Come abilitare TLS 1.3 in Apache su Fedora 30
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
NodeBB è un forum basato su Node.js. Utilizza socket Web per interazioni istantanee e notifiche in tempo reale. Il codice sorgente di NodeBB è ospitato pubblicamente su Github . Questa guida ti guiderà attraverso il processo di installazione di NodeBB su una nuova istanza di Fedora 28 Vultr usando Node.js, MongoDB come database, Nginx come proxy inverso e Acme.sh per i certificati SSL.
NodeBB richiede l'installazione del seguente software:
A
/ AAAA
record impostatiControlla la versione di Fedora.
cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)
Crea un nuovo account utente non root con sudo
accesso e passa ad esso.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
NOTA : sostituisci johndoe
con il tuo nome utente.
Imposta il fuso orario.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Assicurati che il tuo sistema sia aggiornato.
sudo dnf check-upgrade || sudo dnf upgrade -y
Installa i pacchetti necessari.
sudo dnf install -y git wget vim gcc-c++ make
Per semplicità, disabilitare SELinux e Firewall.
sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld
NodeBB è gestito da Node.js e quindi deve essere installato. Si consiglia l'installazione dell'attuale versione LTS di Node.js.
Installa Node.js.
sudo dnf install -y nodejs
Verificare l'installazione di Node.js e npm.
node -v && npm -v
# v8.11.3
# 5.6.0
MongoDB è il database predefinito per NodeBB.
Installa MongoDB.
sudo dnf install -y mongodb mongodb-server
Controlla la versione
mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3
Abilitare e avviare il servizio MongoDB.
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
Creare un database MongoDB e l'utente per NodeBB.
Innanzitutto connettersi al server MongoDB.
mongo
Passa al admin
database integrato .
> use admin
Crea un utente amministrativo.
> db.createUser( { user: "admin", pwd: "<Enter a secure password>", roles: [ { role: "readWriteAnyDatabase", db: "admin" }, { role: "userAdminAnyDatabase", db: "admin" } ] } )
NOTA: sostituire il segnaposto <Enter a secure password>
con la propria password selezionata.
Aggiungi un nuovo database chiamato nodebb
.
> use nodebb
Il database verrà creato e il contesto verrà cambiato nodebb
. Quindi creare l' nodebb
utente con i privilegi appropriati.
> db.createUser( { user: "nodebb", pwd: "<Enter a secure password>", roles: [ { role: "readWrite", db: "nodebb" }, { role: "clusterMonitor", db: "admin" } ] } )
NOTA: ancora una volta, sostituire il segnaposto <Enter a secure password>
con la propria password selezionata.
Esci dal guscio di Mongo.
> quit()
Riavvia MongoDB e verifica che l'utente amministrativo creato in precedenza possa connettersi.
sudo systemctl restart mongod.service
mongo -u admin -p your_password --authenticationDatabase=admin
Installa Nginx.
sudo dnf install -y nginx
Controlla la versione
sudo nginx -v
# nginx version: nginx/1.12.1
Abilita e avvia Nginx.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
NodeBB per impostazione predefinita viene eseguito sulla porta 4567
. Per evitare la digitazione http://example.com:4567
, configureremo Nginx come proxy inverso per l'applicazione NodeBB. Ogni richiesta sulla porta 80
o 443
( se si utilizza SSL ) verrà inoltrata alla porta 4567
.
Eseguilo sudo vim /etc/nginx/conf.d/nodebb.conf
e popolalo con la configurazione di base del proxy inverso di seguito.
server {
listen [::]:80;
listen 80;
server_name forum.example.com;
root /usr/share/nginx/html;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_hide_header X-Powered-By;
proxy_set_header X-Nginx-Proxy true;
proxy_pass http://127.0.0.1:4567;
proxy_redirect off;
# Socket.IO Support
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
Nella configurazione precedente, aggiorna la server_name
direttiva con il tuo dominio / nome host.
Controlla la configurazione.
sudo nginx -t
Ricarica Nginx.
sudo systemctl reload nginx.service
Non è necessario proteggere il tuo forum con HTTPS, ma proteggerà il traffico del tuo sito. Acme.sh è un software di shell unix puro per ottenere certificati SSL da Let's Encrypt con zero dipendenze.
Scarica e installa Acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Controlla la versione
/etc/letsencrypt/acme.sh --version
# v2.7.9
Ottieni certificati RSA ed ECDSA per il forum.example.com
dominio / nome host.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d forum.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256
Dopo aver eseguito i comandi sopra, i certificati e le chiavi saranno nelle seguenti directory:
/etc/letsencrypt/forum.example.com
/etc/letsencrypt/forum.example.com_ecc
Dopo aver ottenuto i certificati da Let's Encrypt, dobbiamo configurare Nginx per usarli.
Eseguire di sudo vim /etc/nginx/conf.d/nodebb.conf
nuovo e configurare Nginx come proxy inverso HTTPS.
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
server_name forum.example.com;
root /usr/share/nginx/html;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
# RSA
ssl_certificate /etc/letsencrypt/forum.example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/forum.example.com/forum.example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/forum.example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/forum.example.com_ecc/forum.example.com.key;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://127.0.0.1:4567;
proxy_redirect off;
# Socket.IO Support
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
Controlla la configurazione.
sudo nginx -t
Ricarica Nginx.
sudo systemctl reload nginx.service
Creare una directory radice del documento.
sudo mkdir -p /var/www/nodebb
Cambia la proprietà della /var/www/nodebb
directory in johndoe
.
sudo chown -R johndoe:johndoe /var/www/nodebb
Passare alla cartella principale del documento.
cd /var/www/nodebb
Clonare l'ultimo NodeBB nella cartella principale del documento.
git clone -b v1.10.x https://github.com/NodeBB/NodeBB.git .
Eseguire il comando di installazione NodeBB e rispondere a ogni domanda quando richiesto.
./nodebb setup
Al termine dell'installazione di NodeBB, eseguire ./nodebb start
per avviare manualmente il server NodeBB.
./nodebb start
Dopo questo comando, sarai in grado di accedere al tuo forum nel tuo browser web.
Se avviato tramite ./nodebb start
, NodeBB non si riavvierà automaticamente al riavvio del sistema. Per evitarlo, dovremo configurare NodeBB come servizio di sistema.
Se è in esecuzione, arrestare NodeBB.
./nodebb stop
Crea un nuovo nodebb
utente.
sudo useradd nodebb
Cambia la proprietà della /var/www/nodebb
directory per l' nodebb
utente.
sudo chown -R nodebb:nodebb /var/www/nodebb
Crea il nodebb.service
file di configurazione dell'unità systemd. Questo file di unità gestirà l'avvio del deamon NodeBB. Esegui sudo vim /etc/systemd/system/nodebb.service
e popola il file con il seguente contenuto.
[Unit]
Description=NodeBB
Documentation=https://docs.nodebb.org
After=system.slice multi-user.target mongod.service
[Service]
Type=forking
User=nodebb
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=nodebb
Environment=NODE_ENV=production
WorkingDirectory=/var/www/nodebb
PIDFile=/var/www/nodebb/pidfile
ExecStart=/usr/bin/env node loader.js
Restart=always
[Install]
WantedBy=multi-user.target
NOTA: impostare i percorsi di nome utente e directory in base ai nomi scelti.
Abilita nodebb.service
al riavvio e avvia immediatamente nodebb.service
.
sudo systemctl enable nodebb.service
sudo systemctl start nodebb.service
Controlla lo nodebb.service
stato.
sudo systemctl status nodebb.service
sudo systemctl is-enabled nodebb.service
Questo è tutto. L'istanza di NodeBB è ora attiva e funzionante.
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Usi un sistema diverso? Subrion 4.1 CMS è un sistema di gestione dei contenuti (CMS) open source potente e flessibile che offre un contenuto intuitivo e chiaro
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Usi un sistema diverso? TaskWarrior è uno strumento di gestione del tempo open source che è un miglioramento dellapplicazione Todo.txt e dei suoi cloni. A causa di th
Usi un sistema diverso? osTicket è un sistema di ticket di supporto clienti open source. Il codice sorgente di osTicket è ospitato pubblicamente su Github. In questo tutorial
Usi un sistema diverso? WonderCMS è un file CMS open source, veloce e di piccole dimensioni scritto in PHP. Il codice sorgente di WonderCMS è ospitato su Github. Questa guida sarà
Introduzione MyCLI è un client da riga di comando per MySQL e MariaDB che ti consente di completare automaticamente e ti aiuta con la sintassi dei tuoi comandi SQL. MyCL
Usi un sistema diverso? MyBB è un programma forum gratuito e open source, intuitivo ed estensibile. Il codice sorgente di MyBB è ospitato su GitHub. Questa guida sarà disponibile
Usi un sistema diverso? Fork è un CMS open source scritto in PHP. Il codice sorgente di Forks è ospitato su GitHub. Questa guida ti mostrerà come installare Fork CM
Usi un sistema diverso? Reader Self 3.5 è un lettore RSS self-hosted semplice e flessibile, gratuito e open source e Google Reader. Sel. Lettore
Usi un sistema diverso? RainLoop è un client di posta elettronica web semplice, moderno e veloce. Il codice sorgente di RainLoop è ospitato su GitHub. Questa guida ti mostrerà ho
Usi un sistema diverso? Tiny Tiny RSS Reader è un lettore e aggregatore di feed di notizie (RSS / Atom) self-hosted gratuito e open source, progettato per allo
Usi un sistema diverso? Gitea è un sistema alternativo di controllo della versione self-hosted open source basato su Git. Gitea è scritto in Golang ed è
Usi un sistema diverso? Paste 2.1 è unapplicazione pastebin semplice e flessibile, gratuita e open source per la memorizzazione di codice, testo e altro. Era il primo
Usi un sistema diverso? ProcessWire CMS 3.0 è un sistema di gestione dei contenuti (CMS) semplice, flessibile e potente, gratuito e open source. ProcessWire CMS 3.
Usi un sistema diverso? Omeka Classic 2.4 CMS è una piattaforma di pubblicazione digitale gratuita e open source e Content Management System (CMS) per la condivisione di digita
Usi un sistema diverso? MODX Revolution è un sistema di gestione dei contenuti (CMS) rapido, flessibile, scalabile, gratuito e open source di livello aziendale scritto i
Usi un sistema diverso? HTMLDoc analizzerà dinamicamente i documenti Postscript (PDF 1.6) da Hypertext (HTML 3.2) correttamente scritto. Questo ti permetterà di t
Usi un sistema diverso? NGINX può essere utilizzato come server HTTP / HTTPS, server proxy inverso, server proxy di posta, bilanciamento del carico, terminatore TLS o cache
Usi un sistema diverso? ImpressPages CMS 5.0 è un sistema di gestione dei contenuti (CMS) semplice ed efficace, gratuito e open source, intuitivo, basato su MVC
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.