Configure sua própria rede privada com o OpenVPN
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
O Wiki.js é um aplicativo wiki moderno, de código aberto e gratuito, construído em Node.js, MongoDB, Git e Markdown. O código fonte do Wiki.js está hospedado publicamente no GitHub . Este guia mostra como instalar o Wiki.js em uma instância nova do Debian 9 Vultr, usando Node.js, MongoDB, PM2, Nginx, Git e Acme.sh.
768MB RAM
A
/ AAAA
registros configuradosVerifique a versão do Debian.
lsb_release -ds
# Debian GNU/Linux 9.4 (stretch)
Verifique se o seu sistema está atualizado.
apt update && apt upgrade -y
Instale os pacotes necessários.
apt install -y build-essential apt-transport-https sudo curl wget dirmngr sudo
Crie uma nova non-root
conta de usuário com sudo
acesso e mude para ela.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
NOTA : Substitua johndoe
pelo seu nome de usuário.
Configure o fuso horário.
sudo dpkg-reconfigure tzdata
Instale o Git no Debian.
sudo apt install -y git
Verifique a versão do Git.
git --version
# git version 2.11.0
Instale o Node.js utilizando o repositório NodeSource APT para Node.js.
curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -
sudo apt install -y nodejs
Verifique as versões Node.js e npm.
node -v && npm -v
# v8.11.2
# 5.6.0
O Wiki.js usa o MongoDB como um mecanismo de banco de dados. De acordo com isso, precisaremos instalar o MongoDB em nosso servidor. Usaremos os repositórios oficiais do MongoDB para instalação.
Instale o MongoDB Community Edition.
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
echo "deb http://repo.mongodb.org/apt/debian stretch/mongodb-org/3.6 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.6.list
sudo apt update
sudo apt install -y mongodb-org
Verifique a versão.
mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.5
# db version v3.6.5
Habilite e inicie o MongoDB.
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
É altamente recomendável colocar um servidor web padrão na frente do Wiki.js. Isso garante que você possa usar recursos como SSL, vários sites, cache e muito mais. Usaremos o Nginx neste tutorial, mas qualquer outro servidor o fará, você só precisará configurá-lo corretamente.
Instale o Nginx.
wget https://nginx.org/keys/nginx_signing.key
sudo apt-key add nginx_signing.key
rm nginx_signing.key
sudo -s
printf "deb https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\ndeb-src https://nginx.org/packages/mainline/debian/ $(lsb_release -sc) nginx\n" >> /etc/apt/sources.list.d/nginx_mainline.list
exit
sudo apt update
sudo apt install -y nginx
Verifique a versão.
sudo nginx -v
# nginx version: nginx/1.15.0
Habilite e inicie o Nginx.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Configure o Nginx como um proxy reverso HTTP
ou HTTPS
(se você usa SSL) para o aplicativo Wiki.js.
Execute sudo vim /etc/nginx/conf.d/wiki.js.conf
e preencha-o com a configuração básica de proxy reverso abaixo.
server {
listen [::]:80;
listen 80;
server_name wiki.example.com;
root /usr/share/nginx/html;
charset utf-8;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
As únicas coisas que você precisa alterar na configuração acima são a server_name
diretiva e, potencialmente, a proxy_pass
diretiva se você decidir configurar outra porta que não seja 3000
. O Wiki.js usa porta 3000
por padrão.
Verifique a configuração.
sudo nginx -t
Recarregue o Nginx.
sudo systemctl reload nginx.service
Proteger seu wiki HTTPS
não é necessário, mas é uma boa prática proteger o tráfego do site. Para obter um certificado SSL do Let's Encrypt, usaremos o cliente Acme.sh. O Acme.sh é um software shell unix puro para obter certificados SSL do Let's Encrypt com zero dependências. Isso o torna muito leve em comparação com outros clientes do protocolo ACME que exigem muitas dependências para serem executadas com êxito.
Baixe e instale o Acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
Verifique a versão.
/etc/letsencrypt/acme.sh --version
# v2.7.9
Obtenha certificados RSA e ECDSA para wiki.example.com
.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256
NOTA : Não se esqueça de substituir wiki.example.com
pelo seu nome de domínio.
Após executar os comandos acima, seus certificados e chaves estarão nos seguintes diretórios.
/etc/letsencrypt/wiki.example.com
diretório RSA:/etc/letsencrypt/wiki.example.com_ecc
diretório ECC / ECDSA:Após obter os certificados do Let's Encrypt, precisamos configurar o Nginx para tirar proveito deles.
Execute sudo vim /etc/nginx/conf.d/wiki.js.conf
novamente e configure o Nginx como um HTTPS
proxy reverso.
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
server_name wiki.example.com;
root /usr/share/nginx/html;
charset utf-8;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
# RSA
ssl_certificate /etc/letsencrypt/wiki.example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/wiki.example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/wiki.example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/wiki.example.com_ecc/example.com.key;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
Verifique a configuração.
sudo nginx -t
Recarregue o Nginx.
sudo systemctl reload nginx.service
Crie uma pasta raiz do documento vazia onde o Wiki.js deve ser instalado.
sudo mkdir -p /var/www/wiki.example.com
Navegue para a pasta raiz do documento.
cd /var/www/wiki.example.com
Altere a propriedade da /var/www/wiki.example.com
pasta para usuário johndoe
.
sudo chown -R johndoe:johndoe /var/www/wiki.example.com
Na /var/www/wiki.example.com
pasta, execute o seguinte comando para baixar e instalar o Wiki.js.
curl -sSo- https://wiki.js.org/install.sh | bash
Você pode executar o seguinte comando para visualizar a versão atualmente instalada do Wiki.js.
node wiki --version
# 1.0.78
Depois que a instalação estiver concluída, você será solicitado a executar o assistente de configuração.
Inicie o assistente de configuração executando.
node wiki configure
Isso o notificará para navegar http://localhost:3000
para configurar o Wiki.js. Se você tem o Nginx na frente do Wiki.js, significa que você pode abrir o seu nome de domínio (por exemplo http://wiki.example.com
) em vez de acessar localhost
.
Usando seu navegador da web, navegue http://wiki.example.com
e siga as instruções na tela. Todas as configurações inseridas durante o assistente de configuração são salvas no config.yml
arquivo. O assistente de configuração iniciará automaticamente o Wiki.js para você.
Por padrão, o Wiki.js não será iniciado automaticamente após a reinicialização do sistema. Para iniciar na inicialização, precisamos configurar o gerenciador de processos do PM2. O PM2 é fornecido com o Wiki.js como um módulo local do NPM, portanto, não precisamos instalar o PM2 globalmente.
Diga ao PM2 para se configurar como um serviço de inicialização.
/var/www/wiki.example.com/node_modules/pm2/bin/pm2 startup
Por fim, salve a configuração atual do PM2.
/var/www/wiki.example.com/node_modules/pm2/bin/pm2 save
Sua instância do Wiki.js é executada como um processo em segundo plano, usando o PM2 como seu gerenciador de processos. Você pode reiniciar seu sistema operacional sudo reboot
e verificar se o Wiki.js é iniciado após uma reinicialização.
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Usar um usuário sudo para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sud
Este artigo ensinará como configurar uma prisão chroot no Debian. Presumo que você esteja usando o Debian 7.x. Se você estiver executando o Debian 6 ou 8, isso pode funcionar, mas
Introdução Uma maneira fácil de configurar um servidor VPN no Debian é com o PiVPN. PiVPN é um instalador e wrapper para o OpenVPN. Ele cria comandos simples para você t
Usando um sistema diferente? Introdução O Kanboard é um programa de software de gerenciamento de projetos gratuito e de código aberto, projetado para facilitar e visualizar
Usando um sistema diferente? Neos é uma plataforma de aplicativos de conteúdo com um CMS e uma estrutura de aplicativos em seu núcleo. Este guia mostra como instalar
Introdução O Cacti é uma ferramenta de monitoramento e gráfico de código aberto totalmente baseada em dados RRD. Através do Cacti, você pode monitorar quase qualquer tipo de dispositivo
Java é uma linguagem de programação independente de plataforma / máquina virtual. Neste tutorial, instalaremos a implementação OpenJDK do Java 8 em um Debian
O Git é um sistema de controle de versão (VCS) que permite o rastreamento de alterações no código. Neste tutorial, mostraremos a instalação de um servidor HTTP (S) Git, um
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Introdução O MySQL possui um ótimo recurso conhecido como views. As visualizações são consultas armazenadas. Pense neles como um alias para uma consulta longa. Neste guia,
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Munin é uma ferramenta de monitoramento para pesquisar processos e recursos em sua máquina e apresenta as informações em gráficos através de uma interface da web. Use o seguinte
Usando um sistema diferente? O NodeBB é um fórum baseado no Node.js. Ele utiliza soquetes da web para interações instantâneas e notificações em tempo real. Código fonte do NodeBB i
O Samba é uma solução de código aberto que permite aos usuários configurar compartilhamentos de arquivos e impressão rápidos e seguros. Neste artigo, abordarei como configurar a sagacidade do Samba
Introdução Neste tutorial, abordaremos o processo de adicionar um intervalo / sub-rede IP inteiro a um servidor Linux executando o CentOS, Debian ou Ubuntu. O processo
Usando um sistema diferente? O Plesk é um painel de controle proprietário de host da web que permite que os usuários administrem seus sites pessoais e / ou clientes, bancos de dados
Usando um sistema diferente? O Koel é um aplicativo simples de transmissão de áudio pessoal baseado na Web, escrito em Vue no lado do cliente e Laravel no lado do servidor. Koe
Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que vem ganhando popularidade entre desenvolvedores e usuários comuns desde a sua 201
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.