Configure sua própria rede privada com o OpenVPN
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
O Tiny Tiny RSS Reader é um leitor e agregador de feeds de notícias (RSS / Atom) auto-hospedado, de fonte aberta e gratuito, desenvolvido para permitir que você leia notícias de qualquer local, enquanto se sente o mais próximo possível de um aplicativo de desktop real. O Tiny Tiny RSS Reader suporta agregação e organização de feeds, importação e exportação de OPML, compartilhamento social, internacionalização, detecção de artigos duplicados, filtragem flexível de artigos, plugins e temas, uma API JSON e muito mais!
Neste tutorial, instalaremos o Tiny Tiny RSS Reader 17.4 em um VPS do CentOS 7 LAMP usando o servidor da web Apache, PHP 7.1 e um banco de dados MariaDB.
Começaremos adicionando um novo sudo
usuário.
Primeiro, faça login no seu servidor como root
:
ssh root@YOUR_VULTR_IP_ADDRESS
Adicione um novo usuário chamado user1
(ou seu nome de usuário preferido):
useradd user1
Em seguida, defina a senha para o user1
usuário:
passwd user1
Quando solicitado, digite uma senha segura e memorável.
Agora verifique o /etc/sudoers
arquivo para garantir que o sudoers
grupo esteja ativado:
visudo
Procure uma seção como esta:
%wheel ALL=(ALL) ALL
Essa linha nos diz que os usuários que são membros do wheel
grupo podem usar o sudo
comando para obter root
privilégios. Por padrão, ele deve ser descomentado para que você possa simplesmente sair do arquivo.
Em seguida, precisamos adicionar user1
ao wheel
grupo:
usermod -aG wheel user1
Podemos verificar a user1
participação no grupo e verificar se o usermod
comando funcionou com o groups
comando:
groups user1
Agora use o su
comando para alternar para a nova user1
conta de usuário sudo :
su - user1
O prompt de comando será atualizado para indicar que você está conectado à user1
conta. Você pode verificar isso com o whoami
comando:
whoami
Agora, reinicie o sshd
serviço para poder efetuar login ssh
com a nova conta de usuário sudo não raiz que você acabou de criar:
sudo systemctl restart sshd
Saia da user1
conta:
exit
Saia da root
conta (que desconectará sua ssh
sessão).
exit
Agora você pode acessar ssh
a instância do servidor do host local usando a nova user1
conta de usuário sudo não raiz :
ssh user1@YOUR_VULTR_IP_ADDRESS
Se você deseja executar o sudo sem precisar digitar uma senha todas as vezes, abra o /etc/sudoers
arquivo novamente, usando visudo
:
sudo visudo
Edite a seção do wheel
grupo para que fique assim:
%wheel ALL=(ALL) NOPASSWD: ALL
Nota: Desabilitar o requisito de senha para o usuário sudo não é uma prática recomendada, mas é incluído aqui, pois pode tornar a configuração do servidor muito mais conveniente e menos frustrante, especialmente durante sessões mais longas de administração de sistemas. Se você estiver preocupado com as implicações de segurança, sempre poderá reverter a alteração na configuração para o original após concluir suas tarefas de administração.
Sempre que você desejar fazer login na root
conta de usuário a partir da sudo
conta, você pode usar um dos seguintes comandos:
sudo -i
sudo su -
Você pode sair da root
conta e retornar à sua sudo
conta de usuário a qualquer momento, digitando:
exit
Antes de instalar qualquer pacote na instância do servidor CentOS, primeiro atualizaremos o sistema.
Verifique se você está conectado ao servidor usando um usuário sudo não raiz e execute o seguinte comando:
sudo yum -y update
Instale o servidor da web Apache:
sudo yum -y install httpd
Em seguida, use o systemctl
comando para iniciar e permitir que o Apache seja executado automaticamente no momento da inicialização.
sudo systemctl enable httpd
sudo systemctl start httpd
Verifique seu arquivo de configuração do Apache para garantir que a DocumentRoot
diretiva aponte para o diretório correto.
sudo vi /etc/httpd/conf/httpd.conf
A DocumentRoot
opção de configuração deve ficar assim:
DocumentRoot "/var/www/html"
Agora, vamos garantir que o mod_rewrite
módulo Apache esteja carregado. Podemos fazer isso pesquisando no arquivo de configuração dos módulos base do Apache o termo " mod_rewrite
".
Abra o arquivo:
sudo vi /etc/httpd/conf.modules.d/00-base.conf
Pesquise o termo mod_rewrite
.
Se o mod_rewrite
módulo Apache estiver carregado, você deverá encontrar uma linha de configuração semelhante a esta:
LoadModule rewrite_module modules/mod_rewrite.so
Se a linha acima começar com um ponto e vírgula, você precisará remover o ponto e vírgula para remover o comentário da linha e carregar o módulo. Isso, é claro, também se aplica a outros módulos necessários do Apache.
Agora precisamos editar o arquivo de configuração padrão do Apache para que mod_rewrite
funcione corretamente com o Tiny Tiny RSS.
Abra o arquivo:
sudo vi /etc/httpd/conf/httpd.conf
Em seguida, encontre a seção que começa com <Directory "/var/www/html">
e mude AllowOverride none
para AllowOverride All
. O resultado final (com todos os comentários removidos) deve ser algo como isto:
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Agora salve e feche o arquivo de configuração do Apache.
Reiniciaremos o Apache no final deste tutorial, mas reiniciar o Apache regularmente durante a instalação e configuração é certamente um bom hábito, então vamos fazê-lo agora.
sudo systemctl restart httpd
Agora precisamos abrir o padrão HTTP
e as HTTPS
portas, pois eles serão bloqueados firewalld
por padrão.
Abra as portas do firewall:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
Recarregue o firewall para aplicar as alterações.
sudo firewall-cmd --reload
Você verá a palavra success
exibida no seu terminal após cada comando de configuração de firewall bem-sucedido.
Podemos verificar rapidamente se a HTTP
porta Apache está aberta, visitando o endereço IP ou o domínio da instância do servidor em um navegador:
http://YOUR_VULTR_IP_ADDRESS/
Se tudo estiver configurado corretamente, você verá a página da web padrão do Apache no seu navegador.
SELinux significa "Security Enhanced Linux". É um aprimoramento de segurança para Linux que permite aos usuários e administradores mais controle sobre o controle de acesso. Ele está desativado por padrão nas instâncias do Vultr CentOS 7, mas abordaremos as etapas para desativá-lo, caso você não esteja iniciando a partir de uma instalação limpa e ela foi ativada anteriormente.
Para evitar problemas de permissão de arquivo com o Tiny Tiny RSS, precisamos garantir que o SELinux esteja desativado.
Primeiro, vamos verificar se o SELinux está ativado ou desativado com o sestatus
comando:
sudo sestatus
Se você vir algo como: SELinux status: disabled
então ele está definitivamente desativado e você pode pular diretamente para a Etapa 6. Se você vir outra mensagem, será necessário concluir esta seção.
Abra o arquivo de configuração do SELinux com seu editor de terminal favorito:
sudo vi /etc/selinux/config
Mude SELINUX=enforcing
para SELINUX=disabled
e salve o arquivo.
Para aplicar a alteração na configuração, o SELinux requer uma reinicialização do servidor, para que você possa reiniciar o servidor usando o painel de controle do Vultr ou simplesmente usar o shutdown
comando:
sudo shutdown -r now
Quando o servidor reiniciar, sua sessão SSH será desconectada e você poderá ver uma mensagem informando sobre um 'broken pipe'
ou 'Connection closed by remote host'
. Não se preocupe, basta esperar mais ou menos 20 segundos e depois voltar a SSH (com seu próprio nome de usuário e domínio):
ssh user1@YOUR_DOMAIN
Ou (com seu próprio nome de usuário e endereço IP):
ssh user1@YOUR_VULTR_IP_ADDRESS
Depois de efetuar o login novamente, verifique o status do SELinux novamente com o sestatus
comando para verificar se ele foi desativado corretamente:
sudo sestatus
Você verá uma mensagem dizendo SELinux status: disabled
. Se você SELinux status: enabled
vir uma mensagem dizendo (ou algo semelhante), será necessário repetir as etapas acima e garantir que você reinicie corretamente o servidor.
O CentOS 7 requer que adicionemos um repositório externo para instalar o PHP 7.1, portanto, execute o seguinte comando:
sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
Agora podemos instalar o PHP 7.1 junto com todos os módulos PHP necessários exigidos pelo Tiny Tiny RSS.
sudo yum -y install php71w php71w-gd php71w-mbstring php71w-mysql php71w-xml php71w-common php71w-pdo php71w-mysqlnd
O CentOS 7 usa como padrão o servidor de banco de dados MariaDB, que é um substituto aprimorado, totalmente aberto e desenvolvido pela comunidade, para o servidor MySQL.
Instale o servidor de banco de dados MariaDB:
sudo yum -y install mariadb-server
Inicie e ative o servidor MariaDB para executar automaticamente no momento da inicialização.
sudo systemctl enable mariadb
sudo systemctl start mariadb
Proteja a instalação do servidor MariaDB:
sudo mysql_secure_installation
A root
senha ficará em branco; basta pressionar Enter quando a root
senha for solicitada .
Quando solicitado a criar um root
usuário MariaDB / MySQL , selecione "Y" (para sim) e insira uma root
senha segura . Simplesmente responda "Y" a todas as outras perguntas de sim / não, pois as sugestões padrão são as opções mais seguras.
Efetue login no shell do MariaDB como o root
usuário do MariaDB executando o seguinte comando.
sudo mysql -u root -p
Para acessar o prompt de comando do MariaDB, basta digitar a root
senha do MariaDB quando solicitado.
Execute as seguintes consultas para criar um banco de dados MariaDB e um usuário de banco de dados para o Tiny Tiny RSS.
CREATE DATABASE tiny_db CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'tiny_user'@'localhost' IDENTIFIED BY 'UltraSecurePassword';
GRANT ALL PRIVILEGES ON tiny_db.* TO 'tiny_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Você pode substituir o nome do banco de dados tiny_db
e o nome de usuário tiny_user
por algo mais ao seu gosto, se preferir. (Observe que o tamanho máximo padrão para nomes de usuário no MariaDB no CentOS 7 é de 16 caracteres). Além disso, certifique-se de substituir "UltraSecurePassword" por uma senha realmente segura.
Altere seu diretório de trabalho atual para o diretório da web padrão.
cd /var/www/html/
Se você receber uma mensagem de erro dizendo algo parecido 'No such file or directory'
, tente o seguinte comando:
cd /var/www/ ; sudo mkdir html ; cd html
Seu diretório de trabalho atual será agora: /var/www/html/
. Você pode verificar isso com o pwd
comando (print working directory):
pwd
Agora use wget
para baixar o pacote de instalação do Tiny Tiny RSS.
sudo wget --content-disposition https://git.tt-rss.org/git/tt-rss/archive/17.4.zip
Observe: O URL do pacote RSS minúsculo minúsculo acima estava correto no momento da redação, mas você deve definitivamente verificar a versão mais recente visitando a página de download do RSS minúsculo minúsculo .
Liste o diretório atual para verificar se você fez o download do arquivo com sucesso.
ls -la
Vamos instalar rapidamente unzip
para poder descompactar o arquivo.
sudo yum -y install unzip
Agora descompacte o arquivo zip.
sudo unzip tt-rss-17.4.zip
Mova todos os arquivos de instalação para o diretório raiz da web:
sudo mv -v tt-rss/* tt-rss/.* /var/www/html 2>/dev/null
Altere a propriedade dos arquivos da web para evitar problemas de permissão.
sudo chown -R apache:apache * ./
Reinicie o Apache mais uma vez.
sudo systemctl restart httpd
Agora estamos prontos para avançar para a etapa final.
Agora é hora de visitar o endereço IP da instância do servidor em seu navegador ou, se você já definiu as configurações de DNS do Vultr (e deu tempo suficiente para se propagar), pode simplesmente visitar seu domínio.
Para acessar a página de instalação do Tiny Tiny RSS, digite o endereço IP da instância do Vultr na barra de endereços do navegador, seguido por /install/
:
http://YOUR_VULTR_IP_ADDRESS/install/
Na Database Settings
seção da Tiny Tiny RSS Installer
página, insira os seguintes valores do banco de dados:
Database type: MySQL
Username: u1
Password: usecpass1
Database name: db1
Host name: localhost
Port: 3306
O Tiny Tiny RSS URL
campo deve ser preenchido com o seu URL automaticamente para que você possa deixá-lo com o valor padrão (que será o seu endereço IP, se você ainda não configurou o DNS). Se você decidir posteriormente configurar o seu Vultr DNS, poderá modificar esse valor nas definições de configuração do Tiny Tiny Tiny RSS.
Quando você tiver preenchido os detalhes corretos, basta clicar Test Configuration
para continuar.
Se tudo correu bem, você verá duas mensagens dizendo Configuration check succeeded
e Database test succeeded
. Basta clicar no Initialize Databse
botão para continuar.
O instalador irá gerar um arquivo de configuração para você usando os valores que você já inseriu. Clique em Save Configuration
para salvar o arquivo automaticamente.
Você verá uma mensagem que diz Successfully saved config.php
.
Agora você pode acessar a seção admin clicando no loading tt-rss now
link e digitando o nome de usuário e a senha padrão mostrados abaixo:
Login: admin
Password: password
Se você não for redirecionado para a página de login do administrador, poderá inserir o endereço do administrador manualmente:
http://YOUR_VULTR_IP_ADDRESS/
Depois de fazer o login, a primeira coisa que você deve fazer é alterar a senha de administrador do padrão para algo mais seguro. Clique no Actions...
canto superior direito da página e selecione Preferences...
.
Agora clique na Users
guia e, em seguida, clique no admin
usuário. Uma User editor
caixa de diálogo será exibida. Basta digitar sua nova senha no Change Password
campo e clicar emSave
Se você ainda não definiu as configurações de DNS do Vultr, pode fazê-lo usando o painel de controle do DNS do Vultr.
Também é aconselhável configurar seu site para usar SSL, pois a maioria dos navegadores modernos emitirá avisos quando os sites não têm o SSL ativado e os certificados SSL agora estão disponíveis gratuitamente.
De qualquer forma, agora você está livre para começar a explorar as diversas configurações do Tiny Tiny RSS e pode configurá-lo de acordo com suas preferências pessoais. Verifique o wiki do Tiny Tiny RSS para obter mais informações sobre como configurar e otimizar seu leitor.
Espero que você tenha gostado deste tutorial e espero que você se divirta hospedando seu agregador de feed RSS personalizado com o Tiny Tiny RSS Reader!
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
Usando um sistema diferente? Introdução O CyberPanel é um dos primeiros painéis de controle do mercado, tanto de código aberto quanto de OpenLiteSpeed. What thi
Usando um sistema diferente? O ESpeak pode gerar arquivos de áudio de conversão de texto em fala (TTS). Isso pode ser útil por vários motivos, como criar seu próprio Turim
Usando um sistema diferente? O LibreNMS é um sistema de monitoramento de rede de código aberto completo. Ele usa o SNMP para obter os dados de diferentes dispositivos. Uma variedade
Usar um usuário sudo para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sud
Usando um sistema diferente? O RabbitMQ é um intermediário de mensagens de código aberto amplamente usado, escrito na linguagem de programação Erlang. Como um middleware orientado a mensagens
Usando um sistema diferente? O RTMP é ótimo para veicular conteúdo ao vivo. Quando o RTMP é emparelhado com o FFmpeg, os fluxos podem ser convertidos em várias qualidades. Vultr i
Usando um sistema diferente? Gradle é um conjunto de ferramentas de automação de compilação de código aberto e gratuito baseado nos conceitos do Apache Ant e Apache Maven. Gradle fornece
Usando um sistema diferente? Neste guia, veremos como configurar um servidor FTP (ProFTPd) para transferir arquivos entre o seu PC e o seu servidor.
Usando um sistema diferente? O Netdata é uma estrela em ascensão no campo do monitoramento de métricas do sistema em tempo real. Comparado com outras ferramentas do mesmo tipo, o Netdata:
Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta
Neste tutorial, aprenda como configurar um servidor multiplayer Just Cause 2. Pré-requisitos Verifique se o sistema está totalmente atualizado antes de começarmos
Usando um sistema diferente? Neste tutorial, explicarei como configurar um servidor Starbound no CentOS 7. Pré-requisitos Você precisa ser o proprietário deste jogo
O ZNC é um segurança IRC gratuito e de código aberto que permanece permanentemente conectado a uma rede para que os clientes possam receber mensagens enviadas enquanto estiverem offline. Thi
O Django é uma estrutura Python popular para escrever aplicativos da web. Com o Django, você pode criar aplicativos mais rapidamente, sem reinventar a roda. Se você quiser você
Outubro é um sistema de gerenciamento de conteúdo de código aberto baseado no Laravel PHP Framework. Com uma interface elegante e uma arquitetura modular concisa
Após alterar a porta SSH, configurar a batida na porta e fazer outros ajustes para a segurança SSH, talvez haja mais uma maneira de protegê-lo
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O Directus 6.4 CMS é um sistema de gerenciamento de conteúdo sem cabeça (CMS) poderoso e flexível, gratuito e de código aberto que fornece
Usando um sistema diferente? O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. Leitor Sel
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.