Дополнительные задания

Создание сетевой папки

  1. 1. Настройка адаптера в VirtualBox:
    • Откройте настройки VM → Сеть → Добавьте новый адаптер
    • Тип подключения: Сетевой мост (Bridge)
    • Настройки → Сетевые папки → Добавить папку
  2. 2. Установка зависимостей: 
    sudo apt-get install gcc make perl
  3. 3. Подключение образа дополнений гостевой ОС:
    • Устройства → Подключить образ дополнений гостевой ОС
    • В терминале запустите: autorun.sh как приложение
    • Извлеките диск после установки
  4. 4. Перезагрузка и настройка прав: 
    sudo usermod -aG vboxsf ИмяПользователя

    Перезагрузите ВМ для применения изменений.

Просмотр настроек ядра

  1. 1. Проверка версии ядра: 
    uname -r
  2. 2. Просмотр параметров загрузки: 
    cat /proc/cmdline
  3. 3. Конфигурация ядра: 
    cat /boot/config-$(uname -r) | less
  4. 4. Системные параметры: 
    cat /etc/sysctl.conf

Настройка фаервола (UFW)

Важно: UFW (Uncomplicated Firewall) уже предустановлен в большинстве сборок Ubuntu. Если утилита отсутствует, установите её с помощью команды ниже.

  1. 1. Установка UFW: 
    sudo apt install ufw
  2. 2. Базовая настройка:

    • По умолчанию: Все исходящие соединения разрешены, входящие — запрещены.

      sudo ufw default deny incoming
    • sudo ufw default allow outgoing

    • Рекомендация: Перед включением UFW откройте доступ по SSH, чтобы избежать потери подключения:

      sudo ufw allow ssh
  3. 3. Проверка статуса:

    • Команда: Отображает активность UFW, применённые правила и их порядок.

      sudo ufw status verbose
  4. 4. Добавление правил:

    • Разрешение трафика: Например, для HTTP (порт 80).

      sudo ufw allow 80/tcp

    • Блокировка подключений: Например, Telnet (порт 23).

      sudo ufw deny 23/tcp

    • Фильтрация по IP/подсети: Разрешение доступа для определённой подсети к веб-серверу.

      sudo ufw allow from 192.168.1.0/24 to any port 80 proto tcp

    • Работа с диапазонами портов: Открытие последовательного диапазона (например, 3000–3010).

      sudo ufw allow 3000:3010/tcp
  5. 5. Включение UFW: 
    sudo ufw enable

    Выполните эту команду только после настройки правил!

Установка и настройка Syncthing

  1. 1. Добавьте ключ GPG и репозиторий: 
    • sudo mkdir -p /etc/apt/keyrings
    • sudo curl -L -o /etc/apt/keyrings/syncthing-archive-keyring.gpg https://syncthing.net/release-key.gpg 
    • echo "deb [signed-by=/etc/apt/keyrings/syncthing-archive-keyring.gpg] https://apt.syncthing.net/  syncthing stable" | sudo tee /etc/apt/sources.list.d/syncthing.list
  2. 2. Обновите пакеты и установите Syncthing: 
    sudo apt install syncthing -y
  3. 3. Запустите и включите службу: 
    • sudo systemctl enable syncthing@user1.service
    • sudo systemctl start syncthing@user1.service
    • sudo systemctl status syncthing@user1.service
  4. 4. Настройка брандмауэра (UFW): 
    • sudo ufw allow ssh
    • sudo ufw allow 22000/tcp
    • sudo ufw allow syncthing-gui
    • sudo ufw enable
  5. 5. Настройка конфигурации: 
    • nano ~/.local/state/syncthing/config.xml

      Измените строку: <address>127.0.0.18384:</address><address>127.0.0.1:8384</address>

    • sudo systemctl start syncthing@user1.service

      Замените user1 на имя вашего пользователя.

  6. 6. Доступ к веб-интерфейсу: 
    http://127.0.0.1:8384

Настройка автообновления системы

  1. 1. Редактирование crontab: 
    crontab -e
  2. 2. Выбор редактора:

    Выберите nano (рекомендуется для новичков).

  3. 3. Добавление задачи: 
    0 2 * * * /usr/bin/apt-get update && /usr/bin/apt-get -y upgrade

    Эта задача запускает обновление каждый день в 2:00.

Установка Nextcloud через Snap

  1. 1. Установка Nextcloud: 
    snap install nextcloud
  2. 2. Проверка IP-адреса: 
    ifconfig

    Найдите IPv4-адрес вашей машины (например, 192.168.1.100).

  3. 3. Доступ через браузер: 
    http://192.168.1.100

    Следуйте инструкциям в интерфейсе для завершения установки и создания администратора.

Разворачивание сервера

  1. 1. Настройка времени: 
    • sudo apt install chrony
    • sudo timedatectl set-timezone Europe/Moscow
    • sudo systemctl enable chrony
  2. 2. Установка NGINX: 
    sudo apt install nginx
  3. 3. Установка PHP и PHP-FPM: 
    sudo apt install php php-fpm

    Проверьте версию PHP:

    php -v

    Пример установки для PHP 7.4:

    PHP_VER=7.4
  4. 4. Настройка NGINX: 
    • sudo nano /etc/nginx/sites-enabled/default

      Добавьте в секцию server:

      location ~ \.php$ {
    set $root_path /var/www/html;
    fastcgi_pass unix:/run/php/php7.4-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;
    include fastcgi_params;
    fastcgi_param DOCUMENT_ROOT $root_path;
}
    • sudo nginx -t && sudo nginx -s reload
  5. 5. Настройка PHP-FPM: 
    • sudo nano /etc/php/${PHP_VER}/fpm/pool.d/www.conf

      Убедитесь, что путь к сокету совпадает:

      listen = /run/php/php7.4-fpm.sock
    • sudo systemctl restart php${PHP_VER}-fpm
  6. 6. Создание тестового файла: 
    • cd /var/www/html
    • sudo nano index.php

      Содержимое файла:

      <?php phpinfo(); ?>
    • 7. Проверка в браузере: 
      http://

      Замените на реальный IP вашего сервера.

Next on developing...

Создатель сайта не утверждает,
что данная шпаргалка действительно верная
Получить помощь