1. přes vpsAdmin (https://vpsadmin.vpsfree.cz/) vytvořit nové playground VPS s Ubuntu server 14.04
2. vygenerovat si heslo roota, to si uložit do správce hesel (Keepass2) a opsat si IP adresu IPv4
3. v /etc/hosts lokálně si případně doplnit záznam pro IP adresu, aby stačilo zadávat jen doménové jméno, např. dev.rozletse.cz
4. přihlásit se jako root na vps přes ssh (ssh root@dev.rozletse.cz)
5. přes adduser si vytvořit vlastního uživatele
6. přidělit uživateli sudo práva přes sudo usermod -aG sudo username
7. zkusit se na nového uživatele v novém okně přihlásit a vyzkoušet příkaz sudo su, jestli uživatel opravdu má sudo práva
8. pro pohodlnost si nainstalovat mc a mcedit, sudo apt-get udpate && sudo apt-get install mc mcedit
9. zabezpečit ssh server: sudo mcedit /etc/ssh/sshd_config. zakázat login roota: PermitRootLogin No, a změnit port z 22 např. na 10022: Port 10022
10. povolit si přihlášení přes rsa public key, z lokálního PC zkopírovat záznam z ~/.ssh/id_rsa.pub a ten vložit do souboru authorized_hosts na serveru (~/.ssh/authorized_hosts)
11. opravit přístupová práva k této složce na serveru, chmod 700 ~/.ssh a chmod 600 ~/.ssh/authorized_keys
12. vygenerovat si české locales, sudo locale-gen cs_CZ.UTF-8 a nastavit si časovou zónu, sudo dpkg-reconfigure tzdata
13. upgradovat všechny balíky 14.04: sudo apt-get upgrade

1. nainstalovat balík update-manager-core: sudo apt-get install update-manager-core
2. provést upgrade na novou LTS verzi: sudo do-release-upgrade -d
3. schválit dočasné spuštění záložní instance sshd na portu 1022, povolit reload ssh, a případné přepsání konfiguračních souborů novými verzemi schválit (a/y)
4. na konci povolit restart serveru

• pokud byl ugprade úspěšný, do 30 s po restartu se lze znovu přihlásit a mělo by nás přivítat nové Ubuntu 16.04:

ssh -p 10022 dev.rozletse.cz
Welcome to Ubuntu 16.04 LTS (GNU/Linux 3.16.6-042stab113.11 x86_64)
 
 * Documentation:  https://help.ubuntu.com/
Last login: Sat Apr 23 15:25:50 2016 from xxx

• pro pohodlnou další práci je vhodné nainstalovat autocomplete: sudo apt-get install bash-completion a znovu se přihlásit, případně ještě upravit /etc/bash.bashrc

1. webserver Apache (apache2), MySQL (MariaDB), Java JRE (openjdk-8-jdk-headless) a Tomcat (tomcat8): sudo apt-get install openjdk-8-jdk-headless mariadb-server-10.0 apache2 tomcat8 tomcat8-admin tomcat8-user php libapache2-mod-php Neinstalovat openjdk-9, není kompatibilní s tomcatem

• nutné zabezpečit přístup do Tomcat managera, Tomcat servletů na nativních portech, a přesměrovávat virtualhosty Apache na SSL na portu 443, případně zajistit všechny další služby (webmin, phpmyadmin/adminer apod.)

1. upravit login v /etc/tomcat8/tomcat-users.xml a přiřadit se do skupiny manager-gui
2. přihlásit se v dev.rozletse.cz:8080/manager

1. zabezpečit SQL server např. dle návodu http://www.yassl.com/files/yassl_securing_mysql.pdf nebo pomocí skriptu mysql_secure_installation
2. nainstalovat phpmyadmin či adminer, či ručně vytvořit nového SQL uživatele a databázi (např. cyclos/cyclos):

   sudo mysql -uroot -p
   create database cyclos;
   grant all on cyclos.* to cyclos@localhost identified by 'heslo_sql_uzivatele_cyclos';
   flush privileges;

3. v případě existující databáze kterou je nutné migrovat exportovat dosavadní SQL databázi

   mysqldump -u cyclos -p cyclos > [cyclos-db.sql]

   , a tu pak znovu importovat,

   mysql -u cyclos -p cyclos < [cyclos-db.sql]

1. stáhnout zip s cyclos3 z https://sourceforge.net/projects/cyclos/files/Cyclos3/3.7.3/cyclos_3.7.3.zip/download a rozbalit jej, nebo zkopírovat existující cyclos z existujícího serveru ze složky tomcatu/webapps
2. upravit war soubor nebo zkopírovaný cyclos v souboru cyclos/WEB-INF/classes/cyclos.properties - zejména nastavit SQL server, databázi a username
3. zabalit zpátky do waru: jar cvf cyclos.war .
4. war soubor přes tomcat manager deploynout

• http://dev.rozletse.cz:8080/cyclos

• nastavení virtualhosta apache: Ověřit že to funguje stejně i na novém Apache 2.4

ProxyPass /cyclos ajp://127.0.0.1:8009/cyclos
ProxyPassReverse /cyclos ajp://127.0.0.1:8009/cyclos