Como ativar o TLS 1.3 no Apache no Fedora 30
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
O Paste 2.1 é um aplicativo pastebin simples e flexível, gratuito e de código aberto para armazenar código, texto e muito mais. Inicialmente, foi extraído do código-fonte original disponível gratuitamente, usado pelo pastebin.com, antes da venda do domínio em 2010. Desde então, os desenvolvedores do Colar adicionaram muitas melhorias e recursos, como um Painel de Administração com estatísticas e configurações do site, Proibições de IP e de usuário, a capacidade de excluir seletivamente pastas, contas de usuário com integração social, páginas de perfil e todos os extras usuais, como destaque de sintaxe para a maioria dos idiomas, limites de colar configuráveis e muito mais.
Neste tutorial, instalaremos a Pasta 2.1 em um VPS FAMP 26 LAMP usando o servidor Apache, PHP 7.1 e um banco de dados MariaDB.
Começaremos adicionando um novo sudo
usuário.
Primeiro, faça login no seu servidor como root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Adicione um novo usuário chamado user1
(ou seu nome de usuário preferido):
useradd user1
Em seguida, defina a senha para o user1
usuário:
passwd user1
Quando solicitado, digite uma senha segura e memorável.
Agora verifique o /etc/sudoers
arquivo para garantir que o sudoers
grupo esteja ativado:
visudo
Procure uma seção como esta:
%wheel ALL=(ALL) ALL
Verifique se não está comentado. Essa linha nos diz que os usuários que são membros do wheel
grupo podem usar o sudo
comando para obter root
privilégios.
Depois de editar o arquivo, você pode salvar e sair pressionando Esc
e, em seguida, entrando :wq
em "gravar" e "sair" do arquivo.
Em seguida, precisamos adicionar user1
ao wheel
grupo:
usermod -aG wheel user1
Podemos verificar a user1
participação no grupo e verificar se o usermod
comando funcionou com o groups
comando:
groups user1
Agora use o su
comando para alternar para a nova user1
conta de usuário sudo :
su - user1
O prompt de comando será atualizado para indicar que você está conectado à user1
conta. Você pode verificar isso com o whoami
comando:
whoami
Agora reinicie o sshd
serviço para que você possa efetuar login ssh
com a nova conta de usuário sudo não raiz que você acabou de criar:
sudo systemctl restart sshd
Saia da user1
conta:
exit
Saia da root
conta (que desconectará sua ssh
sessão):
exit
Agora você pode acessar ssh
a instância do servidor do host local usando a nova user1
conta de usuário sudo não raiz :
ssh user1@YOUR_VULTR_IP_ADDRESS
Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoers
arquivo novamente, usando visudo
:
sudo visudo
Edite a seção do wheel
grupo para que fique assim:
%wheel ALL=(ALL) NOPASSWD: ALL
Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.
Sempre que você desejar fazer login na root
conta de usuário a partir da sudo
conta, você pode usar um dos seguintes comandos:
sudo -i
sudo su -
Você pode sair da root
conta e retornar à sua sudo
conta de usuário a qualquer momento, digitando:
exit
Antes de instalar qualquer pacote na instância do servidor Fedora, primeiro atualizaremos o sistema.
Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:
sudo dnf -y update
Instale o servidor da web Apache:
sudo dnf -y install httpd
Em seguida, use o systemctl
comando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização:
sudo systemctl enable httpd
sudo systemctl start httpd
Verifique seu arquivo de configuração do Apache para garantir que a DocumentRoot
diretiva aponte para o diretório correto:
sudo vi /etc/httpd/conf/httpd.conf
A DocumentRoot
opção de configuração terá a seguinte aparência:
DocumentRoot "/var/www/html"
Agora, vamos garantir que o mod_rewrite
módulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite
".
Abra o arquivo:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Pesquise o termo mod_rewrite
.
Se o mod_rewrite
módulo Apache estiver carregado, você encontrará uma linha de configuração semelhante a esta:
LoadModule rewrite_module modules/mod_rewrite.so
Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.
Agora, precisamos editar o arquivo de configuração padrão do Apache para que mod_rewrite
funcione corretamente com o aplicativo Colar.
Abra o arquivo:
sudo vi /etc/httpd/conf/httpd.conf
Em seguida, encontre a seção que começa com <Directory "/var/www/html">
e mude AllowOverride none
para AllowOverride All
. O resultado final (com todos os comentários removidos) será mais ou menos assim:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Agora salve e feche o arquivo de configuração do Apache.
Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora:
sudo systemctl restart httpd
Agora precisamos abrir o padrão HTTP
e as HTTPS
portas, pois eles serão bloqueados firewalld
por padrão.
Abra as portas do firewall:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Recarregue o firewall para aplicar as alterações:
sudo firewall-cmd --reload
Você verá a palavra success
exibida no seu terminal após cada comando de configuração de firewall bem-sucedido.
Podemos verificar rapidamente se a HTTP
porta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:
http://YOUR_VULTR_IP_ADDRESS/
Você verá a página da web padrão do Apache no seu navegador.
SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele é ativado por padrão no Fedora 26, mas definitivamente não é essencial para a segurança do servidor, pois muitas distribuições de servidores Linux não são fornecidas com ele instalado ou ativado por padrão.
Para evitar problemas de permissão de arquivo com Colar posteriormente, desabilitaremos o SELinux, por enquanto. Então abra o arquivo de configuração do SELinux com o seu editor de terminal favorito:
sudo vi /etc/selinux/config
Mude SELINUX=enforcing
para SELINUX=disabled
e salve o arquivo.
Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdown
comando:
sudo shutdown -r now
Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'
ou 'Connection closed by remote host'
. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):
ssh user1@YOUR_DOMAIN
Ou (com seu próprio nome de usuário e endereço IP):
ssh user1@YOUR_VULTR_IP_ADDRESS
Depois de fazer login novamente, verifique o status do SELinux novamente com o sestatus
comando para garantir que ele esteja desativado corretamente:
sudo sestatus
Você deve ver uma mensagem dizendo SELinux status: disabled
. Se você SELinux status: enabled
vir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.
Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo Paste:
sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip
O Fedora 26 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.
Instale o servidor de banco de dados MariaDB:
sudo dnf -y install mariadb-server
Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Proteja a instalação do servidor MariaDB:
sudo mysql_secure_installation
A root
senha ficará em branco; basta pressionar Enter quando a root
senha for solicitada .
Quando solicitado a criar um root
usuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma root
senha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.
Efetue login no shell do MariaDB como o root
usuário do MariaDB executando o seguinte comando:
sudo mysql -u root -p
Para acessar o prompt de comando do MariaDB, basta digitar a root
senha do MariaDB quando solicitado.
Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para Colar:
CREATE DATABASE paste_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'paste_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON paste_db.* TO 'paste_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Você pode substituir o nome do banco de dados paste_db
e o nome de usuário paste_user
por algo mais ao seu gosto, se preferir. Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.
Altere seu diretório de trabalho atual para o diretório da web padrão:
cd /var/www/html/
Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory'
, tente o seguinte comando:
cd /var/www/ ; sudo mkdir html ; cd html
Seu diretório de trabalho atual será agora: /var/www/html/
. Você pode verificar isso com o pwd
comando (print working directory):
pwd
Agora use wget
para baixar o pacote de instalação Colar:
sudo wget --content-disposition https://sourceforge.net/projects/phpaste/files/latest/download?source=files
Observação: você deve definitivamente verificar a versão mais recente visitando a página de download de Colar .
Liste o diretório atual para verificar se você fez o download do arquivo com sucesso:
ls -la
Vamos instalar rapidamente unzip
para poder descompactar o arquivo:
sudo dnf -y install unzip
Agora descompacte o arquivo zip:
sudo unzip paste-2.1.zip
Altere a propriedade dos arquivos da web para evitar problemas com permissões:
sudo chown -R apache:apache * ./
Reinicie o Apache novamente:
sudo systemctl restart httpd
Agora estamos prontos para avançar para a etapa final.
É hora de visitar o endereço IP da instância do servidor no seu navegador ou, se você já definiu as configurações de DNS do Vultr (e deu tempo suficiente para se propagar), pode simplesmente visitar seu domínio.
Para acessar a página de instalação Colar, insira o endereço IP da instância do Vultr na barra de endereços do navegador, seguido por /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
A maioria das opções de instalação é auto-explicativa, mas aqui estão algumas dicas para ajudá-lo:
Verifique se Pre-installation checks
estão todos verdes. Especificamente, os três arquivos a seguir devem ser writable
:
config.php
tmp/temp.tdata
sitemap.xml
Digite o seguinte DATABASE INFORMATION
:
Hostname: localhost
Database Name: paste_db
Username: paste_user
Password: UltraSecurePassword
Anote o key
valor e guarde-o em um local seguro e clique em Install
para continuar.
Digite os seguintes detalhes do administrador:
Username: admin
Password: <secure admin password>
Clique Submit
para finalizar a instalação.
Para acessar a seção de administração, basta clicar no dashboard
botão e inserir seu nome de usuário e senha. Se você não for redirecionado para a página de login do administrador, poderá inserir o endereço do administrador manualmente:
http://YOUR_VULTR_IP_ADDRESS/admin/
Por motivos de segurança, exclua o /install/
diretório do diretório webroot:
sudo rm -rf ./install
Se você receber uma mensagem de erro ao tentar excluir o /install/
diretório, basta alterar as permissões do webroot e tente novamente:
sudo chmod 755 .
sudo rm -rf ./install
Agora você está pronto para começar a administrar seu próprio site pessoal de pastas.
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
Usando um sistema diferente? o osTicket é um sistema de bilheteria de suporte ao cliente de código aberto. O código fonte do osTicket está hospedado publicamente no Github. Neste tutorial
Usando um sistema diferente? O WonderCMS é um CMS de arquivo simples, rápido e pequeno, de código aberto, escrito em PHP. O código fonte do WonderCMS está hospedado no Github. Este guia irá
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O MyBB é um programa de fórum gratuito, de código aberto, intuitivo e extensível. O código fonte do MyBB está hospedado no GitHub. Este guia mostrará
Usando um sistema diferente? O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. Leitor Sel
Usando um sistema diferente? O RainLoop é um cliente de email simples, moderno e rápido baseado na Web. O código-fonte do RainLoop está hospedado no GitHub. Este guia irá mostrar-lhe como
Usando um sistema diferente? O Gitea é um sistema de controle de versão auto-hospedado alternativo, de código aberto, desenvolvido com o Git. Gitea está escrito em Golang e é
Usando um sistema diferente? O ProcessWire CMS 3.0 é um CMS (Content Management System) simples, flexível e poderoso, de código aberto e gratuito. ProcessWire CMS 3.
Usando um sistema diferente? Omeka Classic 2.4 CMS é uma plataforma de publicação digital de código aberto e gratuita e um Sistema de gerenciamento de conteúdo (CMS) para compartilhamento de documentos
Usando um sistema diferente? O MODX Revolution é um sistema de gerenciamento de conteúdo (CMS) de nível empresarial, rápido, flexível, escalável, gratuito e de código aberto
Usando um sistema diferente? O Lychee 3.1 Photo Album é uma ferramenta de gerenciamento de fotos simples e flexível, gratuita e de código aberto, executada em um servidor VPS. Instala
Usando um sistema diferente? O HTMLDoc analisará dinamicamente documentos Postscript (PDF 1.6) a partir de Hipertexto gravado corretamente (HTML 3.2). Isso permitirá que você t
Usando um sistema diferente? O NGINX pode ser usado como servidor HTTP / HTTPS, servidor proxy reverso, servidor proxy de correio, balanceador de carga, terminador TLS ou cache
Usando um sistema diferente? O ImpressPages CMS 5.0 é um sistema de gerenciamento de conteúdo (CMS) simples e eficaz, gratuito e de código aberto, fácil de usar e baseado em MVC
Usando um sistema diferente? O Pagekit 1.0 CMS é um sistema de gerenciamento de conteúdo (CMS) bonito, modular, extensível e leve, gratuito e de código aberto com
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que está ganhando popularidade entre desenvolvedores e usuários comuns desde seu lançamento em 2013. Eu
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.