Встановіть Plesk на CentOS 7
Використання іншої системи? Plesk — це власна панель керування веб-хостом, яка дозволяє користувачам адмініструвати свої персональні та/або клієнтські веб-сайти, бази даних
Paste 2.1 — це проста і гнучка безкоштовна програма pastebin з відкритим вихідним кодом для зберігання коду, тексту тощо. Спочатку він був роздвоєний із вільно доступного вихідного коду, який використовувався pastebin.com до того, як домен був проданий у 2010 році. З того часу розробники Paste додали багато покращень та функцій, таких як функціональна панель керування адміністратора зі статистикою та налаштуваннями сайту, IP-адреси та заборони користувачів, можливість вибіркового видалення вставок, облікові записи користувачів із соціальною інтеграцією, сторінки профілів і всі звичайні доповнення, такі як підсвічування синтаксису для більшості мов, настроювані обмеження вставки та багато іншого.
У цьому підручнику ми збираємося встановити Paste 2.1 на VPS CentOS 7 LAMP за допомогою веб-сервера Apache, PHP 7.1 і бази даних MariaDB.
Ми почнемо з додавання нового sudo
користувача.
Спочатку увійдіть на свій сервер як root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Додайте нового користувача user1
(або бажане ім’я користувача):
useradd user1
Далі встановіть пароль для user1
користувача:
passwd user1
Коли з’явиться запит, введіть надійний і запам’ятовується пароль.
Тепер перевірте /etc/sudoers
файл, щоб переконатися, що sudoers
група ввімкнена:
visudo
Шукайте такий розділ:
%wheel ALL=(ALL) ALL
Цей рядок повідомляє нам, що користувачі, які є членами wheel
групи, можуть використовувати sudo
команду для отримання root
привілеїв. За замовчуванням він буде розкоментований, тому ви можете просто вийти з файлу.
Далі нам потрібно додати user1
до wheel
групи:
usermod -aG wheel user1
Ми можемо перевірити user1
членство в групі та перевірити, чи usermod
команда працювала з groups
командою:
groups user1
Тепер скористайтеся su
командою, щоб перейти до нового user1
облікового запису користувача sudo :
su - user1
Командний рядок оновиться, щоб вказати, що ви тепер увійшли в user1
обліковий запис. Ви можете перевірити це за допомогою whoami
команди:
whoami
Тепер перезапустіть sshd
службу, щоб ви могли ввійти за ssh
допомогою нового облікового запису sudo, який ви щойно створили:
sudo systemctl restart sshd
Вийти з user1
облікового запису:
exit
Вийдіть з root
облікового запису (що призведе до відключення вашого ssh
сеансу):
exit
Тепер ви можете зайти ssh
на екземпляр сервера з вашого локального хоста за допомогою нового user1
облікового запису користувача sudo без root прав :
ssh user1@YOUR_VULTR_IP_ADDRESS
Якщо ви хочете виконати sudo без необхідності щоразу вводити пароль, відкрийте /etc/sudoers
файл знову, використовуючи visudo
:
sudo visudo
Відредагуйте розділ для wheel
групи, щоб він виглядав так:
%wheel ALL=(ALL) NOPASSWD: ALL
Зверніть увагу: вимкнення вимоги щодо пароля для користувача sudo не рекомендовано, але воно включено тут, оскільки це може зробити конфігурацію сервера набагато зручнішою та менш неприємною, особливо під час тривалих сеансів адміністрування системи. Якщо вас турбують наслідки для безпеки, ви завжди можете повернути зміну конфігурації до початкової після завершення завдань адміністрування.
Щоразу, коли ви хочете ввійти в root
обліковий запис користувача з облікового запису sudo
користувача, ви можете використовувати одну з наступних команд:
sudo -i
sudo su -
Ви можете вийти з root
облікового запису та повернутися до свого sudo
облікового запису в будь-який час, просто ввівши:
exit
Перш ніж інсталювати будь-які пакунки на екземпляр сервера CentOS, ми спершу оновимо систему.
Переконайтеся, що ви ввійшли на сервер за допомогою користувача sudo без прав root і виконайте таку команду:
sudo yum -y update
Встановіть веб-сервер Apache:
sudo yum -y install httpd
Потім скористайтеся systemctl
командою, щоб запустити й увімкнути автоматичне виконання Apache під час завантаження:
sudo systemctl enable httpd
sudo systemctl start httpd
Перевірте свій файл конфігурації Apache, щоб переконатися, що DocumentRoot
директива вказує на правильний каталог:
sudo vi /etc/httpd/conf/httpd.conf
Параметр DocumentRoot
конфігурації буде виглядати так:
DocumentRoot "/var/www/html"
Тепер давайте переконаємося, що mod_rewrite
модуль Apache завантажено. Ми можемо зробити це, шукаючи термін « mod_rewrite
« у файлі конфігурації базових модулів Apache .
Відкрийте файл:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Знайдіть термін mod_rewrite
.
Якщо mod_rewrite
модуль Apache завантажено, ви побачите рядок конфігурації, який виглядає так:
LoadModule rewrite_module modules/mod_rewrite.so
Якщо вищенаведений рядок починається з крапки з комою, вам потрібно буде видалити крапку з комою, щоб розкоментувати рядок і завантажити модуль. Це, звичайно, стосується і будь-яких інших необхідних модулів Apache.
Тепер нам потрібно відредагувати файл конфігурації Apache за замовчуванням, щоб mod_rewrite
він коректно працював із програмою Paste.
Відкрийте файл:
sudo vi /etc/httpd/conf/httpd.conf
Потім знайдіть розділ, який починається з, <Directory "/var/www/html">
і змініть його AllowOverride none
на AllowOverride All
. Кінцевий результат (з видаленими всіма коментарями) буде виглядати приблизно так:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Тепер збережіть і закрийте файл конфігурації Apache.
Ми перезапустимо Apache в кінці цього підручника, але регулярне перезапуск Apache під час встановлення та налаштування, безумовно, є хорошою звичкою, тому давайте зробимо це зараз:
sudo systemctl restart httpd
Тепер нам потрібно відкрити за замовчуванням HTTP
і HTTPS
порти , як вони будуть заблоковані firewalld
за умовчанням.
Відкрийте порти брандмауера:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Перезавантажте брандмауер, щоб застосувати зміни:
sudo firewall-cmd --reload
Ви побачите слово, що success
відображатиметься у вашому терміналі після кожної успішної команди налаштування брандмауера.
Ми можемо швидко переконатися, що HTTP
порт Apache відкритий, відвідавши IP-адресу або домен екземпляра сервера в браузері:
http://YOUR_VULTR_IP_ADDRESS/
Ви побачите веб-сторінку Apache за замовчуванням у своєму браузері.
SELinux stands for "Security Enhanced Linux". It is a security enhancement to Linux which allows users and administrators more control over access control. It is disabled by default on Vultr CentOS 7 instances, but we will cover the steps to disable it, just in case you are not starting from a clean install and it was previously enabled.
To avoid file permission problems with the Paste app we need to ensure that SELinux is disabled.
First, let's check whether SELinux is enabled or disabled with the sestatus
command:
sudo sestatus
If you see something like: SELinux status: disabled
then it is definitely disabled and you can skip straight to Step 6. If you see any other message, then you will need to complete this section.
Open the SELinux configuration file with your favourite terminal editor:
sudo vi /etc/selinux/config
Change SELINUX=enforcing
to SELINUX=disabled
and then save the file.
To apply the configuration change, SELinux requires a server reboot, so you can either restart the server using the Vultr control panel or you can simply use the shutdown
command:
sudo shutdown -r now
When the server reboots, your SSH session will get disconnected and you may see a message informing you about a 'broken pipe'
or 'Connection closed by remote host'
. This is nothing to worry about, simply wait for 20 seconds or so and then SSH back in again (with your own username and domain):
ssh user1@YOUR_DOMAIN
Or (with your own username and IP address):
ssh user1@YOUR_VULTR_IP_ADDRESS
Once you have logged back in, you should check the status of SELinux again with the sestatus
command to make sure it is properly disabled:
sudo sestatus
You should see a message saying SELinux status: disabled
. If you see a message saying SELinux status: enabled
(or something similar) you will need to repeat the above steps and ensure that you properly restart your server.
CentOS 7 requires us to add an external repo in order to install PHP 7.1, so run the following command:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
We can now install PHP 7.1 along with all of the necessary PHP modules required by the Paste app:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 defaults to using MariaDB database server, which is an enhanced, fully open source, community developed, drop-in replacement for MySQL server.
Install MariaDB database server:
sudo yum -y install mariadb-server
Start and enable MariaDB server to execute automatically at boot time:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Secure your MariaDB server installation:
sudo mysql_secure_installation
root
Пароль буде порожнім, тому просто натисніть клавішу ENTER , коли буде запропоновано ввести root
пароль.
Коли буде запропоновано створити користувача MariaDB/MySQL root
, виберіть «Y» (так), а потім введіть безпечний root
пароль. Просто дайте відповідь «Y» на всі інші запитання так/ні, оскільки пропозиції за замовчуванням є найбезпечнішими варіантами.
Увійдіть в оболонку MariaDB як користувач MariaDB, root
виконавши таку команду:
sudo mysql -u root -p
Щоб отримати доступ до командного рядка MariaDB, просто введіть root
пароль MariaDB, коли буде запропоновано.
Виконайте такі запити, щоб створити базу даних MariaDB і користувача бази даних для Paste:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Ви можете замінити ім’я бази даних paste_db
та ім’я користувача paste_user
на щось більше на свій смак, якщо хочете. (Зверніть увагу, що максимальна довжина за замовчуванням для імен користувачів у MariaDB на CentOS 7 становить 16 символів). Також переконайтеся, що ви замінили "UltraSecurePassword" на фактично безпечний пароль.
Змініть поточний робочий каталог на веб-каталог за замовчуванням:
cd /var/www/html/
Якщо ви отримуєте повідомлення про помилку, яке говорить щось на зразок, 'No such file or directory'
спробуйте виконати таку команду:
cd /var/www/ ; sudo mkdir html ; cd html
Ваш поточний робочий каталог тепер буде: /var/www/html/
. Ви можете перевірити це за допомогою команди pwd
(друк робочого каталогу):
pwd
Тепер використовуйте wget
для завантаження інсталяційного пакета Paste:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Зверніть увагу: вам обов’язково слід перевірити наявність останньої версії, відвідавши сторінку завантаження « Вставити» .
Укажіть поточний каталог, щоб перевірити, чи ви успішно завантажили файл:
ls -la
Давайте швидко встановимо, unzip
щоб ми могли розпакувати файл:
sudo yum -y install unzip
Тепер розпакуйте zip-архів:
sudo unzip paste-2.1.zip
Змініть власника веб-файлів, щоб уникнути проблем із дозволами:
sudo chown -R apache:apache * ./
Перезапустіть Apache знову:
sudo systemctl restart httpd
Тепер ми готові перейти до останнього кроку.
Настав час відвідати IP-адресу екземпляра вашого сервера у своєму браузері, або якщо ви вже налаштували параметри DNS Vultr (і надали йому достатньо часу для поширення), ви можете просто відвідати свій домен.
Щоб отримати доступ до сторінки встановлення «Вставити», введіть IP-адресу екземпляра Vultr в адресний рядок браузера, а потім /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
Більшість варіантів встановлення зрозумілі самі, але ось кілька вказівок, які допоможуть вам у цьому:
Переконайтеся, що Pre-installation checks
всі вони зелені. Зокрема, такі 3 файли мають бути writable
:
config.php
tmp/temp.tdata
sitemap.xml
Введіть наступне DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Запишіть key
значення та зберігайте його в безпечному місці, а потім натисніть, Install
щоб продовжити.
Введіть такі дані адміністратора:
Username: admin
Password: <secure admin password>
Натисніть, Submit
щоб завершити встановлення.
Щоб отримати доступ до розділу адміністратора, просто натисніть на dashboard
кнопку та введіть своє ім’я користувача та пароль. Якщо вас не буде переспрямовано на сторінку входу адміністратора, ви можете ввести адресу адміністратора вручну:
http://YOUR_VULTR_IP_ADDRESS/admin/
З міркувань безпеки переконайтеся, що ви видалили /install/
каталог із кореневого каталогу:
sudo rm -rf ./install
Якщо ви отримуєте повідомлення про помилку під час спроби видалити /install/
каталог, просто змініть дозволи webroot і повторіть спробу:
sudo chmod 755 .
sudo rm -rf ./install
Тепер ви готові почати адмініструвати свій особистий сайт pastebin.
Використання іншої системи? Plesk — це власна панель керування веб-хостом, яка дозволяє користувачам адмініструвати свої персональні та/або клієнтські веб-сайти, бази даних
Squid — популярна безкоштовна програма для Linux, яка дозволяє створювати веб-проксі для переадресації. У цьому посібнику ви дізнаєтеся, як встановити Squid на CentOS, щоб перетворити вас
Вступ Lighttpd — це форк Apache, який має набагато меншу ресурсомісткість. Він легкий, звідси його назва, і досить простий у використанні. Встановити
VULTR нещодавно вніс зміни на свою сторону, і тепер усе має працювати нормально з коробки з увімкненим NetworkManager. Якщо ви бажаєте вимкнути
Icinga2 — це потужна система моніторингу, і при використанні в моделі «майстер-клієнт» вона може замінити потребу в перевірках моніторингу на основі NRPE. Майстер-клієнт
Використання іншої системи? Apache Cassandra — це безкоштовна система керування базами даних NoSQL з відкритим вихідним кодом, яка розроблена для забезпечення масштабованості, високої
Використання іншої системи? Microweber — це CMS та інтернет-магазин із відкритим вихідним кодом. Вихідний код Microweber розміщено на GitHub. Цей посібник покаже вам
Використання іншої системи? Vanilla forum — це програма з відкритим вихідним кодом, написана на PHP. Це повністю настроюваний, простий у використанні та підтримує зовнішній вигляд
Використання іншої системи? Mattermost — це автономна альтернатива службі обміну повідомленнями Slack SAAS з відкритим кодом. Іншими словами, з Mattermost ви бл
Панель керування Plesk має дуже гарну інтеграцію для Lets Encrypt. Lets Encrypt є одним із єдиних постачальників SSL, які надають сертифікати повністю
Lets Encrypt — це центр сертифікації, який надає безкоштовні сертифікати SSL. cPanel створив чітку інтеграцію, щоб ви і ваш клієнт
Використання іншої системи? Concrete5 — це CMS з відкритим вихідним кодом, яка пропонує багато відмінних і корисних функцій, які допомагають редакторам легко створювати вміст.
Використання іншої системи? Review Board — це безкоштовний інструмент з відкритим кодом для перегляду вихідного коду, документації, зображень та багато іншого. Це веб-програмне забезпечення
У цьому посібнику ви дізнаєтеся, як налаштувати автентифікацію HTTP для веб-сервера Nginx, що працює на CentOS 7. Вимоги Щоб почати, вам знадобиться
Використання іншої системи? GoAccess — це аналізатор веб-журналів з відкритим вихідним кодом. Ви можете використовувати його для аналізу журналів у режимі реального часу в терміналі або
YOURLS (Your Own URL Shortener) — програма для скорочення URL-адрес і аналізу даних із відкритим вихідним кодом. У цій статті ми розглянемо процес встановлення
Використання іншої системи? Вступ ArangoDB — це відкрита база даних NoSQL з гнучкою моделлю даних для документів, графіків і ключів-значень. це є
Вступ Каталог /etc/ відіграє важливу роль у функціонуванні системи Linux. Причина цього в тому, що майже кожна конфігурація системи
Багато системних адміністраторів керують великою кількістю серверів. Якщо потрібно отримати доступ до файлів на різних серверах, увійти на кожен окремо бл
У цьому посібнику буде описано процес встановлення ігрового сервера Half Life 2 на систему CentOS 6. Крок 1: Встановлення необхідних умов Щоб налаштувати ou
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше