Namestite Plesk na CentOS 7
Uporaba drugega sistema? Plesk je lastniška nadzorna plošča spletnega gostitelja, ki uporabnikom omogoča upravljanje svojih osebnih in/ali strank spletnih mest, baz podatkov
Lychee 3.1 Photo Album je preprosto in prilagodljivo, brezplačno in odprtokodno orodje za upravljanje fotografij, ki deluje na strežniku VPS. Namesti se v nekaj sekundah, kar vam omogoča hitro in varno nalaganje, upravljanje in skupno rabo fotografij. Lychee 3.1 ponuja uvoz Dropbox (z veljavnim ključem aplikacije). Lahko ga razširite z novimi funkcijami prek vtičnikov, ki vam lahko na primer omogočijo sinhronizacijo s katerim koli imenikom, ki vsebuje fotografije, nalaganje fotografij prek SSH, ustvarjanje virov RSS iz svojih fotografij, dodajanje vodnih žigov vašim fotografijam in številne druge napredne in uporabne funkcije.
V tej vadnici bomo namestili Lychee 3.1 Photo Album na CentOS 7 LAMP VPS z uporabo spletnega strežnika Apache, PHP 7.1 in baze podatkov MariaDB.
Začeli bomo z dodajanjem novega sudo
uporabnika.
Najprej se prijavite v svoj strežnik kot root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Dodajte novega uporabnika user1
(ali vaše želeno uporabniško ime):
useradd user1
Nato nastavite geslo za user1
uporabnika:
passwd user1
Ko ste pozvani, vnesite varno in nepozabno geslo.
Zdaj preverite /etc/sudoers
datoteko in se prepričajte, da je sudoers
skupina omogočena:
visudo
Poiščite razdelek, kot je ta:
%wheel ALL=(ALL) ALL
Ta vrstica nam pove, da lahko uporabniki, ki so člani wheel
skupine, z sudo
ukazom pridobijo root
privilegije. Privzeto bo razkomentiran, tako da lahko preprosto zaprete datoteko.
Nato moramo user1
v wheel
skupino dodati :
usermod -aG wheel user1
Lahko preverimo user1
članstvo v skupini in preverimo, ali je usermod
ukaz deloval z groups
ukazom:
groups user1
Zdaj uporabite su
ukaz za preklop na nov uporabniški user1
račun sudo :
su - user1
Ukazni poziv se bo posodobil in nakazal, da ste zdaj prijavljeni v user1
račun. To lahko preverite z whoami
ukazom:
whoami
Zdaj znova zaženite sshd
storitev, da se boste lahko prijavili ssh
z novim nekorenskim uporabniškim računom sudo, ki ste ga pravkar ustvarili:
sudo systemctl restart sshd
Zapustite user1
račun:
exit
Zapustite root
račun (kar bo prekinilo vašo ssh
sejo):
exit
Zdaj lahko vstopite ssh
v primerek strežnika z vašega lokalnega gostitelja z novim nekorenskim uporabniškim user1
računom sudo :
ssh user1@YOUR_VULTR_IP_ADDRESS
Če želite izvesti sudo, ne da bi vam bilo treba vsakič vnašati geslo, nato znova odprite /etc/sudoers
datoteko z uporabo visudo
:
sudo visudo
Uredite razdelek za wheel
skupino tako, da bo videti tako:
%wheel ALL=(ALL) NOPASSWD: ALL
Upoštevajte: onemogočanje zahteve po geslu za uporabnika sudo ni priporočena praksa, vendar je vključena tukaj, saj lahko naredi konfiguracijo strežnika veliko bolj priročno in manj frustrirajoče, zlasti med daljšimi sejami administracije sistema. Če ste zaskrbljeni zaradi varnostnih posledic, lahko spremembo konfiguracije vedno povrnete na izvirno, potem ko končate skrbniška opravila.
Kadar koli se želite prijaviti v root
uporabniški račun iz sudo
uporabniškega računa, lahko uporabite enega od naslednjih ukazov:
sudo -i
sudo su -
Račun lahko kadar koli zapustite root
in se vrnete nazaj na svoj sudo
uporabniški račun, tako da preprosto vnesete naslednje:
exit
Pred namestitvijo kakršnih koli paketov na primerek strežnika CentOS bomo najprej posodobili sistem.
Prepričajte se, da ste prijavljeni v strežnik z nekorenskim uporabnikom sudo in zaženite naslednji ukaz:
sudo yum -y update
Namestite spletni strežnik Apache:
sudo yum -y install httpd
Nato uporabite systemctl
ukaz za zagon in omogočite samodejno izvajanje Apache ob zagonu:
sudo systemctl enable httpd
sudo systemctl start httpd
Preverite svojo konfiguracijsko datoteko Apache in se prepričajte, da DocumentRoot
direktiva kaže na pravi imenik:
sudo vi /etc/httpd/conf/httpd.conf
Možnost DocumentRoot
konfiguracije bo videti takole:
DocumentRoot "/var/www/html"
Zdaj se prepričajmo, da je mod_rewrite
modul Apache naložen. To lahko storimo tako, da v konfiguracijski datoteki osnovnih modulov Apache poiščemo izraz " mod_rewrite
".
Odprite datoteko:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Poiščite izraz mod_rewrite
.
Če je mod_rewrite
modul Apache naložen, boste našli konfiguracijsko vrstico, ki je videti tako:
LoadModule rewrite_module modules/mod_rewrite.so
Če se zgornja vrstica začne s podpičjem, boste morali odstraniti podpičje, da razkomentirate vrstico in naložite modul. To seveda velja tudi za vse druge zahtevane module Apache.
Zdaj moramo urediti privzeto konfiguracijsko datoteko Apache, tako da mod_rewrite
bo pravilno delovala z Lycheejem.
Odprite datoteko:
sudo vi /etc/httpd/conf/httpd.conf
Nato poiščite razdelek, ki se začne z <Directory "/var/www/html">
in spremenite AllowOverride none
v AllowOverride All
. Končni rezultat (z odstranjenimi vsemi komentarji) bo videti nekako takole:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Zdaj shranite in zaprite konfiguracijsko datoteko Apache.
Apache bomo znova zagnali na koncu te vadnice, vendar je redni vnovični zagon Apache med namestitvijo in konfiguracijo zagotovo dobra navada, zato naredimo to zdaj:
sudo systemctl restart httpd
Zdaj moramo odpreti privzeto HTTP
in HTTPS
vrata, saj bodo firewalld
privzeto blokirana .
Odprite vrata požarnega zidu:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Znova naložite požarni zid, da uveljavite spremembe:
sudo firewall-cmd --reload
Besedo boste videli success
v vašem terminalu po vsakem uspešnem ukazu za konfiguracijo požarnega zidu.
Hitro lahko preverimo, ali so HTTP
vrata Apache odprta, tako da v brskalniku obiščemo IP naslov ali domeno primerka strežnika:
http://YOUR_VULTR_IP_ADDRESS/
V brskalniku boste videli privzeto spletno stran Apache.
SELinux je kratica za "Security Enhanced Linux". Je varnostna izboljšava za Linux, ki uporabnikom in skrbnikom omogoča večji nadzor nad nadzorom dostopa. Privzeto je onemogočen na primerkih Vultr CentOS 7, vendar bomo obravnavali korake za njegovo onemogočanje, samo v primeru, da ne začnete s čisto namestitev in je bila prej omogočena.
Da bi se izognili težavam z dovoljenjem datotek z Lychee, moramo zagotoviti, da je SELinux onemogočen.
Najprej preverimo, ali je SELinux omogočen ali onemogočen z sestatus
ukazom:
sudo sestatus
Če vidite nekaj takega: SELinux status: disabled
potem je zagotovo onemogočeno in lahko preskočite naravnost na 6. korak. Če vidite kakšno drugo sporočilo, boste morali izpolniti ta razdelek.
Odprite konfiguracijsko datoteko SELinux s svojim najljubšim urejevalnikom terminalov:
sudo vi /etc/selinux/config
Spremenite SELINUX=enforcing
v SELINUX=disabled
in nato shranite datoteko.
Če želite uporabiti spremembo konfiguracije, SELinux zahteva ponovni zagon strežnika, tako da lahko znova zaženete strežnik z nadzorno ploščo Vultr ali preprosto uporabite shutdown
ukaz:
sudo shutdown -r now
Ko se strežnik znova zažene, bo vaša seja SSH prekinjena in morda boste videli sporočilo, ki vas obvešča o 'broken pipe'
ali 'Connection closed by remote host'
. Za to vam ni treba skrbeti, preprosto počakajte približno 20 sekund in nato SSH spet vključite (z lastnim uporabniškim imenom in domeno):
ssh user1@YOUR_DOMAIN
Ali (z lastnim uporabniškim imenom in naslovom IP):
ssh user1@YOUR_VULTR_IP_ADDRESS
Ko se znova prijavite, morate znova preveriti stanje SELinuxa z sestatus
ukazom, da se prepričate, ali je pravilno onemogočen:
sudo sestatus
Videti bi morali sporočilo, ki pravi SELinux status: disabled
. Če vidite sporočilo SELinux status: enabled
(ali kaj podobnega), boste morali ponoviti zgornje korake in zagotoviti, da ste pravilno znova zagnali strežnik.
CentOS 7 zahteva, da za namestitev PHP 7.1 dodamo zunanji repo, zato zaženite naslednji ukaz:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Zdaj lahko namestimo PHP 7.1 skupaj z vsemi potrebnimi PHP moduli, ki jih zahteva Lychee:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
Ker bomo morda morali uporabiti Lychee za nalaganje in obdelavo velikih datotek, bomo morali spremeniti nekatere privzete nastavitve PHP.
Odprite php.ini
konfiguracijsko datoteko:
sudo vi /etc/php.ini
Spremenite naslednje možnosti PHP na te vrednosti:
max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M
Ko končate, shranite in zapustite datoteko.
Če boste kdaj naleteli na težave s tem, da ne morete naložiti ali obdelati velikih datotek z Lycheejem, preprosto poskusite še povečati zgornje vrednosti, saj lahko to reši vaše težave.
CentOS 7 privzeto uporablja strežnik baz podatkov MariaDB, ki je izboljšan, popolnoma odprtokoden, razvit v skupnosti, nadomestek za strežnik MySQL.
Namestite strežnik baze podatkov MariaDB:
sudo yum -y install mariadb-server
Zaženite in omogočite strežnik MariaDB, da se samodejno izvaja ob zagonu:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Zavarujte namestitev strežnika MariaDB:
sudo mysql_secure_installation
root
Geslo bo prazno, tako preprosto zadeti nastopiti, ko pozove za root
geslo.
Ko ste pozvani, da ustvarite uporabnika MariaDB/MySQL root
, izberite "Y" (za da) in nato vnesite varno root
geslo. Preprosto odgovorite z "Y" na vsa druga vprašanja z da/ne, saj so privzeti predlogi najbolj varne možnosti.
Prijavite se v lupino MariaDB kot root
uporabnik MariaDB tako, da zaženete naslednji ukaz:
sudo mysql -u root -p
Za dostop do ukaznega poziva MariaDB preprosto vnesite root
geslo MariaDB, ko ste pozvani.
Zaženite naslednje poizvedbe za ustvarjanje baze podatkov MariaDB in uporabnika baze podatkov za Lychee:
CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Ime baze podatkov lychee_db
in uporabniško ime lahko zamenjate lychee_user
z nečim, ki vam je bolj všeč, če želite. (Upoštevajte, da je privzeta največja dolžina uporabniških imen v MariaDB v CentOS 7 16 znakov). Prav tako poskrbite, da boste "UltraSecurePassword" zamenjali z dejansko varnim geslom.
Spremenite svoj trenutni delovni imenik v privzeti spletni imenik:
cd /var/www/html/
Če prejmete sporočilo o napaki, ki pravi nekaj takega, 'No such file or directory'
poskusite z naslednjim ukazom:
cd /var/www/ ; sudo mkdir html ; cd html
Vaš trenutni delovni imenik bo zdaj: /var/www/html/
. To lahko preverite z pwd
ukazom (natisni delovni imenik):
pwd
Zdaj uporabite wget
za prenos namestitvenega paketa Lychee:
sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip
Opomba: Vsekakor morate preveriti najnovejšo različico tako, da obiščete stran za prenos Lychee .
Navedite trenutni imenik, da preverite, ali ste datoteko uspešno prenesli:
ls -la
Namestimo hitro unzip
, da lahko razpakiramo datoteko:
sudo yum -y install unzip
Zdaj razpakirajte zip arhiv:
sudo unzip Lychee-3.1.6.zip
Premaknite vse namestitvene datoteke v spletni korenski imenik:
sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null
Spremenite lastništvo spletnih datotek, da se izognete težavam z dovoljenji:
sudo chown -R apache:apache * ./
Nastavite svetovna berljiva dovoljenja za imenike upload
in data
:
sudo chmod -R 777 data/ upload/
Znova zaženite Apache:
sudo systemctl restart httpd
Zdaj smo pripravljeni na zadnji korak.
Zdaj je čas, da v brskalniku obiščete naslov IP vašega primerka strežnika ali če ste že konfigurirali nastavitve Vultr DNS (in imeli dovolj časa za širjenje), lahko preprosto obiščete svojo domeno.
Za dostop do namestitvene strani Lychee vnesite naslov IP vašega primerka Vultr v naslovno vrstico brskalnika:
http://YOUR_VULTR_IP_ADDRESS/
Na Database Connection Details
strani vnesite naslednje vrednosti baze podatkov:
Database Host: localhost
Database Username: lychee_user
Password: UltraSecurePassword
Database Name: lychee_db
Kliknite Connect
za nadaljevanje.
Vnesite a Username
in Password
za vašo namestitev:
Username: <your username>
Password: <a secure password>
Kliknite Create Login
za nadaljevanje.
Samodejno boste preusmerjeni na stran za nalaganje albuma in prijavljeni v skrbniški razdelek. Če želite spremeniti nastavitve, lahko kliknete na ikono zobnika v zgornjem levem kotu strani.
Če želite spremeniti naprednejše nastavitve, se boste morali vrniti na terminal in urediti konfiguracijsko datoteko Lychee:
sudo vi data/config.php
Če še niste konfigurirali nastavitev Vultr DNS, lahko to storite z nadzorno ploščo Vultr DNS.
Priporočljivo je tudi, da svoje spletno mesto konfigurirate za uporabo SSL, saj bo večina sodobnih brskalnikov opozorila, če spletna mesta nimajo omogočenega SSL in so potrdila SSL zdaj na voljo brezplačno.
V vsakem primeru ste zdaj pripravljeni začeti nalagati in deliti svoje fotografije. Za več informacij o konfiguraciji in uporabi upravitelja fotografij preverite dokumente Lychee .
Uporaba drugega sistema? Plesk je lastniška nadzorna plošča spletnega gostitelja, ki uporabnikom omogoča upravljanje svojih osebnih in/ali strank spletnih mest, baz podatkov
Squid je priljubljen brezplačen program za Linux, ki vam omogoča ustvarjanje spletnega proxyja za posredovanje. V tem priročniku boste videli, kako namestiti Squid na CentOS, da vas obrne
Uvod Lighttpd je razdelek Apache, katerega namen je biti veliko manj intenziven vir. Je lahek, od tod tudi njegovo ime, in je precej preprost za uporabo. Namestite
VULTR je pred kratkim naredil spremembe na svoji strani in zdaj bi moralo vse delovati v redu iz škatle z omogočenim NetworkManagerjem. Če želite onemogočiti
Icinga2 je zmogljiv sistem za spremljanje in če se uporablja v modelu glavni-odjemalec, lahko nadomesti potrebo po nadzornih pregledih, ki temeljijo na NRPE. Glavni naročnik
Uporaba drugega sistema? Apache Cassandra je brezplačen in odprtokodni sistem za upravljanje baz podatkov NoSQL, ki je zasnovan tako, da zagotavlja razširljivost, visoko
Uporaba drugega sistema? Microweber je odprtokodna povleci in spusti CMS in spletna trgovina. Izvorna koda Microweber gostuje na GitHubu. Ta vodnik vam bo pokazal
Uporaba drugega sistema? Mattermost je odprtokodna alternativa sporočilni storitvi Slack SAAS, ki jo gosti sami. Z drugimi besedami, z Mattermostom si pribl
Kaj potrebujete Vultr VPS z vsaj 1 GB RAM-a. SSH dostop (z root/administrativnimi pravicami). 1. korak: Namestitev BungeeCord Najprej najprej
Nadzorna plošča Plesk ima zelo lepo integracijo za Lets Encrypt. Lets Encrypt je eden edinih ponudnikov SSL, ki izdaja potrdila v celoti
V času pisanja je MariaDB 10.1 razvojna različica MariaDB. Temelji na MariaDB 5.5 in vključuje funkcije, prenesene nazaj iz MySQL 5.6. Ther
Lets Encrypt je certifikacijski organ, ki je namenjen brezplačnemu zagotavljanju certifikatov SSL. cPanel je zgradil lepo integracijo za vas in vašo stranko
Uporaba drugega sistema? Concrete5 je odprtokodni CMS, ki ponuja številne značilne in uporabne funkcije za pomoč urednikom pri preprosti izdelavi vsebine.
Uporaba drugega sistema? Review Board je brezplačno in odprtokodno orodje za pregledovanje izvorne kode, dokumentacije, slik in še veliko več. Gre za spletno programsko opremo
V tem priročniku se boste naučili, kako nastaviti preverjanje pristnosti HTTP za spletni strežnik Nginx, ki deluje na CentOS 7. Zahteve Za začetek boste potrebovali
YOURLS (Your Own URL Shortener) je odprtokodna aplikacija za krajšanje URL-jev in analitiko podatkov. V tem članku bomo obravnavali postopek namestitve
Uporaba drugega sistema? Uvod ArangoDB je odprtokodna baza podatkov NoSQL s prilagodljivim podatkovnim modelom za dokumente, grafe in ključe-vrednosti. je
Uvod Imenik /etc/ igra ključno vlogo pri delovanju sistema Linux. Razlog za to je skoraj vsaka sistemska konfiguracija
Številni sistemski skrbniki upravljajo velike količine strežnikov. Ko je treba do datotek dostopati prek različnih strežnikov, se prijavite v vsakega posebej ca
Ta vadnica bo obravnavala postopek namestitve igralnega strežnika Half Life 2 na sistem CentOS 6. 1. korak: Namestitev predpogojev Za nastavitev ou
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več