悠悦文档

悠悦教育网站运维技术文档

宝塔 Linux 面板 5.x 升级 6.x 命令

5.x平滑升级到6.x命令(测试,请谨慎升级) (6.x已经是正式版,此处的测试标签只针对下面的升级脚本) 注意:Centos6请勿执行此升级命令 curl
http://download.bt.cn/install/update_to_6.sh|bash
阅读全文
none

宝塔 Linux 面板申请 Let's Encrypt SSL 泛域名证书 (CentOS 7)

Let's Encrypt 是全球最大的 SSL 域名证书颁发者(CA)之一,也是目前唯一的一个由公益组织运营的机构。其运营方“互联网安全研究小组”(Internet Security Research Group),是美国加州一家专注于互联网安全的非营利性机构。Let's Encrypt 已经为全球超过一亿一千五百万网站提供证书。截至2018年7月底,它的根证书已被包括 Microsoft、Google、 Apple、Mozilla、 Oracle 和 Blackberry 在内的所有主要互联网服务提供商所信任。世界各国的很多服务器提供商都在自己的服务器上集成了它的证书签发服务。
现在,Let's Encrypt 已经开始签发泛域名证书,并且为 CentOS 7 提供了自动签发插件。本文就来记录一下,如何在安装了宝塔面板的 CentOS 7 系统中,利用 Let's Encrypt 推荐的工具 Certbot 申请 Let's Encrypt SSL 泛域名证书。

阅读全文

宝塔面板环境安装 EduSoho 的配置范例

写在前面

笔者推荐使用 CentOS 7.x 系统,以下操作均以 CentOS 7.x 为例。

  1. 挂载磁盘:yum install wget -y && wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh
  2. 升级系统:yum update -y
  3. 安装宝塔:yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
  4. 登录宝塔搭建环境并创建站点,参见以下链接:http://docs.bt.cn。环境软件推荐 Nginx 1.15 或者 Apache 2.4 二选一,MySQL 5.7,PHP 7.2,phpMyAdmin 4.8(如果看不到 4.8,可以暂时选择 4.7,安装好了再换 4.8)。强烈建议选择编译安装,虽然比较慢,但更稳定。

正文

假设你已经创建了一个站点,同时创建了数据库,并且把 edusoho 文件夹里面的内容放到了站点根目录。在开始安装之前,你还需要做以下几件事:

  1. 请在“域名设置——网站目录”选择运行目录为 /web。若旧版面板无此选项,可以直接关闭“防跨站攻击”。
  2. 确保你的 PHP 版本不低于 5.4,打开了 PATH_INFO,安装了 fileinfo 和 Opache 扩展。

使用 LAMP 环境的同学,看到这里就可以直接安装了。


下面是 LNMP 环境下,EduSoho 的伪静态配置文件,使用 LNMP 的同学请继续往下看:

  1. 请在“域名设置——默认文档”第一行添加 app.php。记得点击添加按钮。
  2. 请在“域名设置——伪静态”粘贴以下规则,并作如下修改:

    • yourdomain.com 替换为你自己的域名,yourdomain_com 替换为你自己的网站目录。
    • php-cgi-xx.sock 中的 xx 用你实际安装的 PHP 版本号代替,不带小数点。

阅读全文

CentOS 7 提示 No package certbot-nginx available 的解决办法

Let's encrypt 证书申请工具 Certbot 最近进行了更新,在 CentOS 7 + Nginx 环境下有了专门的插件。因此,安装 Certbot 不再推荐使用

sudo yum install certbot

转而使用

sudo yum install certbot-nginx

本来这是一个进步,但我们在阿里云的ECS上运行这个命令,却遇到了问题:

No package certbot-nginx available

也就是说,certbot-nginx 这个包在阿里云的默认 yum 源里是不可用的。

阅读全文

阿里云的云盾提示 Discuz uc.key 泄露导致代码注入漏洞的解决办法

自从用了阿里云,一直遇到“Discuz uc.key泄露导致代码注入漏洞”的提示,要修复又提示必须开通云盾企业版。虽然 Discuz 官方早已修复了漏洞,但由于 Discuz 跟云盾的修复方式不同,导致云盾还是会提示风险。
当然我可以选择忽略提示,但还是很好奇,云盾究竟是采用什么方式修复的。

阅读全文

解决宝塔 Linux 面板多次执行升级脚本后信息重复的问题

宝塔 Linux 面板到了 3.x 版本,官方提供了一个升级脚本:

wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh upgrade

这个脚本每执行一次,就会把服务器上现有的信息重新写入面板一次,包括站点、数据库、FTP、防火墙。可问题是,如果这些信息被多次写入,就会重复,而不会覆盖。
重复了怎么办呢?

阅读全文