2018年2月

在Deiban 9里安装FUDforum 3.0 (PostgreSQL)

作者: liujia
时间: February 28, 2018
分类: 电脑
评论

FUDforum是用PHP写的网上论坛程序，支持多种数据库。本例是在Debian 9，php7.0 和 PostgreSQL 9.6 环境里的安装实践。

过程：

apt-get update # 更新软件仓库
apt-get install nginx # 安装nginx，如果提示启动失败，请注释掉默认站点监听ipv6的配置行
apt-get install php7.0-fpm php7.0-pgsql php7.0-mbstring php7.0-pspell # 安装php7.0及相应组件

/etc/nginx/sites-enabled/default # 修改默认站点的配置内容，如添加php支持，增加SSL访问等，本例部分内容如下：

     # pass PHP scripts to FastCGI server
     #
     location ~ \.php$ {
             include snippets/fastcgi-php.conf;
     #
     #       # With php-fpm (or other unix sockets):
             fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
     #       # With php-cgi (or other tcp sockets):
     #       fastcgi_pass 127.0.0.1:9000;
     }

apt-get install postgresql postgresql-client # 安装PostgreSQL服务端及客户端
su postgres # 从当前root用户切换到postgres用户
psql # 登录到PostgreSQL控制台

在控制台执行以下命令，创建 fuduser 用户，创建 fuddb 数据库，且授予fuduser用户管理fuddb数据库

CREATE USER fuduser WITH PASSWORD 'aqtest888';
CREATE DATABASE fuddb OWNER fuduser;
GRANT ALL PRIVILEGES ON DATABASE fuddb to fuduser;

下载好FUDforum安装包，本例解压到/var/www/html的路径，且创建好/var/www/FUDforum的目录存储论坛的缓存等文件，并设置好权限
在浏览器里访问 install.php，开始安装
检测安装环境
安装第一步，检测访问网址和存储路径
安装第二步，填写数据库访问信息
安装第三步，设置cookies域名，不过这里出现了数据库查询失败的警告
安装第四步，设置论坛主题和显示语言，这里选择了默认的主题和简体中文的语言
安装第五步，设置论坛管理员用户名，密码和邮箱地址
删除网站目录里的 install.php , uninstall.php， upgrade.php 和 fudforum_archive 文件，完成安装
论坛前、后台浏览，内容显示正常

参考：

在Debian 9 里安装 strongSwan

作者: liujia
时间: February 27, 2018
分类: 阿里云
评论

strongSwan能提供方便、快捷的加密和认证，适合远程办公，信息交换等场合。

环境：Debian 9，经典网络的阿里云ECS实例。
目的：服务端使用SSL证书，客户端凭用户名和密码登录。

过程：

apt-get update # 更新软件仓库
apt-get install strongswan # 安装 strongswan (5.5.1-4+deb9u1)
apt-get install libcharon-extra-plugins # 安装额外的 plugin，支持Windows客户端常用的MSCHAPV2加密

/etc/ipsec.conf # 编辑配置文件，添加相应的连接配置内容，如下例

 config setup
    # strictcrlpolicy=yes
    uniqueids=never

 conn sample-with-ca-cert
  left=%defaultroute
  leftsubnet=0.0.0.0/0
  leftcert=1_yun.anqun.org_bundle.crt
  right=%any
  rightauth=eap-mschapv2
  rightsourceip=10.2.0.0/16
  rightsendcert=never
  eap_identity=%any
  auto=add

 conn networkmanager-strongswan
  keyexchange=ikev2
  left=%defaultroute
  leftauth=pubkey
  leftsubnet=0.0.0.0/0
  leftcert=1_yun.anqun.org_bundle.crt
  right=%any
  rightauth=pubkey
  rightsourceip=10.2.0.0/16
  rightcert=client.cert.pem
  auto=add  

 conn ios_ikev2
  keyexchange=ikev2
  rekey=no
  leftid=yun.anqun.org
  leftsendcert=always
  leftsubnet=0.0.0.0/0
  leftcert=1_yun.anqun.org_bundle.crt
  right=%any
  rightauth=eap-mschapv2
  rightsourceip=10.2.0.0/16
  rightsendcert=never
  eap_identity=%any
  dpdaction=clear
  fragmentation=yes
  auto=add

 conn windows7
  keyexchange=ikev2
  rekey=no
  left=%defaultroute
  leftauth=pubkey
  leftsubnet=0.0.0.0/0
  leftcert=1_yun.anqun.org_bundle.crt
  leftsendcert=always
  right=%any
  rightauth=eap-mschapv2
  rightsourceip=10.2.0.0/16
  rightsendcert=never
  eap_identity=%any
  auto=add

将SSL证书中的ca文件保存在 /etc/ipsec.d/cacerts 目录，SSL证书中的服务器文件保存在 /etc/ipsec.d/certs , SSL证书的私匙保存在 /etc/ipsec.d/private
/etc/ipsec.secrets # 编辑内容，写明私匙文件名称及用户名和密码等
/etc/sysctl.conf # 如需经服务端转发，请在该文件中添加 net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -o eth1 -j MASQUERADE # 如需iptables筛选流量，请根据出网网卡及用户端IP段设置
在Windows 7系统及安装有strongSwan应用的安卓手机里测试，可成功连接
如苹果客户设备没有收到DNS配置信息，可以在 /etc/strongswan.d/charon.conf 里设置dns1和dns2的值

参考：