Cara Pasang dan Konfigur CyberPanel pada Server CentOS 7 anda
Menggunakan Sistem Berbeza? Pengenalan CyberPanel adalah salah satu panel kawalan pertama di pasaran yang merupakan sumber terbuka dan menggunakan OpenLiteSpeed. Apa itu
Paste 2.1 adalah aplikasi pastebin sumber mudah dan fleksibel, bebas dan terbuka untuk menyimpan kod, teks dan banyak lagi. Ia pada mulanya dibocorkan dari kod sumber asal yang sedia ada yang digunakan oleh pastebin.com sebelum domain itu dijual pada tahun 2010. Sejak itu, pemaju Templat telah menambah banyak penambahbaikan dan ciri-ciri seperti Dashboard Admin ciri dengan statistik tapak dan tetapan, IP dan larangan pengguna, keupayaan untuk memadam pastel secara selektif, akaun pengguna dengan integrasi sosial, halaman profil, dan semua tambahan biasa seperti penunjang sintaks untuk majoriti bahasa, had tampal dikonfigurasikan dan banyak lagi.
Dalam tutorial ini, kami akan memasang Paste 2.1 pada CentOS 7 LAMP VPS menggunakan pelayan web Apache, PHP 7.1 dan pangkalan data MariaDB.
Kami akan mulakan dengan menambah sudo
pengguna baru .
Pertama, log masuk ke pelayan anda sebagai root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Tambah pengguna baru yang dipanggil user1
(atau nama pengguna pilihan anda):
useradd user1
Seterusnya, tetapkan kata laluan untuk user1
pengguna:
passwd user1
Apabila digesa, masukkan kata laluan selamat dan tidak dapat dilupakan.
Sekarang periksa /etc/sudoers
fail untuk memastikan sudoers
kumpulan itu didayakan:
visudo
Cari bahagian seperti ini:
%wheel ALL=(ALL) ALL
Baris ini memberitahu kami bahawa pengguna yang menjadi ahli wheel
kumpulan boleh menggunakan sudo
arahan untuk mendapatkan root
keistimewaan. Ia akan disampaikan secara lalai supaya anda hanya dapat keluar dari fail.
Seterusnya kita perlu menambah user1
kepada wheel
kumpulan:
usermod -aG wheel user1
Kami dapat mengesahkan user1
keahlian kumpulan dan memastikan bahawa usermod
arahan itu berfungsi dengan groups
perintah:
groups user1
Sekarang gunakan su
arahan untuk bertukar ke user1
akaun pengguna sudo yang baru :
su - user1
Permintaan arahan akan dikemas kini untuk menunjukkan bahawa anda kini masuk ke user1
akaun. Anda boleh mengesahkannya dengan whoami
arahan:
whoami
Sekarang mulakan semula sshd
perkhidmatan supaya anda boleh log masuk ssh
menggunakan akaun pengguna sudo bukan root yang baru saja anda buat:
sudo systemctl restart sshd
Keluar user1
akaun:
exit
Keluar dari root
akaun (yang akan memutuskan ssh
sesi anda ):
exit
Anda kini boleh ssh
masuk ke dalam contoh pelayan dari hos tempatan anda menggunakan user1
akaun pengguna sudo bukan root baru :
ssh user1@YOUR_VULTR_IP_ADDRESS
Sekiranya anda ingin melaksanakan sudo tanpa perlu mengetik kata laluan setiap kali, kemudian buka /etc/sudoers
fail itu lagi, menggunakan visudo
:
sudo visudo
Edit bahagian untuk wheel
kumpulan sehingga kelihatan seperti ini:
%wheel ALL=(ALL) NOPASSWD: ALL
Harap maklum: Menonaktifkan keperluan kata laluan untuk pengguna sudo bukanlah amalan yang disarankan, tetapi disertakan di sini kerana ia dapat membuat konfigurasi pelayan jauh lebih mudah dan kurang membuat kekecewaan, terutamanya semasa sesi pentadbiran sistem lebih lama. Sekiranya anda prihatin terhadap implikasi keselamatan, anda selalu dapat mengembalikan perubahan konfigurasi ke asal setelah anda menyelesaikan tugas pentadbiran anda.
Setiap kali anda mahu log masuk ke root
akaun pengguna dari dalam sudo
akaun pengguna, anda boleh menggunakan salah satu arahan berikut:
sudo -i
sudo su -
Anda boleh keluar dari root
akaun dan kembali ke sudo
akaun pengguna anda pada bila-bila masa dengan hanya menaip:
exit
Sebelum memasang sebarang pakej pada contoh pelayan CentOS, kami akan mengemas kini sistem terlebih dahulu.
Pastikan anda log masuk ke pelayan menggunakan pengguna sudo bukan root dan jalankan arahan berikut:
sudo yum -y update
Pasang pelayan web Apache:
sudo yum -y install httpd
Kemudian gunakan systemctl
arahan untuk memulakan dan membolehkan Apache dijalankan secara automatik pada waktu boot:
sudo systemctl enable httpd
sudo systemctl start httpd
Periksa fail konfigurasi Apache anda untuk memastikan DocumentRoot
arahan menunjukkan ke direktori yang betul:
sudo vi /etc/httpd/conf/httpd.conf
Pilihan DocumentRoot
konfigurasi akan kelihatan seperti ini:
DocumentRoot "/var/www/html"
Sekarang, mari pastikan mod_rewrite
modul Apache dimuatkan. Kita boleh melakukan ini dengan mencari fail konfigurasi modul asas Apache untuk istilah " mod_rewrite
".
Buka fail:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Cari istilah mod_rewrite
.
Sekiranya mod_rewrite
modul Apache dimuatkan, anda akan mendapati garisan konfigurasi seperti ini:
LoadModule rewrite_module modules/mod_rewrite.so
Jika garisan di atas bermula dengan separa titik kolon, anda perlu mengeluarkan semak kolon untuk membatalkan nota garisan dan memuat modul. Ini tentu saja berlaku untuk modul Apache yang diperlukan juga.
Kita sekarang perlu mengedit fail konfigurasi lalai Apache agar mod_rewrite
berfungsi dengan betul dengan aplikasi Tampal.
Buka fail:
sudo vi /etc/httpd/conf/httpd.conf
Kemudian cari bahagian yang bermula dengan <Directory "/var/www/html">
dan tukar AllowOverride none
ke AllowOverride All
. Hasil akhirnya (dengan semua komen dikeluarkan) akan kelihatan seperti ini:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Sekarang simpan dan tutup fail konfigurasi Apache.
Kami akan memulakan semula Apache pada akhir tutorial ini, tetapi memulakan semula Apache secara berkala semasa pemasangan dan konfigurasi pastinya merupakan kebiasaan yang baik, jadi mari kita lakukan sekarang:
sudo systemctl restart httpd
Sekarang kita perlu membuka lalai HTTP
dan HTTPS
pelabuhan kerana mereka akan disekat firewalld
secara lalai.
Buka port firewall:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Muat semula firewall untuk menerapkan perubahan:
sudo firewall-cmd --reload
Anda akan melihat perkataan yang success
dipaparkan di terminal anda selepas setiap perintah konfigurasi firewall yang berjaya.
Kita dapat dengan cepat mengesahkan bahawa HTTP
port Apache terbuka dengan mengunjungi alamat IP atau domain contoh pelayan dalam penyemak imbas:
http://YOUR_VULTR_IP_ADDRESS/
Anda akan melihat laman web Apache lalai dalam penyemak imbas anda.
SELinux bermaksud "Security Enhanced Linux". Ini adalah peningkatan keselamatan untuk Linux yang membolehkan pengguna dan pentadbir lebih banyak mengawal kawalan akses. Ia dilumpuhkan secara lalai pada contoh Vultr CentOS 7, tetapi kami akan merangkumi langkah-langkah untuk menonaktifkannya, sekiranya anda tidak memulakan dari pemasangan yang bersih dan ia diaktifkan sebelumnya.
Untuk mengelakkan masalah kebenaran fail dengan apl Paste, kami perlu memastikan bahawa SELinux dilumpuhkan.
Pertama, mari kita periksa sama ada SELinux diaktifkan atau dilumpuhkan dengan sestatus
arahan:
sudo sestatus
Sekiranya anda melihat sesuatu seperti: SELinux status: disabled
maka ia pasti dilumpuhkan dan anda boleh melangkah terus ke Langkah 6. Sekiranya anda melihat mesej lain, anda perlu melengkapkan bahagian ini.
Buka fail konfigurasi SELinux dengan editor terminal kegemaran anda:
sudo vi /etc/selinux/config
Tukar SELINUX=enforcing
ke SELINUX=disabled
dan kemudian simpan fail.
Untuk menerapkan perubahan konfigurasi, SELinux memerlukan reboot pelayan, jadi anda boleh memulakan semula pelayan menggunakan panel kawalan Vultr atau anda hanya boleh menggunakan shutdown
perintah:
sudo shutdown -r now
Semasa pelayan reboot, sesi SSH anda akan terputus dan anda mungkin melihat mesej yang memberitahu anda mengenai 'broken pipe'
atau 'Connection closed by remote host'
. Ini tidak perlu dibimbangkan, tunggu selama 20 saat atau lebih dan kemudian SSH masuk semula (dengan nama pengguna dan domain anda sendiri):
ssh user1@YOUR_DOMAIN
Atau (dengan nama pengguna dan alamat IP anda sendiri):
ssh user1@YOUR_VULTR_IP_ADDRESS
Sebaik sahaja anda log masuk semula, anda harus menyemak status SELinux sekali lagi dengan sestatus
arahan untuk memastikannya dilumpuhkan dengan betul:
sudo sestatus
Anda harus melihat mesej yang mengatakan SELinux status: disabled
. Sekiranya anda melihat mesej yang mengatakan SELinux status: enabled
(atau sesuatu yang serupa) anda perlu mengulangi langkah di atas dan memastikan bahawa anda memulakan semula pelayan anda dengan betul.
CentOS 7 menghendaki kami menambahkan repo luaran untuk memasang PHP 7.1, jadi jalankan arahan berikut:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Kita sekarang boleh memasang PHP 7.1 bersama dengan semua modul PHP yang diperlukan oleh aplikasi Tampal:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 lalai untuk menggunakan pelayan pangkalan data MariaDB, yang merupakan sumber terbuka, komuniti terbuka, komuniti maju, penggantian drop-in untuk pelayan MySQL.
Pasang pelayan pangkalan data MariaDB:
sudo yum -y install mariadb-server
Mulakan dan aktifkan pelayan MariaDB secara automatik semasa boot:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Selamatkan pemasangan pelayan MariaDB anda:
sudo mysql_secure_installation
Kata root
laluan akan kosong, jadi tekan enter ketika diminta root
kata laluan.
Apabila diminta untuk mencipta pengguna MariaDB / MySQL root
, pilih "Y" (untuk ya) dan kemudian masukkan root
kata laluan selamat . Cukup jawab "Y" untuk semua soalan ya / tidak yang lain kerana cadangan lalai adalah pilihan yang paling selamat.
Masuk ke dalam shell MariaDB sebagai root
pengguna MariaDB dengan menjalankan perintah berikut:
sudo mysql -u root -p
Untuk mengakses prompt perintah MariaDB, masukkan root
kata laluan MariaDB apabila diminta.
Jalankan pertanyaan berikut untuk membuat pangkalan data dan pengguna pangkalan data MariaDB untuk Templat:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Anda boleh mengganti nama pangkalan data paste_db
dan nama pengguna paste_user
dengan sesuatu yang lebih sesuai dengan keinginan anda, jika anda mahu. (Harap maklum bahawa panjang maksimum lalai untuk nama pengguna dalam MariaDB pada CentOS 7 adalah 16 aksara). Juga, pastikan anda mengganti "UltraSecurePassword" dengan kata laluan yang benar-benar selamat.
Tukar direktori kerja semasa anda ke direktori web lalai:
cd /var/www/html/
Sekiranya anda mendapat mesej ralat yang mengatakan sesuatu seperti 'No such file or directory'
itu, cubalah arahan berikut:
cd /var/www/ ; sudo mkdir html ; cd html
Direktori kerja semasa anda kini berada: /var/www/html/
. Anda boleh memeriksanya dengan perintah pwd
(direktori kerja cetak):
pwd
Kini gunakan wget
untuk memuat turun pakej pemasangan Tampal:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Sila ambil perhatian: Anda pastinya perlu menyemak versi terbaru dengan melawat halaman muat turun Tampal .
Senaraikan direktori semasa untuk memastikan bahawa anda berjaya memuat turun fail:
ls -la
Mari pasang dengan cepat unzip
supaya kami dapat membuka zip fail:
sudo yum -y install unzip
Sekarang batalkan fail arkib zip:
sudo unzip paste-2.1.zip
Tukar pemilikan fail web untuk mengelakkan masalah kebenaran:
sudo chown -R apache:apache * ./
Mulakan semula Apache sekali lagi:
sudo systemctl restart httpd
Sekarang kita sudah bersedia untuk melangkah ke langkah terakhir.
Sudah tiba masanya untuk mengunjungi alamat IP contoh pelayan anda di penyemak imbas anda, atau jika anda sudah mengkonfigurasi tetapan DNS Vultr anda (dan memberikan cukup waktu untuk menyebarkan), anda boleh mengunjungi domain anda sebagai gantinya.
Untuk mengakses halaman pemasangan Tampal, masukkan alamat IP instance Vultr anda ke bar alamat penyemak imbas anda, diikuti oleh /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
Kebanyakan pilihan pemasangan adalah penjelasan diri, tetapi berikut adalah beberapa petunjuk untuk membantu anda bersama:
Pastikan Pre-installation checks
semua berwarna hijau. Khususnya, 3 fail berikut mestilah writable
:
config.php
tmp/temp.tdata
sitemap.xml
Masukkan yang berikut DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Catat key
nilai dan simpan di tempat yang selamat, kemudian klik Install
untuk meneruskan.
Masukkan butiran Pentadbir berikut:
Username: admin
Password: <secure admin password>
Klik Submit
untuk menyelesaikan pemasangan.
Untuk mengakses bahagian admin, klik pada dashboard
butang dan masukkan nama pengguna dan kata laluan anda. Sekiranya anda tidak diarahkan ke halaman log masuk pentadbir, anda boleh memasukkan alamat pentadbir secara manual:
http://YOUR_VULTR_IP_ADDRESS/admin/
Atas sebab keselamatan, pastikan anda menghapus /install/
direktori dari direktori webroot:
sudo rm -rf ./install
Sekiranya anda mendapat mesej ralat apabila cuba memadam /install/
direktori itu, hanya ubah keizinan webroot itu dan cuba lagi:
sudo chmod 755 .
sudo rm -rf ./install
Anda kini bersedia untuk mentadbir laman pasta peribadi anda sendiri.
Menggunakan Sistem Berbeza? Pengenalan CyberPanel adalah salah satu panel kawalan pertama di pasaran yang merupakan sumber terbuka dan menggunakan OpenLiteSpeed. Apa itu
Apache Maven adalah alat pengurusan projek perisian sumber terbuka dan bebas yang banyak digunakan untuk menyebarkan aplikasi berbasis Java. Prasyarat yang baru
FFmpeg adalah penyelesaian sumber terbuka yang popular untuk merakam, menukar, dan menstrim audio dan video, yang banyak digunakan dalam semua jenis perkhidmatan streaming dalam talian. Saya
Menggunakan Sistem Berbeza? Backdrop CMS 1.8.0 adalah Sistem Pengurusan Kandungan (CMS) sumber mudah alih, mudah alih, percuma dan terbuka yang membolehkan kami
Menggunakan Sistem Berbeza? AirSonic adalah pelayan streaming media sumber terbuka dan terbuka. Dalam tutorial ini, saya akan membimbing anda melalui proses penyebaran a
Pengenalan Komposer adalah pengurus pergantungan yang popular untuk PHP yang dapat mempermudah pemasangan dan kemas kini perpustakaan yang diperlukan untuk projek anda
RockMongo adalah alat Pengurusan MongoDB berasaskan web yang serupa dengan alat Pengurusan MySQL: phpMyAdmin. Tutorial ini akan merangkumi proses installin
.NET NET adalah rangka kerja pembangunan merentas platform terbuka yang disusun oleh Microsoft dan masyarakat NET yang semakin berkembang. Dengan bantuan .NE
Menggunakan Sistem yang berbeza? Netdata adalah bintang yang semakin meningkat dalam bidang pemantauan metrik sistem masa nyata. Berbanding dengan alat lain yang serupa, Netdata:
Menggunakan Sistem yang berbeza? Dalam tutorial ini, saya akan menerangkan cara menyediakan pelayan Starbound di CentOS 7. Prasyarat Anda perlu memiliki permainan ini untuk anda
Django adalah rangka kerja Python yang popular untuk menulis aplikasi web. Dengan Django, anda dapat membina aplikasi dengan lebih cepat, tanpa mencipta semula roda. Sekiranya anda mahu
Selamat datang ke tutorial Vultr yang lain. Di sini, anda akan belajar cara memasang dan menjalankan pelayan SAMP. Panduan ini ditulis untuk CentOS 6. Prasyarat Anda akan hadir
Revive Adserver adalah sistem penayangan iklan sumber terbuka dan bebas yang dapat digunakan untuk mengelola iklan di laman web, dalam aplikasi, dan / atau dalam pemutar video. Dalam artikel ini,
Parse Server adalah alternatif sumber terbuka untuk perkhidmatan backend Parse yang sedang ditutup. Sekiranya anda peminat perkhidmatan ini, anda masih boleh menikmati perkhidmatan ini
Menggunakan Sistem Berbeza? Elgg adalah mesin rangkaian sosial sumber terbuka yang membolehkan penciptaan persekitaran sosial seperti rangkaian sosial kampus dan
Pengenalan Caddy adalah program pelayan web yang muncul dengan sokongan asli untuk HTTP / 2 dan HTTPS automatik. Dengan kemudahan penggunaan dan keselamatan, Caddy dapat b
Gambaran Keseluruhan Artikel ini dimaksudkan untuk membantu anda mendapatkan cluster Kubernet dan berjalan dengan kubeadm dalam waktu singkat. Panduan ini akan menggunakan dua pelayan, di
Pengenalan Mengendalikan sistem Linux bermaksud seseorang menggunakan baris perintah lebih kerap daripada tidak. Perlu menaip nama direktori panjang berulang-ulang sebagai wel
OpenCart adalah penyelesaian keranjang belanja sumber terbuka yang popular yang direka untuk memberikan fungsi, kemudahan penggunaan, dan penampilan yang sangat baik. Dengan OpenCart, anda pasti
Menggunakan Sistem Berbeza? Pengenalan Sails.js adalah rangka kerja MVC untuk Node.js, mirip dengan Ruby on Rails. Ia menjadikan untuk mengembangkan aplikasi moden
Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.
Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.
Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.
Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.
CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?
Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.
Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!
Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.
Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut