Keenetic OS

Войти в CLI с логином и паролем из веб-интерфейса по адресу - 192.168.1.1:22

Отключить прослушку :80 порта: no ip http easy-access
Отключить прослушку :443 порта: no ip http ssl enable
Сменить порт веб-интерфеса: ip http port PORT

Установить Debian 10

Дистрибутив можно взять здесь

Форматировать накопитель в EXT4 и подключить к роутеру
Через веб-интерфейс роутера дать общий доступ к подключенному накопителю и подключиться к нему
Создать папку install и поместить в нее дистрибутив формата .tar.gz

Войти в Debian с логином: root и паролем: debian по адресу - 192.168.1.1:222

Добавление пользователя с правами root: useradd -ou 0 -g 0 USERNAME
Создание пароля для нового пользователя: passwd USERNAME
Сменить пароль: passwd
Обновить пакеты: apt update
Установка пакетов: apt install PKG
- Набор сетевых инструментов - net-tools
- Многофункциональный диспетчер файлов - mc
- Взаимодействие с серверами по протоколам с синтаксисом URL - curl
- Некоторые недостающие пакеты: dialog и apt-utils

Мнотирование разделов при запуске Debian

Получаем список подключенных разделов `blkid`, пример вывода:

/dev/sda1: LABEL="Debian" UUID="ec5fcb86-e39c-d501-4057-cb86e39cd501" TYPE="ext4" PARTLABEL="Basic data partition" PARTUUID="86cb5f40-9ce3-01d5-a0ab-65c371ceea00"
/dev/sda2: TYPE="swap" PARTLABEL="Basic data partition" PARTUUID="0001e3bb-3d30-9da7-e39c-d50176c70300"
/dev/sda3: LABEL="Media" UUID="c4ffa99d-e39c-d501-c09c-a89de39cd501" TYPE="ext4" PARTLABEL="Basic data partition" PARTUUID="9da89cc0-9ce3-01d5-604e-d4ce71ceea00"
/dev/sda4: LABEL="Web" UUID="d0fbceef-e49c-d501-80f1-ccefe49cd501" TYPE="ext4" PARTLABEL="Basic data partition" PARTUUID="efccf180-9ce4-01d5-c078-e67772ceea00"

Заменить <device-spec> (UUID) и <mount-point> в /etc/fstab, пример:

# UNCONFIGURED FSTAB FOR BASE SYSTEM

# <device-spec>                               <mount-point>      <fs-type>   <options>   <dump>   <pass>

UUID="b39fe856-0d9c-d501-308f-c8560d9cd501"   /mnt/general       ext4        rw,auto     0        0
UUID="737fb741-0d9c-d501-307e-b7410d9cd501"   /mnt/main          ext4        rw,auto     0        0
UUID="feff56e0-0b9c-d501-e06b-54e00b9cd501"   /mnt/media         ext4        rw,auto     0        0

Для монтирования вместе с Debian добавляем строку в конец файла chroot-services.list
```
mnt
```
Содержимое файла /etc/init.d/mnt:
```
#!/bin/bash

mount -a
```

Minidlna - медиа сервер

apt install minidlna

Настройка Minidlna:

Основные параметры /etc/minidlna.conf:
```
media_dir=/var/lib/minidlna
merge_media_dirs=yes
root_container=B
friendly_name=Name
```
Подробная информация по настройке конфига

Запуск Minidlna: `/etc/init.d/minidlna start`

Для запуска службы вместе с Debian добавляем строку в конец файла chroot-services.list
```
minidlna
```

Transmission - Bittorrent клиент

apt install transmission-daemon

Настройка Transmission:

Сменить пользователя в /etc/init.d/transmission-daemon:
```
USER=root
```
Либо создать пользователя, дать права и сменить на значение его имени

Запуск Transmission: `/etc/init.d/transmission-daemon start`

Для запуска службы вместе с Debian добавляем строку в конец файла chroot-services.list
```
transmission-daemon
```
Останавливаем службу и изменяем /etc/transmission-daemon/settings.json:
```
"bind-address-ipv4": "192.168.1.1"
"rpc-password": "password"
"rpc-username": "username"
"rpc-port": 9091,
"rpc-whitelist-enabled": false,
```
Также настраивается через веб-интерфейс и Transmission Qt Client после первой инициализации
Подробная информация по настройке конфига
Снова запускаем службу

НЕ ЗАБЫВАЕМ ПРОБРОСИТЬ ПОРТ ИЗ ПАРАМЕТРА "peer-port" ДЛЯ ПОЛУЧЕНИЯ ДАННЫХ ОТ ПИРОВ

LAMP

Apache

apt install apache2

Настройка

Проверка портов: netstat -ltup (должен быть установлен net-tools)
Основной конфиг /etc/apache2/apache2.conf (можно не менять)

Пример /etc/apache2/ports.conf:

Listen 80

<IfModule ssl_module>
  Listen 443
</IfModule>

<IfModule mod_gnutls.c>
  Listen 443
</IfModule>

Создаем конфиг сайта /etc/apache2/sites-available/example.com.conf, пример содержимого:

ServerName example.com

<VirtualHost *:80>

  #ServerName example.com
  ServerAdmin [email protected]
  DocumentRoot /mnt/example

  #LogLevel info ssl:warn

  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined

  <Directory /mnt/example/>
    Options FollowSymLinks
    AllowOverride All
    Require all granted
  </Directory>

  AddDefaultCharset UTF-8

</VirtualHost>

Для редиректа с другого домена добавляем строки:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.net$ [NC]
RewriteRule ^(.*)$ http://example.com$1 [R=301,L]

Для включения доступа по паролю: htpasswd .htpasswd vasya

<Directory "/var/www/example.com/admin">
  AuthType Basic
  AuthName "Administrative zone"
  AuthUserFile /var/www/example.com/admin/.htpasswd
  Require valid-user
</Directory>

Запустить Apache `/etc/init.d/apache2 start`

Перед запуском возможно понадобится:
- Отключить ненужные сайты из дериктории /etc/apache2/mods-enabled: a2dissite 000-default.conf
- Включить нужные сайты из дериктории /etc/apache2/sites-available: a2ensite example.com.conf
- Включить модуль Rewrite для Apache: a2enmod rewrite (обязательно если настроен редирект)
Для запуска службы вместе с Debian добавляем строку в конец файла chroot-services.list
```
apache-htcacheclean
apache2
```

PHP

apt install php libapache2-mod-php

Настройка

Изменяем приоритет index.php в /etc/apache2/mods-enabled/dir.conf (опционально):

<IfModule mod_dir.c>
  DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
</IfModule>

Перезапуск Apache `/etc/init.d/apache2 restart`

Дополнительно:
- Пример index.php для проверки:
```
<?php
  phpinfo();
?>
```

MariaDB

apt install mariadb-server php-mysql

Запускаем MariaDB `/etc/init.d/mysql start`

Настройка `mariadb`

GRANT ALL ON *.* TO 'USERNAME'@'localhost' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;
FLUSH PRIVILEGES;
exit

Для запуска службы вместе с Debian добавляем строку в конец файла chroot-services.list
```
mysql
```

phpmyadmin

Для Debian 9 и ниже

apt install phpmyadmin

Во время установки производится интуитивно понятная настройка - читаем что выводится на экране

Для Debian 10

Устанавливаем компоненты, если нет
```
apt install wget unzip pwgen php-mbstring php-zip php-gd
```
Загружаем phpmyadmin с официального ресурса
```
wget https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdmin-5.0.0-all-languages.zip
```
- Распаковываем
```
unzip phpMyAdmin-5.0.0-all-languages.zip
```
- Перемещаем
```
mv phpMyAdmin-5.0.0-all-languages/ /usr/share/phpmyadmin
```
- Создаем временный каталог !!!ВОЗМОЖНО КАТАЛОГ /usr/share/phpmyadmin/tmp
```
mkdir -p /var/lib/phpmyadmin/tmp
```
  - Даем права
```
chown -R www-data:www-data /var/lib/phpmyadmin
```
- Создаем файл кофигурации
```
cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php
```
  - В кавычках вставить строку из 32 символов, для генерации можно воспользоваться pwgen -s 32 1
```
$cfg['blowfish_secret'] = '';
```
  - Заменить временный каталог
```
$cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';
```

Перезапускаем Apache `/etc/init.d/apache2 restart`

phpmyadmin работает по адресу типа: http://example.com/phpmyadmin

SSL

apt install certbot python-certbot-apache

Команды:

Для получения и установки сертификатов: certbot --apache
Только для получения сертификатов: certbot certonly --apache
Удаление информации с серверов letsenrypt: certbot revoke --cert-path /etc/letsencrypt/live/example.com/cert.pem
Удаление сертификатов и всех символик с локального сервера: certbot delete --cert-name example.com
Обновление сертификатов: certbot renew --dry-run (возможно нет)

kravenrus / keenetic Goto Github PK

keenetic's Introduction

Keenetic OS

Войти в CLI с логином и паролем из веб-интерфейса по адресу - 192.168.1.1:22

Установить Debian 10

Дистрибутив можно взять здесь

Войти в Debian с логином: root и паролем: debian по адресу - 192.168.1.1:222

Мнотирование разделов при запуске Debian

Получаем список подключенных разделов blkid, пример вывода:

Для монтирования вместе с Debian добавляем строку в конец файла chroot-services.list

Minidlna - медиа сервер

Настройка Minidlna:

Запуск Minidlna: /etc/init.d/minidlna start

Для запуска службы вместе с Debian добавляем строку в конец файла chroot-services.list

Transmission - Bittorrent клиент

Настройка Transmission:

Либо создать пользователя, дать права и сменить на значение его имени

Запуск Transmission: /etc/init.d/transmission-daemon start

Для запуска службы вместе с Debian добавляем строку в конец файла chroot-services.list

Также настраивается через веб-интерфейс и Transmission Qt Client после первой инициализации

НЕ ЗАБЫВАЕМ ПРОБРОСИТЬ ПОРТ ИЗ ПАРАМЕТРА "peer-port" ДЛЯ ПОЛУЧЕНИЯ ДАННЫХ ОТ ПИРОВ

LAMP

Apache

Настройка

Запустить Apache /etc/init.d/apache2 start

Для запуска службы вместе с Debian добавляем строку в конец файла chroot-services.list

PHP

Настройка

Перезапуск Apache /etc/init.d/apache2 restart

MariaDB

Запускаем MariaDB /etc/init.d/mysql start

Настройка mariadb

Для запуска службы вместе с Debian добавляем строку в конец файла chroot-services.list

phpmyadmin

Для Debian 9 и ниже

Во время установки производится интуитивно понятная настройка - читаем что выводится на экране

Для Debian 10

Перезапускаем Apache /etc/init.d/apache2 restart

SSL

Команды:

НЕ ЗАБЫВАЕМ ПРОБРОСИТЬ ПОРТ :80 ДЛЯ ПОЛУЧЕНИЯ СЕРТИФИКАТА

Получение и установка сертификатов интуитивно понятная - читаем что выводится на экране

Перезапуск Apache /etc/init.d/apache2 restart

keenetic's People

Contributors

Watchers

Forkers

Recommend Projects

Recommend Topics

Recommend Org

Получаем список подключенных разделов `blkid`, пример вывода:

Запуск Minidlna: `/etc/init.d/minidlna start`

Запуск Transmission: `/etc/init.d/transmission-daemon start`

Запустить Apache `/etc/init.d/apache2 start`

Перезапуск Apache `/etc/init.d/apache2 restart`

Запускаем MariaDB `/etc/init.d/mysql start`

Настройка `mariadb`

Перезапускаем Apache `/etc/init.d/apache2 restart`

Перезапуск Apache `/etc/init.d/apache2 restart`