Kaip įdiegti Tiny Tiny RSS skaitytuvą „FreeBSD 11 FAMP VPS“.
Naudojate kitą sistemą? Tiny Tiny RSS Reader yra nemokama ir atviro kodo savarankiškai priglobta žiniatinklio naujienų kanalo (RSS/Atom) skaitytuvas ir kaupiklis, skirtas
Įvadas į doas OpenBSD
Fonas
OpenBSD alternatyva sudoyra doas, nors ji neveikia taip pat kaip sudo ir reikalauja tam tikros konfigūracijos. Tai yra „dedicated openbsd Application subexecutor“ akronimas. OpenBSD 5.8, išleistas 2015 m., buvo pirmasis, kuriame buvo doas. Jį sukūrė Tedas Unangstas, kai buvo nepatenkintas sudo sudėtingumu ir turėjo problemų dėl numatytosios sudo konfigūracijos.
doasKomanda yra paprastas dizainas ir nėra papildomų funkcijų, reikalingų parengti SysAdmin infrastruktūrą. Daugumai žmonių to daugiau nei pakankamai. Jei reikia sudo, įdiekite pkg_add sudokaip root.
Montavimas
Iš doasanksto įdiegta OpenBSD 5.8 ir naujesnė versija .
Konfigūracija
Norėdami suteikti ratų grupės naudotojams prieigą prie doas, pridėkite toliau nurodytą informaciją prie /etc/doas.conf. Norėdami redaguoti šį failą, jums reikės root prieigos.
permit :wheel
Tai suteiks visiems ratų grupės vartotojams leidimą vykdyti komandas kaip bet kuriam vartotojui.
Jei norite, kad vartotojai galėtų vieną kartą įvesti slaptažodį ir kurį laiką jo nereikėtų įvesti, naudokite persistparinktį. Štai pavyzdys, suteikiantis leidimus tik ratų grupei:
permit persist :wheel
Vietoj to galite naudoti nopassparinktį, jei norite, kad jiems niekada nereikėtų įvesti slaptažodžio:
permit nopass :wheel
Jei norite, kad vartotojas "mynewuser" turėtų administratoriaus teises, galite įtraukti juos į ratų grupę paleisdami usermod -G wheel mynewuserkaip root arba pridėti eilutę prie savo /etc/doas.conf, kad atrodytų taip:
permit nopass :wheel
permit nopass mynewuser
Šiame pavyzdyje daroma prielaida, kad jums nereikia įvesti slaptažodžio, kai naudojate doas. Jei norite nustatyti, kad mynewuser būtų leista vykdyti komandas tik kaip www vartotojui, konfigūracija būtų tokia:
permit nopass :wheel
permit nopass mynewuser as www
Jei norite, kad mynewuser su doas galėtų naudoti tik komandą „vim“, naudokite šią konfigūraciją:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Yra ir kitų konfigūravimo parinkčių, tačiau čia aprašytos yra labiausiai paplitusios. Jei norite perskaityti daugiau, galite naudoti komandą man doas.confdoas.conf(5) vadovo puslapyje.
Konfigūracijos failų testavimas
Norėdami patikrinti konfigūracijos failą, naudokite doas -C /etc/doas.confkomandą. Jei vėliau pateiksite komandą, pvz. doas -C /etc/doas.conf vim, , ji pasakys, ar turite teisę vykdyti komandą, ar ne, nebandydami jos vykdyti.
Naudojimas
Vartotojas gali paleisti komandą echo "test"kaip root, naudodamas komandą:
doas echo "test"
Vartotojas, turintis leidimus naudoti doas, kad galėtų tapti vartotoju „www“, gali paleisti komandą vim /var/www/http/index.htmlkaip vartotojas „www“, naudodamas komandą:
doas -u www vim index.html
Tai naudinga tiems, kurie valdo žiniatinklio serverį, bet neturi visų supervartotojo teisių.
Geriausia praktika
Labai rekomenduojama, jei įmanoma, naudoti leidimą, o ne atmesti. Jei uždrausite vartotojui naudoti konkrečią komandą, jis gali išsisukti nuo tos komandos alternatyvaus kelio arba pavadinimo, jei toks yra. Jie taip pat gali nukopijuoti komandos vykdomąjį failą į savo namų katalogą ir paleisti tą vykdomąjį failą, taip nugalėdami jūsų leidimų sistemą.
Paprastai tariant, geriau naudoti doas, nei naudoti su, nes niekas neturi dalytis root slaptažodžiu. Nėra jokios galimybės, kad kas nors jį pakeis, pamirš ir užblokuos visus iš sistemos, jei kiekvienas naudoja savo slaptažodį root prieigai. Žurnalai laikomi /var/log/secure.
Patarimai ir gudrybės
Visus aplinkos kintamuosius galite išsaugoti naudodami keepenv, o tai naudinga, jei turite ką nors nustatę redaktoriuje ir nenorite, kad jis pasikeistų, kai tapsite kitu vartotoju. Štai pavyzdys su mynewuser:
permit nopass keepenv mynewuser
Kartais pasitaiko situacijų, kai perrašant kiekvieną aplinkos kintamąjį viskas gali sutrikti, tačiau naudodami setenv galite pasirinkti, kuriuos perkelti. Štai pavyzdys, kuris leis jūsų redaktoriui nustatyti bet ką, kurį norite naudoti su git ir kai kuriais kitais dalykais.
permit nopass setenv { VISUAL EDITOR } mynewuser
Taip pat galite naudoti setenv, kad pašalintumėte aplinkos kintamuosius (prieš kiekvieną norimą pašalinti brūkšnelį) arba nustatykite juos konkrečius dalykus naudodami lygybės ženklą. Pavyzdžiui, jei norite pašalinti aplinkos kintamąjį VISUAL ir nustatyti EDITOR į vim, naudokite šią konfigūracijos eilutę:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Jei doasprisiminėte slaptažodį, galite padaryti doas -L, kad jis pamirštų slaptažodį.
Kaip įdiegti Wiki.js FreeBSD 11
Naudojate kitą sistemą? Wiki.js yra nemokama atvirojo kodo moderni wiki programa, sukurta naudojant Node.js, MongoDB, Git ir Markdown. Wiki.js šaltinio kodas yra viešas
Kaip įdiegti Pagekit 1.0 TVS FreeBSD 11 FAMP VPS
Naudojate kitą sistemą? Pagekit 1.0 TVS yra graži, modulinė, išplečiama ir lengva, nemokama ir atviro kodo turinio valdymo sistema (TVS) su
Kaip įdiegti MODX Revolution FreeBSD 11 FAMP VPS
Naudojate kitą sistemą? MODX Revolution yra greita, lanksti, keičiamo dydžio atvirojo kodo, įmonės lygio turinio valdymo sistema (TVS), parašyta PHP. Tai i
Nustatyti OpenBSD 5.5 64 bitų
Šiame straipsnyje paaiškinama, kaip nustatyti OpenBSD 5.5 (64 bitų) KVM naudojant Vultr VPS. 1 veiksmas. Prisijunkite prie Vultr valdymo pulto. 2 veiksmas. Spustelėkite DEPLOY
Kaip įdiegti „osTicket“ „FreeBSD 12“.
Naudojate kitą sistemą? osTicket yra atvirojo kodo klientų aptarnavimo bilietų pardavimo sistema. „osTicket“ šaltinio kodas viešai priglobtas „Github“. Šioje pamokoje
How to Install Flarum Forum on FreeBSD 12
Using a Different System? Flarum is a free and open-source next-generation forum software that makes online discussion fun. Flarum source code is hosted o
Kaip įjungti TLS 1.3 „Nginx“, naudojant „FreeBSD 12“.
Naudojate kitą sistemą? TLS 1.3 yra Transport Layer Security (TLS) protokolo versija, kuri buvo paskelbta 2018 m. kaip siūlomas standartas RFC 8446.
Įdiekite „WordPress“ „OpenBSD 6.2“.
Įvadas WordPress yra dominuojanti turinio valdymo sistema internete. Tai suteikia viską nuo tinklaraščių iki sudėtingų svetainių su dinamišku turiniu
Kaip įdiegti Subrion 4.1 TVS FreeBSD 11 FAMP VPS
Naudojate kitą sistemą? Subrion 4.1 TVS yra galinga ir lanksti atvirojo kodo turinio valdymo sistema (TVS), kuri suteikia intuityvų ir aiškų turinį
Kaip sukonfigūruoti DJBDNS „FreeBSD“.
Ši pamoka parodys, kaip sukonfigūruoti DNS paslaugą, kurią būtų lengva prižiūrėti, lengva konfigūruoti ir kuri paprastai yra saugesnė nei klasikinis BIN.
Kaip įdiegti Nginx, MySQL ir PHP (FEMP) Stack FreeBSD 12.0
FEMP stekas, panašus į LEMP steką Linux sistemoje, yra atvirojo kodo programinės įrangos rinkinys, kuris paprastai įdiegiamas kartu, kad įgalintų FreeBS.
„MongoDB“ diegimas „FreeBSD 10“.
MongoDB yra pasaulinės klasės NoSQL duomenų bazė, kuri dažnai naudojama naujesnėse žiniatinklio programose. Jis teikia didelio našumo užklausas, dalijimąsi ir replikaciją
Kaip įdiegti Monica FreeBSD 12
Naudojate kitą sistemą? Monica yra atviro kodo asmeninių santykių valdymo sistema. Pagalvokite apie tai kaip apie CRM (populiarų įrankį, kurį naudoja pardavimų komandos th
OpenBSD kaip elektroninės komercijos sprendimas su PrestaShop ir Apache
Įvadas Ši pamoka parodo OpenBSD kaip el. prekybos sprendimą naudojant PrestaShop ir Apache. Apache reikalinga, nes PrestaShop turi sudėtingą UR
„Fork CMS“ diegimas „FreeBSD 12“.
Naudojate kitą sistemą? Fork yra atvirojo kodo TVS, parašyta PHP. „Forks“ šaltinio kodas yra „GitHub“. Šis vadovas parodys, kaip įdiegti Fork CM
Kaip įdiegti „Directus 6.4 CMS“ „FreeBSD 11 FAMP VPS“.
Naudojate kitą sistemą? „Directus 6.4 CMS“ yra galinga ir lanksti, nemokama ir atvirojo kodo turinio valdymo sistema (TVS), kuri suteikia kūrėjams
FreeBSD saugumo padidinimas naudojant IPFW ir SSHGuard
Į VPS serverius dažnai nusitaiko įsibrovėliai. Įprastas atakų tipas rodomas sistemos žurnaluose kaip šimtai neteisėtų ssh prisijungimo bandymų. Nustatyti
Nustatyti httpd OpenBSD
Įvadas OpenBSD 5.6 pristatė naują demoną pavadinimu httpd, kuris palaiko CGI (per FastCGI) ir TLS. Norint įdiegti naują http, nereikia jokių papildomų darbų
„FreeBSD 10“ nustatykite „iRedMail“.
Ši pamoka parodys, kaip įdiegti grupinę programą iRedMail naujai įdiegus FreeBSD 10. Turėtumėte naudoti serverį, turintį bent vieną gigabaitą.
Mašinų augimas: AI pritaikymas realiame pasaulyje
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
DDOS atakos: trumpa apžvalga
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo raida – infografika
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
6 nuostabūs išmaniųjų namų įrenginių privalumai
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
„macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį
