6/27/2018

Pfsense : Pfsense Create User VPN and CA User Certificates

Pfsense : Pfsense Create User VPN and CA User Certificates
1. เข้า Pfsense
สร้าง User เข้าไปที่ Menu System ---> User Manager
Add user ที่ต้องการ

2. สร้าง CA
กด Add ตรง User Certificates
เลือก Method เป็น Create an internal Certificate
ใส่ Common Name เป็นชื่อที่สร้างขึ้น เช่น seksan_k
กด Save จะได้ CA มาที่ชื่อ
ตั้งรหัส ให้เรียบร้อย แล้วกด Save

3. Export ชื่อและโปรแกรมเพื่อนำไปใช้งาน
ที่ Menu VPN ---> Open VPN ที่ Tab Client Export
เลื่อนมาด้านล่างจะพบชื่อที่สร้างขึ้น
เลือก Export โปรแกรมที่จะนำไปใช้งาน
Posted by at No comments:
Labels:

Install Nextcloud on Ubuntu 18.04

Install Nextcloud on Ubuntu 18.04
1. Install Ubuntu 18.04 Server

2. Edit apt.conf
  1. nano /etc/apt/apt.conf

Insert this code
Acquire::http { Proxy "http://192.168.2.106:9999"; };

And
  1. apt-get update
  2. apt-get upgrade
  3. locale-gen en_US en_US.UTF-8 th_TH th_TH.UTF-8


3. Install software
  1. add-apt-repository ppa:ondrej/php

  1. apt-get update

  1. apt-get install php7.0 php7.0-mysql php7.0-curl php7.0-json php7.0-cgi libapache2-mod-php7.0 php7.0-mcrypt php7.0-xmlrpc php7.0-gd php7.0-mbstring php7.0  php7.0-common  php7.0-xmlrpc php7.0-soap  php7.0-xml php7.0-intl  php7.0-cli  php7.0-ldap php7.0-zip php7.0-readline php7.0-imap php7.0-tidy php7.0-recode php7.0-sq php7.0-intl php7.0-intl php7.0-mcrypt php-imagick php7.0-xml php7.0-zip


4. Download software Nextcloud https://download.nextcloud.com/server/releases/ Today version is 13.0.4
  1. wget https://download.nextcloud.com/server/releases/nextcloud-13.0.4.zip


5. Install unzip software
  1. apt-get install unzip

Unzip file.
  1. unzip  nextcloud-13.0.4.zip

Move file to www
  1. mv nextcloud /var/www/

Chown and Chmod
  1. chown -R www-data.www-data nextcloud
  2. chmod -R 775 nextcloud/


6. Edit root document apache.
  1. nano /etc/apache2/sites-available/000-default.conf

Edit
DocumentRoot /var/www/nextcloud

And
  1. a2enmod rewrite
  2. systemctl restart apache2


7. Create folder for save all DATA
  1. mkdir /DATA
  2. chown -R www-data.www-data /DATA/
  3. chmod -R 770 /DATA/


8. Test login to web
192.168.2.112 IP Or nextcloud.sci.com
Test login admin create user error
Error
Error while trying to create admin user: Failed to connect to the database: An exception occured in driver: SQLSTATE[HY000] [2002] No such file or directory



9. Install and setting mariadb
  1. sudo apt-get install mariadb-server mariadb-client

  1. sudo systemctl start mariadb
  2. sudo systemctl enable mariadb


10. Config mariadb password
  1. sudo mysql_secure_installation

Enter
- Insert password db 2 time.
- and Y 5 time.
  1. mariadb

Create user and database.
  1. create user NEXTCLOUDUSER@localhost identified by 'PASSWORD';
  2. create database NEXTCLOUD_DB_NAME;
  3. grant all privileges on NEXTCLOUD_DB_NAME.* to NEXTCLOUDUSER@localhost identified by 'PASSWORD';
  4. flush privileges;
  5. exit;


8. Test login to web
192.168.2.112 IP Or nextcloud.sci.com
Insert admin user and password
Insert path Data on number 7.
Insert user password mariadb on number 10.
And click finish setup button.

Finish Show Login Admin NextCloud.

This way link.
https://www.linuxhelp.com/how-to-install-nextcloud-13-on-ubuntu-18-04/
https://www.techrepublic.com/article/how-to-install-nextcloud-13-on-ubuntu-18-04/
https://www.linuxbabe.com/ubuntu/install-nextcloud-ubuntu-18-04-nginx-lemp


Config Ldap เพื่อให้ใช้ชื่อจาก AD ได้
1. ติดตั้ง Ldap
  1. apt-get install php7.0-ldap
  1. /etc/init.d/apache2 restart

reboot เครื่อง Server ถ้าไม่ reboot LDAP user and group backend จะไม่สามารถ Enable ได้

2. เข้า User ที่เป็น Admin
เพื่อ Enable : LDAP user and group backend

3. Config Ldap ไปที่ Admin --> Setting --> LDAP/AD integration
4. Config


เพิ่มเติมเอาเฉพาะ User ที่เป็น Enable ใช้ค่านี้ที่ Ldap tap User
(&(|(objectclass=organizationalPerson))(|(memberof=CN=owncloud,OU=SCI,DC=SCI,DC=COM))(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))

https://intranet.sci.com/blog.php?u=3&b=1033

5. เข้า Admin --> User (รอสักพักถ้า Config ข้อ 4 ถูกต้องชื่อที่จะแสดงออกมา)

 Add Disk DATA
1. Add Disk On VMware
2. Formate และสร้าง Patition
https://intranet.sci.com/blog.php?u=281&b=1000
3. แก้ fstab mount Auto
https://intranet.sci.com/blog.php?u=3&b=632
4. เปลี่ยนชื่อ Folder /DATA เป็นชื่ออื่น
5. สร้าง Folder /DATA เปลี่ยน Owner และ สิทธ์ ให้เป็นเหมือน Folder เดิม
6. mount disk ใหม่ใส่ /DATA
7. move DATA จาก Folder เดิมไปใส่ Folder ใหม่
ไฟล์ .ocdata ต้องเอาไปด้วยไม่เอาไป จะ Error

เสร็จขั้นตอนการ Add Disk ใหม่

เปิดใช้งาน HTTPS
1. Run Command
  1. a2enmod ssl
  2. a2ensite default-ssl
  3. service apache2 reload
2. Edit File port 80 Redirect To HTTPS
  1. nano /etc/apache2/sites-available/000-default.conf
Edit
      #Redirect To HTTPS
ServerName nextcloud.sci.com
Redirect / https://nextcloud.sci.com/
ServerAdmin suwit@scivalve.com
3. Restart apache
  1. /etc/init.d/apache2 restart

เข้าใช้งาน ทั้งแบบ nextcloud.sci.com จะเข้าไปที่ https://nextcloud.sci.com

ให้เข้าจากข้างนอกได้ ด้วย .scivalve.com
ด้วยการ Forward Port
1. แก้ Host ข้างนอก DirectAdmin Login Page ด้วยสิทธิ์ Admin
เข้าไปที่ DNS Administration เลือก scivalve.com
เพิ่ม nextcloud A xxx.xxx.xxx.xxx (ip web server ที่ต้องการให้เข้า)
และ http://www.nextcloud A xxx.xxx.xxx.xx
(อันนี้ต้องรอจนกว่าข้างนอกจะรู้ว่า nextcloud.scivalve.com ใช้งานได้

2. แก้ Firewall Forward Port ที่ Pfsense
Firewall ---> NAT เพิ่ม ให้เข้าจาก IP ข้างนอก ไป 192.168.2.112:8880

ลองเข้าจากข้างนอกผ่าน Port 8880 ดู

3. Config App ที่ Smart phone ต้องใส่ https://netcloud.scivalve.com:8880
จะได้เข้าจากข้างนอกได้ เข้าจากข้างนอกก็เช่นกันต้องใช้ https://netcloud.scivalve.com:8880
แต่เข้าใน SCI สามารถ ใช้
https://netcloud.sci.com หรือ https://netcloud.scivalve.com ได้เลย

Posted by at No comments:
Labels:
Subscribe to: Posts (Atom)