Adrian Imbrea - Askit | Solutii si rezolvari pentru diverse situatii IT

Cum activați/dezactivați modul de întreținere în WordPress

Modul de întreținere WordPress este o modalitate de a vă asigura că nu pot fi aduse modificări site-ului și bazei de date în timp ce efectuați anumite sarcini. Acest lucru îl face perfect pentru a face actualizări ale pluginurilor sau, de exemplu, atunci când migrați un site web. Activarea și dezactivarea modului de întreținere se poate face cu ușurință atât folosind SFTP , cât și SSH.

Modul de întreținere nativ WordPress folosește wp_die()funcția pentru a preveni orice modificări. Site-ul dvs. va oferi o pagină HTML simplă cu un cod de stare 503, asigurându-se că nicio temă sau plugin nu este încărcată și că niciun utilizator sau administrator nu poate face modificări în timp ce site-ul este în modul de întreținere. De exemplu, fără comenzi noi în baza de date sau actualizări ale articolelor sau postărilor. Prin activarea modului de întreținere, vă veți asigura că nu se fac modificări nedorite site-ului dvs. și bazei de date.

Dorim să activăm modul de întreținere în modul nativ WordPress în loc să folosim un plugin, astfel vom avea control asupra a ceea ce se întâmplă în loc să ne bazăm pe codul extern utilizat. De asemenea, se asigură că toate procesele WordPress sunt dezactivate corect atunci când modul de întreținere este activat. Activarea modului de întreținere în modul prezentat în acest articol (modul nativ WordPress) va asigura că niciun plugin nu este activat, în comparație cu utilizarea unui plugin pentru a activa modul de întreținere. Făcând acest lucru corect, site-ul în modul de întreținere se încarcă mai rapid, utilizează mai puțin CPU și energie mai puțină și este mai ecologic.

Modul de întreținere este soluția perfectă atunci când mutați un site pe un alt server. Vă permite să vă asigurați că site-ul dvs. este copiat în exact aceeași stare.

Actualizarea sau mutarea unui site fără a-l pune în modul de întreținere poate avea tot felul de efecte. Cea mai frecventă problemă este că baza de date este inundată de tot felul de interogări care provin de la site-ul dvs., răspunzând la modificările efectuate. Mai ales atunci când aveți un site cu trafic ridicat, acest lucru este foarte important, deoarece există mulți vizitatori care v-ar putea afecta baza de date.

Există mai multe moduri de a activa modul de întreținere. În acest ghid, vă vom arăta două moduri ușoare de a face acest lucru: folosind fie SSH, fie SFTP. Cel mai rapid și simplu mod de a activa modul de întreținere este prin utilizarea SSH.

Folosind SSH:

Modul de întreținere poate fi activat cu utilizarea WP-CLI după conectarea la site-ul dvs. folosind SSH .

Conectați-vă la site-ul dvs. folosind SSH
Conectați-vă la site-ul pentru care doriți să activați modul de întreținere. Acesta este modul în care vă conectați la site folosind SSH .
Navigați la rădăcina dvs. web
Navigați la rădăcina web a site-ului dvs. (de obicei ~/public/):cd ~/public/
Activarea modului de întreținere
Activați modul de întreținere folosind această comandă:wp maintenance-mode activate
Se dezactivează modul de întreținere
Dezactivarea modului de întreținere folosind această comandă:wp maintenance-mode deactivate

De asemenea, puteți activa modul de întreținere folosind SFTP . FileZilla este folosit în acest exemplu.

Conectați-vă la site-ul dvs. folosind SFTP
Navigați la rădăcina web a site-ului dvs. (de obicei ~/public/)
Activați modul de întreținere creând un fișier numit: .maintenance. Faceți clic dreapta pentru a crea un fișier și faceți clic dreapta pentru a edita.

4. În interiorul .maintenancefișierului trebuie să includem un cod PHP, codul pe care îl adăugăm va fi folosit pentru a activa modul de întreținere pentru site-ul dvs. Folosind editorul de text preferat, adăugați următoarele:<?php $upgrading = time(); ?>

5. Salvați fișierul pentru a activa modul de întreținere

6. Ștergeți .maintenancefișierul pentru a dezactiva modul de întreținere

După cum puteți vedea, activarea modului de întreținere este destul de simplă, așa că nu există niciun motiv să nu o faceți, mai ales că vă poate economisi un potențial timp de nefuncționare.

[mai mult...]

Cum remediați eroarea paginilor și permalink-urilor WordPress 404 Not Found pe serverul Nginx

Posted 19 February 2024
By Adrian Imbrea
-1
15

Testat cu

Nginx 1.19.0
WordPress 5.4
PHP 7.2.24
Vesta CP

După ce ați trecut la Nginx de pe serverul Apache, WordPress a început să arate erori 404 sau Pagina negăsită. Pagina de pornire se încarcă, dar toate permalinkurile sunt 404 când se utilizează Nginx și PHP-FPM

WordPress recomandă PHP-FPM ca handler PHP pentru a profita de NGINX. Din păcate, regulile mod_security nu vor funcționa cu NGINX, iar regulile și restricțiile de rescriere .htaccess nu se vor mai aplica. Regulile de rescrie Nginx și Apache au un format total diferit. Aceasta înseamnă că rescrierile permalink-ului WordPress nu vor mai funcționa după schimbarea serverului web.

Cum remediam o eroare 404 de permalinkuri Nginx WordPress

În mod similar, modificarea configurației Nginx ajută și la rezolvarea erorii 404 de permalink-uri WordPress. Aici, în fișierul de configurare Nginx per domeniu pentru domeniu. Editați ambele fișiere nginx.conf și nginx.ssl.conf pentru ca acestea să funcționeze pe http:// și https://

/home/admin/conf/web/domain-name.nginx.conf
/home/admin/conf/web/domain-name.nginx.ssl.conf

editați următorul bloc de locație în blocul serverului:

cd /home/admin/conf/web/
vim domain-name.nginx.ssl.conf
// vim domain-name.nginx.conf
// press i to enter vim insert mode

//add try_files $uri $uri/ /index.php?$args; under location / {} block
location / {
    # file ($uri) or directory ($uri/)? if not, redirect to /index.php + query string
    try_files $uri $uri/ /index.php?$args;
    index  index.html index.htm index.php;
}

// press ESC to exit from vim insert mode
:wq // save and quit configuration file

Iată o altă soluție, o poți încerca dacă cea anterioară nu funcționează pentru tine. Le-am testat pe ambele pe serverul meu Linode și ambele au funcționat perfect.

location / {
    rewrite ^/(.*)$ /index.php?$1;
    index  index.html index.htm index.php;
}

În plus, reîncărcăm configurația Nginx pentru ca modificările să intre în vigoare.

$ nginx -s reload

[mai mult...]

Cum se face corect upgrade de la CentOS7 la AlmaLinux9

Centos7 yum update
Centos7 reboot
Centos7 yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el7.noarch.rpm
Centos7 rpm -qi elevate-release
Centos7 yum install -y leapp-upgrade leapp-data-almalinux
Centos7 leapp preupgrade
Centos7 rm -rf /system
Centos7 vi /var/log/leapp/answerfile (uncomment confirm = True)
Centos7 leapp upgrade
Centos7 reboot
Alma 8 yum install nano vdo
Alma 8 nmcli con show
Alma 8 nmcli connection migrate “ens33” (reteaua care este activa si are gw)
Alma 8 nano /etc/firewalld/firewalld.conf (/etc/firewalld/firewalld.conf si se seteaza AllowZoneDrifting=no)
Alma 8 nano /etc/selinux/config (/etc/selinux/config si se da disable SELINUX=disabled)
Alma 8 yum erase leapp-upgrade leapp-data-almalinux
Alma 8 rpm -ev elevate-release
Alma 8 yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el$(rpm –eval %rhel).noarch.rpm
Alma 8 rpm -ev python2-leapp-0.14.0-1.el7.noarch –nodeps
Alma 8 rpm -ev leapp-upgrade-el7toel8-1:0.16.0-6.el7.elevate.18.noarch –nodeps
Alma 8 rpm -ev make-devel-1:4.2.1-11.el8.x86_64 –nodeps
Alma 8 rpm -ev leapp-0.14.0-1.el8_6.noarch
Alma 8 rpm -ev iptables-ebtables-1.8.5-10.el8_9.x86_64 –nodeps
Alma 8 rpm -Uvh https://repo.almalinux.org/almalinux/8/AppStream/x86_64/os/Packages/python3-leapp-0.15.1-1.el8.noarch.rpm
Alma 8 rpm -Uvh https://repo.almalinux.org/almalinux/8/AppStream/x86_64/os/Packages/leapp-0.15.1-1.el8.noarch.rpm
Alma 8 yum install -y leapp-upgrade leapp-data-almalinux
Alma 8 reboot
Alma 8 leapp preupgrade
Alma 8 leapp upgrade
Alma 8 reboot
Alma 8 reboot
Alma 9 ENJOY !!!

[mai mult...]

How to use HestiaCP with VPS

Posted 18 February 2024
By Adrian Imbrea
-2
60

HestiaCP’s main feature is to be simple and have a clear interface, focusing on ergonomics by reducing unnecessary movements and operations.

HestiaCP includes the following features:

Web Server
Nginx out of the box
Simple and Clean GUI, powerful CLI & API
DNS Server, SSL certificates, and SNI wildcard support
Database Server
Mail Server, DKIM support, antispam and email antivirus
FTP Server
Configuration Templates
Fast backups, update manager, auto-updates
System Monitoring
WHMCS billing support
Secure Platform GPL v3 License

Language Options

HestiaCP has the following language options: Arabic, Bosnian, Chinese, Czech, Dutch, English, Finnish, French, German, Greek, Hungarian, Indonesian, Italian, Norwegian, Portuguese, Romanian, Russian, Spanish, Swedish, Taiwanese Mandarin, Turkish, and Ukrainian.

Logging In

Open a web browser and enter your VPS’s IP address followed by the HestiaCP port – it is 8083 by default:

http://vps_ip:8083

Since SSL cannot be installed for IP addresses, you may get a warning – accept and continue.

The default login details are:

Username: admin
Password: you will find it in the notes section of the VPS

[mai mult...]

Cum faci corect upgrade de la CentOS6 la CentOS7

rm -rf /etc/yum.repos.d/CentOS-Base.repo

vi /etc/yum.repos.d/CentOS-Base.repo

[C6.10-base]
name=CentOS-6.10 – Base
baseurl=http://linuxsoft.cern.ch/centos-vault/6.10/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
enabled=1
metadata_expire=never

[C6.10-updates]
name=CentOS-6.10 – Updates
baseurl=http://linuxsoft.cern.ch/centos-vault/6.10/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
enabled=1
metadata_expire=never

[C6.10-extras]
name=CentOS-6.10 – Extras
baseurl=http://linuxsoft.cern.ch/centos-vault/6.10/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
enabled=1
metadata_expire=never

[C6.10-contrib]
name=CentOS-6.10 – Contrib
baseurl=http://linuxsoft.cern.ch/centos-vault/6.10/contrib/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
enabled=0
metadata_expire=never

[C6.10-centosplus]
name=CentOS-6.10 – CentOSPlus
baseurl=http://linuxsoft.cern.ch/centos-vault/6.10/centosplus/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
enabled=0
metadata_expire=never

vi /etc/selinux/config (se trece din modul permisive in modul disable)

yum update

reboot

vi /etc/yum.repos.d/upgrade.repo

[upgrade]
name=upgrade
baseurl=http://buildlogs.centos.org/centos/6/upg/x86_64/
enabled=1
gpgcheck=0

yum install https://buildlogs.centos.org/centos/6/upg/x86_64/Packages/openscap-1.0.8-1.0.1.el6.centos.x86_64.rpm -y
yum install redhat-upgrade-tool preupgrade-assistant-contentsyum install redhat-upgrade-tool preupgrade-assistant-contents -y

preupg

centos-upgrade-tool-cli –network 7 –cleanup-post –instrepo=http://vault.centos.org/centos/7.2.1511/os/x86_64/ –addrepo=CentOS7=http://mirror.centos.org/centos/7.2.1511/os/x86_64/

reboot

ln -s /lib64/libpcre.so.1 /lib64/libpcre.so.0
ln -s /usr/lib64/libsasl2.so.3.0.0 /usr/lib64/libsasl2.so.2

systemctl enable sshd

reboot

rm -rf /etc/yum.repos.d/redhat-upgrade-*
rm -rf /etc/yum.repos.d/CentOS-Base.repo
vi /etc/yum.repos.d/CentOS-Base.repo

[base]
name=CentOS-7 – Base
mirrorlist=http://mirrorlist.centos.org/?release=7&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/7/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-7 – Updates
mirrorlist=http://mirrorlist.centos.org/?release=7&arch=$basearch&repo=updates&infra=$infra
#baseurl=http://mirror.centos.org/centos/7/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-7 – Extras
mirrorlist=http://mirrorlist.centos.org/?release=7&arch=$basearch&repo=extras&infra=$infra
#baseurl=http://mirror.centos.org/centos/7/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-7 – Plus
mirrorlist=http://mirrorlist.centos.org/?release=7&arch=$basearch&repo=centosplus&infra=$infra
#baseurl=http://mirror.centos.org/centos/7/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

rpm -ev python-argparse-1.2.1-2.1.el6.noarch (posibil sa nu fie instalata)

yum update

reboot

[mai mult...]

Cum actualizați Debian 11 la Debian 12 Bookworm

Trebuie să fiți conectat ca rădăcină sau ca utilizator cu privilegii sudo pentru a efectua procedura de upgrade. Puteți face upgrade la Debian 12 doar de la Debian 11. Dacă aveți o versiune Debian mai veche, mai întâi actualizați-o la următoarea versiune.

Faceți backup pentru datele dvs

În primul rând, asigurați-vă că faceți o copie de rezervă a datelor înainte de a începe actualizarea majoră a sistemului dvs. de operare. Dacă rulați Debian pe o mașină virtuală, se recomandă să faceți un instantaneu complet al sistemului, astfel încât, dacă actualizarea merge prost, să puteți restaura rapid mașina.

Actualizați pachetele instalate în prezent

Înainte de a începe procesul de actualizare a versiunii, ar trebui să actualizați toate pachetele instalate în prezent la cele mai recente versiuni. Pachetele marcate ca reținute nu pot fi instalate, actualizate sau eliminate automat. Acest lucru poate cauza probleme în timpul procesului de actualizare. Pentru a verifica dacă există pachete reținute pe sistemele dvs., rulați:

sudo apt-mark showhold

Dacă există pachete on-hold, ar trebui fie să renunțați la pachet cu sudo apt-mark unhold package_name, fie să vă asigurați că pachetele nu vor interfera cu procesul de actualizare.

Actualizați indexul pachetelor și actualizați toate pachetele instalate:

sudo apt updatesudo apt upgrade

Efectuați o actualizare majoră a versiunii pachetelor instalate:

sudo apt full-upgrade

Comanda de mai sus poate elimina și unele pachete inutile.

Eliminați dependențele instalate automat care nu mai sunt necesare pentru niciun pachet:

sudo apt autoremove

Actualizați Debian 11 Debian 12 Bookworm

Primul pas este reconfigurarea fișierelor din lista sursă APT.

Pentru a face acest lucru, deschideți fișierul /etc/apt/sources.list cu editorul de text și înlocuiți fiecare instanță a bullseye cu bookworm. Dacă aveți alte fișiere de listă sursă terță parte în directorul /etc/apt/sources.list.d, este recomandat să dezactivați acele surse.

Fișierul implicit Debian 12 /etc/apt/sources.list arată mai jos:

/etc/apt/sources.list

deb https://ftp.debian.org/debian/ bookworm contrib main non-free non-free-firmware
# deb-src https://ftp.debian.org/debian/ bookworm contrib main non-free non-free-firmware

deb https://ftp.debian.org/debian/ bookworm-updates contrib main non-free non-free-firmware
# deb-src https://ftp.debian.org/debian/ bookworm-updates contrib main non-free non-free-firmware

deb https://ftp.debian.org/debian/ bookworm-proposed-updates contrib main non-free non-free-firmware
# deb-src https://ftp.debian.org/debian/ bookworm-proposed-updates contrib main non-free non-free-firmware

deb https://ftp.debian.org/debian/ bookworm-backports contrib main non-free non-free-firmware
# deb-src https://ftp.debian.org/debian/ bookworm-backports contrib main non-free non-free-firmware

deb https://security.debian.org/debian-security/ bookworm-security contrib main non-free non-free-firmware
# deb-src https://security.debian.org/debian-security/ bookworm-security contrib main non-free non-free-firmware

Puteți găsi o listă cu toate adresele oglindă Debian aici .

Setați ieșirea terminalului numai la engleză:

export LC_ALL=C

Odată terminat, actualizați indexul pachetelor:

sudo apt update

Dacă există erori sau mesaje de avertizare legate de un depozit terță parte, încercați să remediați problema sau să dezactivați depozitul.

Începeți actualizarea sistemului prin actualizarea pachetelor instalate. Acest lucru va actualiza numai acele pachete care nu necesită instalarea sau eliminarea altor pachete:

sudo apt upgrade

Sistemul vă va întreba dacă doriți ca serviciile să fie repornite automat în timpul upgrade-ului.

Restart services during package upgrades without asking?

În timpul procesului de actualizare, este posibil să vi se pună și alte întrebări, cum ar fi configurarea Exim sau dacă doriți să păstrați un fișier de configurare existent sau să instalați versiunea întreținătorul pachetului. Citiți informațiile cu atenție și, dacă nu ați făcut nicio modificare personalizată fișierului, este sigur să introduceți Y; în caz contrar, pentru a păstra configurația curentă, introduceți N.

Actualizarea poate dura ceva timp, în funcție de numărul de actualizări, hardware-ul sistemului și viteza dvs. de internet.

Când actualizarea este finalizată, executați apt full-upgrade, care va efectua o actualizare completă a sistemului, va instala cele mai noi versiuni ale pachetelor și va rezolva schimbările de dependență între pachete din versiuni diferite. . Aceasta va actualiza toate pachetele care nu au fost actualizate cu comanda anterioară.

sudo apt full-upgrade

Comanda poate instala câteva pachete noi și poate elimina pachetele aflate în conflict și învechite.

Odată terminat, curățați pachetele inutile cu următoarele:

sudo apt autoremove

În sfârșit, reporniți aparatul astfel încât noul nucleu să fie activat tastând:

sudo systemctl reboot

Confirmați upgrade-ul

Așteptați câteva momente până când sistemul dvs. pornește și conectați-vă.

Puteți verifica versiunea Debian utilizând următoarea comandă:

lsb_release -a

No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 12 (bookworm)
Release:	12
Codename:	bookworm

[mai mult...]

Cum se face upgrade la Debian 10 la Debian 11

Posted 05 December 2023
By Adrian Imbrea
-1
55

Actualizarea sistemului de la Debian 10 la Debian 11 nu ar trebui să împiedice utilizatorii să folosească sistemul, deși este necesară o repornire pentru a actualiza nucleul după finalizarea upgrade-ului. Înainte de actualizare, este recomandat să creați o copie de rezervă pentru a preveni pierderea datelor în cazul unei probleme în timpul upgrade-ului.

Notă: Actualizările directe la Debian 11 din versiunile Debian mai vechi decât versiunea 10 (Buster) nu sunt acceptate. Verificați versiunea dvs. Debian executând:

cat /etc/debian_version

Pasul 1: faceți backup pentru date (opțional)

Se recomandă insistent o copie de rezervă completă a sistemului înainte de actualizare. Unul dintre instrumentele potrivite pentru crearea unei copii de rezervă este rsync.

Dacă nu doriți să faceți backup pentru tot, conținutul principal al sistemului pe care ar trebui să îl faceți copii de siguranță este:

/etc
/var/lib/dpkg
/var/lib/apt/extended_states
ieșire dindpkg --get-selections "*"
/var/lib/aptitude/pkgstates dacă utilizați Aptitude pentru a gestiona pachete.
/home directorul și fișierele ascunse pentru a împiedica unele aplicații să suprascrie setările existente ale utilizatorului cu noi setări implicite.

Notă: Nu sunteți sigur dacă să creați un instantaneu sau o copie de rezervă a sistemului? Aflați diferența în articolul nostru despre instantanee vs. copii de rezervă.

Pasul 2: Actualizați pachetele și depozitele existente

Asigurați-vă că actualizați toate pachetele înainte de a începe actualizarea sistemului. Un pachet în stare de reținere poate crea o problemă în timpul procedurii de actualizare. Listați toate pachetele în stare de reținere executând:

sudo apt-mark showhold | more

Dacă nu există pachete în ieșire, treceți la pasul următor. Dacă apar pachete în listă, eliminați starea de reținere pentru fiecare pachet folosind următoarea sintaxă:

sudo apt-mark unhold [package_name]

Pentru [package_name], specificați numele exact al pachetului așa cum apare în listă.

După ce ați eliminat starea de reținere pentru pachetele enumerate, actualizați depozitul de sistem și actualizați toate pachetele la cea mai recentă versiune executând:

sudo apt update && sudo apt upgrade

Așteptați finalizarea procesului.

Pasul 3: Instalați pachetul gcc-8-base

Pachetul gcc-8-base conține fișiere comune tuturor limbilor și bibliotecilor conținute în GNU Compiler Collection (GCC). Majoritatea sistemelor vin cu pachetul preinstalat, dar unii utilizatori au raportat că instalarea eșuează dacă pachetul nu este instalat.

Asigurați-vă că pachetul gcc-8-base este instalat executând:

sudo apt install gcc-8-base

Dacă pachetul este deja în sistem, comanda nu face modificări.

Pasul 4: Actualizați fișierul surse cu arhivele Bullseye

Fișierul etc/apt/sources.list este principalul apt< un i=4> fișier de configurare a surselor. Editați fișierul ca utilizator root pentru a adăuga depozitele Bullseye la sursele existente și reconfigurați fișierul.

Urmați pașii de mai jos:

1. Schimbați directorul în etc/apt:

cd /etc/apt

2. Deschideți fișierul sources.list folosind editorul de text preferat. Vom folosi nano:

sudo nano sources.list

3. Eliminați sursele (buster) existente sau dezactivați-le prin plasarea unui semn hash (#) la începutul liniei. Apoi, inserați noile surse în fișier:

deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free
deb http://security.debian.org/debian-security bullseye-security main
deb http://ftp.debian.org/debian bullseye-backports main contrib non-free

Fișierul ar trebui să arate similar cu acesta:

4. Salvați modificările și părăsiți editorul de text.

Pasul 5: Actualizați depozitul cu surse noi

Rulați următoarea comandă pentru a actualiza depozitul de sistem cu pachetele Bullseye disponibile:

sudo apt update

Ieșirea indică numărul de pachete actualizabile care includ toate pachetele Debian 11. Treceți la pasul următor pentru a actualiza sistemul.

Pasul 6: Actualizați sistemul la Debian 11

Rulați următoarea comandă pentru a actualiza sistemul la Debian 11 (Bullseye):

sudo apt full-upgrade -y

Când vi se solicită să reporniți pachetele de servicii, selectați Da folosind tastele săgeți și apăsați Enter a>:

Așteptați finalizarea procesului de actualizare. Poate dura ceva timp, în funcție de viteza rețelei și de configurația mașinii.

Pasul 7: Reporniți sistemul

Reporniți sistemul pentru ca procesul de actualizare să se finalizeze și să actualizeze nucleul. Alerga:

systemctl reboot

Sistemul repornește și apare ecranul de conectare la Debian 11:

Pasul 8: Verificați versiunea sistemului

Verificați versiunea Debian după actualizare rulând:

cat /etc/debian_version

Rezultatul afirmă că sistemul a fost actualizat la cea mai recentă versiune Debian 11.6.

[mai mult...]

Cum actualizați Debian 9 la Debian 10 Buster folosind CLI

Procedura este următoarea:

Faceți backup pentru sistemul dvs. De obicei creez un instantaneu.
Actualizați pachetele existente și reporniți sistemul Debian 9.x.
Editați fișierul /etc/apt/sources.list folosind un editor de text și înlocuiți fiecare instanță de stretch cu buster.
Actualizați indexul pachetelor pe Debian Linux, rulați:
sudo apt update
Pregătiți-vă pentru actualizarea sistemului de operare, rulați:
sudo apt upgrade
În cele din urmă, actualizați Debian 9 la Debian 10 buster rulând:
sudo apt full-upgrade
Reporniți sistemul Linux, astfel încât să puteți porni în Debian 10 Buster
Verificați dacă totul funcționează corect.

Haiți să examinăm toate comenzile pas cu pas pentru a actualizați Debian 9 Stretch la siguranța Debian 10 Buster care rulează în mediul cloud sau bare metal.

Pasul 1. Faceți o copie de rezervă a sistemului

Este esențial să faceți backup pentru toate datele și configurațiile sistemului. Mașinile virtuale bazate pe cloud pot face backup și restaurare rapid folosind instantanee. Folosesc rsnapshot, care este soluția perfectă pentru a face copii de rezervă pe serverele locale sau la distanță. Verificați versiunea sistemului de operare în Linux:
$ lsb_release -a
Exemple de ieșiri:

Nu sunt disponibile module LSB.
ID distribuitor: Debian
Descriere: Debian GNU/Linux 9.12 (stretch)
Lansare: 9.12
Nume de cod: stretch

Notați și versiunea de kernel Linux. Rulați comanda uname:
$ uname -mrs
Exemple de ieșiri:

Linux 4.9.0-12-amd64 x86_64

Pasul 2. Actualizați TOATE pachetele instalate existente

Înainte de a actualiza versiunea Debian la 10, trebuie să aplicați toate corecțiile de securitate și actualizările în așteptare la Debian 9. Prin urmare, introduceți următoarea comanda apt sau comanda apt-get: SAUReporniți extensia Debian 9.x pentru a aplica nucleul și alte actualizări. Încercați comanda de repornire sau comanda de oprire:
$ sudo apt update $ sudo apt upgrade $ sudo apt dist-upgrade $ sudo apt --purge autoremove

$ sudo apt-get update $ sudo apt-get upgrade $ sudo apt-get dist-upgrade $ sudo apt-get --purge autoremove

$ sudo reboot

Pasul 3. Actualizați fișierul /etc/apt/sources.list

Înainte de a începe actualizarea, trebuie să reconfigurați fișierele din lista sursă ale APT. Pentru a vizualiza setările curente folosind comanda cat:
$ cat /etc/apt/sources.list
Exemple de ieșiri:

deb http://cdn-aws.deb.debian.org/debian stretch main
deb http://security.debian.org/debian-security stretch/updates main
deb http://cdn-aws.deb.debian.org/debian stretch-updates principal

Întinderea indică faptul că folosim o versiune mai veche. Prin urmare, trebuie să schimbăm toate referințele din acest fișier de la Stretch la Buster folosind un editor de text precum vim:
$ vi /etc/apt/sources.list
Prefer să folosesc instrumentul sed, dar mai întâi backup pentru toate fișierele de configurare folosind comanda cp:
$ sudo cp -v /etc/apt/sources.list /root/ $ sudo cp -rv /etc/apt/sources.list.d/ /root/ $ sudo sed -i 's/stretch/buster/g' /etc/apt/sources.list $ sudo sed -i 's/stretch/buster/g' /etc/apt/sources.list.d/* ### see updated file now ### $ cat /etc/apt/sources.list

Actualizarea listei de pachete

Pur și simplu rulați comanda apt:
$ sudo apt update

Pasul 4. Actualizare minimă a sistemului

Este necesar un proces în două părți pentru a evita eliminarea unui număr mare de pachete pe care doriți să le păstrați. Prin urmare, mai întâi rulați următoarele:
$ sudo apt upgrade

Doar urmați instrucțiunile de pe ecran. În timpul procesului de actualizare, este posibil să primiți diverse întrebări, cum ar fi „Doriți să reporniți serviciul? ” SAU „păstrați sau ștergeți opțiunile de configurare” și așa mai departe. De exemplu, am un ecran după cum urmează, care indică noi modificări:

Apăsați „q” pentru a ieși și mai departe este posibil să vedeți ecrane suplimentare:

Pasul 5. Actualizarea Debian 9 la Debian 10

În plus, trebuie să facem upgrade-uri minime pentru a finaliza întregul proces de actualizare Debian 9 la Debian 10. Aceasta este partea principală a upgrade-ului. Cu alte cuvinte, executați următoarea comandă pentru a efectua o actualizare completă a sistemului, instalând cele mai noi versiuni disponibile ale tuturor pachetelor și rezolvând toate dependențele posibile:
$ sudo apt full-upgrade

Reporniți sistemul Linux pentru a porni în Debian Linux 10 buster, problema:
$ sudo reboot

Pasul 6. Verificare

Este timpul să confirmați upgrade-ul. Rulați: Exemple de ieșiri:
$ uname -r $ lsb_release -a

Nu sunt disponibile module LSB.
ID distribuitor: Debian
Descriere: Debian GNU/Linux 10 (buster)
Lansare: 10
Nume de cod: buster

În sfârșit, curățați pachetele învechite folosind comanda apt/comanda apt-get:
$ sudo apt --purge autoremove

[mai mult...]

Cum se instaleaza Hestia Control Panel

Programul de instalare trebuie rulat ca root , fie direct de pe terminal, fie de la distanță, folosind SSH. Dacă nu faceți acest lucru, programul de instalare nu va continua. Hestia trebuie instalat peste o instalare nouă de sistem de operare pentru a asigura funcționalitatea corespunzătoare. Dacă pe un VPS/KVM și există deja un cont de administrator, fie ștergeți acel ID implicit de administrator, fie utilizați --forcepentru a continua instalarea. Vezi mai jos instalarea personalizată pentru mai multe detalii.

	Minim	Recomandat
CPU	1 nucleu, 64 de biți	4 miezuri
Memorie	1 GB (fără SpamAssassin și ClamAV)	4GB
Disc	HDD de 10 GB	SSD de 40 GB
Sistem de operare	Debian 10, 11 sau 12 Ubuntu 20.04, 22.04 LTS	Cel mai recent Debian Cel mai recent Ubuntu LTS

AVERTIZARE

Hestia rulează doar pe procesoare AMD64 / x86_64 și ARM64 / aarch64. De asemenea, necesită un sistem de operare pe 64 de biți! În prezent, nu acceptăm procesoare bazate pe i386 sau ARM7.

Sisteme de operare acceptate

Debian 10, 11 sau 12
Ubuntu 20.04 sau 22.04

Pasi:

Descărcați scriptul de instalare pentru cea mai recentă versiune:

bash

wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh

Dacă descărcarea eșuează din cauza unei erori de validare SSL, asigurați-vă că ați instalat pachetul ca-certificate pe sistemul dvs. – puteți face acest lucru cu următoarea comandă:

bash

apt-get update && apt-get install ca-certificates

Pentru a începe procesul de instalare, pur și simplu rulați scriptul și urmați instrucțiunile de pe ecran:

bash

bash hst-install.sh

Veți primi un e-mail de bun venit la adresa specificată în timpul instalării (dacă este cazul) și instrucțiuni pe ecran după finalizarea instalării pentru a vă conecta și a accesa serverul. Dacă doriți să personalizați ce software este instalat sau doriți să rulați o instalare nesupravegheată, va trebui să executați o instalare personalizată.

Pentru a vizualiza o listă de opțiuni disponibile, rulați

bash

bash hst-install.sh -h

Lista opțiunilor de instalare

BACSIS

O modalitate mai ușoară de a alege opțiunile de instalare este utilizarea generatorului de șiruri Instalare .

Pentru a alege ce software este instalat, puteți furniza semnalizatoare pentru scriptul de instalare. Puteți vedea mai jos lista completă de opțiuni.

bash

-a, --apache Install Apache [yes | no] default: yes
-w, --phpfpm Install PHP-FPM [yes | no] default: yes
-o, --multiphp Install MultiPHP [yes | no] default: no
-v, --vsftpd Install VSFTPD [yes | no] default: yes
-j, --proftpd Install ProFTPD [yes | no] default: no
-k, --named Install BIND [yes | no] default: yes
-m, --mysql Install MariaDB [yes | no] default: yes
-M, --mysql8 Install Mysql8 [yes | no] default: no
-g, --postgresql Install PostgreSQL [yes | no] default: no
-x, --exim Install Exim [yes | no] default: yes
-z, --dovecot Install Dovecot [yes | no] default: yes
-Z, --sieve Install Sieve [yes | no] default: no
-c, --clamav Install ClamAV [yes | no] default: yes
-t, --spamassassin Install SpamAssassin [yes | no] default: yes
-i, --iptables Install Iptables [yes | no] default: yes
-b, --fail2ban Install Fail2ban [yes | no] default: yes
-q, --quota Filesystem Quota [yes | no] default: no
-d, --api Activate API [yes | no] default: yes
-r, --port Change Backend Port default: 8083
-l, --lang Default language default: en
-y, --interactive Interactive install [yes | no] default: yes
-s, --hostname Set hostname
-e, --email Set admin email
-p, --password Set admin password
-D, --with-debs Path to Hestia debs
-f, --force Force installation
-h, --help Print this help

Exemplu

bash

bash hst-install.sh \
	--interactive no \
	--hostname host.domain.tld \
	--email email@domain.tld \
	--password p4ssw0rd \
	--lang fr \
	--apache no \
	--named no \
	--clamav no \
	--spamassassin no

Această comandă va instala Hestia în franceză cu următorul software:

Server Web Nginx
Server de aplicații PHP-FPM
Server de baze de date MariaDB
IPtables Firewall + software de prevenire a intruziunilor Fail2Ban
Server FTP Vsftpd
Exim Mail Server
Server Dovecot POP3/IMAP

Ce urmeaza?

Până acum, ar trebui să aveți o instalare Hestia pe server. Sunteți gata să adăugați utilizatori noi, astfel încât dvs. (sau ei) să puteți adăuga noi site-uri web pe serverul dvs.

Pentru a accesa panoul de control, navigați la https://host.domain.tld:8083sauhttp://your.public.ip.address:8083

[mai mult...]

Instalare automată ISPConfig 3 a serverului perfect pe Debian 10 la Debian 12 Ubuntu 20.04 și Ubuntu 22.04

Posted 27 October 2023
By Adrian Imbrea
1
151

Cerințe preliminare

Sistem de operare: Debian 10 la Debian 12, Ubuntu 20.04 sau Ubuntu 22.04.
Arhitectura procesorului Intel sau AMD pe 64 de biți (x86_64, cunoscut și ca AMD64). Procesoarele ARM nu sunt acceptate momentan.
Sistemul trebuie să aibă acces la internet pentru a descărca și instala software cu apt.
Începeți de la o instalare a sistemului de operare de bază curată și goală.

1. Conectați-vă la server

Conectați-vă ca root sau rulați

su – Debian pentru a deveni utilizatorul root pe serverul dvs. înainte de a continua.

IMPORTANT : Trebuie să utilizați „su -” și nu doar „su”, altfel, variabila PATH este setată greșit de Debian.

Pe Ubuntu, utilizați comanda:

sudo -s

pentru a deveni utilizator root.

2. Configurați numele și gazdele

Numele de gazdă al serverului dvs. ar trebui să fie un subdomeniu precum „server1.example.com”. Nu utilizați un nume de domeniu fără o parte de subdomeniu precum „example.com” ca nume de gazdă, deoarece acest lucru va cauza probleme mai târziu cu configurarea dvs. În primul rând, ar trebui să verificați numele de gazdă în /etc/hosts și să îl schimbați atunci când este necesar. Rândul ar trebui să fie: „Adresă IP – spațiu – nume de gazdă complet, inclusiv domeniul – spațiu – partea subdomeniului”. Pentru numele nostru de gazdă server1.example.com, fișierul va arăta astfel (unele rânduri pot fi diferite, pot diferi în funcție de furnizorul de găzduire):

nano /etc/hosts

127.0.0.1 localhost.localdomain localhost 
# Această linie trebuie schimbată cu numele serverului corect: 
127.0.1.1 server1.example.com server1 

# Următoarele linii sunt de dorit pentru gazde cu IPv6 
::1 localhost ip6-localhost ip6-loopback 
ff02:: 1 ip6-allnodes 
ff02::2 ip6-allrouters

Apoi editați fișierul /etc/hostname:

nano /etc/hostname

Acesta va conține doar partea subdomeniului, în cazul nostru:

server1

În cele din urmă, reporniți serverul pentru a aplica modificarea:

restart systemctl

Conectați-vă din nou și verificați dacă numele de gazdă este corect acum cu aceste comenzi:

host 
hostname -f

Ieșirea va fi astfel:

root@server1:~$ hostname
server1 
root@server1:~$ hostname -f 
server1.example.com

De asemenea, va trebui să configurați o înregistrare DNS cu furnizorul dvs. de DNS care indică serverul dvs. Ar trebui să existe o înregistrare A (și/sau AAAA) pentru subdomeniul care indică IP-ul dvs. public.

3. Actualizați sistemul

Pentru a actualiza pachetele de sistem, executați comanda:

apt update && apt upgrade

4. Rulați instalarea automată

Acum putem rula instalarea automată. Configurația de bază conține următoarele pachete software (plus dependențele acestora, desigur): Apache2, PHP (versiunile 5.6 – 8.0), MariaDB, Postfix, Dovecot, Rspamd, BIND, Jailkit, Roundcube, PHPMyAdmin, Mailman, Webalizer, AWStats și GoAccess. Puteți alege cu ușurință să nu utilizați anumite funcții sau să instalați servicii suplimentare, pasând argumente către instalator.

Instalați ISPConfig cu serverul web Apache

Acum puteți rula scriptul cu argumente. De exemplu, dacă doriți o instalare normală cu serverul web Apache și un interval de porturi pentru FTP pasiv + upgrade-uri nesupravegheate, rulați:

wget -O - https://get.ispconfig.org | sh -s -- --use-ftp-ports=40110-40210 --unattended-upgrades

Instalați ISPConfig cu serverul web Nginx

Acum puteți rula scriptul cu argumente. De exemplu, dacă doriți o instalare normală cu serverul web Nginx și un interval de porturi pentru FTP pasiv + upgrade-uri nesupravegheate, rulați:

wget -O - https://get.ispconfig.org | sh -s -- --use-nginx --use-ftp-ports=40110-40210 --unattended-upgrades

Rularea programului de instalare automată

După ceva timp, veți vedea:

AVERTIZARE! Acest script vă va reconfigura serverul complet! Ar trebui să fie rulat pe un server proaspăt instalat și, cel mai probabil, toată configurația curentă pe care ați făcut-o se va pierde! Tastați „da” dacă doriți cu adevărat să continuați:
Răspundeți „da” și apăsați enter. Programul de instalare va porni acum.

Când programul de instalare este terminat, acesta vă va afișa administratorul ISPConfig și parola root MySQL astfel:

[INFO] Parola dvs. de administrator ISPConfig este: 5GvfSSSYsdfdYC 
[INFO] Parola dvs. de root MySQL este: kkAkft82d!kafMwqxdtYs

Asigurați-vă că notați aceste informații, deoarece veți avea nevoie de ele mai târziu.

5. Configurarea firewall-ului

Ultimul lucru de făcut este să ne configurați firewall-ul. Conectați-vă la ISPConfig UI și accesați System -> Firewall. Apoi faceți clic pe „Adăugați o nouă înregistrare firewall”.

Pentru o configurare normală, ar arăta astfel:

TCP:

20,21,22,25,80,443,40110:40210,110,143,465,587,993,995,53,8080,8081

UDP:

Porturile necesare pentru fiecare serviciu sunt:

Web: 20, 21, 22, 80, 443 și 40110:40210 (Toate TCP, fără UDP)

Mail: 25, 110, 143, 465, 587, 993 și 995 (Toate TCP, fără UDP)

DNS: 53 (TCP și UDP)

Panou: 8080 și 8081 (Toate TCP, fără UDP)

Serverul dvs. este acum configurat și gata de utilizare. Vă puteți conecta la https://server1.example.com:8080

6. Opțiuni avansate

Instalarea automată are diverse opțiuni de linie de comandă pentru a regla fin configurația. Puteți vizualiza toate argumentele cu:

wget -O - https://get.ispconfig.org | sh -s -- --help

De exemplu, puteți alege între serverul web Apache și Nginx și ce servicii vor fi instalate pe sistem. Argumentele liniei de comandă sunt:

Utilizare: ispc3-ai.sh [] [...] 

Acest script instalează automat toate pachetele necesare pentru o configurare ISPConfig 3 utilizând instrucțiunile din instrucțiunile „Configurare perfectă a serverului” de pe www.howtoforge.com. 

Argumentele posibile sunt: 
    --help Afișează această pagină de ajutor. 
    --debug Activează înregistrarea în jurnal (înregistrează fiecare comandă cu codul de ieșire). 
    --channel Alegeți canalul de utilizat pentru ISPConfig: --channel=<stable|dev> 
                    „stable” este cea mai recentă versiune ISPConfig disponibilă pe www.ispconfig.org 
                    „dev” este cea mai recentă ramură dev din depozitul git ISPConfig: https://git.ispconfig.org/ispconfig/ispconfig3/tree/develop 
                    Canalul de dezvoltare poate conține bug-uri și caracteristici mai puțin testate și ar trebui să fie folosit numai în producție de utilizatori foarte experimentați. 
    --lang Utilizați limba pentru instalarea ISPConfig. Specificați cu --lang=en|de (suportate în prezent doar en (engleză) și de (germană). 
    --interactive Nu instalați ISPConfig în modul non-interactiv. 
                    Acest lucru este necesar dacă doriți să utilizați modul expert, de exemplu pentru a instala un server slave care va fi integrat într-o configurare multiserver existentă. 
    --use-nginx Folosiți serverul web nginx în loc de apache2. 
    --use-amavis Utilizați amavis în loc de rspamd pentru filtrarea e-mailurilor. 
    --use-unbound Folosiți unbound în loc de bind9 pentru rezolvarea locală. Permis numai dacă este setat --no-dns. 
    --use-php Utilizați versiuni PHP specifice, separate prin virgulă, în loc să instalați mai multe PHP, de exemplu --use-php=7.4,8.0 (5.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1, 8.2 și 8.3 disponibile ). 
                    --use-php=system dezactivează depozitul sury și instalează doar versiunea PHP implicită a sistemului. 
                    --use-php în timp ce omite argumentul, folosește toate versiunile. 
    --use-ftp-ports Această opțiune setează intervalul de porturi pasive pentru pure-ftpd. Trebuie să specificați intervalul de porturi separat prin cratime, de exemplu --use-ftp-ports=40110-40210. 
                    Dacă nu este furnizat, intervalul de porturi pasive nu va fi configurat. 
    --use-certbot Utilizați Certbot în loc de acme.sh pentru emiterea certificatelor Let's Encrypt. Nu este recomandat decât dacă migrați de pe un server vechi care folosește Certbot. 
    --no-web Nu utilizați ISPConfig pe acest server pentru a gestiona setările serverului web și nu instalați nginx/apache sau pureftpd. 
                    Acest lucru va împiedica, de asemenea, instalarea unei interfețe de utilizare ISPConfig și implică --no-roundcube precum și --no-pma. 
    --no-mail Nu utilizați ISPConfig pe acest server pentru a gestiona setările serverului de e-mail.
                    Acest lucru va instala postfix pentru trimiterea e-mail-urilor de sistem, dar nu se va configura dovecot și nu va configura nicio setare pentru e-mail-ul ISPConfig. Implica --no-mailman.
    --no-dns Nu utilizați ISPConfig pe acest server pentru a gestiona intrările DNS. Bind va fi instalat numai pentru stocarea/rezolvarea DNS locală. 
    --no-local-dns Nu instalați cache/rezolvarea DNS locală prin bind. 
    --no-firewall Nu instalați ufw și spuneți ISPConfig să nu gestioneze setările firewall-ului pe acest server. 
    --no-roundcube Nu instalați roundcube webmail. 
    --roundcube Instalați Roundcube chiar și atunci când este folosit --no-mail. Este necesară configurarea manuală a configurației Roundcube. 
    --no-pma Nu instalați PHPMyAdmin pe acest server. 
    --no-mailman Nu instalați Managerul de liste de corespondență Mailman. 
    --no-quota Dezactivează cota sistemului de fișiere. 
    --no-ntp Dezactivează configurarea NTP. 
    --no-jailkit Nu instalați jailkit. 
    --no-ftp Nu instalați serverul pure-ftpd. 
    --monit Instalați Monit și configurați-l pentru a monitoriza serviciile instalate. Servicii acceptate: Apache2, NGINX, MariaDB, pure-ftpd-mysql, php-fpm, ssh, named, Postfix, Dovecot, rspamd. 
    --monit-alert-email 
                    Configurați alerte pentru ca Monit să fie trimis la adresa de e-mail dată. de ex. --monit-alert-email=me@example.com . 
    --ssh-port Configurați serverul SSH să asculte pe un port care nu este implicit. Numărul portului trebuie să fie între 1 și 65535 și nu poate fi utilizat de alte servicii. de exemplu --ssh-port=64. 
    --ssh-permit-root 
                    Configurați serverul SSH dacă permite sau nu autentificarea rădăcină: --ssh-permit-root=<yes|fără-parolă|nu>, de exemplu --ssh-permit-root=fără-parolă. 
    --ssh-password-authentication 
                    Configurați serverul SSH dacă permite sau nu autentificarea parolei: --ssh-password-authentication=<yes|no>, de exemplu -ssh-password-authentication=nu. 
    --ssh-harden Configurați serverul SSH pentru a avea o configurație de securitate mai puternică. 
    --unattended-upgrades 
                    Instalează UnattendedUpgrades. Puteți adăuga argumente suplimentare pentru curățarea automată și repornirea automată atunci când este necesar: --unattended-upgrades=autoclean,reboot (sau doar unul 
                    dintre ele). 
    --i-know-what-i-am-doing 
                    Împiedicați instalarea automată să solicite confirmare înainte de a continua reconfigurarea serverului.

De exemplu, pentru a instala un „Server perfect”, cum ar fi configurarea cu Nginx în loc de Apache, utilizați această comandă:

wget -O - https://get.ispconfig.org | sh -s -- --use-nginx --use-ftp-ports=40110-40210 --unattended-upgrades

Sau pentru a instala un server web Nginx fără servicii de e-mail și DNS:

wget -O - https://get.ispconfig.org | sh -s -- --use-nginx --no-dns --no-mail --use-ftp-ports=40110-40210 --unattended-upgrades

[mai mult...]