(január 2023: spracováva sa)

Server je neodmysliteľná súčasť prevádzky webových ale aj natívných aplikácií. Pre bežné využitie postačuje hosting u poskytovateľa, avšak pre vývoj, alebo zmiešané nasadenia je dobré mať aj vlastný server. Umožní to nezávislé nastavenia konfigurácie, ktoré poskytovatelia hostingov limitujú. Využitia a zostavy uvediem inokedy.

Popíšem inštaláciu pre Linux Ubuntu a Ubuntu Pi server, pre verziu 22.04.1 LTS, teda bez grafického rozhrania a to z dôvodu stability a výkonu servera. Zároveň využijeme produkty pre HTTP, SQL a iné

Inštalácia

  • získaj ISO pre vytvorenie boot média
  • získaj program pre vytvorenie boot média (napríklad Rufus pre Windows)
  • nabootovať budúci server z média a tým spustiť inštaláciu
  • jazyk rozhraní nech zostane English, ale i čeština je v ponuke (avšak zložky budú mať navonok neštandardné meno)
  • ak inštalátor ponúkne vlastný update, tak ho potvrď
  • následne bude: (x) Ubuntu Server , (x) Use an entire disk
  • rozdelenie disku ponechaj na automatiku
  • vo File system summary maximalizuj: Used devices -> Device -> ubuntu-lv
  • prvý user vznikne v Profile setup, kde je vhodné dať bezpečné heslo
  • v ponuke SSH vyber Open SSH
  • vhodné doplnky vo Featured server snaps: powershell a prípadne iné podľa potreby
  • pri inštalácii sa automaticky vytvorí SSH kľúč pre root@yourServerName (čakať...)
  • inštalácia už obsahuje: curl, ftp, htop, time, wget, ...  ( apt list --installed )

Po inštalácii

vytvorenie usera root

Pre lokálnu prácu s maximálnymi povoleniami aktivuj usera root:
sudo passwd
vtedy systém požiada heslo aktuálneho usera a následne sa vloží 2* heslo pre usera root. Či je vytvorenie úspešné, otestuj:
su
a systém po prihlásení uvedie riadok: root@yourServer:/home/userName#

teraz je možné prihlásenie z LAN či WAN:
ssh username@ipOfYourServer a ak by z minulosti boli zapamätané staré kľúče SHA256, potom na svojom kompe edituj ~/.ssh/known_hosts

Iné časté príkazy

  • odhlásenie na úroveň predošlého usera vykoná skratka Ctrl+d alebo : exit
  • pre vypnutie servera : sudo poweroff
  • pre reštart servera : sudo reboot

Pomocné balíčky

  • htop : monitor procesov (už je nainštalovaný)
  • nmon : monitoring systému ( sudo apt install nmon )
  • mc - GNU Midnight Commander : diskový manžér ( sudo apt install mc )

Práca s diskami a oddielmi

Zmena /lvm na max

v prípade, že inštalácia bola vykonaná bez zmeny využitia miesta na maximum
sudo -s (alebo su -root)
lsblk # zobrazí aktuálne rozdelenie
df -h | grep "ubuntu--vg-ubuntu--lv" # zobrazí konkrétne info o % využití
lvresize -t -v -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv # testovanie zmeny
lvresize -v -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv # ostrá zmena
df -h -T |grep vg # náhľad po zmene logického zvazku a zmenou súborového systému ext4
resize2fs -p /dev/mapper/ubuntu--vg-ubuntu--lv # zmena
df -h -T |grep vg # overenie zmeny

link na zdroj

Informácie o diskoch a oddieloch

pre rôzne úkony je nutné poznať zoznam diskov a rozloženie oddielov na nich. Vyskúšaj si príkazy:
cat /proc/mounts  # zoznam pripojených jednotiek
df -a -T -h  # zoznam pripojených jednotiek, alebo konkrétne pripojené: sudo df -a -T -h -t ext4
fdisk -l  # * (sudo) zobrazí rozloženie diskov, oddielov
findmnt  # * zoznam pripojených jednotiek v stromovej štruktúre
lsblk  # * zobrazenie formou stromu
mount -l  # zoznam pripojených jednotiek, inak tento príkaz vykonáva ich pripáajnie

Inštalácia RAID

bezpečnosť dát je na prvom mieste a aj keď ďalší disk v kompe spotrebuje niečo energie, oplatí sa mať zálohu. Postačuje aj základné zrkadlenie pomocou RAID1, ktoré vyžaduje minimálne 2 disky.

...postup uvediem neskôr...

LAMP - stroj pre web stránky

Inštalácia Apache

Apache je stroj pre zobrazení stránok vo formáte HTML. Taktiež zabezpečuje chod PHP programov a ďalšie potreby podľa nainštalovaných a funkčných doplnkov.
...code...

Inštalácia SQL - MariDB

Neodmysliteľná súčasť web stránok je databáza, ktorá poskytuje uloženie, editáciu a selekciu dát. Tie sa ukladajú do jednotlivých databáz, ktoré obsahujú tabuľky a k nim prislúchajúce indexy a relácie.
...code...

Sprístupnenie servera na web

Router a jeho konfigurácia

Všetko doposiaľ uvedené je možné len na lokálnej sieti, ale ak produkujeme a hostujeme, bude treba otvoriť a zabezpečiť porty (brány) v routri. Router môžeš mať vlastný, alebo od poskytovateľa internetu. Ten sa stará o pridelenie IP adries zariadení v LAN a komunikáciu s internetom. Po zapnutí routra sa adresy v LAN pridelia automaticky, v závislosti na tom aké sú nastavenia, napríklad o prepožičaní času pridelenia IP adresy, alebo vhodnejšie je definovať pre vybrané zariadenia (server, kamera, dvr, tlačiareň, ...) pevné IP adresy, na základe MAC každého z týchto zariadení. Najčastejie sa interná sieť  konfiguruje na adrese 192.168.1.n (prípadne 192.168.0.n), kde "n" je konkrétne ukončenie IP adresy pre danné zariadenie na LAN. Príklad konfigurácie:

Zariadenie IP adresa MAC
router 192.168.1.1 :::::
server 192.168.1.123 :::::
dvr 192.168.1.200 :::::

...code...

Linky