A Paste 2.1 egy egyszerű és rugalmas, ingyenes és nyílt forráskódú pastebin alkalmazás kód, szöveg és egyebek tárolására. A domain 2010-es eladása előtt eredetileg a pastebin.com által használt, szabadon elérhető eredeti forráskódból lett leválasztva. Azóta a Paste fejlesztői rengeteg fejlesztést és funkciót adtak hozzá, például egy jellemző adminisztrátori irányítópultot webhelystatisztikáival és -beállításokkal, IP- és felhasználói tiltások, a beillesztések szelektív törlésének lehetősége, közösségi integrációval rendelkező felhasználói fiókok, profiloldalak és minden olyan szokásos extra, mint a szintaxis kiemelése a legtöbb nyelven, konfigurálható beillesztési korlátok és még sok más.
Ebben az oktatóanyagban telepíteni fogjuk a Paste 2.1-et egy CentOS 7 LAMP VPS-re Apache webszerver, PHP 7.1 és MariaDB adatbázis használatával.
Kezdjük egy új sudofelhasználó hozzáadásával .
Először jelentkezzen be a szerverére a következőképpen root:
ssh root@YOUR_VULTR_IP_ADDRESS
Új felhasználó hozzáadása user1(vagy az általad preferált felhasználónév):
useradd user1
Ezután állítsa be a user1felhasználó jelszavát :
passwd user1
Amikor a rendszer kéri, adjon meg egy biztonságos és megjegyezhető jelszót.
Most ellenőrizze a /etc/sudoersfájlt, és győződjön meg arról, hogy a sudoerscsoport engedélyezve van:
visudo
Keress egy ilyen részt:
%wheel ALL=(ALL) ALL
Ez a sor azt jelzi, hogy a wheelcsoport tagjai a sudoparancs segítségével rootjogosultságokat szerezhetnek . Alapértelmezés szerint megjegyzés nélkül marad, így egyszerűen kiléphet a fájlból.
Ezután hozzá kell adnunk user1a wheelcsoporthoz:
usermod -aG wheel user1
Ellenőrizhetjük a user1csoporttagságot, és ellenőrizhetjük, hogy a usermodparancs működött-e a következő groupsparanccsal:
groups user1
Most használja a suparancsot az új sudo felhasználói user1fiókra való váltáshoz :
su - user1
A parancssor frissül, jelezve, hogy be van jelentkezve a user1fiókba. Ezt a következő whoamiparanccsal ellenőrizheti :
whoami
Most indítsa újra a sshdszolgáltatást, hogy bejelentkezhessen az sshimént létrehozott új, nem root sudo felhasználói fiókkal:
sudo systemctl restart sshd
Kilépés a user1fiókból:
exit
Lépjen ki a rootfiókból (ami leválasztja a sshmunkamenetet):
exit
Mostantól sshbeléphet a kiszolgálópéldányba a helyi gazdagépről az új, nem root sudo felhasználói user1fiók használatával :
ssh user1@YOUR_VULTR_IP_ADDRESS
Ha úgy szeretné futtatni a sudo-t, hogy nem kell minden alkalommal jelszót beírnia, nyissa meg /etc/sudoersújra a fájlt a következő használatával visudo:
sudo visudo
Szerkessze a wheelcsoport szakaszát úgy, hogy az így nézzen ki:
%wheel ALL=(ALL) NOPASSWD: ALL
Megjegyzés: A jelszó-követelmény letiltása a sudo felhasználó számára nem ajánlott gyakorlat, de itt szerepel, mivel sokkal kényelmesebbé és kevésbé frusztrálóvá teheti a szerver konfigurációját, különösen a hosszabb rendszeradminisztrációs munkamenetek során. Ha aggódik a biztonsági következmények miatt, az adminisztrációs feladatok elvégzése után bármikor visszaállíthatja a konfiguráció módosítását az eredetire.
Amikor a rootfelhasználói fiókból szeretne bejelentkezni a sudofelhasználói fiókba, használhatja a következő parancsok egyikét:
sudo -i
sudo su -
Bármikor kiléphet a rootfiókból, és visszatérhet sudofelhasználói fiókjába, egyszerűen beírva:
exit
Mielőtt bármilyen csomagot telepítene a CentOS kiszolgálópéldányra, először frissítjük a rendszert.
Győződjön meg arról, hogy nem root sudo felhasználóval jelentkezett be a kiszolgálóra, és futtassa a következő parancsot:
sudo yum -y update
Telepítse az Apache webszervert:
sudo yum -y install httpd
Ezután a systemctlparancs segítségével indítsa el, és engedélyezze az Apache automatikus végrehajtását rendszerindításkor:
sudo systemctl enable httpd
sudo systemctl start httpd
Ellenőrizze az Apache konfigurációs fájlját, és győződjön meg arról, hogy a DocumentRootdirektíva a megfelelő könyvtárra mutat:
sudo vi /etc/httpd/conf/httpd.conf
A DocumentRootkonfigurációs lehetőség így fog kinézni:
DocumentRoot "/var/www/html"
Most győződjünk meg arról, hogy az mod_rewriteApache modul be van töltve. Ezt úgy tehetjük meg, hogy az Apache alapmodulok konfigurációs fájljában rákeresünk a " " mod_rewritekifejezésre.
Nyissa meg a fájlt:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Keressen rá a kifejezésre mod_rewrite.
Ha az mod_rewriteApache modul betöltve van, egy konfigurációs sort fog találni, amely így néz ki:
LoadModule rewrite_module modules/mod_rewrite.so
Ha a fenti sor pontosvesszővel kezdődik, akkor el kell távolítania a pontosvesszőt a sor megjegyzésének törléséhez és a modul betöltéséhez. Ez természetesen minden más szükséges Apache modulra is vonatkozik.
Most szerkesztenünk kell az Apache alapértelmezett konfigurációs fájlját, hogy mod_rewriteaz megfelelően működjön a Paste alkalmazással.
Nyissa meg a fájlt:
sudo vi /etc/httpd/conf/httpd.conf
Ezután keresse meg azt a részt, amely a következővel kezdődik, <Directory "/var/www/html">és váltson AllowOverride noneerre: AllowOverride All. A végeredmény (az összes megjegyzés eltávolításával) így fog kinézni:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Most mentse és zárja be az Apache konfigurációs fájlt.
Az oktatóanyag végén újraindítjuk az Apache-t, de az Apache rendszeres újraindítása a telepítés és a konfiguráció során minden bizonnyal jó szokás, ezért tegyük meg most:
sudo systemctl restart httpd
Most meg kell nyitnunk az alapértelmezett HTTPés a HTTPSportokat, mivel ezek firewalldalapértelmezés szerint blokkolva lesznek .
Nyissa meg a tűzfal portjait:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
A módosítások alkalmazásához töltse be újra a tűzfalat:
sudo firewall-cmd --reload
successMinden sikeres tűzfalkonfigurációs parancs után látni fogja a szót a terminálban.
Gyorsan ellenőrizhetjük, hogy az Apache HTTPport nyitva van-e, ha meglátogatjuk a kiszolgálópéldány IP-címét vagy tartományát egy böngészőben:
http://YOUR_VULTR_IP_ADDRESS/
Látni fogja az alapértelmezett Apache weboldalt a böngészőjében.
SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.
To avoid file permission problems with the Paste app we need to ensure that SELinux is disabled.
First, let's check whether SELinux is enabled or disabled with the sestatus command:
sudo sestatus
If you see something like: SELinux status: disabled then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.
Open the SELinux configuration file with your favourite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing to SELINUX=disabled and then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown command:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe' or 'Connection closed by remote host'. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux again with the sestatus command to make sure it is properly disabled:
sudo sestatus
You should see a message saying SELinux status: disabled. If you see a message saying SELinux status: enabled (or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
We can now install PHP 7.1 along with all of the necessary PHP modules required by the Paste app:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo yum -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
A rootjelszó üres lesz, ezért egyszerűen nyomja meg az Enter billentyűt, amikor a rendszer kéri a rootjelszót.
Amikor a rendszer kéri, hogy hozzon létre egy MariaDB/MySQL- rootfelhasználót, válassza az "Y"-t (igenhez), majd adjon meg egy biztonságos rootjelszót. Egyszerűen válaszoljon „I”-vel az összes többi igen/nem kérdésre, mivel az alapértelmezett javaslatok a legbiztonságosabb lehetőségek.
Jelentkezzen be a MariaDB shellbe MariaDB rootfelhasználóként a következő parancs futtatásával:
sudo mysql -u root -p
A MariaDB parancssor eléréséhez egyszerűen adja meg a MariaDB rootjelszót, amikor a rendszer kéri.
Futtassa a következő lekérdezéseket MariaDB adatbázis és adatbázis-felhasználó létrehozásához a beillesztéshez:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Ha úgy tetszik, lecserélheti az adatbázis nevét paste_dbés a felhasználónevet paste_uservalami kedvére valóval. (Kérjük, vegye figyelembe, hogy a MariaDB felhasználói nevek alapértelmezett maximális hossza a CentOS 7 rendszeren 16 karakter.) Ezenkívül győződjön meg arról, hogy az "UltraSecurePassword" kifejezést egy valóban biztonságos jelszóra cserélte.
Módosítsa jelenlegi munkakönyvtárát az alapértelmezett webes könyvtárra:
cd /var/www/html/
Ha valami ehhez hasonló hibaüzenetet kap, 'No such file or directory'próbálja ki a következő parancsot:
cd /var/www/ ; sudo mkdir html ; cd html
Jelenlegi munkakönyvtára a következő lesz: /var/www/html/. Ezt a pwd(munkakönyvtár nyomtatása) paranccsal ellenőrizheti:
pwd
Most használja wgeta Paste telepítőcsomag letöltéséhez:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Kérjük, vegye figyelembe: Mindenképpen ellenőrizze a legújabb verziót a Beillesztés letöltési oldalon .
Sorolja fel az aktuális könyvtárat, és ellenőrizze, hogy sikeresen letöltötte-e a fájlt:
ls -la
Gyorsan telepítsük unzip, hogy ki tudjuk csomagolni a fájlt:
sudo yum -y install unzip
Most csomagolja ki a zip-archívumot:
sudo unzip paste-2.1.zip
Az engedélyekkel kapcsolatos problémák elkerülése érdekében módosítsa a webfájlok tulajdonjogát:
sudo chown -R apache:apache * ./
Indítsa újra az Apache-ot:
sudo systemctl restart httpd
Most készen állunk, hogy továbblépjünk az utolsó lépésre.
Ideje meglátogatnia a kiszolgálópéldány IP-címét a böngészőben, vagy ha már konfigurálta a Vultr DNS-beállításokat (és elegendő időt kapott a terjedéshez), akkor egyszerűen felkeresheti a domainjét.
A Beillesztés telepítési oldal eléréséhez írja be a Vultr példány IP-címét a böngésző címsorába, majd a következőt /install/:
http://YOUR_VULTR_IP_ADDRESS/install/
A legtöbb telepítési lehetőség magától értetődő, de íme néhány tipp, amelyek segítenek Önnek:
Győződjön meg arról, hogy Pre-installation checksmind zöldek. Pontosabban a következő 3 fájlnak kell lennie writable:
config.php
tmp/temp.tdata
sitemap.xml
Írja be a következőket DATABASE INFORMATION:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Jegyezze fel az keyértéket, és tárolja biztonságos helyen, majd kattintson Installa folytatáshoz.
Adja meg a következő rendszergazdai adatokat:
Username: admin
Password: <secure admin password>
Kattintson Submita telepítés befejezéséhez.
Az adminisztrációs rész eléréséhez egyszerűen kattintson a dashboardgombra, és adja meg felhasználónevét és jelszavát. Ha nem kerül átirányításra az adminisztrátori bejelentkezési oldalra, akkor manuálisan is megadhatja az adminisztrátori címet:
http://YOUR_VULTR_IP_ADDRESS/admin/
Biztonsági okokból mindenképpen törölje a /install/könyvtárat a webroot könyvtárból:
sudo rm -rf ./install
Ha hibaüzenetet kap a /install/könyvtár törlésekor , egyszerűen módosítsa a webroot engedélyeit, és próbálja újra:
sudo chmod 755 .
sudo rm -rf ./install
Most már készen áll saját személyes pastebin webhelyének adminisztrálására.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
