Como ativar o TLS 1.3 no Apache no Fedora 30
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
O Lychee 3.1 Photo Album é uma ferramenta de gerenciamento de fotos simples e flexível, gratuita e de código aberto, executada em um servidor VPS. Ele é instalado em questão de segundos, permitindo carregar, gerenciar e compartilhar fotos de forma rápida e segura. O Lychee 3.1 apresenta a importação do Dropbox (com uma chave de aplicativo drop-ins válida). Ele pode ser expandido com novos recursos via plug-ins, que podem, por exemplo, permitir a sincronização com qualquer diretório que contenha fotos, fazer upload de fotos via SSH, criar feeds RSS a partir de suas fotos, adicionar marcas d'água em suas fotos e muitos outros recursos avançados. e recursos úteis.
Neste tutorial, instalaremos o Álbum de Fotos do Lychee 3.1 em um VPS FAMP 26 LAMP usando o servidor da Web Apache, PHP 7.1 e um banco de dados MariaDB.
Começaremos adicionando um novo sudo
usuário.
Primeiro, faça login no seu servidor como root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Adicione um novo usuário chamado user1
(ou seu nome de usuário preferido):
useradd user1
Em seguida, defina a senha para o user1
usuário:
passwd user1
Quando solicitado, digite uma senha segura e memorável.
Agora verifique o /etc/sudoers
arquivo para garantir que o sudoers
grupo esteja ativado:
visudo
Procure uma seção como esta:
%wheel ALL=(ALL) ALL
Verifique se não está comentado. Essa linha nos diz que os usuários que são membros do wheel
grupo podem usar o sudo
comando para obter root
privilégios.
Depois de editar o arquivo, você pode salvar e sair pressionando Esc
e, em seguida, entrando :wq
em "gravar" e "sair" do arquivo.
Em seguida, precisamos adicionar user1
ao wheel
grupo:
usermod -aG wheel user1
Podemos verificar a user1
participação no grupo e verificar se o usermod
comando funcionou com o groups
comando:
groups user1
Agora use o su
comando para alternar para a nova user1
conta de usuário sudo :
su - user1
O prompt de comando será atualizado para indicar que você está conectado à user1
conta. Você pode verificar isso com o whoami
comando:
whoami
Agora reinicie o sshd
serviço para que você possa efetuar login ssh
com a nova conta de usuário sudo não raiz que você acabou de criar:
sudo systemctl restart sshd
Saia da user1
conta:
exit
Saia da root
conta (que desconectará sua ssh
sessão):
exit
Agora você pode acessar ssh
a instância do servidor do host local usando a nova user1
conta de usuário sudo não raiz :
ssh user1@YOUR_VULTR_IP_ADDRESS
Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoers
arquivo novamente, usando visudo
:
sudo visudo
Edite a seção do wheel
grupo para que fique assim:
%wheel ALL=(ALL) NOPASSWD: ALL
Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.
Sempre que você desejar fazer login na root
conta de usuário a partir da sudo
conta, você pode usar um dos seguintes comandos:
sudo -i
sudo su -
Você pode sair da root
conta e retornar à sua sudo
conta de usuário a qualquer momento, digitando o seguinte:
exit
Antes de instalar qualquer pacote na instância do servidor Fedora, primeiro atualizaremos o sistema.
Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:
sudo dnf -y update
Instale o servidor da web Apache:
sudo dnf -y install httpd
Em seguida, use o systemctl
comando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização:
sudo systemctl enable httpd
sudo systemctl start httpd
Verifique seu arquivo de configuração do Apache para garantir que a DocumentRoot
diretiva aponte para o diretório correto:
sudo vi /etc/httpd/conf/httpd.conf
A DocumentRoot
opção de configuração terá a seguinte aparência:
DocumentRoot "/var/www/html"
Agora, vamos garantir que o mod_rewrite
módulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite
".
Abra o arquivo:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Pesquise o termo mod_rewrite
.
Se o mod_rewrite
módulo Apache estiver carregado, você encontrará uma linha de configuração semelhante a esta:
LoadModule rewrite_module modules/mod_rewrite.so
Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.
Agora precisamos editar o arquivo de configuração padrão do Apache para que mod_rewrite
funcione corretamente com o Lychee.
Abra o arquivo:
sudo vi /etc/httpd/conf/httpd.conf
Em seguida, encontre a seção que começa com <Directory "/var/www/html">
e mude AllowOverride none
para AllowOverride All
. O resultado final (com todos os comentários removidos) será mais ou menos assim:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Agora salve e feche o arquivo de configuração do Apache.
Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora:
sudo systemctl restart httpd
Agora precisamos abrir o padrão HTTP
e as HTTPS
portas, pois eles serão bloqueados firewalld
por padrão.
Abra as portas do firewall:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Recarregue o firewall para aplicar as alterações:
sudo firewall-cmd --reload
Você verá a palavra success
exibida no seu terminal após cada comando de configuração de firewall bem-sucedido.
Podemos verificar rapidamente se a HTTP
porta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:
http://YOUR_VULTR_IP_ADDRESS/
Você verá a página da web padrão do Apache no seu navegador.
SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele é ativado por padrão no Fedora 26, mas definitivamente não é essencial para a segurança do servidor, pois muitas distribuições de servidores Linux não são fornecidas com ele instalado ou ativado por padrão.
Para evitar problemas de permissão de arquivos com o Lychee posteriormente, desabilitaremos o SELinux, por enquanto. Então abra o arquivo de configuração do SELinux com o seu editor de terminal favorito:
sudo vi /etc/selinux/config
Mude SELINUX=enforcing
para SELINUX=disabled
e salve o arquivo.
Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdown
comando:
sudo shutdown -r now
Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'
ou 'Connection closed by remote host'
. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):
ssh user1@YOUR_DOMAIN
Ou (com seu próprio nome de usuário e endereço IP):
ssh user1@YOUR_VULTR_IP_ADDRESS
Depois de fazer login novamente, verifique o status do SELinux novamente com o sestatus
comando para garantir que ele esteja desativado corretamente:
sudo sestatus
Você deve ver uma mensagem dizendo SELinux status: disabled
. Se você SELinux status: enabled
vir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.
Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo Lychee:
sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip
Como podemos precisar usar o Lychee para fazer upload e processar arquivos grandes, precisaremos alterar algumas das configurações padrão do PHP.
Abra o php.ini
arquivo de configuração:
sudo vi /etc/php.ini
Altere as seguintes opções de PHP para esses valores:
max_execution_time = 300
post_max_size = 100M
upload_max_size = 100M
upload_max_filesize = 50M
memory_limit = 256M
Quando terminar, salve e saia do arquivo.
Se você tiver problemas ao não conseguir carregar ou processar arquivos grandes com o Lychee, tente aumentar ainda mais os valores acima, pois isso pode resolver seus problemas.
O Fedora 26 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.
Instale o servidor de banco de dados MariaDB:
sudo dnf -y install mariadb-server
Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Proteja a instalação do servidor MariaDB:
sudo mysql_secure_installation
A root
senha ficará em branco; basta pressionar Enter quando a root
senha for solicitada .
Quando solicitado a criar um root
usuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma root
senha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.
Efetue login no shell do MariaDB como o root
usuário do MariaDB executando o seguinte comando:
sudo mysql -u root -p
Para acessar o prompt de comando do MariaDB, basta digitar a root
senha do MariaDB quando solicitado.
Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para o Lychee:
CREATE DATABASE lychee_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'lychee_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON lychee_db.* TO 'lychee_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Você pode substituir o nome do banco de dados lychee_db
e o nome de usuário lychee_user
por algo mais ao seu gosto, se preferir. Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.
Altere seu diretório de trabalho atual para o diretório da web padrão:
cd /var/www/html/
Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory'
, tente o seguinte comando:
cd /var/www/ ; sudo mkdir html ; cd html
Seu diretório de trabalho atual será agora: /var/www/html/
. Você pode verificar isso com o pwd
comando (print working directory):
pwd
Agora use wget
para baixar o pacote de instalação do Lychee:
sudo wget --content-disposition https://github.com/electerious/Lychee/archive/v3.1.6.zip
Observação: você deve definitivamente verificar a versão mais recente visitando a página de download do Lychee .
Liste o diretório atual para verificar se você fez o download do arquivo com sucesso:
ls -la
Vamos instalar rapidamente unzip
para poder descompactar o arquivo:
sudo dnf -y install unzip
Agora descompacte o arquivo zip:
sudo unzip Lychee-3.1.6.zip
Mova todos os arquivos de instalação para o diretório raiz da web:
sudo mv -v Lychee-3.1.6/* Lychee-3.1.6/.* /var/www/html 2>/dev/null
Altere a propriedade dos arquivos da web para evitar problemas com permissões:
sudo chown -R apache:apache * ./
Defina permissões legíveis no mundo nos diretórios upload
e data
:
sudo chmod -R 777 data/ upload/
Reinicie o Apache novamente:
sudo systemctl restart httpd
Agora estamos prontos para avançar para a etapa final.
Agora é hora de visitar o endereço IP da instância do servidor em seu navegador ou, se você já definiu as configurações de DNS do Vultr (e deu tempo suficiente para se propagar), pode simplesmente visitar seu domínio.
Para acessar a página de instalação do Lychee, digite o endereço IP da instância do Vultr na barra de endereços do navegador:
http://YOUR_VULTR_IP_ADDRESS/
Na Database Connection Details
página, insira os seguintes valores do banco de dados:
Database Host: localhost
Database Username: lychee_user
Password: UltraSecurePassword
Database Name: lychee_db
Clique Connect
para continuar.
Digite um Username
e Password
para a sua instalação:
Username: <your username>
Password: <a secure password>
Clique Create Login
para continuar.
Você será redirecionado automaticamente para a página de upload do seu álbum e conectado à seção de administração. Se você quiser alterar as configurações, clique no ícone de roda dentada no canto superior esquerdo da página.
Para alterar as configurações mais avançadas, você precisará retornar ao terminal e editar o arquivo de configuração do Lychee:
sudo vi data/config.php
Se você ainda não definiu as configurações de DNS do Vultr, pode fazê-lo usando o painel de controle do DNS do Vultr.
Também é aconselhável configurar seu site para usar SSL, pois a maioria dos navegadores modernos emitirá avisos quando os sites não têm o SSL ativado e os certificados SSL agora estão disponíveis gratuitamente.
De qualquer forma, agora você está pronto para começar a enviar e compartilhar suas fotos. Verifique os documentos do Lychee para obter mais informações sobre como configurar e usar seu gerenciador de fotos.
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
Usando um sistema diferente? o osTicket é um sistema de bilheteria de suporte ao cliente de código aberto. O código fonte do osTicket está hospedado publicamente no Github. Neste tutorial
Usando um sistema diferente? O WonderCMS é um CMS de arquivo simples, rápido e pequeno, de código aberto, escrito em PHP. O código fonte do WonderCMS está hospedado no Github. Este guia irá
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O MyBB é um programa de fórum gratuito, de código aberto, intuitivo e extensível. O código fonte do MyBB está hospedado no GitHub. Este guia mostrará
Usando um sistema diferente? O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. Leitor Sel
Usando um sistema diferente? O RainLoop é um cliente de email simples, moderno e rápido baseado na Web. O código-fonte do RainLoop está hospedado no GitHub. Este guia irá mostrar-lhe como
Usando um sistema diferente? O Gitea é um sistema de controle de versão auto-hospedado alternativo, de código aberto, desenvolvido com o Git. Gitea está escrito em Golang e é
Usando um sistema diferente? O Paste 2.1 é um aplicativo pastebin simples e flexível, gratuito e de código aberto para armazenar código, texto e muito mais. Foi inicial
Usando um sistema diferente? O ProcessWire CMS 3.0 é um CMS (Content Management System) simples, flexível e poderoso, de código aberto e gratuito. ProcessWire CMS 3.
Usando um sistema diferente? Omeka Classic 2.4 CMS é uma plataforma de publicação digital de código aberto e gratuita e um Sistema de gerenciamento de conteúdo (CMS) para compartilhamento de documentos
Usando um sistema diferente? O MODX Revolution é um sistema de gerenciamento de conteúdo (CMS) de nível empresarial, rápido, flexível, escalável, gratuito e de código aberto
Usando um sistema diferente? O HTMLDoc analisará dinamicamente documentos Postscript (PDF 1.6) a partir de Hipertexto gravado corretamente (HTML 3.2). Isso permitirá que você t
Usando um sistema diferente? O NGINX pode ser usado como servidor HTTP / HTTPS, servidor proxy reverso, servidor proxy de correio, balanceador de carga, terminador TLS ou cache
Usando um sistema diferente? O ImpressPages CMS 5.0 é um sistema de gerenciamento de conteúdo (CMS) simples e eficaz, gratuito e de código aberto, fácil de usar e baseado em MVC
Usando um sistema diferente? O Pagekit 1.0 CMS é um sistema de gerenciamento de conteúdo (CMS) bonito, modular, extensível e leve, gratuito e de código aberto com
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que está ganhando popularidade entre desenvolvedores e usuários comuns desde seu lançamento em 2013. Eu
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.