Cómo instalar Ajenti con Nginx y SSL en FreeBSD 10.2
Ajenti es una herramienta de gestión de sistema basada en web de código abierto, panel de control para su servidor basado en Python. Soporte para muchas distribuciones como Ubuntu, CentOS, Debian y Unix FreeBSD. Ajenti codificado con Python, es un panel de control liviano con una hermosa interfaz. Le permite administrar sus servicios en su servidor, administrar apache, trabajos cron, firewall, base de datos mysql, etc. Ajenti es poderoso y fácil de instalar.
En este tutorial, lo guiaremos para instalar ajenti con nginx como servidor web y luego configurar SSL para ajenti en freebsd 10.2. lo guiaremos para instalar ajenti desde pip (administración de paquetes en python), instalar todo el paquete que necesita ajenti desde los puertos freebsd y luego instalar y configurar nginx para que se ejecute frente a ajenti con SSL habilitado.
Requisito previo
- FreeBSD 10.2 – 64 bits.
- Privilegios de root.
Paso 1 – Actualice los puertos FreeBSD
Inicie sesión en su servidor freebsd y actualice el repositorio:
freebsd-update fetch freebsd-update install
Paso 2: se necesita instalar el paquete
En este paso instalaremos todos los paquetes que necesita ajenti. Lo instalaremos todo desde los puertos freebsd. Simplemente vaya al directorio de puertos «/ usr / ports /», luego elija el paquete, compílelo e instálelo.
Ajenti necesita py-gevent, así que vaya al directorio de py-gevent:
cd /usr/ports/devel/py-gevent
luego instálelo con el comando:
make install clean
Instalar en pc : Compila e instala los puertos.
limpio : Elimina el directorio de trabajo y otros archivos temporales utilizados para construir los puertos.
A continuación, instale todos estos puertos como instalar py-gevents arriba.
# Install py-lxml cd /usr/ports/devel/py-lxml make install clean # Install Pyhton pip cd /usr/ports/devel/py-pip make install clean # Install py-ldap module cd /usr/ports/net/py-ldap make install clean # Install jpeg module that needed by Pillow python imaging library. cd /usr/ports/graphics/jpeg make install clean
Espere todo.
Paso 3: instala Ajenti
En distribuciones de Linux como ubuntu y centos, podemos instalar ajenti desde el repositorio. Pero en este tutorial FreeBSD 10.2, instalaremos ajenti desde el comando pip. Pip es un sistema de administración de paquetes que se utiliza para instalar y administrar paquetes de software escritos en Python.
Así que instalemos:
pip install ajenti
Ahora configúralo.
Paso 4: configurar Ajenti
Descargue el script del servicio ajenti de github al directorio «/etc/rc.d/» con el comando wget:
wget --no-check-certificate https://raw.github.com/ajenti/ajenti/1.x/packaging/files/ajenti-bsd -O /etc/rc.d/ajenti
A continuación, cambie el permiso del archivo de servicio:
chmod +x /etc/rc.d/ajenti
El script de servicio para ajenti está configurado, así que descarguemos el archivo de configuración para ajenti. Antes de descargarlo, necesitamos crear un enlace simbólico para el comando binario de Python:
ln -s /usr/local/bin/python2 /usr/bin/python
Y cree un nuevo directorio para el archivo de configuración de ajenti:
mkdir -p /usr/local/etc/ajenti/ mkdir -p /etc/ajenti/
A continuación, descargue el archivo de configuración en el directorio «/ usr / local / etc / ajenti /» y cree un enlace simbólico para el archivo de configuración en el directorio «/ etc / ajenti /»:
wget --no-check-certificate https://github.com/ajenti/ajenti/raw/1.x/config.json -O /usr/local/etc/ajenti/config.json ln -s /usr/local/etc/ajenti/config.json /etc/ajenti/config.json
Luego edite el archivo de configuración con nano editor:
nano -c /etc/ajenti/config.json
En la línea 35, cambie el valor a «verdadero».
"authentication": true,
Guardar y Salir.
Si todo está hecho, agregue ajenti para que se ejecute en el momento del arranque con el comando sysrc y luego inícielo:
sysrc ajenti_enable=yes service ajenti start
Visite la IP de su servidor en el puerto 8000, 192.168.1.103:8000.
Paso 5: generar un certificado SSL autofirmado
En este paso generaremos un nuevo certificado SSL autofirmado. Vaya al directorio «/ usr / local / etc /» y cree un nuevo directorio llamado «ssl».
cd /usr/local/etc/ mkdir ssl cd /usr/local/etc/ssl
Ahora genere el archivo de certificado SSL autofirmado con un solo comando openssl:
openssl req -new -x509 -nodes -out ajenti.crt -keyout ajenti.key FILL With YOUR INFO
Ahora cambie el permiso de la clave privada:
chmod 600 ajenti.key
SSL generado en el directorio «/ usr / local / etc / ssl /».
Paso 6: instalar y configurar Nginx
En este tutorial usaremos nginx como proxy inverso para ajenti que se ejecuta en el puerto 8000. Instale nginx desde el repositorio freebsd con el comando pkg:
pkg install nginx
A continuación, configure el host virtual para ajenti.
Vaya al directorio nginx y cree un nuevo directorio para virtualhost llamado «vhost»:
cd /usr/local/etc/nginx/ mkdir vhost
Vaya al directorio vhost y cree un nuevo archivo ajenti.conf con nano editor:
cd /usr/local/etc/nginx/vhost nano -c ajenti.conf
Pegue la configuración de nginx virtualhost a continuación:
server { # Domain server_name myajenti.co; client_max_body_size 20m; # Nginx listening on port 80 and 443 listen 80; listen [::]:80; listen 443 default ssl; # SSL Certificate File ssl_certificate /usr/local/etc/ssl/ajenti.crt; ssl_certificate_key /usr/local/etc/ssl/ajenti.key; # Redirect HTTP to HTTPS if ($scheme = http) { return 301 https://$server_name$request_uri; } # Proxy pass configuration for ajenti location ~ /ajenti.* { rewrite (/ajenti)$ / break; rewrite /ajenti/(.*) /$1 break; proxy_pass http://127.0.0.1:8000; proxy_redirect / /ajenti/; proxy_set_header Host $host; proxy_set_header Origin http://$host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; } }
Guardar y Salir.
Ahora active el servidor virtual nginx editando el archivo de configuración principal nginx.conf en el directorio nginx:
cd /usr/local/etc/nginx/ nano -c nginx.conf
Agregue antes del final de la línea a continuación:
includ vhost/*.conf
Guardar y Salir.
Ahora agregue nginx al tiempo de arranque, luego inícielo y reinicie ajenti:
sysrc nginx_enable=yes service nginx start service ajenti restart
Visita tu domian: myajenti.co/ajenti
Inicie sesión en ajento con el nombre de usuario predeterminado de la cuenta «raíz» y contraseña «administración».
Ajenti Dashbord.
Lista de complementos de Ajenti.
Página de servicio para administrar el servicio en el servidor.
Ajenti con nginx y SSL está instalado en FreeBSD 10.2.
Conclusión
Ajenti es una herramienta de gestión de sistemas basada en web basada en Python. Es ligero y potente, podemos gestionar el servicio del servidor desde la web de administración. Disponible en distribución Linux y Unix, incluido FreeBSD. Podemos iniciar y detener el servicio desde la página web. Ajenti se ejecuta en el puerto 8000 y podemos usar Nginx o apache como proxy inverso para ajenti con SSL habilitado en el servidor web front-end (Nginx o Apache). Es fácil de instalar y configurar y tiene una hermosa interfaz.