.

USB-tikun teko

Ensin luodaan bootable-usb tikku jolta käyttöjärjestelmä asennetaan. Asennus .iso tiedoston läydät tästä linkistä.

Seuraavaksi asennetaan ohjelma jolta poltetaan .iso tiedosto tikulle. Ohjelma mitä minä suosin löytyy tästä linkistä.

Ohjelmasta ylämpänä valitaan tikku jolle halutaan .iso tiedosto polttaa. Sen alta valitaan mikä .iso image halutaan polttaa. Lopuksi vielä annetaan tikulle nimi kohdasta Volume label.

Riippuen kokoonpanostasi, saatat tarvita vaihtaa Partition scheme kohdasta sekä Target system kohdasta sopivat vaihtoehdot. Monesti oletusasetuksettoimivat ongelmitta.

Lopuksi painetaan Start nappia, ohjelma kysyy seuraavana poltto tapaa. Oletus asetus toimii melkein aina joten valitaan se. Lopuksi valitaan vielä OK kun ohjelma varmistaa voiko tikun tyhjentää. Muista ottaa tikulta ennen tätä kaikki tärkeä talteen!

Kun tikku on valmis, pitäisi ohjelman alhaalla näkyä tämä.

painetaan Close ja otetaan tikku irti koneesta ja liitetään se koneeseen johon halutaan Debian asentaa.

Usb tikulta boottaaminen ja käyttöjärjestelmän asennus

Nyt täytyy bootata tikulta jotta voidaan aloittaa asennus. Jokaisella valmistajalla on oma boot key, tästä linkistä kuitenkin voit tarkistaa omasi. Jokainen valikko näyttää erillaiselta, niissä kuitenkin yhteinen tekijä on että siellä näkyy kaikki kokoonpanon tallennustilat mukaanlukien usb-tikun. Valitse siis valikosta kohta jossa lukee USB jos näitä kohtia on useampi, kokeile kaikkia järjestyksessä kunnes tulee allaolevan kuvan mukainen valikko.

Esimerkki kuva boot-menusta.

Boottaaminen on onnistunut jos tälläinen valikko tulee näkyviin.

Debianin asennus

Graaffisen käyttöjärjestelmän voit asentaa Graphical install kohdasta, se on työpöytä versio. Minä asennan tekstipohjaisen joten valitsen Install kohdan. Molemmat asennukset ovat miltei samat, suurin ero on ulkonäössä.

Valitaan kieli käyttöjärjestelmälle, suosittelen Englannin kieltä koska vikakoodit sekä logi tiedostot näkyvät sitten Englanniksi. Myös verkosta löytyy materiaalia enemmän Englanniksi kuin Suomeksi.

Valitaan alue jossa sijaitset.

Valitaan näppäimistön kieli. Muista valita Suomi vaikka käyttöjärjestelmä olisikin Englanniksi.

Nyt valitaan tietokoneelle nimi, se voi olla mikä tahansa. Suosittelen kuitenkin käyttämään nimeä jolla tunnistat jos koneita on useampi.

Nyt asetetaan root käyttäjän salasana, käyttäjä on sama kuin esimerkiksi Windowsissa Administrator. Ilman root käyttäjälle pääsyä tai käyttäjän kuulumista root ryhmään, et voi asentaa tai muuttaa kriittisiä asetuksia tietokoneesta.

Nyt luodaan uusi käyttäjä, suosittelen aina kirjautumaan tällä ja asennuksissa ja isoissa muutoksissa root käyttäjän oikeuksia.

Seuraavaksi valitan tallennuslevy minne haluat asentaa käyttöjärjestelmän. Älä asenna usb-tikulle!

Käyttöjärjestelmän osille voidaan määrittää manuaalisesti koko. Suosittelen käyttämään vain yhtä levyosiota aloittelijoille.

Lopuksi tallennetaan levymuutokset painamalla Kyllä

Asennuksen välissä on mahdollisuus lisätä muita asennusmedoita, esimerkiksi verkkokortille tai näytönohjaimelle. Tämän voi kuitenkin ohittaa painamalla Ei.

Seuraavaksi valitaan mistä tietokone hakee viralliset paketit ohjelmien asennusta varte. Tähän kohtaan kannattaa määritellä se maa, missä fyysinen tietokone sijaitsee.

Seuraavana on asennuspalvelimen osoite, oletus on hyvä. Toki voit halutessasi valita jonkun muun.

Seuraavaksi ohjelma kysyy välipalvelinta, sen voi ohittaa painamalla Jatka.

Asennuksen pulessavälissä kysytään tilastotietojen lähetyksestä. Jatka valitsemalla Ei.

Seuraavaksi valitaan mitä haluat tietokoneessa olevan esiasennettuna. Vaikka valitsit Install ja haluat asentaa Työpöytäversion valitse siis Debian desktop enviroment. Itse tykkään aina valita SSHWEB ja Vakio työkalut. Voit itse miettiä mitä tarvitset.

Lopuksi vielä asennetaan grup valikko. Tämä kannattaa aina olla asennettuna!

Valitse vielä tallennuslevy johon asennutit käyttöjärjestelmän.

Asennus on nyt valmis, paina vielä Jatka jotta käynnistetään kone uudelleen. Muista lopuksi ottaa usb-tikku irti tietokoneesta.

Jos asennus on onnistunut ruudn pitäis näyttää tältä tekstipohjaisessa versiossa.

Sekä tältä graafisessa versiossa.

Nyt on uusi käyttöjärjestelmä asennettu. Lisää ohjeita löydät blogi osiosta!

image-35

Debian reverse proxy for web server

Menu

Debian reverse proxyn teko

Reverse proxy on erittäin hyödyllinen jos palvelimia on paljon, mutta sinulla on vain 1 tai rajattu määrä ip-osoitteita. Tässä ohjeessa minulla on 1 ip-osoite, sekä 3 muuta palvelinta jotka haluan internettiin. Tässä tilanteessa tarvitaan 1 kone ohjaamaan kaiken liikenteen julkisesta ip-osoitteesta ja siirtämällä clientin palvelimelle jota hän on kutsunut.

Jos taas et ole jo luonut alidomainin palvelimia, voit katsoa alla olevat linkit niiden tekoon.

Ohje WordPressin asennukselle ja konfigurointiin.
Ohje Debian koneen asennukselle.

Pakettien ja moduulien asennus

Ensin asennetaan www-palvelin joka hoitaa uudelleenohjauksen eri palvelimiin. Myös tarvittavat moduulit jotka proxyn tekemiseen tarvitaan.

apt-get install apache

systemctl enable apache2

systemctl start apache2

Nyt asennetaan palomuuri koneelle, sillä avataan portit 80 (webpalvelin) ja 443 (ssl-salattu liikenne)

apt-get install ufw

systemctl enable ufw

systemctl start ufw

ufw allow 80

ufw allow 443

Vielä pieni ohjelma jolla estetään ylimääräisiä kirjautumisia varsinkin jos ssh yhteys on otettu käyttöön.

apt-get install fail2ban

systemctl enable fail2ban

Sitten vielä lopuksi apachen proxy moduulit käyttöön

a2enmod proxy

a2enmod proxy_http

a2enmod proxy_balancer

a2enmod lbmethod_byrequests

Konfiguroidaan reverse proxy

Ensin nimetään oletus konfigurointi tiedosto uuteen.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/reverseproxy.conf

Otetaan uusi tiedostot voimaan ja poistetaan vanha käytöstä.

a2ensite reverseproxy.conf

a2dissite 000-default.conf

Lopuksi vielä käynnistetään Apache uudelleen ja tarkistetaan sen tila.

systemctl restart apache2

systemctl status apache2

Tehdään vielä symlink jotta samaa tiedostoa voidaan muokata useammasta eri polusta. Tässä tilanteessa /sites-available ja /sites-enabled

ln -s /etc/apache2/sites-available/reverseproxy.conf /etc/apache2/sites-enabled/reverseproxy.conf

Lisätään isäntätiedostoon vielä alidomainit joita halutaan käyttää.

nano /etc/hosts

 178.55.172.151 lassinsivut.eu   cloud.lassinsivut posti.lassinsivut.eu

Jos sinulla ei ole kiinteää ip-osoitetta, tee tässä muodossa:

192.168.101.133 lassinsivut.eu

192.168.101.134 cloud.lassinsivut.eu

192.168.101.135 posti.lassinsivut.eu

Asennetaan vielä php. Tätä ei ole pakko asentaa, mutta sille on monesti tulevaisuudessa tarvetta.

apt install apt-transport-https lsb-release ca-certificates

apt install wget

apt-get install gnupg

apt install software-properties-common ca-certificates lsb-release apt-transport-https

sh -c ’echo ”deb https://packages.sury.org/php/ $(lsb_release -sc) main” > /etc/apt/sources.list.d/php.list’

wget https://packages.sury.org/php/apt.gpg

apt-key add apt.gpg

apt-get update

SUOSITTELEN KÄYTTÄMÄÄN UUSINTA PHP VERSIOTA. (Ohjeen tekohetkellä 8.2)

apt install apache2 php7.4 libapache2-mod-php7.4 php7.4-common php7.4-mbstring php7.4-xmlrpc php7.4-soap php7.4-gd php7.4-xml php7.4-intl php7.4-mysql php7.4-cli php7.4-ldap php7.4-zip php7.4-curl

Nähdään php versio sekä onko asennus onnistunut.

php-v

Luodaan proxy

Muokataan aikaisemmin luotua proxy konfigurointi tiedostoa ja tehdään alidomainien konfigurointi sinne.

/etc/apache2/sites-enabled/reverseproxy.conf

Seuraavaksi lisätään alidomainien niinsanotut ”blockit”. Niihin määritellään että kyseessä on reverse proxy, mikä paikallinen ip-osoite ohjataan siihen, mikä alidomain sekä tarvittaessa uudelleenohjaus www tai ilman https ssl suohaukseen. Ssl suojaus määritellään alempana.

<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://192.168.101.133:80/
ProxyPassReverse / http://192.168.101.133:80/
ServerName lassinsivut.eu
ServerAlias www.lassinsivut.eu

RewriteEngine on
Redirect permanent / https://lassinsivut.eu

RewriteCond %{SERVER_NAME} =lassinsivut.eu [OR]RewriteCond %{SERVER_NAME} =www.lassinsivut.eu
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]</VirtualHost>

<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://192.168.101.134:80/
ProxyPassReverse / http://192.168.101.134:80/
ServerName cloud.lassinsivut.eu
ServerAlias www.cloud.lassinsivut.eu

RewriteEngine on
Redirect permanent / http://cloud.lassinsivut.eu

RewriteCond %{SERVER_NAME} =cloud.lassinsivut.eu [OR]RewriteCond %{SERVER_NAME} =www.cloud.lassinsivut.eu
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]</VirtualHost>

Kirjoita nyt selaimeesi domainisi sekä valitut alidomainit, ne ohjaavat

Nyt kirjoitetaan selaimeen omat domainit ja huomataan että sielä tulee oikeat palvelimet vastaa, mutta ongelmana on että yhteys ei ole suojattu ja salattu. Tarvitaan siis ssl sertifikaatti asennettua.

Certbot ssl

Asennetaan ssl tämä suojaa sekä salaa kaiken liikenteen sinun ja palvelimen välillä. Mahdollista myös luoda ssl wildfire, siinä sinulla on vain yksi sertifikaatti jokaisen alidomainin sijasta. Tämä voi tulla hyödylliseksi etenkin kuin eri domaineja sekä alidomaineja alkaa olemaan erittäin paljon. Tässä kuitenkin asennan normaalin sertifikaatin jokaiselle alidomainille jotta yksinkertaisyys pysyy.

apt install python3-certbot-apache

certbot -d www.lassinsivut.eu -d lassinsivut.eu

Täytetään tiedot joita certbot kysyy.

certbot -d www.cloud.lassinsivut.eu -d cloud.lassinsivut.eu

Tarvittaessa sertifikaatin voi uusia:

certbot –force-renewal

Annetaan listasta domainit jotka haluat uusia. Lopuski Käynnistetään apache uudestaan

systemctl restart apache2

Jotta reverse proxyssa saadaan cert botti toimimaan, töytyy meidän muuttaa taaas apachen virtualhost fileä.

nano /etc/apache2/sites-enabled/reverseproxy.conf

Viimeisenä automatisoidaan sertifikaatin uusiminen, normaalisti se täytyy uusi aina 30 päivän välein. Tämä onnistuu kuitenkin helposti Linuxin cron ohjelmalla.

crontab -e

Lisätään loppuun seuraava määritys jossa certbot uusii kaikki sertifikaatit ja käynnistää apachen viikon välein maanantaina n.klo 5am.

0 5 * * 1 certbot renew –force-renewal && systemctl restart apache2

<VirtualHost *:443>
ServerName lassinsivut.eu
ServerAlias www.lassinsivut.eu

SSLEngine On
SSLProxyEngine On
Redirect / https://lassinsivut.eu
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://192.168.101.133:80/
ProxyPassReverse / http://192.168.101.133:80/

Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/www.lassinsivut.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.lassinsivut.eu/privkey.pem
</VirtualHost>

<VirtualHost *:443>
ServerName cloud.lassinsivut.eu
ServerAlias www.cloud.lassinsivut.eu

SSLEngine On
SSLProxyEngine On
Redirect / https://cloud.lassinsivut.eu
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://192.168.101.134:80/
ProxyPassReverse / http://192.168.101.134:80/

Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/www.cloud.lassinsivut.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.cloud.lassinsivut.eu/privkey.pem
</VirtualHost>

Ongelma php kanssa

Olen huomannut että tietyt php sovellukset eivät toimi tuon proxy konfiguraation kanssa. Tämä konfiguraatio on minulla toiminut ja korjannut asian jos tuo yllä mainittu ei toimi.

<VirtualHost *:80>
ServerName lassinsivut.eu
ServerAlias www.lassinsivut.eu
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* – [F]
Redirect / https://lassinsivut.eu/
</VirtualHost>

<VirtualHost *:443>
ServerName lassinsivut.eu
ServerAlias www.lassinsivut.eu
SSLEngine On
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off

SSLCertificateFile /etc/letsencrypt/live/lassinsivut.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/lassinsivut.eu/privkey.pem

ProxyPreserveHost On
ProxyPass / https://192.168.101.133:443/
ProxyPassReverse / https://192.168.101.133:443/
</VirtualHost>

win

How to reset a forgotten password in Windows 


Boot Windows live usb > repair my pc > cmd/command prompt
cd Windows/System32

ren utilman.exe utilman.exe.bak

ren cmd.exe utilman.exe

reboot > ease access button left bottom

net user Administrator /active:yes

file explorer > right click this pc > users and groups > right click user > set password

All back:
ren utilman.exe cmd.exe
ren utilman.exe.bak utilman.exe

User add:
net user Lassi *

Change passwd
net user Lassi salasana123 /add
wpdebian

Debian verkkopalvelimelle wordpressin asennus

Debian asennus dokumentaatio, tässä lyhyesti kerrottu pääasiat sekä mitä tarvitaan nettsivun pystyttämiseksi. Sekä siihen liittyviä tietoturva-kohtia. Dokumentti on tehty Debian versiossa 7, jotkin kohdat voivat poiketa hiukan uusemmissa versioissa.

Asennus

Verkko

Jotta saadaa pysyvä ip-osoite pitää se manuaalisiesti laittaa sekä configuroida yhteys internettiin. Voit myös käyttää manuaalista tai muita itselle sopivia tapoja.

Nano /etc/network/interfaces

Allow-hotplug ens18

Iface ens18 inet static

                address 95.xx7.4x.1×8

                netmask 255.255.255.224

                gateway x5.x16.x4.15x

Luodaan tyhjä tiedosto nameserverille (ei ole pakollinen eikä aina tarvittava).

nano /etc/resolv.conf

nameserver 213.133.98.98

nameserver 213.133.99.99

nameserver 213.133.100.100

Paketin hallinta

Seuraavaksi lisätään paketti repositorio josta asennetaan tarvittavia sovelluksia.

nano /etc/apt/sources.list

Merkitään ensimmäiset deb alkuiset # kommentiksi.

# deb cdrom:[Debian GNU/Linux 10.6.0 _Buster_ – Official amd64 NETINST 20200926-10:16]/ $

#deb cdrom:[Debian GNU/Linux 10.6.0 _Buster_ – Official amd64 NETINST 20200926-10:16]/ b$

Lisätään rivi, jonka jälkeen käynnistetään kone uudelleen.

deb http://ftp.fi.debian.org/debian buster main contrib non-free

reboot

Apache

Jotta saadaan verkkopalvelin ja jota voidaan alkaa isännöimään tarvitaan apache.

apt-get update

apt-get upgrade

apt-get install apache2

Seuraavaksi konfiguroidaan apache.

nano /etc/apache2/sites-available/default.conf TAI 000-default.conf

<VirtualHost *:80>

                ServerAdmin webmaster@localhost

                ServerName lassinsivut.eu

                ServerAlias www.lassinsivut.eu

                DocumentRoot /var/www/html/index.html

                ErrorLog $ {APACHE_LOG_DIR}/error.log

                CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Tehdään kansio minne haluttu sivusto/palvelu halutaan asennuttaa

Mkdir -p /var/www/index.html

chown -R $www-data:$www-data /var/www/html

chmod -R 755 /var/www

Seuraavaksi tehdään html tiedosto mikä päättää mitä sivustolla näkyy.

nano /var/www/html/index.html

<html>

  <head>

    <title>Welcome to lassinsivut!<title>

  </head>

  <body>

    <h1>Success! The lassinsivut.eu is working, the site is under construction.!</h1>

  </body>

</html>

Nimetään Apachen konfigurointi tiedosto helpommin tunnistettavaan nimeen.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/lassinsivut.conf

Otetaan uuden tiedostot voimaan ja poistetaan vanha.

a2ensite lassinsivut.conf

a2dissite 000-default.conf

Lopuksi vielä käynnistetään Apache uudelleen

systemctl restart apache2

systemctl status apache

Tehdään vielä symlink jotta sama tiedosto päivittyy toisessa polussa.

ln -s /etc/apache2/sites-available/lassinsivut.conf /etc/apache2/sites-enabled/lassinsivut.conf

Lisätään host tiedoston alkuun muutama määritys

nano /etc/hosts

127.0.0.1              localhost

127.0.1.1              lassinsivut

95.xx7.4x.1×8     www www.lassinsivut.eu

Palomuuri

Palomuurin asennus.

apt-get install ufw

ufw allow 80

ufw allow http

ufw allow https

ufw status

ufw enable

Palomuurin portteja saadaan kiinni komennolla esimerkiksi ufw deny 80 tai ufw deny http.

Fail2Ban

Fail2ban estetään ylimääräisiä henkilöitä yhdistämästä palvelimelle. Nopea asennus hidastaa hakkereita.

apt install fail2ban

service fail2ban restart

service fail2ban status

PHP (7.3)

Adawdawdawd wadiuhawdbawhd awhdbaw hj

apt install apt-transport-https lsb-release ca-certificates

apt install wget

wget https://packages.sury.org/php/apt.gpg

apt-key add apt.gpg

apt-get update

apt install apache2 php7.3 libapache2-mod-php7.3 php7.3-common php7.3-mbstring php7.3-xmlrpc php7.3-soap php7.3-gd php7.3-xml php7.3-intl php7.3-mysql php7.3-cli php7.3-ldap php7.3-zip php7.3-curl

(Tarvittaessa myös apt install php-curl php-gd php-mbstring php-xml php-xmlrpc php-soap php-intl php-zip)

Nähdään php versio sekä onko asennus onnistunut.

php-v

SSH With Filezilla

SSH on sitä varten että saadaan Debian koneelle pääkoneelta sekä toisin päin siirrettyä tiedostoja. Siirrän valmiin Templaten sivustolle jotta ihmiset näkevät että sivusto on vielä kesken.

apt install openssh-server

apt install net-tools

Nähdään että mitä portteja kuunnellaan, sekä onko portti 22 valmiiksi siellä.

Netstat -ant | grep LISTEN

Ufw allow ssh (eli portti 22)

Ufw status

Asennetaan pääkoneelle Filezilla-ohjelma

Oikeassa ylänurkassa näkyy mitä ja mihin ja miten yhdistetään palvelimeen.

Host 95.xx7.4x.1×8         Username lassi                  Password PASSWORDHERE         Port 22

Avataan lassi kansio ja siirretään sinne Template kansio.

Nyt mennään lassi kansioon Debian-koneella ja siirretään Template kansio nettsivun polkuun.

mv /home/lassi/Template /var/www/html

scp -r root@192.168.1.1:/var/www/html/database_backup/restore_fullbackup/backup_20140308-023002.sql  /var/www/html/db_bkp/

LETSENCRYPT with Certbot

Letsencrypt sekä certbot saavat aikaiseksi certifikaatin sivustolle. Jotta kävijät tietävät että sivusto on turvallinen niin sellainen certifikaatti pitää asentaa.

apt install python3-certbot-apache

Kerrotaan mikä sivusto sekä muita tärkeitä tietoja.

certbot –-apache

Katsotaan onko tuollaista polku olemassa. Sekä onko tarvittavat tiedostot siellä.

ls -l /etc/letsencrypt/live/lassinsivut.eu/

Seuraavaksi lisätään apachen konfigurointi certifikaatti että saadaan se myös näkyviin ja käyttöön.

nano /etc/apache2/sites-enabled/lassinsivut.conf

Lisätään portin 80 jälkeen uusi portti

<VirtualHost *:443>

                DocumentRoot

                ServerAlias lassinsivut.eu

                SSLEngine on www.lassinsivut.eu

                SSlCertificateFile /etc/letsencrypt/live/lassinsivut.eu/cert.pem

                SSLCertificateKeyFile /etc/letsencrypt/live/lassinsivut.eu/privkey.pem

</VirtualHost>

Lisätään vielä porttiin 80 rivi Redirect / https://lassinsivut.eu/

<VirtualHost *:80>

                ServerAdmin webmaster@localhost

                ServerName lassinsivut.eu

                ServerAlias www.lassinsivut.eu

                Redirect / https://lassinsivut.eu/

DocumentRoot /var/www/html/index.html

                ErrorLog $ {APACHE_LOG_DIR}/error.log

                CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

MYSQL with Mariadb

Mysql avulla tehdään databaseja ja saadaan tallennettua dataa palvelimelle.

apt install mysql-server

systemctl status mysql

mysql_secure_installation

mysql -V

Avataan mysql syöttämällä komento

mysql -u root -p

Asetetaan mysql root käyttäjän salasana.

ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘PASSWORDHERE’;

FLUSH PRIVILEGES;

TAI ERI VERSIOSSA

 UPDATE mysql.user SET authentication_string = PASSWORD(PASSWORDHERE) WHERE User = ’root AND Host = ’localhost’;

FLUSH PRIVILEGES;

WordPress

WordPress on palvelu jolla voi tehdä nettisivut helposti eikä tarvitse osata html-kieltä. Hyvä valinta ihmiselle joka haluaa tehdä näyttävän esimerkiksi blogin tai kotisivut pienemmällä vaivalla. Ensin tehdään wordpress database mysqln databaseen.

mysql -u root -p

CREATE DATABASE DATABASENAMEHERE;

CREATE USER ‘USERNAMEHERE’@’localhost’ IDENTIFIED BY ‘PASSWORDHERE’;

GRANT ALL PRIVILEGES ON DATABASENAMEHERE.* TO ‘USERNAMEHERE’@’localhost’;

FLUSH PRIVILEGES

Exit

Ladataan wordpress

wget http://wordpress.org/latest.zip

unzip -q latest.zip -d /var/www/html

cd /var/www/html/wordpress

WordPressin voi myös ladata pääkoneelta Filezillaa käyttäen.

Tässä kohtaa vaihdetaan apache configuraatio tiedostosta polku mikä näkyy sivulla  sekä portista 80 että 443. Jottei selaimeen tarvitsisi syöttää lassinsivut.eu/wordpress vaan lassinsivut.eu

nano /etc/apache2/sites-enabled/lassinsivut.conf

DocumentRoot /var/www/html/wordpress

cd /var/www/html/wordpress

mv wp-config-sample.php wp-config.php

nano wp-config.php

Laitetaan datadasen tiedot oiken jotka juuri luotiin

// ** MySQL settings – You can get this info from your web host ** //

define(’DB_NAME’, ’DATABASENAMEHERE’);

define(’DB_USER’, ’USERNAMEHERE’);

define(’DB_PASSWORD’, ’PASSWORDHERE’);

define(’DB_HOST’, ’localhost’);

Nyt on wordpress asennettu turvallisesti Debian palvelimelle. Avataan selaimesta lassinsivut.eu (eli oma domain) ja tehdään konfigurointi loppuun.