Архив рубрики: Публикации

Как установить Nextcloud 14 на Debian 9

Nextcloud — это автономное приложение для совместного использования файлов, которое позволяет хранить ваши данные, такие как файлы, контакты, изображения, календари, новости и многое другое. Использование Nextcloud для хранения ваших документов может устранить необходимость использования стороннего хостинга, такого как Dropbox, Google Drive, iCloud. В этой статье мы установим Nextcloud 14 на Debian 9 с веб-сервером Apache, MariaDB и PHP 7.0.

Требования:

  • доступ root через SSH к вашему VPS;

  • MySQL или MariaDB 5.5+ или PostgreSQL версии 9 или 10;

  • PHP версии 7.0 или выше;

  • Apache версии 2.4 с веб-сервером mod_php или Nginx (php-fpm);

Войдите в систему через SSH и обновите свою систему

Войдите на свой Debian 9 VPS через SSH как пользователь root

ssh root@Server_IP_Address -p Port_Number

 

Используя следующую команду, все установленные пакеты будут обновлены:

apt update && apt upgrade -y

 

Установка веб-сервера Apache

Во-первых, вам нужно установить веб-сервер для запуска Nextcloud. Выполняя следующую команду, вы установите веб-сервер Apache на свой VPS.

apt-get install apache2

 

Вы можете запустить Apache, а также включить запуск при загрузке сервера с помощью этих команд:

systemctl start apache2

systemctl enable apache2

 

Установка PHP

Установите PHP вместе с некоторыми модулями PHP, которые требуются Nextcloud.

apt install php7.0 libapache2-mod-php7.0 php7.0-common php7.0-gd php7.0-json php7.0-mysql php7.0-curl php7.0-mbstring php7.0-intl php7.0-mcrypt php7.0-imagick php7.0-xml php7.0-zip

 

Установите MariaDB и создайте базу данных

Как указано в требованиях, для запуска NextCloud требуется сервер базы данных. Мы установим сервер MariaDB с помощью команды:

apt-get -y install mariadb-server

 

После установки запустите сервер базы данных и включите его при загрузке сервера.

systemctl start mariadb

systemctl enable mariadb

 

Вы можете запустить mysql_secure_installation, который является сценарием после установки, который используется для повышения безопасности вашего сервера MariaDB и установки пароля «root». Вы можете использовать параметры ниже

mysql_secure_installation

Set root password? [Y/n] Y

Remove anonymous users? [Y/n] Y

Disallow root login remotely? [Y/n] Y

Remove test database and access to it? [Y/n] Y

Reload privilege tables now? [Y/n] Y

 

Следующим шагом является вход на сервер MariaDB как пользователь root и создание базы данных и пользователя для Nextcloud.

mysql -u root -p

MariaDB [(none)]> CREATE DATABASE nextcloud;

MariaDB [(none)]> GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud_user'@'localhost' IDENTIFIED BY 'Пароль';

MariaDB [(none)]> FLUSH PRIVILEGES;

MariaDB [(none)]> exit;

 

Рекомендуется заменить «Пароль» на надежный пароль, который будет представлять собой комбинацию букв и цифр и не менее 10 символов.

Загрузите и установите Nextcloud

Перейдите на официальный сайт Nextcloud и загрузите Nextcloud 14 на свой Debian 9 VPS. В настоящее время последняя стабильная версия — 14.0.0

wget https://download.nextcloud.com/server/releases/nextcloud-14.0.0.zip

 

Извлеките загруженный ZIP-архив Nextcloud-14.0.0.zip в каталог, к которому имеет доступ Apache, и измените право собственности на каталог Nextcloud на пользователя веб-сервера.

unzip nextcloud-14.0.0.zip -d /var/www/html/

chown -R www-data:www-data /var/www/html/nextcloud/

 

Как установить Nextcloud 14 на Debian 9Как только все предварительные условия Nextcloud будут выполнены, мы можем завершить установку двумя способами: с помощью мастера установки на экране или с помощью командной строки. В этом случае мы будем использовать установку через командную строку. Мы изменим текущий рабочий каталог с помощью этой команды:

cd /var/www/html/nextcloud

 

теперь выполните следующую команду в качестве пользователя веб-сервера (www-data):

sudo -u www-data php occ maintenance:install --database "mysql" --database-name "nextcloud" --database-user "nextcloud_user" --database-pass "Password" --admin-user "admin" --admin-pass "Password"

 

Вы должны использовать информацию базы данных, которую мы создали ранее в этой статье, и заменить «Пароль» на сильный пароль для пользователя admin «Nextcloud».

Вы получите следующий результат, если установка будет успешной

Nextcloud was successfully installed

 

Добавьте ваш_домен.ру, отредактировав файл config / config.php

nano config/config.php

'trusted_domains' =>

array (

0 => 'localhost',

1 => 'ваш_домен.ру',

),

 

Создание виртуального хоста Apache

Чтобы получить доступ к Nextcloud с доменным именем, вам необходимо создать виртуальный хост. Создайте следующий файл с помощью этой команды:

nano /etc/apache2/sites-available/ваш_домен.ру.conf

 

Не забудьте изменить ваш_домен.ру на требуемый домен

<VirtualHost *:80>



ServerAdmin admin@ваш_домен.ру

DocumentRoot /var/www/html/nextcloud

ServerName ваш_домен.ру

ServerAlias www.ваш_домен.ру



Alias /nextcloud “/var/www/html/nextcloud/”



<Directory /var/www/html/nextcloud>

Options +FollowSymlinks

AllowOverride All



<IfModule mod_dav.c>

Dav off

</IfModule>



SetEnv HOME /var/www/html/nextcloud

SetEnv HTTP_HOME /var/www/html/nextcloud

</Directory>



ErrorLog /var/log/apache2/nextcloud-error_log

CustomLog /var/log/apache2/nextcloud-access_log common



</VirtualHost>

 

Сохраните файл.

Включить только что созданный виртуальный хост:

a2ensite ваш_домен.ру.conf

 

Чтобы завершить и активировать вновь созданную конфигурацию, вам необходимо перезагрузить веб-сервер Apache.

systemctl reload apache2

 

Поздравляем, установка Nextcloud 14 завершена. Теперь вы можете выбрать свой любимый браузер и посетить http://ваш_домен.ру и войти в свой экземпляр Nextcloud, используя учетные данные, указанные в приведенной выше инструкции по установке.



2018-09-24T16:16:25
Установка ПО на Debian

Что такое TCP и как он работает?

Протокол управления передачей (TCP) является одним из самых важных протоколов пакета Internet Protocols. Это наиболее широко используемый протокол для передачи данных в сети связи, такой как Интернет. Читать

Защита OpenVPN с помощью Fail2Ban

В связи с последними блокировками IP-адресов Роскомнадзором, встала необходимость завести свой собственный VPN сервер.

После успешного запуска собственного VPN сервера, я обратился к лог файлу и обнаружил, что мой сервер постоянно находился под атакой с определенных IP адресов. Читать

Определение модели «клиент — сервер»

Два процесса удаленного приложения могут взаимодействовать в основном в двух разных моделях:

  • Одноранговый: оба удаленных процесса выполняются на одном уровне, и они обмениваются данными с использованием некоторого общего ресурса.

  • Клиент-сервер: один удаленный процесс действует как Клиент и запрашивает некоторый ресурс из другого прикладного процесса, действующего как Сервер.

В модели клиент-сервер любой процесс может действовать как сервер или клиент. Это не тип машины, размер машины или ее вычислительная мощность, которая делает ее сервером; это возможность обслуживания запроса, который делает машину сервером.

Система может одновременно действовать как Сервер и Клиент. То есть, один процесс действует как Сервер, а другой действует как клиент. Также может случиться так, что и клиентский, и серверный процессы находятся на одной машине.

Коммуникация

Два процесса в клиент-серверной модели могут взаимодействовать различными способами:

  • Сокеты

  • Удаленные вызовы процедур (RPC)

Сокеты

В этой парадигме процесс, действующий как сервер, открывает сокет, используя известный (или известный клиентский) порт и ждет, пока не появится какой-либо клиентский запрос. Второй процесс, действующий как клиент, также открывает сокет, но вместо ожидания входящего запроса клиент сначала обрабатывает запросы

Когда запрос доходит до сервера, он обслуживается. Это может быть либо обмен информацией, либо запрос ресурсов.

Удаленный вызов процедур

Это механизм, при котором один процесс взаимодействует с другим посредством вызовов процедур. Один процесс (клиент) вызывает процедуру, лежащую на удаленном хосте. Процесс на удаленном хосте считается сервером. Оба процесса выделяют заглушки. Это сообщение происходит следующим образом:

  • Клиентский процесс вызывает клик-заглушку. Он передает все параметры, относящиеся к локальной программе.

  • Затем все параметры упаковываются (сортируются) и выполняется системный вызов для отправки их на другую сторону сети.

  • Ядро отправляет данные по сети, а другой — получает.

  • Удаленный хост передает данные на заглушку сервера, где он не привязан.

  • Параметры передаются процедуре, и процедура выполняется.

  • Результат отправляется клиенту таким же образом.

https://www.youtube.com/watch?v=CEbFC-joa4s



2018-09-21T10:52:38
Вопросы читателей

Что делать, если забыл пароль от домашнего роутера

Сеть, раздаваемую роутером, необходимо защищать паролем, иначе вы можете потерять не только оплаченный трафик, но и личные данные. Но установленный надёжный пароль можно забыть. В этом случае будет два выхода: устанавливать новый код или восстанавливать утерянный.

Читать

ssh-auditor: сканируйте слабые пароли ssh

SSH Auditor

Лучший способ сканирования слабых паролей ssh в вашей сети

Особенности

ssh-auditor будет автоматически:

  • Повторно проверять все известные хосты по мере добавления новых учетных данных. Он будет проверять только новые учетные данные.

  • Очередью полностью проверяет учетные данные для любого нового обнаруженного узла.

  • Очередь полного сканирования учетных данных для любого известного хоста, чья версия ssh или ключевой отпечаток пальца изменялся.

  • Попытается выполнить команду, а также попытается туннелировать TCP-соединение.

  • Повторит проверку всех учетных данных с помощью проверки подлинности scan_interval – по умолчанию – 14 дней.

  • Он разработан так, что вы можете запускать проверку ssh-auditor open + ssh-auditor от cron каждый час, чтобы выполнять постоянный аудит.

Установка

$ go get github.com/ncsa/ssh-auditor

Использование

Создайте исходную базу данных и найдите ssh-серверы

$ ./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24

Добавьте пары учетных данных для проверки

$ ./ssh-auditor addcredential root root

$ ./ssh-auditor addcredential admin admin

$ ./ssh-auditor addcredential guest guest --scan-interval 1 #check this once per day

Попробуйте учетные данные на обнаруженные узлы в партии 20000

$ ./ssh-auditor scan

Вывести отчет о том, какие учетные данные были обработаны

$ ./ssh-auditor vuln

Этот запрос, который запускает ssh-auditor vuln

select

hc.hostport, hc.user, hc.password, hc.result, hc.last_tested, h.version

from

host_creds hc, hosts h

where

h.hostport = hc.hostport

and result!='' order by last_tested asc

Перероверка учетных данных

$ ./ssh-auditor rescan

Вывести отчет о дублировании использования ключа

$ ./ssh-auditor dupes

Скачать SSH Auditor

¯_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.



2018-09-20T11:55:24
Аудит ИБ