ตั้งค่า NFS Share บน Debian
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
เนื่องจาก GitHub ถูกซื้อโดย Microsoft นักพัฒนาซอฟต์แวร์บางรายได้วางแผนที่จะย้ายที่เก็บรหัสของตนเองจาก github.com ไปยังโซลูชันที่โฮสต์ด้วยตนเองทางเลือก GitLab Community Edition (CE) เป็นตัวเลือกที่ใช้กันมากที่สุด
ในฐานะที่เป็นโซลูชั่นที่ซับซ้อนและยืดหยุ่นได้ GitLab CE สามารถปรับใช้โดยใช้วิธีการต่าง ๆ แต่จะมีเพียงวิธีการแนะนำอย่างเป็นทางการเท่านั้นคือการติดตั้งแพ็คเกจ Omnibus เท่านั้น
203.0.113.1
ของมันคือgitlab.example.com
ถูกชี้ไปยังอินสแตนซ์ดังกล่าวข้างต้นหมายเหตุ: เมื่อปรับใช้บนอินสแตนซ์เซิร์ฟเวอร์ของคุณเองโปรดแทนที่ค่าตัวอย่างทั้งหมดด้วยค่าจริง
เปิดใช้งานเทอร์มินัล SSH และลงชื่อเข้าใช้อินสแตนซ์ของเซิร์ฟเวอร์ Debian 9 x64 ของคุณในฐานะผู้ใช้ sudo
เมื่อติดตั้ง GitLab CE 11.x บนเครื่องที่มีหน่วยความจำ 4GB ต้องทำการติดตั้งพาร์ติชั่น swap 4GB เพื่อการใช้งานที่ราบรื่น
sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
free -m
หมายเหตุ: หากคุณใช้เซิร์ฟเวอร์ขนาดอื่นขนาดของพาร์ติชัน swap อาจแตกต่างกัน
เพื่อวัตถุประสงค์ด้านประสิทธิภาพของระบบขอแนะนำให้กำหนดการตั้งค่า swappiness ของเคอร์เนลให้มีค่าต่ำเช่น10
:
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness
ผลลัพธ์ของคำสั่งจะเป็นcat
10
ใช้คำสั่งต่อไปนี้เพื่อตั้งค่าชื่อโฮสต์gitlab
และ FQDN gitlab.example.com
สำหรับเครื่อง:
sudo hostnamectl set-hostname gitlab
sudo sed -i "1 i\203.0.113.1 gitlab.example.com gitlab" /etc/hosts
คุณสามารถยืนยันผลลัพธ์:
hostname
hostname -f
ตั้งค่ากฎไฟร์วอลล์ที่เหมาะสมสำหรับใช้งานเว็บไซต์:
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -A INPUT -s $(echo $(w -h ${USER}) | cut -d " " -f3) -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -d 127.0.0.0/8 -j REJECT
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD DROP
การตั้งค่าทั้งหมดข้างต้นจะมีผลทันที ใช้คำสั่งต่อไปนี้เพื่อลิสต์คำวิจารณ์:
sudo iptables -L -n
ใช้iptable-persistent
เครื่องมือเพื่อบันทึกกฎ iptables ที่มีอยู่ทั้งหมดในไฟล์/etc/iptables/rules.v4
ทำให้กฎ iptables ทั้งหมดคงอยู่:
sudo apt install -y iptables-persistent
ระหว่างการติดตั้งคุณจะถูกถามว่าคุณต้องการบันทึกกฎ IPv4 / IPv6 ปัจจุบันหรือไม่ กดENTERสองครั้งเพื่อประหยัดทั้งปัจจุบัน IPv4 และ IPv6 กฎและ/etc/iptables/rules.v4
/etc/iptables/rules.v6
หากคุณพยายามอัปเดตกฎ IPv4 ในภายหลังให้ใช้สิ่งต่อไปนี้เพื่อบันทึกการอัปเดตของคุณ:
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
sudo apt update
sudo apt upgrade -y && sudo shutdown -r now
เมื่อระบบกลับมาทำงานอีกครั้งให้ลงชื่อเข้าใช้ด้วยชื่อเดิมของผู้ใช้ sudo
ก่อนที่จะติดตั้ง GitLab CE คุณจะต้องติดตั้งการพึ่งพาที่จำเป็น:
sudo apt install -y curl openssh-server ca-certificates
นอกจากนี้หากคุณต้องการใช้ Postfix เพื่อส่งข้อความแจ้งเตือนคุณต้องติดตั้ง Postfix:
sudo apt install -y postfix
ระหว่างการติดตั้งหน้าจอการกำหนดค่าอาจปรากฏขึ้น:
<OK>
ENTERInternet Site
ENTERmail name
ข้อมูลการป้อนข้อมูลของเซิร์ฟเวอร์ FQDN, และกดgitlab.example.com
ENTERเริ่มและเปิดใช้งานบริการ Postfix:
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
แก้ไขกฎไฟร์วอลล์สำหรับ Postfix:
sudo iptables -A INPUT -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 143 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 110 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'
เมื่อติดตั้ง Postfix คุณจะต้องกำหนดค่า Postfix โดยแก้ไขไฟล์กำหนดค่าหลัก/etc/postfix/main.cf
ตามการตั้งค่าเซิร์ฟเวอร์จริงของคุณ
หมายเหตุ: นอกเหนือจากคำแนะนำข้างต้นคุณต้องส่งตั๋วสนับสนุนเพื่อยกเลิกบล็อกเริ่มต้นของ Vultr บนพอร์ต SMTP 25
หรือหากคุณต้องการใช้โซลูชันการส่งข้อความอื่นเพียงแค่ข้ามการติดตั้ง Postfix และเลือกใช้เซิร์ฟเวอร์ SMTP ภายนอกหลังจากติดตั้ง GitLab CE แล้ว
ตั้งค่าที่เก็บ GitLab CE APT ในระบบของคุณ:
cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash
ถัดไปติดตั้ง GitLab CE 11.x:
sudo EXTERNAL_URL="http://gitlab.example.com" apt install -y gitlab-ce
การติดตั้งอาจใช้เวลาสักครู่
สุดท้ายให้ชี้เว็บเบราว์เซอร์ที่คุณโปรดปรานไปhttp://gitlab.example.com
จากนั้นส่งรหัสผ่านใหม่ตามที่ระบบแจ้งเพื่อให้การติดตั้งเสร็จ
จากนี้ไปใช้ข้อมูลประจำตัวด้านล่างเพื่อเข้าสู่ระบบในฐานะผู้ดูแลระบบ:
root
<your-new-password>
ในตอนนี้คุณได้ติดตั้ง GitLab CE 11.x สำเร็จแล้วบนเซิร์ฟเวอร์ของคุณและผู้ใช้สามารถเยี่ยมชมเว็บไซต์โดยใช้โปรโตคอล HTTP เพื่อความปลอดภัยขอแนะนำให้เปิดใช้งานการเข้าถึง HTTPS ไปยังเซิร์ฟเวอร์ GitLab ของคุณโดยการรวมใบรับรอง Let's Encrypt SSL
ใช้vi
เครื่องมือแก้ไขเพื่อเปิดไฟล์กำหนดค่า GitLab CE:
sudo vi /etc/gitlab/gitlab.rb
ค้นหาสองบรรทัดต่อไปนี้:
external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts
แทนที่พวกเขาตาม:
external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']
บันทึกและออก:
:wq!
กำหนดค่า GitLab CE อีกครั้งโดยใช้การตั้งค่าที่อัปเดต:
sudo gitlab-ctl reconfigure
การกำหนดค่าใหม่อาจใช้เวลาสักครู่
หลังจากเสร็จสิ้นการกำหนดค่าใหม่ผู้ใช้ทั้งหมดจะถูกบังคับให้ใช้โปรโตคอล HTTPS เมื่อเข้าถึงไซต์ GitLab
หมายเหตุ: หลังจากเปลี่ยนจาก HTTP เป็น HTTPS คุกกี้ดั้งเดิมอาจทำให้เกิดข้อผิดพลาด GitLab 422 การล้างคุกกี้แก้ไขปัญหานี้
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora
ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
ใช้ระบบที่แตกต่างกันอย่างไร Thelia เป็นเครื่องมือโอเพ่นซอร์สสำหรับการสร้างเว็บไซต์ e-business และการจัดการเนื้อหาออนไลน์ที่เขียนด้วย PHP รหัสแหล่งที่มา Thelia i
บทความนี้จะสอนวิธีการติดตั้ง chroot jail บน Debian ฉันคิดว่าคุ���กำลังใช้ Debian 7.x หากคุณใช้ Debian 6 หรือ 8 สิ่งนี้อาจใช้งานได้
ownCloud เป็นบริการแบบ Dropbox ที่ทำงานบน VPS ของคุณเอง มันช่วยให้คุณควบคุมพื้นที่ผู้ใช้และคุณสมบัติอื่น ๆ ได้อย่างเต็มที่ คู่มือนี้จะถือว่าคุณ
บทนำระบบ Linux มาพร้อมกับเครื่องมือตรวจสอบตามค่าเริ่มต้นเช่นด้านบน df และ du ที่ช่วยตรวจสอบกระบวนการและพื้นที่ดิสก์ บ่อยครั้งแม้ว่าพวกเขาเท่
Golang เป็นภาษาโปรแกรมที่พัฒนาโดย Google ด้วยความเก่งกาจความเรียบง่ายและความน่าเชื่อถือทำให้ Golang กลายเป็นหนึ่งในประชากรที่มีชื่อเสียงมากที่สุด
ใช้ระบบที่แตกต่างกันอย่างไร Bolt เป็น CMS โอเพ่นซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Bolts นั้นโฮสต์บน GitHub คู่มือนี้จะแสดงวิธีการติดตั้ง Bolt CM
Munin เป็นเครื่องมือตรวจสอบเพื่อสำรวจกระบวนการและทรัพยากรในเครื่องของคุณและนำเสนอข้อมูลในกราฟผ่านเว็บอินเตอร์เฟส ใช้ followin
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
บทความนี้จะแสดงวิธีการเรียกใช้เซิร์ฟเวอร์ Teamspeak 3 ภายใต้ Debian Wheezy ก่อนที่คุณจะเริ่มต้นด้วยคุณควรเตรียมความพร้อมกับ VPS ของคุณ ผม
ใช้ระบบที่แตกต่างกันอย่างไร PyroCMS เป็น CMS โอเพ่นซอร์สที่เขียนด้วย PHP รหัสที่มา PyroCMS โฮสต์บน GitHub ในคู่มือนี้ให้เดินผ่าน entir
ในคู่มือนี้เราจะตั้งค่า Counter Strike: เซิร์ฟเวอร์เกมต้นทางบน Debian 7 คำสั่งเหล่านี้ถูกทดสอบบน Debian 7 แต่พวกเขาก็ควรทำงาน
Snort เป็นระบบตรวจจับการบุกรุกเครือข่ายฟรี (IDS) ในเงื่อนไขที่เป็นทางการน้อยกว่าช่วยให้คุณสามารถตรวจสอบเครือข่ายของคุณสำหรับกิจกรรมที่น่าสงสัยในเวลาจริง
ใช้ระบบที่แตกต่างกันอย่างไร TextPattern CMS 4.6.2 เป็นระบบจัดการเนื้อหา (CMS) ที่ง่ายยืดหยุ่นและฟรีและโอเพ่นซอร์สที่ช่วยให้นักออกแบบเว็บไซต์
ใช้ระบบที่แตกต่างกันอย่างไร Dolibarr เป็นการวางแผนทรัพยากรขององค์กรโอเพ่นซอร์ส (ERP) และการจัดการลูกค้าสัมพันธ์ (CRM) สำหรับธุรกิจ Dolibarr
เกริ่นนำ Mailcow เป็นชุด mailserver ที่มีน้ำหนักเบาซึ่งมีหลายแพ็คเกจเช่น DoveCot, Postfix และแพ็คเกจโอเพ่นซอร์สอื่น ๆ Mailcow als
ModSecurity เป็นโมดูลโอเพนซอร์สของเว็บแอพพลิเคชันไฟร์วอลล์ (WAF) ซึ่งเหมาะสำหรับการปกป้อง Apache, Nginx และ IIS จากการโจมตีทางไซเบอร์ต่างๆ
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน