Obsah

• Ďalšie kroky po inštalácii NixOS
  • Prvé prihlásenie
    • Prihlásenie cez konzolu
    • Prihlásenie z iného PC cez SSH
  • Kontrola názvu servera
  • Prvá aktualizácia
  • Zmena hesiel Linux používateľov
  • Pridanie ďalších diskov (nepovinné)
    • Príklad použitia celého disku naformátovaného ako XFS
  • Inštalácia CuroMD servera
  • Inštalácia pracovnej stanice pre používateľov
• Konfigurácia

Ďalšie kroky po inštalácii NixOS

Ak niečo nie je na stránke dostatočne zrozumiteľné,
nechaj odkaz v komentári na konci strany, alebo vyhľadaj pomoc na Matrixe (kontakt tiež na konci).

Po vykonaní inštalácie na pevný disk sa musí počítač reštartovať a nabootovať z disku, nie inštalačného média. Inštalačné médium ťa v konzole automaticky prihlási ako používateľa s menom nixos. Boot z disku ťa neprihlási, ale v konzole sa očakáva zadanie mena používateľa.

Časť prípravy PC, ktorá sa môže líšiť v závislosti od hardware máme za sebou a pokračujeme ďalšími krokmi:

• preveriť, že sa vieme do NixOS prihlásiť
• skontrolujeme, prípadne zmenime názov PC v sieti
• prvýkrat aktualizujeme NixOS, pretože inštalačné médium nemusí byť úplne aktuálne
• zmeníme heslá NixOS používateľov
• pridáme ďalší disk
• nainštalujeme CuroMD

Prvé prihlásenie

Inštalačný script založí používateľa root a admin. Obe kontá majú rovnaké heslo curo, čo zmeníme v neskoršom kroku.

Železné pravidlo by malo byť, že sa nikdy neprihlasuješ ako root a pokiaľ nejaká operácia vyžaduje jeho oprávnenia, tak priḱaz vykonás pridaním príkazu sudo.

Prihlásenie cez konzolu

Ak máš k PC pripojenú klávesnicu a monitor, tak sa môžeš prihlásiť ako používateľ admin alebo root. Neodporúča sa prihlasovať ako root pokiaľ nejde o nejakú zriedkavú opravnú aktivitu, ktorá si to može vyžadovať.

Prihlásenie z iného PC cez SSH

Omnoho príjemnejšie sa so serverom pracuje cez bezpečné pripojenie SSH. Pre takéto pripojenie z Windows potrebuješ program Putty.

Ak pracuješ na Linux stanici, tak sa na terminál servera pripojíš príkazom ssh admin@ip-alebo-meno-servera

Ak nechceš zakaždým zadávať heslo, tak môžeš na server nakopírovať verejnú časť svojho privátneho kľúča prikazom ssh-copy-id -i ~/.ssh/id_rsa.pub admin@ip-alebo-meno-servera.

Cez SSH protokol sa z bezpečnostných dôvodov nedá na server prihlásiť ako používateľ root. Tým sa dá prihlásiť len cez klávesnicu.

Kontrola názvu servera

Po prihlásení začiatok príkazového riadku zobrazuje meno používateľa a názov počítača (napr. admin@nixos).

Názov PC sa dá skontrolovať aj cez príkaz: hostname

Pokiaľ nie si spokojný s názvom PC, ktorý je štandardne `nixos', môžeš ho zmeniť a tým si vyskúšať prvú zmenu konfigurácie NixOS podľa návodu.

Prvá aktualizácia

sudo nixos-rebuild --upgrade boot
sudo reboot

Príkaz nixos-rebuild ma za úlohu dostať PC do stavu definovaného v /etc/configuration.nix a pokiaľ je použitý parameter --upgrade tak aj aktualizovať balíčky distribúcie NixOS.

Keďže sme použili parameter boot, je ešte nutné vykonať reštart PC, aby sa zmeny aplikovali. Neskôr sa stretneš aj s parametrom switch. Je vhodné si prečítať viac o nixos-rebuild.

Zmena hesiel Linux používateľov

Inštalácia nastaví používateľom heslo curo, ktoré je určené atribútom hashedPassword (určite navštív túto linku, uvidíš akým spôsobom je NixOS konfigurácia dokumentovaná) v súbore

cat /etc/nixos/users.nix

Inštalácia nastavila NixOS tak, aby používateľ nemohol priamo meniť svoje heslo. Miesto toho je potrebné vygenerovať veľmi ťažko dekódovateľný hash, zmeniť hashedPassword používateľa a aplkovať zmenu konfigurácie NixOS:

# vygenerujeme hash hesla
mkpasswd -m sha-512 nove-heslo
# skopirovat vysledok prikazu do hashedPassword atributu pouzivatela
sudo nano /etc/nixos/users.nix
# aplikujeme zmenu
sudo sudo nixos-rebuild switch

Pridanie ďalších diskov (nepovinné)

Pridanie každého disku znamená 2 kroky:

• disk je potrebné naformátovať súborovým systémom
  • tento krok je veľmi individuálny
• NixOS je nutné dať konfiguračnú informáciu, ktory disk ako chceme použiť

Príklad použitia celého disku naformátovaného ako XFS

# chceme docasne pracovat ako root a mat k dispozicii program parted
sudo nix-shell -p parted

# zistit nazov disku spomedzi pripojenych diskov
# nizsie pouzivam /dev/sdb
fdisk -l

# zrusime obsah celeho disku a nekonfigurujeme ho ako gpt
# mozne je pouzit aj starsi typ msdos
parted -s /dev/sdb -- mklabel gpt

# vytvorime jedinu particiu
parted -s /dev/sdb -- mkpart primary 0% 100%

# naformatujeme pomocou XFS
mkfs.xfs -f /dev/sdb1

# zistime si UUID particie, aby sme to nizsie mohli nakonfigurovat v NixOS
# POZOR! z vypisu pouzi UUID hodnotu a nie PARTUUID
blkid /dev/sdb1

# ukoncime shell v ktorom je k dispozicii parted
exit

Pridanie do konfigurácie NixOS je vlastne funkčne zhodné s /etc/fstab súborom v iných distribúciách:

# sudo nano /etc/nixos/hardware-configuration.nix
 fileSystems."/mnt/data" =
    { device = "/dev/disk/by-uuid/ZISTENE-UUID";
      fsType = "xfs";
    };

A samozrejme je potrebné konfiguráciu ešte aktivovať:

# aplikujeme zmenu konfiguracie
sudo nixos-rebuild switch

# skontrolujeme, ci sa disk pripojil do adresara /mnt/data
mount

Inštalácia CuroMD servera

Inštalácia je automatizovaná podobným spôsobom ako inštalácia NixOS. Stačí spustiť inštalačný script s demo alebo už produkčným licenčným kľúčom.

Prechod z demo kľúča na produkčný je tiež zdokumentovaný.

Inštalácia pracovnej stanice pre používateľov

Pre používanie AIS Curo z prostedia NixOS je potrebné doinštalovať grafické rozhranie a nakonfigurovať webový prehliadač Chromium na prístup ku CuroMD.

Prečítaj si o obmedzeniach pracovnej stanice na báze Linuxu oproti Windows a použi náš inštalačný script pre CuroUI.

Konfigurácia

Niektoré ďalšie nastavenia NixOS systému sú popísané na stráke konfigurácia.