Opsæt Cacti på Debian Jessie
Introduktion Cacti er et open source overvågnings- og grafværktøj, som er fuldt baseret på RRD-data. Gennem Cacti kan du overvåge næsten enhver type enhed
Paste 2.1 er en enkel og fleksibel, gratis og open source pastebin-applikation til lagring af kode, tekst og mere. Det blev oprindeligt splittet fra den frit tilgængelige originale kildekode, der blev brugt af pastebin.com, før domænet blev solgt i 2010. Siden da har Paste-udviklerne tilføjet masser af forbedringer og funktioner såsom et funktionelt Admin Dashboard med webstedsstatistikker og indstillinger, IP- og brugerforbud, muligheden for selektivt at slette pastaer, brugerkonti med social integration, profilsider og alt det sædvanlige ekstraudstyr såsom syntaksfremhævning for de fleste sprog, konfigurerbare indsætgrænser og meget mere.
I denne øvelse skal vi installere Paste 2.1 på en Debian 9 LAMP VPS ved hjælp af Apache-webserver, PHP 7.1 og en MariaDB-database.
Vi starter med at tilføje en ny sudo
bruger.
Først skal du logge ind på din server som root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Den sudo
Kommandoen er ikke installeret som standard i Vultr Debain 9 serversubsystem, så vil vi først installere sudo
:
apt-get -y install sudo
Tilføj nu en ny bruger kaldet user1
(eller dit foretrukne brugernavn):
adduser user1
Indtast en sikker og mindeværdig adgangskode, når du bliver bedt om det. Du vil også blive bedt om dit "fulde navn" og nogle andre detaljer, men du kan blot lade dem være tomme ved at trykke på Enter
.
Tjek nu /etc/sudoers
filen for at sikre, at sudoers
gruppen er aktiveret:
visudo
Se efter et afsnit som dette:
%sudo ALL=(ALL:ALL) ALL
Denne linje fortæller os, at brugere, der er medlemmer af sudo
gruppen, kan bruge sudo
kommandoen til at opnå root
privilegier. Den vil som standard være ukommenteret, så du kan blot afslutte filen.
Dernæst skal vi tilføje user1
til sudo
gruppen:
usermod -aG sudo user1
Vi kan bekræfte user1
gruppemedlemskabet og kontrollere, at usermod
kommandoen fungerede med groups
kommandoen:
groups user1
Brug nu su
kommandoen til at skifte til den nye sudo-brugerkonto user1
:
su - user1
Kommandoprompten opdateres for at angive, at du nu er logget ind på user1
kontoen. Du kan bekræfte dette med whoami
kommandoen:
whoami
Genstart nu sshd
tjenesten, så du kan logge på ssh
med den nye ikke-root sudo-brugerkonto, du lige har oprettet:
sudo systemctl restart sshd
Afslut user1
kontoen:
exit
Afslut root
kontoen (hvilket vil afbryde forbindelsen til din ssh
session):
exit
Du kan nu gå ssh
ind i serverforekomsten fra din lokale vært ved at bruge den nye ikke-root sudo-brugerkonto user1
:
ssh user1@YOUR_VULTR_IP_ADDRESS
Hvis du vil udføre sudo uden at skulle indtaste en adgangskode hver gang, skal du åbne /etc/sudoers
filen igen ved at bruge visudo
:
sudo visudo
Rediger sektionen for sudo
gruppen, så den ser sådan ud:
%sudo ALL=(ALL) NOPASSWD: ALL
Bemærk venligst: Deaktivering af adgangskodekravet for sudo-brugeren er ikke en anbefalet praksis, men det er inkluderet her, da det kan gøre serverkonfigurationen meget mere bekvem og mindre frustrerende, især under længere systemadministrationssessioner. Hvis du er bekymret over sikkerhedskonsekvenserne, kan du altid gendanne konfigurationsændringen til den oprindelige, når du er færdig med dine administrationsopgaver.
Når du vil logge ind på root
brugerkontoen fra sudo
brugerkontoen, kan du bruge en af følgende kommandoer:
sudo -i
sudo su -
Du kan forlade root
kontoen og vende tilbage til din sudo
brugerkonto når som helst ved blot at skrive:
exit
Før vi installerer nogen pakker på CentOS-serverinstansen, opdaterer vi først systemet.
Sørg for, at du er logget ind på serveren med en ikke-root sudo-bruger, og kør følgende kommandoer:
sudo apt-get update
sudo apt-get -y upgrade
Installer Apache-webserveren:
sudo apt-get -y install apache2
Brug derefter systemctl
kommandoen til at starte og aktivere Apache til at udføre automatisk ved opstart:
sudo systemctl enable apache2
sudo systemctl start apache2
Tjek din Apache-standardwebstedskonfigurationsfil for at sikre, at DocumentRoot
direktivet peger på den korrekte mappe:
sudo vi /etc/apache2/sites-enabled/000-default.conf
Den DocumentRoot
konfiguration mulighed vil se sådan ud:
DocumentRoot "/var/www/html"
Vi er nu nødt til at aktivere mod_rewrite
Apache-modulet, så sørg for, at din Apache-standardwebstedskonfigurationsfil stadig er åben, og tilføj følgende Directory
Apache-direktiver lige før det afsluttende </VirtualHost>
tag, så slutningen af din konfigurationsfil ser sådan ud:
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Det vigtigste direktiv vist ovenfor er AllowOverride All
.
Gem og afslut nu filen, og aktiver mod_rewrite
Apache-modulet:
sudo a2enmod rewrite
Vi genstarter Apache i slutningen af denne vejledning, men at genstarte Apache regelmæssigt under installation og konfiguration er bestemt en god vane, så lad os gøre det nu:
sudo systemctl restart apache2
Vi kan nu installere PHP 7.0 sammen med alle de nødvendige PHP-moduler, der kræves af Paste:
sudo apt-get -y install php php-gd php-mbstring php-common php-mysql php-imagick php-xml libapache2-mod-php php-curl php-tidy php-zip
Debian 9 bruger som standard MariaDB-databaseserver, som er en forbedret, fuldt open source, community-udviklet drop-in-erstatning for MySQL-server.
Installer MariaDB databaseserver:
sudo apt-get -y install mariadb-server
Start og aktiver MariaDB-serveren til at køre automatisk ved opstart:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Sikre din MariaDB-serverinstallation:
sudo mysql_secure_installation
Den root
adgangskode vil være tom, så bare tryk enter når du bliver bedt om root
adgangskoden.
Når du bliver bedt om at oprette en MariaDB/MySQL- root
bruger, skal du vælge "Y" (for ja) og derefter indtaste en sikker root
adgangskode. Du skal blot svare "Y" på alle de andre ja/nej-spørgsmål, da standardforslagene er de mest sikre muligheder.
Log ind på MariaDB-skallen som MariaDB- root
brugeren ved at køre følgende kommando:
sudo mariadb -u root -p
For at få adgang til MariaDB-kommandoprompten skal du blot indtaste MariaDB- root
adgangskoden, når du bliver bedt om det.
Kør følgende forespørgsler for at oprette en MariaDB-database og databasebruger til Paste:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Du kan erstatte databasenavnet paste_db
og brugernavnet paste_user
med noget mere efter din smag, hvis du foretrækker det. Sørg også for at erstatte "UltraSecurePassword" med en faktisk sikker adgangskode.
Skift din nuværende arbejdsmappe til standardwebbiblioteket:
cd /var/www/html/
Hvis du får en fejlmeddelelse, der siger noget i stil med, 'No such file or directory'
så prøv følgende kommando:
cd /var/www/ ; sudo mkdir html ; cd html
Din nuværende arbejdsmappe vil nu være: /var/www/html/
. Du kan kontrollere dette med pwd
kommandoen (udskriv arbejdsmappe):
pwd
Brug nu wget
til at downloade Paste installationspakken:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Bemærk venligst: Du bør bestemt tjekke efter den seneste version ved at besøge Indsæt download-siden .
List den aktuelle mappe for at kontrollere, at du har downloadet filen:
ls -la
Fjern index.html
:
sudo rm index.html
Lad os hurtigt installere, unzip
så vi kan pakke filen ud:
sudo apt-get -y install unzip
Udkomprimer nu zip-arkivet:
sudo unzip paste-2.1.zip
Skift ejerskab af webfilerne for at undgå problemer med tilladelser:
sudo chown -R www-data:www-data * ./
Genstart Apache igen:
sudo systemctl restart apache2
Nu er vi klar til at gå videre til det sidste trin.
Det er tid til at besøge IP-adressen på din serverforekomst i din browser, eller hvis du allerede har konfigureret dine Vultr DNS-indstillinger (og givet den tid nok til at sprede sig), kan du blot besøge dit domæne i stedet for.
For at få adgang til Indsæt installationssiden skal du indtaste din Vultr-instans IP-adresse i din browsers adresselinje efterfulgt af /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
De fleste af installationsmulighederne er selvforklarende, men her er et par tips til at hjælpe dig på vej:
Sørg for, at Pre-installation checks
alle er grønne. Specifikt skal følgende 3 filer være writable
:
config.php
tmp/temp.tdata
sitemap.xml
Indtast følgende DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Noter key
værdien og gem den et sikkert sted, og klik derefter for Install
at fortsætte.
Indtast følgende administratoroplysninger:
Username: admin
Password: <secure admin password>
Klik for Submit
at afslutte installationen.
For at få adgang til admin-sektionen skal du blot klikke på dashboard
knappen og indtaste dit brugernavn og adgangskode. Hvis du ikke bliver omdirigeret til admin login-siden, kan du indtaste admin-adressen manuelt:
http://YOUR_VULTR_IP_ADDRESS/admin/
Af sikkerhedsmæssige årsager skal du sørge for at slette /install/
mappen fra webroot-mappen:
sudo rm -rf ./install
Hvis du får en fejlmeddelelse, når du forsøger at slette /install/
mappen, skal du blot ændre tilladelserne for webroot og prøve igen:
sudo chmod 755 .
sudo rm -rf ./install
Du er nu klar til at begynde at administrere dit eget personlige pastebin-sted.
Introduktion Cacti er et open source overvågnings- og grafværktøj, som er fuldt baseret på RRD-data. Gennem Cacti kan du overvåge næsten enhver type enhed
Bruger du et andet system? Denne vejledning viser dig, hvordan du installerer groupware iRedMail på en ny installation af Debian Wheezy. Du bør bruge en serve
Bruger du et andet system? Hvis du køber en Debian-server, bør du altid have de nyeste sikkerhedsrettelser og opdateringer, uanset om du sover eller ej
Denne vejledning forklarer, hvordan man opsætter en DNS-server ved hjælp af Bind9 på Debian eller Ubuntu. Gennem hele artiklen skal du erstatte dit-domænenavn.com i overensstemmelse hermed. Ved th
I denne artikel vil vi se, hvordan du kompilerer og installerer Nginx mainline fra de officielle kilder til Nginx med PageSpeed-modulet, som giver dig mulighed for at
Bruger du et andet system? Introduktion Kanboard er et gratis og open source projektstyringssoftwareprogram, som er designet til at lette og visualisere
Bruger du et andet system? Gitea er et alternativt open source, selvhostet versionskontrolsystem drevet af Git. Gitea er skrevet på Golang og er
Introduktion Lynis er et gratis, open source-systemrevisionsværktøj, der bruges af mange systemadministratorer til at verificere integriteten og hærde deres systemer. jeg
Bruger du et andet system? Thelia er et open source-værktøj til at skabe e-business-websteder og administrere onlineindhold skrevet i PHP. Thelia kildekode i
Hvad skal du bruge En Vultr VPS med mindst 1 GB RAM. SSH-adgang (med root/administrative rettigheder). Trin 1: Installation af BungeeCord Første ting først
Golang er et programmeringssprog udviklet af Google. Takket være sin alsidighed, enkelhed og pålidelighed er Golang blevet en af de mest populære
Hvis du har glemt din MySQL root-adgangskode, kan du nulstille den ved at følge trinene i denne artikel. Processen er ret enkel og fungerer på disse
Der er tidspunkter, hvor vi skal dele filer, der skal kunne ses af Windows-klienter. Da Fuse-baserede systemer kun virker på Linux, må du godt introducere
I denne vejledning vil vi opsætte en Counter Strike: Source-spilserver på Debian 7. Disse kommandoer blev testet på Debian 7, men de burde også virke o
I denne vejledning lærer du, hvordan du opsætter en Unturned 2.2.5-server på en Vultr VPS, der kører Debian 8. Bemærk: Dette er en redigeret version af Unturned, der ikke
I denne vejledning lærer du, hvordan du installerer Cachet på Debian 8. Cachet er et kraftfuldt open source-statussidesystem. Installation Denne vejledning er i gang
Introduktion I denne skrive-up, gå godt igennem, hvordan du sikkerhedskopierer flere MySQL- eller MariaDB-databaser, der sidder på den samme maskine ved hjælp af et brugerdefineret bash-script
Denne artikel vil lære dig, hvordan du opsætter et chroot-fængsel på Debian. Jeg går ud fra, at du bruger Debian 7.x. Hvis du kører Debian 6 eller 8, kan dette virke, men
Bruger du et andet system? Reader Self 3.5 er en enkel og fleksibel, gratis og open source, selvhostet RSS-læser og Google Reader-alternativ. Læser Sel
Bruger du et andet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvenligt, gratis og open source Content Management System (CMS), der giver os mulighed for
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere