Como ativar o TLS 1.3 no Apache no Fedora 30
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
O Wiki.js é um aplicativo wiki moderno, de código aberto e gratuito, construído em Node.js, MongoDB, Git e Markdown. O código-fonte do Wiki.js está hospedado publicamente no Github . Este guia mostra como instalar o Wiki.js em uma nova instância do Fedora 28 Vultr usando Node.js, MongoDB, PM2, Nginx, Git e Acme.sh.
Os requisitos para executar o Wiki.js são os seguintes:
A
/ AAAA
registros configuradosVerifique a versão do sistema operacional.
cat /etc/fedora-release
# Fedora release 28 (Twenty Eight)
Crie uma nova conta de usuário não raiz com acesso sudo e mude para ela.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
NOTA: Substitua johndoe
pelo seu nome de usuário.
Verifique se o seu sistema está atualizado.
sudo dnf check-upgrade || sudo dnf upgrade -y
Configure o fuso horário.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Instale os pacotes necessários e úteis.
sudo dnf install -y wget vim unzip bash-completion git
Para simplificar, desative o SELinux e o Firewall.
sudo setenforce 0
sudo systemctl stop firewalld
sudo systemctl disable firewalld
O Wiki.js requer o Node.js. 6.9.0 ou posterior, portanto, primeiro precisamos instalar o Node.js.
Instale o Node.js.
sudo dnf install -y nodejs
Verifique as versões Node.js e npm.
node -v && npm -v
# v8.11.3
# 5.6.0
O Wiki.js usa o MongoDB como um mecanismo de banco de dados. De acordo com isso, precisaremos instalar o MongoDB em nosso servidor.
Instale o MongoDB.
sudo dnf install -y mongodb mongodb-server
Verifique a versão do MongoDB.
mongo --version | head -n 1 && mongod --version | head -n 1
# MongoDB shell version v3.6.3
# db version v3.6.3
Habilite e inicie o MongoDB.
sudo systemctl enable mongod.service
sudo systemctl start mongod.service
O Wiki.js pode ser executado sem nenhum servidor Web real (como Nginx ou Apache). No entanto, é altamente recomendável colocar um servidor Web padrão na frente do Wiki.js. Isso garante que você possa usar recursos como SSL, vários sites, cache e outros. Usaremos o Nginx neste tutorial, mas qualquer outro servidor o fará, você só precisará configurá-lo corretamente.
Instale o Nginx.
sudo dnf install -y nginx
Verifique a versão.
nginx -v
# nginx version: nginx/1.12.1
Habilite e inicie o Nginx.
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
Configure o Nginx como um proxy reverso HTTP
ou HTTPS
(se você usa SSL) para o aplicativo Wiki.js.
Execute sudo vim /etc/nginx/conf.d/wiki.js.conf
e preencha-o com a configuração básica de proxy reverso abaixo.
server {
listen [::]:80;
listen 80;
server_name wiki.example.com;
root /usr/share/nginx/html;
charset utf-8;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
A única coisa que você precisa alterar na configuração acima é a server_name
diretiva e, potencialmente, a proxy_pass
diretiva se você decidir configurar outra porta que não seja 3000
. O Wiki.js usa porta 3000
por padrão.
Verifique a configuração.
sudo nginx -t
Recarregue o Nginx.
sudo systemctl reload nginx.service
Proteger seu wiki HTTPS
não é necessário, mas é uma boa prática proteger o tráfego do site. Para obter um certificado SSL do Let's Encrypt, usaremos o cliente Acme.sh. O Acme.sh é um software shell unix puro para obter certificados SSL do Let's Encrypt com zero dependências. Isso o torna muito leve em comparação com outros clientes do protocolo ACME que exigem muitas dependências para serem executadas com êxito.
Baixe e instale Acme.sh .
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
Verifique a acme.sh
versão.
/etc/letsencrypt/acme.sh --version
# v2.7.9
Obtenha certificados RSA e ECDSA para wiki.example.com
.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength 2048
# ECDSA/ECC P-256
sudo /etc/letsencrypt/acme.sh --issue --home /etc/letsencrypt -d wiki.example.com --webroot /usr/share/nginx/html --reloadcmd "sudo systemctl reload nginx.service" --accountemail [email protected] --ocsp-must-staple --keylength ec-256
Após executar os comandos acima, seus certificados e chaves estarão em:
/etc/letsencrypt/wiki.example.com
/etc/letsencrypt/wiki.example.com_ecc
NOTA : Não se esqueça de substituir wiki.example.com
pelo seu nome de domínio.
Após obter os certificados do Let's Encrypt, precisamos configurar o Nginx para tirar proveito deles.
Execute sudo vim /etc/nginx/conf.d/wiki.js.conf
novamente e configure o Nginx como um HTTPS
proxy reverso.
server {
listen [::]:443 ssl http2;
listen 443 ssl http2;
listen [::]:80;
listen 80;
server_name wiki.example.com;
root /usr/share/nginx/html;
charset utf-8;
client_max_body_size 50M;
location /.well-known/acme-challenge/ {
allow all;
}
# RSA
ssl_certificate /etc/letsencrypt/wiki.example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/wiki.example.com/wiki.example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/wiki.example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/wiki.example.com_ecc/wiki.example.com.key;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://127.0.0.1:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_next_upstream error timeout http_502 http_503 http_504;
}
}
Verifique a configuração.
sudo nginx -t
Recarregue o Nginx.
sudo systemctl reload nginx.service
Crie uma pasta raiz do documento vazia, na qual o Wiki.js deve ser instalado.
sudo mkdir -p /var/www/wiki.example.com
Navegue para a pasta raiz do documento.
cd /var/www/wiki.example.com
Altere a propriedade da /var/www/wiki.example.com
pasta para usuário johndoe
.
sudo chown -R johndoe:johndoe /var/www/wiki.example.com
Na /var/www/wiki.example.com
pasta, execute o seguinte comando para baixar e instalar o Wiki.js.
curl -sSo- https://wiki.js.org/install.sh | bash
Você pode executar o seguinte comando para visualizar a versão atualmente instalada do Wiki.js.
node wiki --version
# 1.0.78
Depois que a instalação estiver concluída, você será solicitado a executar o assistente de configuração.
Inicie o assistente de configuração executando.
node wiki configure
Isso o notificará para navegar http://localhost:3000
para configurar o Wiki.js. Se você tem o Nginx na frente do Wiki.js, significa que você pode abrir o seu nome de domínio (por exemplo http://wiki.example.com
) em vez de acessar localhost
.
Usando seu navegador da web, navegue http://wiki.example.com
e siga as instruções na tela. Todas as configurações inseridas durante o assistente de configuração são salvas no config.yml
arquivo. O assistente de configuração iniciará automaticamente o Wiki.js para você.
Por padrão, o Wiki.js não será iniciado automaticamente após a reinicialização do sistema. Para iniciar na inicialização, precisamos configurar o gerenciador de processos do PM2. O PM2 é fornecido com o Wiki.js como um módulo local do NPM, portanto, não precisamos instalar o PM2 globalmente.
Diga ao PM2 para se configurar como um serviço de inicialização executando:
/var/www/wiki.example.com/node_modules/pm2/bin/pm2 startup
Por fim, salve a configuração atual do PM2 executando o comando: /var/www/wiki.example.com/node_modules/pm2/bin/pm2 save
Sua instância do Wiki.js é executada como um processo em segundo plano, usando o PM2 como seu gerenciador de processos.
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
Usando um sistema diferente? o osTicket é um sistema de bilheteria de suporte ao cliente de código aberto. O código fonte do osTicket está hospedado publicamente no Github. Neste tutorial
Usando um sistema diferente? O WonderCMS é um CMS de arquivo simples, rápido e pequeno, de código aberto, escrito em PHP. O código fonte do WonderCMS está hospedado no Github. Este guia irá
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O MyBB é um programa de fórum gratuito, de código aberto, intuitivo e extensível. O código fonte do MyBB está hospedado no GitHub. Este guia mostrará
Usando um sistema diferente? O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. Leitor Sel
Usando um sistema diferente? O RainLoop é um cliente de email simples, moderno e rápido baseado na Web. O código-fonte do RainLoop está hospedado no GitHub. Este guia irá mostrar-lhe como
Usando um sistema diferente? O Gitea é um sistema de controle de versão auto-hospedado alternativo, de código aberto, desenvolvido com o Git. Gitea está escrito em Golang e é
Usando um sistema diferente? O Paste 2.1 é um aplicativo pastebin simples e flexível, gratuito e de código aberto para armazenar código, texto e muito mais. Foi inicial
Usando um sistema diferente? O ProcessWire CMS 3.0 é um CMS (Content Management System) simples, flexível e poderoso, de código aberto e gratuito. ProcessWire CMS 3.
Usando um sistema diferente? Omeka Classic 2.4 CMS é uma plataforma de publicação digital de código aberto e gratuita e um Sistema de gerenciamento de conteúdo (CMS) para compartilhamento de documentos
Usando um sistema diferente? O MODX Revolution é um sistema de gerenciamento de conteúdo (CMS) de nível empresarial, rápido, flexível, escalável, gratuito e de código aberto
Usando um sistema diferente? O Lychee 3.1 Photo Album é uma ferramenta de gerenciamento de fotos simples e flexível, gratuita e de código aberto, executada em um servidor VPS. Instala
Usando um sistema diferente? O HTMLDoc analisará dinamicamente documentos Postscript (PDF 1.6) a partir de Hipertexto gravado corretamente (HTML 3.2). Isso permitirá que você t
Usando um sistema diferente? O NGINX pode ser usado como servidor HTTP / HTTPS, servidor proxy reverso, servidor proxy de correio, balanceador de carga, terminador TLS ou cache
Usando um sistema diferente? O ImpressPages CMS 5.0 é um sistema de gerenciamento de conteúdo (CMS) simples e eficaz, gratuito e de código aberto, fácil de usar e baseado em MVC
Usando um sistema diferente? O Pagekit 1.0 CMS é um sistema de gerenciamento de conteúdo (CMS) bonito, modular, extensível e leve, gratuito e de código aberto com
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que está ganhando popularidade entre desenvolvedores e usuários comuns desde seu lançamento em 2013. Eu
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.