Nainstalujte Plesk na CentOS 7
Používáte jiný systém? Plesk je proprietární ovládací panel webového hostitele, který umožňuje uživatelům spravovat jejich osobní a/nebo klientské webové stránky, databáze
Reader Self 3.5 je jednoduchá a flexibilní, bezplatná a open source, samostatně hostovaná RSS čtečka a alternativa Google Reader. Reader Self podporuje hlavní klávesové zkratky z Google Reader, import OPML, vestavěné ověřování, HTTPS proxy server (pro stahování obrázků HTTP), synchronizaci položek označených hvězdičkou s nástěnkou, možnost sdílení mezi hlavními sociálními sítěmi, integraci Elastic Search a je krásně responzivní na počítačích, tabletech a mobilních zařízeních.
V tomto tutoriálu nainstalujeme Reader Self 3.5 na CentOS 7 LAMP VPS pomocí webového serveru Apache, PHP 7.1 a databáze MariaDB.
Začneme přidáním nového sudo
uživatele.
Nejprve se přihlaste na svůj server jako root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Přidejte nového uživatele s názvem user1
(nebo vámi preferované uživatelské jméno):
useradd user1
Dále nastavte heslo pro user1
uživatele:
passwd user1
Po zobrazení výzvy zadejte bezpečné a zapamatovatelné heslo.
Nyní zkontrolujte /etc/sudoers
soubor a ujistěte se, že je sudoers
skupina povolena:
visudo
Hledejte sekci jako je tato:
%wheel ALL=(ALL) ALL
Tento řádek nám říká, že uživatelé, kteří jsou členy wheel
skupiny, mohou použít sudo
příkaz k získání root
oprávnění. Ve výchozím nastavení bude bez komentáře, takže můžete soubor jednoduše ukončit.
Dále potřebujeme přidat user1
do wheel
skupiny:
usermod -aG wheel user1
Můžeme ověřit user1
členství ve skupině a zkontrolovat, že usermod
příkaz fungoval s groups
příkazem:
groups user1
Nyní pomocí su
příkazu přepněte na nový uživatelský user1
účet sudo :
su - user1
Příkazový řádek se aktualizuje a označí, že jste nyní přihlášeni k user1
účtu. Můžete to ověřit whoami
příkazem:
whoami
Nyní restartujte sshd
službu, abyste se mohli přihlásit pomocí ssh
nového uživatelského účtu sudo bez oprávnění root, který jste právě vytvořili:
sudo systemctl restart sshd
Ukončete user1
účet:
exit
Ukončete root
účet (což odpojí vaši ssh
relaci):
exit
Nyní můžete ssh
vstoupit do instance serveru ze svého místního hostitele pomocí nového uživatelského user1
účtu sudo bez oprávnění root :
ssh user1@YOUR_VULTR_IP_ADDRESS
Pokud chcete spustit sudo, aniž byste museli pokaždé zadávat heslo, otevřete /etc/sudoers
soubor znovu pomocí visudo
:
sudo visudo
Upravte sekci pro wheel
skupinu tak, aby vypadala takto:
%wheel ALL=(ALL) NOPASSWD: ALL
Poznámka: Deaktivace požadavku na heslo pro uživatele sudo není doporučeným postupem, ale je zde zahrnuta, protože konfigurace serveru může být mnohem pohodlnější a méně frustrující, zejména během delších relací správy systému. Pokud se obáváte důsledků zabezpečení, můžete po dokončení úloh správy vždy vrátit změnu konfigurace na původní.
Kdykoli se budete chtít přihlásit k root
uživatelskému účtu z sudo
uživatelského účtu, můžete použít jeden z následujících příkazů:
sudo -i
sudo su -
root
Účet můžete kdykoli opustit a vrátit se zpět ke svému sudo
uživatelskému účtu jednoduše zadáním následujícího:
exit
Před instalací jakýchkoli balíčků na instanci serveru CentOS nejprve aktualizujeme systém.
Ujistěte se, že jste přihlášeni k serveru pomocí non-root uživatele sudo a spusťte následující příkaz:
sudo yum -y update
Nainstalujte webový server Apache:
sudo yum -y install httpd
Poté pomocí systemctl
příkazu spusťte a povolte automatické spuštění Apache při spouštění:
sudo systemctl enable httpd
sudo systemctl start httpd
Zkontrolujte svůj konfigurační soubor Apache a ujistěte se, že DocumentRoot
direktiva ukazuje na správný adresář:
sudo vi /etc/httpd/conf/httpd.conf
Možnost DocumentRoot
konfigurace bude vypadat takto:
DocumentRoot "/var/www/html"
Nyní se ujistěte, že mod_rewrite
je načten modul Apache. Můžeme to udělat tak, že v konfiguračním souboru základních modulů Apache vyhledáme výraz " mod_rewrite
".
Otevřete soubor:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Hledejte výraz mod_rewrite
.
Pokud mod_rewrite
je načten modul Apache, najdete konfigurační řádek, který vypadá takto:
LoadModule rewrite_module modules/mod_rewrite.so
Pokud výše uvedený řádek začíná středníkem, budete muset středník odstranit, abyste mohli řádek odkomentovat a načíst modul. To samozřejmě platí i pro všechny ostatní požadované moduly Apache.
Nyní musíme upravit výchozí konfigurační soubor Apache, aby mod_rewrite
správně fungoval s Reader Self.
Otevřete soubor:
sudo vi /etc/httpd/conf/httpd.conf
Poté najděte sekci, která začíná na <Directory "/var/www/html">
a změňte ji AllowOverride none
na AllowOverride All
. Konečný výsledek (se všemi odstraněnými komentáři) bude vypadat nějak takto:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Nyní uložte a zavřete konfigurační soubor Apache.
Na konci tohoto tutoriálu restartujeme Apache, ale pravidelné restartování Apache během instalace a konfigurace je jistě dobrým zvykem, takže to udělejme nyní:
sudo systemctl restart httpd
Nyní musíme otevřít výchozí nastavení HTTP
a HTTPS
porty, protože budou firewalld
ve výchozím nastavení blokovány .
Otevřete porty brány firewall:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Chcete-li použít změny, znovu načtěte bránu firewall:
sudo firewall-cmd --reload
success
Po každém úspěšném konfiguračním příkazu firewallu uvidíte slovo zobrazené ve vašem terminálu.
HTTP
Otevření portu Apache můžeme rychle ověřit návštěvou IP adresy nebo domény instance serveru v prohlížeči:
http://YOUR_VULTR_IP_ADDRESS/
Pokud je vše správně nastaveno, uvidíte ve svém prohlížeči výchozí webovou stránku Apache.
SELinux znamená „Security Enhanced Linux“. Jde o bezpečnostní vylepšení Linuxu, které uživatelům a správcům umožňuje větší kontrolu nad řízením přístupu. Ve výchozím nastavení je v instancích Vultr CentOS 7 zakázána, ale probereme kroky k jeho deaktivaci pro případ, že nezačínáte z čisté instalace a byla dříve povolena.
Abychom se vyhnuli problémům s oprávněním k souborům s Reader Self, musíme zajistit, aby byl SELinux zakázán.
Nejprve zkontrolujeme, zda je SELinux povolen nebo zakázán pomocí sestatus
příkazu:
sudo sestatus
If you see something like: SELinux status: disabled
then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.
Open the SELinux configuration file with your favourite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing
to SELINUX=disabled
and then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown
command:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe'
or 'Connection closed by remote host'
. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux again with the sestatus
command to make sure it is properly disabled:
sudo sestatus
You should see a message saying SELinux status: disabled
. If you see a message saying SELinux status: enabled
(or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
We can now install PHP 7.1 along with all of the necessary PHP modules required by Reader Self:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo yum -y install mariadb-server
Spusťte a povolte serveru MariaDB, aby se spouštěl automaticky při spouštění:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Zabezpečte instalaci serveru MariaDB:
sudo mysql_secure_installation
root
Heslo bude prázdné, tak jednoduše stiskněte klávesu Enter, pokud budete vyzváni k zadání root
hesla.
Až budete vyzváni k vytvoření root
uživatele MariaDB/MySQL , vyberte „Y“ (pro ano) a poté zadejte bezpečné root
heslo. Jednoduše odpovězte „Y“ na všechny ostatní otázky ano/ne, protože výchozí návrhy jsou nejbezpečnější možnosti.
Přihlaste se do prostředí MariaDB jako root
uživatel MariaDB spuštěním následujícího příkazu:
sudo mysql -u root -p
Chcete-li získat přístup k příkazovému řádku MariaDB, root
po zobrazení výzvy jednoduše zadejte heslo MariaDB .
Spuštěním následujících dotazů vytvořte databázi MariaDB a uživatele databáze pro Reader Self:
CREATE DATABASE self_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'self_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON self_db.* TO 'self_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Pokud chcete, můžete název databáze self_db
a uživatelské jméno nahradit self_user
něčím, co se vám líbí. (Upozorňujeme, že výchozí maximální délka uživatelských jmen v MariaDB na CentOS 7 je 16 znaků). Také se ujistěte, že jste nahradili „UltraSecurePassword“ skutečně bezpečným heslem.
Změňte svůj aktuální pracovní adresář na výchozí webový adresář:
cd /var/www/html/
Pokud se zobrazí chybová zpráva, která říká něco podobného, 'No such file or directory'
zkuste následující příkaz:
cd /var/www/ ; sudo mkdir html ; cd html
Váš aktuální pracovní adresář bude nyní: /var/www/html/
. Můžete to zkontrolovat pomocí příkazu pwd
(print working directory):
pwd
Nyní použijte wget
ke stažení samoinstalačního balíčku Reader:
sudo wget --content-disposition https://github.com/readerself/readerself/archive/3.5.6.zip
Poznámka: Určitě byste měli zkontrolovat nejnovější verzi na stránce stahování Reader Self .
Vypište aktuální adresář a zkontrolujte, zda jste soubor úspěšně stáhli:
ls -la
Pojďme rychle nainstalovat unzip
, abychom mohli rozbalit soubor:
sudo yum -y install unzip
Nyní rozbalte archiv zip:
sudo unzip readerself-3.5.6.zip
Přesuňte všechny instalační soubory do kořenového adresáře webu:
sudo mv -v readerself-3.5.6/* readerself-3.5.6/.* /var/www/html 2>/dev/null
Změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními:
sudo chown -R apache:apache * ./
Znovu restartujte Apache:
sudo systemctl restart httpd
Nyní jsme připraveni přejít k poslednímu kroku.
Nyní je čas navštívit IP adresu instance vašeho serveru ve vašem prohlížeči, nebo pokud jste již nakonfigurovali nastavení Vultr DNS (a máte dostatek času na šíření), můžete místo toho jednoduše navštívit svou doménu.
Chcete-li se dostat na stránku vlastní instalace aplikace Reader, zadejte svou IP adresu instance Vultr do adresního řádku prohlížeče a poté /setup/
:
http://YOUR_VULTR_IP_ADDRESS/setup/
V Pre-Installation Check
horní části stránky uvidíte a, takže se ujistěte, že vše vypadá v pořádku, a pokračujte dalším krokem.
V Database
části instalační stránky zadejte následující databázové hodnoty :
Database Type: MySQL (improved version)
Hostname: localhost
Username: self_user
Password: UltraSecurePassword
Database Name: self_db
Zadejte následující User
podrobnosti:
Email: <your email address>
Password: <a secure password>
Jakmile zkontrolujete, že jsou všechny výše uvedené podrobnosti v pořádku, jednoduše klikněte na ikonu zaškrtnutí v levé dolní části stránky a dokončete instalaci.
Budete přesměrováni na potvrzení, které říká Installation successful
.
Pro další konfiguraci Reader Self klikněte na nabídku v pravém horním rohu a vyberte settings
.
Pokud chcete, aby čtečka automaticky aktualizovala vaše kanály (a vy to téměř jistě děláte), budete muset svůj crontab upravit:
sudo crontab -e
Chcete-li své zdroje aktualizovat každou hodinu, přidejte následující řádek:
0 * * * * apache cd /var/www/html && php index.php refresh items
Pokud jste ještě nenakonfigurovali svá nastavení Vultr DNS, můžete tak učinit pomocí ovládacího panelu Vultr DNS.
Je také vhodné nakonfigurovat své stránky tak, aby používaly SSL, protože většina moderních prohlížečů zobrazí varování, když stránky nemají povoleno SSL a certifikáty SSL jsou nyní k dispozici zdarma.
V každém případě jste nyní připraveni začít přidávat své zdroje a dále přizpůsobovat vzhled a funkce vaší čtečky.
Používáte jiný systém? Plesk je proprietární ovládací panel webového hostitele, který umožňuje uživatelům spravovat jejich osobní a/nebo klientské webové stránky, databáze
Squid je populární bezplatný linuxový program, který vám umožňuje vytvořit webový proxy pro předávání. V této příručce uvidíte, jak nainstalovat Squid na CentOS, aby vás otočil
Úvod Lighttpd je fork Apache, jehož cílem je být mnohem méně náročný na zdroje. Je lehký, odtud jeho název, a jeho použití je docela jednoduché. Installin
VULTR nedávno provedl změny na jejich konci a vše by nyní mělo fungovat dobře po vybalení s povoleným NetworkManagerem. Pokud si přejete deaktivovat
Icinga2 je výkonný monitorovací systém a při použití v modelu master-client může nahradit potřebu monitorovacích kontrol založených na NRPE. Hlavní klient
Používáte jiný systém? Apache Cassandra je bezplatný a otevřený systém pro správu databází NoSQL, který je navržen tak, aby poskytoval škálovatelnost, vysokou
Používáte jiný systém? Microweber je open source drag and drop CMS a online obchod. Zdrojový kód Microweber je hostován na GitHubu. Tento průvodce vám to ukáže
Používáte jiný systém? Vanilla forum je open source aplikace fóra napsaná v PHP. Je plně přizpůsobitelný, snadno použitelný a podporuje externí
Používáte jiný systém? Mattermost je open source alternativa k zasílání zpráv Slack SAAS s vlastním hostitelem. Jinými slovy, s Mattermostem můžete ca
Co budete potřebovat Vultr VPS s alespoň 1 GB RAM. Přístup SSH (s oprávněními root/administrátor). Krok 1: Instalace BungeeCord První věci
Ovládací panel Plesk se vyznačuje velmi pěknou integrací pro Lets Encrypt. Lets Encrypt je jedním z jediných poskytovatelů SSL, kteří rozdávají kompletní certifikáty
Lets Encrypt je certifikační autorita určená k bezplatnému poskytování certifikátů SSL. cPanel vytvořil úhlednou integraci, takže vy a váš klient
Používáte jiný systém? Concrete5 je open source CMS, který nabízí mnoho charakteristických a užitečných funkcí, které pomáhají editorům snadno vytvářet obsah
Používáte jiný systém? Review Board je bezplatný a open source nástroj pro kontrolu zdrojového kódu, dokumentace, obrázků a mnoha dalších. Je to webový software
V této příručce se dozvíte, jak nastavit HTTP ověřování pro webový server Nginx běžící na CentOS 7. Požadavky Chcete-li začít, budete potřebovat
YOURLS (Your Own URL Shortener) je open source aplikace pro zkracování adres URL a analýzu dat. V tomto článku se budeme zabývat procesem instalace
Používáte jiný systém? Úvod ArangoDB je open source databáze NoSQL s flexibilním datovým modelem pro dokumenty, grafy a páry klíč–hodnota. to je
Úvod Adresář /etc/ hraje kritickou roli ve způsobu fungování systému Linux. Důvodem je skutečnost, že téměř každá konfigurace systému
Mnoho systémových administrátorů spravuje velké množství serverů. Když je potřeba přistupovat k souborům přes různé servery, přihlaste se ke každému zvlášť ca
Tento návod pokryje proces instalace herního serveru Half Life 2 na systém CentOS 6. Krok 1: Instalace předpokladů Aby bylo možné nastavit ou
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více