CyberPanel installeren en configureren op uw CentOS 7-server
Gebruikt u een ander systeem? Introductie CyberPanel is een van de eerste bedieningspanelen op de markt die zowel open source is als OpenLiteSpeed gebruikt. Wat thi
Er zijn veel oplossingen die Microsoft Exchange vervangen door een Linux-oplossing, maar ze hadden allemaal één probleem dat ik echt niet leuk vond. Wanneer ik uitnodigingen voor vergaderingen ontving, kwamen ze als bijlagen op mijn iOS-apparaten en werden ze niet rechtstreeks in de agenda-app geopend. Zarafa was de enige oplossing die ik heb getest om agenda-afspraken in de agenda-app te openen. Deze gids leert je hoe je Zarafa en Yaffas op CentOS 6 instelt.
We maken de volgende aannames om de configuratie gemakkelijker te begrijpen. U moet echter uw eigen, echte waarden gebruiken voor deze items:
Begin met het implementeren van uw vultr.com-serverinstantie. Ik koos voor 1 GB VPS met CentOS 6, 32-bit. Wanneer de installatie is voltooid, bereiden we de server voor om een mailserver te worden.
Klik in het scherm "Mijn servers" van het serverconfiguratiescherm op de link "Beheren" naast uw zojuist gemaakte server. Op de geopende pagina ziet u de details voor uw server. Klik op het IPv4-tabblad en klik vervolgens op de blauwe knop "Bijwerken". Er verschijnt een tekstinvoerveld en het is vooraf ingesteld met zoiets als ".vultr.com". Vervang dat item door de volledige domeinnaam van uw server (bijvoorbeeld: pegasus.example.com) en druk op de blauwe knop "Update".
Nu is het tijd om in te loggen op de nieuwe server. Open uw ssh-terminal en maak verbinding met uw server. U kunt ook op de blauwe knop "Console bekijken" klikken om het browservenster te openen met het inlogscherm van uw server.
ssh root@your_ip_address
Het " your_ip_address
" gedeelte is het belangrijkste IP-adres zoals vermeld in het serverbedieningspaneel. Als u de browser gebruikt om verbinding te maken met uw server, log dan gewoon in als root met uw root-wachtwoord.
Eerst stellen we de juiste domeinnaam in. Open het netwerkconfiguratiebestand.
nano /etc/sysconfig/network
Vervang "vultr.guest" door de volledige domeinnaam van uw server (bijvoorbeeld: pegasus.example.com). Sla het bestand op met Ctrl + X , dan Y .
De tweede plek die we veranderen is het /etc/hosts
bestand.
nano /etc/hosts
Voeg de volgende regel toe. Het kan bovenaan het bestand staan of op de tweede regel.
127.0.1.1 pegasus.example.com pegasus
Sla het bestand op met Ctrl + X , dan Y . Ik zorg ervoor dat alles werkt na een herstart, dus ik herstart de VPS na die veranderingen.
reboot
Geef de machine een moment om opnieuw op te starten en maak opnieuw verbinding.
ssh root@your_ip_address
Yaffas en Zarafa hebben de EPEL-repository nodig, die al is geïnstalleerd in de bronnen op vultr.com-servers. Ze hebben ook de RPMforge-repository nodig. Geef de volgende opdracht om die repository te installeren.
32-bits systemen:
rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
64-bits systemen:
rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
Vervolgens voegen we de Yaffas-repository toe.
nano /etc/yum.repos.d/yaffas.repo
Plak de volgende tekst in het zojuist gemaakte bestand:
[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1
Sla het bestand op met Ctrl + X , dan Y .
Om compatibiliteitsproblemen te voorkomen, moeten we sommige items uitsluiten van de EPEL-repository. Open het repository-bestand.
nano /etc/yum.repos.d/epel.repo
[epel]
Voer vervolgens in de sectie, direct onder de regel "gpgkey", het volgende in.
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*
De volledige sectie ziet er als volgt uit:
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*
Sla het bestand op met Ctrl + X , dan Y .
Importeer de GPG-sleutel voor de Yaffas-repository:
rpm --import http://repo.yaffas.org/repo.rpm.key
Laten we nu lekker opruimen.
yum clean all
Op dit punt moeten we helemaal klaar zijn voor de Yaffas-installatie. Installeer het door simpelweg deze opdracht in te voeren.
yum install yaffas
Yum controleert de afhankelijkheden en geeft een samenvatting.
Install 359 Package(s)
Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:
Druk op Y en vervolgens op Enter / Return om de installatie te starten.
De installatie duurt even, dus trakteer uzelf op een kopje koffie en een koekje terwijl u wacht tot de installatie is voltooid.
Voordat we de definitieve setup kunnen starten, moeten we MySQL configureren. Start MySQL en begin met de veilige installatie.
service mysqld restart
mysql_secure_installation
Om in te loggen op MySQL om het te beveiligen, hebben we het huidige wachtwoord nodig voor de rootgebruiker. Als je MySQL net hebt geïnstalleerd en je hebt nog geen root-wachtwoord ingesteld, dan zal het wachtwoord blanco zijn, dus druk hier gewoon op Enter / Return .
Enter current password for root (enter for none): **{press Enter/Return}**
[...]
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n] **Y**
New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**
Remove anonymous user? [Y/n] **Y**
Disallow root login remotely? [Y/n] **Y**
Remove test database and access to it? [Y/n] **Y**
Reload privilege tables now? [Y/n] **Y**
Open een webbrowser en ga naar de volgende URL.
http://your_ip_address:10000
#If you have a DNS entry already, use this instead.
http://server.example.com:10000
De initiële gebruikersnaam is admin
met wachtwoord yaffas
.
Na het inloggen ziet u de installatiewizard. Het heeft 5 stappen. Druk op "Next" om te beginnen.
De eerste stap is het invoeren van een nieuw admin-wachtwoord. Voer het nieuwe wachtwoord tweemaal in. Zorg ervoor dat het ingewikkeld genoeg is om veilig te zijn, maar vergeet het niet. Klik vervolgens op "Volgende".
Het volgende scherm configureert de MySQL-backend. Het enige dat u hoeft in te voeren, is het wachtwoord dat u heeft gemaakt voor de MySQL-rootgebruiker.
Stel op het 4e scherm uw e-maildomein in. Typ "example.com" in het veld van het primaire e-maildomein. Dit moet uw eigen domein zijn. Druk op "Volgende".
Ik geloof dat het 5e scherm optioneel is, maar voor de zekerheid, maak een gebruikersaccount aan die de LDAP-beheerder zal zijn en klik vervolgens op "Voltooien".
Het duurt even voordat de installatie is voltooid. Zodra het is voltooid, verschijnt er een pop-up die u vertelt dat alles is gelukt. Klik op de "OK" knop. Even later ziet u het inlogscherm opnieuw. U kunt inloggen als admin met het nieuwe wachtwoord dat u tijdens het instellen heeft gemaakt.
Tijdens de installatie worden enkele algemene zelfondertekende certificaten voor de app gegenereerd en geïnstalleerd. Persoonlijk heb ik liever mijn eigen zelfondertekende certificaten om de waarden te tonen die ik heb ingevoerd en ik wil er ook zeker van zijn dat alle verzoeken via HTTPS worden verzonden.
Zarafa wordt geleverd met een paar scripts om uw eigen certificaten te genereren. Dit zijn natuurlijk zelfondertekende certificaten.
Laten we een thuis maken voor de certificeringsinstantie.
mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl
... voer vervolgens het script uit:
sh /usr/share/doc/zarafa/ssl-certificates.sh server
De parameter "server" betekent dat het certificaat dat we maken wordt aangeroepen server.pem
.
U wordt begroet met het volgende bericht.
No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.
Druk op Enter of Return .
Het volgende bericht dat verschijnt is:
CA certificate filename (or enter to create)
Druk op Enter of Return om door te gaan en het CA-certificaat te maken.
Na een kleine activiteit op het scherm krijg je een prompt om de PEM-wachtwoordzin in te voeren. Voer een wachtwoordzin in voor het CA-certificaat, maar zorg ervoor dat je het niet vergeet, want je hebt het later nodig. Laten we voor het gemak aannemen dat we de wachtwoordzin "ca-root-pem" hebben gekozen.
Beantwoord de vragen om het certificaat te genereren. De antwoorden hier zijn mijn voorbeelden, dus vervang ze door de juiste waarden voor jezelf.
Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**
Vervolgens wordt u om de wachtwoordzin van het cakey.pem
bestand gevraagd . Dit is de wachtwoordzin die u eerder heeft gemaakt.
Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem
U ziet een kleine activiteit op het scherm en vervolgens wordt u om een PEM-wachtwoordzin gevraagd. Dit is de wachtwoordzin voor het server.pem
bestand dat we hebben gemaakt. Voer alles in wat je wilt, maar zorg ervoor dat je het niet vergeet. Voor de eenvoud gebruiken we "server-pem-phrase".
Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**
Tijd om de waarden voor het server.pem
bestand in te voeren.
Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**
Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**
Sommige activiteit op het scherm laat zien dat het certificaat is gegenereerd.
Sign the certificate? [y/n]:
Voer Y in en druk op Enter / Return .
1 out of 1 certificate requests certified, commit? [y/n]
Voer Y in en druk op Enter / Return .
Create public key from this certificate? [y]
We hebben het niet echt nodig, maar ik denk dat het geen pijn doet om het te maken. Druk gewoon op Enter / Return .
Enter pass phrase for server.pem: **server-pem-phrase**
Nu is het tijd om het server.cfg
bestand voor Zarafa te configureren .
nano /etc/zarafa/server/cfg
Zoek de vermelding server_ssl_enabled
en wijzig de waarde in "ja" (zonder de aanhalingstekens).
Zoek de vermelding server_ssl_port
en bevestig dat deze 237 is.
Zoek het item server_ssl_key_file
en stel de waarde in op " /etc/zarafa/ssl/server.pem
" (zonder de aanhalingstekens).
Maak de invoer en server_ssl_key_pass
gebruik de wachtwoordzin die u voor het server.pem
bestand hebt gemaakt (bijvoorbeeld: server-pem-phrase) als waarde.
Zoek de vermelding server_ssl_ca_file
. De originele documentatie voor Zarafa gaat ervan uit dat het pad is /etc/zarafa/ssl/demoCA/cacert.pem
, maar op CentOS is het pad dat wel /etc/pki/CA/cacert.pem
. Werk deze waarde dienovereenkomstig bij.
server_ssl_ca_file = /etc/pki/CA/cacert.pem
Start de Zarafa-server opnieuw op.
service zarafa restart
Laten we het certificaat voor Apache genereren.
cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr
We krijgen een ander formulier om een certificaat te maken.
Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**
Onderteken vervolgens het certificaat.
openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999
... en voeg het toe aan Apache.
cd /etc/httpd/conf.d
nano ssl.conf
Zoek de regel "SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" en verander deze in "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt".
Zoek de regel "SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" en verander deze in "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key"
Sla het bestand op en sluit af.
Open nu het zarafa-webapp.conf
bestand.
nano /etc/httpd/zarafa-webapp.conf
Zoek de volgende 2 regels en verwijder ze.
#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on
Voeg de volgende regels toe.
RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)
Sla het bestand op en sluit af. Start Apache vervolgens opnieuw op.
service httpd restart
Nu gebruikt de webapp altijd HTTPS. U kunt hetzelfde doen voor zarafa-webapp.conf
.
Bij het testen van de installatie op CentOS merkte ik enkele foutmeldingen op vanwege ontbrekende mappen. Je kunt het repareren met de volgende opdrachten.
mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight
Om uw nieuwe Zarafa-server als mailserver voor uw domein te gebruiken, moet u zowel een A-record als een MX-record voor uw domein instellen. Indien gewenst kunt u uw favoriete zoekmachine gebruiken om een SPF-wizard te vinden, waarmee u eenvoudig een SPF-record voor uw domein kunt maken.
Gebruikt u een ander systeem? Introductie CyberPanel is een van de eerste bedieningspanelen op de markt die zowel open source is als OpenLiteSpeed gebruikt. Wat thi
Introductie Sensu is een gratis en open source monitoringoplossing die kan worden gebruikt om server, applicatie en verschillende systeemservices te monitoren. Sensu i
Het gebruik van een sudo-gebruiker om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sud
Gebruikt u een ander systeem? RTMP is geweldig voor het weergeven van live inhoud. Wanneer RTMP is gekoppeld aan FFmpeg, kunnen streams worden omgezet in verschillende kwaliteiten. Vultr ik
TaskBoard is een gratis en open source webbeheer voor tijdbeheer. Geïnspireerd door Kanban, kan TaskBoard u helpen bij het bijhouden van dingen die moeten worden gedaan in een
Gebruikt u een ander systeem? Gradle is een gratis en open source toolset voor het automatiseren van builds, gebaseerd op de concepten van Apache Ant en Apache Maven. Gradle biedt
Gebruikt u een ander systeem? In deze handleiding zullen we zien hoe u een FTP-server (ProFTPd) configureert om bestanden over te zetten tussen uw pc en uw server.
Gebruikt u een ander systeem? Netdata is een rijzende ster op het gebied van realtime monitoring van systeemstatistieken. Vergeleken met andere tools van dezelfde soort, Netdata:
Gebruikt u een ander systeem? Apache Cassandra is een gratis en open source NoSQL-databasebeheersysteem dat is ontworpen om schaalbaarheid te bieden
In deze tutorial leer je goed hoe je een Just Cause 2 multiplayer-server opzet. Vereisten Zorg ervoor dat het systeem volledig is bijgewerkt voordat we beginnen
Gebruikt u een ander systeem? In deze tutorial leg ik uit hoe je een Starbound-server instelt op CentOS 7. Vereisten Je moet dit spel op je hebben
ZNC is een gratis en open-source IRC-uitsmijter die permanent verbonden blijft met een netwerk, zodat klanten berichten kunnen ontvangen die worden verzonden terwijl ze offline zijn. Thi
Django is een populair Python-framework voor het schrijven van webapplicaties. Met Django kun je sneller applicaties bouwen, zonder het wiel opnieuw uit te vinden. Als je wilt
MantisBT, of Mantis Bug Tracker, is een open source issue tracker geschreven in PHP. MantisBT is uitgebalanceerd tussen gebruiksgemak en functionaliteit, mits
Gebruikt u een ander systeem? Elgg is een open source engine voor sociaal netwerken waarmee sociale omgevingen kunnen worden gecreëerd, zoals sociale campusnetwerken
Froxlor is een open source, gratis, lichtgewicht en toch krachtig serverbeheerpaneel dat geweldig is voor het opzetten en beheren van webhostingservices. Thi
Gebruikt u een ander systeem? Alfresco Community Edition is een open source-versie van de Alfresco Content Services. Het is geschreven in Java en gebruikt PostgreSQL t
Vtiger CRM is een populaire applicatie voor klantrelatiebeheer die bedrijven kan helpen hun verkoop te laten groeien, klantenservice te bieden en de winst te vergroten. ik
Wat je nodig hebt Een Vultr VPS met minimaal 1 GB RAM. SSH-toegang (met root- / beheerdersrechten). Stap 1: BungeeCord installeren Eerste dingen eerst
MaraDNS is een lichtgewicht maar robuust open source DNS-serverprogramma. Vergeleken met andere applicaties van dezelfde soort, zoals ISC BIND, PowerDNS en djbdns
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.