Instalacja PostgreSQL 11 w systemie Fedora 30

Wymagania: użytkownik root lub użytkownik inny niż root z uprawnieniami sudo.

dnf update -y
dnf install postgresql-server postgresql -y
/usr/bin/postgresql-setup --initdb
systemctl start postgresql.service
systemctl status postgresql.service
systemctl enable postgresql.service

Zabezpieczenie i konfiguracja PostgreSQL

passwd postgres
su - postgres
psql -c "ALTER USER postgres WITH PASSWORD 'bezpiecznehaslo';"

Aby zapobiec podsłuchiwaniu haseł przez atakującego i uniknąć przechowywania haseł na serwerze w postaci zwykłego tekstu, zaleca się korzystanie z md5. Konfigurację przeprowadzamy w pliku /var/lib/pgsql/data/pg_hba.conf wprowadzając zmiany pokazane poniżej:

host    all             all             127.0.0.1/32            md5
host    all             all             ::1/128                 md5

Ponownie uruchamiamy usługę:

systemctl restart postgresql.service
systemctl status postgresql.service

Po tych czynnościach można przełączyć się na konto postgres i rozpocząć pracę z PostgreSQL.

su - postgres
psql

Konwersja MBR2GPT w Windows 10

Zalecane jest przeprowadzenie procesu konwersji w lini komend Windows z poziomu Windows PE (od wersji 1703 w górę). Na początek ustalamy numer dysku za pomocą diskpart a następnie wykonujemy jego weryfikację. W przypadku braku błędów możemy przystąpić do konwersji.

diskpart
list disk
# wyszukujemy numer interesującego nas dysku
exit
mbr2gpt /validate /disk:X   # gdzie X wcześniej znaleziony numer dysku
mbr2gpt /convert /disk:X    # gdzie X wcześniej znaleziony numer dysku

Redis Installation on the Fedora 30 System

Requirements: user with root privileges or non-root user with sudo privileges.

dnf update -y
dnf install redis -y
echo "vm.overcommit.memory = 1" >> /etc/sysctl.conf
sysctl vm.overcommit_memory=1
echo never > /sys/kernel/mm/transparent_hugepage/enabled
systemctl start redis.service
systemctl status redis.service
systemctl enable redis.service
netstat -tap | grep redis

Access to Redis through redis-cli.

Fedora Linux instalacja Docker Ce

Platforma testowa: Fedora 29 (Server Edition)

Wymagania: użytkownik root lub użytkownik inny niż root z uprawnieniami sudo.

Odinstalowanie starszych wersji Docker

Starsze wersje pakietu Docker nazywane były docker lub docker-engine. Jeśli są zainstalowane, odinstaluj je wraz z powiązanymi zależnościami. Zawartość /var/lib/docker/ (obrazy, kontenery, woluminy i sieci) zostanie zachowana.

$ sudo dnf update
$ sudo dnf remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine

Instalacja

1. Zainstaluj pakiet dnf-plugins-core:

$ sudo dnf -y install dnf-plugins-core

2. Skonfiguruj repozytorium docker-ce:

$ sudo dnf config-manager --add-repo https://download.docker.com/linux/fedora/docker-ce.repo

3. Zainstaluj pakiety docker i containerd:

$ sudo dnf install docker-ce docker-ce-cli containerd.io

4. Uruchomienie i włączenie startu usługi docker wraz z systemem:

$ sudo systemctl start docker.service
$ sudo systemctl status docker.service
$ sudo systemctl enable docker.service

5. Weryfikacja instalacji usługi:

$ sudo docker run hello-world

Polecenie to pobiera obraz testowy i uruchamia go w kontenerze Docker.

Jeśli chcesz używać Docker jako użytkownik inny niż root, powinieneś rozważyć dodanie użytkownika do grupy docker:

$ sudo usermod -aG docker $USER

Uwaga: Aby to zadziałało, należy się wylogować i zalogować ponownie.

Jeśli początkowo uruchamiałeś polecenia Docker CLI używając sudo (przed dodaniem użytkownika do grupy docker) może pojawić się błąd, wskazujący na to, że katalog ~/.docker/ został utworzony z nieprawidłowymi uprawnieniami z powodu użycia sudo:

WARNING: Error loading config file: /home/sysadmin/.docker/config.json -
stat /home/sysadmin/.docker/config.json: permission denied

Aby rozwiązać ten problem, usuń katalog ~/.docker/ (jest on odtwarzany automatycznie, ale wszelkie ustawienia niestandardowe zostaną utracone) lub zmień jego właściciela i uprawnienia do niego:

$ sudo chown "$USER":"$USER" /home/"$USER"/.docker -R
$ sudo chmod g+rwx "$HOME/.docker" -R

Fedora Linux odzyskiwanie utraconego hasła root

Platforma testowa: Fedora 29 (Server Edition)

Uwaga: Podczas resetowania hasła użytkownika root, musisz mieć fizyczny dostęp do komputera/serwera, ponieważ konieczna będzie zmiana ustawień grub w trakcie startu systemu.

Resetowanie hasła

1. Aby edytować ustawienia grub musisz przerwać proces uruchamiania systemu, naciskając klawisz E.

2. Użyj klawiszy strzałek i przejdź do linii zaczynającej się od napisu linux.

3. Znajdź w niej i usuń wpis rhgb quiet. Zastąp go następującym:

rd.break enforcing=0

Uwaga: Dodanie enforcing=0 powoduje pomijanie całego systemu SELinux. Po ponownym uruchomieniu systemu przywróć odpowiedni kontekst SELinux dla pliku /etc/shadow.

4. Po zakończeniu edycji naciśnij Ctrl+x aby zapisać zmiany i uruchomić system.

5. System uruchomi się w trybie awaryjnym. Montujemy /sysroot z uprawnieniami do odczytu i zapisu.

mount -o remount,rw /sysroot

6. Aby uzyskać dostęp do systemu, uruchom polecenie chroot.

chroot /sysroot

7. Możemy zresetować hasło:

passwd

8. Wprowadź dwa razy exit aby ponownie uruchomić system operacyjny.

Ustawienie kontekstu SELinux dla /etc/shadow.

Zaloguj się do systemu jako użytkownik root i wydaj polecenie:

restorecon -v /etc/shadow

Ustaw ponownie SELinux:

setenforce 1

AIDE - Advanced Intrusion Detection Environment in Fedora

My test platform: Fedora Server 29

AIDE is a program for checking the integrity of a files and directories. It creates a database of files on the system, and then uses that database to ensure file integrity and detect system intrusions.

Requirements: user with root privileges or non-root user with sudo privileges.

Installation

$ sudo dnf update -y
$ sudo dnf install aide -y 

Streama Media Streaming Server on Ubuntu

My test platform: Ubuntu Server 18.10

Streama is a free self hosted media streaming server running on Java. Its features are similar to those of Kodi and Plex.

Requirements: user with root privileges or non-root user with sudo privileges.

Installation

$ sudo apt update -y
$ sudo apt upgrade -y
$ sudo apt install openjdk-8-jre
$ cd #
$ mkdir streama
$ cd streama
$ wget https://github.com/streamaserver/streama/releases/download/v1.6.1/streama-1.6.1.war
$ chmod +x streama-1.6.1.war
$ java -jar streama-1.6.1.war &

mStream - stream music from anywhere (linux server without GUI)

My test platform: Centos Linux 7.6.1810 (system without GUI)

mStream is a personal music streaming server with web GUI.

Requirements: user with root privileges or non-root user with sudo privileges.

Installation

$ sudo yum update -y
$ sudo yum install git npm -y
$ git clone https://github.com/IrosTheBeggar/mStream.git
$ cd mStream
$ npm install
$ sudo npm link

To update mStream just pull from git and reboot the server.

If your system has a firewall enabled (firewalld), you need to add port 3000 in the firewall to allow access to mStream.

$ sudo firewall-cmd --permanent --add-port=3000/tcp
$ sudo firewall-cmd --reload

To test your installation, run the command:

$ mstream &

This will boot an mStream server on port 3000 and will use the current working directory as your music directory. To access the webapp, go to the address http://server_ip:3000.

Reference: mstream.io.