Jak nastavit bezobslužné upgrady na Debian 9 (Stretch)
Používáte jiný systém? Pokud si zakoupíte server Debian, měli byste mít vždy nejnovější bezpečnostní záplaty a aktualizace, ať už spíte nebo ne
Selfoss RSS Reader je bezplatný a otevřený zdrojový webový víceúčelový, živý stream, mashup, čtečka novinek (RSS/Atom) a univerzální agregátor. Selfoss RSS Reader nabízí import OPML, uklidňující JSON API a jeho otevřený systém zásuvných modulů vám umožňuje snadno rozšířit výchozí funkce psaním vlastních vlastních datových konektorů. Selfoss můžete použít k živému vysílání a shromažďování všech vašich příspěvků, tweetů, podcastů a kanálů na jednom centrálním místě, ke kterému máte snadný přístup z jakéhokoli počítače nebo mobilního zařízení.
V tomto tutoriálu se chystáme nainstalovat Selfoss RSS Reader 2.17 na Debian 9 LAMP VPS pomocí webového serveru Apache, PHP 7.1 a databáze MariaDB.
Začneme přidáním nového sudo
uživatele.
Nejprve se přihlaste na svůj server jako root
:
ssh root@YOUR_VULTR_IP_ADDRESS
sudo
Příkaz není nainstalován ve výchozím nastavení v Vultr Debain instance 9 serverů, takže budeme nejprve nainstalovat sudo
:
apt-get -y install sudo
Nyní přidejte nového uživatele s názvem user1
(nebo vámi preferované uživatelské jméno):
adduser user1
Po zobrazení výzvy zadejte bezpečné a zapamatovatelné heslo. Budete také vyzváni k zadání svého „Celého jména“ a některých dalších podrobností, ale můžete je jednoduše nechat prázdné stisknutím Enter
.
Nyní zkontrolujte /etc/sudoers
soubor a ujistěte se, že je sudoers
skupina povolena:
visudo
Hledejte sekci jako je tato:
%sudo ALL=(ALL:ALL) ALL
Tento řádek nám říká, že uživatelé, kteří jsou členy sudo
skupiny, mohou použít sudo
příkaz k získání root
oprávnění. Ve výchozím nastavení bude bez komentáře, takže můžete soubor jednoduše ukončit.
Dále potřebujeme přidat user1
do sudo
skupiny:
usermod -aG sudo user1
Můžeme ověřit user1
členství ve skupině a zkontrolovat, že usermod
příkaz fungoval s groups
příkazem:
groups user1
Nyní pomocí su
příkazu přepněte na nový uživatelský user1
účet sudo :
su - user1
Příkazový řádek se aktualizuje a označí, že jste nyní přihlášeni k user1
účtu. Můžete to ověřit whoami
příkazem:
whoami
Nyní restartujte sshd
službu, abyste se mohli přihlásit pomocí ssh
nového uživatelského účtu sudo bez oprávnění root, který jste právě vytvořili:
sudo systemctl restart sshd
Ukončete user1
účet:
exit
Ukončete root
účet (což odpojí vaši ssh
relaci):
exit
Nyní můžete ssh
vstoupit do instance serveru ze svého místního hostitele pomocí nového uživatelského user1
účtu sudo bez oprávnění root :
ssh user1@YOUR_VULTR_IP_ADDRESS
Pokud chcete spustit sudo, aniž byste museli pokaždé zadávat heslo, otevřete /etc/sudoers
soubor znovu pomocí visudo
:
sudo visudo
Upravte sekci pro sudo
skupinu tak, aby vypadala takto:
%sudo ALL=(ALL) NOPASSWD: ALL
Poznámka: Deaktivace požadavku na heslo pro uživatele sudo není doporučeným postupem, ale je zde zahrnuta, protože konfigurace serveru může být mnohem pohodlnější a méně frustrující, zejména během delších relací správy systému. Pokud se obáváte důsledků zabezpečení, můžete po dokončení úloh správy vždy vrátit změnu konfigurace na původní.
Kdykoli se budete chtít přihlásit k root
uživatelskému účtu z sudo
uživatelského účtu, můžete použít jeden z následujících příkazů:
sudo -i
sudo su -
root
Účet můžete kdykoli opustit a vrátit se zpět ke svému sudo
uživatelskému účtu:
exit
Před instalací jakýchkoli balíčků na instanci serveru Debian nejprve aktualizujeme systém.
Ujistěte se, že jste přihlášeni k serveru pomocí sudo uživatele, který není root, a spusťte následující příkazy:
sudo apt-get update
sudo apt-get -y upgrade
Nainstalujte webový server Apache:
sudo apt-get -y install apache2
Poté pomocí systemctl
příkazu spusťte a povolte automatické spuštění Apache při spouštění:
sudo systemctl enable apache2
sudo systemctl start apache2
Zkontrolujte svůj výchozí konfigurační soubor webu Apache a ujistěte se, že DocumentRoot
direktiva ukazuje na správný adresář:
sudo vi /etc/apache2/sites-enabled/000-default.conf
Možnost DocumentRoot
konfigurace bude vypadat takto:
DocumentRoot "/var/www/html"
Nyní musíme povolit mod_rewrite
modul Apache, takže se ujistěte, že váš výchozí konfigurační soubor webu Apache je stále otevřený, a přidejte následující Directory
direktivy Apache těsně před uzavírací </VirtualHost>
značku, aby konec vašeho konfiguračního souboru vypadal takto:
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Nejdůležitější výše uvedená směrnice je AllowOverride All
.
Nyní uložte a ukončete soubor a povolte moduly mod_rewrite
, mod_authz_core
a mod_headers
Apache:
sudo a2enmod rewrite authz_core headers
Na konci tohoto tutoriálu restartujeme Apache, ale pravidelné restartování Apache během instalace a konfigurace je jistě dobrým zvykem, takže to udělejme nyní:
sudo systemctl restart apache2
Nyní můžeme nainstalovat PHP 7.0 spolu se všemi nezbytnými moduly PHP, které vyžaduje Selfoss RSS Reader:
sudo apt-get -y install php php-gd php-mbstring php-common php-mysql php-imagick php-xml libapache2-mod-php php-curl php-tidy php-zip
Debian 9 standardně používá databázový server MariaDB, což je vylepšená, plně open source, komunitou vyvinutá, drop-in náhrada serveru MySQL.
Nainstalujte databázový server MariaDB:
sudo apt-get -y install mariadb-server
Spusťte a povolte serveru MariaDB, aby se spouštěl automaticky při spouštění:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Zabezpečte instalaci serveru MariaDB:
sudo mysql_secure_installation
root
Heslo bude prázdné, tak jednoduše stiskněte klávesu Enter, pokud budete vyzváni k zadání root
hesla.
Až budete vyzváni k vytvoření root
uživatele MariaDB/MySQL , vyberte „Y“ (pro ano) a poté zadejte bezpečné root
heslo. Jednoduše odpovězte „Y“ na všechny ostatní otázky ano/ne, protože výchozí návrhy jsou nejbezpečnější možnosti.
Přihlaste se do prostředí MariaDB jako root
uživatel MariaDB spuštěním následujícího příkazu:
sudo mariadb -u root -p
Chcete-li získat přístup k příkazovému řádku MariaDB, root
po zobrazení výzvy jednoduše zadejte heslo MariaDB .
Spuštěním následujících dotazů vytvořte databázi MariaDB a uživatele databáze pro Selfoss RSS Reader:
CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Pokud chcete, můžete název databáze selfoss_db
a uživatelské jméno nahradit selfoss_user
něčím, co se vám líbí. Také se ujistěte, že jste nahradili „UltraSecurePassword“ skutečně bezpečným heslem.
Změňte svůj aktuální pracovní adresář na výchozí webový adresář:
cd /var/www/html/
Pokud se zobrazí chybová zpráva, která říká něco podobného, 'No such file or directory'
zkuste následující příkaz:
cd /var/www/ ; sudo mkdir html ; cd html
Váš aktuální pracovní adresář bude nyní: /var/www/html/
. Můžete to zkontrolovat pomocí příkazu pwd
(print working directory):
pwd
Nyní použijte wget
ke stažení instalačního balíčku Selfoss RSS Reader:
sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip
Poznámka: Určitě byste měli zkontrolovat nejnovější verzi na stránce stahování Selfoss RSS Reader .
Vypište aktuální adresář a zkontrolujte, zda jste soubor úspěšně stáhli:
ls -la
Odebrat index.html
:
sudo rm index.html
Pojďme rychle nainstalovat unzip
, abychom mohli rozbalit soubor:
sudo apt-get -y install unzip
Nyní rozbalte archiv zip:
sudo unzip selfoss-2.17.zip
Přesuňte všechny instalační soubory do kořenového adresáře webu:
sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null
Změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními:
sudo chown -R www-data:www-data * ./
Znovu restartujte Apache:
sudo systemctl restart apache2
Selfoss RSS Reader vyžaduje, abychom composer
si stáhli nějaké pluginy, takže nainstalujme composer
:
sudo apt-get -y install composer
Nyní se ujistěte, že jste v adresáři webroot:
cd /var/www/html
Spusťte skladatel pomocí www-data
uživatele:
sudo -u www-data composer install
Uvidíte několik varovných zpráv composer
o nemožnosti zapisovat do mezipaměti, ale s tím si příliš nedělejte starosti, protože se vše nainstaluje v pořádku.
Nyní jsme připraveni přejít k poslednímu kroku.
Nejprve musíme aktualizovat konfigurační soubor Selfoss RSS Reader config.ini
se správným nastavením databáze, takže se ujistěte, že jste stále v adresáři webroot a zkopírujte defaults.ini
do config.ini
:
sudo cp -iv defaults.ini config.ini
Dále otevřete config.ini
konfigurační soubor a přidejte následující databázové hodnoty:
[globals]
db_type=mysql
db_host=localhost
db_database=selfoss_db
db_username=selfoss_user
db_password=UltraSecurePassword
db_port=3306
Nyní musíme přidat hash hesla do config.ini
, ale nejprve jej musíme vygenerovat, takže navštivte ve svém prohlížeči následující adresu URL:
http://YOUR_VULTR_IP_ADDRESS/password
Poté do Password
pole zadejte požadované heslo a klikněte na Generate
.
Jednoduše zkopírujte výslednou hodnotu hash do možnosti hesla v config.ini
souboru, takže sekce hesla nyní vypadá asi takto:
username=admin
password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
salt=<long string of random chracters>
Poznámka: Vaše hash hesla se bude zjevně lišit od výše uvedeného hash a můžete si vybrat jiné uživatelské jméno.
Odeberte ze souboru všechny ostatní neupravené možnosti, config.ini
aby váš úplný konfigurační soubor vypadal podobně jako tento:
[globals]
db_type=mysql
db_host=localhost
db_database=db1
db_username=u1
db_password=usecpass1
db_port=3306
username=admin
password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
salt=<long string of random chracters>
Poznámka: Pokud chcete změnit některou z defaults.ini
možností, můžete je jednoduše přidat do seznamu výše uvedených možností.
Po dokončení úprav konfiguračního souboru můžete soubor uložit a ukončit.
Nyní se můžete přihlásit do Selfoss RSS Reader tím, že navštívíte domovskou stránku a zadáte své uživatelské jméno a heslo:
http://YOUR_VULTR_IP_ADDRESS/
Pokud chcete, aby čtečka automaticky aktualizovala vaše kanály (a vy to téměř jistě děláte), budete muset svůj crontab upravit:
sudo crontab -e
Chcete-li své zdroje aktualizovat každou hodinu, přidejte následující řádek:
0 * * * * www-data cd /var/www/html && php cliupdate.php
Pokud jste ještě nenakonfigurovali svá nastavení Vultr DNS, můžete tak učinit pomocí ovládacího panelu Vultr DNS.
Je také vhodné nakonfigurovat své stránky tak, aby používaly SSL, protože většina moderních prohlížečů zobrazí varování, když stránky nemají povoleno SSL a certifikáty SSL jsou nyní k dispozici zdarma.
V každém případě nyní můžete začít přidávat své zdroje a dále přizpůsobovat svou čtečku, pokud si to přejete.
Používáte jiný systém? Pokud si zakoupíte server Debian, měli byste mít vždy nejnovější bezpečnostní záplaty a aktualizace, ať už spíte nebo ne
Tento tutoriál vysvětluje, jak nastavit DNS server pomocí Bind9 na Debianu nebo Ubuntu. V celém článku nahraďte odpovídajícím způsobem název-vaše-domény.com. Při čt
V tomto článku uvidíme, jak zkompilovat a nainstalovat hlavní řadu Nginx z oficiálních zdrojů Nginx pomocí modulu PageSpeed, který vám umožňuje
Používáte jiný systém? Úvod Kanboard je bezplatný a otevřený softwarový program pro správu projektů, který je navržen tak, aby usnadnil a vizualizoval
Používáte jiný systém? Gitea je alternativní open source systém pro správu verzí s vlastním hostitelem poháněný systémem Git. Gitea je napsána v Golangu a je
Úvod Lynis je bezplatný nástroj pro audit systému s otevřeným zdrojovým kódem, který používá mnoho systémových administrátorů k ověření integrity a posílení svých systémů. já
Používáte jiný systém? Thelia je open source nástroj pro vytváření webových stránek pro e-business a správu online obsahu napsaného v PHP. Zdrojový kód Thelia i
Co budete potřebovat Vultr VPS s alespoň 1 GB RAM. Přístup SSH (s oprávněními root/administrátor). Krok 1: Instalace BungeeCord První věci
Golang je programovací jazyk vyvinutý společností Google. Díky své všestrannosti, jednoduchosti a spolehlivosti se Golang stal jedním z nejoblíbenějších
Pokud jste zapomněli své kořenové heslo MySQL, můžete ho resetovat podle kroků v tomto článku. Proces je poměrně jednoduchý a funguje na nich
Jsou chvíle, kdy potřebujeme sdílet soubory, které musí být viditelné pro klienty Windows. Vzhledem k tomu, že systémy založené na pojistkách fungují pouze na Linuxu, představujeme vás
V této příručce nastavíme herní server Counter Strike: Source na Debianu 7. Tyto příkazy byly testovány na Debianu 7, ale měly by také fungovat
V této příručce se dozvíte, jak nastavit server Unturned 2.2.5 na Vultr VPS se systémem Debian 8. Poznámka: Toto je upravená verze Unturned, která
V tomto tutoriálu se naučíte, jak nainstalovat Cachet na Debian 8. Cachet je výkonný open source systém stavových stránek. Instalace Tento tutoriál právě probíhá
Úvod V tomto zápisu si dobře projděte, jak zálohovat více databází MySQL nebo MariaDB, které sedí na stejném počítači pomocí vlastního bash skriptu.
Tento článek vás naučí, jak nastavit chroot jail v Debianu. Předpokládám, že používáte Debian 7.x. Pokud používáte Debian 6 nebo 8, může to fungovat, bu
Používáte jiný systém? Reader Self 3.5 je jednoduchá a flexibilní, bezplatná a open source, samostatně hostovaná RSS čtečka a alternativa Google Reader. Čtenář Sel
Používáte jiný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilní, mobilní, bezplatný a open source systém správy obsahu (CMS), který nám umožňuje
V tomto tutoriálu nainstalujeme SteamCMD. SteamCMD lze použít ke stažení a instalaci mnoha herních serverů Steam, jako je Counter-Strike: Global Offensiv
Jak možná víte, repozitáře Debianu se aktualizují velmi pomalu. V době psaní tohoto článku jsou verze vydání Pythonu na 2.7.12 a 3.5.2, ale v úložišti Debian 8
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více