Come abilitare TLS 1.3 in Apache su Fedora 30
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Wiki.js è un'app wiki moderna, gratuita e open source, costruita su Node.js, MongoDB, Git e Markdown. Il codice sorgente di Wiki.js è ospitato pubblicamente su Github . Questa guida ti mostrerà come installare Wiki.js su una nuova istanza di Fedora 28 Vultr usando Node.js, MongoDB, PM2, Nginx, Git e Acme.sh.
I requisiti per eseguire Wiki.js sono i seguenti:
A
/ AAAA
record impostatiControlla la versione del sistema operativo.
cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)
Crea un nuovo account utente non root con accesso sudo e passa ad esso.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
NOTA: sostituisci johndoe
con il tuo nome utente.
Assicurati che il tuo sistema sia aggiornato.
sudo dnf check-upgrade || sudo dnf upgrade -y
Imposta il fuso orario.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Installa i pacchetti necessari e utili.
sudo dnf install -y wget vim unzip bash-completion git
Per semplicità, disabilitare SELinux e Firewall.
sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld
Wiki.js richiede Node.js 6.9.0 o successivo, quindi dovremo prima installare Node.js.
Installa Node.js.
sudo dnf install -y nodejs
Controlla le versioni Node.js e npm.
node -v && npm -v
# v8.11.3
# 5.6.0
Wiki.js utilizza MongoDB come motore di database. In base a ciò, dovremo installare MongoDB sul nostro server.
Installa MongoDB.
sudo dnf install -y mongodb mongodb-server
Controlla la versione di MongoDB.
mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3
Abilita e avvia MongoDB.
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
Wiki.js può essere eseguito senza alcun server Web effettivo (come Nginx o Apache). Tuttavia, si consiglia vivamente di mettere un web server standard davanti a Wiki.js. In questo modo è possibile utilizzare funzionalità come SSL, più siti Web, memorizzazione nella cache e altri. Useremo Nginx in questo tutorial, ma qualsiasi altro server lo farà, devi solo configurarlo correttamente.
Installa Nginx.
sudo dnf install -y nginx
Controlla la versione
nginx -v
# nginx version: nginx/1.12.1
Abilita e avvia Nginx.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Configurare Nginx come proxy inverso HTTP
o HTTPS
(se si utilizza SSL) per l'applicazione Wiki.js.
Eseguilo sudo vim /etc/nginx/conf.d/wiki.js.conf
e popolalo con la configurazione di base del proxy inverso di seguito.
server {
listen [::]:80;
listen 80;
server_name wiki.example.com;
root /usr/share/nginx/html;
charset utf-8;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
L'unica cosa che devi cambiare nella configurazione sopra è la server_name
direttiva, e potenzialmente la proxy_pass
direttiva se decidi di configurare una porta diversa da quella 3000
. Wiki.js utilizza la porta 3000
per impostazione predefinita.
Controlla la configurazione.
sudo nginx -t
Ricarica Nginx.
sudo systemctl reload nginx.service
HTTPS
Non è necessario proteggere la tua wiki , ma è buona norma proteggere il traffico del tuo sito. Per ottenere un certificato SSL da Let's Encrypt utilizzeremo il client Acme.sh. Acme.sh è un software di shell unix puro per ottenere certificati SSL da Let's Encrypt con zero dipendenze. Ciò lo rende molto leggero rispetto ad altri client con protocollo ACME che richiedono molte dipendenze per funzionare correttamente.
Scaricare e installare Acme.sh .
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
Controlla la acme.sh
versione
/etc/letsencrypt/acme.sh --version
# v2.7.9
Ottieni i certificati RSA ed ECDSA per wiki.example.com
.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256
Dopo aver eseguito i comandi sopra, i certificati e le chiavi saranno in:
/etc/letsencrypt/wiki.example.com
/etc/letsencrypt/wiki.example.com_ecc
NOTA : non dimenticare di sostituire wiki.example.com
con il tuo nome di dominio.
Dopo aver ottenuto i certificati da Let's Encrypt, dobbiamo configurare Nginx per sfruttarli.
Esegui di sudo vim /etc/nginx/conf.d/wiki.js.conf
nuovo e configura Nginx come HTTPS
proxy inverso.
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
server_name wiki.example.com;
root /usr/share/nginx/html;
charset utf-8;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
# RSA
ssl_certificate /etc/letsencrypt/wiki.example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/wiki.example.com/wiki.example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/wiki.example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/wiki.example.com_ecc/wiki.example.com.key;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
Controlla la configurazione.
sudo nginx -t
Ricarica Nginx.
sudo systemctl reload nginx.service
Crea una cartella radice del documento vuota, dove Wiki.js dovrebbe essere installato.
sudo mkdir -p /var/www/wiki.example.com
Passare alla cartella principale del documento.
cd /var/www/wiki.example.com
Cambia la proprietà della /var/www/wiki.example.com
cartella in utente johndoe
.
sudo chown -R johndoe:johndoe /var/www/wiki.example.com
Dalla /var/www/wiki.example.com
cartella, eseguire il comando seguente per scaricare e installare Wiki.js.
curl -sSo- https://wiki.js.org/install.sh | bash
È possibile eseguire il comando seguente per visualizzare la versione attualmente installata di Wiki.js.
node wiki --version
# 1.0.78
Una volta completata l'installazione, ti verrà richiesto di eseguire la procedura guidata di configurazione.
Avviare la procedura guidata di configurazione eseguendo.
node wiki configure
Questo ti avviserà di navigare http://localhost:3000
per configurare Wiki.js. Se hai Nginx davanti a Wiki.js, significa che puoi aprire il tuo nome di dominio (ad esempio http://wiki.example.com
) invece di andare localhost
.
Utilizzando il browser Web, navigare http://wiki.example.com
e seguire le istruzioni visualizzate. Tutte le impostazioni immesse durante la procedura guidata di configurazione vengono salvate nel config.yml
file. La procedura guidata di configurazione avvierà automaticamente Wiki.js per te.
Per impostazione predefinita, Wiki.js non si avvia automaticamente dopo il riavvio del sistema. Per avviarlo all'avvio, è necessario impostare il gestore processi PM2. PM2 viene fornito in bundle con Wiki.js come modulo NPM locale, quindi non è necessario installare PM2 a livello globale.
Di 'a PM2 di configurarsi come servizio di avvio eseguendo:
/var/www/wiki.example.com/node_modules/pm2/bin/pm2 startup
Infine, salva la configurazione PM2 corrente eseguendo il comando: /var/www/wiki.example.com/node_modules/pm2/bin/pm2 save
L'istanza di Wiki.js viene eseguita come processo in background, utilizzando PM2 come gestore dei processi.
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Usi un sistema diverso? Subrion 4.1 CMS è un sistema di gestione dei contenuti (CMS) open source potente e flessibile che offre un contenuto intuitivo e chiaro
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Usi un sistema diverso? TaskWarrior è uno strumento di gestione del tempo open source che è un miglioramento dellapplicazione Todo.txt e dei suoi cloni. A causa di th
Usi un sistema diverso? osTicket è un sistema di ticket di supporto clienti open source. Il codice sorgente di osTicket è ospitato pubblicamente su Github. In questo tutorial
Usi un sistema diverso? WonderCMS è un file CMS open source, veloce e di piccole dimensioni scritto in PHP. Il codice sorgente di WonderCMS è ospitato su Github. Questa guida sarà
Introduzione MyCLI è un client da riga di comando per MySQL e MariaDB che ti consente di completare automaticamente e ti aiuta con la sintassi dei tuoi comandi SQL. MyCL
Usi un sistema diverso? MyBB è un programma forum gratuito e open source, intuitivo ed estensibile. Il codice sorgente di MyBB è ospitato su GitHub. Questa guida sarà disponibile
Usi un sistema diverso? Fork è un CMS open source scritto in PHP. Il codice sorgente di Forks è ospitato su GitHub. Questa guida ti mostrerà come installare Fork CM
Usi un sistema diverso? Reader Self 3.5 è un lettore RSS self-hosted semplice e flessibile, gratuito e open source e Google Reader. Sel. Lettore
Usi un sistema diverso? RainLoop è un client di posta elettronica web semplice, moderno e veloce. Il codice sorgente di RainLoop è ospitato su GitHub. Questa guida ti mostrerà ho
Usi un sistema diverso? Tiny Tiny RSS Reader è un lettore e aggregatore di feed di notizie (RSS / Atom) self-hosted gratuito e open source, progettato per allo
Usi un sistema diverso? Gitea è un sistema alternativo di controllo della versione self-hosted open source basato su Git. Gitea è scritto in Golang ed è
Usi un sistema diverso? Paste 2.1 è unapplicazione pastebin semplice e flessibile, gratuita e open source per la memorizzazione di codice, testo e altro. Era il primo
Usi un sistema diverso? ProcessWire CMS 3.0 è un sistema di gestione dei contenuti (CMS) semplice, flessibile e potente, gratuito e open source. ProcessWire CMS 3.
Usi un sistema diverso? Omeka Classic 2.4 CMS è una piattaforma di pubblicazione digitale gratuita e open source e Content Management System (CMS) per la condivisione di digita
Usi un sistema diverso? MODX Revolution è un sistema di gestione dei contenuti (CMS) rapido, flessibile, scalabile, gratuito e open source di livello aziendale scritto i
Usi un sistema diverso? HTMLDoc analizzerà dinamicamente i documenti Postscript (PDF 1.6) da Hypertext (HTML 3.2) correttamente scritto. Questo ti permetterà di t
Usi un sistema diverso? NGINX può essere utilizzato come server HTTP / HTTPS, server proxy inverso, server proxy di posta, bilanciamento del carico, terminatore TLS o cache
Usi un sistema diverso? ImpressPages CMS 5.0 è un sistema di gestione dei contenuti (CMS) semplice ed efficace, gratuito e open source, intuitivo, basato su MVC
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.