Soluții

Cum se instalează Dolibarr ERP pe Debian 12

Dolibarr ERP este o suită de software open-source concepută pentru a ajuta companiile și organizațiile să gestioneze diverse aspecte ale operațiunilor lor. Oferă module pentru o gamă largă de funcții de afaceri, ceea ce o face o soluție cuprinzătoare pentru întreprinderile mici și mijlocii (IMM-uri). Dolibarr este scris în PHP și este adesea folosit ca aplicație web, făcându-l accesibil de pe diferite dispozitive cu un browser web.

Dolibarr ERP este potrivit pentru o varietate de afaceri, în special pentru cele din sectorul IMM-urilor. Oferă o soluție rentabilă pentru gestionarea proceselor cheie de afaceri și poate fi adaptată la diferite industrii și sectoare. Ca soluție open-source, oferă flexibilitate și capacitatea de a adapta sistemul la nevoile organizaționale specifice.

Pasul 1: Actualizați sistemul de operare

Actualizați sistemul de operare Debian 12  la cea mai recentă versiune cu următoarea comandă:

# apt update && apt upgrade

De asemenea, instalați pachetele necesare.

# apt install curl nano wget unzip zip

Pasul 2: Instalați serverul web Apache

Îl puteți instala prin managerul de pachete apt  executând următoarea comandă.

# apt install apache2

Verificați starea serviciului Apache  utilizând   comanda systemctl status:

# systemctl status apache2

Ieșire:

● apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; preset: enabled)
     Active: active (running)
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 13773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS)
   Main PID: 13777 (apache2)
      Tasks: 7 (limit: 2273)
     Memory: 37.4M
        CPU: 494ms
     CGroup: /system.slice/apache2.service
             ├─13777 /usr/sbin/apache2 -k start
             ├─13778 /usr/sbin/apache2 -k start
             ├─13779 /usr/sbin/apache2 -k start
             ├─13780 /usr/sbin/apache2 -k start

Pasul 3: Instalați PHP și extensiile necesare

În mod implicit, Debian12 vine cu versiunea PHP 8.2. Pentru a instala PHP și extensiile necesare, executați următoarea comandă:

# apt install php libapache2-mod-php php-cli php-intl php-json php-common php-mbstring php-imap php-mysql php-zip php-gd php-mbstring php-curl php-xml

Odată ce instalarea este completă, verificați dacă PHP este instalat:

php -v
Output:
PHP 8.2.7 (cli) (built: Jun  9 2023 19:37:27) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.2.7, Copyright (c) Zend Technologies
    with Zend OPcache v8.2.7, Copyright (c), by Zend Technologies

Apoi editați fișierul php.ini :

# nano /etc/php/8.2/apache2/php.ini

Modificați următoarele setări:

memory_limit = 512M
post_max_size = 32M
upload_max_filesize = 32M
date.timezone = America/Chicago

Reporniți serviciul Apache pentru a aplica modificările:

# systemctl restart apache2

Pasul 4: Instalați MariaDB și creați o bază de date

Pentru a instala MariaDB,  rulați următoarea comandă:

# apt install mariadb-server mariadb-client

Verificați starea serviciului MariaDB utilizând   comanda systemctl status :

# systemctl status mariadb

Ieșire:

● mariadb.service - MariaDB 10.11.6 database server
     Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; preset: enabled)
     Active: active (running)
       Docs: man:mariadbd(8)
             https://mariadb.com/kb/en/library/systemd/
   Main PID: 10002 (mariadbd)
     Status: "Taking your SQL requests now..."
      Tasks: 9 (limit: 2273)
     Memory: 242.0M
        CPU: 1.918s
     CGroup: /system.slice/mariadb.service
             └─10002 /usr/sbin/mariadbd

Acum rulați comanda de mai jos pentru a vă conecta la shell-ul MariaDB.

# mysql -u root

Odată ce v-ați conectat la serverul de baze de date, trebuie să creați o bază de date pentru instalarea Dolibarr:

MariaDB [(none)]> CREATE DATABASE dolibarr;
MariaDB [(none)]> CREATE USER 'dolibarr'@'localhost' IDENTIFIED BY 'Str0ngPassw0rd';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON dolibarr. * TO 'dolibarr'@'localhost';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Pasul 5: Descărcați Dolibarr

Cea mai recentă versiune de Dolibarr este disponibilă pentru descărcare de pe GitHub . Îl poți descărca cu următoarea comandă:

# wget https://github.com/Dolibarr/dolibarr/archive/refs/tags/19.0.0.zip

Apoi extrageți fișierul în folderul  /var/www/  cu următoarea comandă:

# unzip 19.0.0.zip -d /var/www/
# mkdir /var/www/dolibarr
# mv /var/www/dolibarr-19.0.0/htdocs/* /var/www/dolibarr

Apoi activați permisiunea utilizatorului de server web Apache de a accesa fișierele:

# chown -R www-data:www-data /var/www/dolibarr/

Pasul 6: Configurați Apache pentru Dolibarr

Pentru a crea un nou fișier VirtualHost, rulați următoarele comenzi:

# nano /etc/apache2/sites-available/dolibarr.conf

Lipiți conținutul așa cum se arată mai jos:

 <VirtualHost *:80>
    ServerAdmin admin@your-domain.com
    DocumentRoot /var/www/dolibarr/
    
    ServerName your-domain.com
    ServerAlias www.your-domain.com

    <Directory /var/www/dolibarr/> 
        Options +FollowSymlinks
        AllowOverride All
        Require all granted
    </Directory> 

    ErrorLog ${APACHE_LOG_DIR}/your-domain.com_error.log
    CustomLog ${APACHE_LOG_DIR}/your-domain.com_access.log combined

 </VirtualHost>

Nu uitați să înlocuiți  domeniul-vou.ro  cu numele de domeniu al serverului dvs.

Salvați și părăsiți fișierul de configurare.

Pentru a activa acest site, rulați comanda:

# /usr/sbin/a2ensite dolibarr.conf

Pentru a implementa modificările, reporniți serverul web Apache:

# systemctl restart apache2

Pasul 7: Accesați interfața web Dolibarr

Pentru a finaliza configurarea, accesați browserul dvs. și vizitați  http://domeniul-vou.com.

Selectați limba dvs. și faceți click pe butonul Următorul  pas. Ar trebui să vedeți următoarea pagină:

Validați verificările PHP și faceți click pe butonul Start. Ar trebui să vedeți următoarea pagină:

Furnizați numele bazei de date, numele de utilizator al bazei de date, parola, numele de utilizator și parola de administrator. Apoi, faceți clic pe  butonul Următorul pas.

Instalare reușită, faceți click pe  butonul Următorul  pas.

Faceți click pe  butonul Următorul pas.

Setați un nou nume de utilizator și o parolă de administrator. Apoi, faceți clic pe butonul Următorul pas.

Faceți click pe butonul Accesați Dolibarr și ar trebui să vedeți pagina de conectare:

Furnizați numele de utilizator și parola de administrator. Apoi, faceți click pe butonul LOGIN

Pentru a finaliza instalarea și a elimina avertismentele de instalare de pe tabloul de bord, executați următoarele comenzi:

# touch /var/www/dolibarr/documents/install.lock
# chown root:root /var/www/dolibarr/conf/conf.php
[mai mult...]

Cum se instalează Git pe Ubuntu 24.04

Git este un sistem distribuit de control al versiunilor (VCS) utilizat pentru urmărirea modificărilor codului sursă în timpul dezvoltării software. Permite mai multor dezvoltatori să lucreze la un proiect simultan, facilitând colaborarea, gestionarea și urmărirea modificărilor.

Este utilizat pe scară largă în dezvoltarea de software, de la proiecte personale mici până la aplicații pentru întreprinderi la scară largă. Git este coloana vertebrală a multor fluxuri de lucru de dezvoltare colaborativă, permițând echipelor să lucreze împreună eficient și eficient.

Metoda 1: Instalați Git cu managerul de pachete implicit APT

Instalarea Git cu un manager de pachete precum apt vă oferă o instalare ușoară; de asemenea, vă permite să gestionați și să actualizați ușor Git. Cu toate acestea, versiunea din depozitul implicit nu este adesea cea mai recentă ediție.

Este posibil ca versiunea de Git pe care o obțineți cu această metodă să nu fie cea mai recentă versiune. Acest lucru se datorează faptului că Ubuntu dă prioritate stabilității și testării amănunțite față de actualizările de ultimă oră, pentru a se asigura că software-ul din depozitele oficiale este fiabil și sigur pentru utilizatori.

Ubuntu 24.04 ar trebui să aibă git instalat în mod implicit. Rulați următoarea comandă pentru a verifica dacă aveți git instalat:

# git --version

Dacă Git este deja instalat, versiunea ar trebui să fie afișată:

git version 2.43.0

Pentru a avea cea mai recentă versiune LTS, va trebui să adăugați un depozit PPA utilizând următoarea comandă:

# add-apt-repository ppa:git-core/ppa

După ce ați terminat, actualizați depozitul cu următoarea comandă:

# apt update & apt upgrade

Apoi instalați Git:

# apt install git

Verificați instalarea și afișați versiunea Git:

git --version

Ieșire:

git version 2.46.0

Metoda 2: Instalați Git din codul sursă

Dacă doriți să instalați o altă versiune de Git, puteți utiliza următoarea metodă pentru a instala Git.

Mai întâi, trebuie să instalați câteva pachete care sunt necesare pentru instalarea și funcționarea cu succes a Git.

# apt install libcurl4-gnutls-dev libexpat1-dev gettext libz-dev libssl-dev build-essential

Odată ce pachetele au fost instalate, puteți merge să descărcați Git de pe pagina de descărcare .

Instalați Git pe Linux

În cazul nostru vom instala versiunea 2.46.0 .

# wget https://www.kernel.org/pub/software/scm/git/git-2.46.0.tar.gz

Rulați următoarea comandă pentru a extrage arhiva descărcată:

# tar -xvf git-2.46.0.tar.gz

Navigați la directorul extras cu următoarea comandă:

# cd git-2.46.0

Rulați următoarele comenzi pentru a compila codul sursă Git și instalați Git și, de asemenea, reporniți shell-ul bash pentru a salva modificările:

# make prefix=/usr/local all 
# make prefix=/usr/local install 
# exec bash

Pentru a verifica instalarea, utilizați următoarea comandă:

git --version

Ieșire:

git version 2.46.0

Configurație de bază

Odată ce Git este instalat, va trebui să îl configurați cu comanda Git config:

git config --global user.name "Linux Tuto" 
git config --global user.email "your_email@example.com" 

Verificați modificările:

# git config --list
user.name=Linux Tuto
user.email=your_email@example.com
[mai mult...]

Cum securizați VPS-ul Linux – Hardening SSH

Când este implementat un nou vpsie bazat pe Linux, acesta va avea fișier de configurare SSH implicit. Aceasta înseamnă că serverul SSH ascultă pe portul TCP 22 și acceptă autentificarea bazată pe parolă.

Pentru a găsi sisteme cu portul SSH deschis pe internet, atacatorii trimit un pachet TCP SYN la o gamă largă de adrese IP. Adresele IP care returnează un pachet SYN+ACK sunt păstrate într-o listă de server pentru a forța în continuare o pereche nume de utilizator + parolă.

În primul rând, dacă vă puteți conecta la porturi TCP mai înalte de la conexiunea(ele) la internet la destinații de pe internet, în special serverul VPS, atunci mai întâi schimbați portul de ascultare SSH cu unul mai înalt. !!! Rețineți că acest pas trebuie făcut numai după ce v-ați asigurat că vă puteți accesa VPSie prin consola web pentru a evita blocarea dvs.!!!

După cum sa menționat anterior, atacatorii trimit un pachet TCP SYN către portul de destinație 22 către o gamă largă de IP-uri. Serverul dvs. nu va răspunde dacă SSH ascultă alt port.

Pentru a realiza acest lucru, localizați sshd_config (atât pe CentOS, cât și pe Debian, se află în directorul „/etc/ssh”), editați-l și modificați sau decomentați directiva „ListenAddress” la ceva de genul „ListenAddress 0.0.0.0:10022” .

Mai multe despre această directivă. În termeni de rețea Unix și Linux, adresa de 32 de octeți, toți zero, „0.0.0.0” se referă la toate adresele locale/toate interfețele locale. Dacă știți ce faceți, puteți fie să utilizați acest lucru, fie să fiți foarte precis cu privire la adresa IP pe care doriți să asculte serverul dvs. SSH. Iată un alt exemplu pentru a-l face să asculte o anumită adresă IP „ListenAddress 10.1.1.53:10022”.

Salvați fișierul de configurare și verificați:

# lsof -Pni :10022
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 14035 root 3u IPv4 182063 0t0 TCP 10.1.1.53:10022 (LISTEN)

Cele de mai sus confirmă că comanda „sshd” cu ID de proces 14035, descriptorul de fișier numărul 3u ascultă pe IP 10.1.1.53 și portul 10022 (port non-standard pentru SSH). Socket-ul este de tip IPv4.

Cele de mai sus sunt doar un exemplu. Ar trebui să utilizați IP-ul atribuit pe interfața destinată procesării conexiunilor SSH de intrare.

Un al doilea instrument de cea mai bună practică este dezactivarea autentificarea prin parolă în SSH. Acest lucru vă lasă doar opțiunea (securizată) de a vă autentifica numai folosind cheile ssh.

Crearea și implementarea cheilor ssh nu este scopul acestui articol (ci unul viitor), așa că voi presupune că acest pas a fost finalizat. Iată ce trebuie schimbat în fișierul „sshd_config”:

...
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
...
PasswordAuthentication no
...

Primele trei directive permit autentificarea RSA și permit fișierului authorized_keys să dețină chei publice. Când este implementată autentificarea SSH RSA, rețineți că serverul SSH păstrează ÎNTOTDEAUNA cheia publică, iar utilizatorul deține cheia privată. De aceea, este responsabilitatea utilizatorului să o păstreze în siguranță și să raporteze pierderea sau mai rău, iar responsabilitatea administratorului de a reacționa și de a elimina cheia publică dacă cheia privată corespunzătoare a fost compromisă.

Acum, pentru a confirma cele de mai sus, voi încerca să fac ssh la localhost:

$ ssh localhost
ssh: connect to host localhost port 22: Connection refused

Portul 22 nu mai este deschis

$ ssh localhost -p 10022
ssh: connect to host localhost port 10022: Connection refused

Nici portul 10022 nu funcționează. De ce? Deoarece SSH ascultă o anumită adresă IP:

$ ssh 10.1.1.53 -p 10022
Permission denied (publickey).

Bine. Deci nu mă mai pot autentifica la portul 22 și nu mă pot autentifica folosind parole.Pentru a configura o parolă rădăcină pentru serverele mysql, trebuie să aveți un server mysql care rulează, prin urmare trebuie să rulați următoarea comandă:

#service mysqld restart

Acum, deoarece sunteți sigur că ați repornit cu succes serverul, puteți verifica dacă serverul dvs. mysql rulează, rulând un netstat pe Linux.

#netstat -ntlp

Aceasta vă va afișa toate aplicațiile care ascultă pe serverul dvs. Ieșirea ar trebui să arate cam așa:

# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      960/mysqld      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      904/nginx       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      876/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      904/nginx       
tcp6       0      0 :::22                   :::*                    LISTEN      876/sshd

Serverele Mysql rulează implicit pe portul 3306, prin urmare, dacă vedeți că portul 3306 ascultă, sunteți gata. Următorul pas este să setați parola root, astfel încât nimeni să nu aibă acces fără parolă la bazele de date. Veți face asta folosind următoarea comandă:

#mysqladmin -u root password 'some_very_hard_and_complicated_password'

Pentru a verifica dacă parola a fost configurată, vă puteți autentifica la baza de date mysql:

#mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 39
Server version: 5.5.37-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Când vi se solicită parola, utilizați parola pe care ați configurat-o la pasul anterior. Pentru a părăsi promptul mysql, trebuie doar să tastați ieșire sau \q.

În cazul în care ați pierdut/uitat parola de root mysql, o puteți reseta. Pentru aceasta, va trebui să opriți serverul mysql și să-l porniți în modul sigur.

#service mysqld stop
#mysqld_safe --skip-grant-tables

Ar trebui să vedeți serverul mysql pornit și să vă puteți conecta fără o parolă la el. Acum conectați-vă la baza de date mysql și rulați următoarea interogare pentru a vă reseta parola mysql:

#mysql --user=root mysql
mysql> update user set Password=PASSWORD('new-password') where user='root';
mysql> flush privileges;
mysql> exit;

Opriți serviciul mysql care rulează și porniți-l normal.

#killall -9 mysqld_safe
#service mysqld start

Acum parola mysql a fost resetată și vă puteți conecta în siguranță la baza de date cu noua parolă.

De fapt, puteți încerca acești pași de server MySQL pe platforma noastră în câteva minute utilizând PCS (Soluția Cloud Privată) care vă permite să aveți VPSie(e) într-o rețea privată – NAT – Port forward – control trafic pentru intrare și ieșire – gateway multiple IP-uri pe care le-ați putea folosi pentru echilibrarea încărcăturii și failover.

[mai mult...]

How to send encrypted message in Outlook

Outlook client for Windows

  1. Create a New Email
  2. Select Options from the Ribbon
  3. Click Encrypt (or Permissions)
  4. Choose Encrypt-Only or another option from the dropdown menu

Sending with Outlook for Windows

Outlook on the Web (OWA)

  1. Create a new message
  2. Select Options from the Ribbon
  3. Select Encrypt, and then Encrypt or another option from the dropdown menu

Outlook client for Mac

  1. Create a new email
  2. Select the Encryption option from the message toolbar

Location of Encryption Button in Ribbon via Outlook Client for Mac

  1. If you don’t see the option of Encryption, select the three dots to add items to your toolbar

Location of three dots button to add more items to the message toolbar

  1. Drag the Encryption button to your toolbar and then hit Done.

Location of Encryption button to be added to Outlook's message toolbar

[mai mult...]

How to partial clean your HP Printer

1. Please shut down the product using the power button located under the control panel.

2. Once the product is fully shut down, turn it back on with the same button, but when doing this, you will need to tap on the black screen repeatedly before the start screen shows up.

If you have done step 2 correctly, you will see the screen below.

3. Please then navigate to Administrator and select OK.

4. Please then select Partial Clean tab and select OK.

5. Once the partial clean is done, you will need to navigate to the main menu and select Continue, then OK.

6. Once that’s done you will see the screen shown below and the initializing screen. This should clear the error and once that’s done, please let the support technician know that this has been done as you will still require a service technician on site to configure the machine to be able to use it properly.

[mai mult...]

Enabling Remote Desktop Windows 10

Through the Control Panel

  1. Click Control Panel
  2. Choose System and Security
  3. Below the “System” section, choose “Allow remote access”
  4. Open the Remote tab and then under the “Remote Desktop” section, click on “Allow remote connections to this computer”
  5. Tick off the option “Allow connections only from computers running Remote Desktop with Network Level Authentication”
  6. Press OK and then the Apply button
  • Click Control Panel
  • Choose System and Security
  • Below the “System” section, choose “Allow remote access”
  • Open the Remote tab and then under the “Remote Desktop” section, click on “Allow remote connections to this computer.”
  • Tick off the option “Allow connections only from computers running Remote Desktop with Network Level Authentication”
  • Press OK and then the Apply button

After completing those steps, the remote desktop connections will be enabled on the device. Remote Desktop Windows 10 will deploy the necessary rules in the built-in Microsoft Defender Firewall. However, you still need to configure the rules manually if you are using a third-party firewall.

Through the Settings application

  1. Open the Settings app.
  2. Choose System, then click Remote Desktop.
  3. Turn on the “Enable Remote Desktop” switch.
  4. Press the Confirm button.

After doing the steps above, you can launch the app from the Start menu. To start a remote desktop connection, follow these instructions:

  1. Open the Remote Desktop program.
  2. Click the + Add button located in the upper right corner, and choose the PCs option.
  3. Below the “PC name” section, identify the TCP/IP address of the computer you’re trying to control:
    • Enter the local IP address for devices inside a private network
    • Enter the public IP address for devices in a remote network
  4. Under the “User account” part, hit the + (plus) button.
  5. Enter the account information to log in to the remote computer:
    • For remote devices using a Microsoft account, input your Microsoft account information.
    • For remote devices using a local account, sign in with your local username and password.
  6. If you want to specify the account’s name, you may change it under the “Display name” section and click the Save button after.
  7. You may also configure additional settings such as the option to connect using an admin session and set the remote session resolution.
  8. To launch a remote session, click the connection below the “Saved Desktop” section.
  9. When necessary, choose the “Don’t ask about this certificate again” option.
  10. Finally, click “Connect”.

After following these steps, you should be able to use the remote desktop Windows 10 app. To end the session, you can close the window or click the three-dotted menu button from the top-middle portion to Disconnect.

[mai mult...]