Cron Jobs (z ang. zadania cron) brzmi jak dość tajemnicze określenie, a w praktyce jest to niesamowicie przydatne narzędzie, które dzielnie służy każdemu adminowi. Jest to podstawa automatyzacji zaimplementowana w każdym systemie UNIXowym, można to nazwać harmonogramem zadań. Przy pomocy zadań Cron uruchamia się programy, komendy czy skrypty o określonym czasie lub w ustalonych interwałach […]
Flagi poleceń Bash
Dzisiaj krótko omówimy sobie jedną z fundamentalnych rzeczy dotyczących Basha, czyli flagi poleceń shellowych. Składnia większości poleceń bash’owych pozwala nam zdefiniować pewne opcje, na podstawie których ma zostać odpalone polecenie. Przy pomocy flag definiuje się zmienne wejściowe, parametry lub tryby pracy dla polecenia. Najlepiej wytłumaczyć to na przykładach Przejdźmy po kilku poprzednich wpisach, wyszukajmy polecenia, […]
Stworzyłeś swój serwer! – podsumowanie rozdziału
Tym wpisem chciałbym zrobić swego rodzaju znak podziału i podsumowanie, bo osiągnęliśmy pewien milestone (z ang. kamień milowy). Z zakupionego komputera ODROID od zera stworzyliśmy potężny serwer domowy, na którym mamy wiele przydatnych usług. Do tego przy jego konfigurowaniu nauczyliśmy się wielu rzeczy z zakresu Linuxa i nie tylko. Dlatego w tym wpisie przejdziemy sobie […]
NGINX – hostuj swoje strony internetowe
Uruchomiliśmy już na naszym serwerze wiele usług. Mamy centrum dowodzenia Webmin, serwer DNS Pi-hole, chmurę na pliki NextCloud, menedżer haseł Bitwarden, a także środowisko deweloperskie VS Code. Do tej pory dostawaliśmy się do tych usług poprzez wpisywanie w pasek adresu przeglądarki adres IP naszego serwera wraz z portem, na którym działa dana usługa. Nie jest […]
VS Code – środowisko deweloperskie w przeglądarce
Visual Studio Code to bardzo popularny, darmowy edytor kodu, który dla większości deweloperów stanowi podstawowe narzędzie do pracy. Jest to rozwiązanie open source stworzone przez firmę Microsoft. Obsługuje składnię chyba wszystkich istniejących języków programowania. Można go konfigurować przez wiele rozszerzeń (po ang. Extensions), zarówno tych oficjalnych jak i utworzonych przez osoby trzecie (entuzjastów). Ja przeważnie […]
Bitwarden – twój prywatny menedżer haseł
Silne hasła to niesamowicie istotna sprawa! Jest to jeden z fundamentów bezpieczeństwa w internecie. Najlepszym rozwiązaniem jest posiadanie haseł o przynajmniej 16 znakach, składającego się z małych i dużych liter, a także cyfr i znaków specjalnych. Do tego dość kluczowe jest, aby nie posiadać jednakowego hasła do każdego z serwisów, bo jak wycieknie on z […]
NextCloud – twój prywatny Dropbox
Korzystacie z Dropbox? Nawet jeżeli nie to na pewno wiecie co to jest lub używacie podobnego rozwiązania typu OneDrive, Google Drive czy chociażby iCloud. Wszystkie wymienione usługi to dyski sieciowe, czyli chmury do trzymania danych. Jest to bardzo wygodne rozwiązanie, bo posiadając odpowiednie aplikacje na swoich urządzeniach mamy dostęp do tych samych plików i możemy […]
Webmin – webowe centrum dowodzenia serwerem
W tym wpisie uruchomimy sobie panel administracyjny dla naszego serwera, który będzie działał w interfejsie webowym, czyli przez przeglądarkę. Część informacji możemy uzyskać przez opisany wcześniej DWService, ale Webmin, na którym skupimy się dzisiaj, ma znacznie większe możliwości. Instalacja Webmin Niestety Webmin nie jest dostępny w domyślnym repozytorium APT Ubuntu, więc musimy pobrać paczkę instalacyjną […]
WireGuard VPN – dostęp do sieci lokalnej z zewnątrz
W poprzednim wpisie pokazałem świetne narzędzie jakim jest Pi-hole. Przypomnijmy sobie, że jest to nasz prywatny filtr całego internetowego syfu, czyli reklam, skryptów śledzących i przede wszystkim stron, które planują wyłudzić nasze dane lub pieniądze. Wadą opisanego rozwiązania było to, że działa jedynie w sieci lokalnej. Słowem kluczowym w tym zdaniu jest „było”, gdyż w […]
Pi-hole – twój prywatny serwer DNS, czyli adblocker
Wkurzają Cię reklamy? Pewnie tak samo jak i mnie. Mimo, że nie doświadczysz ich na tej stronie to większość najpopularniejszych, współczesnych witryn internetowych potrafi serwować reklamy na 50% (lub nawet więcej) swojej powierzchni. „Ale przecież strony bez tego nie będą mogły się utrzymać i dostarczać darmowego contentu” można usłyszeć i przeczytać. Pewnie, ale w takim […]
Dostęp do SSH spoza sieci lokalnej
Nie zawsze jesteśmy podłączeni do sieci lokalnej, a zdarza się tak, że potrzebujemy uzyskać dostęp do serwera. Udostępnianie serwera na zewnątrz jest zawsze ryzykowne w kontekście bezpieczeństwa jego i przy okazji całej naszej sieci, łącznie z urządzeniami w niej się znajdującymi. Dlatego też proponuję się dwa razy zastanowić czy jest to nam faktycznie potrzebne. W […]
Kopia zapasowa całego serwera
W każdym artykule traktującym o kopiach zapasowych przeważnie używana jest ta sama sentencja – „ludzie dzielą się na dwie grupy – ci którzy robią back-up’y i ci którzy będą je robić po utracie danych”. Jest to banał, ale jakże prawdziwy. Back-up’y to po prostu podstawa, kropka. Do tego istotne jest również odpowiednie zarządzanie kopiami. Zasada […]
Obsługa pamięci przenośnych USB (pendrive/dyski)
W dzisiejszym wpisie opowiem jak wygląda obsługa pamięci przenośnych w systemie Linux, ale także chciałbym omówić sposoby naprawiania dysków, które są nieprawidłowo sformatowane lub niewłaściwie podzielone na partycje. Dla systemów Windows i macOS możemy w internecie znaleźć wiele programów firm trzecich, które służą do „naprawiania” pamięci przenośnych, bo narzędzia wbudowane w te systemy często nie […]
Własny ekran powitalny – neofetch
Sporo istotnych tematów za nami, pora na coś luźniejszego. Przy każdym logowaniu na powitanie otrzymujemy wiadomość od systemu. Domyślnie w Ubuntu Mate składa się ona z „Welcome to Ubuntu 20.04 bla bla bla…”, linków odsyłających do dokumentacji Ubuntu, informacji o dostępnych aktualizacjach oraz informacji o ostatnim logowaniu do serwera. Tę wiadomość można zmienić zgodnie ze […]
DWService – zdalny pulpit przez przeglądarkę
Posługiwanie się interfejsem tekstowym przez SSH jest kozackie, szczególnie gdy patrzą na to znajomi, którzy używanie terminala uznają jako szczyt hakerstwa. Pamiętajmy jednak, że zainstalowaliśmy na naszym serwerze system Ubuntu Mate, który posiada domyślnie wbudowany interfejs graficzny. Nie był on do tej pory przez nas wykorzystywany, bo nie podłączaliśmy do naszego urządzenia żadnych peryferiów, jednak […]
Klucze SSH – logowanie do serwera bez hasła
Przyszedł czas na omówienie bardzo istotnej kwestii bezpieczeństwa jaką jest korzystanie z kluczy SSH. Jest to współczesny substytut hasła do serwera. Każdy doświadczony admin potwierdzi to, że stosowanie kluczy SSH to konieczność, dająca wiele korzyści, a przy tym dość łatwa do wdrożenia. Co to są klucze SSH? Klucze SSH to tak naprawdę dwa pliki – […]
Nowy serwer – dobre praktyki na start
Przy pierwszym połączeniu się z serwerem jest kilka rzeczy, które warto lub nawet trzeba zrobić. Postanowiłem wybrać pięć, które według mnie są najistotniejsze, i pokrótce je opisać. Proszę nie traktujcie tego co napiszę w tym wpisie jako widzę absolutną. Ja jedynie pokażę kilka, z mojej perspektywy, prostych i niezbędnych zabiegów, które wykonuję na swoich serwerach. […]
Aktualizacja systemu – skrypt bash
Pierwszy komunikat jaki w nas uderzy po pierwszym zalogowaniu do serwera to informacja ile pakietów wymaga aktualizacji. Aktualizacje to bardzo istotny aspekt w kontekście bezpieczeństwa serwera, dlatego warto regularnie instalować łatki i usprawnienia oprogramowania. Jak każdy admin jesteśmy leniwi i zautomatyzujemy sobie ten proces poprzez napisanie prostego skryptu bash. W końcu to aż cztery polecenia […]
ODROID – headless setup, czyli wstępna konfiguracja przez SSH
Uzbroiliśmy kartę microSD w system Ubuntu Mate 20.04. Podłączyliśmy także ODROIDa do routera i zasilania. Kontynuujemy Headless Setup, w dalszym ciągu nie potrzebujemy podłączać do ODROIDa monitora, klawiatury, ani myszki. Ba! Na dobrą sprawę od teraz nie mamy nawet potrzeby go dotykać, a jego dalszą konfigurację wykonamy całkowicie zdalnie. Wykorzystamy do tego terminal i połączenie […]
ODROID – instalacja systemu Ubuntu Mate
W tym wpisie opiszę proces przygotowania karty SD wraz z systemem operacyjnym, czyli pierwszą część tak zwanego Headless Setup – przygotowania naszego urządzenia do pracy bez konieczności posiadania podpiętych do niego żadnych peryferiów jak monitor, klawiatura czy mysz. Urządzenia typu ODROID C4 można traktować jak rozwiązania serwerowe, mały VPS, więc instalacja tego typu to standard, […]