Czy skrypty nie powinny sprawdzać, czy skrypt jest wywoływany z poziomu konta root? Moim zdaniem, z góry wrzucanie np. poleceń apt install bez sudo lub sprawdzania uprawnień może być nieco problematyczne dla nowych użytkowników. Oczywiście z góry zakładam, że korzystają ze zwykłych kont.

Skrypt powinien najpierw wywołać chce_LAMP.sh, a następnie ściągnąć najnowszą wersję wordpressa (polska wersja jezykowa) ze strony producenta, rozpakować ją i wrzucić do odpowiedniego katalogu.

Instalacja lokalnej bazy mongodb + mongo-express jako GUI.

Blokujesz adresy IP cloudflare z singapury i twoje serwisy sa tam nie dostępne bo cloudlfare nie podaje wszystkich adresów IP do whitelistowania a oni maja to gdzies btw. i pewnie ty że połowę azji blokujesz przez to

co ja mam kombinowac polski numer telefonu by utworzy kontao na wykopie by wysłac tobie jakąs wiadomosc moze morsem

Zainstalowałem webmina i on nie instaluje z sobą żadnego servera www i nie ma go na żadnym porcie. Jednosłownie mi nie działa

Port powinien być zdefiniowany w zmiennej na początku skryptu, a nie wpisany na stałe jako 80.

Przykładowo dla Pull Requesta #111 uruchomił się skrypt chce_LAMP.sh, który nie dotyczy tego PRa:
https://github.com/unkn0w/noobs/runs/4001541170?check_suite_focus=true

#31 Aktualnie skrypt wymaga podania wielu informacji "po drodze" - moja sugestia jest taka, aby użyć "useradd" zamiast "adduser" i zrobić wywołanie jako ./chce_usera .

Balancer obciążenia dla połączeń. Do wyboru: nginx lub haproxy (to częściej stawiam, wydaje mi się lżejsze, łatwiejsze i szybsze). Oczywiście balansowanie TCP, a nie tylko HTTP. Parametrem wywołania powinny być adresy minimum 2 hostów i portów, do których mają być rozsyłane pakiety.
Przyda się to osobom, które mają kilka mikrusów i uczą się HA.

Instalacja agenta do (darmowego) monitorowania swojego VPS poprzez rozwiązanie chmurowe NetData. by @alchemiq

Hej!
Podczas mergowania do main możemy zauważyć, że shellchecker sprawda wszytskie pliki w scripts/*

Co sądzicie, żeby dodać do CI aby sprawdzał tylko ten skrypt, który jest modyfikowany oraz także żeby był sprawdzany już na poziomie pull requestu?

Pozdrawiam,
Marcin ;)

Usługa powinna stawiać się bezobsługowo, nasłuchiwać na porcie 80 (najlepiej IPv6) i po instalacji wyrzucić hasło dostępowe na ekran.

do monitorowania usług, a nie sens życia

Instalator powinien postawić najnowszą dostępną w repo wersję Webmina, a następnie wystawić ją na porcie 30000 + ID serwera.

Instalacja małej wersji Kubernetesa (k3s, microk8s lub k0s) - do przetestowania, która zadziała na v2 lub v3.

Skrypt instaluje PHP 8.0.
Powinien sprawdzać, jaka jest najnowsza dostępna w repozytorium wersją i to ją zainstalować.

Skrypt powinien pobierać aktualną wersję dotneta, a nie zawsze staroć na Ubuintu 20.04
Repo:
https://packages.microsoft.com/config/ubuntu/

Zawsze instalowana jest wersja PHP 8.0.
Powinna być instalowana najnowsza dostępna.

Celem jest odpowiednie dokonfigurowanie usług, aby system był mniej podatny na ataki. Propozycja zmian:

• konfiguracja SSHD (allowed users, permit root login, password auth, itp.)
• instalacja Lynisa do skanowania i raportowania
• instalacja logwatch (+ cron i pusher) dla raportu z aktywności na serwerze
• instalacja narzędzi do sprawdzania bezpieczeństwa zainstalowanych pakietów na Debianie/Ubuntu: ('debsums', 'unattended-upgrades', 'apt-show-versions')

1. Dlaczego mamy dwa skrypty do nextclouda? Skąd użytkownik ma wiedzieć, którego ma użyć?
2. Warto te skrypty scalić w jeden porzadny skrypt
3. Wersja PHP wpisana jest na stałe w skrypt. Powinna być najnowsza dostępna

Wielu początkujących użytkowników usilnie próbuje postawić serwer FTP na Mikrusie, bo przyzwyczaili się do takiej metody wrzucania plików z hostingów współdzielonych.

Szczerze mówiąc, to wolałbym wymuszać na nich używanie SCP / SFTP, ale jeśli ktoś bardzo-bardzo chce tego FTPa, to może warto zaoferować do tego gotowy skrypt?

Podstawowe zabezpieczenie serwera, zostawienie otwartych tylko portów z panelu, dodanie regułek filtrujących skanowanie i "best practtice". Iptables / ufw

https://www.vaultproject.io/docs/install

Skrypt automatyzujący backupowanie najważniejszych katalogów. Mikrus oferuje 200MB na zabezpieczenie np. konfiguracji - skrypt powinień uwzględniać go jako miejsce na archiwum (np. /etc/). Jeśli ktoś ma wykupiony storage, to backupy najlepiej tam trzymać (np. /storage/backup). Domyślnie ważna jest kopia zapasowa "/etc" oraz "/home".

Instalator powinien postawić całe środowisko wraz z bazą danych MariaDB (domyślnie jest SQLite).

Ważne: jeśli instalator wykryje obecność katalogu /storage/ to tam domyślnie powinien trzymać pliki użytkownika.

Może warto przesiąść się na nowszą wersję paczki?
Warto przetestować, czy np. wersje z 2022 lub 2023 bez problemu ruszą na Mikrusie.

Trzeba to poprawić i ewentualnie wykryć, czy skrypt uruchamiany jest jako root i/lub zapytać usera, na jakim koncie chce go uruchomić.

Chcę zainstalować openvpn na mirkus 1.0 i dostępne taki komunikat co zrobić?

Server hostname not known for key x�

Czy w takim GitActions da się dodać krok sprawdzający, czy nowy skrypt ma mode 0755? To by pilnowało, żeby wszystko było wykonywalne. @mikasjp

Do poprawy:

1. Skrypt prosi o uruchomienie dodatkowej sesji SSH, ale nie czeka na jej uruchomienie. Powinno być jakieś oczekiwanie na ENTER
2. skrypt uruchamia 'google-authenticator', ale nie sprawdza, czy udało się poprawnie przejść konfiguracje. Od razu zabezpiecza SSH, co może doprowadzić do zablokowania serwera
3. Skrypt nie sprawdza, czy Authenticator już istnieje w /etc/pam.d/sshd - możliwe jest wielokrotne dodanie tego samego pluginu i zablokowanie serwera

czy smb jest ustawione tak aby po zainstalowaniu od razu współpracowało z openvpn? Jeżeli nie jak to zrobić aby przez openvpn mógł zapiąć po smb do storage

Instalator powinien postawić bazę i skonfigurować ją tak, aby była dostosowana do ilości dostępnej na serwerze pamięci.

Dodanie użytkownika do grupy "sudoers" lub wpis jak poniżej:

/etc/sudoers.d/marian marian ALL=(ALL) NOPASSWD: ALL

• chce_dockera - instalacja docker.io i docker-composer

• chce_narzedzia - instalacja przydatnych programów (np. htop, tmux, multitail, silversearcher-ag, unattended-upgrades, localepurge,...)

• chce_usera - tworzenie nowego użytkownika, z dostępem do sudo i kopią authorized_keys_

• chce_sudo - dodawanie uprawnień dla użytkownika

Skrypt zawsze usuwa stare backupy, nawet jeśli aktualny backup się nie wykonał.
Może to doprowadzić do sytuacji, że stare backupy będą znikać, a nowe się nie pojawiać.
Procedura sprzątania powinna być wywołana jedynie po udanym przygotowaniu backupu.

Ustawiłbym także mniejszy limit archiwum backupów. 180 dni przy dostatecznie dużych bazach na 100% zapcha dysk serwera.

Serwery powinny być pobierane dynamicznie z pliku:
https://mikr.us/serwery.txt

Nie mogą być wpisane na stałe w kodzie.

Przy odpalaniu skryptu ./chce_openvpn.sh wyskakuje error:

Warning: Transient problem: HTTP error Will retry in 1 seconds. 5 retries
Warning: left.
100  7411    0  7411    0     0   226k      0 --:--:-- --:--:-- --:--:--  226k
Warning: Transient problem: HTTP error Will retry in 2 seconds. 4 retries
Warning: left.
100  7434    0  7434    0     0   250k      0 --:--:-- --:--:-- --:--:--  250k
Warning: Transient problem: HTTP error Will retry in 4 seconds. 3 retries
Warning: left.

który nie pozwala na dalszą instalację skryptu. Skrypt instalacyjny bez problemu zaciąga się ze stronki podanej w chce_openvpn, ale któraś z poniższych flag sprawia problem i openvpn się nie chce zainstalować.

export AUTO_INSTALL=y
export APPROVE_INSTALL=y
export APPROVE_IP=y
export ENDPOINT="$host"
export IPV6_SUPPORT=n
export PORT_CHOICE=2
export PORT=$port
export PROTOCOL_CHOICE=1
export DNS=1
export COMPRESSION_ENABLED=n
export CUSTOMIZE_ENC=n
export PASS=1

Stack ma uruchamiać aplikacje ASP.net na Apache z użyciem MONO.

Należy stworzyć skrypt instalujący i konfigurujący:

• nginx
• mariadb
• PHP-fpm

Całość ma słuchać na adresacji IPv4 + IPv6.

Podczas wykonywania skryptu na Mikrus4.0 pojawił się błąd, tak jakby otworzyło nową sesję?
Wykonane polecenia:

# docker

Command 'docker' not found, but can be installed with:

apt install docker.io

# ./noobs/scripts/chce_dockera.sh
Hit:1 http://archive.ubuntu.com/ubuntu focal InRelease
Get:2 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Get:3 http://security.ubuntu.com/ubuntu focal-security InRelease [114 kB]
Get:4 http://archive.ubuntu.com/ubuntu focal-backports InRelease [108 kB]
Fetched 336 kB in 1s (538 kB/s)
Reading package lists... Done
...
Setting up docker-ce (5:20.10.22~3-0~ubuntu-focal) ...
Created symlink /etc/systemd/system/multi-user.target.wants/docker.service -> /lib/systemd/system/docker.service.
Created symlink /etc/systemd/system/sockets.target.wants/docker.socket -> /lib/systemd/system/docker.socket.
Setting up docker-compose (1.25.0-1) ...
Processing triggers for man-db (2.9.1-1) ...
Processing triggers for systemd (245.4-4ubuntu3.19) ...
groupadd: group 'docker' already exists
__git_ps1: command not found

tutaj skrypt niby skończył (w rzeczywistości to nie) wykonuję polecenie docker dla sprawdzenia:

# docker

Usage:  docker [OPTIONS] COMMAND
...
Run 'docker COMMAND --help' for more information on a command.

To get more help with docker, check out our guides at https://docs.docker.com/go/guides/
__git_ps1: command not found
#

Nie wiem co się dzieje, chcę wyjść z konsoli:

# exit
exit
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
2db29710123e: Pull complete
Digest: sha256:c77be1d3a47d0caf71a82dd893ee61ce01f32fc758031a6ec4cf1389248bb833
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

i jestem ponownie w oryginalnym Bashu

Skrypt zwraca:

root@e451:~# ./chce_go.sh 
Pobieram go1.21.1
time 2023-08-31T22:36:09Z.linux-amd64.tar.gz do katalogu /tmp/go1.21.1
time 2023-08-31T22:36:09Z.linux-amd64.tar.gz

powodem jest że curl zwraca dwie linie zamiast spodziewanej jednej.

root@e451:~# curl -s "https://go.dev/VERSION?m=text"
go1.21.1
time 2023-08-31T22:36:09Z

prawidłowy link powinine wyglądać:
https://go.dev/dl/goX.XX.X.linux-amd64.tar.gz

Instalator powinien sam pobierać takie dane jak dostępny numer portu (na podstawie ID maszyny: 20000 + ID), czy publiczny adres serwera, na którym jest uruchamiany.

Cała instalacja powinna być bezobsługowa.

Czy jak zainstaluje openvpn z tego Shell script to czy będę mógł się bawić typu client-to-client?

Serwer do share'owania np. /storage

Skrypt zawsze instaluje PHP 8.0, podczas gdy w repo są PHP 8.1 i PHP 8.2.
Powinien zainstalować najnowszą dostępną.

Skrypt musi sprawdzić:

1. czy Apache jest dostępny w systemie
2. czy zainstalowano PHP

Następnie powinien:

1. ściągnąć wersję Ioncube dostosowaną do wersji PHP
2. Dopisać odpowiednie zend_extension do php.ini
3. Zrestartować Apache (jeśli to mod_php) lub PHP (jeśli to FPM)

Błędny w trakcie wykonywania skryptu.

Uruchomienie:
/opt/noobs/scripts/chce_VSCode.sh [port]

Output:

$ /opt/noobs/scripts/chce_VSCode.sh [port]
[sudo] password for [user]:
[x] sprawdzanie portu [port]
[x] pobieranie instalatora
[x] wygenerowane haslo: [haslo]
[x] dodawanie 'globalipv6' do '/etc/hosts'
[x] ustawianie uzytkownika jako '[user]'
[x] tworzenie pliku konfiguracyjnego '/home/[user]/.config/code-server/config.yaml'
[x] konfigurowanie serwisu '/lib/systemd/system/[email protected]'
sed: can't read /lib/systemd/system/[email protected]: No such file or directory
[x] czyszczenie instalatora
[x] uruchomienie aplikacji
Failed to start code-server@[user].service: Unit code-server@[user].service not found.
[x] sprawdzenie statusu
Unit code-server@[user].service could not be found.


========================================
Gotowe, serwer jest dostepny pod adresem: http://localhost:[port], a haslo to: [pwd]

@archont94

Automatyczne instalacja VNC które będzie dziać po port forwarding