Инсталирайте Lets Encrypt SSL в приложението WordPress с едно щракване
Въведение Lets Encrypt е услуга на сертифициращ орган, която предлага безплатни TLS/SSL сертификати. Процесът на инсталиране е опростен от Certbot,
Настройте Autobackup на Linux
Въведение
Autobackup е автоматизирана система за архивиране, която извлича данни за архивиране от отдалечен сървър и ги съхранява на сървъра. В нашия случай можем да използваме Vultr Storage Instance с огромни количества дисково пространство и да архивираме всички наши изчислителни инстанции чрез него, за да предотвратим загуба на данни.
Изисквания
- rsync
Инсталация
Можете да инсталирате AutoBackup, като използвате gitлесно във вашата система. Продължете и клонирайте хранилището:
mkdir /opt/
git clone https://github.com/fbrandstetter/Autobackup.git /opt/autobackup/
Конфигурация
Преди да можем да започнем да архивираме данни от нашите Compute екземпляри, трябва да получим достъп до тях. За това ще създадем SSH ключ на нашия екземпляр за съхранение и ще предоставим достъп от него на всички изчислителни инстанции. След това ще започнем със създаването на ключа:
ssh-keygen
Към момента трябва да копираме нашия публичен ключ в Compute Instances. Отворете следния файл ~/.ssh/id_rsa.pubи го копирайте в Compute Instances' ~/.ssh/authorized_keys:
cat ~/.ssh/id_rsa.pub
Ако не работите с публични ключове, за да получите достъп до вашите изчислителни инстанции, първо трябва да зададете файла с оторизирани ключове в конфигурацията на SSH сървъра. Отворете следния файл /etc/ssh/sshd_configв Compute Instances и разкоментирайте следния ред:
AuthorizedKeysFile %h/.ssh/authorized_keys
Връзка
След като добавите SSH ключа на Storage Instance към всички Compute Instance, можете да продължите да опитате връзката с един от вашите Compute Instance (за да избегнете проблеми по-късно, уверете се, че връзката с всички сървъри работи):
ssh root@COMPUTE_INSTANCE_1
Трябва да можете да влезете, без да въвеждате парола или нещо друго.
Конфигуриране на Autobackup
Автоматичното архивиране също изисква някаква конфигурация, за да функционира правилно. Отворете /opt/autobackup/backup.shфайла, тъй като всяка конфигурация се съхранява в самия bash файл. Разгледайте следните редове и ги адаптирайте, за да отговарят на вашите нужди:
BACKUPDIR=""
PASSWORD=""
FREEUPSPACE=""
MAXUSED=""
- BACKUPDIR: Това е папката, в която ще се съхраняват всички архиви.
- ПАРОЛА: Това е паролата, която се използва за криптиране на резервните копия.
- FREEUPSPACE: Определя дали скриптът трябва да изтрие стари архиви, ако дискът е пълен или не.
- MAXUSED: Определя какъв е разрешен най-малкият размер на диска, докато не спре архивирането или не започне да изтрива стари.
Добавяне на сървър
Всички сървъри за архивиране се съхраняват във /opt/autobackup/serverlist.templateфайла, използвайки следния формат:
<SERVER_HOSTNAME OR IP>|<USERNAME FOR AUTHENTICATION>|<EXCLUDE LIST>
Глобални изключвания
По подразбиране Autobackup автоматично архивира целия сървър, което означава, че се опитва да изтегли /рекурсивно. Тъй като някои хора не се нуждаят от архивиране на цялата система, можете да добавите глобални изключения (които се отнасят за всеки сървър) и специфични за сървъра изключения, които се прилагат за конкретни сървъри. Всички глобални изключения се съхраняват в извикания файл /opt/autobackup/default-excludes.templateи файлът е предварително попълнен с /procи /dev, можете да добавите нови папки и файлови разширения там, като просто добавите нови редове:
/proc
/dev
Изключения, специфични за сървъра
Тъй като повечето хора работят с различни типове сървъри (напр. уеб сървъри и сървъри за бази данни), има уникални списъци за изключване за всеки сървър. Форматът на специфичните за сървъра файлове за изключване изглежда същият като глобалните. Можете да създадете нов файл и да го извикате на EXCLUDE_LISTзададения за сървъра в списъка със сървъри. Ако не искате да имате посочен списък за изключване за този сървър, задайте го emptyв списъка със сървъри. Извиканият файл emptyвече е изтеглен от клонинга на хранилището - този файл е празен, за да няма изключени директории или нещо друго, докато изключванията по подразбиране все още влизат в сила.
Възстановяване на данни
В идеална среда дори не трябва да възстановяваме нашите криптирани архиви. Въпреки че, когато се сблъскаме с проблеми и трябва да извлечем нашите архивирани данни, е доста лесно да ги възстановим. Можете да възстановите всеки архивен файл, като използвате следната команда:
openssl aes-256-cbc -d -salt -in BACKUP.tar.aes -out BACKUP.restored.tar
mkdir backup/
tar -xvf BACKUP.restored.tar backup/
Заменете BACKUP.tar.aesс името на файла на желания архив за възстановяване. BACKUP.restored.tarще бъде името на файла на некриптирания архив. В примера по-горе вече сме направили следващите стъпки, които са:
- Създайте нова папка
- Възстановете некриптирания архив в папката
Заключение
Autobackup е напълно автоматизиран и доста интелигентен скрипт за архивиране, който обработва резервните копия автоматично за нас и огромният плюс е, че данните се криптират с парола, която може да бъде почти неограничена дълга. Това означава, че докато пазите паролата си защитена и е достатъчно дълга, никой не може да докосне данните ви своевременно. Честито хакване!
Как да настроите надстройки без надзор на Debian 9 (разтягане)
Използване на различна система? Ако закупите сървър на Debian, винаги трябва да имате най-новите корекции за сигурност и актуализации, независимо дали спите или не
Как да инсталирате и конфигурирате PHP 7.0 или PHP 7.1 на Ubuntu 16.04
PHP и свързаните с него пакети са най-често използваните компоненти при разгръщане на уеб сървър. В тази статия ще научим как да настроим PHP 7.0 или PHP 7.1 o
Как да инсталирате Squid Proxy на CentOS
Squid е популярна, безплатна програма за Linux, която ви позволява да създадете уеб прокси за препращане. В това ръководство ще видите как да инсталирате Squid на CentOS, за да ви обърне
Как да инсталирате Lighttpd (LLMP стек) на CentOS 6
Въведение Lighttpd е форк на Apache, чиято цел е да бъде много по-малко ресурсоемка. Той е лек, откъдето идва и името му, и е доста лесен за използване. Инсталирайте
Три безплатни контролни панела на сървъра (бърза инсталация)
1. Virtualmin/Webmin Virtualmin е мощен и гъвкав контролен панел за уеб хостинг за Linux и UNIX системи, базиран на добре познатата уеб база с отворен код
Настройване на приложение Yii на Ubuntu 14.04
Yii е PHP рамка, която ви позволява да разработвате приложения по-бързо и лесно. Инсталирането на Yii в Ubuntu е лесно, както ще научите точно l
Настройте свой собствен DNS сървър на Debian/Ubuntu
Този урок обяснява как да настроите DNS сървър с помощта на Bind9 на Debian или Ubuntu. В цялата статия заменете your-domain-name.com съответно. При th
Използване на Logrotate за управление на регистрационни файлове
Въведение Logrotate е помощна програма за Linux, която опростява администрирането на лог файлове. Обикновено се изпълнява веднъж на ден чрез cron задание и управлява базата от регистрационни файлове
Промяна на Icinga2 за използване на модел главен/клиент на CentOS 6 или CentOS 7
Icinga2 е мощна система за наблюдение и когато се използва в модел главен-клиент, тя може да замени необходимостта от проверки на базата на NRPE. Главният клиент
Настройте Red5 Media Server на Ubuntu 16.04
Използване на различна система? Red5 е медиен сървър с отворен код, внедрен в Java, който ви позволява да стартирате Flash многопотребителски приложения, като например предаване на живо
Компилирайте и инсталирайте Nginx с модула PageSpeed на Debian 8
В тази статия ще видим как да компилирате и инсталирате основната линия на Nginx от официалните източници на Nginx с модула PageSpeed, който ви позволява да
Как да инсталирате Apache Cassandra 3.11.x на Ubuntu 16.04 LTS
Използване на различна система? Apache Cassandra е безплатна система за управление на база данни NoSQL с отворен код, която е проектирана да осигури мащабируемост, висока
Как да инсталирате Vanilla Forum на Ubuntu 16.04
Използване на различна система? Vanilla forum е приложение за форум с отворен код, написано на PHP. Той е напълно адаптивен, лесен за използване и поддържа външен
Как да инсталирате Kanboard на Ubuntu 18.04 LTS
Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира
Как да инсталирате Kanboard на Debian 9
Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира
Как да инсталирате Gitea на Debian 9
Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от Git. Gitea е написана на Голанг и е
Как да инсталирате Gitea на Ubuntu 18.04
Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от git. Gitea е написана на Голанг и е
Инсталирайте Lynis на Debian 8
Въведение Lynis е безплатен инструмент за одит на системата с отворен код, който се използва от много системни администратори за проверка на целостта и заздравяване на техните системи. аз
Как да инсталирате Thelia 2.3 на Debian 9
Използване на различна система? Thelia е инструмент с отворен код за създаване на уебсайтове за е-бизнес и управление на онлайн съдържание, написано на PHP. Изходен код на Thelia i
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
