Įdiekite „Plesk“ „CentOS 7“.
Naudojate kitą sistemą? Plesk yra patentuotas žiniatinklio prieglobos valdymo skydelis, leidžiantis vartotojams administruoti savo asmenines ir (arba) klientų svetaines, duomenų bazes
Paste 2.1 yra paprasta ir lanksti, nemokama ir atviro kodo pastebin programa, skirta kodui, tekstui ir kt. saugoti. Iš pradžių jis buvo pašalintas iš laisvai prieinamo originalaus šaltinio kodo, kurį naudojo pastebin.com, kol domenas buvo parduotas 2010 m. Nuo to laiko Paste kūrėjai pridėjo daug patobulinimų ir funkcijų, tokių kaip funkcinė administratoriaus informacijos suvestinė su svetainės statistika ir nustatymais, IP ir vartotojų draudimai, galimybė pasirinktinai ištrinti įklijavimą, vartotojų paskyros su socialine integracija, profilių puslapiai ir visi įprasti priedai, tokie kaip sintaksės paryškinimas daugeliu kalbų, konfigūruojami įklijavimo apribojimai ir daug daugiau.
Šioje pamokoje mes įdiegsime Paste 2.1 CentOS 7 LAMP VPS naudodami Apache žiniatinklio serverį, PHP 7.1 ir MariaDB duomenų bazę.
Pradėsime pridėdami naują sudo
vartotoją.
Pirmiausia prisijunkite prie savo serverio kaip root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Pridėkite naują vartotoją user1
(arba pageidaujamą vartotojo vardą):
useradd user1
Tada nustatykite user1
vartotojo slaptažodį :
passwd user1
Kai būsite paraginti, įveskite saugų ir įsimenamą slaptažodį.
Dabar patikrinkite /etc/sudoers
failą ir įsitikinkite, kad sudoers
grupė įjungta:
visudo
Ieškokite tokio skyriaus:
%wheel ALL=(ALL) ALL
Ši eilutė nurodo, kad vartotojai, kurie yra wheel
grupės nariai, gali naudoti sudo
komandą root
privilegijoms įgyti . Pagal numatytuosius nustatymus jis bus nekomentuojamas, todėl galėsite tiesiog išeiti iš failo.
Toliau turime pridėti user1
prie wheel
grupės:
usermod -aG wheel user1
Galime patikrinti user1
grupės narystę ir patikrinti, ar usermod
komanda veikė su groups
komanda:
groups user1
Dabar naudokite su
komandą, kad perjungtumėte į naują sudo vartotojo user1
abonementą:
su - user1
Komandų eilutė bus atnaujinta ir parodys, kad dabar esate prisijungę prie user1
paskyros. Tai galite patikrinti naudodami whoami
komandą:
whoami
Dabar iš naujo paleiskite sshd
paslaugą, kad galėtumėte prisijungti naudodami ssh
naują ką tik sukurtą ne root sudo vartotojo abonementą:
sudo systemctl restart sshd
Išeikite iš user1
paskyros:
exit
Išeikite iš root
paskyros (dėl to ssh
seansas bus atjungtas ):
exit
Dabar galite ssh
patekti į serverio egzempliorių iš vietinio pagrindinio kompiuterio naudodami naują ne root sudo vartotojo user1
abonementą:
ssh user1@YOUR_VULTR_IP_ADDRESS
Jei norite paleisti sudo kiekvieną kartą neįvesdami slaptažodžio, atidarykite /etc/sudoers
failą dar kartą naudodami visudo
:
sudo visudo
Redaguokite grupės skyrių wheel
, kad jis atrodytų taip:
%wheel ALL=(ALL) NOPASSWD: ALL
Atkreipkite dėmesį: Slaptažodžio reikalavimo išjungti sudo vartotojui nerekomenduojama, tačiau tai įtraukta, nes dėl to serverio konfigūracija gali būti daug patogesnė ir mažiau varginanti, ypač ilgesnių sistemų administravimo seansų metu. Jei nerimaujate dėl saugumo padarinių, baigę administravimo užduotis visada galite grąžinti pradinį konfigūracijos pakeitimą.
Kai norite prisijungti prie root
vartotojo abonemento iš sudo
vartotojo abonemento, galite naudoti vieną iš šių komandų:
sudo -i
sudo su -
Galite bet kada išeiti iš root
paskyros ir grįžti į savo sudo
vartotojo paskyrą tiesiog įvesdami:
exit
Prieš diegdami bet kokius paketus CentOS serverio egzemplioriuje, pirmiausia atnaujinsime sistemą.
Įsitikinkite, kad esate prisijungę prie serverio naudodami ne root sudo vartotoją, ir paleiskite šią komandą:
sudo yum -y update
Įdiekite „Apache“ žiniatinklio serverį:
sudo yum -y install httpd
Tada naudokite systemctl
komandą, kad paleistumėte ir įgalintumėte „Apache“ automatiškai vykdyti įkrovos metu:
sudo systemctl enable httpd
sudo systemctl start httpd
Patikrinkite „Apache“ konfigūracijos failą, kad įsitikintumėte, jog DocumentRoot
direktyva nurodo tinkamą katalogą:
sudo vi /etc/httpd/conf/httpd.conf
DocumentRoot
Konfigūravimo parinktį atrodys taip:
DocumentRoot "/var/www/html"
Dabar įsitikinkime, kad „ mod_rewrite
Apache“ modulis įkeltas. Tai galime padaryti „Apache“ bazinių modulių konfigūracijos faile ieškodami termino „ mod_rewrite
“.
Atidarykite failą:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Ieškokite termino mod_rewrite
.
Jei mod_rewrite
Apache modulis įkeltas, konfigūracijos eilutę rasite taip:
LoadModule rewrite_module modules/mod_rewrite.so
Jei pirmiau pateikta eilutė prasideda kabliataškiu, turėsite pašalinti kabliataškį, kad panaikintumėte eilutės komentarą ir įkeltumėte modulį. Tai, žinoma, taikoma ir visiems kitiems reikalingiems „Apache“ moduliams.
Dabar turime redaguoti numatytąjį „Apache“ konfigūracijos failą, kad mod_rewrite
jis tinkamai veiktų su programa „Įklijuoti“.
Atidarykite failą:
sudo vi /etc/httpd/conf/httpd.conf
Tada suraskite skyrių, kuris prasideda raide, <Directory "/var/www/html">
ir pakeiskite AllowOverride none
į AllowOverride All
. Galutinis rezultatas (pašalinus visus komentarus) atrodys maždaug taip:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Dabar išsaugokite ir uždarykite „Apache“ konfigūracijos failą.
Šios pamokos pabaigoje iš naujo paleisime „Apache“, tačiau reguliariai iš naujo paleisti „Apache“ diegimo ir konfigūravimo metu tikrai yra geras įprotis, todėl padarykime tai dabar:
sudo systemctl restart httpd
Dabar turime atidaryti numatytuosius nustatymus HTTP
ir HTTPS
prievadus, nes jie bus užblokuoti firewalld
pagal numatytuosius nustatymus.
Atidarykite ugniasienės prievadus:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Iš naujo įkelkite ugniasienę, kad pritaikytumėte pakeitimus:
sudo firewall-cmd --reload
Pamatysite žodį, success
rodomą jūsų terminale po kiekvienos sėkmingos ugniasienės konfigūravimo komandos.
Galime greitai patikrinti, ar „Apache“ HTTP
prievadas atidarytas, naršyklėje apsilankę serverio egzemplioriaus IP adresu arba domene:
http://YOUR_VULTR_IP_ADDRESS/
Naršyklėje pamatysite numatytąjį „Apache“ tinklalapį.
SELinux reiškia „Saugumo patobulintas Linux“. Tai yra „Linux“ saugos patobulinimas, leidžiantis vartotojams ir administratoriams daugiau kontroliuoti prieigos valdymą. Pagal numatytuosius nustatymus jis yra išjungtas „Vultr CentOS 7“ egzemplioriuose, tačiau apžvelgsime veiksmus, kaip jį išjungti, tik tuo atveju, jei nepradedate nuo švaraus diegimo ir jis anksčiau buvo įjungtas.
Norėdami išvengti failų leidimo problemų su programa Įklijuoti, turime užtikrinti, kad SELinux būtų išjungtas.
Pirmiausia patikrinkime, ar SELinux įjungtas arba išjungtas naudojant sestatus
komandą:
sudo sestatus
Jei matote kažką panašaus į: SELinux status: disabled
tada jis tikrai išjungtas ir galite pereiti tiesiai prie 6 veiksmo. Jei matote kitą pranešimą, turėsite užpildyti šį skyrių.
Atidarykite SELinux konfigūracijos failą naudodami mėgstamą terminalo rengyklę:
sudo vi /etc/selinux/config
Pakeiskite SELINUX=enforcing
į SELINUX=disabled
ir išsaugokite failą.
Norėdami pritaikyti konfigūracijos pakeitimą, SELinux reikalauja iš naujo paleisti serverį, todėl galite iš naujo paleisti serverį naudodami Vultr valdymo skydelį arba galite tiesiog naudoti shutdown
komandą:
sudo shutdown -r now
Kai serveris bus paleistas iš naujo, jūsų SSH sesija bus atjungta ir galite pamatyti pranešimą, informuojantį apie a 'broken pipe'
arba 'Connection closed by remote host'
. Dėl to nereikia jaudintis, tiesiog palaukite maždaug 20 sekundžių ir vėl įjunkite SSH (su savo vartotojo vardu ir domenu):
ssh user1@YOUR_DOMAIN
Arba (su savo vartotojo vardu ir IP adresu):
ssh user1@YOUR_VULTR_IP_ADDRESS
Kai vėl prisijungsite, turėtumėte dar kartą patikrinti SELinux būseną naudodami sestatus
komandą, kad įsitikintumėte, jog ji tinkamai išjungta:
sudo sestatus
Turėtumėte pamatyti pranešimą, kuriame sakoma SELinux status: disabled
. Jei pamatysite pranešimą SELinux status: enabled
(ar kažką panašaus), turėsite pakartoti aukščiau nurodytus veiksmus ir įsitikinti, kad tinkamai iš naujo paleisite serverį.
„CentOS 7“ reikalauja, kad pridėtume išorinį atpirkimą, kad galėtume įdiegti PHP 7.1, todėl paleiskite šią komandą:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Dabar galime įdiegti PHP 7.1 kartu su visais reikalingais PHP moduliais, reikalingais programai Įklijuoti:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
Pagal numatytuosius nustatymus „CentOS 7“ naudoja „MariaDB“ duomenų bazės serverį, kuris yra patobulintas, visiškai atvirojo kodo, bendruomenės sukurtas „MySQL“ serverio pakaitalas.
Įdiekite MariaDB duomenų bazės serverį:
sudo yum -y install mariadb-server
Paleiskite ir įgalinkite „MariaDB“ serverį, kad jis veiktų automatiškai įkrovos metu:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Apsaugokite savo MariaDB serverio diegimą:
sudo mysql_secure_installation
root
Slaptažodis bus tuščias, todėl tiesiog spustelkite Enter klavišą, kai būsite paraginti už root
slaptažodžiu.
Kai būsite paraginti sukurti MariaDB / MySQL root
vartotoją, pasirinkite „Y“ (jei taip) ir įveskite saugų root
slaptažodį. Tiesiog į visus kitus taip/ne klausimus atsakykite „Y“, nes numatytieji pasiūlymai yra saugiausios parinktys.
Prisijunkite prie MariaDB apvalkalo kaip MariaDB root
vartotojas vykdydami šią komandą:
sudo mysql -u root -p
Norėdami pasiekti MariaDB komandų eilutę, tiesiog įveskite MariaDB root
slaptažodį, kai būsite paraginti.
Vykdykite šias užklausas, kad sukurtumėte MariaDB duomenų bazę ir duomenų bazės naudotoją, skirtą Įklijuoti:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Jei norite, duomenų bazės pavadinimą paste_db
ir vartotojo vardą galite pakeisti paste_user
kažkuo, kas jums patinka. (Atminkite, kad numatytasis maksimalus vartotojų vardų ilgis MariaDB sistemoje CentOS 7 yra 16 simbolių). Taip pat įsitikinkite, kad „UltraSecurePassword“ pakeitėte tikrai saugiu slaptažodžiu.
Pakeiskite dabartinį darbo katalogą į numatytąjį žiniatinklio katalogą:
cd /var/www/html/
Jei gaunate klaidos pranešimą, kuriame sakoma kažkas panašaus, 'No such file or directory'
išbandykite šią komandą:
cd /var/www/ ; sudo mkdir html ; cd html
Dabartinis jūsų darbo katalogas bus: /var/www/html/
. Tai galite patikrinti naudodami pwd
komandą (spausdinti darbo katalogą):
pwd
Dabar naudokite, wget
kad atsisiųstumėte diegimo paketą Įklijuoti:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Atkreipkite dėmesį: tikrai turėtumėte patikrinti naujausią versiją apsilankę atsisiuntimo puslapyje Įklijuoti .
Išvardykite dabartinį katalogą, kad patikrintumėte, ar sėkmingai atsisiuntėte failą:
ls -la
Greitai įdiegkime, unzip
kad galėtume išpakuoti failą:
sudo yum -y install unzip
Dabar išskleiskite ZIP archyvą:
sudo unzip paste-2.1.zip
Pakeiskite žiniatinklio failų nuosavybės teisę, kad išvengtumėte problemų dėl leidimų:
sudo chown -R apache:apache * ./
Iš naujo paleiskite „Apache“:
sudo systemctl restart httpd
Dabar esame pasiruošę pereiti prie paskutinio žingsnio.
Atėjo laikas naršyklėje apsilankyti serverio egzemplioriaus IP adresu arba, jei jau sukonfigūravote Vultr DNS nustatymus (ir suteikėte pakankamai laiko skleisti), galite tiesiog apsilankyti savo domene.
Norėdami pasiekti diegimo puslapį Įklijuoti, naršyklės adreso juostoje įveskite savo Vultr egzemplioriaus IP adresą, tada /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
Daugelis diegimo parinkčių yra savaime suprantamos, tačiau čia yra keletas patarimų, kurie jums padės:
Įsitikinkite, kad Pre-installation checks
jie visi yra žali. Tiksliau, šie 3 failai turi būti writable
:
config.php
tmp/temp.tdata
sitemap.xml
Įveskite šiuos duomenis DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Užsirašykite key
vertę ir išsaugokite ją saugioje vietoje, tada spustelėkite, Install
kad tęstumėte.
Įveskite šią administratoriaus informaciją:
Username: admin
Password: <secure admin password>
Spustelėkite, Submit
kad užbaigtumėte diegimą.
Norėdami patekti į administratoriaus skyrių, tiesiog spustelėkite dashboard
mygtuką ir įveskite savo vartotojo vardą ir slaptažodį. Jei nesate nukreipti į administratoriaus prisijungimo puslapį, administratoriaus adresą galite įvesti rankiniu būdu:
http://YOUR_VULTR_IP_ADDRESS/admin/
Saugumo sumetimais būtinai ištrinkite /install/
katalogą iš webroot katalogo:
sudo rm -rf ./install
Jei bandydami ištrinti /install/
katalogą gaunate klaidos pranešimą , tiesiog pakeiskite žiniatinklio šaknies teises ir bandykite dar kartą:
sudo chmod 755 .
sudo rm -rf ./install
Dabar esate pasiruošę pradėti administruoti savo asmeninę pastebin svetainę.
Naudojate kitą sistemą? Plesk yra patentuotas žiniatinklio prieglobos valdymo skydelis, leidžiantis vartotojams administruoti savo asmenines ir (arba) klientų svetaines, duomenų bazes
Squid yra populiari nemokama „Linux“ programa, leidžianti sukurti persiuntimo žiniatinklio tarpinį serverį. Šiame vadove pamatysite, kaip įdiegti „Squid“ „CentOS“, kad paverstumėte jus
Įvadas Lighttpd yra „Apache“ šakutė, skirta daug mažiau išteklių imti. Jis yra lengvas, todėl jo pavadinimas ir yra gana paprastas naudoti. Įdiegti
VULTR neseniai atliko pakeitimus, ir dabar viskas turėtų veikti gerai, kai įjungta „NetworkManager“. Jei norite išjungti
Icinga2 yra galinga stebėjimo sistema, o kai naudojama pagrindinio kliento modelyje, ji gali pakeisti NRPE pagrįstų stebėjimo patikrų poreikį. Meistras-klientas
Naudojate kitą sistemą? Apache Cassandra yra nemokama ir atviro kodo NoSQL duomenų bazių valdymo sistema, skirta užtikrinti mastelio keitimą, hig.
Naudojate kitą sistemą? Mattermost yra atvirojo kodo, savarankiškai priglobta alternatyva Slack SAAS pranešimų paslaugai. Kitaip tariant, naudodami Mattermost, jūs apytiksliai
„Plesk“ valdymo skydelyje yra labai graži „Lets Encrypt“ integracija. „Lets Encrypt“ yra vienas iš vienintelių SSL teikėjų, išduodančių visus sertifikatus
„Lets Encrypt“ yra sertifikatų institucija, skirta nemokamai teikti SSL sertifikatus. cPanel sukūrė tvarkingą integraciją, kad jūs ir jūsų klientas
Naudojate kitą sistemą? Concrete5 yra atvirojo kodo TVS, kuri siūlo daug išskirtinių ir naudingų funkcijų, padedančių redaktoriams lengvai sukurti turinį
Naudojate kitą sistemą? „Review Board“ yra nemokamas atvirojo kodo įrankis, skirtas šaltinio kodui, dokumentacijai, vaizdams ir daugeliui kitų peržiūrėti. Tai internetinė programinė įranga
Šiame vadove sužinosite, kaip nustatyti HTTP autentifikavimą Nginx žiniatinklio serveriui, kuriame veikia CentOS 7. Reikalavimai Norėdami pradėti, jums reikės
YOURLS (Your Own URL Shortener) yra atvirojo kodo URL sutrumpinimo ir duomenų analizės programa. Šiame straipsnyje apžvelgsime diegimo procesą
Naudojate kitą sistemą? Įvadas ArangoDB yra atvirojo kodo NoSQL duomenų bazė su lanksčiu duomenų modeliu dokumentams, grafikams ir raktų reikšmėms. tai yra
Įvadas Katalogas /etc/ vaidina lemiamą vaidmenį veikiant Linux sistemai. Taip yra todėl, kad beveik visos sistemos konfigūracijos
Daugelis sistemos administratorių valdo didelius serverių kiekius. Kai failus reikia pasiekti skirtinguose serveriuose, prisijungiant prie kiekvieno atskirai apytiksliai
Ši pamoka apims Half Life 2 žaidimų serverio diegimą CentOS 6 sistemoje. 1 veiksmas: būtinų sąlygų įdiegimas Norėdami nustatyti ou
Laravel GitScrum arba GitScrum yra atvirojo kodo produktyvumo įrankis, skirtas padėti kūrimo komandoms įgyvendinti Scrum metodiką panašiai
Įvadas Šiame „Vultr“ vadove sužinosite, kaip įdiegti „PowerDNS“. PowerDNS yra programa, skirta paleisti savo vardų serverius. Tai labai naudinga, kai
Galite nukopijuoti ir įklijuoti šį bash scenarijų į Vultr valdymo skydelio paleisties scenarijaus sritį. Jis įdiegs visus reikalingus paketus į ru
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį