Instalace

Z Freenetis Wiki
Přejít na: navigace, hledání

FreenetIS aktuálně podporuje instalaci skrze balíčkovací systém pro DEBIAN a jeho deriváty (instalace na jiné platformy je možná pomocí instalace ze zdrojových kódů). FreenetIS rozdělen do několika samostatných balíků, kde každý je na sebe nezávislý.

Instalace probíha v několika krocích:

1) Přidáme repozitář (následující řádky) do souboru /etc/apt/sources.list.

## FreenetIS stable repository
deb http://repository.freenetis.org/debian/stable/ <codename> main

<codename> nahraďte kódovým označením nainstalované verze debianu (např. wheezy).

2) Stáhneme si klíč pro ověření balíků.

wget -O - http://repository.freenetis.org/debian/freenetis_repo.gpg.key | apt-key add -

3) Nainstalujeme některý z balíků (např. freenetis)

apt-get update && apt-get install freenetis

Balík freenetis

Balík freenetis obsahuje samotnou webovou aplikaci. Při instalaci tohoto balíku budete vyzváni, aby jste vybrali typ serveru.

Po konfiguraci a nainstalování balíku spusťte v prohlížeči adresu, kterou jste vyplnily při instalaci a postupujte dle instrukcí (budete zadávat údaje k připojení k MySQL databázi a základní informace o Vašem sdružení). Instalace MySQL databáze a vytvoření uživatele a databáze pro FreenetIS je popsáno v návodu instalace MySQL databáze.

Balík jen konfigurovatelný v souboru /etc/freenetis/freenetis.conf. Změny v konfiguračním tomto souboru musí být potvrzeny pomocí příkazu dpkg-reconfigure freenetis, jinak se konfigurace nezmění.

Pokud chcete povýšit FreenetIS 1.0 na 1.1, přejděte prosím na článek o povýšení systému.

Typ serveru

Jsou zde dvě možnosti:

  • localhost - obvykle pokud chcete instalovat pro testovací účely
  • ostatní (other) - nasazení na ostrý server s veřejným doménovým jménem (např. is.sdruzeni.cz)

Pokud vyberete jako typ serveru hodnotu localhost, nastavení pro vás končí a po samotné instalaci je FreenetIS dostupný na: http://localhost/freenetis.

Pokud vyberete jako typ serveru hodnotu ostatní, budete vyzváni k zadání jména serveru a protokolu.

Jméno serveru

Jméno serveru je URL cesta k instanci FreenetISu bez úvodní informace o protokolu. (t.j. pokud chcete FreenetIS umístit na http://is.sdruzeni.cz/ vyplníme tuto položku na hodnotu is.sdruzeni.cz).

Aktuálně není podporována (a není ani plánována) instalace na podsložku (t.j. http://is.sdruzeni.cz/dir/).

Protokol

Protokol je možné vyplnit buď na HTTP nebo na HTTPS. Pokud nechcete mít zabezpečenou verzi zvolte HTTP.

V opačném případě je nutné ještě po samotné instalaci vygenerovat pro FreenetIS bezpečnostní klíče (pokud již nějaký samozřejmě nemáte). Postup pro vytvoření klíčů je například zde. Vytvořené klíče (*.crt a *.key) po instalaci balíku zkopírujte do složky /etc/freenetis/https/ (existuje až po instalaci) a přejmenujte je na ssl.crt a ssl.key. Pokud máte klíče v podepsány certifikační autoritou (CA) dolňte do stejné složky ještě soubory sub.class1.server.ca.pem a ca.pem. Po vložení všech potřebných souborů proveďte rekonfiguraci balíku (dpkg-reconfigure freenetis).

Balík freenetis-monitoring

Balík freenetis-monitoring obsahuje nástroje pro monitoring zařízení.

Instalace

1) Ve Vašem FreenetISu v sekci Nastavení v záložce Monitoring povolte monitoring a vyplňte IP adresu serveru, na který hodláte nainstalovat monitoring.

2) Nainstalujte balík freenetis-monitoring. Během instalace budete vyzváni, aby jste zadalu URL k Vašemu FreenetISu.

apt-get install freenetis-monitoring

Pro verzi debianu squeeze a niží ještě zpusťte:

module-assistant auto-install ipset-source

3) Spusťte deamon (při dalších startech operačního systému již bude spoustěn automaticky)

/etc/init.d/freenetis-monitoring start

Pokud je vypsán řetězec:

Starting FreenetIS monitor daemon: OK

Vše je nainstalováno v pořádku a ve Vašem FreenetISu by měl být indikátor monitoringu aktivní.

Pokud je vypsán jiný řetězec, nastala nějaká chyba. Její detaily lze nalést následovně:

less /var/log/freenetis-monitoring.log

Konfigurace

V konfiguračním souboru (/etc/freenetis/freenetis-monitoring.conf) lze nastavit chování priorit (proměnná MAX_PRIORITY). Pokud nastavíte proměnnou na hodnotu 0, monitoring všech zařízení se bude spouštět ve stejném procesu. Pokud nastavíte hodnotu větší než 0, budou monitorována všechna zařízení s prioritou menší nebo rovnou této hodnotě v samostatném procesu pro každou z těchto priorit. Defaultně je tato hodnota nastavena na nulu.

Po změně konfigurace je nutné zastavit monitoring a znovu jej spustit.

Ovládání

Jsou k dospozici následující příkazy:

  • Spuštění monitoringu (automaticky se startuje po každém bootu)
/etc/init.d/freenetis-monitoring start
  • Zastavení monitoringu
/etc/init.d/freenetis-monitoring stop
  • Zjištění stavu
/etc/init.d/freenetis-monitoring status

Balík freenetis-redirection

Balík freenetis-redirection obsahuje nástroje pro přesměrování, které je součástí systému upozorňování.

Instalace

1) Ve Vašem FreenetISu v sekci Nastavení v záložce Upozorňování vyplňte údaje v sekci přesměrování:

  • IP adresa brány - adresa počítače, na který budeme instalovat přesměrování
  • Port pro samozrušení - doporučeno nastavit na 36001 (musí být shodné s nastavením v konfiguračním souboru přesměrování)
  • Logo - logo zobrazované v hlavičce přesměrování
  • Text pro odkaz na samozrušení přesměrování - pokud je přesměrování samozrušitelné, tento text je určen pro odkaz zobrazený v patičce stránky s přesměrování a po kliknutí na něj je přesměrování zrušeno.

2) Předvyplňte jednotlivé zprávy pro přesměrování (sekce upozornění -> zprávy).

3) Nainstalujte balík freenetis-redirection. Během instalace budete vyzváni, aby jste zadali URL k Vašemu FreenetISu a vstupní rozhraní, na které budou aplikována přesměrovací pravidla. Dále potom IP adresu pro samozrušení přesměrování (libovolná, klidně neexistující IP adresa v síti, na kterou bude aplikováno pravidlo samozrušení přesměrování).

apt-get install freenetis-redirection
module-assistant auto-install ipset-source

4) Spusťte deamon (při dalších startech operačního systému již bude spoustěn automaticky)

/etc/init.d/freenetis-redirection start

Pokud je vypsán řetězec:

Starting FreenetIS redirection sync daemon: OK
Starting FreenetIS redirection HTTP deamon: OK

Vše je nainstalováno v pořádku a ve Vašem FreenetISu by měl být indikátor přsměrování aktivní.

Pokud je vypsán jiný řetězec, nastala nějaká chyba. Její detaily lze nalést následovně:

less /var/log/freenetis-redirection.log
less /var/log/freenetis-http-redirection.log

Konfigurace

V konfiguračním souboru (/etc/freenetis/freenetis-redirection.conf) lze nastavit chování přesměrování, k dispozici jsou následující možnosti (zbytek nastavení je načítáno z FreenetISu):

  • PORT_WEB - číslo portu, který je presměrován
  • PORT_REDIRECT - port, na který se přesměrovává provoz z PORT_WEB
  • PORT_SELF_CANCEL - port pro samozrušení přesměrování (musí být shidný s hodnotou nastavenou ve FreenetISu)
  • DELAY - počet sekund mezi aktualizací dat z FreenetISu (defaultně 60 - doporučeno ponechat)

Po změně konfigurace je nutné zastavit přesměrování a znovu jej spustit.

Ovládání

Jsou k dospozici následující příkazy:

  • Spuštění přesměrování (automaticky se startuje po každém bootu)
/etc/init.d/freenetis-redirection start
  • Zastavení přesměrování (okamžité)
/etc/init.d/freenetis-redirection stop
  • Zjištění stavu
/etc/init.d/freenetis-redirection status

Balík freenetis-qos

Balík freenetis-qos obsahuje nástroje pro zajištění kvality služeb (QoS).

!!! Teto balík je podporován aktuálně pouze na Debian 6 (Squeeze) !!!

Instalace

1) Ve Vašem FreenetISu v sekci Nastavení v záložce Systém povolte QoS a poté v záložce QoS vyplňte údaje o vaší síti a zadejte globální omezení. (QoS lze nastavovat i u jednotlivých členů)

2) Nainstalujte balík freenetis-qos. Během instalace budete vyzváni, aby jste zadalu URL k Vašemu FreenetISu a vstupní a výstupní rozhraní, na které budou aplikována QoS pravidla pro download a upload.

apt-get install freenetis-qos

3) Spusťte deamon (při dalších startech operačního systému již bude spoustěn automaticky)

/etc/init.d/freenetis-qos start

Pokud je vypsán řetězec:

Starting FreenetIS QoS daemon: OK

Vše je nainstalováno v pořádku a ve Vašem FreenetISu by měl být indikátor QoSu aktivní.

Pokud je vypsán jiný řetězec, nastala nějaká chyba. Její detaily lze nalést následovně:

less /var/log/freenetis-qos.log

Konfigurace

V konfiguračním souboru (/etc/freenetis/freenetis-qos.conf) lze nastavit chování QoSu, k dispozici jsou následující možnosti (zbytek nastavení je načítáno z FreenetISu):

  • DELAY - počet sekund mezi aktualizací dat z FreenetISu (defaultně 60 - doporučeno ponechat)

Po změně konfigurace je nutné zastavit QoS a znovu jej spustit.

Ovládání

Jsou k dospozici následující příkazy:

  • Spuštění QoSu (automaticky se startuje po každém bootu)
/etc/init.d/freenetis-qos start
  • Zastavení QoSu
/etc/init.d/freenetis-qos stop
  • Zjištění stavu
/etc/init.d/freenetis-qos status

Balík freenetis-ssh-keys

Tento balík umožňuje přistupovat k zařízení na němž je nainstalován skrze SSH. Správci jednotlivých zařízení představují uživatele, kteří na toto zařízení mají přístup. Skript obsažený v tomto balíku si z FreenetISu stahuje jejich veřejné klíče uložené ve FreenetISu a vkládá je do povolených klíčů v nastavení ssh.

Instalace sestává pouze z nainstalování balíku freenetis-ssh-keys a s konfigurace dvou hodnot:

  • Cesta k FreenetISu, ze kterého se stahují klíče
  • ID zařízení z FreenetISu na něž se balík instaluje

Stav lze pozorovat v logu: /var/log/freenetis-ssh-keys.log

Návod pro ostatní platformy nebo distribuce

Ve složce /application/vendors/ssh-keys obsažené ve zdrojových kódech FreenetISu se nachází soubory: freenetis-ssh-keys-sync.sh a freenetis-ssh-keys.conf. Proveďte následující úkony:

1) Připravte soubory

cd <složka se sdrojáky>
mkdir -p /etc/freenetis/
cp ./application/vendors/ssh-keys/freenetis-ssh-keys-sync.sh /usr/sbin/freenetis-ssh-keys-sync
chmod u+x /usr/sbin/freenetis-ssh-keys-sync
cp ./application/vendors/ssh-keys/freenetis-ssh-keys.conf /etc/freenetis/freenetis-ssh-keys.conf

2) Nastavte konfigurační soubor (/etc/freenetis/freenetis-ssh-keys.conf)

3) Nastavte CRON (skript se bude spouštět každou minutu)

echo "# /etc/cron.d/freenetis-ssh-keys: Regular CRON file for freenetis-ssh-keys package (triggered each minute)" > /etc/cron.d/freenetis-ssh-keys
echo "" >> /etc/cron.d/freenetis-ssh-keys
echo "SHELL=/bin/sh" >> /etc/cron.d/freenetis-ssh-keys
echo "PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin" >> /etc/cron.d/freenetis-ssh-keys
echo "* *     * * *   root    /usr/sbin/freenetis-ssh-keys-sync 1>>\"$LOG_FILE\"" >> /etc/cron.d/freenetis-ssh-keys

4) Restartujte CRON

/etc/init.d/cron restart