Arquivo da categoria: Informática

Instalar let’s encrypt

Publicado em por 
apt install certbot python3-certbot-apache


Para gerar o certificado use o comando:
certbot


Não esqueça de colocar no seu cron para ele renovar o certificado, 
pois a cada 90 ele expira. Neste exemplo todo dia primeiro 
tendo que renovar.
certbot -q renew

instalar servidor Malibu

Publicado em por 
---------------------------------------
nano /etc/apt/sources.list

contrib non-free

apt update && apt -y upgrade
---------------------------------------
Hostname

nano /etc/hostname

malibu
---------------------------------------
Hosts

nano /etc/hosts

127.0.0.1	localhost.localdomain	localhost
200.98.131.13	malibu.antonini.com.br	malibu

::1		localhost ip6-localhost ip6-loopback
ff02::1		ip6-allnodes
ff02::2		ip6-allrouters

127.0.1.1	malibu


após “comandar”

systemctl daemon-reload

---------------------------------------

Instalar Bind9

sudo apt-get install bind9 dnsutils

Baixar os arquivos db.* do Google Drive na pasta:

cd /etc/bind/

depois:
service bind9 reload
service bind9 restart
---------------------------------------
Instalar LAMP

apt install -y apache2 apache2-utils libapache2-mod-php php php-pear php-mysql php-curl php-gd php-mbstring php-gmp php-bcmath php-imagick php-intl

cd /var/www/html

sudo echo "" | sudo tee info.php

apt -y install mariadb-server mariadb-client

mysql_secure_installation

mariadb -u root -p

CREATE USER 'heinz'@'localhost' IDENTIFIED BY 'senha';

GRANT ALL PRIVILEGES ON * . * TO 'heinz'@'localhost';

FLUSH PRIVILEGES;


apt -y install phpmyadmin

> Reconfigurar webserver: apache

> Configurar base de dados dbconfig-common para o phpmyadmin sim(ou yes)

> Digitar a senha do usuário administrativo do MySQL : senha do MySQL

> Digitar uma senha  para o PHPMySQL : usar a mesma senha do MySQL

---------------------------------------
Instalar vsftpd

apt -y install -y vsftpd

depois:

nano /etc/vsftpd.conf

Faça as seguintes alterações:
*anonymous_enable=YES para anonymous_enable=NO
*Remova local_enable=YES e write_enable=YES apagando o símbolo # à
frente de cada linha.
*A seguir, vá para o fim do arquivo e acrescente: 
force_dot_files=YES

Criar link simbólico para o usuário pi acessar a pasta var/www
ln -s /var/www/html ~/www

---------------------------------------
Criar websites no apache2

Baixar os arquivos .conf do Google Drive na pasta:

cd /etc/apache2/sites-available/

depois:
a2ensite *.conf

service apache2 reload
service apache2 restart

---------------------------------------
wget https://br.wordpress.org/latest-pt_BR.zip

---------------------------------------
Mudar a porta no apache

nano /etc/apache2/ports.conf

---------------------------------------
Mudar porta SSH

nano /etc/ssh/sshd_config

Descomentar a linha #Port 22 e mudar a porta.
---------------------------------------
Criar o certificado local:
mkdir /etc/apache2/ssl

openssl req -x509 -nodes -days 1825 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

BR
PARANA
CURITIBA
ANTONINI
SERVIDOR
rpi.antonini.psc.br 
antonini.antonini.ddns.net
antonini@antonini.psc.br

a2enmod ssl

service apache2 reload

service apache2 restart
---------------------------------------
Criar certificado Vitalwerk (noip)

Apache OpenSSL

1. O nome do servidor no arquvio hosts deve ser o mesmo do certificado
a ser gerado

2. tem que desativar os arquivos de configuração na pasta
sites-avalaible
a2dissite *.conf

3. tem que "parar" o mod ssl:
a2dismod ssl

cd /etc/ssl/

Gerar o csr:

openssl req -new -nodes -keyout antonini_com_br.key -out antonini_com_br.csr

openssl req -new -nodes -keyout antonini_psc_br.key -out antonini_psc_br.csr

openssl req -new -nodes -keyout opatriota_org.key -out opatriota_org.csr

BR
PARANA
CURITIBA
ANTONINI
SERVIDOR
rpi.antonini.psc.br 
malibu.antonini.com.br
malibu.opatriota.org
antonini@antonini.psc.br

mv xxx.key private/

cat xxx.csr

Selecionar todas as linhas e colar no formulário do noip.

Baixar o arquivo .pem ou então o zip do site do noip de colocá-los na
pasta cert e depois entrar na pasta

cd /etc/apache2/site-avalaible/

a2ensite *.conf
a2enmod ssl
---------------------------------------
Ajustar limites do php

cd /etc/php/

nano /versão/apache2/php.ini

upload_max_filesize

512MB

memory_limit

512MB

post_max_size

512MB

service apache2 force-reload

service apache2 restart
---------------------------------------

[Voltar]