Инсталирайте Plesk на CentOS 7
Използване на различна система? Plesk е собствен контролен панел за уеб хост, който позволява на потребителите да администрират своите лични и/или клиентски уебсайтове, бази данни
Selfoss RSS Reader е безплатен и отворен код, самостоятелно хостван уеб-базиран многофункционален, поточно предаване на живо, смесване, четец на новини (RSS/Atom) и универсален агрегатор. Selfoss RSS Reader разполага с импортиране на OPML, спокоен JSON API и неговата отворена система за приставки ви позволява лесно да разширите функционалността по подразбиране, като напишете свои собствени конектори за данни. Можете да използвате Selfoss, за да предавате на живо и да събирате всичките си публикации, туитове, подкасти и емисии на едно централно място, до което имате лесен достъп от всеки настолен компютър или мобилно устройство.
В този урок ще инсталираме Selfoss RSS Reader 2.17 на CentOS 7 LAMP VPS, използвайки уеб сървър на Apache, PHP 7.1 и база данни MariaDB.
Ще започнем с добавяне на нов sudo
потребител.
Първо влезте в сървъра си като root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Добавете нов потребител, наречен user1
(или предпочитаното от вас потребителско име):
useradd user1
След това задайте паролата за user1
потребителя:
passwd user1
Когато бъдете подканени, въведете сигурна и запомняща се парола.
Сега проверете /etc/sudoers
файла, за да се уверите, че sudoers
групата е активирана:
visudo
Потърсете раздел като този:
%wheel ALL=(ALL) ALL
Този ред ни казва, че потребителите, които са членове на wheel
групата, могат да използват sudo
командата, за да получат root
привилегии. По подразбиране ще бъде декомментиран, така че можете просто да излезете от файла.
След това трябва да добавим user1
към wheel
групата:
usermod -aG wheel user1
Можем да проверим user1
членството в групата и да проверим дали usermod
командата работи с groups
командата:
groups user1
Сега използвайте su
командата, за да превключите към новия потребителски user1
акаунт sudo :
su - user1
Командният ред ще се актуализира, за да покаже, че вече сте влезли в user1
акаунта. Можете да проверите това с whoami
командата:
whoami
Сега рестартирайте sshd
услугата, за да можете да влезете чрез ssh
новия не-root потребителски акаунт на sudo, който току-що създадохте:
sudo systemctl restart sshd
Излезте от user1
акаунта:
exit
Излезте от root
акаунта (което ще прекъсне връзката на вашата ssh
сесия):
exit
Вече можете да ssh
влезете в сървърния екземпляр от вашия локален хост, като използвате новия не-root потребителски user1
акаунт sudo :
ssh user1@YOUR_VULTR_IP_ADDRESS
Ако искате да изпълнявате sudo, без да се налага да въвеждате парола всеки път, след това отворете /etc/sudoers
файла отново, като използвате visudo
:
sudo visudo
Редактирайте секцията за wheel
групата, така че да изглежда така:
%wheel ALL=(ALL) NOPASSWD: ALL
Моля, обърнете внимание: Деактивирането на изискването за парола за потребителя на sudo не е препоръчителна практика, но е включено тук, тъй като може да направи конфигурацията на сървъра много по-удобна и по-малко разочароваща, особено по време на по-дълги сесии на системно администриране. Ако сте загрижени за последиците за сигурността, винаги можете да върнете промяната на конфигурацията към оригинала, след като завършите административните си задачи.
Всеки път, когато искате да влезете в root
потребителския акаунт от sudo
потребителския акаунт, можете да използвате една от следните команди:
sudo -i
sudo su -
Можете да излезете от root
акаунта и да се върнете обратно към вашия sudo
потребителски акаунт по всяко време:
exit
Преди да инсталираме пакети на сървъра на CentOS, първо ще актуализираме системата.
Уверете се, че сте влезли в сървъра, като използвате sudo потребител без root и изпълнете следната команда:
sudo yum -y update
Инсталирайте уеб сървъра Apache:
sudo yum -y install httpd
След това използвайте systemctl
командата, за да стартирате и активирате Apache да се изпълнява автоматично при стартиране:
sudo systemctl enable httpd
sudo systemctl start httpd
Проверете вашия конфигурационен файл на Apache, за да се уверите, че DocumentRoot
директивата сочи към правилната директория:
sudo vi /etc/httpd/conf/httpd.conf
Опцията за DocumentRoot
конфигурация ще изглежда така:
DocumentRoot "/var/www/html"
Сега нека се уверим, че mod_rewrite
модулът Apache е зареден. Можем да направим това, като потърсим в конфигурационния файл на базовите модули на Apache термина " mod_rewrite
".
Отворете файла:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Потърсете термина mod_rewrite
.
Ако mod_rewrite
модулът Apache е зареден, ще намерите конфигурационен ред, изглеждащ така:
LoadModule rewrite_module modules/mod_rewrite.so
Ако горният ред започва с точка и запетая, ще трябва да премахнете точката и запетая, за да декоментирате реда и да заредите модула. Това, разбира се, важи и за всички други необходими модули на Apache.
Сега трябва да редактираме конфигурационния файл по подразбиране на Apache, така че mod_rewrite
да работи правилно със Selfoss RSS Reader.
Отворете файла:
sudo vi /etc/httpd/conf/httpd.conf
След това намерете секцията, която започва с <Directory "/var/www/html">
и променете AllowOverride none
на AllowOverride All
. Крайният резултат (с премахнати всички коментари) ще изглежда така:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Сега запазете и затворете конфигурационния файл на Apache.
Ще рестартираме Apache в края на този урок, но рестартирането на Apache редовно по време на инсталацията и конфигурацията със сигурност е добър навик, така че нека го направим сега:
sudo systemctl restart httpd
Сега трябва да отворим по подразбиране HTTP
и HTTPS
портовете, тъй като те ще бъдат блокирани firewalld
по подразбиране.
Отворете портовете на защитната стена:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Презаредете защитната стена, за да приложите промените:
sudo firewall-cmd --reload
Ще видите думата, success
показана във вашия терминал след всяка успешна команда за конфигуриране на защитната стена.
Можем бързо да проверим дали HTTP
портът Apache е отворен, като посетим IP адреса или домейна на сървърния екземпляр в браузър:
http://YOUR_VULTR_IP_ADDRESS/
Ще видите уеб страницата на Apache по подразбиране във вашия браузър.
SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.
To avoid file permission problems with Selfoss RSS Reader we need to ensure that SELinux is disabled.
First, let's check whether SELinux is enabled or disabled with the sestatus
command:
sudo sestatus
If you see something like: SELinux status: disabled
then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.
Open the SELinux configuration file with your favourite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing
to SELINUX=disabled
and then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown
command:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe'
or 'Connection closed by remote host'
. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux again with the sestatus
command to make sure it is properly disabled:
sudo sestatus
You should see a message saying SELinux status: disabled
. If you see a message saying SELinux status: enabled
(or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo yum -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
The root
password will be blank, so simply hit enter when prompted for the root
password.
When prompted to create a MariaDB/MySQL root
user, select "Y" (for yes) and then enter a secure root
password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.
Log into the MariaDB shell as the MariaDB root
user by running the following command:
sudo mysql -u root -p
To access the MariaDB command prompt, simply enter the MariaDB root
password when prompted.
Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:
CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
You can replace the database name selfoss_db
and username selfoss_user
with something more to your liking, if you prefer. (Please note that the default maximum length for usernames in MariaDB on CentOS 7 is 16 characters). Also, make sure that you replace "UltraSecurePassword" with an actually secure password.
Change your current working directory to the default web directory:
cd /var/www/html/
If you get an error message saying something like 'No such file or directory'
then try the following command:
cd /var/www/ ; sudo mkdir html ; cd html
Your current working directory will now be: /var/www/html/
. You can check this with the pwd
(print working directory) command:
pwd
Now use wget
to download the Selfoss RSS Reader installation package:
sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip
Моля, обърнете внимание: Определено трябва да проверите за най-новата версия, като посетите страницата за изтегляне на Selfoss RSS Reader .
Избройте текущата директория, за да проверите дали сте изтеглили файла успешно:
ls -la
Нека бързо да инсталираме, unzip
за да можем да разархивираме файла:
sudo yum -y install unzip
Сега декомпресирайте zip архива:
sudo unzip selfoss-2.17.zip
Преместете всички инсталационни файлове в главната уеб директория:
sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null
Променете собствеността върху уеб файловете, за да избегнете проблеми с разрешенията:
sudo chown -R apache:apache * ./
Рестартирайте Apache отново:
sudo systemctl restart httpd
Selfoss RSS Reader изисква да използваме composer
за изтегляне на някои плъгини, така че нека инсталираме composer
:
sudo yum -y install composer
Сега се уверете, че сте в директорията webroot:
cd /var/www/html
Стартирайте composer с помощта на apache
потребителя:
sudo -u apache composer install
Ще видите някои предупредителни съобщения от това, composer
че не можете да пишете в кеша, но не се тревожете твърде много за това, тъй като всичко ще се инсталира добре.
Вече сме готови да преминем към последната стъпка.
Първо трябва да актуализираме конфигурационния файл на Selfoss RSS Reader config.ini
с правилните настройки на базата данни, така че се уверете, че все още сте в директорията webroot и копирайте defaults.ini
в config.ini
:
sudo cp -iv defaults.ini config.ini
След това отворете config.ini
конфигурационния файл и добавете следните стойности на базата данни:
[globals]
db_type=mysql
db_host=localhost
db_database=selfoss_db
db_username=selfoss_user
db_password=UltraSecurePassword
db_port=3306
Сега трябва да добавим хеш на паролата към config.ini
, но първо трябва да го генерираме, така че посетете следния URL в браузъра си:
http://YOUR_VULTR_IP_ADDRESS/password
След това въведете желаната парола в Password
полето и щракнете върху Generate
.
Просто копирайте получената хеш стойност към опцията за парола във config.ini
файла, така че секцията за парола сега изглежда така:
username=admin
password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
salt=<long string of random chracters>
Забележка: Хешът на вашата парола очевидно ще бъде различен от хеша, показан по-горе и вие сте свободни да изберете различно потребителско име.
Премахнете всички други нередактирани опции от config.ini
файла, така че пълният ви конфигурационен файл да изглежда подобно на това:
[globals]
db_type=mysql
db_host=localhost
db_database=db1
db_username=u1
db_password=usecpass1
db_port=3306
username=admin
password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
salt=<long string of random chracters>
Забележка: Ако искате да промените някоя от defaults.ini
опциите, можете просто да ги добавите към списъка с опции по-горе.
Когато приключите с редактирането на конфигурационния файл, можете да запишете и да излезете от файла.
Вече можете да влезете в Selfoss RSS Reader, като посетите началната страница и въведете вашето потребителско име и парола:
http://YOUR_VULTR_IP_ADDRESS/
Ако искате читателят автоматично да актуализира вашите емисии (и почти сигурно го правите), ще трябва да редактирате своя crontab:
sudo crontab -e
Добавете следния ред, за да опреснявате емисиите си всеки час:
0 * * * * apache cd /var/www/html && php cliupdate.php
Ако все още не сте конфигурирали настройките на Vultr DNS, можете да го направите с помощта на контролния панел на Vultr DNS.
Също така е препоръчително да конфигурирате сайта си да използва SSL, тъй като повечето съвременни браузъри ще предупреждават, когато сайтовете нямат активиран SSL и SSL сертификатите вече са достъпни безплатно.
Във всеки случай вече сте свободни да започнете да добавяте своите емисии и допълнително да персонализирате своя четец, ако желаете.
Използване на различна система? Plesk е собствен контролен панел за уеб хост, който позволява на потребителите да администрират своите лични и/или клиентски уебсайтове, бази данни
Squid е популярна, безплатна програма за Linux, която ви позволява да създадете уеб прокси за препращане. В това ръководство ще видите как да инсталирате Squid на CentOS, за да ви обърне
Въведение Lighttpd е форк на Apache, чиято цел е да бъде много по-малко ресурсоемка. Той е лек, откъдето идва и името му, и е доста лесен за използване. Инсталирайте
VULTR наскоро направи промени от своя страна и вече всичко трябва да работи добре от кутията с активиран NetworkManager. Ако желаете да деактивирате
Icinga2 е мощна система за наблюдение и когато се използва в модел главен-клиент, тя може да замени необходимостта от проверки на базата на NRPE. Главният клиент
Използване на различна система? Apache Cassandra е безплатна система за управление на база данни NoSQL с отворен код, която е проектирана да осигури мащабируемост, висока
Използване на различна система? Microweber е CMS и онлайн магазин с отворен код за плъзгане и пускане. Изходният код на Microweber се хоства на GitHub. Това ръководство ще ви покаже
Използване на различна система? Mattermost е самостоятелно хоствана алтернатива с отворен код на Slack SAAS услугата за съобщения. С други думи, с Mattermost, вие ca
Какво ви трябва Vultr VPS с поне 1 GB RAM. SSH достъп (с root/административни привилегии). Стъпка 1: Инсталиране на BungeeCord На първо място
Контролният панел на Plesk разполага с много приятна интеграция за Lets Encrypt. Lets Encrypt е един от единствените доставчици на SSL, които предоставят пълно сертификати
Lets Encrypt е сертифициращ орган, посветен на предоставянето на SSL сертификати безплатно. cPanel изгради чиста интеграция, така че вие и вашият клиент
Използване на различна система? Concrete5 е CMS с отворен код, който предлага много отличителни и полезни функции за подпомагане на редакторите при лесното създаване на съдържание и
Използване на различна система? Review Board е безплатен инструмент с отворен код за преглед на изходен код, документация, изображения и много други. Това е уеб базиран софтуер
В това ръководство ще научите как да настроите HTTP удостоверяване за уеб сървър на Nginx, работещ на CentOS 7. Изисквания За да започнете, ще ви трябва
YOURLS (Your Own URL Shortener) е приложение за съкращаване на URL адреси и анализ на данни с отворен код. В тази статия ще разгледаме процеса на инсталиране
Използване на различна система? Въведение ArangoDB е NoSQL база данни с отворен код с гъвкав модел на данни за документи, графики и ключ-стойности. то е
Въведение Директорията /etc/ играе критична роля в начина, по който функционира една Linux система. Причината за това е, че почти всяка системна конфигурация
Много системни администратори управляват големи количества сървъри. Когато файловете трябва да бъдат достъпни на различни сървъри, влизането във всеки от тях поотделно ок
Този урок ще обхване процеса на инсталиране на сървър за игри Half Life 2 на CentOS 6 System. Стъпка 1: Инсталиране на предпоставките За да настроите ou
Laravel GitScrum или GitScrum е инструмент за производителност с отворен код, предназначен да помогне на екипите за разработка да внедрят методологията на Scrum по подобен начин.
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече