Načítání...
 
Skip to main content

1. Instalace a konfigurace serveru

Tato část dokumentace popisuje instalaci a základní konfiguraci serverového prostředí pro nasazení systému Tiki Wiki a služby OpenLDAP. Cílem je vytvořit bezpečný a stabilní základ pro následné kroky – instalaci Tiki, integraci LDAP a testování.

1.1. Použité technologie a prostředí

Server je provozován na:

  • Operační systém: Debian Linux 12 (Bookworm)
  • Webový server: Apache 2.4
  • Databáze: MariaDB 10.11
  • PHP: Verze 8.2 (včetně požadovaných modulů pro Tiki Wiki)
  • LDAP server: OpenLDAP
  • Další nástroje:
    • ufw – firewall
    • openssl – generování certifikátů
    • fail2ban – ochrana proti brute-force útokům (volitelné)Server byl instalován v rámci virtuálního prostředí poskytovaného školní infrastrukturou.

1.2. Instalace systémových závislostí

Nejprve byla provedena aktualizace balíčků:
Copy to clipboard
sudo apt update && sudo apt upgrade -y
Instalace nejdůležitějších komponent:
Copy to clipboard
sudo apt install apache2 mariadb-server mariadb-client 
php php-cli php-fpm php-mysql php-xml php-gd php-zip php-intl php-mbstring php-curl 
php-ldap php-json php-common php-soap php-opcache unzip wget -y
Restart služeb:
Copy to clipboard
sudo systemctl restart apache2
sudo systemctl restart mariadb

1.3. Konfigurace databázového serveru (MariaDB)

Spuštění základního zabezpečení MariaDB:
Copy to clipboard
sudo mysql_secure_installation
Vytvoření databáze a uživatele pro Tiki Wiki:
Copy to clipboard
CREATE DATABASE tiki DEFAULT CHARACTER SET utf8mb4;
CREATE USER 'tikiuser'@'localhost' IDENTIFIED BY 'silneheslo123';
GRANT ALL PRIVILEGES ON tiki.* TO 'tikiuser'@'localhost';
FLUSH PRIVILEGES;
Restart databázového serveru:
Copy to clipboard
sudo systemctl restart mariadb

1.4. Konfigurace webového serveru Apache

Povolení důležitých modulů pro běh Tiki Wiki:
Copy to clipboard
sudo a2enmod rewrite
sudo a2enmod ssl
sudo a2enmod headers
Vytvoření konfiguračního souboru pro Tiki Wiki:
Copy to clipboard
sudo nano /etc/apache2/sites-available/tiki.conf
Ukázková konfigurace virtuálního hosta:
Copy to clipboard
ServerName bis099.vse.czDocumentRoot /var/www/tiki```    AllowOverride All    Require all grantedErrorLog ${APACHE_LOG_DIR}/tiki_error.logCustomLog ${APACHE_LOG_DIR}/tiki_access.log combined```
Aktivace konfigurace:
Copy to clipboard
sudo a2ensite tiki.conf
sudo systemctl reload apache2

1.5. Zabezpečení serveru

Firewall (UFW)
Copy to clipboard
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
 SSL certifikát (Let's Encrypt)
Copy to clipboard
sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d bis099.vse.cz
=== HTTP bezpečnostní hlavičkyDoplněné do konfigurace Apache:
Copy to clipboard
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Content-Security-Policy "default-src 'self'"

1.6. Příprava adresářů pro Tiki Wiki

Stažení a rozbalení Tiki Wiki:
Copy to clipboard
cd /var/www
sudo wget [https://sourceforge.net/projects/tikiwiki/files/Tiki_29.x/tiki-29.0.zip](https://sourceforge.net/projects/tikiwiki/files/Tiki_29.x/tiki-29.0.zip)
sudo unzip tiki-29.0.zip
sudo mv tiki-29.0 tiki
Nastavení práv:
Copy to clipboard
sudo chown -R www-data:www-data /var/www/tiki
sudo chmod -R 755 /var/www/tiki

1.7. Ověření funkčnosti

Bylo ověřeno:

  • Apache běží na portu 80
  • MariaDB je dostupná a obsahuje databázi tiki
  • PHP správně interpretuje skripty (test pomocí `phpinfo()`)
  • Tiki Wiki instalátor je dostupný na adrese:

http://bis099.vse.cz/tiki-install.php

1.8. Shrnutí

V této fázi byl úspěšně:

  • Nastaven Debian server
  • Nakonfigurován Apache, MariaDB a PHP
  • Zabezpečen server pomocí firewallu a bezpečnostních zásad
  • Připraven adresář pro Tiki Wiki
  • Server připraven pro instalaci Tiki a integraci LDAP

Collapse/expand modules below