TurnKey Core Live CD

TurnKey Core Live CD jest systemem operacyjnym typu open source opartym na dobrze znanej dystrybucji Debian GNU / Linux i zaprojektowanym jako baza dla wszystkich istniejących lub nadchodzących urządzeń programowych opracowanych przez TurnKey.

Najważniejsze funkcje to automatyczna funkcja tworzenia kopii zapasowych i przywracania, obsługa migracji systemu, automatyczne codzienne aktualizacje pakietów, Dynamic DNS, Zarządzanie woluminami logicznymi (LVM), AJAX Web Shell, interfejs zarządzania Webmin, prosta konsola konfiguracyjna i wydajne narzędzia wiersza poleceń .

Jest dostępny do pobrania jako dwa obrazy ISO Live CD, obsługujące zarówno 32-bitowe i 64-bitowe platformy sprzętowe, obrazy maszyn wirtualnych dla technologii wirtualizacji Xen, OpenStack, OpenNo, OpenVZ i OVF, jak i obraz Amazon Machine Image (AMI) do wdrożenia w chmurze.

Live CD są zwykle używane do wypróbowania urządzenia bez instalowania czegokolwiek na komputerze, a także do zainstalowania urządzenia na dowolnym komputerze obsługującym architekturę zestawu instrukcji amd64 lub i386.

Cały proces instalacji działa w konsoli Linux (tryb tekstowy) i zajmuje tylko pięć minut, co wymaga od użytkowników wybrania schematu partycjonowania i miejsca wdrożenia programu ładującego. Po instalacji uruchamia się kreator inicjalizacji pierwszego rozruchu, umożliwiając ustawienie nowego hasła dla konta root.

Opcjonalnie można zainicjować usługi TurnKey Backup and Migration lub TurnKey Domain Management i Dynamic DNS, które ułatwiają bezpieczne przechowywanie plików, baz danych i zarządzania pakietami, a także powiązanie adresu IP z niestandardową domeną lub domenę bezpłatną * .tklapp.com.

Konsola konfiguracyjna systemu TurnKey dla systemu Linux pojawi się na końcu pierwszego procesu konfiguracji rozruchu, umożliwiając użytkownikom konfigurowanie interfejsów sieciowych, a także ponowne uruchamianie lub zamykanie serwera. Możesz także wyświetlić aktywne usługi urządzenia (SSH, Webmin, Web Shell i SFTP) oraz ich adresy IP i porty.

Co nowego w tej wersji:

• Administrator (zastępuje PHPMyAdmin i PHPPgAdmin):
• Kłopoty wymuszające na wersji Debian Jessie PHPMyAdmin pozostanie związane z portem 12322 (bez zakodowania pełnego adresu URL) prowadzą mnie do rozważenia Administratora (zgodnie z sugestią w narzędziu do śledzenia). Po kilku testach zdecydowaliśmy się na to. Ledwie podjęto decyzję; Gwiazda społeczności Ken Robinson (@DocCyblade | TKL) wkroczyła do akcji i przystąpiła do projektu!
• Utwardzone domyślne ustawienia SSL / TLS:
• Po problemach z protokołem SSL z zeszłego roku, domyślne ustawienia serwera internetowego powoli się poprawiały. Jednak nigdzie nie było wystarczająco blisko do power power społeczności John Carver (@ Dude4Linux | TKL). John wziął na siebie odpowiedzialność za przyspieszenie domyślnych ustawień SSL serwera TurnKey (technicznie ustawienia TLS, ponieważ wszystkie wersje SSL są teraz wyłączone).
• W rezultacie urządzenia TurnKey mają Webmin i Webshell ukryte za stunnelem (tylko TLS), a 3 serwery, których używamy w różnych urządzeniach (Apache, LigHTTPd i Nginx), są skonfigurowane tak, aby używać spójnego, hardened zestawu i ustawień szyfrów protokołu TLS. Tomcat również zaostrzył ustawienia TLS dla wersji 14.0.
• Alerty zabezpieczeń i systemowe:
• Przez długi czas urządzenia TurnKey automatycznie instalowały aktualizacje zabezpieczeń. Ale czy kiedykolwiek zastanawiałeś się, co zostało zaktualizowane i kiedy? Cóż, nie zastanawiaj się dłużej! Urządzenia TurnKey będą teraz powiadamiać Cię pocztą e-mail o zainstalowaniu aktualizacji. Powinno to zadać pytania: "czy jestem podatny na takie i takie?" o wiele łatwiej odpowiedzieć.
• Urządzenia TurnKey v14.0 zawierają również minimalistyczny system monitorujący (Monit), który również ostrzega pocztą e-mail, gdy zostaną przekroczone limity RAM, CPU i / lub HDD (odpowiednio 75%, 90% i 90%). Adres e-mail dla wszystkich tych funkcji można ustawić przy pierwszym uruchomieniu. Jako bonus będziesz także automatycznie zasubskrybowany do "Ostrzeżeń bezpieczeństwa i wiadomości" TurnKeya. lista e-mail. Jest to e-newsletter o bardzo małym natężeniu ruchu, który będzie wysyłał do Ciebie e-maile z ważnymi informacjami na temat bezpieczeństwa i / lub wiadomości. Możesz zrezygnować z subskrypcji w dowolnym momencie, jeśli nie chcesz.

Co nowego w wersji:

• Administrator (zastępuje PHPMyAdmin i PHPPgAdmin):
• Kłopoty wymuszające na wersji Debian Jessie PHPMyAdmin pozostanie związane z portem 12322 (bez zakodowania pełnego adresu URL) prowadzą mnie do rozważenia Administratora (zgodnie z sugestią w narzędziu do śledzenia). Po kilku testach zdecydowaliśmy się na to. Ledwie podjęto decyzję; Gwiazda społeczności Ken Robinson (@DocCyblade | TKL) wkroczyła do akcji i przystąpiła do projektu!
• Utwardzone domyślne ustawienia SSL / TLS:
• Po problemach z protokołem SSL z zeszłego roku, domyślne ustawienia serwera internetowego powoli się poprawiały. Jednak nigdzie nie było wystarczająco blisko do power power społeczności John Carver (@ Dude4Linux | TKL). John wziął na siebie odpowiedzialność za przyspieszenie domyślnych ustawień SSL serwera TurnKey (technicznie ustawienia TLS, ponieważ wszystkie wersje SSL są teraz wyłączone).
• W rezultacie urządzenia TurnKey mają Webmin i Webshell ukryte za stunnelem (tylko TLS), a 3 serwery, których używamy w różnych urządzeniach (Apache, LigHTTPd i Nginx), są skonfigurowane tak, aby używać spójnego, hardened zestawu i ustawień szyfrów protokołu TLS. Tomcat również zaostrzył ustawienia TLS dla wersji 14.0.
• Alerty zabezpieczeń i systemowe:
• Przez długi czas urządzenia TurnKey automatycznie instalowały aktualizacje zabezpieczeń. Ale czy kiedykolwiek zastanawiałeś się, co zostało zaktualizowane i kiedy? Cóż, nie zastanawiaj się dłużej! Urządzenia TurnKey będą teraz powiadamiać Cię pocztą e-mail o zainstalowaniu aktualizacji. Powinno to zadać pytania: "czy jestem podatny na takie i takie?" o wiele łatwiej odpowiedzieć.
• Urządzenia TurnKey v14.0 zawierają również minimalistyczny system monitorujący (Monit), który również ostrzega pocztą e-mail, gdy zostaną przekroczone limity RAM, CPU i / lub HDD (odpowiednio 75%, 90% i 90%). Adres e-mail dla wszystkich tych funkcji można ustawić przy pierwszym uruchomieniu. Jako bonus będziesz także automatycznie zasubskrybowany do "Ostrzeżeń bezpieczeństwa i wiadomości" TurnKeya. lista e-mail. Jest to e-newsletter o bardzo małym natężeniu ruchu, który będzie wysyłał do Ciebie e-maile z ważnymi informacjami na temat bezpieczeństwa i / lub wiadomości. Możesz zrezygnować z subskrypcji w dowolnym momencie, jeśli nie chcesz.

Co nowego w wersji 14.0:

• Administrator (zastępuje PHPMyAdmin i PHPPgAdmin):
• Kłopoty wymuszające na wersji Debian Jessie PHPMyAdmin pozostanie związane z portem 12322 (bez zakodowania pełnego adresu URL) prowadzą mnie do rozważenia Administratora (zgodnie z sugestią w narzędziu do śledzenia). Po kilku testach zdecydowaliśmy się na to. Ledwie podjęto decyzję; Gwiazda społeczności Ken Robinson (@DocCyblade | TKL) wkroczyła do akcji i przystąpiła do projektu!
• Utwardzone domyślne ustawienia SSL / TLS:
• Po problemach z protokołem SSL z zeszłego roku, domyślne ustawienia serwera internetowego powoli się poprawiały. Jednak nigdzie nie było wystarczająco blisko do power power społeczności John Carver (@ Dude4Linux | TKL). John wziął na siebie odpowiedzialność za przyspieszenie domyślnych ustawień SSL serwera TurnKey (technicznie ustawienia TLS, ponieważ wszystkie wersje SSL są teraz wyłączone).
• W rezultacie urządzenia TurnKey mają Webmin i Webshell ukryte za stunnelem (tylko TLS), a 3 serwery, których używamy w różnych urządzeniach (Apache, LigHTTPd i Nginx), są skonfigurowane tak, aby używać spójnego, hardened zestawu i ustawień szyfrów protokołu TLS. Tomcat również zaostrzył ustawienia TLS dla wersji 14.0.
• Alerty zabezpieczeń i systemowe:
• Przez długi czas urządzenia TurnKey automatycznie instalowały aktualizacje zabezpieczeń. Ale czy kiedykolwiek zastanawiałeś się, co zostało zaktualizowane i kiedy? Cóż, nie zastanawiaj się dłużej! Urządzenia TurnKey będą teraz powiadamiać Cię pocztą e-mail o zainstalowaniu aktualizacji. Powinno to zadać pytania: "czy jestem podatny na takie i takie?" o wiele łatwiej odpowiedzieć.
• Urządzenia TurnKey v14.0 zawierają również minimalistyczny system monitorujący (Monit), który również ostrzega pocztą e-mail, gdy zostaną przekroczone limity RAM, CPU i / lub HDD (odpowiednio 75%, 90% i 90%). Adres e-mail dla wszystkich tych funkcji można ustawić przy pierwszym uruchomieniu. Jako bonus będziesz także automatycznie zasubskrybowany do "Ostrzeżeń bezpieczeństwa i wiadomości" TurnKeya. lista e-mail. Jest to e-newsletter o bardzo małym natężeniu ruchu, który będzie wysyłał do Ciebie e-maile z ważnymi informacjami na temat bezpieczeństwa i / lub wiadomości. Możesz zrezygnować z subskrypcji w dowolnym momencie, jeśli nie chcesz.

Co nowego w wersji 13.0 / 14.0 RC1:

• TurnKey Backup and Migration (tklbam):
• Nie jest już potrzebny Hub TurnKey ani nawet połączenie sieciowe.
• Możliwość wymuszenia profilu.
• Zwiększona niezawodność tworzenia kopii zapasowych / przywracania MySQL.
• Poprawione logowanie (dane wyjściowe w czasie rzeczywistym, wyjątki, rotacja).
• Ulepszenia użyteczności (bardziej szczegółowe, samopisujące).
• Poprawione zachowanie --debug.
• Wiele poprawek błędów i ulepszeń
• Konsola zarządzania WWW (webmin):
• Uaktualniono webmina do wersji 1.740.
• Skonfigurowano protokół SSL w celu usunięcia luki w systemie Poodle.
• Web shell (shellinabox):
• Serwowane za stunnel4 w celu usunięcia luki w systemie Poodle.
• Bugfix: tylko jedna linia wyświetlana na urządzeniu mobilnym (np. ipad).
• Inicjalizacja przechwytuje (inithooks):
• Aktualizacja jądra na firstboot uruchomi ponowne uruchomienie.
• Inicjalizacja narzędzia TurnKey powoduje ogrodzenie ostrzeżenia o szyfrowaniu HTTPS.
• Poprawiono regenerację kluczy SSH.
• Dodano nowe haki: nazwa hosta, autogrow-fs, ipconfig.
• Dodano hak systemu autogrow.
• Dodano hak konfiguracji IP.
• Dodano obsługę systemu.
• Konsola konfiguracyjna (confconsole):
• Dodano obsługę systemu.
• Instalator (di-live):
• Zaktualizowano, aby obsługiwać Debian 8.0, wersja bump do 0.9.5.
• Ulepszony program do partycjonowania z najnowszym kodem źródłowym d-i.
• Usunięto znaczniki wyrównania, które nie są interpretowane przez debconf.
• Zaktualizowana kompilacja - zależy i poleca.
• Dodano obsługę systemu.
• Miscallaneous:
• systemd: ustaw jako domyślny system inicjujący.
• ssl / ssh: wiele ulepszeń bezpieczeństwa.
• openssh-server: skonfigurowany tak, aby zezwalał na logowanie roota za pomocą hasła.
• vim-tiny: ustaw jako alternatywę dla vima zamiast dowiązania symbolicznego.
• sources.list: zaktualizowano cdn.debian.net do http.debian.net.
• udhcpc: dodano obsługę podsieci / 32 IPv4.
• bashrc: dodano brakujące aliasy dla terminów kolorowych.
• izo-hybrydowy: obrazy ISO są wstępnie przetwarzane dla rozruchu pamięci flash USB.
• gfxboot: zaktualizowany do obsługi nowszej wersji syslinux.
• busybox-initramfs: niestandardowe wbudowane włączanie obsługi initramfs.

Co nowego w wersji 13.0:

• Ulepszono podstawową dystrybucję do wydania Debian Squeeze 6.0.7.
• Dostępne zarówno w architekturach 32-bitowych (i386), jak i 64-bitowych (amd64).
• TurnKey Backup and Migration (tklbam):
• Naprawiono kod deserializacji MySQL (zduplikowany ostatni element w wierszu, jeśli> 1 MB).
• Naprawiono konieczność inicjowania szyfrowania za pomocą klucza AES, tak jak w python-crypto 2.6.
• Dodano jitter do zadania cronu tklbam-backup.
• Refaktoryzowano, aby używać nowej klasy interfejsu API pycurl-wrapper.
• Konsola konfiguracji TurnKey (confconsole):
• Naprawiono obsługę wielu interfejsów sieciowych (LP # 1045320).
• Dodano obsługę --usage (bez zaawansowanych opcji menu).
• Zastąpiono zalecenie kbd narzędziami konsolowymi | narzędzia konsolowe.
• Hooks Initialization (inithooks):
• Wdrożono opcję "pod klucz" dla bezgłowych wdrożeń.
• Ponownie zaimplementowano "pod klucz" w Pythonie.
• Wyświetlaj użycie confconsole jako ostatni ekran pod klucz-init.
• Poprawione wykonanie podpróbki i obsługa CTRL-C.
• Zaimportowano wspólne przechwyty z nakładki do pakietu.
• Ogranicz szerokość akapitu dla lepszego UX.
• Zastąpiono zależność kbd narzędziami konsolowymi | narzędzia konsolowe.
• Konsola zarządzania WWW (webmin):
• Uaktualniono webmina do wersji 1.620.
• Nowa wersja zawiera nowe moduły ISCSI i szary motyw.
• Web shell (shellinabox):
• Obsługa nowych kodów klawiszy (myślnik, podkreślenie) używanych przez firefox 15+ (LP # 1104164).
• Zainstaluj dostępne opcje bez zmiany nazwy lub włączania.
• Włącz domyślne opcje (biały-na-czarny, kolor) postinst.
• Naprawiono uszkodzone opakowanie bezpańskich plików stylizacji opcji.
• Naprawiono kolory obsługujące interfejsy dialogowe.
• Biblioteka Pythona TurnKey (pod klucz-pylib):
• Wiele ulepszeń modułów równoległych i poleceń.
• Dodano 20 nowych modułów.
• Poprawki i poprawki:
• pakiety: dodane curl (ogólnie użyteczne).
• pakiety: acpi-support-base (obsługuje zdarzenia acpi - LP # 101194).
• apt: replace auto-apt-archive z siecią lustrzaną CDN Debiana.
• apt: updated trusted.gpg.d / $ release to $ distro.
• apt: usunięty klucz zaufany ubuntu.
• bash: poprawiona obsługa białych spacji bashrc (LP # 932388).
• bash: dodano przydatne aliasy git (patrz ~ / .bashrc.d / git).
• di-live: zaktualizowana konfiguracja architektury i program ładujący zależy.
• di-live: zastąpiono zalecenie kbd narzędziami konsolowymi | narzędzia konsolowe.
• busybox-initramfs: niestandardowe wbudowane wsparcie dla initramfs.
• casper: zaktualizowano wykonanie path_id na zmiany udev.
• sshd: wyłączone sprawdzanie dns (jeśli nie uda się rozwiązać, zapobiegnie logowaniu).
• motd: zmodyfikowana konfiguracja do obsługi nadchodzącego wydania Wheezy.
• pycurl-wrapper: dodano obsługę limitu czasu, utworzono nową klasę API.
• hubdns: zwiększony jitter, refaktoryzowany do korzystania z klasy API pycurl-wrapper.

Co nowego w wersji 13.0 RC:

• Jest to kandydat do wydania w programie TurnKey Core 13 na podstawie Debian 7.0 ("Wheezy") - nadchodząca wersja Debiana, która nie została oficjalnie wydana, nie powinna być zbyt daleko.
• Obsługa 64-bitowa: TurnKey Core 13RC jest dostępny zarówno w wersji 32-bitowej, jak i 64-bitowej. Oznacza to, że możemy teraz zagwarantować, że TurnKey 13 będzie wyposażony w obsługę 64-bitową. Czekanie na to już prawie koniec. Szczerze mówiąc, brak obsługi 64-bitowej od dawna stanowiło dla TurnKey źródło dokuczliwych źródeł wstydu. Znaczące 66% użytkowników stwierdziło, że było to "bardzo ważne". do nich.

Co nowego w wersji 11.1-lucid-x86:

• Ulepszono podstawową dystrybucję do Ubuntu 10.04.1 LTS.
• Koniec z chimerami (mieszanie pakietów z Debian / ubuntu).
• Instalator (di-live):
• Dodano wygodę obsługi LVM z obsługą partycjonowania wspieranego w di-live i modułu webmin.
• Sterowane partycjonowanie woluminu root będzie domyślnie ustawione na 90% grupy woluminów, aby móc bez problemu obsługiwać migawki LVM.
• Przeniesiono sekretną regenerację urządzenia, konfigurację, ustawianie haseł na initiooks, aby działały na firstboot.
• Nośnik instalacyjny zostanie wysunięty i wyświetli się komunikat, aby usunąć nośnik po udanej instalacji.
• Komunikaty ostrzegawcze będą rejestrowane zamiast wbudowane (spowodowały złe wrażenia użytkownika).
• Aktualizacja została zaktualizowana do najnowszej wersji zgodnej z Lucid.
• Inicjalizacja Haki (inithooks):
• Ustawianie haseł i konfiguracji odbywa się teraz na firstboot.
• Obsługa konfiguracji specyficznej dla aplikacji (hasła, poczta e-mail, domena) jest teraz obsługiwana i kończy się ustawieniami domyślnymi.
• Obsługuje wszystkie cele kompilacji, takie jak kompilacje maszyn wirtualnych, a większość działa w trybie na żywo (wygoda, spójne wrażenia użytkownika).
• Obejmuje auto-apt-archive, aby skonfigurować najbliższe archiwum pakietów APT, określone za pomocą usługi GeoIP HubKeyKey.
• Wszystkie odpowiednie pliki mogą być wstępnie zapisane, patrz: http://www.turnkeylinux.org/docs/inithooks
• Konsola konfiguracyjna (confconsole):
• /etc/confconsole/usage.txt został zastąpiony przez services.txt
• Ekran użycia jest teraz dynamicznie aktualizowany w celu uproszczenia zarządzania i dostosowania.
• Zaktualizowane menu bootsplash:
• Zainstaluj na dysku twardym - domyślnie, przeniesiony do pierwszej opcji.
• System na żywo - & gt; Spróbuj bez instalacji (tryb demonstracyjny Live CD).
• Usunięto rozruch z pierwszego dysku twardego.
• Wyświetlaj informacje o systemie w motd, a także ostrzeżenie trybu nietrwałego (motd).
• NTP skonfigurowany z zalecanymi serwerami puli i radzący sobie z dużymi dryfami czasu.
• Ustawienie LANG w / etc / default / locale.
• Pakiety:
• Obejmuje TKLBAM (TurnKey Backup and Migration) + nowy moduł Webmin.
• Obejmuje etckeeper zainicjalizowany na firstboot (przy użyciu git-core).
• Obejmuje logrotate dla automatycznej rotacji logów.
• Skonfigurowany APT, aby nie instalować rekomendacji domyślnie.
• Zaktualizowany webmin do wersji 1.520 i domyślny motyw.
• Uaktualniono shellinabox do wersji 2.10, ustaw domyślny motyw na biały-na-czarny.
• Dostosowane skrypty bashrc i bashrc.d.
• Obejmuje bash-completion (bardzo przydatne dodanie do cli).
• Obejmuje iproute (zastrzeżenie ipv6).
• Obejmuje acpid (sygnały reboot / wyłączania hipernadzorcy).
• Zastępuje host hostem bind9 (przestarzałe).
• Zastępuje sysklogd i klogd za pomocą rsyslog (wbudowanego w Ubuntu).
• Wstępna konfiguracja Grub2 (grub-pc) (verbose, timeout, console).

Co nowego w wersji 2009.10-hardy-x86:

• Ulepszona dystrybucja bazowa do Ubuntu 8.04.3 LTS.
• Dodano powłokę-w-pudełku, aby zapewnić dostęp do powłoki internetowej (nasłuchiwanie na porcie 12320 - używa protokołu SSL).
• Dodano inithooks do uruchamiania skryptów firstboot / everyboot, na przykład do regenerowania kluczy kryptograficznych podczas rozruchu na żywo:
• Klucze SSH.
• Domyślny certyfikat SSL (używany przez Webmin, Apache, Lighttpd).
• Ulepszono Webmin do wersji 1.490 i domyślny motyw.
• Wyłączone zaplanowane aktualizacje Webmin (zarządzane przez APT)
• Nowe wersje confconsole i di-live zawierają wiele ulepszeń i poprawek błędów (szczegółowe informacje na temat ich wydania).
• Wdrożono obejście obniżki wersji APT (LP # 315175).
• Dodano kilka ogólnie użytecznych pakietów (unzip: LP # 356099, ethtool).
• Dodano konfigurację IPv6 do / etc / hosts.