Skip to content

NikolasMelui/man

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

68 Commits
 
 
 
 
 
 

Repository files navigation

Man

📟 Привет. Меня зовут NikolasMelui, я занимаюсь разработкой. В последнее время стал замечать, что с регулярностью примерно раз в 2-3 недели гуглю то, что делаю редко, но делаю. Чтобы перестать искать то, что уже находил, решил сделал свой мануал, в котором, со временем, будет всё. Пока на русском, но скоро будет перевод.

VPS

Первичное обновление системы и установка пакетов

sudo apt update && sudo apt upgrade && sudo apt autoclean && sudo apt autoremove
sudo apt install vim git tig curl inxi wget xclip thefuck tmux ranger build-essential checkinstall libssl-dev

LOCALE

  • Проверяем установленные локали
sudo locale -a
  • Для корректного отображения русского и английского языков в системе нужно поставить недостающие локали (решается обычным реконфигом)
sudo dpkg-reconfigure locales
  • Добавляем локаль в конфигурационный файл /etc/default/locale нужные локали:
sudo vim /etc/default/local
LANGUAGE=en_US.UTF-8
LC_ALL=en_US.UTF-8
LANG=en_US.UTF-8
LC_TYPE=en_US.UTF-8

SSH_LOCAL

  • На локальной машине заходим в
cd ~/.ssh
  • Создаем новый ssh ключ для нашего сервера
ssh-keygen -t rsa -b 4096 -C "put-here-your-email"
  • Добавляем в конфигурационный файл настройки подключения к серверу
vim ~/.ssh/config

SSH_REMOTE

  • Заходим на сервер по ssh от root юзера через ввод пароля
  • Генерируем SSH ключ (для доступа в GitLab)
ssh-keygen -t rsa -b 4096
  • Добавляем нового юзера (например с именем manager) (чтобы не работать из под рута)
adduser manager

Если что-то пошло не так, удаляем юзера manager и пересоздаем его

deluser manager
adduser manager

В случае необходимости меняем пароль

passwd manager
  • Добавляем юзера manager в группу админов
usermod -aG sudo manager
  • Проверяем id юзера
id manager
  • Логинимся юзером manager через sudo
sudo su - manager
  • Создаем юзеру папку ssh
sudo mkdir ~/.ssh
  • Определяем права доступа
chmod 700 ~/.ssh
  • Создаем файл для авторизованных ключей
ssh/authorized_keys
  • Копируем с локальной машины публичный SSH ключ через утилиту ssh-copy-id
ssh-copy-id -i ~/.ssh/projectname_manager_rsa.pub [email protected]
  • Меняем права доступа на файл для авторизованных ключей
chmod 600 ~/.ssh/authorized_keys
  • Перезагружаем ssh службу
sudo service ssh restart
  • Выходим из сессии юзера и сессии рута, отключаемся от сервера и заходим по ssh с использованием ключа
  • Заходим в конфиг файл и закрываем доступ для рута (и возможность заходить на сервер через введение пароля)
sudo nano /etc/ssh/sshd_config

PermitRootLogin no PasswordAuthentication no

  • Перезагружаем наш sshd процесс
sudo systemctl reload sshd

FIREWALL

  • Добавляем правило для нашего ssh соединения (нужно указать ваш порт)
sudo ufw allow 22
  • Активируем firewall
sudo ufw enable
  • Закрываем небезопасные порты (указываем нужные порты)
sudo ufw deny 3003
  • Открываем безопасные порты (указываем нужные порты)
sudo ufw allow 80

GIT

  • Генерируем новый ssh ключ с почтой нашего проекта
ssh-keygen -t rsa -b 4096 “[email protected]
  • Запустим агента
eval $(ssh-agent -s)
  • Добавим наш новый ключ в ssh agent
ssh-add ~/.ssh/curproject_rsa
  • Внесём необходимые изменения в ssh config файл, чтобы не было проблем с доступом до социальной сети git (Github, Gitlab)
vim ~/.ssh/config

Host gitlab.com Preferredauthentications publickey IdentityFile ~/.ssh/curproject_rsa

  • Копируем сгенерированный ssh ключ curproject_rsa.pub, после чего добавляем его в раздел Deploy Keys нужной нам социальной сети git

(Settings->Repository->Deploy Keys)

  • Клонируем проект git в папку проектов
cd ~ && mkdir projects && cd projects && git clone [email protected]:company/curproject.git

FAIL2BAN

  • Устанавливаем fail2ban и конфигурируем "локальную тюрьму"
sudo apt install fail2ban
  • Конфигурируем fail2ban
sudo vim /etc/fail2ban/jail.local

[DEFAULT] maxretry = 5 bantime = 86400 action = firewallcmd-ipset [ssh] enable = true port = ssh filter = sshd action = iptables[name=ssh, port=ssh, protocol=tcp] logpath = /var/log/auth.log maxretry = 5 findtime = 600

  • Перезагружаем fail2ban службу
sudo systemctl reload fail2ban

Посмотреть список забаненных адресов

sudo iptables -S

ZSH

  • Устанавливаем ZSH
sudo apt install zsh
  • Устанавливаем ohmyzsh
curl -L http://install.ohmyz.sh | sh
  • Определяем zsh как темринал по умолчанию
chsh -s /bin/zsh
  • Скачиваем и устанавливаем тему spaceship (можно и другую, но зачем?)
git clone https://github.com/denysdovhan/spaceship-prompt.git $ZSH_CUSTOM/themes/spaceship-prompt
ln -s $ZSH_CUSTOM/themes/spaceship-prompt/spaceship.zsh-theme $ZSH_CUSTOM/themes/spaceship.zsh-theme
  • Вносим необходимые изменения в ~/.zshrc файл
vim ~/.zshrc
  # Theme
  ZSH_THEME="spaceship"

  # Configs Spaceship
  SPACESHIP_HOST_SHOW=true
  SPACESHIP_HOST_SUFFIX=' ssh '
  SPACESHIP_USER_SHOW=always
  SPACESHIP_USER_PREFIX=
  SPACESHIP_DIR_TRUNC_REPO=false
  SPACESHIP_DIR_TRUNC=0
  SPACESHIP_GIT_PREFIX=
  SPACESHIP_EXIT_CODE_SHOW=true
  SPACESHIP_PROMPT_ORDER=(
    host          # Hostname section
    user          # Username section
    dir           # Current directory section
    line_sep      # Line break
    git           # Git section (git_branch + git_status)
    package       # Package version
    node          # Node.js section
    php           # PHP section
    conda         # conda virtualenv section
    pyenv         # Pyenv section
    venv          # virtualenv section
    golang        # Go section
    docker        # Docker section
    kubecontext   # Kubectl context section
    exec_time     # Execution time
    line_sep      # Line break
    vi_mode       # Vi-mode indicator
    jobs          # Background jobs indicator
    exit_code     # Exit code section
    char          # Prompt character
  )

  # Plugins
  plugins=(
    #ansible
    #ant
    autojump
    #aws
    #bower
    brew
    #cake
    #cargo
    catimg
    chucknorris
    colorize
    colored-man-pages
    command-not-found
    #composer
    #docker-compose
    #docker
    #dotenv
    #dotnet
    encode64
    extract
    git
    gitignore
    golang
    #gulp
    #helm
    #heroku
    history
    httpie
    jsontools
    #kubectl
    #laravel
  )
  • Скачиваем файлы плагинов, которые не входят в базовую установку
bash < <(curl -s -S -L https://raw.githubusercontent.com/guiferpa/aterminal/master/installer.sh)
sudo apt (brew) install autojump
sudo apt (brew) install thefuck
git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting
git clone https://github.com/zsh-users/zsh-completions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-completions

NODEJS (ubuntu)

  • Проверяем, нет ли у нас старых версий nodejs
dpkg --get-selections | grep node
  • Если есть - удалим их
sudo apt purge nodejs
  • Скачиваем и установливаем nvm
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.35.1/install.sh | bash
  • Добавляем путь до zsh shell файла в ~/.zshrc файл
 source $ZSH/oh-my-zsh.sh
  • Делаем экспорт nvm настроек в ~/.zshrc файл
export NVM_DIR="$HOME/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"
  • Устанавливаем нужную нам версию nodejs
nvm install --lts

NGINX

  • Устанавим nginx
sudo apt install nginx
  • Проверяем его работоспособность
systemctl status nginx
  • Создадим первый виртуальный хост (скопируем и изменим дефолтный конфиг файл)
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/curproject.com
  • Подготовим директорию для лог- и error- файлов и создадим эти файлы
sudo mkdir /var/log/nginx/curproject
sudo touch /var/log/nginx/curproject/access.log
sudo touch /var/log/nginx/curproject/error.log
  • Настроим виртуальный хост
  # SSL

  server {
    listen 80;
    listen [::]:80;
    server_name curproject.com www.curproject.com;
    return 301 https://curproject.com$request_uri;
  }

  server {
    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/curproject.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/curproject.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    server_name www.curproject.com.ru;
    return 301 https://curproject.com$request_uri;
  }

  server {
    listen 443 ssl http2;
    ssl on;
    ssl_certificate /etc/letsencrypt/live/curproject.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/curproject.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    server_name curproject.com;
    access_log /var/log/nginx/curproject/access.log;
    error_log /var/log/nginx/curproject/error.log;

    location / {
      root /local/projects/curproject.com;
      index index.html;
      try_files $uri $uri/ =404;
    }
    
    location /nodejs/ {
      proxy_pass http://0.0.0.0:0000;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_connect_timeout 120;
      proxy_send_timeout 120;
      proxy_read_timeout 180;
    }

    location /secure/ {
      proxy_pass http://0.0.0.0:0000/secure/;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_connect_timeout 120;
      proxy_send_timeout 120;
      proxy_read_timeout 180;
      auth_basic "Unauthorized";
      auth_basic_user_file /etc/nginx/.htpasswd/curproject.com;
    }
  }
  # Without SSL

  server {
    server_name www.curproject.com;
    return 301 http://curproject.com$request_uri;
  }

  server {
    listen 80;
    server_name curproject.com;
    access_log /var/log/nginx/curproject/access.log;
    error_log /var/log/nginx/curproject/error.log;

    location / {
      root /local/projects/curproject.com;
      index index.html;
      try_files $uri $uri/ =404;
    }

    location /nodejs/ {
      proxy_pass http://0.0.0.0:0000;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_connect_timeout 120;
      proxy_send_timeout 120;
      proxy_read_timeout 180;
    }

    location /secure/ {
      proxy_pass http://0.0.0.0:0000/secure/;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_connect_timeout 120;
      proxy_send_timeout 120;
      proxy_read_timeout 180;
      auth_basic "Unauthorized";
      auth_basic_user_file /etc/nginx/.htpasswd/curproject.com;
    }
  }
  • Проксируем по регулярному выражению
  # ~* - содержит без учета регистра
  location ~* /api/v(\d+)/ {
    # example.com/api/v2/endpoint -> http://0.0.0.0:0000/api/v2/enpoint
    proxy_pass http://0.0.0.0:0000$uri;
  }
  • Добавим симлинк созданного виртуального хоста (активиурем виртуальный хост)
sudo ln -s /etc/nginx/sites-available/curproject.com /etc/nginx/sites-enabled/
  • Удалим симлинк на дефолтный конфиг (деактивируем дефолтный виртуальный хост)
sudo rm /etc/nginx/sites-enabled/default
  • Добавим некоторые важные настройки nignx в /etc/nginx/nginx.conf
server_names_hash_bucket_size: 64;
  • Добавим наше доменное имя в файл /etc/hosts (если это необходимо)
127.0.0.1 curproject.com
  • Если нам необходимы SSL сертификаты - установим certbot (ставим через snap, при этом удаляем старого через apt, если он был)
sudo snap install core
sudo snap refresh core
sudo apt remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
  • Создадим сертификаты для выбранных доменных имен (доменное имя с www и без него)
sudo certbot --nginx -d curproject.com -d www.curproject.com
  • Зададим certbot джобу на автопродление сертификатов и проверим, что она работает
sudo systemctl status snap.certbot.renew.service
sudo certbot renew --dry-run

PM2

  • Устанавливаем PM2
npm i -g pm2
  • Запускаем проект
pm2 start ecosystem.config.js

https://pm2.keymetrics.io/

MONGO

  • Устанавливаем mongo
sudo apt install mongodb
  • Проверяем статус
sudo systemctl status mongodb
  • Создаём нового root юзера
mongo
use admin
db.createUser({user:"root", pwd:”rootpassword”, roles:[{role:”root”, db:"admin”}]})
  • По умолчанию монга открыта для всех, добавим обязательный флаг —auth
sudo vim /lib/systemd/system/mongodb.service

ExecStart=/usr/bin/mongod --auth --unixSocketPrefix=${SOCKETPATH} --config ${CONF} $DAEMON_OPTS

  • Перезапустим службы и проверим их статус
systemctl daemon-reload
sudo systemctl restart mongodb
sudo systemctl status mongodb
  • Зайдем в mongo от имени созданного root
mongo -u "root" -p --authenticationDatabase "admin”
  • Создадим и перейдем в нужную нам базу
use curproject_db
  • Создадим нового юзера-админа для только что созданной базы
db.createUser( { user: “curproject_manager", pwd: “curpassword”, roles: [ { role: "readWrite", db: “curproject_db" } ] } )
  • Создадим папку для резервных копий
mkdir /home/curuser/backups/curproject
  • Сделаем копию и проверим её содержимое
mongodump -u curproject_manager -p curprojectpassword --db curproject_db --out /home/curuser/backups/curproject`date +"%m-%d-%y"`
  • Создадим задачу в cron для автоматических бэкапов каждую ночь
sudo crontab -e
3 3 * * * mongodump -u curproject_manager -p curprojectpassword --db curproject_db --out  /home/curproject_manager/backups/curproject/curproject`date +"%m-%d-%y"`
  • И добавим задачу, которая будет чистить диск от старых бэкапов
3 1 * * * find /home/curproject_manager/backups/curproject/ -mtime +7 -exec rm -rf {} \;

POSTGRESQL

  • Устанавливаем postgres
sudo apt install postgresql
  • Проверяем статус
sudo systemctl status postgresql
  • Проверяем прослушиваемые порты postgres
netstat -nlt
  • Входим в psql от имени postgres
sudo -U postgres psql
  • Создаем новую базу
CREATE DATABASE db_name;
  • Создаем нового юзера с паролем
CREATE USER user_name WITH ENCRYPTED PASSWORD 'password';
  • Присваиваем юзера к базе и даём ему все права
GRANT ALL PRIVILEGES ON DATABASE db_name TO user_name;
  • При необходимости удаляем базу
DROP DATABASE db_name;
  • Создаем дамп базы
sudo -U postgres pg_dump db_name > db_name_dump.bak
  • Создаем дамп базы в бинарном формате
pg_dump -U USER_NAME -Fc -f /PATH/TO/FILE/DUMP.tar.gz DATABASE_NAME
  • Восстанавливаем базу из дампа
sudo -U postgres psql -d db_name -f db_name_dump.bak
  • Восстанавливаем базу из бинарного дампа игнорируя параметры привилегий
pg_restore -U USER_NAME -Fc --no-acl -d DATABASE_NAME /PATH/TO/FILE/DUMP.tar.gz
  • Если необходимо, открываем доступы для всех коннекшенов в конфиг файле /var/lib/pgsql//data/postgresql.conf
listen_addresses = '*'
  • Также, если необходимо, добавляем наш айпи с конфигами в разрешенные хосты в конфиг файле /var/lib/pgsql//main/pg_hba.conf
host    all             my_login         10.0.0.1/32            md5

Новое разрешение экрана в Ubuntu

xrandr --newmode "2560x1080"  230.37  2560 2728 3000 3440  1080 1081 1084 1118  -HSync +Vsync
xrandr --addmode HDMI-2 2560x1080
xrandr --output HDMI-2 --mode 2560x1080

Bluetooth Ubuntu:

  • Заупскаем bluetoothctl
sudo bluetoothctl
  • Включаем устройство (нужно убедиться, что оно установлено)
power on
  • Регистрируем агента
agent agent_name
  • Делаем агента агентом по-умолчанию
default-agent
  • Даём устройству возможность создавать пару
pairable on
  • Включаем сканирование (ищем устройства, с которыми можно сделать пары)
scan on
  • Добавляем найденное сканированием устройство в "доверенные" (для обращения к устройству нужно использовать его MAC-адрес)
trust 28:C6:3F:96:CE:12
  • Создаем с устройством пару
pair 28:C6:3F:96:CE:12

License

MIT License

Copyright (c) 2018 NikolasMelui

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

From developers 2 developers. NikolasMelui

About

📟 The global manual

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published