Jak zainstalować Anchor CMS na CentOS 7 LAMP VPS
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
Paste 2.1 to prosta i elastyczna, darmowa i otwarta aplikacja pastebin do przechowywania kodu, tekstu i innych. Początkowo został opracowany z darmowego, oryginalnego kodu źródłowego używanego przez pastebin.com, zanim domena została sprzedana w 2010 roku. Od tego czasu programiści Wklej dodali wiele ulepszeń i funkcji, takich jak funkcjonalny pulpit administracyjny z statystykami i ustawieniami witryny, Zakazy adresów IP i użytkowników, możliwość selektywnego usuwania past, kont użytkowników z integracją społecznościową, stron profilowych i wszystkich zwykłych dodatków, takich jak podświetlanie składni dla większości języków, konfigurowalne limity wklejania i wiele więcej.
W tym samouczku zamierzamy zainstalować Paste 2.1 na CentOS 7 LAMP VPS przy użyciu serwera WWW Apache, PHP 7.1 i bazy danych MariaDB.
Zaczniemy od dodania nowego sudo
użytkownika.
Najpierw zaloguj się do swojego serwera jako root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Dodaj nowego użytkownika o nazwie user1
(lub preferowaną nazwę użytkownika):
useradd user1
Następnie ustaw hasło dla user1
użytkownika:
passwd user1
Po wyświetleniu monitu wprowadź bezpieczne i łatwe do zapamiętania hasło.
Teraz sprawdź /etc/sudoers
plik, aby upewnić się, że sudoers
grupa jest włączona:
visudo
Poszukaj takiej sekcji:
%wheel ALL=(ALL) ALL
Ta linia mówi nam, że użytkownicy będący członkami wheel
grupy mogą użyć sudo
polecenia, aby uzyskać root
uprawnienia. Domyślnie nie będzie komentowane, więc możesz po prostu wyjść z pliku.
Następnie musimy dodać user1
do wheel
grupy:
usermod -aG wheel user1
Możemy zweryfikować user1
członkostwo w grupie i sprawdzić, czy usermod
polecenie działa z groups
poleceniem:
groups user1
Teraz użyj su
polecenia, aby przełączyć się na nowe user1
konto użytkownika sudo :
su - user1
Wiersz polecenia zostanie zaktualizowany, aby wskazać, że jesteś teraz zalogowany na user1
konto. Możesz to sprawdzić za pomocą whoami
polecenia:
whoami
Teraz uruchom ponownie sshd
usługę, aby móc się zalogować za ssh
pomocą nowego konta użytkownika sudo, które nie jest rootem:
sudo systemctl restart sshd
Wyjdź z user1
konta:
exit
Wyjdź z root
konta (które rozłączy ssh
sesję):
exit
Możesz teraz ssh
wejść do instancji serwera z lokalnego hosta, korzystając z nowego user1
konta użytkownika sudo innego niż root :
ssh user1@YOUR_VULTR_IP_ADDRESS
Jeśli chcesz uruchomić sudo bez konieczności wpisywania hasła za każdym razem, otwórz /etc/sudoers
plik ponownie, używając visudo
:
sudo visudo
Edytuj sekcję dla wheel
grupy, aby wyglądała następująco:
%wheel ALL=(ALL) NOPASSWD: ALL
Uwaga: Wyłączenie wymagania hasła dla użytkownika sudo nie jest zalecaną praktyką, ale zostało ono tutaj uwzględnione, ponieważ może znacznie ułatwić konfigurację serwera i zmniejszyć frustrację, szczególnie podczas dłuższych sesji administracji systemem. Jeśli obawiasz się wpływu na bezpieczeństwo, zawsze możesz przywrócić pierwotną zmianę konfiguracji po zakończeniu zadań administracyjnych.
Ilekroć chcesz zalogować się na root
konto użytkownika z poziomu sudo
konta użytkownika, możesz użyć jednego z następujących poleceń:
sudo -i
sudo su -
Możesz wyjść z root
konta i wrócić do swojego sudo
konta użytkownika w dowolnym momencie, po prostu wpisując:
exit
Przed zainstalowaniem jakichkolwiek pakietów na instancji serwera CentOS najpierw zaktualizujemy system.
Upewnij się, że jesteś zalogowany na serwerze za pomocą użytkownika sudo innego niż root i uruchom następującą komendę:
sudo yum -y update
Zainstaluj serwer WWW Apache:
sudo yum -y install httpd
Następnie użyj systemctl
polecenia, aby uruchomić i umożliwić automatyczne uruchamianie Apache podczas uruchamiania:
sudo systemctl enable httpd
sudo systemctl start httpd
Sprawdź plik konfiguracyjny Apache, aby upewnić się, że DocumentRoot
dyrektywa wskazuje właściwy katalog:
sudo vi /etc/httpd/conf/httpd.conf
Opcja DocumentRoot
konfiguracji będzie wyglądać następująco:
DocumentRoot "/var/www/html"
Teraz upewnijmy się, że mod_rewrite
moduł Apache jest załadowany. Możemy to zrobić, wyszukując w pliku konfiguracyjnym modułów podstawowych Apache termin „ mod_rewrite
”.
Otwórz plik:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Wyszukaj termin mod_rewrite
.
Jeśli mod_rewrite
moduł Apache jest załadowany, znajdziesz wiersz konfiguracji wyglądający następująco:
LoadModule rewrite_module modules/mod_rewrite.so
Jeśli powyższa linia zaczyna się średnikiem, musisz usunąć średnik, aby odkomentować linię i załadować moduł. Dotyczy to oczywiście także wszystkich innych wymaganych modułów Apache.
Musimy teraz edytować domyślny plik konfiguracyjny Apache, aby mod_rewrite
działał poprawnie z aplikacją Wklej.
Otwórz plik:
sudo vi /etc/httpd/conf/httpd.conf
Następnie znajdź sekcję rozpoczynającą się od <Directory "/var/www/html">
i zmień AllowOverride none
na AllowOverride All
. Wynik końcowy (z usuniętymi wszystkimi komentarzami) będzie wyglądał mniej więcej tak:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Teraz zapisz i zamknij plik konfiguracyjny Apache.
Zrestartujemy Apache pod koniec tego samouczka, ale regularne restartowanie Apache podczas instalacji i konfiguracji jest z pewnością dobrym nawykiem, więc zróbmy to teraz:
sudo systemctl restart httpd
Teraz musimy otworzyć domyślne HTTP
i HTTPS
porty, ponieważ będą one firewalld
domyślnie blokowane .
Otwórz porty zapory:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Ponownie załaduj zaporę, aby zastosować zmiany:
sudo firewall-cmd --reload
Słowo success
pojawi się w terminalu po każdym udanym poleceniu konfiguracji zapory.
Możemy szybko sprawdzić, czy HTTP
port Apache jest otwarty, odwiedzając adres IP lub domenę instancji serwera w przeglądarce:
http://YOUR_VULTR_IP_ADDRESS/
W przeglądarce zobaczysz domyślną stronę internetową Apache.
SELinux oznacza „Security Enhanced Linux”. Jest to ulepszenie bezpieczeństwa w systemie Linux, które pozwala użytkownikom i administratorom na większą kontrolę nad kontrolą dostępu. Jest on domyślnie wyłączony w instancjach Vultr CentOS 7, ale omówimy kroki, aby go wyłączyć, na wypadek, gdybyś nie zaczął od czystej instalacji i był wcześniej włączony.
Aby uniknąć problemów z uprawnieniami do plików w aplikacji Wklej, musimy upewnić się, że SELinux jest wyłączony.
Najpierw sprawdźmy, czy SELinux jest włączony czy wyłączony za pomocą sestatus
polecenia:
sudo sestatus
Jeśli zobaczysz coś takiego: oznacza SELinux status: disabled
to, że jest ono zdecydowanie wyłączone i możesz przejść bezpośrednio do kroku 6. Jeśli zobaczysz inny komunikat, musisz wypełnić tę sekcję.
Otwórz plik konfiguracyjny SELinux w swoim ulubionym edytorze terminali:
sudo vi /etc/selinux/config
Zmiana SELINUX=enforcing
do SELINUX=disabled
, a następnie zapisz plik.
Aby zastosować zmianę konfiguracji, SELinux wymaga ponownego uruchomienia serwera, aby można było zrestartować serwer za pomocą panelu sterowania Vultr lub po prostu użyć shutdown
polecenia:
sudo shutdown -r now
Po ponownym uruchomieniu serwera sesja SSH zostanie rozłączona i może zostać wyświetlony komunikat informujący o a 'broken pipe'
lub 'Connection closed by remote host'
. Nie ma się czym martwić, wystarczy poczekać około 20 sekund, a następnie ponownie włączyć SSH (z własną nazwą użytkownika i domeną):
ssh user1@YOUR_DOMAIN
Lub (z własną nazwą użytkownika i adresem IP):
ssh user1@YOUR_VULTR_IP_ADDRESS
Po ponownym zalogowaniu należy ponownie sprawdzić status SELinuksa za pomocą sestatus
polecenia, aby upewnić się, że jest on poprawnie wyłączony:
sudo sestatus
Powinieneś zobaczyć komunikat z informacją SELinux status: disabled
. Jeśli zobaczysz komunikat SELinux status: enabled
(lub coś podobnego), musisz powtórzyć powyższe kroki i upewnić się, że poprawnie uruchomiłeś ponownie serwer.
CentOS 7 wymaga od nas dodania zewnętrznego repozytorium w celu zainstalowania PHP 7.1, więc uruchom następującą komendę:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Możemy teraz zainstalować PHP 7.1 wraz ze wszystkimi niezbędnymi modułami PHP wymaganymi przez aplikację Wklej:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
CentOS 7 domyślnie korzysta z serwera bazy danych MariaDB, który jest ulepszonym, w pełni otwartym, opracowanym przez społeczność zamiennikiem serwera MySQL.
Zainstaluj serwer bazy danych MariaDB:
sudo yum -y install mariadb-server
Uruchom i włącz serwer MariaDB, aby uruchamiał się automatycznie podczas uruchamiania:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Zabezpiecz instalację serwera MariaDB:
sudo mysql_secure_installation
root
Hasło będzie puste, więc wystarczy nacisnąć enter, gdy zapytany o root
hasło.
Po wyświetleniu monitu o utworzenie użytkownika MariaDB / MySQL root
wybierz „Y” (na tak), a następnie wprowadź bezpieczne root
hasło. Po prostu odpowiedz „T” na wszystkie pozostałe pytania tak / nie, ponieważ domyślne sugestie są najbezpieczniejszymi opcjami.
Zaloguj się do powłoki MariaDB jako root
użytkownik MariaDB , uruchamiając następującą komendę:
sudo mysql -u root -p
Aby uzyskać dostęp do wiersza polecenia MariaDB, po prostu wprowadź root
hasło MariaDB po wyświetleniu monitu.
Uruchom następujące zapytania, aby utworzyć bazę danych MariaDB i użytkownika bazy danych dla Wklej:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Jeśli wolisz, możesz zamienić nazwę bazy danych paste_db
i nazwę użytkownika na paste_user
coś bardziej według własnych upodobań. (Należy pamiętać, że domyślna maksymalna długość nazw użytkowników w MariaDB w CentOS 7 wynosi 16 znaków). Upewnij się również, że zastąpiłeś „UltraSecurePassword” faktycznie bezpiecznym hasłem.
Zmień bieżący katalog roboczy na domyślny katalog internetowy:
cd /var/www/html/
Jeśli pojawi się komunikat o błędzie mówiący coś podobnego, 'No such file or directory'
spróbuj wykonać następujące polecenie:
cd /var/www/ ; sudo mkdir html ; cd html
Twój bieżący katalog roboczy będzie teraz: /var/www/html/
. Możesz to sprawdzić za pomocą polecenia pwd
(wydrukuj katalog roboczy):
pwd
Teraz użyj, wget
aby pobrać pakiet instalacyjny Wklej:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Uwaga: zdecydowanie należy sprawdzić najnowszą wersję, odwiedzając stronę pobierania Wklej .
Wyświetl bieżący katalog, aby sprawdzić, czy plik został pomyślnie pobrany:
ls -la
Szybko zainstalujmy unzip
, abyśmy mogli rozpakować plik:
sudo yum -y install unzip
Teraz rozpakuj archiwum zip:
sudo unzip paste-2.1.zip
Zmień własność plików internetowych, aby uniknąć problemów z uprawnieniami:
sudo chown -R apache:apache * ./
Uruchom ponownie Apache ponownie:
sudo systemctl restart httpd
Teraz jesteśmy gotowi do przejścia do ostatniego kroku.
Czas odwiedzić adres IP instancji serwera w przeglądarce lub jeśli już skonfigurowałeś ustawienia Vultr DNS (i dałeś mu wystarczająco dużo czasu na propagację), możesz po prostu odwiedzić swoją domenę.
Aby uzyskać dostęp do strony wklejania, wprowadź adres IP instancji Vultr w pasku adresu przeglądarki, a następnie /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
Większość opcji instalacji jest oczywista, ale oto kilka wskazówek, które pomogą ci:
Upewnij się, że Pre-installation checks
wszystkie są zielone. W szczególności muszą być następujące 3 pliki writable
:
config.php
tmp/temp.tdata
sitemap.xml
Wpisz następujące dane DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Zanotuj key
wartość i przechowuj ją w bezpiecznym miejscu, a następnie kliknij, Install
aby kontynuować.
Wprowadź następujące dane administratora:
Username: admin
Password: <secure admin password>
Kliknij, Submit
aby zakończyć instalację.
Aby uzyskać dostęp do sekcji administratora, kliknij dashboard
przycisk i wprowadź swoją nazwę użytkownika i hasło. Jeśli nie zostaniesz przekierowany na stronę logowania administratora, możesz ręcznie wprowadzić adres administratora:
http://YOUR_VULTR_IP_ADDRESS/admin/
Ze względów bezpieczeństwa usuń /install/
katalog z katalogu głównego:
sudo rm -rf ./install
Jeśli pojawi się komunikat o błędzie podczas próby usunięcia /install/
katalogu, po prostu zmień uprawnienia roota i spróbuj ponownie:
sudo chmod 755 .
sudo rm -rf ./install
Teraz możesz rozpocząć administrowanie własną osobistą witryną pastebin.
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
Podczas konfigurowania nowego serwera Linux zaleca się aktualizację jądra systemu i innych pakietów do najnowszej stabilnej wersji. W tym artykule
Wprowadzenie RethinkDB to baza danych NoSQL, która przechowuje dane jako dokumenty JSON. Ma bardzo intuicyjny język zapytań i funkcje powszechnie dostępne
Niezależnie od tego, czy chcesz umieścić zapasy sklepów online, czy po prostu prosty sklep z akcesoriami technicznymi, Magento jest doskonałym rozwiązaniem dla eCommerce online. Ten artykuł
OrientDB to wielomodowy model open source NoSQL DBMS nowej generacji. Dzięki obsłudze wielu modeli danych, OrientDB może zapewnić większą funkcjonalność i elastyczność
Neos to innowacyjny system zarządzania treścią typu open source, który doskonale nadaje się do tworzenia i edytowania treści online. Z myślą o autorach i redaktorach, Neo
Vtiger CRM to popularna aplikacja do zarządzania relacjami z klientami, która może pomóc przedsiębiorstwom zwiększyć sprzedaż, zapewnić obsługę klienta i zwiększyć zyski. ja
MaraDNS to lekki, ale solidny program serwera DNS typu open source. W porównaniu z innymi aplikacjami tego samego rodzaju, takimi jak ISC BIND, PowerDNS i djbdns
Używasz innego systemu? Netdata jest wschodzącą gwiazdą w dziedzinie monitorowania wskaźników systemowych w czasie rzeczywistym. W porównaniu z innymi narzędziami tego samego rodzaju, Netdata:
Używasz innego systemu? W tym samouczku wyjaśnię, jak skonfigurować serwer Starbound na CentOS 7. Wymagania wstępne Musisz mieć tę grę na sobie
RabbitMQ to broker komunikatów typu open source, który obsługuje AMQP, STOMP i inne technologie komunikacyjne. Jest szeroko stosowany w aplikacjach dla przedsiębiorstw
Witamy w innym samouczku Vultr. Tutaj dowiesz się, jak zainstalować i uruchomić serwer SAMP. Ten przewodnik został napisany dla CentOS 6. Wymagania wstępne Będziesz potrzebował
Używasz innego systemu? Elgg to silnik sieci społecznościowych typu open source, który umożliwia tworzenie środowisk społecznościowych, takich jak kampusowe sieci społecznościowe
RStudio Server to internetowa wersja RStudio, która jest serią narzędzi zaprojektowanych w celu ułatwienia kodowania przy użyciu języka programowania R. W thi
Bolt to open source CMS napisany w PHP. Kod źródłowy Bolts jest hostowany na GitHub. Ten przewodnik pokaże Ci, jak zainstalować Bolt CMS na nowym CentOS 7 Vult
Elasticsearch to popularny wyszukiwarka pełnotekstowa i silnik analityczny typu open source. Dzięki swojej wszechstronności, skalowalności i łatwości użytkowania, Elasticsearch jest szeroko rozpowszechniony
Omówienie Ten artykuł ma na celu pomóc ci w szybkim uruchomieniu klastra Kubernetes z kubeadm. W tym przewodniku zostaną wdrożone dwa serwery
Używasz innego systemu? Wprowadzenie Sails.js to framework MVC dla Node.js, podobny do Ruby on Rails. Umożliwia tworzenie nowoczesnych aplikacji wer
Wprowadzenie W tym samouczku zainstaluj PufferPanel na naszym Vultr VPS. PufferPanel to otwarty, darmowy panel kontrolny do zarządzania tobą
Wprowadzenie Systemy Linux są domyślnie dostarczane z narzędziami do monitorowania, takimi jak top, df i du, które pomagają monitorować procesy i miejsce na dysku. Często jednak są
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.