การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
เซิร์ฟเวอร์ CentOS 7 ที่เปิดใช้งานใหม่จะต้องได้รับการปรับแต่งก่อนที่จะนำไปใช้เป็นระบบที่ใ���้งานจริง ในบทความนี้การปรับแต่งที่สำคัญที่สุดที่คุณจะต้องทำนั้นเป็นวิธีที่เข้าใจง่าย
เซิร์ฟเวอร์ CentOS 7 ที่เปิดใช้งานใหม่โดยเฉพาะอย่างยิ่งควรติดตั้งด้วยปุ่ม SSH ล็อกอินเข้าสู่เซิร์ฟเวอร์ในฐานะรูท
ssh -l root server-ip-address
เพื่อเหตุผลด้านความปลอดภัยไม่แนะนำให้ใช้งานคอมพิวเตอร์ทุกวันโดยใช้บัญชีรูท ขอแนะนำให้สร้างบัญชีผู้ใช้มาตรฐานที่จะใช้sudo
เพื่อรับสิทธิ์การดูแลระบบแทน สำหรับการกวดวิชานี้สมมติว่าเรากำลังสร้างชื่อผู้ใช้joe หากต้องการสร้างบัญชีผู้ใช้ให้พิมพ์:
adduser joe
ตั้งรหัสผ่านสำหรับผู้ใช้ใหม่ คุณจะได้รับแจ้งให้ป้อนข้อมูลและยืนยันรหัสผ่าน
passwd joe
เพิ่มผู้ใช้ใหม่ในกลุ่มล้อเพื่อให้สามารถใช้สิทธิ์การใช้sudo
รูทได้
gpasswd -a joe wheel
สุดท้ายให้เปิดเทอร์มินัลอื่นบนเครื่องของคุณและใช้คำสั่งต่อไปนี้เพื่อเพิ่มคีย์ SSH ของคุณไปยังโฮมไดเร็กตอรี่ของผู้ใช้ใหม่บนเซิร์ฟเวอร์ระยะไกล คุณจะได้รับแจ้งให้ตรวจสอบสิทธิ์ก่อนติดตั้งคีย์ SSH
ssh-copy-id joe@server-ip-address
หลังจากติดตั้งรหัสแล้วให้ล็อกอินเข้าสู่เซิร์ฟเวอร์โดยใช้บัญชีผู้ใช้ใหม่
ssh -l joe server-ip-address
หากการเข้าสู่ระบบสำเร็จคุณอาจปิดเทอร์มินัลอื่น sudo
จากนี้ไปคำสั่งทั้งหมดจะถูกนำหน้าด้วย
เนื่องจากคุณสามารถเข้าสู่ระบบในฐานะผู้ใช้มาตรฐานโดยใช้คีย์ SSH แนวทางปฏิบัติด้านความปลอดภัยที่ดีคือการกำหนดค่า SSH เพื่อให้ทั้งการเข้าสู่ระบบรูทและการตรวจสอบรหัสผ่านไม่ได้รับอนุญาต การตั้งค่าทั้งสองจะต้องกำหนดค่าในไฟล์กำหนดค่าของ SSH daemon nano
ดังนั้นเปิดใช้
sudo nano /etc/ssh/sshd_config
มองหาPermitRootLoginสาย uncomment มันและตั้งค่าเป็นไม่มี
PermitRootLogin no
ทำเช่นเดียวกันกับPasswordAuthentication
บรรทัดที่ควรไม่ใส่เครื่องหมายข้อคิดเห็นไว้แล้ว:
PasswordAuthentication no
บันทึกและปิดไฟล์ หากต้องการใช้การตั้งค่าใหม่ให้รีโหลด SSH
sudo systemctl reload sshd
โดยค่าเริ่มต้นเวลาบนเซิร์ฟเวอร์จะได้รับใน UTC วิธีที่ดีที่สุดคือกำหนดค่าให้แสดงเขตเวลาท้องถิ่น เพื่อให้บรรลุถึงนั้นให้ค้นหาไฟล์โซนของประเทศ / พื้นที่ทางภูมิศาสตร์ของคุณใน/usr/share/zoneinfo
ไดเรกทอรีและสร้างลิงค์สัญลักษณ์จากนั้นไปยัง/etc/localtime
ไดเรกทอรี ตัวอย่างเช่นหากคุณอยู่ในภาคตะวันออกของสหรัฐอเมริกาคุณจะต้องสร้างลิงก์สัญลักษณ์โดยใช้:
sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime
หลังจากนั้นตรวจสอบว่าเวลาได้รับในเวลาdate
ท้องถิ่นโดยเรียกใช้คำสั่ง ผลลัพธ์ควรคล้ายกับ:
Tue Jun 16 15:35:34 EDT 2015
EDTในการส่งออกยืนยันว่ามันเป็น localtime
โดยค่าเริ่มต้นแอปพลิเคชันไฟร์วอลล์ที่ใช้งานอยู่บนเซิร์ฟเวอร์ CentOS 7 ที่เปิดใช้งานใหม่คือ FirewallD แม้ว่ามันจะเป็นการทดแทนที่ดีสำหรับ IPTables แต่แอปพลิเคชั่นความปลอดภัยจำนวนมากยังไม่ได้รับการสนับสนุน ดังนั้นหากคุณจะใช้แอปพลิเคชันเหล่านี้เช่น OSSEC HIDS วิธีที่ดีที่สุดคือปิด / ถอนการติดตั้ง FirewallD
เริ่มต้นด้วยการปิด / ถอนการติดตั้ง FirewallD:
sudo yum remove -y firewalld
ตอนนี้มาติดตั้ง / เปิดใช้งาน IPTables
sudo yum install -y iptables-services
sudo systemctl start iptables
กำหนดค่า IPTables ให้เริ่มโดยอัตโนมัติในเวลาบูต
sudo systemctl enable iptables
IPTables บน CentOS 7 มาพร้อมกับชุดของกฎเริ่มต้นซึ่งคุณสามารถดูได้ด้วยคำสั่งต่อไปนี้
sudo iptables -L -n
ผลลัพธ์จะคล้ายกับ:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
คุณจะเห็นว่าหนึ่งในกฎเหล่านั้นอนุญาตการรับส่งข้อมูล SSH ดังนั้นเซสชัน SSH ของคุณจึงปลอดภัย
เนื่องจากกฎเหล่านั้นเป็นกฎแบบรันไทม์และจะหายไปเมื่อรีบูตจึงควรบันทึกไว้ในไฟล์โดยใช้:
sudo /usr/libexec/iptables/iptables.init save
คำสั่งนั้นจะบันทึกกฎไปยัง/etc/sysconfig/iptables
ไฟล์ คุณสามารถแก้ไขกฎได้ตลอดเวลาโดยการเปลี่ยนไฟล์นี้ด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ
เนื่องจากคุณมักจะใช้เซิร์ฟเวอร์ใหม่ของคุณเพื่อโฮสต์เว็บไซต์บางแห่งในบางจุดคุณจะต้องเพิ่มกฎใหม่ลงในไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูล HTTP และ HTTPS เพื่อให้บรรลุผลนั้นให้เปิดไฟล์ IPTables:
sudo nano /etc/sysconfig/iptables
หลังหรือก่อนกฎ SSH ให้เพิ่มกฎสำหรับการรับส่งข้อมูล HTTP (พอร์ต 80) และ HTTPS (พอร์ต 443) เพื่อให้ส่วนของไฟล์นั้นปรากฏตามที่แสดงในบล็อกรหัสด้านล่าง
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
บันทึกและปิดไฟล์จากนั้นโหลด IPTables ใหม่
sudo systemctl reload iptables
เมื่อเสร็จสิ้นขั้นตอนข้างต้นเซิร์ฟเวอร์ CentOS 7 ของคุณควรจะปลอดภัยพอสมควรและพร้อมใช้งานในการผลิต
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o
Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์
ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:
Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ
ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง
แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ
ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก
ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade
ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม
บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou
GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ
ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง
PrestaShop เป็นโซลูชันอีคอมเมิร์ซแบบโอเพ่นซอร์สที่ได้รับความนิยม คุณสามารถใช้มันเพื่อสร้างร้านค้าออนไลน์ของคุณเองได้ฟรี ในบทช่วยสอนนี้ฉันจะแสดงให้คุณเห็นว่า
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน