Инсталирайте Plesk на CentOS 7
Използване на различна система? Plesk е собствен контролен панел за уеб хост, който позволява на потребителите да администрират своите лични и/или клиентски уебсайтове, бази данни
Настройте NGINX с ModSecurity на CentOS 6
В тази статия ще обясня как да изградя стек LEMP, защитен от ModSecurity. ModSecurity е защитна стена на уеб приложения с отворен код, която е полезна за защита срещу инжекции, PHP атаки и др. Ако искате да настроите NGINX с ModSecurity, продължете да четете.
Всички стъпки в тази статия изискват root достъп.
Стъпка 1: Инсталиране на предпоставките
Ако все още не работите като root потребител, ескалирайте себе си:
/bin/su
Имаме нужда от компилатор, така че изпълнете следното, за да сте сигурни:
yum install -y gcc gcc-c++ pcre-devel zlib-devel openssl openssl-devel httpd-devel libxml2-devel xz-devel python-devel libcurl-devel
yum groupinstall -y 'Development Tools'
За да инсталираме NGINX, първо трябва да получим пакета. Изтеглете пакета:
cd /usr/src && wget http://nginx.org/download/nginx-1.9.9.tar.gz
Ще ни е необходим и пакетът PHP за нашия стек.
wget http://us2.php.net/distributions/php-5.6.16.tar.bz2
Тъй като инсталираме ModSecurity, ще вземем източника и ще го изтеглим:
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
Сега разархивирайте/разархивирайте файловете.
tar xvf nginx-1.9.9.tar.gz
tar xvf php-5.6.16.tar.bz2
tar xvf modsecurity-2.9.0.tar.gz
След това ще инсталираме ModSecurity.
cd /usr/src/modsecurity-2.9.0 && ./configure --enable-standalone-module --disable-mlogc
make && make install
След като сме получили всички предпоставки, нека инсталираме NGINX. Следният набор от команди е за инсталиране на NGINX и ModSecurity.
cd /usr/src/nginx-1.9.9 && ./configure --add-module=../modsecurity-2.9.0/nginx/modsecurity/
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/nginx
Сега нека инсталираме MySQL сървъра.
yum install -y mysql-server
service mysqld start
mysql_secure_installation
За mysql_secure_installationкомандата:
- Натиснете Enter на първата стъпка от съветника за инсталиране.
- Въведете Y, когато бъдете подканени, ако трябва да се зададе нова парола за MySQL root.
- Въведете нова парола, потвърдете, като я въведете отново.
- Натиснете Y, за да премахнете анонимни потребители, забранете отдалечения root достъп до MySQL, като натиснете Y отново.
- Натиснете Y за последен път, за да премахнете тестовата база данни/потребител.
- Накрая натиснете Y, за да запазите промените си.
Последно нещо за инсталиране и това е PHP. В тази статия ще инсталираме PHP от източник.
Въведете изходната директория за PHP.
cd /usr/src/php-5.6.16
Сега конфигурирайте PHP. Следните аргументи в ./configureкомандата са налице, за да можете да стартирате приложения като WordPress.
./configure --with-pear=/usr/lib/pear --enable-libxml --with-pdo-mysql --with-mysqli --with-mysql --enable-mbstring --with-curl
make
make install
Инсталирайте PHP-FPM за NGINX:
yum install -y php-fpm
Трябва да инсталираме PHP-FPM върху самия PHP, тъй като самият NGINX не се интегрира директно с PHP. Вместо това, NGINX предава PHP обработката на PHP-FPM, за да изпълни нашите скриптове.
Добра работа! Вие сте инсталирали необходимите условия.
Стъпка 2: Конфигуриране на ModSecurity/NGINX
Нека започнем с изграждането на набор от правила за ModSecurity. ModSecurity не прави нищо от само себе си, докато не го конфигурирате.
Вземете набора от правила OWASP от техния уебсайт:
cd /usr/src && wget https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master
tar xvf master
След като изтеглите набора от правила, ще комбинираме конфигурацията по подразбиране с основните правила.
cd SpiderLabs-owasp-modsecurity-crs-60c8bc9
cp /usr/src/modsecurity-2.9.0/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity.conf
cp /usr/src/modsecurity-2.9.0/unicode.mapping /usr/local/nginx/conf/
cat base_rules/*.conf >> /usr/local/nginx/conf/modsecurity.conf
cp base_rules/*.data /usr/local/nginx/conf
На теория това трябва да предпазва от повечето уеб подвизи. Въпреки това, плъгините/кодът, който инсталирате, също трябва да бъдат одитирани, защото въпреки че ModSecurity е отлична мярка за сигурност, тя не е устойчива на куршуми.
Създайте директория на адрес /var/www:
mkdir /var/www
И директория за вашия виртуален хост:
mkdir /var/www/yourwebsite.com
Накрая добавете следното към вашата конфигурация на NGINX, разположена на адрес /usr/local/nginx/conf/nginx.conf. Уверете се, че сте добавили тази конфигурация преди появата на последния }символ.
server {
listen 80;
root /var/www/yourwebsite.com;
index index.php index.html index.htm;
server_name yourwebsite.com www.yourwebsite.com;
location / {
ModSecurityEnabled on;
ModSecurityConfig /usr/local/nginx/modsecurity.conf;
}
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
Стъпка 3: Стартиране на PHP-FPM и NGINX
Тази стъпка е доста проста - всичко, което трябва да направите, е да изпълните следните команди.
service php-fpm start
/usr/sbin/nginx
Честито! Настроихте първия си уебсайт с NGINX, защитен от ModSecurity. За допълнително четене на ModSecurity, посетете техния официален сайт .
Как да инсталирате Squid Proxy на CentOS
Squid е популярна, безплатна програма за Linux, която ви позволява да създадете уеб прокси за препращане. В това ръководство ще видите как да инсталирате Squid на CentOS, за да ви обърне
Как да инсталирате Lighttpd (LLMP стек) на CentOS 6
Въведение Lighttpd е форк на Apache, чиято цел е да бъде много по-малко ресурсоемка. Той е лек, откъдето идва и името му, и е доста лесен за използване. Инсталирайте
Конфигуриране на статична мрежа и IPv6 на CentOS 7
VULTR наскоро направи промени от своя страна и вече всичко трябва да работи добре от кутията с активиран NetworkManager. Ако желаете да деактивирате
Промяна на Icinga2 за използване на модел главен/клиент на CentOS 6 или CentOS 7
Icinga2 е мощна система за наблюдение и когато се използва в модел главен-клиент, тя може да замени необходимостта от проверки на базата на NRPE. Главният клиент
Как да инсталирате Apache Cassandra 3.11.x на CentOS 7
Използване на различна система? Apache Cassandra е безплатна система за управление на база данни NoSQL с отворен код, която е проектирана да осигури мащабируемост, висока
Как да инсталирате Microweber на CentOS 7
Използване на различна система? Microweber е CMS и онлайн магазин с отворен код за плъзгане и пускане. Изходният код на Microweber се хоства на GitHub. Това ръководство ще ви покаже
Как да инсталирате Mattermost 4.1 на CentOS 7
Използване на различна система? Mattermost е самостоятелно хоствана алтернатива с отворен код на Slack SAAS услугата за съобщения. С други думи, с Mattermost, вие ca
Създаване на мрежа от сървъри на Minecraft с BungeeCord на Debian 8, Debian 9 или CentOS 7
Какво ви трябва Vultr VPS с поне 1 GB RAM. SSH достъп (с root/административни привилегии). Стъпка 1: Инсталиране на BungeeCord На първо място
Lets Encrypt на Plesk
Контролният панел на Plesk разполага с много приятна интеграция за Lets Encrypt. Lets Encrypt е един от единствените доставчици на SSL, които предоставят пълно сертификати
Позволява криптиране на cPanel
Lets Encrypt е сертифициращ орган, посветен на предоставянето на SSL сертификати безплатно. cPanel изгради чиста интеграция, така че вие и вашият клиент
Как да инсталирате Concrete5 на CentOS 7
Използване на различна система? Concrete5 е CMS с отворен код, който предлага много отличителни и полезни функции за подпомагане на редакторите при лесното създаване на съдържание и
Как да инсталирате табло за преглед на CentOS 7
Използване на различна система? Review Board е безплатен инструмент с отворен код за преглед на изходен код, документация, изображения и много други. Това е уеб базиран софтуер
Настройте HTTP удостоверяване с Nginx на CentOS 7
В това ръководство ще научите как да настроите HTTP удостоверяване за уеб сървър на Nginx, работещ на CentOS 7. Изисквания За да започнете, ще ви трябва
Как да инсталирате YOURLS на CentOS 7
YOURLS (Your Own URL Shortener) е приложение за съкращаване на URL адреси и анализ на данни с отворен код. В тази статия ще разгледаме процеса на инсталиране
Как да инсталирате и конфигурирате ArangoDB на CentOS 7
Използване на различна система? Въведение ArangoDB е NoSQL база данни с отворен код с гъвкав модел на данни за документи, графики и ключ-стойности. то е
Използване на Etckeeper за контрол на версиите на /etc
Въведение Директорията /etc/ играе критична роля в начина, по който функционира една Linux система. Причината за това е, че почти всяка системна конфигурация
Защо трябва да използвате SSHFS? Как да монтирате отдалечена файлова система със SSHFS на CentOS 6
Много системни администратори управляват големи количества сървъри. Когато файловете трябва да бъдат достъпни на различни сървъри, влизането във всеки от тях поотделно ок
Настройване на сървър на Half Life 2 на CentOS 6
Този урок ще обхване процеса на инсталиране на сървър за игри Half Life 2 на CentOS 6 System. Стъпка 1: Инсталиране на предпоставките За да настроите ou
Как да инсталирате Laravel GitScrum на CentOS 7
Laravel GitScrum или GitScrum е инструмент за производителност с отворен код, предназначен да помогне на екипите за разработка да внедрят методологията на Scrum по подобен начин.
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
