ZPanel y Sentora en CentOS 6 x64
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
Cómo configurar un servidor Leanote en CentOS 7
Leanote es una alternativa gratuita, liviana y de código abierto a Evernote, que está escrita en Golang. Teniendo en cuenta la experiencia del usuario, Leanote ofrece a los usuarios muchas características prácticas, que incluyen soporte multiplataforma, escribir en la sintaxis de MarkDown, blogs públicos o privados, recopilación y uso compartido de conocimientos y colaboración en equipo.
En este artículo, lo guiaré a través de la configuración de un servidor Leanote en una instancia de servidor CentOS 7. Por razones de seguridad, HTTPS supporttambién se cubrirá la posibilidad de usar un certificado SSL Let's Encrypt y Nginx.
Prerrequisitos
- Una instancia de servidor Vultr CentOS 7 recientemente implementada. Digamos que su dirección IPv4 es
203.0.113.1. - Un usuario de sudo llamado
leanote. - Todos los paquetes de software en la máquina se han actualizado al último estado estable utilizando el repositorio EPEL YUM. Ver detalles aquí .
- Un dominio
leanote.example.comque apunta a la instancia del servidor mencionada anteriormente.
Paso 1: crea un archivo de intercambio
Al iniciar una nueva instancia de servidor Vultr CentOS 7, siempre se recomienda configurar un archivo de intercambio para garantizar que el sistema funcione sin problemas. Por ejemplo, crear un archivo de intercambio de 2048 MB es apto para una máquina con 2 GB de memoria.
sudo dd if=/dev/zero of=/swapfile count=2048 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
Nota: Si está utilizando un tamaño de servidor diferente, es posible que deba modificar el tamaño del archivo de intercambio.
Paso 2: Obtenga archivos binarios Leanote 2.6.1
Descargue y extraiga la última versión estable de Leanote para el sistema Linux de 64 bits:
cd
wget https://sourceforge.net/projects/leanote-bin/files/2.6.1/leanote-linux-amd64-v2.6.1.bin.tar.gz
tar -zxvf leanote-linux-amd64-v2.6.1.bin.tar.gz
Paso 3: Instalar MongoDB Community Edition 4.0
Como lo requiere Leanote, el MongoDB NoSQL DBMS debe estar en su lugar antes de que pueda configurar con éxito un servidor Leanote.
Configurar el repositorio MongoDB 4.0 YUM
Cree el repositorio MongoDB 4.0 YUM de la siguiente manera:
cat <<EOF | sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF
Instalar paquetes MongoDB 4.0 usando YUM
Instale todos los componentes y herramientas de MongoDB utilizando el repositorio MongoDB 4.0 YUM creado anteriormente:
sudo yum install -y mongodb-org
Configurar SELinux para MongoDB 4.0
Por defecto, MongoDB usaría el 27017puerto cuando trabajara, lo cual no está permitido si SELinux está en enforcingmodo en la máquina CentOS 7. Use el siguiente comando para confirmar el modo SELinux actual:
sudo getenforce
En una instancia de servidor Vultr CentOS 7, SELinux está deshabilitado de manera predeterminada. Entonces la salida del comando anterior sería:
Disabled
En este caso, puede omitir las siguientes instrucciones sobre cómo configurar SELinux y seguir adelante.
Sin embargo, si está ejecutando una instancia de servidor CentOS 7 original, la salida del comando anterior sería Enforcing. Debe realizar cualquiera de las tres opciones a continuación antes de poder iniciar y habilitar el servicio MongoDB.
-
Opción 1: permitir que MongoDB use el
27017puertosudo semanage port -a -t mongod_port_t -p tcp 27017 -
Opción 2: deshabilitar SELinux
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config sudo shutdown -r now -
Opción 3: Cambiar SELinux a
permissivemodosudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config sudo shutdown -r now
Inicie el servicio MongoDB y haga que comience después de reiniciar el sistema:
sudo systemctl start mongod.service
sudo systemctl enable mongod.service
Paso 4: Importar datos iniciales de Leanote en MongoDB
Utilice los siguientes comandos para importar datos iniciales de Leanote en MongoDB:
rm /home/leanote/leanote/mongodb_backup/leanote_install_data/.DS_Store
mongorestore --host localhost -d leanote --dir /home/leanote/leanote/mongodb_backup/leanote_install_data/
Paso 5: Habilite la autenticación MongoDB
Por motivos de seguridad, debe habilitar el control de acceso a MongoDB justo después de que el servicio MongoDB esté en funcionamiento. Para este propósito, debe crear al menos dos cuentas de usuario de MongoDB: una cuenta de administrador de usuario y una cuenta de administrador de base de datos. También deberá modificar la configuración de MongoDB.
Ingrese el shell MongoDB:
mongo --host 127.0.0.1:27017
Cambie a la adminbase de datos:
use admin
Cree un administrador de usuarios llamado useradminque use una contraseña useradminpassword:
db.createUser({ user: "useradmin", pwd: "useradminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
Nota: Se useradminsupone que el administrador de usuarios debe administrar a todos los usuarios de MongoDB, por lo que es aconsejable elegir una contraseña segura. Por supuesto, una sugerencia más segura es reemplazar useradmincon un nombre de usuario difícil de adivinar.
Cambie a la leanotebase de datos:
use leanote
Cree un administrador de base de datos llamado leanoteadminque use una contraseña leanoteadminpassword:
db.createUser({ user: "leanoteadmin", pwd: "leanoteadminpassword", roles: [{ role: "dbOwner", db: "leanote" }] })
Nota : Nuevamente, se recomienda elegir un nombre de usuario menos conocido y una contraseña difícil de adivinar.
Una vez creados los usuarios de MongoDB, puede confirmar los resultados:
use admin
db.auth("useradmin", "useradminpassword")
Confirme el administrador de la base de datos:
use leanote
db.auth("leanoteadmin", "leanoteadminpassword")
Ambos saldrán 1como confirmación.
Salga del shell MongoDB:
exit
Para habilitar el control de acceso a MongoDB, también debe agregar dos líneas al archivo de configuración de MongoDB /etc/mongod.conf, de la siguiente manera:
sudo bash -c "echo 'security:' >> /etc/mongod.conf"
sudo bash -c "echo ' authorization: enabled' >> /etc/mongod.conf"
Reinicie el servicio MongoDB para que las modificaciones surtan efecto:
sudo systemctl restart mongod.service
De ahora en adelante, solo puede usar las dos cuentas de usuario para acceder y administrar MongoDB, useradminpara administrar a todos los usuarios de MongoDB y leanoteadminpara administrar leanotesolo la base de datos.
Paso 6: Configurar Leanote
Copia de seguridad del archivo de configuración de Leanote /home/leanote/leanote/conf/app.conf:
cd /home/leanote/leanote/conf/
cp app.conf app.conf.bak
Use el vieditor para abrir el archivo de configuración de Leanote:
vi app.conf
Encuentra las siguientes líneas una por una:
site.url=http://localhost:9000
db.username= # if not exists, please leave it blank
db.password= # if not exists, please leave it blank
app.secret=V85ZzBeTnzpsHyjQX4zukbQ8qqtju9y2aDM55VWxAH9Qop19poekx3xkcDVvrD0y
Reemplácelos, respectivamente, como se muestra a continuación:
site.url=http://leanote.example.com:9000
db.username=leanoteadmin
db.password=leanoteadminpassword
app.secret=E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sA
Nota: Por razones de seguridad, el valor del app.secretparámetro DEBE ser una cadena aleatoria de 64 bits que sea diferente de la original. Asegúrese de reemplazar el valor E52tyCDBRk39HmhdGYJLBS3etXpnz7DymmxkgHBYxd7Y9muWVVJ5QZNdDEaHV2sAcon su propio valor aleatorio de 64 bits.
Guardar y Salir:
:wq!
Paso 7: Inicie Leanote
Modifique las reglas del firewall para permitir el tráfico TCP entrante en el puerto 9000:
sudo firewall-cmd --permanent --add-port=9000/tcp
sudo systemctl reload firewalld.service
Inicie Leanote usando el script oficial:
cd /home/leanote/leanote/bin
bash run.sh
Al verlo Listening on.. 0.0.0.0:9000, apunte su navegador web favorito http://leanote.example.com:9000para comenzar a usar el sitio Leanote.
Use la cuenta de administrador Leanote predeterminada para iniciar sesión:
- Nombre de usuario
admin - Contraseña:
abc123
Por motivos de seguridad, debe cambiar la contraseña predeterminada inmediatamente después de iniciar sesión.
Paso 8: habilitar el HTTPSacceso
Por ahora, ya puede acceder al servidor Leanote utilizando el protocolo HTTP, un protocolo menos seguro. Para mejorar la seguridad del sistema, puede habilitarlo HTTPSmediante la implementación de un certificado Let's Encrypt SSL y el proxy inverso Nginx en su máquina.
Configure correctamente un nombre de host y un nombre de dominio completo (FQDN)
Antes de que pueda obtener el certificado Let's Encrypt SSL, debe configurar correctamente el nombre de host y el FQDN en su máquina.
Primero, presione CTRL+ Cpara detener el script Leanote run.sh.
A continuación, configure el nombre de host y el FQDN de la siguiente manera:
sudo hostnamectl set-hostname leanote
cat <<EOF | sudo tee /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 leanote.example.com leanote
EOF
También puedes confirmar los resultados:
hostname
hostname -f
Modificar reglas de firewall
Bloquee el tráfico entrante en el puerto 9000y permita el tráfico entrante en los puertos HTTPy HTTPSservicios:
sudo firewall-cmd --permanent --remove-port=9000/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service
Solicite un certificado SSL Let's Let's Encrypt
Instale la utilidad Certbot:
sudo yum -y install yum-utils
sudo yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install -y certbot
Solicite un certificado SSL Let's Encrypt para el dominio leanote.example.com:
sudo certbot certonly --standalone --agree-tos --no-eff-email -m [email protected] -d leanote.example.com
El certificado y la cadena se guardarán de la siguiente manera:
/etc/letsencrypt/live/leanote.example.com/fullchain.pem
El archivo de clave privada se guardará de la siguiente manera:
/etc/letsencrypt/live/leanote.example.com/privkey.pem
De forma predeterminada, el certificado SSL Let's Encrypt caducará en tres meses. Puede configurar un trabajo cron, como se muestra a continuación, para renovar automáticamente sus certificados Let's Encrypt:
sudo crontab -e
Presione Ipara ingresar al insertmodo y luego ingrese la siguiente línea:
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
Guardar y Salir:
:wq!
Este trabajo cron intentará renovar el certificado Let's Encrypt todos los días al mediodía.
Instalar Nginx como proxy inverso
Instale Nginx usando el repositorio EPEL YUM:
sudo yum install -y nginx
Cree un archivo de configuración para Leanote:
cat <<EOF | sudo tee /etc/nginx/conf.d/leanote.conf
# Redirect HTTP to HTTPS
server {
listen 80;
server_name leanote.example.com;
return 301 https://\$server_name\$request_uri;
}
server {
# Setup HTTPS certificates
listen 443 default ssl;
server_name leanote.example.com;
ssl_certificate /etc/letsencrypt/live/leanote.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/leanote.example.com/privkey.pem;
# Proxy to the Leanote server
location / {
proxy_set_header X-Real-IP \$remote_addr;
proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Host \$http_host;
proxy_set_header Host \$http_host;
proxy_max_temp_file_size 0;
proxy_pass http://127.0.0.1:9000;
proxy_redirect http:// https://;
}
}
EOF
Reinicie Nginx para que sus modificaciones surtan efecto:
sudo systemctl daemon-reload
sudo systemctl restart nginx.service
sudo systemctl enable nginx.service
Modifique la site.urlconfiguración en el archivo de configuración de Leanote:
cd /home/leanote/leanote/conf/
vi app.conf
Encuentra la siguiente línea:
site.url=http://leanote.example.com:9000
Reemplázalo:
site.url=https://leanote.example.com
Guardar y Salir:
:wq!
Ejecute el script Leanote nuevamente:
cd /home/leanote/leanote/bin
bash run.sh
Ahora, apunte su navegador web favorito http://leanote.example.com/, y encontrará que el HTTPSprotocolo se activa automáticamente. Simplemente inicie sesión como adminusuario con la nueva contraseña que configuró anteriormente o registre nuevas cuentas de usuario para la colaboración del equipo.
Nuevamente, presione CTRL+ Cpara detener el script Leanote. Demoniaremos este script más tarde.
Paso 9: instala el wkhtmltopdfprograma
Leanote elige usar el wkhtmltopdfprograma para exportar páginas HTML como archivos PDF. Instalar wkhtmltopdf:
cd
wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm
sudo yum localinstall -y wkhtmltox-0.12.5-1.centos7.x86_64.rpm
which wkhtmltopdf
No olvide enviar la wkhtmltopdfruta binaria /usr/local/bin/wkhtmltopdfen la Export PDFsección en el panel de administración web de Leanote cuando Leanote esté funcionando nuevamente.
Nota: Si encuentra caracteres ilegibles en los archivos PDF exportados, puede intentar solucionar el problema agregando los archivos de fuente necesarios al /usr/share/fonts/directorio.
Paso 10: use Supervisor para mantener el script Leanote en funcionamiento
Para mantener su sitio Leanote en línea, puede usar la utilidad Supervisor para iniciar automáticamente el script Leanote si falla.
Instalar Supervisor usando YUM:
sudo yum install -y supervisor
Cree un .iniarchivo Supervisor simple para Leanote:
cat <<EOF | sudo tee /etc/supervisord.d/leanote.ini
[program:leanote]
command=bash /home/leanote/leanote/bin/run.sh
directory=/home/leanote/leanote/bin/
priority=999
autostart=true
autorestart=true
user=leanote
redirect_stderr=true
EOF
Inicie el servicio Supervisor, así como el servicio Leanote:
sudo supervisord -c /etc/supervisord.conf
Confirme el estado del servicio Leanote:
sudo supervisorctl status leanote
La salida será similar a la siguiente:
leanote RUNNING pid 3707, uptime 0:02:36
Cómo instalar Vtiger CRM Open Source Edition en CentOS 7
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Cómo instalar MODX Revolution en un CentOS 7 LAMP VPS
¿Usando un sistema diferente? MODX Revolution es un sistema de gestión de contenido (CMS) de nivel empresarial rápido, flexible, escalable, gratuito y de código abierto escrito i
Configure su propia red privada con OpenVPN
Vultr le ofrece una increíble conectividad de red privada para servidores que se ejecutan en la misma ubicación. Pero a veces quieres dos servidores en diferentes países.
How to Install and Configure CyberPanel on Your CentOS 7 Server
Using a Different System? Introduction CyberPanel is one of the first control panels on the market that is both open source and uses OpenLiteSpeed. What thi
Install eSpeak on CentOS 7
Using a Different System? ESpeak can generate text-to-speech (TTS) audio files. These can be useful for many reasons, such as creating your own Turin
Cómo instalar Thelia 2.3 en CentOS 7
¿Usando un sistema diferente? Thelia es una herramienta de código abierto para crear sitios web de comercio electrónico y administrar contenido en línea, escrito en PHP. Código fuente de Thelia i
Monitoree sus dispositivos usando LibreNMS en CentOS 7
¿Usando un sistema diferente? LibreNMS es un completo sistema de monitoreo de red de código abierto. Utiliza SNMP para obtener los datos de diferentes dispositivos. Una variedad
Cómo instalar Cacti 1.1 en CentOS 7
Cacti es una herramienta de gráficos y monitoreo de red de código abierto y libre escrita en PHP. Con la ayuda de RRDtool (herramienta de base de datos Round-Robin), Cacti se puede usar t
Cómo usar Sudo en Debian, CentOS y FreeBSD
Usar un usuario sudo para acceder a un servidor y ejecutar comandos a nivel raíz es una práctica muy común entre Linux y Unix Systems Administrator. El uso de un sud
Cómo supervisar de forma segura los servidores remotos con Zabbix en CentOS 7
¿Usando un sistema diferente? Zabbix es un software gratuito y de código abierto listo para empresas que se utiliza para monitorear la disponibilidad de sistemas y componentes de red.
Cómo instalar MODX CMS y Nginx en CentOS 7
MODX es un sistema de gestión de contenido gratuito y de código abierto escrito en PHP. Utiliza MySQL o MariaDB para almacenar su base de datos. MODX está diseñado para el negocio i
Cómo instalar YOURLS en CentOS 7
YOURLS (Your Own URL Shortener) es una aplicación de análisis de datos y acortamiento de URL de código abierto. En este artículo, cubriremos el proceso de instalación
Setup Nginx-RTMP on CentOS 7
Using a Different System? RTMP is great for serving live content. When RTMP is paired with FFmpeg, streams can be converted into various qualities. Vultr i
Cómo instalar LimeSurvey en CentOS 7
LimeSurvey es una herramienta de encuestas en línea gratuita y de código abierto que se utiliza ampliamente para publicar encuestas en línea y para recopilar comentarios de encuestas. En este artículo, voy a
Cómo instalar Vanilla Forum en CentOS 7
¿Usando un sistema diferente? Vanilla forum es una aplicación de foro de código abierto escrita en PHP. Es totalmente personalizable, fácil de usar y admite dispositivos externos.
Instalación de Netdata en CentOS 7
¿Usando un sistema diferente? Netdata es una estrella en ascenso en el campo del monitoreo de métricas del sistema en tiempo real. En comparación con otras herramientas del mismo tipo, Netdata:
Cómo instalar el servidor Just Cause 2 (JC2-MP) en CentOS 7
En este tutorial, aprende bien cómo configurar un servidor multijugador Just Cause 2. Requisitos previos Asegúrese de que el sistema esté completamente actualizado antes de comenzar
Cómo instalar Starbound Server en CentOS 7
¿Usando un sistema diferente? En este tutorial, explicaré cómo configurar un servidor Starbound en CentOS 7. Requisitos previos Necesitas tener este juego contigo
Instalación y configuración de ZNC en CentOS 7
ZNC es un enlace IRC gratuito y de código abierto que permanece permanentemente conectado a una red para que los clientes puedan recibir mensajes enviados mientras están desconectados. Thi
ZPanel y Sentora en CentOS 6 x64
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
Cómo instalar Vtiger CRM Open Source Edition en CentOS 7
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Cómo instalar el servidor Counter-Strike 1.6 en Linux
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
¿Puede la IA luchar con un número cada vez mayor de ataques de ransomware?
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS: ¿Es este el futuro de Windows?
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Manténgase conectado a través de la aplicación de escritorio WhatsApp 24 * 7
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
¿Cómo puede la IA llevar la automatización de procesos al siguiente nivel?
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
La actualización complementaria de macOS Catalina 10.15.4 está causando más problemas que resolver
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
13 Herramientas comerciales de extracción de datos de Big Data
¿Qué es un sistema de archivos de diario y cómo funciona?
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.