TurnKey Linux obrazy

Co je to TurnKey Linux obraz?

TurnKey Linux (TKL) obraz je obraz operačního systému (OS) s předinstalovaným software (SW), který lze jednoduše použít při instalaci virtuálního stroje a začít rychle používat. Jak napovídá název, operačním systémem v obrazu je Linux, konkrétně Debian (aktuálně verze 9 – Stretch). Předinstalovaný software se liší dle konkrétního vybraného obrazu TurnKey Linux – typicky se může jednat například o některý ze systémů pro správu obsahu (CMS) – WordPress, Joomla nebo Drupal, či databázi (DB) – MySQL, PostgreSQL, atd.

K čemu je TurnKey Linux obraz dobrý, má nějaká omezení?

TKL obraz Vám může výrazně zjednodušit správu Vašeho virtuálního stroje. Rovněž může značně zrychlit nasazení požadovaného software. Většina služeb v TKL obrazech je konfigurována tak, aby běžela ihned na nastartování systému (tzv. out-of-the-box) na určité úrovni zabezpečení. TKL obrazy Vám pomohou se základním zabezpečením, monitoringem a aktualizacemi software Vašeho virtuálního stroje. Nejedná se sice o obrazy, které by byly univerzálně použitelné a vhodné pro všechny požadované situace, v jejichž rámci budete chtít požadovaný software nasadit, ale ve většině případů Vám mohou výrazně usnadnit a zrychlit nasazení požadovaného prostředí. Chcete CMS? Budete ho mít, a to ihned po nainstalování vašeho Virtuálního stroje.

Jaké TurnKey Linux obrazy jsou aktuálně k dispozici?

Aktuálně poskytujeme TKL obrazy, které uvedeny v následující tabulce. Všechny jsou založeny na OS Debian 9 (Stretch) a tzv. core verzi TurnKey Linux . Podrobnější popis core verze a jednotlivých obrazů, které z této verze vycházejí, bude uveden níže. V tabulce je vždy název TKL obrazu odkazem, který Vás přesměruje na stránky oficiální dokumentace daného TKL obrazu, které jsou v Angličtině.

Aktuálně podporované TKL obrazy

Název TKL obrazu = Linux + Software
LAMP Stack TurnKey Core 15.x
Debian GNU/Linux 9 (Stretch)
Apache, MySQL, PHP
LAPP Stack Apache, PostgreSQL, PHP
WordPress WordPress (CMS)
Drupal Drupal (CMS)
Joomla Joomla (CMS)
MySQL MySQL (relační databáze)
PostgreSQL PostgreSQL (relační databáze)
Django Django (Python framework)
Ruby on Rails Ruby on Rails (Ruby framework)
Redmine (TurnKey Core 14.2) Redmine (SCM a projekt management)
MediaWiki MediaWiki (znalostní databáze)
Tomcat on Apache Tomcat (Java Servlet a platforma JSP)
Node.js Node.js (asynchronní JavaScriptový framework)
Nextcloud Nextcloud (platforma pro sdílení souborů)
LXC (TurnKey Core 14.2) LXC (Linux containers)
OpenVPN OpenVPN (VPN)

TurnKey Linux core – co mají všechny TKL obrazy společné?

Základem všech TurnKey Linux obrazů je tzv. core verzi TurnKey Linux . Ostatní TKL obrazy z této verze vycházejí a jsou rozšířeny o příslušný software, nastavení a další vlastnosti dle cílového určení daného konkrétního obrazu. Linuxem, na kterém jsou založeny všechny obrazy, je Debian GNU/Linux 9 (Stretch) – aktuálně Debian 9 (Stretch). K tomuto OS jsou doinstalovány především následující komponenty, které společně s daným OS tvoří finální podobu core verze TurnKey Linux – aktuálně verze 15.x:

  • Automatické bezpečnostní updaty, které jsou realizovány každý den v 04:00 (nezahrnuje aktualizace balíčků TurnKey (např. WordPress) SW instalovaného ze zdrojového kódu
  • Nástroj TKLBAM (TurnKey Backup And Migration) umožňující propojení s TurnKey Hub a automatické zálohování do partnerských úložišť TurnKey Linux (vyžaduje uživatelský účet v TurnKey Hub, proto není po instalaci inicializováno) nebo do jiného umístění
  • Předkonfigurovaný monitoring systému – nástroj Monit, který notifikuje automatické instalace bezpečnostních updatů, dostupnost bezpečnostních updatů pro WordPress, apod., překročení prahové hodnoty RAM (75%), CPU (90%), HDD (90%) stroje; notifikace jsou realizovány emailem na adresu Zákazníka, který vlastní daný stroj; tato adresa je rovněž zařazena do bezpečnostního mail listu TKL – pro zařazení je vyžadováno potvrzení ze strany uživatele, přičemž se lze samozřejmě kdykoli odhlásit
  • Nástroj hubdns pro automatické vytvoření hostname (rovněž vyžaduje uživatelský účet v TurnKey Hub, a proto není po instalaci inicializováno)
  • LVM – nástroj pro flexibilní správu diskového prostoru
  • Webová konzole shellinabox – možnost přístupu k terminálu stroje bez nutnosti použití putty nebo jiného klienta, pouze prostřednictvím webového prohlížeče, ihned po spuštění stroje
Webová konzole shellinabox
  • Ntp – nástroj pro automatickou synchronizaci serverového času
  • Další nástroje TurnKey pro inicializaci a správu systému, jako například inithooks
  • Nástrojconfconsole poskytující rozhraní grafické textové konfigurační konzole umožňující definovat některá nastavení systému bez potřeby použití shellu. Mezi funkční oblasti konfigurační konzole patří: síťování, SSL certifikáty, přeposílání e-mailů, proxy, místní údaje, systémová nastavení, restart a vypnutí.
Grafické textové rozhraní nástroje confconsole pro správu serveru
  • Nástroj webmin (aktuálně ve verzi 1.88.1) poskytující grafické rozhraní pro správu serveru, včetně následujících modulů: konfigurace firewallu, sítě, zálohování a migrace, konfigurace data, času, časového pásma, uživatelů, skupin, správa softwarových balíčků, změna hesel, systémové logy, nástroje – textový editor, shell, upload / download, správce souborů (Java), vlastní příkazy, správa diskových oddílů, LVM
Grafické rozhraní nástroje webmin pro správu serveru
  • Úplný seznam nainstalovaných balíčků lze získat například příkazem:

    apt –installed list

Pokud je v rámci některého obrazu předinstalovaná databáze, pak je standardně k dispozici ještě jednoduché grafické rozhraní Adminer umožňující základní správu této databáze. Výhodou může být dostupná česká lokalizace tohoto nástroje.

Grafické rozhraní nástroje Adminer pro správu databáze

Tento nástroj je velice jednoduchý a poskytuje pouze základní funkce. V rámci nástroje webmin jsou nicméně zpravidla předinstalovány moduly umožňující správu dalšího nainstalovaného software prostřednictvím grafického rozhraní webminu (tedy pokud jsou pro daný rozšiřující software k dispozici), takže možná upřednostníte tento nástroj nebo přímou správu prostřednictvím terminálu.

Pro nástroje shellinabox, webmin a adminer jsme vytvořili krátké návody, které pomohou začít s těmito nástroji pracovat. Nenahrazují samozřejmě dokumentaci těchto pomocníků, ale zkrátí čas potřebný k tomu, abyste tyto nástroje mohli začít naplno používat a byli schopni z vašeho serveru vytěžit maximum.

Oficiální dokumentace obrazu TurnKey Core (v angličtině) je dostupná na stránkách: https://www.turnkeylinux.org/core .

Jaké přihlašovací údaje použít?

Přehled uživatelských účtů pro administraci základních nástrojů v rámci jednotlivých TKL obrazů

Název TKL obrazu shellinabox uživatel webmin uživatel adminer uživatel
LAMP Stack root root adminer
LAPP Stack root root postgres
WordPress root root adminer
Drupal root root adminer
Joomla root root adminer
MySQL root root root
PostgreSQL root root postgres
Django root root
Ruby on Rails root root
Redmine (TurnKey Core 14.2) root root
MediaWiki root root adminer
Tomcat on Apache root root
Node.js root root
Nextcloud root root adminer
LXC (TurnKey Core 14.2) root root
OpenVPN root root

V případě obrazů TKL WordPress, Drupal a Joomla lze ještě použít příslušný uživatelský účet pro administraci daného CMS.

Přehled uživatelských účtů pro administraci CMS

Název TKL obrazu Adresa pro přihlášení k administraci Uživatel
WordPress http://IP.adresa.našeho.serveru/wp-admin admin
Drupal http://IP.adresa.našeho.serveru/user/login admin
Joomla http://IP.adresa.našeho.serveru/administrator admin

Obrazy TKL Django, TKL Ruby on Rails, TKL Redmine, TKL Tomcat on Apache nedisponují nástrojem adminer pro správu MySQL databáze, nicméně tuto lze spravovat přímo, přičemž, stejně jako kdyby byl adminer dostupný, použijeme uživatelský účet root nebo adminer. Pro přístup do Django administrace u obrazu TKL Django použijeme uživatelský účet admin. V případě obrazu TKL Node.js není databáze součástí instalačního obrazu vůbec.

V případě obrazu TKL Redmine se do aplikace pro správu projektů přihlašujeme z adresy http://ip.adresa.našeho.serveru/login prostřednictvím uživatelského účtu admin. Přístup k repositářům v rámci tohoto obrazu je možný z následujících umístění:

Přístup k repositářům spravovaným v rámci obrazu TKL Redmine

Správa projektů Přístup k repositářům
Git git://addr/git
Bazaar bzr://addr/bzr
Subversion svn://addr/svn
Mercurial http://addr:8080

V případě obrazu TKL MediaWiki se do administrace znalostní báze MediaWiki přihlašujeme prostřednictvím uživatelského účtu admin. Stejný uživatelský účet použijeme pro přihlášení do administrace v případě obrazu TKL Nextcloud.

Pro přístup k administračním nástrojům v rámci obrazu Tomcat použijeme uživatelské účty, které jsou uvedeny v následující tabulce:

Přehled uživatelských účtů pro administraci Tomcat

Administrace Adresa pro přihlášení k administraci Uživatel
Webové aplikace http://IP.adresa.našeho.serveru/manager/html admin
Virtual hosts http://IP.adresa.našeho.serveru/host-manager/html admin

Jak změnit časovou zónu serveru?

Jak bylo uvedeno v popisu core obrazu TurnKey Linux, obsahují všechny TKL obrazy nástroj ntp pro synchronizaci serverového času. Po spuštění stroje s obrazem TKL si jistě povšimnete, že serverový čas je o 2 hodiny zpět oproti středoevropskému času. Důvodem není to, že by ntp nebylo funkční, ale časová zóna, která je na serveru nastavena, tj. UTC (Coordinated Universal Time – koordinovaný světový čas). Pokud Vám tento čas na serveru nevyhovuje, můžete velice snadno provést změnu nastavení časové zóny:

  1. Přihlásíme se k serveru (např. prostřednictvím konzole dostupné v rámci Zákaznického portálu nebo pomocí programu putty).
  2. Příkazem date ověříme aktuální čas na serveru a nastavení časové zóny
  3. Pokud je nastaven UTC a nevyhovuje nám, zadáme příkaz dpkg-reconfigure tzdata
  4. Objeví se dialog pro změnu nastavení časové zóny, v jehož rámci zvolíme nejprve geografickou oblast (Europe) a ve druhém kroku pak město, respektive region (Prague)
  5. Po potvrzení provedených změn a jejich uložení můžeme opět použít příkazdate pro ověření, že nastavení časové zóny bylo úspěšně změněno, a že na serveru máme nyní požadovaný čas

Poznámka: Jestliže po úspěšné změně nastavení časové zóny neodpovídá čas na serveru času na lokálním stroji (za předpokladu, že oba stroje mají nastavenu identickou časovou zónu) z něhož se k VPS vzdáleně připojujete, důvodem může být neplatný čas na tomto lokálním stroji.