Installera Plesk på CentOS 7
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Paste 2.1 är en enkel och flexibel, gratis och öppen källkod pastebin-applikation för att lagra kod, text och mer. Den var från början kluven från den fritt tillgängliga ursprungliga källkoden som användes av pastebin.com innan domänen såldes 2010. Sedan dess har Paste-utvecklarna lagt till massor av förbättringar och funktioner som en funktionell Admin Dashboard med webbplatsstatistik och inställningar, IP- och användarförbud, möjligheten att selektivt ta bort inklistrar, användarkonton med social integration, profilsidor och alla vanliga extrafunktioner som syntaxmarkering för de flesta språk, konfigurerbara inklistringsgränser och mycket mer.
I den här handledningen kommer vi att installera Paste 2.1 på en CentOS 7 LAMP VPS med Apache-webbserver, PHP 7.1 och en MariaDB-databas.
Vi börjar med att lägga till en ny sudo
användare.
Logga först in på din server som root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Lägg till en ny användare som heter user1
(eller ditt föredragna användarnamn):
useradd user1
Ställ sedan in lösenordet för user1
användaren:
passwd user1
När du uppmanas, ange ett säkert och minnesvärt lösenord.
Kontrollera nu /etc/sudoers
filen för att se till att sudoers
gruppen är aktiverad:
visudo
Leta efter ett avsnitt så här:
%wheel ALL=(ALL) ALL
Den här raden talar om för oss att användare som är medlemmar i wheel
gruppen kan använda sudo
kommandot för att få root
privilegier. Den kommer att vara okommenterad som standard så du kan helt enkelt avsluta filen.
Därefter måste vi lägga user1
till i wheel
gruppen:
usermod -aG wheel user1
Vi kan verifiera user1
gruppmedlemskapet och kontrollera att usermod
kommandot fungerade med groups
kommandot:
groups user1
Använd nu su
kommandot för att byta till det nya sudo användarkontot user1
:
su - user1
Kommandotolken uppdateras för att indikera att du nu är inloggad på user1
kontot. Du kan verifiera detta med whoami
kommandot:
whoami
Starta nu om sshd
tjänsten så att du kan logga in via ssh
med det nya icke-root sudo användarkontot som du just har skapat:
sudo systemctl restart sshd
Avsluta user1
kontot:
exit
Avsluta root
kontot (vilket kommer att koppla bort din ssh
session):
exit
Du kan nu gå ssh
in i serverinstansen från din lokala värd med det nya sudo-användarkontot som inte är root user1
:
ssh user1@YOUR_VULTR_IP_ADDRESS
Om du vill köra sudo utan att behöva skriva ett lösenord varje gång, öppna sedan /etc/sudoers
filen igen med visudo
:
sudo visudo
Redigera avsnittet för wheel
gruppen så att det ser ut så här:
%wheel ALL=(ALL) NOPASSWD: ALL
Observera: Att inaktivera lösenordskravet för sudo-användaren är inte en rekommenderad praxis, men det ingår här eftersom det kan göra serverkonfigurationen mycket bekvämare och mindre frustrerande, särskilt under längre systemadministrationssessioner. Om du är orolig över säkerhetskonsekvenserna kan du alltid återställa konfigurationsändringen till originalet efter att du har avslutat dina administrationsuppgifter.
När du vill logga in på root
användarkontot från sudo
användarkontot kan du använda något av följande kommandon:
sudo -i
sudo su -
Du kan avsluta root
kontot och återgå till ditt sudo
användarkonto när som helst genom att helt enkelt skriva:
exit
Innan vi installerar några paket på CentOS-serverinstansen kommer vi först att uppdatera systemet.
Se till att du är inloggad på servern med en icke-root sudo-användare och kör följande kommando:
sudo yum -y update
Installera Apache-webbservern:
sudo yum -y install httpd
Använd sedan systemctl
kommandot för att starta och aktivera Apache att köras automatiskt vid uppstart:
sudo systemctl enable httpd
sudo systemctl start httpd
Kontrollera din Apache-konfigurationsfil för att säkerställa att DocumentRoot
direktivet pekar till rätt katalog:
sudo vi /etc/httpd/conf/httpd.conf
Det DocumentRoot
alternativet konfigurationen ser ut så här:
DocumentRoot "/var/www/html"
Låt oss nu se till att mod_rewrite
Apache-modulen är laddad. Vi kan göra detta genom att söka i Apache-basmodulernas konfigurationsfil efter termen " mod_rewrite
".
Öppna filen:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Sök efter termen mod_rewrite
.
Om mod_rewrite
Apache-modulen är laddad hittar du en konfigurationsrad som ser ut så här:
LoadModule rewrite_module modules/mod_rewrite.so
Om raden ovan börjar med ett semikolon måste du ta bort semikolonet för att avkommentera raden och ladda modulen. Detta gäller naturligtvis även alla andra nödvändiga Apache-moduler.
Vi behöver nu redigera Apaches standardkonfigurationsfil så att den mod_rewrite
fungerar korrekt med appen Paste.
Öppna filen:
sudo vi /etc/httpd/conf/httpd.conf
Hitta sedan avsnittet som börjar med <Directory "/var/www/html">
och ändra AllowOverride none
till AllowOverride All
. Slutresultatet (med alla kommentarer borttagna) kommer att se ut ungefär så här:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Spara och stäng nu Apache-konfigurationsfilen.
Vi kommer att starta om Apache i slutet av denna handledning, men att starta om Apache regelbundet under installation och konfiguration är verkligen en god vana, så låt oss göra det nu:
sudo systemctl restart httpd
Vi måste nu öppna standard HTTP
och HTTPS
portar eftersom de kommer att blockeras som firewalld
standard.
Öppna brandväggsportarna:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Ladda om brandväggen för att tillämpa ändringarna:
sudo firewall-cmd --reload
Du kommer att se ordet success
visas i din terminal efter varje lyckad brandväggskonfigurationskommando.
Vi kan snabbt verifiera att Apache- HTTP
porten är öppen genom att besöka IP-adressen eller domänen för serverinstansen i en webbläsare:
http://YOUR_VULTR_IP_ADDRESS/
Du kommer att se Apaches standardwebbsida i din webbläsare.
SELinux står för "Security Enhanced Linux". Det är en säkerhetsförbättring till Linux som ger användare och administratörer mer kontroll över åtkomstkontroll. Den är inaktiverad som standard på Vultr CentOS 7-instanser, men vi kommer att täcka stegen för att inaktivera den, ifall du inte startar från en ren installation och den tidigare var aktiverad.
För att undvika filbehörighetsproblem med Paste-appen måste vi se till att SELinux är inaktiverat.
Låt oss först kontrollera om SELinux är aktiverat eller inaktiverat med sestatus
kommandot:
sudo sestatus
Om du ser något som: SELinux status: disabled
då är det definitivt inaktiverat och du kan hoppa direkt till steg 6. Om du ser något annat meddelande måste du slutföra det här avsnittet.
Öppna SELinux-konfigurationsfilen med din favoritterminalredigerare:
sudo vi /etc/selinux/config
Byt SELINUX=enforcing
till SELINUX=disabled
och spara sedan filen.
För att tillämpa konfigurationsändringen kräver SELinux en omstart av servern, så du kan antingen starta om servern med Vultr-kontrollpanelen eller så kan du helt enkelt använda shutdown
kommandot:
sudo shutdown -r now
När servern startar om kommer din SSH-session att kopplas bort och du kan se ett meddelande som informerar dig om en 'broken pipe'
eller 'Connection closed by remote host'
. Detta är inget att oroa sig för, vänta bara i 20 sekunder eller så och sedan SSH tillbaka in igen (med ditt eget användarnamn och domän):
ssh user1@YOUR_DOMAIN
Eller (med ditt eget användarnamn och IP-adress):
ssh user1@YOUR_VULTR_IP_ADDRESS
När du har loggat in igen bör du kontrollera statusen för SELinux igen med sestatus
kommandot för att se till att det är korrekt inaktiverat:
sudo sestatus
Du bör se ett meddelande som säger SELinux status: disabled
. Om du ser ett meddelande som säger SELinux status: enabled
(eller något liknande) måste du upprepa stegen ovan och se till att du startar om din server ordentligt.
CentOS 7 kräver att vi lägger till en extern repo för att installera PHP 7.1, så kör följande kommando:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Vi kan nu installera PHP 7.1 tillsammans med alla nödvändiga PHP-moduler som krävs av Paste-appen:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 använder som standard MariaDB-databasserver, som är en förbättrad, helt öppen källkod, communityutvecklad, drop-in-ersättning för MySQL-server.
Installera MariaDB databasserver:
sudo yum -y install mariadb-server
Starta och aktivera MariaDB-servern att köra automatiskt vid uppstart:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Säkra din MariaDB-serverinstallation:
sudo mysql_secure_installation
Det root
lösenord vara tomt, så enkelt tryck enter när du uppmanas för root
lösenord.
När du uppmanas att skapa en MariaDB/MySQL- root
användare, välj "Y" (för ja) och ange sedan ett säkert root
lösenord. Svara helt enkelt "Y" på alla andra ja/nej-frågor eftersom standardförslagen är de säkraste alternativen.
Logga in på MariaDB-skalet som MariaDB- root
användare genom att köra följande kommando:
sudo mysql -u root -p
För att komma åt MariaDB-kommandotolken, ange bara MariaDB- root
lösenordet när du uppmanas.
Kör följande frågor för att skapa en MariaDB-databas och databasanvändare för Paste:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Du kan byta ut databasnamnet paste_db
och användarnamnet paste_user
med något mer som du vill, om du föredrar det. (Observera att den maximala standardlängden för användarnamn i MariaDB på CentOS 7 är 16 tecken). Se också till att du ersätter "UltraSecurePassword" med ett faktiskt säkert lösenord.
Ändra din nuvarande arbetskatalog till standardwebbkatalogen:
cd /var/www/html/
Om du får ett felmeddelande som säger något i stil med, 'No such file or directory'
prova följande kommando:
cd /var/www/ ; sudo mkdir html ; cd html
Din nuvarande arbetskatalog kommer nu att vara: /var/www/html/
. Du kan kontrollera detta med pwd
kommandot (skriv ut arbetskatalog):
pwd
Använd nu för wget
att ladda ner installationspaketet Paste:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Observera: Du bör definitivt söka efter den senaste versionen genom att besöka nedladdningssidan för Klistra in .
Lista den aktuella katalogen för att kontrollera att du har laddat ned filen:
ls -la
Låt oss snabbt installera unzip
så att vi kan packa upp filen:
sudo yum -y install unzip
Packa upp zip-arkivet:
sudo unzip paste-2.1.zip
Ändra äganderätten till webbfilerna för att undvika eventuella behörighetsproblem:
sudo chown -R apache:apache * ./
Starta om Apache igen:
sudo systemctl restart httpd
Nu är vi redo att gå vidare till det sista steget.
Det är dags att besöka IP-adressen för din serverinstans i din webbläsare, eller om du redan har konfigurerat dina Vultr DNS-inställningar (och gett den tillräckligt med tid för att spridas) kan du helt enkelt besöka din domän istället.
För att komma åt installationssidan för Klistra in, skriv in din Vultr-instans-IP-adress i webbläsarens adressfält, följt av /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
De flesta av installationsalternativen är självförklarande, men här är några tips som hjälper dig:
Se till att Pre-installation checks
alla är gröna. Specifikt måste följande tre filer vara writable
:
config.php
tmp/temp.tdata
sitemap.xml
Ange följande DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Anteckna key
värdet och förvara det på ett säkert ställe, klicka sedan för Install
att fortsätta.
Ange följande administratörsinformation:
Username: admin
Password: <secure admin password>
Klicka för Submit
att slutföra installationen.
För att komma åt administratörssektionen klicka bara på dashboard
knappen och ange ditt användarnamn och lösenord. Om du inte omdirigeras till administratörens inloggningssida kan du ange administratörsadressen manuellt:
http://YOUR_VULTR_IP_ADDRESS/admin/
Av säkerhetsskäl, se till att du tar bort /install/
katalogen från webroot-katalogen:
sudo rm -rf ./install
Om du får ett felmeddelande när du försöker ta bort /install/
katalogen, ändra helt enkelt behörigheter för webroot och försök igen:
sudo chmod 755 .
sudo rm -rf ./install
Du är nu redo att börja administrera din egen personliga pastebin-webbplats.
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Squid är ett populärt, gratis Linux-program som låter dig skapa en webbproxy för vidarebefordran. I den här guiden ser du hur du installerar Squid på CentOS för att förvandla dig
Inledning Lighttpd är en apachegaffel som syftar till att vara mycket mindre resurskrävande. Den är lätt, därav namnet, och är ganska enkel att använda. Installera
VULTR har nyligen gjort ändringar på deras sida, och allt borde nu fungera bra direkt när NetworkManager är aktiverat. Om du vill inaktivera
Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Använder du ett annat system? Microweber är en öppen källkod för dra och släpp CMS och onlinebutik. Microweber källkod finns på GitHub. Denna guide kommer att visa dig
Använder du ett annat system? Vanilla forum är en open source forumapplikation skriven i PHP. Det är en helt anpassningsbar, enkel att använda och stöder externa
Använder du ett annat system? Mattermost är ett alternativ med öppen källkod, självvärd till meddelandetjänsten Slack SAAS. Med andra ord, med Mattermost, du ca
Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn
Plesks kontrollpanel har en mycket trevlig integration för Lets Encrypt. Lets Encrypt är en av de enda SSL-leverantörerna som ger ut certifikat fullständigt
Lets Encrypt är en certifikatmyndighet dedikerad till att tillhandahålla SSL-certifikat gratis. cPanel har byggt en snygg integration så att du och din klient
Använder du ett annat system? Concrete5 är ett CMS med öppen källkod som erbjuder många distinkta och användbara funktioner för att hjälpa redaktörer att producera innehåll enkelt och
Använder du ett annat system? Review Board är ett gratis och öppen källkodsverktyg för att granska källkod, dokumentation, bilder och många fler. Det är webbaserad mjukvara
I den här guiden lär du dig hur du ställer in HTTP-autentisering för en Nginx-webbserver som körs på CentOS 7. Krav För att komma igång behöver du
YOURLS (Your Own URL Shortener) är ett webbadressförkortnings- och dataanalysprogram med öppen källkod. I den här artikeln kommer vi att täcka installationsprocessen
Använder du ett annat system? Inledning ArangoDB är en NoSQL-databas med öppen källkod med en flexibel datamodell för dokument, grafer och nyckel-värden. Det är
Inledning Katalogen /etc/ spelar en avgörande roll för hur ett Linux-system fungerar. Anledningen till detta är att nästan varje systemkonfiguration
Många systemadministratörer hanterar stora mängder servrar. När filer behöver nås över olika servrar, logga in på var och en individuellt ca
Denna handledning kommer att täcka processen att installera en Half Life 2-spelserver på CentOS 6 System. Steg 1: Installera förutsättningarna För att ställa in ou
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer