Jak nastavit bezobslužné upgrady na Debian 9 (Stretch)
Používáte jiný systém? Pokud si zakoupíte server Debian, měli byste mít vždy nejnovější bezpečnostní záplaty a aktualizace, ať už spíte nebo ne
Tiny Tiny RSS Reader je bezplatná a open source samoobslužná webová čtečka a agregátor novinek (RSS/Atom), navržená tak, aby vám umožnila číst zprávy z libovolného místa a zároveň se co nejvíce blížit skutečné desktopové aplikaci. Tiny Tiny RSS Reader podporuje agregaci a syndikaci zdrojů, import a export OPML, sociální sdílení, internacionalizaci, detekci duplicitních článků, flexibilní filtrování článků, pluginy a motivy, JSON API a mnoho dalšího!
V tomto tutoriálu nainstalujeme Tiny Tiny RSS Reader 17.4 na Debian 9 LAMP VPS pomocí webového serveru Apache, PHP 7.1 a databáze MariaDB.
Začneme přidáním nového sudo
uživatele.
Nejprve se přihlaste na svůj server jako root
:
ssh root@YOUR_VULTR_IP_ADDRESS
sudo
Příkaz není nainstalován ve výchozím nastavení v Vultr Debain instance 9 serverů, takže budeme nejprve nainstalovat sudo
:
apt-get -y install sudo
Přidejte nového uživatele s názvem user1
(nebo vámi preferované uživatelské jméno):
adduser user1
Po zobrazení výzvy zadejte bezpečné a zapamatovatelné heslo. Budete také vyzváni k zadání svého „Celého jména“ a některých dalších podrobností, ale můžete je jednoduše nechat prázdné stisknutím Enter
.
Nyní zkontrolujte /etc/sudoers
soubor a ujistěte se, že je sudoers
skupina povolena:
visudo
Hledejte sekci jako je tato:
%sudo ALL=(ALL:ALL) ALL
Tento řádek nám říká, že uživatelé, kteří jsou členy sudo
skupiny, mohou použít sudo
příkaz k získání root
oprávnění. Ve výchozím nastavení by měl být bez komentáře, takže můžete soubor jednoduše ukončit.
Dále potřebujeme přidat user1
do sudo
skupiny:
usermod -aG sudo user1
Můžeme ověřit user1
členství ve skupině a zkontrolovat, že usermod
příkaz fungoval s groups
příkazem:
groups user1
Nyní pomocí su
příkazu přepněte na nový uživatelský user1
účet sudo :
su - user1
Příkazový řádek se aktualizuje a označí, že jste nyní přihlášeni k user1
účtu. Můžete to ověřit whoami
příkazem:
whoami
Nyní restartujte sshd
službu, abyste se mohli přihlásit pomocí ssh
nového uživatelského účtu sudo bez oprávnění root, který jste právě vytvořili:
sudo systemctl restart sshd
Ukončete user1
účet:
exit
Ukončete root
účet (což odpojí vaši ssh
relaci)
exit
Nyní můžete ssh
vstoupit do instance serveru ze svého místního hostitele pomocí nového uživatelského user1
účtu sudo bez oprávnění root :
ssh user1@YOUR_VULTR_IP_ADDRESS
Pokud chcete spustit sudo, aniž byste museli pokaždé zadávat heslo, otevřete /etc/sudoers
soubor znovu pomocí visudo
:
sudo visudo
Upravte sekci pro sudo
skupinu tak, aby vypadala takto:
%sudo ALL=(ALL) NOPASSWD: ALL
Poznámka: Deaktivace požadavku na heslo pro uživatele sudo není doporučeným postupem, ale je zde zahrnuta, protože konfigurace serveru může být mnohem pohodlnější a méně frustrující, zejména během delších relací správy systému. Pokud se obáváte důsledků zabezpečení, můžete po dokončení úloh správy vždy vrátit změnu konfigurace na původní.
Kdykoli se budete chtít přihlásit k root
uživatelskému účtu z sudo
uživatelského účtu, můžete použít jeden z následujících příkazů:
sudo -i
sudo su -
root
Účet můžete kdykoli opustit a vrátit se zpět ke svému sudo
uživatelskému účtu jednoduchým zadáním:
exit
Před instalací jakýchkoli balíčků na instanci serveru Debian nejprve aktualizujeme systém.
Ujistěte se, že jste přihlášeni k serveru pomocí non-root uživatele sudo a spusťte následující příkazy:
sudo apt-get update
sudo apt-get -y upgrade
Nainstalujte webový server Apache:
sudo apt-get -y install apache2
Poté pomocí systemctl
příkazu spusťte a povolte automatické spuštění Apache při spouštění.
sudo systemctl enable apache2
sudo systemctl start apache2
Zkontrolujte svůj výchozí konfigurační soubor webu Apache a ujistěte se, že DocumentRoot
direktiva ukazuje na správný adresář.
sudo vi /etc/apache2/sites-enabled/000-default.conf
Možnost DocumentRoot
konfigurace by měla vypadat takto:
DocumentRoot "/var/www/html"
Nyní musíme povolit mod_rewrite
modul Apache, takže se ujistěte, že váš výchozí konfigurační soubor webu Apache je stále otevřený, a přidejte následující Directory
direktivy Apache těsně před uzavírací </VirtualHost>
značku, aby konec vašeho konfiguračního souboru vypadal takto:
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Nejdůležitější výše uvedená směrnice je AllowOverride All
.
Nyní uložte a ukončete soubor a povolte mod_rewrite
modul Apache:
sudo a2enmod rewrite
Na konci tohoto tutoriálu Apache restartujeme, ale pravidelné restartování Apache během instalace a konfigurace je jistě dobrým zvykem, takže to udělejme nyní.
sudo systemctl restart apache2
Nyní můžeme nainstalovat PHP 7.0 spolu se všemi nezbytnými moduly PHP, které Tiny Tiny RSS vyžaduje.
sudo apt-get -y install php php-gd php-mbstring php-common php-mysql php-imagick php-xml libapache2-mod-php php-curl php-tidy php-zip
Debian 9 standardně používá databázový server MariaDB, což je vylepšená, plně open source, komunitou vyvinutá, drop-in náhrada serveru MySQL.
Nainstalujte databázový server MariaDB:
sudo apt-get -y install mariadb-server
Spusťte a povolte serveru MariaDB, aby se spouštěl automaticky při spouštění.
sudo systemctl enable mariadb
sudo systemctl start mariadb
Zabezpečte instalaci serveru MariaDB pomocí:
sudo mysql_secure_installation
root
Heslo bude pravděpodobně prázdný, tak jednoduše stiskněte klávesu Enter, pokud budete vyzváni k zadání root
hesla.
Až budete vyzváni k vytvoření root
uživatele MariaDB/MySQL , vyberte „Y“ (pro ano) a poté zadejte bezpečné root
heslo. Jednoduše odpovězte „Y“ na všechny ostatní otázky ano/ne, protože výchozí návrhy jsou nejbezpečnější možnosti.
Přihlaste se do prostředí MariaDB jako root
uživatel MariaDB spuštěním následujícího příkazu.
sudo mariadb -u root -p
Chcete-li získat přístup k příkazovému řádku MariaDB, root
po zobrazení výzvy jednoduše zadejte heslo MariaDB .
Spuštěním následujících dotazů vytvořte databázi MariaDB a uživatele databáze pro Tiny Tiny RSS.
CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Pokud chcete, můžete název databáze tiny_db
a uživatelské jméno nahradit tiny_user
něčím, co se vám líbí. Také se ujistěte, že jste nahradili „UltraSecurePassword“ skutečně bezpečným heslem.
Změňte svůj aktuální pracovní adresář na výchozí webový adresář.
cd /var/www/html/
Pokud se zobrazí chybová zpráva, která říká něco podobného, 'No such file or directory'
zkuste následující příkaz:
cd /var/www/ ; sudo mkdir html ; cd html
Váš aktuální pracovní adresář bude nyní: /var/www/html/
. Můžete to zkontrolovat pomocí příkazu pwd
(print working directory):
pwd
Nyní použijte wget
ke stažení instalačního balíčku Tiny Tiny RSS.
sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip
Upozornění: Výše uvedená adresa URL balíčku Tiny Tiny RSS byla v době psaní správná, ale měli byste si určitě ověřit, zda máte nejnovější verzi na stránce stahování Tiny Tiny RSS .
Vypište aktuální adresář a zkontrolujte, zda jste soubor úspěšně stáhli.
ls -la
A odstranit index.html
:
sudo rm index.html
Pojďme rychle nainstalovat unzip
, abychom mohli soubor rozbalit.
sudo apt-get -y install unzip
Nyní rozbalte archiv zip.
sudo unzip tt-rss-17.4.zip
Přesuňte všechny instalační soubory do kořenového adresáře webu:
sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null
Změňte vlastnictví webových souborů, abyste se vyhnuli problémům s oprávněními.
sudo chown -R www-data:www-data * ./
Restartujte Apache ještě jednou.
sudo systemctl restart apache2
Nyní jsme připraveni přejít k poslednímu kroku.
Nyní je čas navštívit IP adresu instance vašeho serveru ve vašem prohlížeči, nebo pokud jste již nakonfigurovali nastavení Vultr DNS (a máte dostatek času na šíření), můžete místo toho jednoduše navštívit svou doménu.
Pro přístup na instalační stránku Tiny Tiny RSS zadejte svou IP adresu instance Vultr do adresního řádku prohlížeče a poté /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
V Database Settings
části Tiny Tiny RSS Installer
stránky zadejte následující databázové hodnoty:
Database type: MySQL
Username: u1
Password: usecpass1
Database name: db1
Host name: localhost
Port: 3306
Tiny Tiny RSS URL
Pole by mělo být vyplněno adresy URL automaticky, takže si můžete nechat s výchozí hodnotou (která bude vaši IP adresu, pokud jste ještě nastavit DNS). Pokud se později rozhodnete nastavit Vultr DNS, budete moci tuto hodnotu upravit v nastavení konfigurace Tiny Tiny RSS.
Až vyplníte správné údaje, Test Configuration
pokračujte jednoduše kliknutím .
Pokud vše proběhlo hladce, uvidíte dvě zprávy, které říkají Configuration check succeeded
a Database test succeeded
. Initialize Databse
Pokračujte jednoduše kliknutím na tlačítko.
Instalační program vám vygeneruje konfigurační soubor s použitím již zadaných hodnot. Kliknutím na Save Configuration
soubor se automaticky uloží.
Zobrazí se zpráva, která říká Successfully saved config.php
.
Nyní můžete vstoupit do sekce administrátora kliknutím na loading tt-rss now
odkaz a zadáním výchozího uživatelského jména a hesla, jak je uvedeno níže:
Login: admin
Password: password
Pokud nebudete přesměrováni na přihlašovací stránku správce, můžete adresu správce zadat ručně:
http://YOUR_VULTR_IP_ADDRESS/
Jakmile se přihlásíte, první věc, kterou musíte udělat, je změnit heslo správce z výchozího na bezpečnější, takže klikněte na Actions...
v pravém horním rohu stránky a vyberte Preferences...
.
Nyní klikněte na Users
záložku a poté klikněte na admin
uživatele. Zobrazí se User editor
dialogové okno, takže jednoduše zadejte nové heslo do Change Password
pole a klikněteSave
Pokud jste ještě nenakonfigurovali svá nastavení Vultr DNS, můžete tak učinit pomocí ovládacího panelu Vultr DNS.
Je také vhodné nakonfigurovat své stránky tak, aby používaly SSL, protože většina moderních prohlížečů zobrazí varování, když stránky nemají povoleno SSL a certifikáty SSL jsou nyní k dispozici zdarma.
V každém případě nyní můžete začít prozkoumávat mnoho konfiguračních nastavení pro Tiny Tiny RSS a můžete si je nakonfigurovat podle svých osobních preferencí. Ujistěte se, že jste se podívali na Tiny Tiny RSS wiki, kde najdete další informace o konfiguraci a optimalizaci vaší čtečky.
Doufám, že se vám tento tutoriál líbil, a doufám, že se pobavíte při samohostování vašeho vlastního personalizovaného agregátoru RSS kanálů pomocí Tiny Tiny RSS Reader!
Používáte jiný systém? Pokud si zakoupíte server Debian, měli byste mít vždy nejnovější bezpečnostní záplaty a aktualizace, ať už spíte nebo ne
Tento tutoriál vysvětluje, jak nastavit DNS server pomocí Bind9 na Debianu nebo Ubuntu. V celém článku nahraďte odpovídajícím způsobem název-vaše-domény.com. Při čt
V tomto článku uvidíme, jak zkompilovat a nainstalovat hlavní řadu Nginx z oficiálních zdrojů Nginx pomocí modulu PageSpeed, který vám umožňuje
Používáte jiný systém? Úvod Kanboard je bezplatný a otevřený softwarový program pro správu projektů, který je navržen tak, aby usnadnil a vizualizoval
Používáte jiný systém? Gitea je alternativní open source systém pro správu verzí s vlastním hostitelem poháněný systémem Git. Gitea je napsána v Golangu a je
Úvod Lynis je bezplatný nástroj pro audit systému s otevřeným zdrojovým kódem, který používá mnoho systémových administrátorů k ověření integrity a posílení svých systémů. já
Používáte jiný systém? Thelia je open source nástroj pro vytváření webových stránek pro e-business a správu online obsahu napsaného v PHP. Zdrojový kód Thelia i
Co budete potřebovat Vultr VPS s alespoň 1 GB RAM. Přístup SSH (s oprávněními root/administrátor). Krok 1: Instalace BungeeCord První věci
Golang je programovací jazyk vyvinutý společností Google. Díky své všestrannosti, jednoduchosti a spolehlivosti se Golang stal jedním z nejoblíbenějších
Pokud jste zapomněli své kořenové heslo MySQL, můžete ho resetovat podle kroků v tomto článku. Proces je poměrně jednoduchý a funguje na nich
Jsou chvíle, kdy potřebujeme sdílet soubory, které musí být viditelné pro klienty Windows. Vzhledem k tomu, že systémy založené na pojistkách fungují pouze na Linuxu, představujeme vás
V této příručce nastavíme herní server Counter Strike: Source na Debianu 7. Tyto příkazy byly testovány na Debianu 7, ale měly by také fungovat
V této příručce se dozvíte, jak nastavit server Unturned 2.2.5 na Vultr VPS se systémem Debian 8. Poznámka: Toto je upravená verze Unturned, která
V tomto tutoriálu se naučíte, jak nainstalovat Cachet na Debian 8. Cachet je výkonný open source systém stavových stránek. Instalace Tento tutoriál právě probíhá
Úvod V tomto zápisu si dobře projděte, jak zálohovat více databází MySQL nebo MariaDB, které sedí na stejném počítači pomocí vlastního bash skriptu.
Tento článek vás naučí, jak nastavit chroot jail v Debianu. Předpokládám, že používáte Debian 7.x. Pokud používáte Debian 6 nebo 8, může to fungovat, bu
Používáte jiný systém? Reader Self 3.5 je jednoduchá a flexibilní, bezplatná a open source, samostatně hostovaná RSS čtečka a alternativa Google Reader. Čtenář Sel
Používáte jiný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilní, mobilní, bezplatný a open source systém správy obsahu (CMS), který nám umožňuje
V tomto tutoriálu nainstalujeme SteamCMD. SteamCMD lze použít ke stažení a instalaci mnoha herních serverů Steam, jako je Counter-Strike: Global Offensiv
Jak možná víte, repozitáře Debianu se aktualizují velmi pomalu. V době psaní tohoto článku jsou verze vydání Pythonu na 2.7.12 a 3.5.2, ale v úložišti Debian 8
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více