Home > Wiki > DevOps a backendy > Instalace aplikačního serveru

Instalace aplikačního serveru


1. přidat si vlastní SSH klíč

$ ssh-keygen

vygenerovat ssh klíče pro tento server

přidat svůj klíč do 

$ vi .ssh/authorized_keys


2. přidat .vimrc , aby šlo normálně editovat

set tabstop=2 shiftwidth=2 expandtab
set mouse-=a


3. založit git v /etc

$ apt-get update
$ apt-get install git
$ git init
$ git add .
$ git commit -m Start

Nastavit autora u commitů:

 $ git config --global --edit


4. nastavit hostname

$ hostname as1.inited.cz

$ vi /etc/hostname

Vložit tam plné hostname: as1.inited.cz


5. firewall

$ apt-get install iptables-persistent

Vytvořit soubor rules.v4 s obsahem:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
:DOCKER-BRIDGE - [0:0]
:DOCKER-CT - [0:0]
:DOCKER-FORWARD - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER DROP [0:0]

-A INPUT -i lo -j ACCEPT
# ini
-A INPUT -s 81.91.92.105/32 -j ACCEPT
# boaz
-A INPUT -s 82.113.53.82/32 -j ACCEPT
# burty1
-A INPUT -s 79.98.73.222/32 -j ACCEPT
# burty2
-A INPUT -s 77.240.105.185/32 -j ACCEPT
# as3
-A INPUT -s 178.18.244.47/32 -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# ini
-A DOCKER-USER -s 81.91.92.105/32 -j ACCEPT
# boaz
-A DOCKER-USER -s 82.113.53.82/32 -j ACCEPT
# burty1
-A DOCKER-USER -s 79.98.73.222/32 -j ACCEPT
# burty2
-A DOCKER-USER -s 77.240.105.185/32 -j ACCEPT
-A DOCKER-USER -i eth0 -j DROP

-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-FORWARD
-A DOCKER ! -i docker0 -o docker0 -j DROP
-A DOCKER-BRIDGE -o docker0 -j DOCKER
-A DOCKER-CT -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A DOCKER-FORWARD -j DOCKER-CT
-A DOCKER-FORWARD -j DOCKER-ISOLATION-STAGE-1
-A DOCKER-FORWARD -j DOCKER-BRIDGE
-A DOCKER-FORWARD -i docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
COMMIT


Otestovat si ho:

$ iptables-restore < rules.v4 ; echo "cekam"; sleep 5; echo "obnovuji" ; iptables-restore < /etc/iptables/rules.v4


A když to funguje:

$ cp rules.v4 /etc/iptables/rules.v4


Ověřit restartem. Ověřit připojením z jiných strojů, které nejsou v seznamu.

Docker ověřit například pomocí:
$ docker run -p 8080:8080 -p 8081:8081 testcontainers/helloworld


Pozor. Docker si vkládá do iptables svoje pravidla. Když se při běžícím dockeru mění firewall, může to způsobit potíže.


6. instalace metric beatu

Detaily viz: instalace metricbeatu: Instalace filebeat, metricbeat🔒


7. instalace užitečných utilit

nestat:
$ apt install net-tools

telnet:
$ apt install telnet


HOTOVO

11.10.2025 as1