Як налаштувати автоматичне оновлення на Debian 9 (розтягнути)
Використання іншої системи? Якщо ви купуєте сервер Debian, ви завжди повинні мати останні виправлення та оновлення безпеки, спите ви чи ні
Paste 2.1 — це проста і гнучка безкоштовна програма pastebin з відкритим вихідним кодом для зберігання коду, тексту тощо. Спочатку він був роздвоєний із вільно доступного вихідного коду, який використовувався pastebin.com до того, як домен був проданий у 2010 році. З того часу розробники Paste додали багато покращень та функцій, таких як функціональна панель керування адміністратора зі статистикою та налаштуваннями сайту, IP-адреси та заборони користувачів, можливість вибіркового видалення вставок, облікові записи користувачів із соціальною інтеграцією, сторінки профілів і всі звичайні доповнення, такі як підсвічування синтаксису для більшості мов, настроювані обмеження вставки та багато іншого.
У цьому підручнику ми збираємося встановити Paste 2.1 на Debian 9 LAMP VPS за допомогою веб-сервера Apache, PHP 7.1 і бази даних MariaDB.
Ми почнемо з додавання нового sudo
користувача.
Спочатку увійдіть на свій сервер як root
:
ssh root@YOUR_VULTR_IP_ADDRESS
sudo
Команда не встановлюється за умовчанням в екземплярі 9 сервера Vultr Debain, тому ми спочатку встановити sudo
:
apt-get -y install sudo
Тепер додайте нового користувача user1
(або бажане ім’я користувача):
adduser user1
Коли з’явиться запит, введіть надійний і запам’ятовується пароль. Вам також буде запропоновано ввести ваше «Повне ім’я» та деякі інші деталі, але ви можете просто залишити їх пустими, натиснувши Enter
.
Тепер перевірте /etc/sudoers
файл, щоб переконатися, що sudoers
група ввімкнена:
visudo
Шукайте такий розділ:
%sudo ALL=(ALL:ALL) ALL
Цей рядок повідомляє нам, що користувачі, які є членами sudo
групи, можуть використовувати sudo
команду для отримання root
привілеїв. За замовчуванням він буде розкоментований, тому ви можете просто вийти з файлу.
Далі нам потрібно додати user1
до sudo
групи:
usermod -aG sudo user1
Ми можемо перевірити user1
членство в групі та перевірити, чи usermod
команда працювала з groups
командою:
groups user1
Тепер скористайтеся su
командою, щоб перейти до нового user1
облікового запису користувача sudo :
su - user1
Командний рядок оновиться, щоб вказати, що ви тепер увійшли в user1
обліковий запис. Ви можете перевірити це за допомогою whoami
команди:
whoami
Тепер перезапустіть sshd
службу, щоб ви могли ввійти за ssh
допомогою нового облікового запису sudo, який ви щойно створили:
sudo systemctl restart sshd
Вийти з user1
облікового запису:
exit
Вийдіть з root
облікового запису (що призведе до відключення вашого ssh
сеансу):
exit
Тепер ви можете зайти ssh
на екземпляр сервера з вашого локального хоста за допомогою нового user1
облікового запису користувача sudo без root прав :
ssh user1@YOUR_VULTR_IP_ADDRESS
Якщо ви хочете виконати sudo без необхідності щоразу вводити пароль, відкрийте /etc/sudoers
файл знову, використовуючи visudo
:
sudo visudo
Відредагуйте розділ для sudo
групи, щоб він виглядав так:
%sudo ALL=(ALL) NOPASSWD: ALL
Зверніть увагу: вимкнення вимоги щодо пароля для користувача sudo не рекомендовано, але воно включено тут, оскільки це може зробити конфігурацію сервера набагато зручнішою та менш неприємною, особливо під час тривалих сеансів адміністрування системи. Якщо вас турбують наслідки для безпеки, ви завжди можете повернути зміну конфігурації до початкової після завершення завдань адміністрування.
Щоразу, коли ви хочете ввійти в root
обліковий запис користувача з облікового запису sudo
користувача, ви можете використовувати одну з наступних команд:
sudo -i
sudo su -
Ви можете вийти з root
облікового запису та повернутися до свого sudo
облікового запису в будь-який час, просто ввівши:
exit
Перш ніж інсталювати будь-які пакунки на екземпляр сервера CentOS, ми спершу оновимо систему.
Переконайтеся, що ви ввійшли на сервер за допомогою користувача sudo без root прав і виконайте такі команди:
sudo apt-get update
sudo apt-get -y upgrade
Встановіть веб-сервер Apache:
sudo apt-get -y install apache2
Потім скористайтеся systemctl
командою, щоб запустити й увімкнути автоматичне виконання Apache під час завантаження:
sudo systemctl enable apache2
sudo systemctl start apache2
Перевірте файл конфігурації сайту Apache за замовчуванням, щоб переконатися, що DocumentRoot
директива вказує на правильний каталог:
sudo vi /etc/apache2/sites-enabled/000-default.conf
Параметр DocumentRoot
конфігурації буде виглядати так:
DocumentRoot "/var/www/html"
Тепер нам потрібно ввімкнути mod_rewrite
модуль Apache, тому переконайтеся, що ваш файл конфігурації сайту Apache за замовчуванням все ще відкритий, і додайте наступні Directory
директиви Apache безпосередньо перед закриваючим </VirtualHost>
тегом, щоб кінець вашого файлу конфігурації виглядав так:
<Directory /var/www/html/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Найважливіша директива, показана вище, це AllowOverride All
.
Тепер збережіть і закрийте файл, а також увімкніть mod_rewrite
модуль Apache:
sudo a2enmod rewrite
Ми перезапустимо Apache в кінці цього підручника, але регулярне перезапуск Apache під час встановлення та налаштування, безумовно, є хорошою звичкою, тому давайте зробимо це зараз:
sudo systemctl restart apache2
Тепер ми можемо встановити PHP 7.0 разом з усіма необхідними модулями PHP, які потрібні для Paste:
sudo apt-get -y install php php-gd php-mbstring php-common php-mysql php-imagick php-xml libapache2-mod-php php-curl php-tidy php-zip
За замовчуванням Debian 9 використовує сервер баз даних MariaDB, який є розширеною, повністю відкритим вихідним кодом, розробленою спільнотою, заміною для сервера MySQL.
Встановіть сервер баз даних MariaDB:
sudo apt-get -y install mariadb-server
Запустіть і дозвольте серверу MariaDB виконуватися автоматично під час завантаження:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Захистіть установку сервера MariaDB:
sudo mysql_secure_installation
root
Пароль буде порожнім, тому просто натисніть клавішу ENTER , коли буде запропоновано ввести root
пароль.
Коли буде запропоновано створити користувача MariaDB/MySQL root
, виберіть «Y» (так), а потім введіть безпечний root
пароль. Просто дайте відповідь «Y» на всі інші запитання так/ні, оскільки пропозиції за замовчуванням є найбезпечнішими варіантами.
Увійдіть в оболонку MariaDB як користувач MariaDB, root
виконавши таку команду:
sudo mariadb -u root -p
Щоб отримати доступ до командного рядка MariaDB, просто введіть root
пароль MariaDB, коли буде запропоновано.
Виконайте такі запити, щоб створити базу даних MariaDB і користувача бази даних для Paste:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Ви можете замінити ім’я бази даних paste_db
та ім’я користувача paste_user
на щось більше на свій смак, якщо хочете. Також переконайтеся, що ви замінили "UltraSecurePassword" на фактично безпечний пароль.
Змініть поточний робочий каталог на веб-каталог за замовчуванням:
cd /var/www/html/
Якщо ви отримуєте повідомлення про помилку, яке говорить щось на зразок, 'No such file or directory'
спробуйте виконати таку команду:
cd /var/www/ ; sudo mkdir html ; cd html
Ваш поточний робочий каталог тепер буде: /var/www/html/
. Ви можете перевірити це за допомогою команди pwd
(друк робочого каталогу):
pwd
Тепер використовуйте wget
для завантаження інсталяційного пакета Paste:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Зверніть увагу: вам обов’язково слід перевірити наявність останньої версії, відвідавши сторінку завантаження « Вставити» .
Укажіть поточний каталог, щоб перевірити, чи ви успішно завантажили файл:
ls -la
Видалити index.html
:
sudo rm index.html
Давайте швидко встановимо, unzip
щоб ми могли розпакувати файл:
sudo apt-get -y install unzip
Тепер розпакуйте zip-архів:
sudo unzip paste-2.1.zip
Змініть власника веб-файлів, щоб уникнути проблем із дозволами:
sudo chown -R www-data:www-data * ./
Перезапустіть Apache знову:
sudo systemctl restart apache2
Тепер ми готові перейти до останнього кроку.
Настав час відвідати IP-адресу екземпляра вашого сервера у своєму браузері, або якщо ви вже налаштували параметри DNS Vultr (і надали йому достатньо часу для поширення), ви можете просто відвідати свій домен.
Щоб отримати доступ до сторінки встановлення «Вставити», введіть IP-адресу екземпляра Vultr в адресний рядок браузера, а потім /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
Більшість варіантів встановлення зрозумілі самі, але ось кілька вказівок, які допоможуть вам у цьому:
Переконайтеся, що Pre-installation checks
всі вони зелені. Зокрема, такі 3 файли мають бути writable
:
config.php
tmp/temp.tdata
sitemap.xml
Введіть наступне DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Запишіть key
значення та зберігайте його в безпечному місці, а потім натисніть, Install
щоб продовжити.
Введіть такі дані адміністратора:
Username: admin
Password: <secure admin password>
Натисніть, Submit
щоб завершити встановлення.
Щоб отримати доступ до розділу адміністратора, просто натисніть на dashboard
кнопку та введіть своє ім’я користувача та пароль. Якщо вас не буде переспрямовано на сторінку входу адміністратора, ви можете ввести адресу адміністратора вручну:
http://YOUR_VULTR_IP_ADDRESS/admin/
З міркувань безпеки переконайтеся, що ви видалили /install/
каталог із кореневого каталогу:
sudo rm -rf ./install
Якщо ви отримуєте повідомлення про помилку під час спроби видалити /install/
каталог, просто змініть дозволи webroot і повторіть спробу:
sudo chmod 755 .
sudo rm -rf ./install
Тепер ви готові почати адмініструвати свій особистий сайт pastebin.
Використання іншої системи? Якщо ви купуєте сервер Debian, ви завжди повинні мати останні виправлення та оновлення безпеки, спите ви чи ні
У цьому посібнику пояснюється, як налаштувати DNS-сервер за допомогою Bind9 на Debian або Ubuntu. Протягом усієї статті замініть your-domain-name.com відповідно. На го
У цій статті ми побачимо, як зібрати та встановити Nginx mainline з офіційних джерел Nginx за допомогою модуля PageSpeed, який дозволяє вам
Використання іншої системи? Вступ Kanboard — це безкоштовна програма з відкритим вихідним кодом для управління проектами, яка призначена для полегшення та візуалізації
Використання іншої системи? Gitea — це альтернативна система контролю версій із відкритим вихідним кодом на базі Git. Gitea написана на Голанг і є
Вступ Lynis — це безкоштовний інструмент аудиту системи з відкритим вихідним кодом, який використовується багатьма системними адміністраторами для перевірки цілісності та зміцнення своїх систем. я
Використання іншої системи? Thelia — інструмент із відкритим кодом для створення веб-сайтів електронного бізнесу та керування онлайн-контентом, написаним на PHP. Вихідний код Thelia i
Що вам знадобиться Vultr VPS з принаймні 1 Гб оперативної пам’яті. Доступ по SSH (з правами root/адміністратора). Крок 1: Встановлення BungeeCord Перш за все
Golang — мова програмування, розроблена Google. Завдяки своїй універсальності, простоті та надійності Голанг став одним із найпопулярніших
Якщо ви забули свій пароль root MySQL, ви можете скинути його, виконавши дії, описані в цій статті. Процес досить простий і працює на них
У цьому посібнику ми будемо налаштовувати ігровий сервер Counter Strike: Source на Debian 7. Ці команди були перевірені на Debian 7, але вони також повинні працювати
У цьому посібнику ви дізнаєтеся, як налаштувати сервер Unturned 2.2.5 на Vultr VPS під керуванням Debian 8. Примітка. Це відредагована версія Unturned, яка не
У цьому підручнику ви дізнаєтеся, як встановити Cachet на Debian 8. Cachet — це потужна система сторінок стану з відкритим вихідним кодом. Встановлення. Цей підручник триває
Вступ У цій статті розглянемо, як створити резервну копію кількох баз даних MySQL або MariaDB, які знаходяться на одній машині за допомогою спеціального сценарію bash.
Ця стаття навчить вас, як налаштувати в’язницю chroot на Debian. Я припускаю, що ви використовуєте Debian 7.x. Якщо ви використовуєте Debian 6 або 8, це може спрацювати, але
Використання іншої системи? Reader Self 3.5 — це простий і гнучкий, безкоштовний і відкритий код для читання RSS з власним розміщенням і альтернатива Google Reader. Читач Сел
Використання іншої системи? Backdrop CMS 1.8.0 — це проста та гнучка, зручна для мобільних пристроїв, безкоштовна і відкрита система керування вмістом (CMS), яка дозволяє нам
У цьому підручнику ми встановимо SteamCMD. SteamCMD можна використовувати для завантаження та встановлення багатьох ігрових серверів Steam, таких як Counter-Strike: Global Offensiv
Як ви, можливо, знаєте, репозиторії Debian оновлюються дуже повільно. На момент написання статті версії випуску Python були 2.7.12 і 3.5.2, але в репозиторії Debian 8
Samba — це рішення з відкритим вихідним кодом, яке дозволяє користувачам швидко і безпечно налаштувати спільні файли та друк. У цій статті я розповім, як налаштувати Samba wit
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше