本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
How to install NextCloud 16 server on CentOS 7.xNextCloud is a Dropbox-like solution for self-hosted file sharing and syncing. Installing NextCloud 16 on CentOS is quite simple. Whether you want to backup, have file-syncing or just have a Google Calendar alternative, this guide is for you.What is NextCloud? Is it like a “cloud”?If you stumbled here by chance and don’t know what NextCloud is, here is an article explaining its principal features and advantages/disadvantages. In this other article you can find NextCloud 16 new features. To tell you the truth, NextCloud is a SaaS cloud, if you want to know more about cloud types you can read this article.In this article we will cover the installation of the server (not the client).What’s the newest version?The newest version of this tutorial is the following:How to install NextCloud 17 server on CentOS 7.xLooking for an earlier version of this tutorial?How to install NextCloud 16 server on CentOS 7.xHow to install NextCloud 15 server ...
centos7/centos8安装owncloud10.3与onlyoffice在线文档编辑内部共享文档可以使用owncloud,但是要编辑文档的话,可以使用onlyoffice加ONLYOFFICE Desktop Editors。具体安装owncloud可以看这里 https://www.92cto.com/blog/2169.html . [root@k8s-master]#   cd /var/www/html/owncloud/ [root@k8s-master]#   cd apps/  [root@k8s-master]#   yum install git [root@k8s-master]#   git clone https://github.com/ONLYOFFICE/onlyoffice-owncloud.git onlyoffice [root@k8s-master]#   chown -R apache:apache onlyoffice我这里安装onlyoffice文档服务器,就直接使用阿里云的镜像服务,公开的镜像,可以自行搜索,或是直接使用官网的镜像。 [root@k8s ~]# podman run -i -t -d -p 7808:80 -p 7843:443 --name office-doc registry.cn-hangzhou.aliyuncs.com/thundersdata-public/onlyoffice-documentserver-chinese-fonts:5.4.0.214d22f593580a8814a3bd5171b7ddd47a53b4db89ff986daf0c0a9cabaa97f0ab[root@k8s ~]# [root@k8s ~]# podman psCONTAINER ID  IMAGE        &n...
 
0

ownCloud 基础优化

发表者:admin分类:应用服务2019-11-12 15:45:04 阅读[126]
ownCloud 基础优化 文章目录前言准备工作配置Redis配置 CRON配置HTTPS配置HSTS配置MemCache配置SMBClient前言安装完成之后发现点击管理后有几个小问题。事务文件锁定应配置为使用基于内存的锁定,而不是默认的基于慢速数据库的锁定。有关详细信息,请参阅 文档。我们建议启用系统 cron,任何其他 cron 方法可能对性能和可靠性有影响。您正在通过 HTTP 访问该站点,我们强烈建议您按照安全提示配置服务器强制使用 HTTPS。HTTP 严格传输安全(Strict-Transport-Security)报头未配置到至少“15552000”秒。处于增强安全性考虑,我们推荐按照安全提示启用 HSTS内存缓存未配置。如果可用,请配置 memcache 来增强性能。更多信息请查看我们的文档。更多安装信息请移步ownCloud 部署准备工作CA颁发的证书,我这里使用的是腾讯云的证书,也是用的亚洲诚信的证书。配置Redis1 2 3 4 #yum install php70w-pecl-redis -y //安装支持组件 #yum install redis-server -y //安装Redis #systemctl enable redis #systemctl start redis 1 #vim /var/www/html/owncloud/config/config.php //编辑ownCldou配置文件 加入 Redis Configure 字段中的内容1 2 3 4 5 6 7 8 ...
centos7.6安装配置owncloud10.3云网盘。注意系统最低centos7.5,最新本最好了。apache2.4,php7.2,mariadb. 下面最具体安装步骤。[root@k8s-master ~]#   cd /etc/yum.repos.d/[root@k8s-master ~]#   wget https://mirrors.aliyun.com/ius/ius-7.repo[root@k8s-master ~]#   wget https://mirrors.aliyun.com/ius/ius-archive-7.repo[root@k8s-master ~]#   yum install php72u-cli php72u-common php72u-devel php72u-mysql php72u-xml php72u-odbc php72u php72u-mysqlnd mariadb-server mariadb sqlite php72u-dom php72u-mbstring php72u-gd php72u-pdo httpd24u php72u-pecl-redis[root@k8s-master ~]#   systemctl enable httpd[root@k8s-master ~]#   systemctl start httpd [root@k8s-master ~]#   cd /var/www/html/[root@k8s-master ~]#   wget https://download.owncloud.org/community/owncloud-10.3.0.zip[root@k8s-master ~]#   yum install unzip[root@k8s-master ~]#   unzip owncloud-10.3.0.zip [root@k8s-master ~]#   chown -R a...
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server反序列化漏洞(CNNVD-201910-1034、CVE-2019-2890)(CNNVD-201910-1035、CVE-2019-2887)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍        Oracle WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。        Weblogic中的序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,反序列化是指把字节序列恢复为 Java 对象的过程。        Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。攻击者可利用漏洞绕过Weblogic反序列化黑名单,在未授权的情况下发送攻击数据,通过T3协议在WebLogic Server中执行反序列...
近日,国家信息安全漏洞库(CNNVD)收到关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况的报送。成功利用漏洞的攻击者,可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下,都会受该漏洞影响。目前,PHP官方已经发布新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍        PHP是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP-FPM是PHP集成的一个组件,用于FastCGI进程管理,Nginx 是一个HTTP和反向代理web服务器。        该漏洞需要在PHP-FPM+Nginx组合,并采用一定配置的情况下才会被触发,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,触发远程代码执行漏洞,由于该配置已被广泛使用,危害较大,请用户及时采取修补措施。二、危害影响        当PHP-FPM+Nginx的服务器有如下配置的时候,都会受漏洞影响,配置如下:           location ~ [^...
一、Tomcat安装部署   一、安装jdk和Tomcat   1、上传jdk和Tomcatmkdir -p /opt/tools/ /application ##jdk:jdk-8u131 tomcat:9.0cd /opt/tools/rz apache-tomcat-9.0.0.M17.tar.gz jdk-8u131-linux-x64.tar.gz   2、解压jdk和Tomcat 1、jdk部署tar xf jdk-8u131-linux-x64.tar.gz -C /applicationchown -R root.root /application/jdk1.8.0_131/ln -s /application/jdk1.8.0_131/ /application/jdk2、Tomcat部署tar xf apache-tomcat-9.0.0.M17.tar.gz -C /applicationchown -R root.root /application/apache-tomcat-9.0.0.M17/ ln -s /application/apache-tomcat-9.0.0.M17/ /application/tomcat   3、设定环境变量   方法一:vim设置/etc/profile #jdk export JAVA_HOME=/application/jdk export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH #tomcat export TOMCAT_HOME=/application/tomcat export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar   方法二:sed追加sed -i.bak '$a export JAVA_HOME=/application/jdk\nexport PATH=$JAVA_HOME/bin:$JAV...
phpstudy2018 apache2+php5.4+mysql 配置ssl/https访问web打开httpd-ssl.conf ,修改配置内容如下。Listen 443 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4  SSLHonorCipherOrder on  SSLProtocol TLSv1 +TLSv1.1 +TLSv1.2 SSLProxyProtocol all -SSLv3#SSLPassPhraseDialog  builtin  #SSLSessionCache  dbm:d:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache" #SSLSessionCache "shmcb:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache(512000)" SSLSessionCacheTimeout  300  <VirtualHost _default_:443>  DocumentRoot "D:\92cto\public_html"ServerName www.92cto.com:443ServerAlias 92cto.com:443#ServerAdmin admin@tryservice.*******.comErrorLog "D:\phpStudy2018\PHPTutorial\Apache\logs\92cto_error.log"TransferLog "D:\phpStudy2018\PHPTutorial\Apache\logs\92cto_access.log"  SSLEngine on  SSLCertificateFile...
Cockpit 是一个自由开源的服务器管理软件,它使得我们可以通过它好看的 web 前端界面轻松地管理我们的 GNU/Linux 服务器。Cockpit 使得 linux 系统管理员、系统维护员和开发者能轻松地管理他们的服务器并执行一些简单的任务,例如管理存储、检测日志、启动或停止服务以及一些其它任务。它的报告界面添加了一些很好的功能使得可以轻松地在终端和 web 界面之间切换。另外,它不仅使得管理一台服务器变得简单,更重要的是只需要一个单击就可以在一个地方同时管理多个通过网络连接的服务器。它非常轻量级,web 界面也非常简单易用。在这篇博文中,我们会学习如何安装 Cockpit 并用它管理我们的运行着 Fedora、CentOS、Arch Linux 以及 RHEL 发行版操作系统的服务器。下面是 Cockpit 在我们的 GNU/Linux 服务器中一些非常棒的功能:它包含 systemd 服务管理器。有一个用于故障排除和日志分析的 Journal 日志查看器。包括 LVM 在内的存储配置比以前任何时候都要简单。用 Cockpit 可以进行基本的网络配置。可以轻松地添加和删除用户以及管理多台服务器。1. 安装 Cockpit首先,我们需要在我们基于 linux 的服务器上安装 Cockpit。大部分发行版的官方软件仓库中都有可用的 cockpit 安装包。这篇...
Apache httpd缓冲区溢出漏洞(CNVD-2019-33835) 关注(0)   CNVD-IDCNVD-2019-33835公开日期2019-09-29危害级别中(AV:N/AC:L/Au:N/C:N/I:N/A:P)影响产品Apache Apache httpd 2.4.39Apache Apache httpd 2.4.38Apache Apache httpd 2.4.37Apache Apache httpd 2.4.35Apache Apache httpd 2.4.34Apache Apache httpd 2.4.33Apache Apache httpd 2.4.32Apache Apache httpd 2.4.29Apache Apache httpd 2.4.28Apache Apache httpd 2.4.27Apache Apache httpd 2.4.26Apache Apache httpd 2.4.25Apache Apache httpd 2.4.23Apache Apache httpd 2.4.20CVE IDCVE-2019-10081 漏洞描述Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。Apache httpd中存在安全漏洞。攻击者可利用该漏洞覆盖内存,造成拒绝服务(崩溃)。漏洞类型通用型漏洞参考链接http://httpd.apache.org/security/vulnerabilities_24.html漏洞解决方案目前厂商已发布升级补丁以修复漏洞,补丁获取链接:http://httpd.apache.org/security/vulnerabilities_24.html厂商补丁Apache httpd缓冲区溢出漏洞(CNVD-2019-33835)的补丁验证信息(暂无...
    总共35页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11