TUTORIAL HOMESERVER

A. Daca exista deja un certificat emis de Let’s Encrypt pentru domeniul sub care functioneaza Webmin fisierele privkey.pem si cert.pem necesare se gasesc la /etc/letsencrypt/live/domeniu.com: -in Webmin Configuration -> SSL Encription ->SSL Settings : fisierul privkey.pem la “Private key” fisierul cert.pem la “Certificate file” (Separate file) B. Cu Let’s Enscript prin Webmin: -in Webmin Configuration […]

Generarea certificatelor SSL Se creeaza folderul unde se vor pastra certificatele si cheia privata: mkdir /var/SSL && cd /var/SSL Se genereaza cheia privata (domeniu.com.key) cu OpenSSL in terminalul serverului domeniului sau in Control Panel openssl genrsa -out /var/SSL/domeniu.com.key 2048 Se creeaza fisierul “domeniu.com.csr” openssl req -new -sha256 -key /var/SSL/domeniu.com.key -out /var/SSL/domeniu.com.csr Country: RO State or […]

Se actualizeaza sursele: apt update Se instaleaza Certbot: apt install -y python3-certbot-apache certbot –apache Certbot genereaza certificatele localizate in /etc/letsencrypt/live/marinelvis.xyz/ a. HTTP Challenge validation Se opreste serverul Apache apoi se genereaza certificatul: systemctl stop apache2.service certbot certonly –standalone -d marinelvis.ro -d marinelvis.ro b. Obtinerea certificatelor Let’s Encrypt cu wildcard Se opreste serverul Apache apoi se genereaza […]

Se actualizeaza sursele: apt-get update Se instaleaza MariaDB database server: apt install -y mariadb-server apoi mysql_secure_installation care seteaza parola utilizatorului root, elimina accesul anonim, accesul non-local si baza de date de test apoi reincarca privilegiile. Se reporneste serverul MariaDB: systemctl restart mariadb.service Accesul la serverul MariaDB se face cu comanda mariadb Se instaleaza Apache2: apt […]

Pentru a colora prompt-ul din Terminal: Pentru utilizatorul user (cursor verde): nano .bashrc Se decomenteaza force_color_prompt=yes: # uncomment for a colored prompt, if the terminal has the capability; turned # off by default to not distract the user: the focus in a terminal window # should be on the output of commands, not on the […]

Shell In A Box (shellinabox) este un emulator prin browser pentru terminalul din Linux. Functioneaza ca un web-server in interiorul caruia ruleaza severul SSH si dirijeaza traficul peste firewall pe porturile HTTP(S). Se instaleaza shellinabox: apt-get install openssl shellinabox La instalare se genereaza un certificat SSL in /var/lib/shellinabox pentru folosirea protocolului HTTPS Portul implicit este […]

Se descarca si se instaleaza cheile de criptare pentru surse: apt install apt-transport-https apt install -y curl gnupg2 curl -L https://downloads.plex.tv/plex-keys/PlexSign.v2.key | sudo gpg –yes –dearmor -o /etc/apt/keyrings/plexmediaserver.v2.gpg Se introduc sursele in fisierul sources.list: echo „deb [signed-by=/etc/apt/keyrings/plexmediaserver.v2.gpg] https://repo.plex.tv/deb/ public main” | sudo tee /etc/apt/sources.list.d/plex.list Se actualizeaza depozitul software si se instaleaza Plex Media Server: apt-get […]

Se descarca Logitech Media Server de aici : wget http://downloads.slimdevices.com/nightly/?ver=7.9 (se copie link-ul cu versiunea corecta) Se instaleaza serverul media cu comanda dpkg: dpkg -i logitechmediaserver_7.9.2~1550612824_all.deb (atentie la versiune) Se acceseaza Logitech Media Server la adresa: https://domeniu.com:9000

Se instaleaza pachetele necesare: apt-get install -y vsftpd Se redenumeste fisierul de configurare original: mv /etc/vsftpd.conf /etc/vsftpd.conf.old Se creeaza un nou fisier de configurare si se editeaza: nano /etc/vsftpd.conf Se introduce continutul urmator: listen=YES listen_port=21 anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key local_root=/mnt write_enable=YES Se reporneste serverul: systemctl restart vsftpd.service VARIANTA: Se […]

Se instaleaza pachetele necesare: apt install -y transmission-daemon Se opreste Transmission: systemctl stop transmission-daemon.service Se redenumeste fisierul de configurare mv /etc/transmission-daemon/settings.json /etc/transmission-daemon/settings.json.old Se editeaza fisierul de configurare: nano /etc/transmission-daemon/settings.json Se inlocuieste continutul fisierului settings.json: {     „alt-speed-down”: 50,     „alt-speed-enabled”: false,     „alt-speed-time-begin”: 540,     „alt-speed-time-day”: 127,     „alt-speed-time-enabled”: false,     „alt-speed-time-end”: 1020,     „alt-speed-up”: 50, […]