كيفية تثبيت Neos CMS على FreeBSD 12
استخدام نظام مختلف؟ Neos عبارة عن منصة تطبيق محتوى مع CMS وإطار تطبيق في جوهرها. سيوضح لك هذا الدليل كيفية التثبيت
كيفية استخدام Sudo على Debian و CentOS و FreeBSD
يعد استخدام sudoمستخدم للوصول إلى خادم وتنفيذ أوامر على مستوى الجذر ممارسة شائعة جدًا بين Linux Systems و Unix Systems Administrator. sudoغالبًا ما يقترن استخدام المستخدم بتعطيل وصول الجذر المباشر إلى خادم المرء في محاولة لمنع الوصول غير المصرح به.
في هذا البرنامج التعليمي ، سنغطي الخطوات الأساسية لتعطيل الوصول المباشر إلى الجذر ، وإنشاء مستخدم sudo ، وإعداد مجموعة sudo على CentOS و Debian و FreeBSD.
المتطلبات الأساسية
- خادم Linux مثبت حديثًا مع التوزيع المفضل لديك.
- محرر نصوص مثبت على الخادم سواء كان nano أو vi أو vim أو emacs.
الخطوة 1: تثبيت sudo
ديبيان
apt-get install sudo -y
CentOS
yum install sudo -y
فري
cd /usr/ports/security/sudo/ && make install clean
أو
pkg install sudo
الخطوة 2: إضافة مستخدم sudo
A sudoالمستخدم هو حساب المستخدم العادي على جهاز لينكس أو يونكس.
ديبيان
adduser mynewusername
CentOS
adduser mynewusername
فري
adduser mynewusername
الخطوة 3: إضافة المستخدم الجديد إلى مجموعة العجلة (اختياري)
مجموعة العجلة هي مجموعة مستخدمين تحد من عدد الأشخاص القادرين suعلى الجذر. تعد إضافة sudoالمستخدم إلى wheelالمجموعة أمرًا اختياريًا تمامًا ، ولكن يُنصح بذلك.
ملاحظة: في دبيان ، sudoغالبًا ما يتم العثور على المجموعة بدلاً من wheel. ومع ذلك ، يمكنك إضافة wheelالمجموعة يدويًا باستخدام groupaddالأمر. لغرض هذا البرنامج التعليمي ، سوف نستخدم sudoالمجموعة لدبيان.
الفرق بين wheelو sudo.
في CentOS و Debian ، يمكن للمستخدم الذي ينتمي إلى wheelالمجموعة أن ينفذ suويصعد مباشرة root. وفي الوقت نفسه ، sudoقد يستخدم المستخدم sudo suالأول. بشكل أساسي ، لا يوجد فرق حقيقي باستثناء البنية المستخدمة للتجذر ، ويمكن للمستخدمين الذين ينتمون إلى كلتا المجموعتين استخدام sudoالأمر.
ديبيان
usermod -aG sudo mynewusername
CentOS
usermod -aG wheel mynewusername
فري
pw group mod wheel -m mynewusername
الخطوة 4: التأكد من إعداد ملفك sudoersبشكل صحيح
من المهم التأكد من إعداد sudoersالملف الموجود /etc/sudoersبشكل صحيح للسماح sudo usersباستخدام sudoالأمر بشكل فعال . من أجل تحقيق ذلك ، سنقوم بعرض محتوياتها /etc/sudoersوتحريرها عند الاقتضاء.
ديبيان
vim /etc/sudoers
أو
visudo
CentOS
vim /etc/sudoers
أو
visudo
فري
vim /etc/sudoers
أو
visudo
ملاحظة: و visudoسوف قيادة فتح /etc/sudoersباستخدام محرر النصوص المفضل للنظام (عادة السادس أو همة) .
ابدأ المراجعة والتحرير أسفل هذا الخط:
# Allow members of group sudo to execute any command
/etc/sudoersغالبًا ما يبدو هذا القسم كما يلي:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
في بعض الأنظمة ، قد لا تجد %wheelبدلاً من %sudo؛ في هذه الحالة ، سيكون هذا هو الخط الذي ستبدأ في تعديله.
إذا لم يتم التعليق على السطر الذي يبدأ بـ %sudoDebian أو %wheelCentOS و FreeBSD (مسبوق بـ #) ، فهذا يعني أن sudo تم إعداده بالفعل وتم تمكينه. يمكنك بعد ذلك الانتقال إلى الخطوة التالية.
الخطوة 5: السماح لمستخدم لا ينتمي إلى المجموعة wheelولا sudoالمجموعة بتنفيذ sudoالأمر
من الممكن السماح لمستخدم ليس ضمن مجموعات المستخدمين بتنفيذ sudoالأمر بمجرد إضافته إلى /etc/sudoersما يلي:
anotherusername ALL=(ALL) ALL
الخطوة 6: إعادة تشغيل خادم SSHD
لتطبيق التغييرات التي قمت بها /etc/sudoers، تحتاج إلى إعادة تشغيل خادم SSHD على النحو التالي:
ديبيان
/etc/init.d/sshd restart
CentOS 6
/etc/init.d/sshd restart
CentOS 7
systemctl restart sshd.service
فري
/etc/rc.d/sshd start
الخطوة 7: الاختبار
بعد إعادة تشغيل خادم SSH ، قم بتسجيل الخروج ثم تسجيل الدخول مرة أخرى باسمك sudo user، ثم حاول تنفيذ بعض أوامر الاختبار على النحو التالي:
sudo uptime
sudo whoami
أي من الأوامر أدناه سيسمح sudo userبأن يصبح root.
sudo su -
sudo -i
sudo -S
ملاحظات:
- و
whoamiسيعود الأمرrootعندما يقترنsudo. - ستتم مطالبتك بإدخال كلمة مرور المستخدم الخاص بك عند تنفيذ
sudoالأمر ما لم توجه النظام صراحة إلى عدم المطالبةsudo usersبكلمات المرور الخاصة به. يرجى ملاحظة أن هذه ليست ممارسة موصى بها.
اختياري: السماح sudoبدون إدخال كلمة مرور المستخدم
كما هو موضح سابقًا ، هذه ليست ممارسة موصى بها ويتم تضمينها في هذا البرنامج التعليمي لأغراض العرض التوضيحي فقط.
من أجل السماح الخاصة بك sudo userلتنفيذ sudoالأوامر دون المطالبة كلمة المرور الخاصة بهم، لاحقة خط الوصول في /etc/sudoersمع NOPASSWD: ALLالنحو التالي:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
ملاحظة: أنت بحاجة إلى إعادة تشغيل خادم SSHD لتطبيق التغييرات.
الخطوة 8: تعطيل الوصول المباشر إلى الجذر
الآن بعد أن أكدت أنه يمكنك استخدام الخاص بك sudo userدون مشاكل ، فقد حان الوقت للخطوة الثامنة والأخيرة ، وتعطيل الوصول المباشر إلى الجذر.
أ��لاً ، افتح /etc/ssh/sshd_configباستخدام محرر النصوص المفضل لديك وابحث عن السطر الذي يحتوي على السلسلة التالية. قد تكون مسبوقة #بحرف.
PermitRootLogin
بغض النظر عن البادئة أو قيمة الخيار /etc/ssh/sshd_config، تحتاج إلى تغيير هذا الخط إلى ما يلي:
PermitRootLogin no
أخيرًا ، أعد تشغيل خادم SSHD.
ملاحظة: لا تنس اختبار التغييرات الخاصة بك عن طريق محاولة SSH في الخادم الخاص بك كـ root. إذا كنت غير قادر على القيام بذلك ، فهذا يعني أنك قد أكملت بنجاح جميع الخطوات اللازمة.
بهذا نختتم برنامجنا التعليمي.
كيفية تثبيت osTicket على FreeBSD 12
استخدام نظام مختلف؟ osTicket هو نظام تذاكر مفتوح المصدر لدعم العملاء. تتم استضافة شفرة مصدر osTicket علنًا على Github. في هذا البرنامج التعليمي
كيفية تثبيت مونيكا على FreeBSD 12
استخدام نظام مختلف؟ مونيكا هو نظام إدارة علاقات شخصية مفتوح المصدر. فكر في الأمر على أنه CRM (أداة شائعة تستخدمها فرق المبيعات في ال
قم بتثبيت WordPress على OpenBSD 6.2
مقدمة WordPress هو نظام إدارة المحتوى المهيمن على الإنترنت. يعمل على تشغيل كل شيء من المدونات إلى مواقع الويب المعقدة ذات المحتوى الديناميكي
كيفية تثبيت ProcessWire CMS 3.0 على FreeBSD 11 FAMP VPS
استخدام نظام مختلف؟ ProcessWire CMS 3.0 هو نظام إدارة محتوى بسيط ومرن وقوي ومجاني ومفتوح المصدر (CMS). ProcessWire CMS 3.
OpenBSD كحل للتجارة الإلكترونية مع PrestaShop و Apache
مقدمة يوضح هذا البرنامج التعليمي OpenBSD كحل للتجارة الإلكترونية باستخدام PrestaShop و Apache. مطلوب أباتشي لأن PrestaShop لديه UR معقدة
كيفية تثبيت Apache و MySQL و PHP (FAMP) Stack على FreeBSD 12.0
مقدمة مكدس FAMP ، الذي يمكن مقارنته بمكدس LAMP على Linux ، هو مجموعة من البرامج مفتوحة المصدر التي يتم تثبيتها معًا عادةً
اختيار نظام التشغيل: CentOS أو Ubuntu أو Debian أو FreeBSD أو CoreOS أو Windows Server
تقدم هذه المقالة ملخصًا موجزًا لأنظمة تشغيل الخادم المقدمة كنماذج على Vultr. CentOS CentOS هو إصدار مفتوح المصدر من RHEL (Re
كيفية تثبيت X-Cart 5 على FreeBSD 12
استخدام نظام مختلف؟ X-Cart هي منصة تجارة إلكترونية مفتوحة المصدر مرنة للغاية مع الكثير من الميزات والتكاملات. كود مصدر X-Cart مضيف
كيفية تثبيت PyroCMS على FreeBSD 11
استخدام نظام مختلف؟ PyroCMS هو CMS مفتوح المصدر مكتوب بلغة PHP. يتم استضافة شفرة مصدر PyroCMS على GitHub. في هذا الدليل ، تمشي جيدًا عبر الكل
قم بإنشاء ملف Swap على FreeBSD 10
خارج الصندوق ، لم يتم تكوين خوادم Vultr FreeBSD لتشمل مساحة المبادلة. إذا كانت نيتك هي مثيل سحابة يمكن التخلص منها ، فربما لا تحتاج
تكوين MariaDB على OpenBSD 6
في هذا المقال ، يوضح لك Ill كيفية تثبيت MariaDB على OpenBSD 6 وتكوينه بحيث يمكن الوصول إليه من خلال خادم ويب مختلط (Apache أو Nginx). أنت أيضا
كيفية تثبيت Craft CMS على FreeBSD 12
استخدام نظام مختلف؟ مقدمة Craft CMS هو CMS مفتوح المصدر مكتوب بلغة PHP. تتم استضافة رمز مصدر Craft CMS على GitHub. هذا الدليل سيظهر لك
تغيير حجم تجمع التخزين ZFS على FreeBSD / TrueOS
عند ترقية نسخة VPS على Vultr ، يتم تغيير حجم نظام ملفات Linux تلقائيًا. عند تشغيل FreeBSD مع نظام ملفات ZFS المتقدم ، هناك بعض القلق اليدوي
كيفية تثبيت TextPattern CMS 4.6.2 على FreeBSD 11 FAMP VPS
استخدام نظام مختلف؟ TextPattern CMS 4.6.2 هو نظام إدارة محتوى بسيط ومرن ومجاني ومفتوح المصدر (CMS) يتيح لمصممي الويب
قم بتثبيت eSpeak على FreeBSD 12
استخدام نظام مختلف؟ يمكن لـ ESpeak إنشاء ملفات صوتية من تحويل النص إلى كلام (TTS). يمكن أن تكون هذه مفيدة لعدة أسباب ، مثل إنشاء تورين الخاصة بك
تثبيت pfSense على خادم Vultr Cloud Server
pfSense هي أداة مثالية لمسؤولي النظام الذين يتطلعون إلى إضافة مجموعة واسعة من الميزات إلى شبكتهم. وهي في الأساس مصدر مفتوح
حماية resolv.conf من DHCP على FreeBSD 10
إذا كنت تقوم بتشغيل المحلل الخاص بك ، أو ترغب في استخدام واحد من موفر تابع لجهة خارجية ، فقد تجد أن DHCP يتم استبدال ملف /etc/resolv.conf الخاص بك
تثبيت Akaunting على FreeBSD 12
استخدام نظام مختلف؟ مقدمة Akaunting هو برنامج محاسبة مجاني مفتوح المصدر وعبر الإنترنت مصمم للشركات الصغيرة والمستقلين. أنا
كيفية تثبيت Anchor CMS على FreeBSD 11 FAMP VPS
استخدام نظام مختلف؟ Anchor CMS هو محرك مدونة نظام إدارة المحتوى (CMS) بسيط للغاية وخفيف الوزن للغاية ومفتوح المصدر
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
6 أشياء شديدة الجنون حول نينتندو سويتش
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
وعود التكنولوجيا التي لم يتم الوفاء بها بعد
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
وظائف طبقات معمارية مرجعية للبيانات الضخمة
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
هل تساءلت يومًا كيف يربح المتسللون الأموال؟
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد