Cách thiết lập các bản nâng cấp không giám sát trên Debian 6/7
Sử dụng một hệ thống khác nhau? Nếu bạn mua máy chủ Debian, thì bạn phải luôn có các bản vá và cập nhật bảo mật mới nhất, cho dù bạn có ngủ hay không
Hướng dẫn này sẽ chỉ cho bạn cách cài đặt và định cấu hình chính xác ngăn xếp LAMP "thay thế" trên Debian 8 sử dụng NGINX, Trình quản lý quy trình nhanh PHP và MariaDB.
NGINX là "proxy ngược trước, máy chủ web thứ hai". Nó là một thay thế phổ biến và đang phát triển cho Apache, cung cấp tính linh hoạt cao hơn và hiệu suất tốt hơn trong nhiều trường hợp. Trong hướng dẫn này, chúng tôi sẽ sử dụng nó làm máy chủ web của chúng tôi.
Bật ứng dụng SSH yêu thích của bạn và đăng nhập vào máy chủ của bạn. Đối với người dùng Windows, "PuTTY" là ứng dụng SSH miễn phí và nhẹ. Người dùng Linux và Mac có thể sử dụng thiết bị đầu cuối được bao gồm theo mặc định với hệ điều hành của họ. Đối với hướng dẫn này, chúng tôi sẽ cho rằng bạn đã đăng nhập vào máy chủ của mình với tư cách là người dùng "root".
Để bắt đầu, hãy đảm bảo mọi thứ đều được cập nhật. Nhập thông tin sau để kiểm tra và sau đó cài đặt bản cập nhật.
apt-get update && apt-get upgrade
Chúng tôi sẽ chỉnh sửa các tập tin cấu hình của chúng tôi trong vim. Vim không được cài đặt theo mặc định, vì vậy hãy cài đặt nó!
apt-get install vim
Bây giờ là lúc cài đặt NGINX. Chúng tôi sẽ muốn cài đặt phiên bản NGINX mới nhất từ kho lưu trữ NGINX Debian chính thức.
wget http://nginx.org/keys/nginx_signing.key
apt-key add nginx_signing.key
echo 'deb http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
echo 'deb-src http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
apt-get update && apt-get install nginx
Bây giờ chúng ta cần chỉnh một số cấu hình NGINX. Điều hướng đến thư mục cấu hình.
cd /etc/nginx
Sử dụng các phím mũi tên để điều hướng tài liệu văn bản. Để bắt đầu chỉnh sửa, nhấn nút "chèn" trên bàn phím của bạn. Nếu bàn phím của bạn không có nút chèn, hãy nhấn phím "i". Về phía dưới cùng của vim, bạn sẽ nhận thấy nó bây giờ nói "CHERTN". Chế độ chèn sẽ cho phép bạn xóa qua backspace hoặc chèn các ký tự mới bằng cách nhập chúng.
Hãy mở ra nginx.conf
và chọc ngoáy:
vi nginx.conf
Hãy thay đổi người dùng mặc định, kiểm tra số lượng tiến trình worker và tắt nhật ký truy cập.
Các chỉ thị "người dùng" và "worker_ Processes" ở gần đầu. Hãy thử các giá trị dưới đây:
Lưu ý rằng bạn sẽ muốn đặt "worker_ Processes" thành số lượng lõi CPU có sẵn trên máy chủ của mình. Trong ví dụ này, chúng ta có 1, đó là mặc định NGINX.
user www-data;
worker_processes 1;
Chúng tôi cũng muốn vô hiệu hóa nhật ký truy cập, để cải thiện hiệu suất I / O. Điều hướng xuống dưới bằng các phím mũi tên cho đến khi bạn tìm thấy "access_log". Sửa đổi nó như sau:
access_log off;
Và cuối cùng, chúng ta sẽ đặt "client_max_body_size" tương ứng với một số thay đổi được thực hiện cho PHP sau này. Hãy cứu rắc rối và làm ngay bây giờ. Thêm ngay bên dưới "access_log":
client_max_body_size 12m;
Khi bạn hoàn thành chỉnh sửa, nhấn "Esc" trên bàn phím của bạn. Vim sẽ không còn nói "CHERTN" về phía dưới cùng của tệp.
Để lưu các thay đổi của chúng tôi và thoát vim, nhấn chuỗi phím sau:
SHIFT :(colon)
wq
Press "Enter"
Các kung fu vim ở trên sẽ ghi các thay đổi của bạn vào đĩa và thoát vim, đưa bạn trở lại vào bash shell.
Bây giờ, chúng ta cần tạo một cấu hình trang web cụ thể cho ví dụ của chúng tôi! Chúng tôi cũng sẽ xóa các cấu hình ví dụ khác. Hãy thử như sau:
cd conf.d
rm example_ssl.conf default.conf
vi my_site.conf
Chúng tôi sẽ thực hiện một cách ngắn gọn và đơn giản www.conf
dựa trên cấu hình NGINX mặc định, nhưng với một vài điều chỉnh. Nhấn insert và bạn có thể sao chép / dán ví dụ dưới đây.
Đừng quên chỉnh sửa chỉ thị "root" để trỏ đến thư mục gốc của trang web của bạn và "server_name" để tương ứng với tên miền của bạn.
server {
listen 80;
root /path/to/your/website;
index index.php index.html index.htm;
server_name mydomainname.com www.mydomainname.com;
location / {
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
}
Bây giờ chúng ta đã hoàn thành phần cấu hình NGINX của hướng dẫn này. Chúng tôi sẽ khởi động lại NGINX sau một lát, ngay sau khi chúng tôi cài đặt PHP.
PHP-FPM là Trình quản lý quy trình nhanh PHP. Yêu cầu khi sử dụng NGINX, vì không giống như Apache, NGINX không chạy PHP dưới dạng mô-đun. Điều này đã được thực hiện để giảm dung lượng bộ nhớ của NGINX. Hãy nhớ rằng một phần về NGINX là một proxy ngược đầu tiên và quan trọng nhất? Đây là nơi mà đi vào chơi; Các yêu cầu PHP được gửi tới NGINX được cung cấp cho PHP-FPM để thực hiện công việc nặng nhọc.
Hãy cài đặt PHP-FPM.
apt-get install php5-fpm php5-mysqlnd
Lưu ý rằng tùy thuộc vào những gì tập lệnh PHP của bạn yêu cầu, bạn có thể phải cài đặt các mô-đun PHP khác không được bao gồm theo mặc định. Những cái phổ biến là
php5-gd
vàphp5-mcrypt
. Bạn có thể cài đặt chúng với lệnh sau.
apt-get install php5-module_name_here
Bây giờ chúng tôi đã cài đặt PHP-FPM, chúng tôi sẽ muốn thực hiện một vài chỉnh sửa nhanh để tăng cường bảo mật và chức năng.
cd /etc/php5/fpm
vi php.ini
Thời gian cho một bài học vim nhanh chóng! Các php.ini
tập tin là hoàn toàn lớn. Tìm kiếm một vài giá trị quan trọng sẽ mất cả ngày. Vì vậy, vì chúng tôi biết những gì chúng tôi đang tìm kiếm, chúng tôi sẽ tìm kiếm. Gõ như sau:
/upload_max_filesize
Điều này, theo mặc định, được đặt thành 2 megabyte. Nếu bạn muốn cho phép người dùng tải tệp lên ứng dụng PHP của bạn lớn hơn 2 megabyte, bạn sẽ cần thay đổi điều này. 10M có lẽ là đặt cược an toàn cho bây giờ, nhưng giá trị cao hơn cũng được chấp nhận. Cài đặt này sẽ khác nhau giữa các cấu hình. Vì lợi ích của hướng dẫn:
upload_max_filesize = 10M
Một lỗ hổng bảo mật rõ ràng hơn. Cuộn xuống một chút hoặc tìm kiếm. Chúng ta cần chuyển "allow_url_fopen" thành "Tắt". Điều này sẽ ngăn PHP chạy các tệp PHP được lưu trữ REMOTELY, còn được gọi là RFI (Bao gồm tệp từ xa). Nhiều máy chủ bị hack theo cách này.
allow_url_fopen = Off
Và vì chúng tôi đã thay đổi "upload_max_filesize", giờ chúng tôi phải thay đổi "post_max_size". Giá trị này phải lớn hơn một chút so với "upload_max_filesize", bởi vì chúng ta phải tính đến chi phí liên quan đến các yêu cầu của chúng tôi được xử lý bởi PHP.
Hãy tìm kiếm thêm một lần nữa với "/ post_max_size".
post_max_size = 12M
Lưu ý rằng bạn sẽ phải quay lại cấu hình NGINX của mình và chỉnh sửa "client_max_body_size" nếu bạn quyết định sử dụng các giá trị lớn hơn các ví dụ này cho các kích thước tệp PHP của bạn.
Đó là về nó bây giờ. Đảm bảo bạn không ở chế độ chỉnh sửa bằng cách nhấn "Esc". Lưu và thoát vim.
SHIFT :(colon)
wq
Press 'Enter'
Thiết lập PHP-FPM hoàn tất.
Ngay cả trong một thế giới liên tục chuyển sang NoQuery hoặc MongoDB, một số người trong chúng ta vẫn thấy dễ dàng hơn khi chỉ gắn bó với MySQL. Điều này đặc biệt đúng với nhiều ứng dụng web. May mắn thay, hiện tại đã tồn tại một số thay thế "thả vào" cho Oracle MySQL. Debian 8 hiện bao gồm MariaDB phổ biến. MariaDB là một nhánh của Oracle MySQL dựa trên phiên bản 5.5. MariaDB, với tất cả ý định và mục đích, gọi đây là MariaDB 10. Nó được coi là sự thay thế ĐẦY ĐỦ cho Oracle MySQL. Hãy nghĩ về nó như là trung tâm của MySQL, thay đổi thương hiệu Oracle và một số tính năng mới.
apt-get install mariadb-server
QUAN TRỌNG: Bạn hoàn toàn, tích cực, cần chọn một mật khẩu root mạnh cho MariaDB. Lưu nó ở một nơi an toàn. Bạn sẽ cần nhập hai lần trong khi cài đặt MariaDB.
Hãy điều chỉnh cấu hình MariaDB một chút. Chúng tôi sẽ tắt MariaDB nghe qua giao diện mạng. Thay vào đó, như với PHP-FPM trước đó, chúng ta sẽ chỉ sử dụng ổ cắm UNIX. Hầu hết các ứng dụng PHP nên hỗ trợ kết nối với máy chủ cơ sở dữ liệu thông qua ổ cắm UNIX thay vì giao diện loopback cục bộ.
cd /etc/mysql
vi my.cnf
Tìm "bind-address = 127.0.0.1". Bình luận dòng đó ra. Trên hoặc dưới nó thêm "bỏ qua mạng".
#bind-address = 127.0.0.1
skip-networking
Chúng ta đã hoàn thành với MariaDB! Cuối cùng, bạn có thể muốn điều chỉnh cấu hình MariaDB của mình tùy thuộc vào việc bạn sẽ sử dụng chủ yếu các công cụ lưu trữ MyISAM hoặc InnoDB, mà còn cho số lượng lõi CPU và RAM có sẵn cho máy chủ của bạn. Mặc định sẽ giúp chúng tôi đứng dậy và chạy trong thời gian trung bình.
Hãy khởi động lại từng dịch vụ trong đó các tệp cấu hình đã được sửa đổi trong hướng dẫn này.
systemctl restart nginx.service
systemctl restart php5-fpm.service
systemctl restart mysql.service
Thế là xong - chúng ta đã hoàn thành. Tại thời điểm này, bạn có một máy chủ LNMP (LEMP) đầy đủ chức năng trực tuyến!
Hướng dẫn này là để phục vụ như một quy tắc chung để bắt đầu với các dịch vụ trên với tinh chỉnh tối thiểu. Để biết thêm thông tin, đọc tài liệu cho các gói trên. Mặc dù thiết lập ví dụ này sẽ hoạt động tốt ngay "ngoài luồng", các điều chỉnh có thể, và rất có thể sẽ cần phải được thực hiện để phù hợp hơn với nhu cầu của bạn.
Khu vực đề xuất để nghiên cứu:
Sử dụng một hệ thống khác nhau? Nếu bạn mua máy chủ Debian, thì bạn phải luôn có các bản vá và cập nhật bảo mật mới nhất, cho dù bạn có ngủ hay không
Prosody là một máy chủ giao tiếp XMPP được viết bằng LUA. Nó nhằm mục đích dễ dàng thiết lập và cấu hình, và hiệu quả với tài nguyên hệ thống. Prosody là phần mềm mã nguồn mở! Trong hướng dẫn này, chúng tôi sẽ cài đặt Prosody trên máy chủ Debian 7.0. Bạn nên cài đặt mới hệ điều hành trước khi cài đặt Prosody.
SVN ( tên đầy đủ là Subversion), là một phần mềm mã nguồn mở dùng để quản lý và kiểm tra các phiên bản mã nguồn khác nhau trong quá trình phát triển phần mềm, được công ty CollabNet giới thiệu vào năm 2000. SVN hỗ trợ làm việc nhóm rất hiệu quả và được sử dụng phổ biến hiện nay. Cụ thể, Subversion rất phổ biến trong giới mã nguồn mở và được dùng để quản lý mã nguồn cho nhiều ứng dụng Phần mềm miễn phí như: Apache Software Foundation, KDE, GNOME, Free Pascal, FreeBSD, GCC, Python, Django, Ruby, và Mono. SourceForge.net và Tigris.org, nơi chứa miễn phí chuyên nghiệp dành cho các ứng dụng tự do
Munin là một công cụ giám sát để khảo sát các quy trình và tài nguyên trong máy của bạn và trình bày thông tin trong biểu đồ thông qua giao diện web. Sử dụng các bước sau để thiết lập Munin trên máy của bạn và xem giao diện web của bạn với Apache.
Đây là hướng dẫn giải thích cách cài đặt máy chủ Multi Theft Auto trên Debian. Nó được cập nhật lần cuối cho Debian 7 và MTA 1.5.4. Bất kỳ VPS nào từ Vultr đều tuyệt vời cho máy chủ MTA, cho dù đó chỉ là máy chủ riêng cho bạn bè hoặc phát triển, đến máy chủ sẽ lưu trữ nhiều người 24/7.
Cổng 25 trong VULTR bị chặn theo mặc định. Nếu bạn cần gửi email mà không liên hệ với bộ phận hỗ trợ của VULTR, bạn có thể làm theo hướng dẫn này để thiết lập Exim của mình để gửi email qua máy chủ Gmail SMTP.
Nginx là một máy chủ web nhẹ đã được chứng minh là phục vụ các tệp tĩnh nhanh hơn Apache. Hướng dẫn này sẽ hướng dẫn bạn cách cài đặt Nginx làm proxy ngược trên máy chủ web Apache.
Proxy, Server Proxy hay Proxy Server (cũng là 1), chúng ta có thể hiểu nôm na là 1 chiếc máy tính khác có nhiệm vụ xử lý dữ liệu, giống như 1 bộ chuyển đổi thông tin của tín hiệu Internet. Bằng việc kết nối qua 1 hoặc nhiều những chiếc server như trên, ban đầu máy tính của người dùng – bạn sẽ gửi đi những tín hiệu yêu cầu – request qua proxy server, tại đây những thông tin đó sẽ được xử lý và trả lại những gì bạn thấy mỗi khi truy cập vào Internet.
Hướng dẫn này sẽ hướng dẫn bạn cách cài đặt bảng điều khiển Yunohost Complete Server trên Debian. Chỉ cần làm theo hướng dẫn và máy chủ của bạn sẽ hoạt động nhanh chóng. Các hướng dẫn này đã được thử nghiệm bằng cách sử dụng Vultr Instance 1024 MB chạy Debian 7 x64
Máy chủ Linux của bạn có được nhiều người dùng truy cập không? Nếu vậy, hãy xem xét thêm thông báo đăng nhập SSH bất cứ khi nào ai đó đăng nhập. Các ví dụ dưới đây gửi email khi ai đó đăng nhập vào máy chủ của bạn. Để làm việc này, máy chủ của bạn phải có thể gửi thư bằng maillệnh. Bạn có thể làm theo hướng dẫn này để thiết lập Exim với Gmail nếu tài khoản VULTR của bạn không được xác minh để gửi thư.
Sẽ có lúc bạn cần tăng khả năng phản hồi của máy chủ để tránh các vấn đề về bộ nhớ. Sự cố hết bộ nhớ xảy ra khi một ứng dụng chạy trên máy chủ của bạn bắt đầu tiêu thụ một lượng lớn bộ nhớ. Hoán đổi được thiết kế dưới dạng bộ nhớ ảo , sử dụng ổ cứng của bạn để lưu trữ dữ liệu không thể lưu trong RAM. Hướng dẫn này sẽ chỉ cho bạn cách tạo một tệp hoán đổi, hoạt động trong Ubuntu, CentOS và Debian. Hướng dẫn này không dành cho bất kỳ ISO tùy chỉnh nào, nhưng có thể làm theo.
Nếu bạn chạy một trang web quan trọng, đó là một cách tốt để đồng bộ hóa file của bạn đến một máy chủ thứ cấp. Trong trường hợp máy chủ chính của bạn gặp sự cố về mạng hoặc phần cứng, việc có các tệp được nhân đôi cung cấp cho bạn sự linh hoạt để ngay lập tức chuyển từ máy chủ này sang máy chủ khác.
Mã hóa việc sử dụng Internet trên Linux rất có ý nghĩa, nhưng không đơn giản như trên Windows, macOS hay thiết bị di động. Trong bài viết hôm nay, Cloudo3 sẽ cùng bạn đọc xem xét cách cài đặt VPN trên Ubuntu, bản phân phối Linux phổ biến nhất. Bài viết sử dụng phiên bản Ubuntu 19.10, nhưng các bước thực hiện sẽ tương tự trên những phiên bản khác.
Ubuntu yêu cầu bạn chọn một tên cho máy tính của bạn - được gọi là tên máy chủ lưu trữ trực tuyến - khi bạn cài đặt nó. Bạn có thể thay đổi tên máy chủ này sau, nhưng Ubuntu không cung cấp giao diện đồ họa để làm như vậy.
Giới thiệu: vsftpd là viết tắt của FTP Daemon rất an toàn. Đây là một máy chủ FTP nhẹ. Hướng dẫn ngắn này giải thích cách cài đặt vsftpd trên Debian hoặc Ubuntu
Hướng dẫn này giải thích cách thiết lập máy chủ DNS bằng Bind9 trên Debian hoặc Ubuntu. Trong suốt bài viết, thay thế cho your-domain-name.comphù hợp. Vào cuối hướng dẫn, bạn sẽ có một máy chủ DNS DNS chức năng.
Khi bạn đang chạy một trang web quan trọng, điều quan trọng là phải đảm bảo rằng bạn có ít nhất một máy chủ dự phòng dự phòng. Điều này đảm bảo rằng cơ sở dữ liệu của bạn được đồng bộ hóa trong thời gian thực. MySQL đề cập đến đồng bộ hóa cơ sở dữ liệu như là bản sao. Hướng dẫn ngắn này cung cấp hướng dẫn về cách thiết lập bản sao MySQLMaster-Slave trên Debian / Ubuntu.
OpenVPN là một ứng dụng phần mềm nguồn mở thực hiện các kỹ thuật mạng riêng ảo (VPN) để tạo các kết nối điểm-điểm hoặc điểm-điểm an toàn. Nó sử dụng SSL / TLS để trao đổi khóa. Hướng dẫn này giải thích cách thiết lập máy chủ VPN của riêng bạn trong không quá mười phút, ngay cả khi bạn chưa bao giờ sử dụng OpenVPN.
Nếu bạn quên mật khẩu root MySQL, bạn có thể đặt lại bằng cách làm theo các bước trong bài viết này. Quá trình này khá đơn giản và hoạt động trên các hệ điều hành này: Ubuntu 16.04, Ubuntu 18.04, Debian 8, Debian 9
Bản sao đa chủ của MySQL là một tính năng tuyệt vời trong MySQL. Tuy nhiên, chỉ có một vấn đề; sao chép đa chủ tiêu chuẩn dường như không bao giờ ổn định như một bản sao giống như chủ nhân. Nó luôn luôn cần được chú ý. Đó là nơi Percona đến chơi. Nhóm Percona đã phát triển một sản phẩm tuyệt vời có tên là cụm Percona XtraDB. XtraDB có tính năng sao chép đa chủ đẳng cấp thế giới do Galera cung cấp. Vậy, chúng ta còn chờ gì nữa? Bắt đầu nào.
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
AI trong lĩnh vực chăm sóc sức khỏe đã có những bước tiến nhảy vọt so với những thập kỷ trước. Vì vậy, tương lai của AI trong Chăm sóc sức khỏe vẫn đang phát triển từng ngày.