Settu upp Plesk á CentOS 7
Að nota annað kerfi? Plesk er sérstakt stjórnborð fyrir vefþjón sem gerir notendum kleift að stjórna persónulegum og/eða viðskiptavinum vefsíðum sínum, gagnagrunnum
Paste 2.1 er einfalt og sveigjanlegt, ókeypis og opinn uppspretta pastebin forrit til að geyma kóða, texta og fleira. Það var upphaflega skipt út úr frjálslega fáanlegum frumkóða sem notaður var af pastebin.com áður en lénið var selt árið 2010. Síðan þá hafa Paste verktaki bætt við fullt af endurbótum og eiginleikum eins og lögun stjórnanda stjórnborði með tölfræði og stillingum vefsins, IP- og notendabann, hæfileikinn til að eyða límum, notendareikningum með félagslegri samþættingu, prófílsíðum og öllum venjulegum aukahlutum eins og setningafræði auðkenningu fyrir meirihluta tungumála, stillanleg límmörk og margt fleira.
Í þessari kennslu ætlum við að setja upp Paste 2.1 á CentOS 7 LAMP VPS með Apache vefþjóni, PHP 7.1 og MariaDB gagnagrunni.
Við byrjum á því að bæta við nýjum sudo
notanda.
Fyrst skaltu skrá þig inn á netþjóninn þinn sem root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Bættu við nýjum notanda sem heitir user1
(eða valinn notandanafn):
useradd user1
Næst skaltu stilla lykilorðið fyrir user1
notandann:
passwd user1
Þegar beðið er um það skaltu slá inn öruggt og eftirminnilegt lykilorð.
Athugaðu nú /etc/sudoers
skrána til að ganga úr skugga um að sudoers
hópurinn sé virkur:
visudo
Leitaðu að hluta eins og þessum:
%wheel ALL=(ALL) ALL
Þessi lína segir okkur að notendur sem eru meðlimir wheel
hópsins geta notað sudo
skipunina til að öðlast root
forréttindi. Það verður sjálfgefið án athugasemda svo þú getur einfaldlega lokað skránni.
Næst þurfum við að bæta user1
við wheel
hópinn:
usermod -aG wheel user1
Við getum staðfest user1
hópaðildina og athugað hvort usermod
skipunin virkaði með groups
skipuninni:
groups user1
Notaðu nú su
skipunina til að skipta yfir í nýja sudo notendareikninginn user1
:
su - user1
Skipunarlínan mun uppfæra til að gefa til kynna að þú sért nú skráður inn á user1
reikninginn. Þú getur staðfest þetta með whoami
skipuninni:
whoami
Endurræstu nú sshd
þjónustuna svo þú getir skráð þig inn ssh
með nýja notandareikningnum sem ekki er rótarnotandi sem þú varst að búa til:
sudo systemctl restart sshd
Lokaðu user1
reikningnum:
exit
Lokaðu root
reikningnum (sem mun aftengja ssh
lotuna þína):
exit
Þú getur nú farið ssh
inn á netþjónstilvikið frá staðbundnum gestgjafa þínum með því að nota nýja sudo notandareikninginn sem ekki er rót user1
:
ssh user1@YOUR_VULTR_IP_ADDRESS
Ef þú vilt keyra sudo án þess að þurfa að slá inn lykilorð í hvert skipti, opnaðu þá /etc/sudoers
skrána aftur með því að nota visudo
:
sudo visudo
Breyttu hlutanum fyrir wheel
hópinn þannig að hann líti svona út:
%wheel ALL=(ALL) NOPASSWD: ALL
Vinsamlega athugið: Það er ekki mælt með því að slökkva á lykilorðskröfunni fyrir sudo notandann, en það er innifalið hér þar sem það getur gert uppsetningu netþjónsins miklu þægilegri og minna pirrandi, sérstaklega í lengri kerfisstjórnunartímum. Ef þú hefur áhyggjur af öryggisáhrifunum geturðu alltaf snúið stillingarbreytingunni aftur í upprunalegt horf eftir að þú hefur lokið stjórnunarverkefnum þínum.
Alltaf þegar þú vilt skrá þig inn á root
notandareikninginn innan úr sudo
notandareikningnum geturðu notað eina af eftirfarandi skipunum:
sudo -i
sudo su -
Þú getur lokað á root
reikninginn og farið aftur á sudo
notandareikninginn þinn hvenær sem er með því einfaldlega að slá inn:
exit
Áður en pakka er sett upp á CentOS netþjónstilvikinu munum við fyrst uppfæra kerfið.
Gakktu úr skugga um að þú sért skráður inn á netþjóninn með því að nota sudo notanda sem ekki er rót og keyrðu eftirfarandi skipun:
sudo yum -y update
Settu upp Apache vefþjóninn:
sudo yum -y install httpd
Notaðu síðan systemctl
skipunina til að ræsa og gera Apache kleift að keyra sjálfkrafa við ræsingu:
sudo systemctl enable httpd
sudo systemctl start httpd
Athugaðu Apache stillingarskrána þína til að tryggja að DocumentRoot
tilskipunin vísar í rétta möppu:
sudo vi /etc/httpd/conf/httpd.conf
The DocumentRoot
stillingar möguleiki mun líta svona út:
DocumentRoot "/var/www/html"
Nú skulum við ganga úr skugga um að mod_rewrite
Apache einingin sé hlaðin. Við getum gert þetta með því að leita í stillingarskrá Apache grunneininga að hugtakinu " mod_rewrite
".
Opnaðu skrána:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Leitaðu að hugtakinu mod_rewrite
.
Ef mod_rewrite
Apache einingin er hlaðin muntu finna stillingarlínu sem lítur svona út:
LoadModule rewrite_module modules/mod_rewrite.so
Ef línan hér að ofan byrjar á semípunkti þarftu að fjarlægja semípunktinn til að afskrifa línuna og hlaða einingunni. Þetta á auðvitað við um allar aðrar nauðsynlegar Apache einingar líka.
Við þurfum nú að breyta sjálfgefna stillingarskrá Apache svo hún mod_rewrite
virki rétt með Paste appinu.
Opnaðu skrána:
sudo vi /etc/httpd/conf/httpd.conf
Finndu síðan hlutann sem byrjar á <Directory "/var/www/html">
og breyttu AllowOverride none
í AllowOverride All
. Lokaniðurstaðan (með öllum athugasemdum fjarlægð) mun líta einhvern veginn svona út:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Vistaðu og lokaðu nú Apache stillingarskránni.
Við munum endurræsa Apache í lok þessarar kennslu, en að endurræsa Apache reglulega meðan á uppsetningu og uppsetningu stendur er vissulega góð venja, svo við skulum gera það núna:
sudo systemctl restart httpd
Við þurfum nú að opna sjálfgefna HTTP
og HTTPS
gáttir þar sem þær verða firewalld
sjálfgefnar læstar .
Opnaðu eldveggsportirnar:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Endurhlaðið eldvegginn til að beita breytingunum:
sudo firewall-cmd --reload
Þú munt sjá orðið success
birt í flugstöðinni þinni eftir hverja vel heppnaða eldveggsstillingarskipun.
Við getum fljótt staðfest að Apache HTTP
tengið sé opið með því að fara á IP tölu eða lén netþjónstilviksins í vafra:
http://YOUR_VULTR_IP_ADDRESS/
Þú munt sjá sjálfgefna Apache vefsíðu í vafranum þínum.
SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.
To avoid file permission problems with the Paste app we need to ensure that SELinux is disabled.
First, let's check whether SELinux is enabled or disabled with the sestatus
command:
sudo sestatus
If you see something like: SELinux status: disabled
then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.
Open the SELinux configuration file with your favourite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing
to SELINUX=disabled
and then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown
command:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe'
or 'Connection closed by remote host'
. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux again with the sestatus
command to make sure it is properly disabled:
sudo sestatus
You should see a message saying SELinux status: disabled
. If you see a message saying SELinux status: enabled
(or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
We can now install PHP 7.1 along with all of the necessary PHP modules required by the Paste app:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo yum -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
The root
password will be blank, so simply hit enter when prompted for the root
password.
When prompted to create a MariaDB/MySQL root
user, select "Y" (for yes) and then enter a secure root
password. Simply answer "Y" to all of the other yes/no questions as the default suggestions are the most secure options.
Log into the MariaDB shell as the MariaDB root
user by running the following command:
sudo mysql -u root -p
To access the MariaDB command prompt, simply enter the MariaDB root
password when prompted.
Run the following queries to create a MariaDB database and database user for Paste:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Þú getur skipt út gagnagrunnsnafninu paste_db
og notendanafninu paste_user
fyrir eitthvað meira sem þú vilt, ef þú vilt. (Vinsamlegast athugið að sjálfgefin hámarkslengd fyrir notendanöfn í MariaDB á CentOS 7 er 16 stafir). Gakktu úr skugga um að þú skipti "UltraSecurePassword" út fyrir raunverulega öruggt lykilorð.
Breyttu núverandi vinnuskrá í sjálfgefna vefskrá:
cd /var/www/html/
Ef þú færð villuboð sem segir eitthvað eins og 'No such file or directory'
þá skaltu prófa eftirfarandi skipun:
cd /var/www/ ; sudo mkdir html ; cd html
Núverandi vinnuskrá þín mun nú vera: /var/www/html/
. Þú getur athugað þetta með pwd
(prenta vinnuskrá) skipuninni:
pwd
Notaðu núna wget
til að hlaða niður Paste uppsetningarpakkanum:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Vinsamlegast athugaðu: Þú ættir örugglega að leita að nýjustu útgáfunni með því að fara á Paste niðurhalssíðuna .
Skráðu núverandi möppu til að athuga hvort þú hafir hlaðið niður skránni:
ls -la
Við skulum setja upp fljótt unzip
svo við getum pakkað niður skránni:
sudo yum -y install unzip
Taktu nú niður zip skjalasafnið:
sudo unzip paste-2.1.zip
Breyttu eignarhaldi á vefskrám til að forðast vandamál með heimildir:
sudo chown -R apache:apache * ./
Endurræstu Apache aftur:
sudo systemctl restart httpd
Nú erum við tilbúin að fara á síðasta skrefið.
Það er kominn tími til að heimsækja IP-tölu netþjónsins þíns í vafranum þínum, eða ef þú hefur þegar stillt Vultr DNS stillingarnar þínar (og gefið henni nægan tíma til að dreifa) geturðu einfaldlega heimsótt lénið þitt í staðinn.
Til að fá aðgang að Líma uppsetningarsíðunni skaltu slá inn IP-tölu Vultr tilviks þíns inn í veffangastikuna í vafranum þínum, fylgt eftir af /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
Flestir uppsetningarvalkostirnir skýra sig sjálfir, en hér eru nokkrar ábendingar til að hjálpa þér:
Gakktu úr skugga um að Pre-installation checks
allir séu grænir. Nánar tiltekið verða eftirfarandi 3 skrár að vera writable
:
config.php
tmp/temp.tdata
sitemap.xml
Sláðu inn eftirfarandi DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Skrifaðu niður key
gildið og geymdu það á öruggum stað, smelltu svo Install
til að halda áfram.
Sláðu inn eftirfarandi upplýsingar um stjórnanda:
Username: admin
Password: <secure admin password>
Smelltu Submit
til að ljúka uppsetningunni.
Til að fá aðgang að stjórnunarhlutanum dashboard
skaltu einfaldlega smella á hnappinn og slá inn notandanafn og lykilorð. Ef þér er ekki vísað á innskráningarsíðu stjórnanda geturðu slegið inn netfangið handvirkt:
http://YOUR_VULTR_IP_ADDRESS/admin/
Af öryggisástæðum, vertu viss um að eyða /install/
möppunni úr vefrótarskránni:
sudo rm -rf ./install
Ef þú færð villuboð þegar þú reynir að eyða /install/
möppunni, breyttu einfaldlega heimildum vefrótarinnar og reyndu aftur:
sudo chmod 755 .
sudo rm -rf ./install
Þú ert nú tilbúinn til að byrja að stjórna þinni eigin persónulegu pastebin síðu.
Að nota annað kerfi? Plesk er sérstakt stjórnborð fyrir vefþjón sem gerir notendum kleift að stjórna persónulegum og/eða viðskiptavinum vefsíðum sínum, gagnagrunnum
Smokkfiskur er vinsælt, ókeypis Linux forrit sem gerir þér kleift að búa til framsendingarforrit á vefnum. Í þessari handbók muntu sjá hvernig á að setja upp Squid á CentOS til að snúa þér
Inngangur Lighttpd er gaffal af Apache sem miðar að því að vera miklu minna auðlindafrekt. Hann er léttur, þess vegna heitir hann, og er frekar einfaldur í notkun. Uppsetning
VULTR hefur nýlega gert breytingar á enda þeirra og allt ætti nú að virka vel út úr kassanum með NetworkManager virkt. Ef þú vilt slökkva á
Icinga2 er öflugt eftirlitskerfi og þegar það er notað í aðal-viðskiptavinamódel getur það komið í stað þörf fyrir NRPE-undirstaða vöktunareftirlit. Húsbóndinn
Að nota annað kerfi? Apache Cassandra er ókeypis og opinn uppspretta NoSQL gagnagrunnsstjórnunarkerfi sem er hannað til að veita sveigjanleika, háan
Að nota annað kerfi? Microweber er opinn uppspretta draga og sleppa CMS og netverslun. Microweber frumkóði er hýst á GitHub. Þessi handbók mun sýna þér
Að nota annað kerfi? Mattermost er opinn uppspretta, sjálfhýst valkostur við Slack SAAS skilaboðaþjónustuna. Með öðrum orðum, með Mattermost, þú ca
Það sem þú þarft Vultr VPS með að minnsta kosti 1GB af vinnsluminni. SSH aðgangur (með rót / stjórnunarréttindi). Skref 1: Uppsetning BungeeCord Fyrst af öllu
Plesk stjórnborðið er með mjög fallegri samþættingu fyrir Lets Encrypt. Lets Encrypt er ein af einu SSL veitunum sem gefa út skírteini að fullu
Lets Encrypt er vottunaryfirvöld sem sérhæfir sig í að útvega SSL vottorð án endurgjalds. cPanel hefur byggt upp snyrtilega samþættingu svo þú og viðskiptavinurinn þinn
Að nota annað kerfi? Concrete5 er opinn uppspretta CMS sem býður upp á marga áberandi og gagnlega eiginleika til að aðstoða ritstjóra við að framleiða efni auðveldlega og
Að nota annað kerfi? Review Board er ókeypis og opinn hugbúnaður til að skoða frumkóða, skjöl, myndir og margt fleira. Það er vefbundið hugbúnaðarstríð
Í þessari handbók munt þú læra hvernig á að setja upp HTTP auðkenningu fyrir Nginx vefþjón sem keyrir á CentOS 7. Kröfur Til að byrja þarftu að
YOURLS (Your Own URL Shortener) er opinn uppspretta vefslóða styttingar og gagnagreiningarforrit. Í þessari grein munum við fjalla um ferlið við uppsetningu
Using a Different System? Introduction ArangoDB is an open source NoSQL database with a flexible data model for documents, graphs, and key-values. It is
Inngangur /etc/ skrárinn gegnir mikilvægu hlutverki í því hvernig Linux kerfi virkar. Ástæðan fyrir þessu er sú að næstum allar kerfisstillingar
Margir kerfisstjórar stjórna miklu magni af netþjónum. Þegar aðgangur þarf að skrám á mismunandi netþjónum er innskráning á hvern og einn fyrir sig ca
Þessi kennsla mun fjalla um ferlið við að setja upp Half Life 2 leikjaþjón á CentOS 6 System. Skref 1: Forsendur settar upp Til að setja upp ou
Laravel GitScrum, eða GitScrum er opinn uppspretta framleiðniverkfæri hannað til að hjálpa þróunarteymi að innleiða Scrum aðferðafræðina á svipaðan hátt
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira