Configurare program

Cum se instalează și se utilizează Nessus Vulnerability Scanner pe Ubuntu 24.04

Pentru a instala Nessus pe un sistem Linux, puteți descărca cu ușurință pachetul (DEB sau RPM) și apoi îl puteți instala manual prin comanda „ dpkg ” pentru Debian sau „rpm” pentru sistemul de operare RedHat. În cele din urmă, puteți porni serviciul Nessus prin „ systemctl ”.

Descărcați fișierul Nessus DEB utilizând comanda „curl” de mai jos. Asigurați-vă că vizitați pagina de descărcare Nessus pentru a obține cea mai recentă versiune.

curl --request GET \ 
--url '<https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb>' \ 
--output 'Nessus-10.8.3-ubuntu1604_am'64.3-ubuntu1604_am'

Odată descărcat, rulați comanda „ dpkg ” de mai jos pentru a instala Nessus prin fișierul DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

După finalizarea instalării, rulați următoarea comandă „ systemctl ” pentru a porni și a activa serviciul „ nessusd ”. Apoi, verificați-l pentru a vă asigura că serviciul funcționează.

sudo systemctl enable --acum nessusd 
sudo systemctl status nessusd

În rezultatul de mai jos, puteți vedea că „ nessusd ” este activat și rulează.

Configurarea UFW (Firewall necomplicat)

Acum că rulați Nessus, să configuram UFW (Uncomplicated Firewall) și să deschidem porturile pentru OpenSSH și portul „8834/tcp” pentru tabloul de bord Nessus.

Rulați comanda „ufw” de mai jos pentru a activa profilul „ OpenSSH ” pentru a permite accesul SSH, apoi deschideți portul „ 8834/tcp ” pentru aplicația web Nessus.

sudo ufw allow OpenSSH 
sudo ufw allow 8834/tcp

Acum rulați comanda de mai jos pentru a porni și activa UFW, apoi introduceți „y” pentru a confirma. Veți obține o ieșire precum „ Firewall-ul este activ și activat la pornirea sistemului ”.

sudo ufw enable

n cele din urmă, verificați UFW cu următoarea comandă. Veți vedea acel UFW cu starea „ activ ” și permis accesul la „ OpenSSH ” și portul „ 8834/tcp ”.

sudo ufw status

Expertul de instalare Nessus

Acum că ați deschis portul „8834/tcp”, sunteți gata să configurați asistentul de instalare Nessus din browserul dvs. web. Deschideți browserul web și vizitați https://192.168.10.60:8834 . Dacă instalarea Nessus are succes, veți primi asistentul de instalare Nessus.

Faceți click pe „ Continuați ” pentru a începe configurarea Nessus.

Înregistrați-vă la Tenable introducând numele și prenumele și adresa de e-mail. Codul de activare va fi trimis pe e-mailul dvs., așa că asigurați-vă că utilizați e-mailul corespunzător.

Când este activat, veți vedea următoarele:

Acum introduceți numele de utilizator și parola care vor fi folosite pentru a vă conecta la tabloul de bord Nessus.

În continuare, instalarea ar trebui să înceapă. Acest Nessus descarcă pluginurile necesare.

După finalizarea procesului, vi se va solicita pagina de autentificare Nessus. Introduceți numele de utilizator și parola, apoi faceți clic pe „ Conectați-vă”.

Dacă aveți acreditările corecte, veți vedea următorul tablou de bord Nessus.

Dacă instalarea pluginului eșuează, puteți instala plugin-uri Nessus prin utilitarul „ nessuscli ”.

cd /opt/nessus/sbin 
./nessuscli update

Adăugarea lui Nessus la System PATH

Implicit, Nessus este instalat în directorul „ /opt/nessus ”. Există, de asemenea, două directoare bin pentru comanda Nessus. În această secțiune, veți adăuga directorul bin Nessus la calea sistemului prin intermediul fișierului „ ~/.bashrc ”.

Deschideți fișierul „ ~/.bashrc ” cu editorul „vim”.

vim ~/.bashrc

Lipiți următoarea configurație pentru a adăuga calea binară Nessus „ /opt/nessus/bin ” și „/opt/nessus/sbin” la calea sistemului PATH .

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Salvați fișierul și ieșiți din editor.

Acum rulați comanda de mai jos pentru a reîncărca fișierul „ ~/.bashrc ” în sesiunea curentă și verificați calea sistemului . Veți vedea directoarele „ /opt/nessus/bin ” și „ /opt/nessus/sbin ” disponibile în PATH.

source ~/.bashrc 
echo $PATH

Acum puteți rula comanda „ nessuscli ” ca orice altă comandă. Comanda de mai jos va afișa calea completă a fișierelor binare „nessuscli” și „nessusd”.

which nessuscli
which nessusd

Scanează cu Nessus

În această secțiune, veți învăța cum să scanați cu Nessus și să generați rapoarte HTML pentru scanare. Această secțiune va folosi tabloul de bord de administrare Nessus.

  • Pe tabloul de bord Nessus, faceți clic pe butonul Scanare nouă
  • Selectați șablonul Basic Network Scan

  • Introduceți numele scanării, descrierea, folderul implicit pentru a salva rezultatul scanării și adresa IP țintă sau numele gazdei

  • Odată creat, faceți clic pe butonul de redare  pentru a începe scanarea

  • După scanare, puteți vedea următorul rezultat:

Faceți clic pe meniul „ Rapoarte ” pentru a genera un raport HTML al rezultatului scanării. Mai jos este rezultatul scanării noastre pe pagina HTML.

[mai mult...]

Cum se instalează software-ul de bugetare reală pe serverul Debian 12

Înainte de a instala Actual, trebuie să vă asigurați că Node.js, Git și managerul de pachete Yarn sunt instalate pe sistemul dumneavoastră. În acest moment, Actual necesită Node v18 sau mai recent, care poate fi instalat din depozitul oficial Debian.

Mai întâi, rulați comanda „ apt ” de mai jos pentru a vă actualiza indexul pachetelor Debian și pentru a instala pachete de bază, cum ar fi Node.js, NPM și Git. Introdu „ Y ” pentru a confirma instalarea.

sudo apt update 
sudo apt install nodejs npm git

Accesați directorul „ server actual ” și instalați dependențe JavaScript cu comanda „ yarn ” de mai jos.

cd actual-server 
yarn install

Puteți vedea mai jos instalarea dependențelor JavaScript prin managerul de pachete Yarn.

Se descarcă codul sursă al bugetului real

După ce dependențele sunt instalate, sunteți gata să descărcați codul sursă Actual, să instalați dependențe prin Yarn, să configurați Actual cu fișierul „config.json” și apoi să rulați Actual prin linia de comandă. De asemenea, aveți nevoie de un utilizator dedicat pentru a instala și rula Actual pe sistemul dumneavoastră.

Conectați-vă la utilizatorul dvs. cu comanda de mai jos.

su - username

Descărcați codul sursă al bugetului real cu comanda „ git ” de mai jos.

git clone https://github.com/actualbudget/actual-server.git

ccesați directorul „ server actual ” și instalați dependențe JavaScript cu comanda „ yarn ” de mai jos.

cd actual-server 
yarn install

Puteți vedea mai jos instalarea dependențelor JavaScript prin managerul de pachete Yarn. După finalizarea instalării, creați un nou fișier „ config.json ” folosind editorul „ nano ”.

nano config.json

Introduceți configurația de mai jos pentru a rula Actual pe adresa IP locală cu portul implicit 5006.

{ 
"hostname": "127.0.0.1", 
"port": 5006 
}

Salvați fișierul și ieșiți din editor.

În cele din urmă, rulați comanda „ pornire fire ” de mai jos pentru a porni software-ul propriu-zis. Aceasta va deschide portul 5006 pe localhost sau adresa „ 127.0.0.1 ” care va fi folosită de aplicație.

yarn start

Apăsați Ctrl+c pentru a încheia procesul.

Acum că ați instalat și configurat Actual, să creăm un nou fișier de serviciu systemd pentru rularea Actual în fundal ca serviciu systemd.

Creați un nou fișier de serviciu systemd „ /etc/systemd/system/actual.service ” cu următorul editor „ nano ”.

sudo nano /etc/systemd/system/actual.service

Introduceți configurația de mai jos pentru a rula Actual în fundal ca serviciu systemd. Asigurați-vă că schimbați „ Utilizator ” și „ Grup ” implicit cu numele dvs. de utilizator, apoi schimbați „Directorul de lucru ” cu calea corectă.

[Unit] 
Description=Actual-Server (https://actualbudget.org) 
After=network.target 

[Service] 
User=flash 
Group=flash 
WorkingDirectory=/home/flash/actual-server/ 
ExecStart=/usr/local/bin/yarn start 
Restart=on-watchdog 

[Install] 
WantedBy=multi-user.target

Salvați fișierul și părăsiți editorul când ați terminat.

Acum rulați comanda „ systemctl ” de mai jos pentru a reîncărca managerul systemd și a aplica modificările.

sudo systemctl daemon-reload

Apoi, porniți și activați „ actual.service ” folosind următoarea comandă. Acest lucru va porni „ actual.service ” în fundal și îl va permite să ruleze automat la pornirea sistemului.

sudo systemctl enable --now actual.service

Verificați starea „ actual.service ” cu comanda de mai jos. Ar trebui să vedeți că „ actual.service ” rulează și este activat pe sistemul dumneavoastră.

sudo systemctl status actual.service

În acest moment, Actual este activ și rulează în fundal ca un serviciu systemd. În această secțiune, veți instala Nginx și îl veți configura ca proxy invers pentru Actual. După aceea, veți genera certificate SSL pentru implementarea dvs. reală prin Certbot și Letsencrypt.

Mai întâi, rulați comanda „ apt ” de mai jos pentru a instala pluginul Nginx, Certbot și Python3 Certbot Nginx. Introdu „ Y ” pentru a continua cu instalarea.

sudo apt install nginx certbot python3-certbot-nginx -y

După finalizarea instalării, creați un nou fișier bloc al serverului Nginx „ /etc/nginx/sites-available/actual-budget ” cu editorul „ nano ”.

sudo nano /etc/nginx/sites-available/actual-budget

Introduceți configurația de mai jos și asigurați-vă că modificați parametrul „ server_name ” cu numele domeniului dumneavoastră.

server {
listen 80;
server_name budget.howtoforge.local;

location / {
include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;

set $upstream_app 127.0.0.1;
set $upstream_port 5006;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;
}
}

Când ați terminat, salvați fișierul și ieșiți din editor. Acum rulați comanda de mai jos pentru a activa blocul de server „ buget real ” și pentru a verifica configurațiile dvs. Nginx. Dacă nu există nicio eroare, veți obține o ieșire precum „ sintaxa este ok – testul a reușit ”.

sudo ln -s /etc/nginx/sites-available/actual-budget /etc/nginx/sites-enabled/ 
sudo nginx -t

Apoi, rulați comanda de mai jos pentru a reporni și a verifica starea serviciului Nginx. Asigurați-vă că serverul web Nginx rulează.

sudo systemctl restart nginx 
sudo systemctl status nginx

În cele din urmă, rulați comanda „ cerbot ” de mai jos pentru a genera certificate SSL și a vă asigura instalarea actuală a software-ului. Asigurați-vă că schimbați numele domeniului și adresa de e-mail în următoarea comandă.

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email < alice@howtoforge.local > -d budget.howtoforge.local

Când procesul este încheiat, instalarea dvs. reală ar trebui să fie securizată cu HTTPS prin Certbot și Letsencrypt. Certificatele dvs. SSL sunt disponibile în directorul „ /etc/letsencrypt/live/domain.com ” iar HTTPS este activat automat pe fișierul blocat de server. Vizitați numele de domeniu al instalării dvs. actuale, cum ar fi https://budget.local . Dacă reușiți, veți vedea mesajul de bun venit către Actual și vă va solicita să configurați o parolă.

Introduceți noua parolă și repetați, apoi faceți clic pe „ OK”.

Odată ce parola este configurată, introduceți parola pentru a vă conecta la Tabloul de bord real.

Pentru prima dată, vi se va cere să vizualizați datele demonstrative sau să începeți din nou. Dacă sunteți familiarizat cu Actual, puteți face clic pe „ Începe proaspăt ”, dar dacă sunteți nou la Actual, faceți clic pe „ Vizualizare demo ” pentru a înțelege utilizarea de bază reală.

Mai jos este un exemplu de date demonstrative din sistemul de bugetare reală.

[mai mult...]

Cum se instalează Emby Media Server pe Debian 12

Emby este o alternativă open-source la Plex Media Server. Emby acceptă mai multe sisteme de operare, cum ar fi Linux, FreeBSD, Windows și MacOS. În ceea ce privește clienții, acesta acceptă aproape orice dispozitiv, de la smartphone-uri la desktop. Aceasta înseamnă că vă puteți accesa fișierele media aproape oriunde.

Emby Media Server este un server media open-source care acceptă mai multe sisteme de operare, cum ar fi FreeBSD, Linux și Windows. Puteți instala cu ușurință Emby Media Server descărcând pachete specifice pentru sistemele dvs. de operare.

Pentru a începe, rulați următoarea comandă pentru a vă actualiza depozitul Debian și pentru a actualiza toate pachetele la cea mai recentă versiune.

sudo apt update && sudo apt upgrade 
sudo reboot

Acum vizitați  Pagina de descărcare Emby și copiați linkul către cea mai recentă versiune de Emby. Asigurați-vă că ați selectat distribuția ca Debian. Apoi, descărcați Emby folosind comanda wget de mai jos.

wget https://github.com/MediaBrowser/Emby.Releases/releases/download/4.7.14.0/emby-server-deb_4.7.14.0_amd64.deb

Odată descărcat, rulați comanda dpkg de mai jos pentru a instala Emby pe mașina dvs. Debian.

sudo dpkg -i emby-server-deb_*.deb 
sudo apt install -f

După ce Emby este instalat, serviciul emby-server ar trebui să ruleze și să fie activat automat. Rulați comanda systemctl de mai jos pentru a o verifica.

sudo systemctl is-enabled emby-server
sudo systemctl status emby-server

Asigurați-vă că starea serviciului emby-server rulează și este activată după cum urmează:

În mod implicit, emby-server rulează pe portul 8096 . Rulați comanda ss de mai jos pentru a verifica porturile LISTEN de pe sistemul dvs.

ss -tulpn

Asigurați-vă că emby-server rulează pe ambele porturi 8096

Instalarea și configurarea Nginx ca proxy invers

În acest tutorial, veți rula Emby cu Nginx ca proxy invers. Acum, veți începe instalarea Nginx și veți crea o nouă configurație de bloc de server care va fi folosită ca proxy invers. Așadar, înainte de asta, asigurați-vă că aveți un nume de domeniu îndreptat către adresa IP a serverului dvs., indiferent dacă este domeniul local sau domeniul public.

Instalați Nginx pe serverul dvs. Debian folosind următoarea comandă apt. Tastați y pentru a confirma și apăsați ENTER pentru a continua.

sudo apt install nginx

Acum rulați comanda de mai jos pentru a verifica serviciul nginx și pentru a vă asigura că serviciul rulează și este activat.

sudo systemctl is-enabled nginx
sudo systemctl status nginx

Dacă nginx rulează, ar trebui să obțineți o ieșire activă (în rulare) , în timp ce este activată, veți vedea o ieșire precum enabled.

Apoi, creați o nouă configurație de bloc de server Nginx /etc/nginx/sites-available/emby-server folosind următoarea comandă de editor nano. Acesta va fi folosit ca proxy invers pentru instalarea dvs. Emby.

sudo nano /etc/nginx/sites-available/emby-server

Adăugați următoarea configurație și asigurați-vă că schimbați numele domeniului în parametrii server_name și add_header Content-Security-Policy .

server {
 listen 80;
 server_name emby.howtoforge.local; #your subdomain.domainname.com here
 
 proxy_hide_header X-Powered-By;
 add_header X-Xss-Protection "1; mode=block" always;
 add_header X-Content-Type-Options "nosniff" always;
 add_header Strict-Transport-Security "max-age=2592000; includeSubdomains" always;
 add_header X-Frame-Options "SAMEORIGIN" always;
 add_header 'Referrer-Policy' 'no-referrer';

 add_header Content-Security-Policy "frame-ancestors mydomain.com emby.mydomain.com;"; #add your domainname and all subdomains listed on your cert
 

 location / {
 proxy_pass http://127.0.0.1:8096; # Local emby ip and non SSL port

 proxy_hide_header X-Powered-By;
 proxy_set_header Range $http_range;
 proxy_set_header If-Range $http_if_range;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header Host $host;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 #Next three lines allow websockets
 proxy_http_version 1.1;
 proxy_set_header Upgrade $http_upgrade;
 proxy_set_header Connection "upgrade";
 }
}

Salvați fișierul și părăsiți editorul când ați terminat.

Acum rulați comanda de mai jos pentru a activa configurația blocului serverului /etc/nginx/sites-available/emby-server și verificați configurația sintaxei Nginx.

sudo ln -s /etc/nginx/sites-available/emby-server /etc/nginx/sites-enabled/
sudo nginx -t

Dacă aveți o sintaxă Nginx adecvată, ar trebui să obțineți o ieșire precum „ sintaxa este ok – testul este de succes ”.

Acum reporniți serviciul nginx pentru a aplica noua configurație de bloc de server.

sudo systemctl restart nginx

Configurarea UFW (Firewall necomplicat)

În acest ghid, veți rula Emby cu UFW activat. Așadar, asigurați-vă că finalizați acest pas pentru a instala UFW și pentru a adăuga profiluri atât pentru OpenSSH, cât și pentru Nginx Full pentru a deschide traficul SSh, HTTP și HTTPS.

Instalați UFW (Uncomplicated Firewall) folosind următoarea comandă apt. Tastați y pentru a confirma instalarea.

sudo apt install ufw

După finalizarea instalării, rulați următoarea comandă ufw pentru a activa profilurile OpenSSH și Nginx Full . Aceasta va deschide porturi pentru protocoalele SSH , HTTP și HTTPS.

sudo ufw allow OpenSSH 
sudo ufw allow „Nginx Full”

Acum rulați comanda de mai jos pentru a porni și a activa UFW. Tastați y pentru a confirma și a rula UFW.

sudo ufw enable

Când este activat, ar trebui să obțineți o ieșire precum „ Firewall-ul este activ și activat la pornirea sistemului ”.

Acum rulați comanda de mai jos pentru a verifica instalarea UFW.

sudo ufw status

Veți vedea UFW cu starea Activ și profilurile OpenSSH și Nginx Full sunt activate.

Dacă rulați Emby în rețeaua locală, puteți genera un certificat autosemnat pentru a vă asigura instalarea. Pentru domeniul public, este mai bine să utilizați certificate SSl/TLS de la Letsencrypt.

În această secțiune, veți genera certificate SSL/TLS de la letsencrypt prin Certbot. Instalați Certbot și pluginul Certbot nginx folosind comanda de mai jos. Tastați y pentru a confirma instalarea.

sudo apt install certbot python3-certbot-nginx

Odată ce instalarea este finalizată, rulați comanda certbot de mai jos pentru a genera certificate SSL/TLS pentru instalarea dvs. Emby. Asigurați-vă că schimbați informațiile despre numele domeniului și adresa de e-mail cu informațiile dvs.

certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email bob@howtoforge.local -d emby.howtoforge.local

Odată ce procesul este terminat, fișierele dvs. de certificat SL vor fi disponibile în directorul /etc/letsencrypt/live/domain.com . De asemenea, configurația blocului serverului dvs. Nginx se va configura automat configurată cu HTTPS, care este completată de pluginul Certbot Nginx.

Instalarea Emby Media Server

Lansați browserul web și vizitați numele de domeniu al instalării Emby Media Server (adică: http://emby.howtoforge.local/ ).

Dacă instalarea dvs. are succes, ar trebui să primiți un mesaj de bun venit, cum ar fi „ Bine ați venit la Emby ”. Selectați limba preferată din meniul drop-down și faceți clic pe Următorul.

Creați-vă primul utilizator Emby și asigurați-vă că ați introdus parola puternică. Apoi faceți clic din nou pe Următorul pentru a continua.

Când vi se cere să creați o nouă bibliotecă, puteți face clic pe butonul Bibliotecă nouă sau puteți face clic pe Următorul pentru a continua. Puteți adăuga biblioteca dvs. media mai târziu, după finalizarea instalării.

Selectați limba de date metadate pe care o preferați și faceți clic pe Următorul pentru a continua.

Asigurați-vă că bifați „ Activați maparea automată a portului ” pentru a activa maparea automată a portului. Faceți clic pe Următorul pentru a continua.

Acum bifați opțiunea „ Accept termenii și condițiile” și faceți click pe Următorul.După finalizarea procesului, veți primi mesajul Ați terminat!. Faceți click pe Terminare pentru a finaliza instalarea.

  • Acum faceți clic pe utilizatorul dvs. pentru a vă conecta la Emby Media Server
  • Introduceți utilizatorul și parola de administrator, apoi faceți clic pe Conectare

Dacă aveți utilizatorul și parola adecvate, veți obține tabloul de bord Emby ca următorul:

[mai mult...]

Cum se instalează WildFly Application Server cu Nginx Reverse Proxy pe Debian 12

WildFly, fost JBoss, este un server de aplicații gratuit și open-source care vă ajută să construiți și să implementați aplicații web Java. Este scris în Java și este compatibil cu specificațiile Java EE (Enterprise Edition). WildFly a fost creat de JBoss, dar acum este dezvoltat de RedHat. Este un server de aplicații puternic, gata de producție, modular și ușor, care oferă toate instrumentele și caracteristicile necesare pentru a rula și a implementa aplicații web Java.

WildFly este un server de aplicații multiplatformă care oferă instrumente pentru aplicații Java, cum ar fi EJB-uri, JPA, Servlet-uri, JAX-RS, Batch și securitate.

Înainte de a merge mai departe, adună următoarele:

  • Un server Debian 12 cu 4 GB sau mai multă memorie.
  • Un utilizator non-root cu privilegii de administrator sudo.

Instalarea Java OpenJDK

WildFly este o aplicație Java flexibilă și ușoară pentru a crea aplicații. În această secțiune, veți instala și utiliza Java OpenJDK 17 pentru a instala WildFly pe serverul dumneavoastră Debian.

Mai întâi, rulați următoarea comandă pentru a vă actualiza depozitul Debian.

sudo apt update

Acum, instalați pachetul Java OpenJDK executând comanda de mai jos. Aceasta va instala pachetul implicit-jdk, care este echivalent cu versiunea Java OpenJDK 17 LTS (Suport pe termen lung).

sudo apt install default-jdk

Introduceți y pentru a continua instalarea.

După ce ați instalat Java, verificați versiunea Java folosind comanda de mai jos. Ar trebui să vedeți că Java OpenJDK 17 este instalat.

versiunea java

Instalarea și configurarea WildFly

După ce ați instalat Java OpenJDK, puteți începe instalarea WildFly completând următoarele sarcini:

  • Adăugarea utilizatorului și grupului wildfly
  • Descărcarea pachetului binar WildFly
  • Configurarea instalării WildFly
  • Rularea WildFly ca serviciu Systemd

Să începem.

Adăugarea utilizatorului și grupului wildfly

Mai întâi, veți crea un nou utilizator de sistem și un grup wildfly care va fi folosit pentru a rula instalarea WildFly.

Executați comanda de mai jos pentru a adăuga un nou grup și utilizator numit wildfly executând următoarea comandă. Cu aceasta, veți configura și directorul de pornire implicit pentru utilizatorii wildfly la /opt/wildfly , care va fi folosit ca director de instalare WildFly.

sudo groupadd -r wildfly 
sudo useradd -r -g wildfly -d /opt/wildfly -s /sbin/nologin wildfly

Descărcarea pachetului binar WildFly

După adăugarea unui utilizator systemd, veți descărca pachetul binar WildFly prin wget. Asigurați-vă că vizitați pagina de descărcare WildFly pentru a obține cea mai recentă versiune a acesteia.

Înainte de aceasta, instalați dezarhivarea prin următoarea comandă apt.

sudo apt install unzip -y

După aceea, vizitați pagina de descărcare WildFly și copiați linkul către cea mai recentă versiune WildFly. Descărcați pachetul binar WildFly prin comanda wget, ca următorul. În acest exemplu, veți instala WildFly 30.0.0.

wget https://github.com/wildfly/wildfly/releases/download/30.0.0.Final/wildfly-30.0.0.Final.zip

Apoi, dezarhivați pachetul binar WildFly și mutați directorul extras în /opt/wildfly.

unzip wildfly-30.0.0.Final.zip 
sudo mv wildfly-30.0.0.Final /opt/wildfly

În cele din urmă, rulați comanda de mai jos pentru a schimba proprietatea directorului /opt/wildfly la utilizatorul wildfly.

sudo chown -RH wildfly: /opt/wildfly

Configurarea instalării WildFly

În acest exemplu, veți instala WildFly pe o singură mașină în modul de sine stătător. Deci, fiecare configurație pe care o modificați aici este legată de configurațiile autonome WildFly.

Lansați următoarea comandă nano editor pentru a deschide fișierul /opt/wildfly/bin/standalone.conf .

sudo nano /opt/wildfly/bin/standalone.conf

Modificați valoarea  Xmx512m  din variabila de mediu  JBOSS_JAVA_SIZING pentru a crește dimensiunea implicită a memoriei heap maximă a WildFly, după cum urmează .

Asigurați-vă că ajustați dimensiunea maximă a memoriei heap cu serverul dvs. actual. Următorul exemplu setează memoria heap maximă la 4 GB .

  JBOSS_JAVA_SIZING="-Xms64m -Xmx4096m -XX:MetaspaceSize=96M -XX:MaxMetaspaceSize=256m"

Salvați și părăsiți fișierul când ați terminat.

Acum creați un nou director de configurare /etc/wildfly folosind comanda de mai jos.

sudo mkdir -p /etc/wildfly

Copiați fișierul de configurare WildFly în /etc/wildfly/wildfly.conf și deschideți-l folosind următoarea comandă a editorului nano.

sudo cp /opt/wildfly/docs/contrib/scripts/systemd/wildfly.conf /etc/wildfly/ 
sudo nano /etc/wildfly/wildfly.conf

Schimbați WILDFLY_BIND implicit la 127.0.0.1 și adăugați o variabilă WILDFLY_CONSOLE_BIND pentru a activa administrarea consolei WildFly. Atât WildFly, cât și consola de administrare vor rula în localhost.

# Adresa de legat la 
WILDFLY_BIND=127.0.0.1 

# Activați administratorul 
WILDFLY_CONSOLE_BIND=127.0.0.1

Când ați terminat, salvați și ieșiți din fișier.

Apoi, copiați scriptul de lansare WildFly în /opt/wildfly/bin/launch.sh și faceți-l executabil prin comanda chmod de mai jos

sudo cp /opt/wildfly/docs/contrib/scripts/systemd/launch.sh /opt/wildfly/bin/ 
sudo chmod +x /opt/wildfly/bin/*.sh

Deschideți scriptul de lansare WildFly /opt/wildfly/bin/launch.sh folosind următoarea comandă a editorului nano.

sudo nano /opt/wildfly/bin/launch.sh

Introduceți noua opțiune de comandă „ -bmanagement $4 ” pentru a activa consola de administrare WildFly astfel.

if [[ "$1" == "domeniu" ]]; then 
    $WILDFLY_HOME/bin/domain.sh -c $2 -b $3 -bmanagement $4 
else 
    $WILDFLY_HOME/bin/standalone.sh -c $2 -b $3 -bmanagement $4 
fi

Salvați și închideți fișierul când ați terminat.

În cele din urmă, rulați comanda de mai jos pentru a schimba  directorul de instalare WildFly  /opt/wildfly proprietatea  la utilizatorul wildfly.

sudo chown -RH wildfly: /opt/wildfly

Rularea WildFly ca serviciu Systemd

După configurarea WildFly ca mod independent, veți configura un fișier de serviciu systemd pentru WildFly. Acest lucru vă permite să rulați WIldFly în fundal și să gestionați WildFly cu ușurință prin utilitarul systemctl.

Copiați fișierul serviciului WildFly systemd în /etc/systemd/system/wildfly.service și modificați-l utilizând comanda editorului nano de mai jos.

sudo cp /opt/wildfly/docs/contrib/scripts/systemd/wildfly.service /etc/systemd/system/ 
sudo nano /etc/systemd/system/wildfly.service

În cadrul opțiunii ExecStart , adăugați un nou parametru de pornire $WILDFLY_CONSOLE_BIND pentru a activa consola de administrare WildFly.

ExecStart=/opt/wildfly/bin/launch.sh $WILDFLY_MODE $WILDFLY_CONFIG $WILDFLY_BIND $WILDFLY_CONSOLE_BIND

Când ați terminat, salvați fișierul și ieșiți din editor.

Apoi, rulați comanda systemctl de mai jos pentru a reîncărca managerul systemd.

sudo systemctl daemon-reload

Apoi porniți și activați serviciul wildfly folosind comanda de mai jos.

sudo systemctl start wildfly 
sudo systemctl enable wildfly

Verificați serviciul wildfly pentru a vă asigura că serviciul rulează executând următoarea comandă.

sudo systemctl status wildfly

Dacă serviciul wildfly rulează, va fi afișată următoarea ieșire.

De asemenea, puteți verifica lista de porturi deschise pe sistemul dvs. executând următoarea comandă.

ss -antpl | grep -i java

Ar trebui să vedeți mai multe porturi 8080, 8443 și 9990 pe care le folosește WildFly.

Adăugarea de gestionare a utilizatorilor WildFly

După instalarea WildFly, veți crea un nou utilizator administrator pentru WildFly prin intermediul scriptului /opt/wildfly/bin/add-user.sh .

Rulați scriptul /opt/wildfly/bin/add-user.sh după cum urmează.

sh /opt/wildfly/bin/add-user.sh

Acum veți fi întrebat cu următoarele:

  • Introduceți a pentru a crea un nou utilizator de gestionare WildFly.
  • Introduceți utilizatorul și parola de administrator, apoi repetați-o.
  • Apăsați ENTER când vi se cere configurarea grupului.
  • Introduceți da pentru a vă adăuga utilizatorul la ManagementRealm.

Odată ce procesul este încheiat, ar trebui să vedeți că noul dvs. utilizator a fost adăugat la configurația WildFly.

Configurarea Nginx ca proxy invers

În acest moment, ați realizat instalarea WildFLy, ați activat consola de administrare și ați creat utilizatorul administrator. Următorul pas este să instalați Nginx și să îl configurați ca proxy invers pentru WildFly.

Executați comanda apt de mai jos pentru a instala Nginx pe serverul dvs. Debian. Introduceți y pentru a continua instalarea.

sudo apt install nginx

Odată ce Nginx este instalat, îl veți configura ca proxy invers pentru WildFly.

Creați o nouă configurație pentru anteturile proxy Nginx /etc/nginx/conf.d/proxy_headers.conf utilizând comanda editorului nano de mai jos.

sudo nano /etc/nginx/conf.d/proxy_headers.conf

Introduceți următoarea configurație în fișier.

``` 
proxy_set_header Gazdă $gazdă; 
proxy_set_header X-Forwarded-Proto $schema; 
add_header Front-End-Https activat; 
add_header Cache-Control fără cache; 
```

Salvați și părăsiți fișierul când ați terminat.

Apoi, lansați următoarea comandă nano editor pentru a crea o nouă configurație de bloc de server Nginx /etc/nginx/sites-available/wildfly .

sudo nano /etc/nginx/sites-available/wildfly

Introduceți configurația de mai jos pentru a configura Nginx ca proxy invers pentru instalarea WildFly. Asigurați-vă că schimbați domeniul în cadrul opțiunii server_name , puteți utiliza un nume de domeniu local.

server { 
    listen 80; 
    nume_server wildfly.howtoforge.local; 

    locație / { 
        include conf.d/proxy_headers.conf; 
        proxy_pass http://127.0.0.1:8080; 
    } 

    location /management { 
        include conf.d/proxy_headers.conf; 
        proxy_pass http://127.0.0.1:9990/management; 
    } 

    location /consola { 
        include conf.d/proxy_headers.conf; 
        proxy_pass http://127.0.0.1:9990/console; 
    } 

    location /logout { 
        include conf.d/proxy_headers.conf; 
        proxy_pass http://127.0.0.1:9990/logout; 
    } 

    location /eroare { 
        include conf.d/proxy_headers.conf; 
        proxy_pass http://127.0.0.1:9990; 
    } 

}

Salvați și închideți fișierul când ați terminat.

Acum rulați comanda de mai jos pentru a activa fișierul gazdă virtual wildfly și pentru a vă verifica sintaxa Nginx.

sudo ln -s /etc/nginx/sites-available/wildfly /etc/nginx/sites-enabled/ 
sudo nginx -t

Dacă aveți o sintaxă Nginx adecvată, va fi afișată rezultatul „ sintaxa este ok—testul a reușit ” .

În cele din urmă, rulați comanda de mai jos pentru a reporni serviciul Nginx și aplicați modificările pe care le-ați făcut. Apoi, verificați serviciul Nginx pentru a vă asigura că serviciul rulează.

sudo systemctl restart nginx 
sudo systemctl status nginx

Dacă Nginx rulează, ar trebui să obțineți ieșirea activă (în rulare) .

Accesarea WildFly prin Client

Pe computerul dvs. client, deschideți fișierul hosts folosind editorul de text. Pentru utilizatorii Windows, deschideți fișierul C:\Windows\System32\drivers\etc\hosts ca administrator, ca și pentru utilizatorii Linux sau macOS, deschideți fișierul /etc/hosts cu privilegii sudo.

Introduceți următoarea configurație și asigurați-vă că schimbați numele de domeniu local și adresa IP cu informațiile dvs.

192.168.5.15 wildfly.howtoforge.local

Salvați și închideți fișierul când ați terminat.

Lansați browserul web și vizitați domeniul local WildFly (de exemplu: http:wildfly.howtoforge.local/). Dacă instalarea dvs. are succes, ar trebui să vedeți pagina de index WildFly implicită, care este după cum urmează:

Acum faceți clic pe linkul Consola de administrare pentru a accesa consola de administrare WildFly. Aceasta va deschide o filă nouă și veți fi redirecționat către consola de administrare WildFly cu calea URL /consola.

Introduceți utilizatorul și parola de administrator pentru consola de administrare WildFly, apoi faceți clic pe Conectare.

Dacă aveți utilizatorul și parola corecte, ar trebui să vedeți consola de administrare WildFly în felul următor.

Apoi, faceți clic pe meniul Runtime și selectați serverul dvs. Ar trebui să vedeți confirmarea că WildFly funcționează.

În cele din urmă, selectați meniul Stare și ar trebui să vedeți starea detaliată a instalării WildFly, inclusiv configurația heap schimbată la 4GB.

[mai mult...]

Actualizare pentru BIOS-ul laptopului sau PC-ului Lenovo folosind aplicația Lenovo Vantage

Pentru a actualiza BIOS-ul laptopului sau PC-ului Lenovo folosind aplicația Lenovo Vantage, urmează pașii de mai jos:

1. Verifică cerințele înainte de actualizare

  • Asigură-te că laptopul este conectat la o sursă de alimentare (AC adapter) pe parcursul procesului.

  • Salvează orice muncă deschisă și închide toate aplicațiile active.

  • Evită oprirea sau trecerea dispozitivului în modul standby/hibernare în timpul actualizării.

2. Deschide Lenovo Vantage

  • Dacă nu ai aplicația instalată, descarc-o gratuit din Microsoft Store.

  • Lansează aplicația Lenovo Vantage pe dispozitivul tău.

3. Accesează opțiunea de actualizare

  • Navighează la secțiunea System Update din meniul aplicației.

  • Apasă pe butonul Check for Updates pentru ca Lenovo Vantage să scaneze și să identifice actualizările disponibile, inclusiv cele pentru BIOS.

4. Instalează actualizarea BIOS

  • După scanare, localizează actualizarea BIOS în lista de actualizări disponibile.

  • Selectează opțiunea și apasă pe Install All Updates pentru a începe procesul de instalare.

  • Lenovo Vantage va descărca și iniția automat procesul de instalare a BIOS-ului.

5. Repornește dispozitivul

  • Aplicația îți va solicita să repornești sistemul pentru a finaliza instalarea. Apasă pe OK pentru a permite repornirea.

  • Urmează instrucțiunile afișate pe ecran după restart pentru a finaliza procesul de actualizare.

6. Verifică istoricul actualizărilor

  • După finalizarea procesului, poți verifica secțiunea Full History din Lenovo Vantage pentru a vedea ce actualizări au fost instalate.

Recomandări suplimentare:

  • Activează opțiunea Auto Update Settings în Lenovo Vantage pentru ca aplicația să instaleze automat viitoarele actualizări ale BIOS și ale driverelor.

  • Dacă întâmpini probleme, poți verifica ghidurile suplimentare disponibile pe site-ul oficial Lenovo sau în aplicație.

Acest proces simplifică semnificativ actualizarea BIOS-ului, eliminând riscurile asociate cu metodele manuale.

[mai mult...]

Overclock GPU folosind Lenovo Vantage – pentru NVIDIA

Pentru a overclocka GPU-ul folosind Lenovo Vantage, urmează pașii de mai jos:

1. Verifică compatibilitatea laptopului

  • Funcția de overclocking GPU este disponibilă doar pe anumite modele Lenovo Legion cu plăci grafice NVIDIA. Asigură-te că laptopul tău suportă această funcție verificând documentația oficială pentru modelul tău.

2. Actualizează driverele și firmware-ul

  • Deschide aplicația NVIDIA GeForce Experience și instalează cele mai recente drivere pentru placa ta grafică.

  • Utilizează Lenovo Vantage pentru a verifica și instala actualizările de firmware și BIOS disponibile.

3. Activează GPU Overclocking în Lenovo Vantage

  • Deschide aplicația Lenovo Vantage din meniul Start sau din bara de sistem

  • Navighează la secțiunea Legion Edge sau Gaming Features, în funcție de versiunea aplicației

  • Activează opțiunea GPU Overclocking prin comutarea butonului corespunzător

  • Lenovo Vantage aplică un profil preconfigurat pentru overclocking, optimizat pentru performanță sigură. Dacă dorești să ajustezi manual setările:

    • Mărește frecvențele nucleului GPU (core clock) și ale memoriei (memory clock) în pași mici, de exemplu +50 MHz până la +100 MHz, pentru a evita instabilitatea.

4. Testează performanța și stabilitatea

  • Folosește instrumente de benchmarking, cum ar fi 3DMark sau Unigine Heaven, pentru a verifica stabilitatea și performanța după aplicarea setărilor.

  • Monitorizează temperaturile GPU utilizând Lenovo Vantage sau alte aplicații precum HWMonitor. Asigură-te că temperaturile nu depășesc 85°C pentru a preveni problemele de supraîncălzire.

5. Ajustează răcirea

  • Activează modul Performance Mode în Lenovo Vantage pentru a optimiza viteza ventilatoarelor și utilizarea CPU/GPU.

  • Folosește un cooling pad sau plasează laptopul într-un mediu bine ventilat pentru a menține temperaturile scăzute.

6.Dacă întâmpini instabilitate, crash-uri sau supraîncălzire:

  • Dezactivează opțiunea de GPU Overclocking în Lenovo Vantage.

  • Revino la setările implicite apăsând butonul de pornire timp de 10-15 secunde pentru resetare.

[mai mult...]