Come abilitare TLS 1.3 in Apache su Fedora 30
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
AWStats è uno strumento utile per l'analisi del traffico web. La sua interfaccia HTML è accessibile tramite il browser, fornendo informazioni dettagliate su chi sta visualizzando il tuo sito Web. Questo tutorial ti guiderà attraverso l'installazione, la configurazione e la protezione di AWStats per un server Web Nginx su Fedora 28.
Se non hai ancora installato Nginx, fallo ora:
sudo dnf install nginx
sudo systemctl enable --now nginx
Innanzitutto, dovrai installare alcune cose. Fortunatamente, questo è molto semplice, poiché tutto il software di cui hai bisogno è nei repository di Fedora:
sudo dnf install awstats httpd-tools php-fpm
httpd-tools
è un pacchetto contenente alcuni strumenti di cui avremo bisogno, come htpasswd
. È stato progettato per l'uso con Apache, ma la maggior parte degli strumenti funziona anche con Nginx. L'altro strumento, php-fpm
ci consente di eseguire script PHP da Nginx.
Dovremo abilitare php-fpm
tramite systemctl
:
sudo systemctl enable --now php-fpm
Prima di poterlo utilizzare, dovremo configurare AWStats. Copia il file di configurazione del modello per creare una nuova configurazione per il tuo sito:
sudo cp /etc/awstats/awstats.model.conf /etc/awstats/awstats.<yoursitename>.conf
Ora modifica quel file:
sudoedit /etc/awstats/awstats.<yoursitename>.conf
Scorri verso il basso fino alla riga che dice LogFile="/var/log/httpd/access_log"
. Poiché stiamo usando Nginx invece di Apache, dobbiamo cambiarlo. Modificalo in LogFile="/var/log/nginx/access.log"
.
Quindi, scorri verso il basso fino alla riga che dice DirIcons="/awstatsicons"
. Se non riesci a trovarlo, digita /DirIcons
, quindi premi ENTERper passare ad esso. Cambia questa riga in DirIcons="../icon"
.
Infine, AWStats deve sapere quale sito Web sta analizzando. In questo modo può segnalare cose come quali utenti provengono da siti esterni. Le due opzioni di configurazione rilevanti qui sono SiteDomain
e HostAliases
. SiteDomain
sarà semplicemente il nome di dominio del sito; e HostAliases
sarà un elenco di tutti gli altri nomi di dominio che potrebbero essere utilizzati (ad esempio, se il tuo sito è www.example.com
, potresti metterlo example.com
qui se è lo stesso sito).
Tutte le opzioni di configurazione sono documentate nel file di configurazione. Se vuoi sapere esattamente cosa fa un'opzione, o se vuoi vedere tutte le opzioni che AWStats ha da offrire, leggi i commenti in quel file.
Si consiglia vivamente di non eseguire AWStats come utente root. Eseguiremo AWStats con l' nginx
utente che è già stato impostato durante l'installazione di Nginx.
Per fare ciò, dovremo rendere nginx
il proprietario della directory in cui AWStats memorizza il suo database ( /var/lib/awstats
):
sudo chown -R nginx /var/lib/awstats
In un passaggio successivo, configureremo AWStats per l'esecuzione quando i registri del server vengono ruotati. Questa prima volta, tuttavia, è meglio eseguirlo manualmente. Fallo con il seguente comando:
sudo -u nginx /usr/share/awstats/wwwroot/cgi-bin/awstats.pl -config=<yoursitename>
Nota: la -u nginx
parte indica sudo
di eseguire il comando come nginx
utente anziché come root.
L'output sarà simile al seguente:
Create/Update database for config "/etc/awstats/awstats.<yoursitename>.conf" by AWStats version 7.7 (build 20180105)
From data in log file "/var/log/nginx/access.log"...
Phase 1: First bypass old records, searching new record...
Direct access after last parsed record (after line 0)
Jumped lines in file: 0
Found 0 already parsed records.
Parsed lines in file: 0
Found 0 dropped records,
Found 0 comments,
Found 0 blank records,
Found 0 corrupted records,
Found 0 old records,
Found 0 new qualified records.
Successivamente, configureremo Nginx in modo da poter visualizzare le statistiche del nostro sito Web dal sito Web stesso, anziché tramite un'interfaccia della riga di comando. Modifica il tuo file di configurazione principale di Nginx:
sudoedit /etc/nginx/nginx.conf
Qui, aggiungeremo una cartella per contenere la sezione AWStats del sito Web. In questo tutorial, lo chiameremo webstats
, ma puoi chiamarlo come vuoi.
Trova la sezione del file di configurazione che dice server
. Dopo la linea include /etc/nginx/default.d/*.conf;
. Aggiungi una nuova sezione:
location /webstats/ {
alias /usr/share/awstats/wwwroot/;
location ~ /cgi-bin/(.+\.pl) {
include fastcgi.conf;
fastcgi_pass php-fpm;
fastcgi_split_path_info ^/webstats/(.+\.pl)(.*)$;
fastcgi_param SCRIPT_FILENAME /usr/share/awstats/tools/nginx/awstats-fcgi.php;
fastcgi_param X_SCRIPT_FILENAME /usr/share/awstats/wwwroot/$fastcgi_script_name;
fastcgi_param X_SCRIPT_NAME $fastcgi_script_name;
}
}
Questa sezione dice a Nginx che quando andiamo alla webstats
directory nel nostro browser, dovrebbe servire la web root di AWStats e se chiediamo uno script nella cgi-bin
directory, dovrebbe eseguirlo.
Dopo aver modificato il file di configurazione, è necessario riavviare Nginx:
sudo systemctl restart nginx
Ora apri il tuo browser e vai a <your website>/webstats/cgi-bin/awstats.pl?config=<yoursitename>
. Questa è la homepage di AWStats per il tuo sito web. Sarà un po 'così:
Assicurati che la pagina sia caricata correttamente e che sia possibile vedere il logo AWStats nell'angolo in alto a destra. Se la pagina non viene caricata o manca il logo, è possibile che nel passaggio precedente sia stato configurato qualcosa di errato: tornare indietro e assicurarsi che tutti i percorsi siano corretti.
Non riuscire a proteggere la tua pagina delle statistiche può portare a cose cattive, come lo spam dei referrer . Inoltre, non vuoi che i tuoi dati analitici dettagliati siano esposti a Internet intero.
Useremo Nginx per mettere una password nella pagina delle statistiche. Apri di /etc/nginx/nginx.conf
nuovo, torna alla sezione che hai aggiunto e aggiungi le seguenti righe in location /webstats/ {
:
auth_basic "Username and password required to access AWStats";
auth_basic_user_file /etc/nginx/.htpasswd;
Ora dobbiamo creare quel .htpasswd
file. Esci dal file di configurazione ed esegui il comando seguente:
sudo htpasswd -c /etc/nginx/.htpasswd <username>
Il tuo nome utente può essere praticamente qualsiasi cosa, ma non dovrebbe contenere spazi e dovrebbe essere unico, non facile da indovinare admin
o webmaster
. Quando esegui il comando, ti verrà richiesta una password. Immettere una password sicura, quindi confermarla.
Ricarica Nginx:
sudo systemctl restart nginx
Prova ad accedere nuovamente ad AWStats. Questa volta ti verrà chiesto il nome utente e la password. Inseriscili e verrai inviato alla homepage di AWStats come prima.
Infine, abbiamo bisogno di aggiornare le nostre statistiche. Useremo cron
per quello. È un'utilità di pianificazione attività ed è preinstallata su Fedora (e sulla maggior parte delle altre distribuzioni Linux). Faremo funzionare AWStats ogni giorno a mezzanotte. Modifica /etc/crontab
e aggiungi la seguente riga in fondo:
0 0 * * * nginx /usr/share/awstats/wwwroot/cgi-bin/awstats.pl -config=<yoursitename>
Per evitare la perdita di dati, vorremmo anche eseguire AWStats quando i registri vengono ruotati. Per farlo, modifica /etc/logrotate.d/nginx
. Sopra la postrotate
sezione, aggiungi quanto segue:
prerotate
/usr/share/awstats/wwwroot/cgi-bin/awstats.pl -config=<yoursitename>
endscript
AWStats è ora tutto pronto e pronto per partire.
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Usi un sistema diverso? Subrion 4.1 CMS è un sistema di gestione dei contenuti (CMS) open source potente e flessibile che offre un contenuto intuitivo e chiaro
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Usi un sistema diverso? TaskWarrior è uno strumento di gestione del tempo open source che è un miglioramento dellapplicazione Todo.txt e dei suoi cloni. A causa di th
Usi un sistema diverso? osTicket è un sistema di ticket di supporto clienti open source. Il codice sorgente di osTicket è ospitato pubblicamente su Github. In questo tutorial
Usi un sistema diverso? WonderCMS è un file CMS open source, veloce e di piccole dimensioni scritto in PHP. Il codice sorgente di WonderCMS è ospitato su Github. Questa guida sarà
Introduzione MyCLI è un client da riga di comando per MySQL e MariaDB che ti consente di completare automaticamente e ti aiuta con la sintassi dei tuoi comandi SQL. MyCL
Usi un sistema diverso? MyBB è un programma forum gratuito e open source, intuitivo ed estensibile. Il codice sorgente di MyBB è ospitato su GitHub. Questa guida sarà disponibile
Usi un sistema diverso? Fork è un CMS open source scritto in PHP. Il codice sorgente di Forks è ospitato su GitHub. Questa guida ti mostrerà come installare Fork CM
Usi un sistema diverso? Reader Self 3.5 è un lettore RSS self-hosted semplice e flessibile, gratuito e open source e Google Reader. Sel. Lettore
Usi un sistema diverso? RainLoop è un client di posta elettronica web semplice, moderno e veloce. Il codice sorgente di RainLoop è ospitato su GitHub. Questa guida ti mostrerà ho
Usi un sistema diverso? Tiny Tiny RSS Reader è un lettore e aggregatore di feed di notizie (RSS / Atom) self-hosted gratuito e open source, progettato per allo
Usi un sistema diverso? Gitea è un sistema alternativo di controllo della versione self-hosted open source basato su Git. Gitea è scritto in Golang ed è
Usi un sistema diverso? Paste 2.1 è unapplicazione pastebin semplice e flessibile, gratuita e open source per la memorizzazione di codice, testo e altro. Era il primo
Usi un sistema diverso? ProcessWire CMS 3.0 è un sistema di gestione dei contenuti (CMS) semplice, flessibile e potente, gratuito e open source. ProcessWire CMS 3.
Usi un sistema diverso? Omeka Classic 2.4 CMS è una piattaforma di pubblicazione digitale gratuita e open source e Content Management System (CMS) per la condivisione di digita
Usi un sistema diverso? MODX Revolution è un sistema di gestione dei contenuti (CMS) rapido, flessibile, scalabile, gratuito e open source di livello aziendale scritto i
Usi un sistema diverso? HTMLDoc analizzerà dinamicamente i documenti Postscript (PDF 1.6) da Hypertext (HTML 3.2) correttamente scritto. Questo ti permetterà di t
Usi un sistema diverso? NGINX può essere utilizzato come server HTTP / HTTPS, server proxy inverso, server proxy di posta, bilanciamento del carico, terminatore TLS o cache
Usi un sistema diverso? ImpressPages CMS 5.0 è un sistema di gestione dei contenuti (CMS) semplice ed efficace, gratuito e open source, intuitivo, basato su MVC
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.