Configure sua própria rede privada com o OpenVPN
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. O Reader Self suporta os principais atalhos de teclado do Google Reader, importação OPML, autenticação integrada, proxy de imagem HTTPS (para baixar imagens HTTP), sincronização de itens com estrela com o Pinboard, capacidade de compartilhar nas principais redes sociais, integração com a Elastic Search e é lindamente responsivo em computadores, tablets e dispositivos móveis.
Neste tutorial, instalaremos o Reader Self 3.5 em um VPS do LAMP CentOS 7 usando o servidor da web Apache, PHP 7.1 e um banco de dados MariaDB.
Começaremos adicionando um novo sudo
usuário.
Primeiro, faça login no seu servidor como root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Adicione um novo usuário chamado user1
(ou seu nome de usuário preferido):
useradd user1
Em seguida, defina a senha para o user1
usuário:
passwd user1
Quando solicitado, digite uma senha segura e memorável.
Agora verifique o /etc/sudoers
arquivo para garantir que o sudoers
grupo esteja ativado:
visudo
Procure uma seção como esta:
%wheel ALL=(ALL) ALL
Essa linha nos diz que os usuários que são membros do wheel
grupo podem usar o sudo
comando para obter root
privilégios. Ele será descomentado por padrão, para que você possa simplesmente sair do arquivo.
Em seguida, precisamos adicionar user1
ao wheel
grupo:
usermod -aG wheel user1
Podemos verificar a user1
participação no grupo e verificar se o usermod
comando funcionou com o groups
comando:
groups user1
Agora use o su
comando para alternar para a nova user1
conta de usuário sudo :
su - user1
O prompt de comando será atualizado para indicar que você está conectado à user1
conta. Você pode verificar isso com o whoami
comando:
whoami
Agora reinicie o sshd
serviço para que você possa efetuar login ssh
com a nova conta de usuário sudo não raiz que você acabou de criar:
sudo systemctl restart sshd
Saia da user1
conta:
exit
Saia da root
conta (que desconectará sua ssh
sessão):
exit
Agora você pode acessar ssh
a instância do servidor do host local usando a nova user1
conta de usuário sudo não raiz :
ssh user1@YOUR_VULTR_IP_ADDRESS
Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoers
arquivo novamente, usando visudo
:
sudo visudo
Edite a seção do wheel
grupo para que fique assim:
%wheel ALL=(ALL) NOPASSWD: ALL
Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.
Sempre que você desejar fazer login na root
conta de usuário a partir da sudo
conta, você pode usar um dos seguintes comandos:
sudo -i
sudo su -
Você pode sair da root
conta e retornar à sua sudo
conta de usuário a qualquer momento, digitando o seguinte:
exit
Antes de instalar qualquer pacote na instância do servidor CentOS, primeiro atualizaremos o sistema.
Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:
sudo yum -y update
Instale o servidor da web Apache:
sudo yum -y install httpd
Em seguida, use o systemctl
comando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização:
sudo systemctl enable httpd
sudo systemctl start httpd
Verifique seu arquivo de configuração do Apache para garantir que a DocumentRoot
diretiva aponte para o diretório correto:
sudo vi /etc/httpd/conf/httpd.conf
A DocumentRoot
opção de configuração terá a seguinte aparência:
DocumentRoot "/var/www/html"
Agora, vamos garantir que o mod_rewrite
módulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite
".
Abra o arquivo:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Pesquise o termo mod_rewrite
.
Se o mod_rewrite
módulo Apache estiver carregado, você encontrará uma linha de configuração semelhante a esta:
LoadModule rewrite_module modules/mod_rewrite.so
Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.
Agora precisamos editar o arquivo de configuração padrão do Apache para que mod_rewrite
funcione corretamente com o Reader Self.
Abra o arquivo:
sudo vi /etc/httpd/conf/httpd.conf
Em seguida, encontre a seção que começa com <Directory "/var/www/html">
e mude AllowOverride none
para AllowOverride All
. O resultado final (com todos os comentários removidos) será mais ou menos assim:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Agora salve e feche o arquivo de configuração do Apache.
Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora:
sudo systemctl restart httpd
Agora precisamos abrir o padrão HTTP
e as HTTPS
portas, pois eles serão bloqueados firewalld
por padrão.
Abra as portas do firewall:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Recarregue o firewall para aplicar as alterações:
sudo firewall-cmd --reload
Você verá a palavra success
exibida no seu terminal após cada comando de configuração de firewall bem-sucedido.
Podemos verificar rapidamente se a HTTP
porta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:
http://YOUR_VULTR_IP_ADDRESS/
Se tudo estiver configurado corretamente, você verá a página da web padrão do Apache no seu navegador.
SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele está desativado por padrão nas instâncias do Vultr CentOS 7, mas abordaremos as etapas para desativá-lo, caso você não esteja iniciando a partir de uma instalação limpa e ela foi ativada anteriormente.
Para evitar problemas de permissão de arquivo no Reader Self, precisamos garantir que o SELinux esteja desativado.
Primeiro, vamos verificar se o SELinux está ativado ou desativado com o sestatus
comando:
sudo sestatus
Se você vir algo como: SELinux status: disabled
então ele está definitivamente desativado e você pode pular diretamente para a Etapa 6. Se você vir outra mensagem, será necessário concluir esta seção.
Abra o arquivo de configuração do SELinux com seu editor de terminal favorito:
sudo vi /etc/selinux/config
Mude SELINUX=enforcing
para SELINUX=disabled
e salve o arquivo.
Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdown
comando:
sudo shutdown -r now
Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'
ou 'Connection closed by remote host'
. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):
ssh user1@YOUR_DOMAIN
Ou (com seu próprio nome de usuário e endereço IP):
ssh user1@YOUR_VULTR_IP_ADDRESS
Depois de fazer login novamente, verifique o status do SELinux novamente com o sestatus
comando para garantir que ele esteja desativado corretamente:
sudo sestatus
Você deve ver uma mensagem dizendo SELinux status: disabled
. Se você SELinux status: enabled
vir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.
O CentOS 7 requer que adicionemos um repositório externo para instalar o PHP 7.1, portanto, execute o seguinte comando:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo Reader Self:
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
O CentOS 7 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.
Instale o servidor de banco de dados MariaDB:
sudo yum -y install mariadb-server
Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Proteja a instalação do servidor MariaDB:
sudo mysql_secure_installation
A root
senha ficará em branco; basta pressionar Enter quando a root
senha for solicitada .
Quando solicitado a criar um root
usuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma root
senha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.
Efetue login no shell do MariaDB como o root
usuário do MariaDB executando o seguinte comando:
sudo mysql -u root -p
Para acessar o prompt de comando do MariaDB, basta digitar a root
senha do MariaDB quando solicitado.
Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para o Reader Self:
CREATE DATABASE self_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'self_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON self_db.* TO 'self_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Você pode substituir o nome do banco de dados self_db
e o nome de usuário self_user
por algo mais ao seu gosto, se preferir. (Observe que o tamanho máximo padrão para nomes de usuário no MariaDB no CentOS 7 é de 16 caracteres). Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.
Altere seu diretório de trabalho atual para o diretório da web padrão:
cd /var/www/html/
Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory'
, tente o seguinte comando:
cd /var/www/ ; sudo mkdir html ; cd html
Seu diretório de trabalho atual será agora: /var/www/html/
. Você pode verificar isso com o pwd
comando (print working directory):
pwd
Agora use wget
para baixar o pacote de instalação do Reader Self:
sudo wget --content-disposition https://github.com/readerself/readerself/archive/3.5.6.zip
Observação: você deve definitivamente verificar a versão mais recente visitando a página de download do Reader Self .
Liste o diretório atual para verificar se você fez o download do arquivo com sucesso:
ls -la
Vamos instalar rapidamente unzip
para poder descompactar o arquivo:
sudo yum -y install unzip
Agora descompacte o arquivo zip:
sudo unzip readerself-3.5.6.zip
Mova todos os arquivos de instalação para o diretório raiz da web:
sudo mv -v readerself-3.5.6/* readerself-3.5.6/.* /var/www/html 2>/dev/null
Altere a propriedade dos arquivos da web para evitar problemas com permissões:
sudo chown -R apache:apache * ./
Reinicie o Apache novamente:
sudo systemctl restart httpd
Agora estamos prontos para avançar para a etapa final.
Agora é hora de visitar o endereço IP da instância do servidor em seu navegador ou, se você já definiu as configurações de DNS do Vultr (e deu tempo suficiente para se propagar), pode simplesmente visitar seu domínio.
Para acessar a página de instalação automática do leitor, insira o endereço IP da instância do Vultr na barra de endereços do navegador, seguido por /setup/
:
http://YOUR_VULTR_IP_ADDRESS/setup/
Você verá um Pre-Installation Check
na parte superior da página. Portanto, verifique se tudo está bem e prossiga para a próxima etapa.
Digite os seguintes valores de banco de dados na Database
seção da página de instalação:
Database Type: MySQL (improved version)
Hostname: localhost
Username: self_user
Password: UltraSecurePassword
Database Name: self_db
Digite os seguintes User
detalhes:
Email: <your email address>
Password: <a secure password>
Depois de verificar se todos os detalhes acima estão corretos, basta clicar no ícone de visto na parte inferior esquerda da página para finalizar a instalação.
Você será redirecionado para uma confirmação que diz Installation successful
.
Para configurar ainda mais o Reader Self, clique no menu no canto superior direito e selecione settings
.
Se você deseja que o leitor atualize automaticamente seus feeds (e quase certamente o faz), precisará editar seu crontab:
sudo crontab -e
Adicione a seguinte linha para atualizar seus feeds a cada hora:
0 * * * * apache cd /var/www/html && php index.php refresh items
Se você ainda não definiu as configurações de DNS do Vultr, pode fazê-lo usando o painel de controle do DNS do Vultr.
Também é aconselhável configurar seu site para usar SSL, pois a maioria dos navegadores modernos emitirá avisos quando os sites não têm o SSL ativado e os certificados SSL agora estão disponíveis gratuitamente.
De qualquer forma, agora você está pronto para começar a adicionar seus feeds e personalizar ainda mais a aparência e a funcionalidade do seu leitor.
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
Usando um sistema diferente? Introdução O CyberPanel é um dos primeiros painéis de controle do mercado, tanto de código aberto quanto de OpenLiteSpeed. What thi
Usando um sistema diferente? O ESpeak pode gerar arquivos de áudio de conversão de texto em fala (TTS). Isso pode ser útil por vários motivos, como criar seu próprio Turim
Usando um sistema diferente? O LibreNMS é um sistema de monitoramento de rede de código aberto completo. Ele usa o SNMP para obter os dados de diferentes dispositivos. Uma variedade
Usar um usuário sudo para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sud
Usando um sistema diferente? O RabbitMQ é um intermediário de mensagens de código aberto amplamente usado, escrito na linguagem de programação Erlang. Como um middleware orientado a mensagens
Usando um sistema diferente? O RTMP é ótimo para veicular conteúdo ao vivo. Quando o RTMP é emparelhado com o FFmpeg, os fluxos podem ser convertidos em várias qualidades. Vultr i
Usando um sistema diferente? Gradle é um conjunto de ferramentas de automação de compilação de código aberto e gratuito baseado nos conceitos do Apache Ant e Apache Maven. Gradle fornece
Usando um sistema diferente? Neste guia, veremos como configurar um servidor FTP (ProFTPd) para transferir arquivos entre o seu PC e o seu servidor.
Usando um sistema diferente? O Netdata é uma estrela em ascensão no campo do monitoramento de métricas do sistema em tempo real. Comparado com outras ferramentas do mesmo tipo, o Netdata:
Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta
Neste tutorial, aprenda como configurar um servidor multiplayer Just Cause 2. Pré-requisitos Verifique se o sistema está totalmente atualizado antes de começarmos
Usando um sistema diferente? Neste tutorial, explicarei como configurar um servidor Starbound no CentOS 7. Pré-requisitos Você precisa ser o proprietário deste jogo
O ZNC é um segurança IRC gratuito e de código aberto que permanece permanentemente conectado a uma rede para que os clientes possam receber mensagens enviadas enquanto estiverem offline. Thi
O Django é uma estrutura Python popular para escrever aplicativos da web. Com o Django, você pode criar aplicativos mais rapidamente, sem reinventar a roda. Se você quiser você
Outubro é um sistema de gerenciamento de conteúdo de código aberto baseado no Laravel PHP Framework. Com uma interface elegante e uma arquitetura modular concisa
Após alterar a porta SSH, configurar a batida na porta e fazer outros ajustes para a segurança SSH, talvez haja mais uma maneira de protegê-lo
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O Directus 6.4 CMS é um sistema de gerenciamento de conteúdo sem cabeça (CMS) poderoso e flexível, gratuito e de código aberto que fornece
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.