Nainstalujte Plesk na CentOS 7
Používáte jiný systém? Plesk je proprietární ovládací panel webového hostitele, který umožňuje uživatelům spravovat jejich osobní a/nebo klientské webové stránky, databáze
Selfoss RSS Reader je bezplatný a otevřený zdrojový webový víceúčelový, živý stream, mashup, čtečka novinek (RSS/Atom) a univerzální agregátor. Selfoss RSS Reader nabízí import OPML, uklidňující JSON API a jeho otevřený systém zásuvných modulů vám umožňuje snadno rozšířit výchozí funkce psaním vlastních vlastních datových konektorů. Selfoss můžete použít k živému vysílání a shromažďování všech vašich příspěvků, tweetů, podcastů a kanálů na jednom centrálním místě, ke kterému máte snadný přístup z jakéhokoli počítače nebo mobilního zařízení.
V tomto tutoriálu se chystáme nainstalovat Selfoss RSS Reader 2.17 na CentOS 7 LAMP VPS pomocí webového serveru Apache, PHP 7.1 a databáze MariaDB.
Začneme přidáním nového sudo
uživatele.
Nejprve se přihlaste na svůj server jako root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Přidejte nového uživatele s názvem user1
(nebo vámi preferované uživatelské jméno):
useradd user1
Dále nastavte heslo pro user1
uživatele:
passwd user1
Po zobrazení výzvy zadejte bezpečné a zapamatovatelné heslo.
Nyní zkontrolujte /etc/sudoers
soubor a ujistěte se, že je sudoers
skupina povolena:
visudo
Hledejte sekci jako je tato:
%wheel ALL=(ALL) ALL
Tento řádek nám říká, že uživatelé, kteří jsou členy wheel
skupiny, mohou použít sudo
příkaz k získání root
oprávnění. Ve výchozím nastavení bude bez komentáře, takže můžete soubor jednoduše ukončit.
Dále potřebujeme přidat user1
do wheel
skupiny:
usermod -aG wheel user1
Můžeme ověřit user1
členství ve skupině a zkontrolovat, že usermod
příkaz fungoval s groups
příkazem:
groups user1
Nyní pomocí su
příkazu přepněte na nový uživatelský user1
účet sudo :
su - user1
Příkazový řádek se aktualizuje a označí, že jste nyní přihlášeni k user1
účtu. Můžete to ověřit whoami
příkazem:
whoami
Nyní restartujte sshd
službu, abyste se mohli přihlásit pomocí ssh
nového uživatelského účtu sudo bez oprávnění root, který jste právě vytvořili:
sudo systemctl restart sshd
Ukončete user1
účet:
exit
Ukončete root
účet (což odpojí vaši ssh
relaci):
exit
Nyní můžete ssh
vstoupit do instance serveru ze svého místního hostitele pomocí nového uživatelského user1
účtu sudo bez oprávnění root :
ssh user1@YOUR_VULTR_IP_ADDRESS
Pokud chcete spustit sudo, aniž byste museli pokaždé zadávat heslo, otevřete /etc/sudoers
soubor znovu pomocí visudo
:
sudo visudo
Upravte sekci pro wheel
skupinu tak, aby vypadala takto:
%wheel ALL=(ALL) NOPASSWD: ALL
Poznámka: Deaktivace požadavku na heslo pro uživatele sudo není doporučeným postupem, ale je zde zahrnuta, protože konfigurace serveru může být mnohem pohodlnější a méně frustrující, zejména během delších relací správy systému. Pokud se obáváte důsledků zabezpečení, můžete po dokončení úloh správy vždy vrátit změnu konfigurace na původní.
Kdykoli se budete chtít přihlásit k root
uživatelskému účtu z sudo
uživatelského účtu, můžete použít jeden z následujících příkazů:
sudo -i
sudo su -
root
Účet můžete kdykoli opustit a vrátit se zpět ke svému sudo
uživatelskému účtu:
exit
Před instalací jakýchkoli balíčků na instanci serveru CentOS nejprve aktualizujeme systém.
Ujistěte se, že jste přihlášeni k serveru pomocí non-root uživatele sudo a spusťte následující příkaz:
sudo yum -y update
Nainstalujte webový server Apache:
sudo yum -y install httpd
Poté pomocí systemctl
příkazu spusťte a povolte automatické spuštění Apache při spouštění:
sudo systemctl enable httpd
sudo systemctl start httpd
Zkontrolujte svůj konfigurační soubor Apache a ujistěte se, že DocumentRoot
direktiva ukazuje na správný adresář:
sudo vi /etc/httpd/conf/httpd.conf
Možnost DocumentRoot
konfigurace bude vypadat takto:
DocumentRoot "/var/www/html"
Nyní se ujistěte, že mod_rewrite
je načten modul Apache. Můžeme to udělat tak, že v konfiguračním souboru základních modulů Apache vyhledáme výraz " mod_rewrite
".
Otevřete soubor:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Hledejte výraz mod_rewrite
.
Pokud mod_rewrite
je načten modul Apache, najdete konfigurační řádek, který vypadá takto:
LoadModule rewrite_module modules/mod_rewrite.so
Pokud výše uvedený řádek začíná středníkem, budete muset středník odstranit, abyste mohli řádek odkomentovat a načíst modul. To samozřejmě platí i pro všechny ostatní požadované moduly Apache.
Nyní musíme upravit výchozí konfigurační soubor Apache, aby mod_rewrite
správně fungoval se Selfoss RSS Reader.
Otevřete soubor:
sudo vi /etc/httpd/conf/httpd.conf
Poté najděte sekci, která začíná na <Directory "/var/www/html">
a změňte ji AllowOverride none
na AllowOverride All
. Konečný výsledek (se všemi odstraněnými komentáři) bude vypadat nějak takto:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Nyní uložte a zavřete konfigurační soubor Apache.
Na konci tohoto tutoriálu restartujeme Apache, ale pravidelné restartování Apache během instalace a konfigurace je jistě dobrým zvykem, takže to udělejme nyní:
sudo systemctl restart httpd
Nyní musíme otevřít výchozí nastavení HTTP
a HTTPS
porty, protože budou firewalld
ve výchozím nastavení blokovány .
Otevřete porty brány firewall:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Chcete-li použít změny, znovu načtěte bránu firewall:
sudo firewall-cmd --reload
success
Po každém úspěšném konfiguračním příkazu firewallu uvidíte slovo zobrazené ve vašem terminálu.
HTTP
Otevření portu Apache můžeme rychle ověřit návštěvou IP adresy nebo domény instance serveru v prohlížeči:
http://YOUR_VULTR_IP_ADDRESS/
Ve vašem prohlížeči uvidíte výchozí webovou stránku Apache.
SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.
To avoid file permission problems with Selfoss RSS Reader we need to ensure that SELinux is disabled.
First, let's check whether SELinux is enabled or disabled with the sestatus
command:
sudo sestatus
If you see something like: SELinux status: disabled
then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.
Open the SELinux configuration file with your favourite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing
to SELINUX=disabled
and then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown
command:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe'
or 'Connection closed by remote host'
. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux again with the sestatus
command to make sure it is properly disabled:
sudo sestatus
You should see a message saying SELinux status: disabled
. If you see a message saying SELinux status: enabled
(or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
We can now install PHP 7.1 along with all of the necessary PHP modules required by Selfoss RSS Reader:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo yum -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
The root
password will be blank, so simply hit enter when prompted for the root
password.
When prompted to create a MariaDB/MySQL root
user, select "Y" (for yes) and then enter a secure root
password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.
Log into the MariaDB shell as the MariaDB root
user by running the following command:
sudo mysql -u root -p
To access the MariaDB command prompt, simply enter the MariaDB root
password when prompted.
Run the following queries to create a MariaDB database and database user for Selfoss RSS Reader:
CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Pokud chcete, můžete název databáze selfoss_db
a uživatelské jméno nahradit selfoss_user
něčím, co se vám líbí. (Upozorňujeme, že výchozí maximální délka uživatelských jmen v MariaDB na CentOS 7 je 16 znaků). Také se ujistěte, že jste nahradili „UltraSecurePassword“ skutečně bezpečným heslem.
Změňte svůj aktuální pracovní adresář na výchozí webový adresář:
cd /var/www/html/
Pokud se zobrazí chybová zpráva, která říká něco podobného, 'No such file or directory'
zkuste následující příkaz:
cd /var/www/ ; sudo mkdir html ; cd html
Váš aktuální pracovní adresář bude nyní: /var/www/html/
. Můžete to zkontrolovat pomocí příkazu pwd
(print working directory):
pwd
Nyní použijte wget
ke stažení instalačního balíčku Selfoss RSS Reader:
sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip
Poznámka: Určitě byste měli zkontrolovat nejnovější verzi na stránce stahování Selfoss RSS Reader .
Vypište aktuální adresář a zkontrolujte, zda jste soubor úspěšně stáhli:
ls -la
Pojďme rychle nainstalovat unzip
, abychom mohli rozbalit soubor:
sudo yum -y install unzip
Nyní rozbalte archiv zip:
sudo unzip selfoss-2.17.zip
Přesuňte všechny instalační soubory do kořenového adresáře webu:
sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null
Změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními:
sudo chown -R apache:apache * ./
Znovu restartujte Apache:
sudo systemctl restart httpd
Selfoss RSS Reader vyžaduje, abychom composer
si stáhli nějaké pluginy, takže nainstalujme composer
:
sudo yum -y install composer
Nyní se ujistěte, že jste v adresáři webroot:
cd /var/www/html
Spusťte skladatel pomocí apache
uživatele:
sudo -u apache composer install
Uvidíte několik varovných zpráv composer
o nemožnosti zapisovat do mezipaměti, ale s tím si příliš nedělejte starosti, protože se vše nainstaluje v pořádku.
Nyní jsme připraveni přejít k poslednímu kroku.
Nejprve musíme aktualizovat konfigurační soubor Selfoss RSS Reader config.ini
se správným nastavením databáze, takže se ujistěte, že jste stále v adresáři webroot a zkopírujte defaults.ini
do config.ini
:
sudo cp -iv defaults.ini config.ini
Dále otevřete config.ini
konfigurační soubor a přidejte následující databázové hodnoty:
[globals]
db_type=mysql
db_host=localhost
db_database=selfoss_db
db_username=selfoss_user
db_password=UltraSecurePassword
db_port=3306
Nyní musíme přidat hash hesla do config.ini
, ale nejprve jej musíme vygenerovat, takže navštivte ve svém prohlížeči následující adresu URL:
http://YOUR_VULTR_IP_ADDRESS/password
Poté do Password
pole zadejte požadované heslo a klikněte na Generate
.
Jednoduše zkopírujte výslednou hodnotu hash do možnosti hesla v config.ini
souboru, takže sekce hesla nyní vypadá asi takto:
username=admin
password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
salt=<long string of random chracters>
Poznámka: Vaše hash hesla se bude zjevně lišit od výše uvedeného hash a můžete si vybrat jiné uživatelské jméno.
Odeberte ze souboru všechny ostatní neupravené možnosti, config.ini
aby váš úplný konfigurační soubor vypadal podobně jako tento:
[globals]
db_type=mysql
db_host=localhost
db_database=db1
db_username=u1
db_password=usecpass1
db_port=3306
username=admin
password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
salt=<long string of random chracters>
Poznámka: Pokud chcete změnit některou z defaults.ini
možností, můžete je jednoduše přidat do seznamu výše uvedených možností.
Po dokončení úprav konfiguračního souboru můžete soubor uložit a ukončit.
Nyní se můžete přihlásit do Selfoss RSS Reader tím, že navštívíte domovskou stránku a zadáte své uživatelské jméno a heslo:
http://YOUR_VULTR_IP_ADDRESS/
Pokud chcete, aby čtečka automaticky aktualizovala vaše kanály (a vy to téměř jistě děláte), budete muset svůj crontab upravit:
sudo crontab -e
Chcete-li své zdroje aktualizovat každou hodinu, přidejte následující řádek:
0 * * * * apache cd /var/www/html && php cliupdate.php
Pokud jste ještě nenakonfigurovali svá nastavení Vultr DNS, můžete tak učinit pomocí ovládacího panelu Vultr DNS.
Je také vhodné nakonfigurovat své stránky tak, aby používaly SSL, protože většina moderních prohlížečů zobrazí varování, když stránky nemají povoleno SSL a certifikáty SSL jsou nyní k dispozici zdarma.
V každém případě nyní můžete začít přidávat své zdroje a dále přizpůsobovat svou čtečku, pokud si to přejete.
Používáte jiný systém? Plesk je proprietární ovládací panel webového hostitele, který umožňuje uživatelům spravovat jejich osobní a/nebo klientské webové stránky, databáze
Squid je populární bezplatný linuxový program, který vám umožňuje vytvořit webový proxy pro předávání. V této příručce uvidíte, jak nainstalovat Squid na CentOS, aby vás otočil
Úvod Lighttpd je fork Apache, jehož cílem je být mnohem méně náročný na zdroje. Je lehký, odtud jeho název, a jeho použití je docela jednoduché. Installin
VULTR nedávno provedl změny na jejich konci a vše by nyní mělo fungovat dobře po vybalení s povoleným NetworkManagerem. Pokud si přejete deaktivovat
Icinga2 je výkonný monitorovací systém a při použití v modelu master-client může nahradit potřebu monitorovacích kontrol založených na NRPE. Hlavní klient
Používáte jiný systém? Apache Cassandra je bezplatný a otevřený systém pro správu databází NoSQL, který je navržen tak, aby poskytoval škálovatelnost, vysokou
Používáte jiný systém? Microweber je open source drag and drop CMS a online obchod. Zdrojový kód Microweber je hostován na GitHubu. Tento průvodce vám to ukáže
Používáte jiný systém? Vanilla forum je open source aplikace fóra napsaná v PHP. Je plně přizpůsobitelný, snadno použitelný a podporuje externí
Používáte jiný systém? Mattermost je open source alternativa k zasílání zpráv Slack SAAS s vlastním hostitelem. Jinými slovy, s Mattermostem můžete ca
Co budete potřebovat Vultr VPS s alespoň 1 GB RAM. Přístup SSH (s oprávněními root/administrátor). Krok 1: Instalace BungeeCord První věci
Ovládací panel Plesk se vyznačuje velmi pěknou integrací pro Lets Encrypt. Lets Encrypt je jedním z jediných poskytovatelů SSL, kteří rozdávají kompletní certifikáty
Lets Encrypt je certifikační autorita určená k bezplatnému poskytování certifikátů SSL. cPanel vytvořil úhlednou integraci, takže vy a váš klient
Používáte jiný systém? Concrete5 je open source CMS, který nabízí mnoho charakteristických a užitečných funkcí, které pomáhají editorům snadno vytvářet obsah
Používáte jiný systém? Review Board je bezplatný a open source nástroj pro kontrolu zdrojového kódu, dokumentace, obrázků a mnoha dalších. Je to webový software
V této příručce se dozvíte, jak nastavit HTTP ověřování pro webový server Nginx běžící na CentOS 7. Požadavky Chcete-li začít, budete potřebovat
YOURLS (Your Own URL Shortener) je open source aplikace pro zkracování adres URL a analýzu dat. V tomto článku se budeme zabývat procesem instalace
Používáte jiný systém? Úvod ArangoDB je open source databáze NoSQL s flexibilním datovým modelem pro dokumenty, grafy a páry klíč–hodnota. to je
Úvod Adresář /etc/ hraje kritickou roli ve způsobu fungování systému Linux. Důvodem je skutečnost, že téměř každá konfigurace systému
Mnoho systémových administrátorů spravuje velké množství serverů. Když je potřeba přistupovat k souborům přes různé servery, přihlaste se ke každému zvlášť ca
Tento návod pokryje proces instalace herního serveru Half Life 2 na systém CentOS 6. Krok 1: Instalace předpokladů Aby bylo možné nastavit ou
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více