Como ativar o TLS 1.3 no Apache no Fedora 30
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
O Selfoss RSS Reader é um leitor multiuso, live stream, mashup, feed de notícias (RSS / Atom) e agregador universal, baseado na Web, gratuito e de código aberto. O Selfoss RSS Reader possui importação OPML, uma API JSON repousante e seu sistema de plug-in aberto permite que você estenda facilmente a funcionalidade padrão escrevendo seus próprios conectores de dados personalizados. Você pode usar o Selfoss para transmitir ao vivo e coletar todas as suas postagens, tweets, podcasts e feeds em um local central que você pode acessar facilmente a partir de qualquer computador ou dispositivo móvel.
Neste tutorial, instalaremos o Selfoss RSS Reader 2.17 em um VPS FAMP 26 LAMP usando o servidor da web Apache, PHP 7.1 e um banco de dados MariaDB.
Começaremos adicionando um novo sudo
usuário.
Primeiro, faça login no seu servidor como root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Adicione um novo usuário chamado user1
(ou seu nome de usuário preferido):
useradd user1
Em seguida, defina a senha para o user1
usuário:
passwd user1
Quando solicitado, digite uma senha segura e memorável.
Agora verifique o /etc/sudoers
arquivo para garantir que o sudoers
grupo esteja ativado:
visudo
Procure uma seção como esta:
%wheel ALL=(ALL) ALL
Verifique se não está comentado. Essa linha nos diz que os usuários que são membros do wheel
grupo podem usar o sudo
comando para obter root
privilégios.
Depois de editar o arquivo, você pode salvar e sair pressionando Esc
e, em seguida, entrando :wq
em "gravar" e "sair" do arquivo.
Em seguida, precisamos adicionar user1
ao wheel
grupo:
usermod -aG wheel user1
Podemos verificar a user1
participação no grupo e verificar se o usermod
comando funcionou com o groups
comando:
groups user1
Agora use o su
comando para alternar para a nova user1
conta de usuário sudo :
su - user1
O prompt de comando será atualizado para indicar que você está conectado à user1
conta. Você pode verificar isso com o whoami
comando:
whoami
Agora reinicie o sshd
serviço para que você possa efetuar login ssh
com a nova conta de usuário sudo não raiz que você acabou de criar:
sudo systemctl restart sshd
Saia da user1
conta:
exit
Saia da root
conta (que desconectará sua ssh
sessão):
exit
Agora você pode acessar ssh
a instância do servidor do host local usando a nova user1
conta de usuário sudo não raiz :
ssh user1@YOUR_VULTR_IP_ADDRESS
Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoers
arquivo novamente, usando visudo
:
sudo visudo
Edite a seção do wheel
grupo para que fique assim:
%wheel ALL=(ALL) NOPASSWD: ALL
Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.
Sempre que você desejar fazer login na root
conta de usuário a partir da sudo
conta, você pode usar um dos seguintes comandos:
sudo -i
sudo su -
Você pode sair da root
conta e retornar à sua sudo
conta de usuário a qualquer momento:
exit
Antes de instalar qualquer pacote na instância do servidor Fedora, primeiro atualizaremos o sistema.
Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:
sudo dnf -y update
Instale o servidor da web Apache:
sudo dnf -y install httpd
Em seguida, use o systemctl
comando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização:
sudo systemctl enable httpd
sudo systemctl start httpd
Verifique seu arquivo de configuração do Apache para garantir que a DocumentRoot
diretiva aponte para o diretório correto:
sudo vi /etc/httpd/conf/httpd.conf
A DocumentRoot
opção de configuração terá a seguinte aparência:
DocumentRoot "/var/www/html"
Agora, vamos garantir que o mod_rewrite
módulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite
".
Abra o arquivo:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Pesquise o termo mod_rewrite
.
Se o mod_rewrite
módulo Apache estiver carregado, você encontrará uma linha de configuração semelhante a esta:
LoadModule rewrite_module modules/mod_rewrite.so
Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.
Agora precisamos editar o arquivo de configuração padrão do Apache para que mod_rewrite
funcione corretamente com o Selfoss RSS Reader.
Abra o arquivo:
sudo vi /etc/httpd/conf/httpd.conf
Em seguida, encontre a seção que começa com <Directory "/var/www/html">
e mude AllowOverride none
para AllowOverride All
. O resultado final (com todos os comentários removidos) será mais ou menos assim:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Agora salve e feche o arquivo de configuração do Apache.
Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora:
sudo systemctl restart httpd
Agora precisamos abrir o padrão HTTP
e as HTTPS
portas, pois eles serão bloqueados firewalld
por padrão.
Abra as portas do firewall:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Recarregue o firewall para aplicar as alterações:
sudo firewall-cmd --reload
Você verá a palavra success
exibida no seu terminal após cada comando de configuração de firewall bem-sucedido.
Podemos verificar rapidamente se a HTTP
porta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:
http://YOUR_VULTR_IP_ADDRESS/
Você verá a página da web padrão do Apache no seu navegador.
SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele é ativado por padrão no Fedora 26, mas definitivamente não é essencial para a segurança do servidor, pois muitas distribuições de servidores Linux não são fornecidas com ele instalado ou ativado por padrão.
Para evitar problemas de permissão de arquivo no Selfoss RSS Reader posteriormente, desabilitaremos o SELinux, por enquanto. Então abra o arquivo de configuração do SELinux com o seu editor de terminal favorito:
sudo vi /etc/selinux/config
Mude SELINUX=enforcing
para SELINUX=disabled
e salve o arquivo.
Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdown
comando:
sudo shutdown -r now
Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'
ou 'Connection closed by remote host'
. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):
ssh user1@YOUR_DOMAIN
Ou (com seu próprio nome de usuário e endereço IP):
ssh user1@YOUR_VULTR_IP_ADDRESS
Depois de fazer login novamente, verifique o status do SELinux com o sestatus
comando para garantir que ele esteja desativado corretamente:
sudo sestatus
Você deve ver uma mensagem dizendo SELinux status: disabled
. Se você SELinux status: enabled
vir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.
Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo Selfoss RSS Reader:
sudo dnf -y install php php-mysqlnd php-mbstring php-gd php-common php-pdo php-pecl-imagick php-xml php-zip
O Fedora 26 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.
Instale o servidor de banco de dados MariaDB:
sudo dnf -y install mariadb-server
Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização:
sudo systemctl enable mariadb
sudo systemctl start mariadb
Proteja a instalação do servidor MariaDB:
sudo mysql_secure_installation
A root
senha ficará em branco; basta pressionar Enter quando a root
senha for solicitada .
Quando solicitado a criar um root
usuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma root
senha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.
Efetue login no shell do MariaDB como o root
usuário do MariaDB executando o seguinte comando:
sudo mysql -u root -p
Para acessar o prompt de comando do MariaDB, basta digitar a root
senha do MariaDB quando solicitado.
Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para o Selfoss RSS Reader:
CREATE DATABASE selfoss_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'selfoss_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON selfoss_db.* TO 'selfoss_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Você pode substituir o nome do banco de dados selfoss_db
e o nome de usuário selfoss_user
por algo mais ao seu gosto, se preferir. Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.
Altere seu diretório de trabalho atual para o diretório da web padrão:
cd /var/www/html/
Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory'
, tente o seguinte comando:
cd /var/www/ ; sudo mkdir html ; cd html
Seu diretório de trabalho atual será agora: /var/www/html/
. Você pode verificar isso com o pwd
comando (print working directory):
pwd
Agora use wget
para baixar o pacote de instalação do Selfoss RSS Reader:
sudo wget --content-disposition https://github.com/SSilence/selfoss/archive/2.17.zip
Observação: você deve definitivamente verificar a versão mais recente visitando a página de download do Selfoss RSS Reader .
Liste o diretório atual para verificar se você fez o download do arquivo com sucesso:
ls -la
Vamos instalar rapidamente unzip
para poder descompactar o arquivo:
sudo dnf -y install unzip
Agora descompacte o arquivo zip:
sudo unzip selfoss-2.17.zip
Mova todos os arquivos de instalação para o diretório raiz da web:
sudo mv -v selfoss-2.17/* selfoss-2.17/.* /var/www/html 2>/dev/null
Altere a propriedade dos arquivos da web para evitar problemas com permissões:
sudo chown -R apache:apache * ./
Reinicie o Apache novamente:
sudo systemctl restart httpd
O Selfoss RSS Reader exige que usemos composer
para baixar alguns plugins, então vamos instalar composer
:
sudo dnf -y install composer
Agora verifique se você está no diretório webroot:
cd /var/www/html
Execute o compositor usando o apache
usuário:
sudo -u apache composer install
Você verá algumas mensagens de aviso composer
sobre não poder gravar no cache, mas não se preocupe muito com isso, pois tudo ainda será instalado corretamente.
Agora estamos prontos para avançar para a etapa final.
Primeiro, precisamos atualizar o arquivo de configuração do Selfoss RSS Reader config.ini
com as configurações corretas do banco de dados, para garantir que você ainda esteja no diretório webroot e copie defaults.ini
para config.ini
:
sudo cp -iv defaults.ini config.ini
Em seguida, abra o config.ini
arquivo de configuração e adicione os seguintes valores de banco de dados:
[globals]
db_type=mysql
db_host=localhost
db_database=selfoss_db
db_username=selfoss_user
db_password=UltraSecurePassword
db_port=3306
Agora precisamos adicionar um hash de senha config.ini
, mas primeiro precisamos gerá-lo, então visite o seguinte URL no seu navegador:
http://YOUR_VULTR_IP_ADDRESS/password
Em seguida, digite a senha desejada no Password
campo e clique em Generate
.
Simplesmente copie o valor do hash resultante para a opção de senha no config.ini
arquivo para que a seção de senha agora seja algo como isto:
username=admin
password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
salt=<long string of random chracters>
Nota: Seu hash da senha obviamente será diferente do hash mostrado acima e você pode escolher outro nome de usuário.
Remova todas as outras opções não editadas do config.ini
arquivo para que seu arquivo de configuração completo seja semelhante a este:
[globals]
db_type=mysql
db_host=localhost
db_database=db1
db_username=u1
db_password=usecpass1
db_port=3306
username=admin
password=b729a37c34ff9648c33d67de3b289b58b7486dd71236343a6c2c275c2cc0477bd1d254eb92248bfa753169547d4bd2e81c2c9e460ba5bba822af1e87722dd12a
salt=<long string of random chracters>
Nota: Se você deseja alterar qualquer uma das defaults.ini
opções, basta adicioná-las à lista de opções acima.
Quando você terminar de editar o arquivo de configuração, poderá salvar e sair do arquivo.
Agora você pode fazer login no Selfoss RSS Reader visitando a página inicial e digitando seu nome de usuário e senha:
http://YOUR_VULTR_IP_ADDRESS/
Se você deseja que o leitor atualize automaticamente seus feeds (e quase certamente o faz), precisará editar seu crontab:
sudo crontab -e
Adicione a seguinte linha para atualizar seus feeds a cada hora:
0 * * * * apache cd /var/www/html && php cliupdate.php
Se você ainda não definiu as configurações de DNS do Vultr, pode fazê-lo usando o painel de controle do DNS do Vultr.
Também é aconselhável configurar seu site para usar SSL, pois a maioria dos navegadores modernos emitirá avisos quando os sites não têm o SSL ativado e os certificados SSL agora estão disponíveis gratuitamente.
De qualquer forma, agora você pode começar a adicionar seus feeds e personalizar ainda mais seu leitor, se desejar.
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
Usando um sistema diferente? o osTicket é um sistema de bilheteria de suporte ao cliente de código aberto. O código fonte do osTicket está hospedado publicamente no Github. Neste tutorial
Usando um sistema diferente? O WonderCMS é um CMS de arquivo simples, rápido e pequeno, de código aberto, escrito em PHP. O código fonte do WonderCMS está hospedado no Github. Este guia irá
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O MyBB é um programa de fórum gratuito, de código aberto, intuitivo e extensível. O código fonte do MyBB está hospedado no GitHub. Este guia mostrará
Usando um sistema diferente? O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. Leitor Sel
Usando um sistema diferente? O RainLoop é um cliente de email simples, moderno e rápido baseado na Web. O código-fonte do RainLoop está hospedado no GitHub. Este guia irá mostrar-lhe como
Usando um sistema diferente? O Gitea é um sistema de controle de versão auto-hospedado alternativo, de código aberto, desenvolvido com o Git. Gitea está escrito em Golang e é
Usando um sistema diferente? O Paste 2.1 é um aplicativo pastebin simples e flexível, gratuito e de código aberto para armazenar código, texto e muito mais. Foi inicial
Usando um sistema diferente? O ProcessWire CMS 3.0 é um CMS (Content Management System) simples, flexível e poderoso, de código aberto e gratuito. ProcessWire CMS 3.
Usando um sistema diferente? Omeka Classic 2.4 CMS é uma plataforma de publicação digital de código aberto e gratuita e um Sistema de gerenciamento de conteúdo (CMS) para compartilhamento de documentos
Usando um sistema diferente? O MODX Revolution é um sistema de gerenciamento de conteúdo (CMS) de nível empresarial, rápido, flexível, escalável, gratuito e de código aberto
Usando um sistema diferente? O Lychee 3.1 Photo Album é uma ferramenta de gerenciamento de fotos simples e flexível, gratuita e de código aberto, executada em um servidor VPS. Instala
Usando um sistema diferente? O HTMLDoc analisará dinamicamente documentos Postscript (PDF 1.6) a partir de Hipertexto gravado corretamente (HTML 3.2). Isso permitirá que você t
Usando um sistema diferente? O NGINX pode ser usado como servidor HTTP / HTTPS, servidor proxy reverso, servidor proxy de correio, balanceador de carga, terminador TLS ou cache
Usando um sistema diferente? O ImpressPages CMS 5.0 é um sistema de gerenciamento de conteúdo (CMS) simples e eficaz, gratuito e de código aberto, fácil de usar e baseado em MVC
Usando um sistema diferente? O Pagekit 1.0 CMS é um sistema de gerenciamento de conteúdo (CMS) bonito, modular, extensível e leve, gratuito e de código aberto com
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que está ganhando popularidade entre desenvolvedores e usuários comuns desde seu lançamento em 2013. Eu
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.