在CentOS 7 系统里安装tigervnc server

看到云友有时需要从远程登录到Linux桌面系统,本例实践一下tigervnc server的安装。

环境:ECS实例,1核心2GB内存,CentOS 7系统

前提:假如已经在CentOS 7系统里安装好了桌面环境,如 https://bbs.aliyun.com/read/308720.html

过程:

1.假如当前登录用户是root,那么新建一个普通用户 liujia ,设置密码,且加入到 wheel 组,有 sudo 权限
adduser liujia
passwd liujia
usermod -aG wheel liujia
bbs-aliyun-dongshan3-308745-1.png

2.从 root 用户切换到 liujia 用户
su liujia
bbs-aliyun-dongshan3-308745-2.png

3.安装 tigervnc server
sudo yum -y install tigervnc-server
bbs-aliyun-dongshan3-308745-3.png

4.将 tigervnc 加到 systemd 启动中
sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service

5.将当前用户名写到 tigervnc 启动文件中:
sudo sed -i -e 's![<]USER[>]!'"${LOGNAME}"'!g' /etc/systemd/system/vncserver@:1.service

6.创建vnc连接密码:
vncserver
bbs-aliyun-dongshan3-308745-4.png

7.激活tigervnc服务
sudo systemctl enable vncserver@:1.service
sudo systemctl daemon-reload

8.重启系统后,用vncviewer连接测试(5902),可以看到桌面图标和用鼠标操作
bbs-aliyun-dongshan3-308745-5.png

bbs-aliyun-dongshan3-308745-6.png

bbs-aliyun-dongshan3-308745-7.png

bbs-aliyun-dongshan3-308745-8.png

bbs-aliyun-dongshan3-308745-9.png

参考:

在CentOS 7 系统里安装简单桌面环境(gnome-classic-session)

看到有云友需要在CentOS系统里进行图形化(如鼠标)操作,所以写此帖。

环境:ECS实例,1核心,2GB内存,CentOS 7 系统。

过程:

1.yum 更新
yum update
bbs-aliyun-dongshan3-308720-1.png

2.安装X Window套件
yum groupinstall "X Window System"
bbs-aliyun-dongshan3-308720-2.png

3.安装简单的桌面环境,如 gnome-classic-session 等
yum install gnome-classic-session gnome-terminal nautilus-open-terminal control-center liberation-mono-fonts
bbs-aliyun-dongshan3-308720-3.png

4.更改系统启动配置,默认启用桌面环境
unlink /etc/systemd/system/default.target
ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
bbs-aliyun-dongshan3-308720-4.png

5.重启系统,测试
reboot

bbs-aliyun-dongshan3-308720-5.png

bbs-aliyun-dongshan3-308720-6.png

bbs-aliyun-dongshan3-308720-7.png

bbs-aliyun-dongshan3-308720-8.png

参考:

在 wdcp v3 面板上,为站点启用SSL证书,实现https访问

云友“qq2694067 ”,想知道在wdcp v3里如何实现https访问,所以写此帖。

环境:CentOS 7

1.安装 wdCP v3.0.8,选择 apache web
bbs-aliyun-dongshan3-308008-1.png

2.创建 yun.anqun.org 站点

3.将站点的SSL证书上传到相应的目录,如本例的 yun_anqun_org.pem 上传到了 /etc/pki/tls/certs/ 目录,yun_anqun_org.key 上传到了 /etc/pki/tls/private/ 目录,需要留意,key文件仅root账户可读写

4.通过“文件管理器”里,编辑 /www/wdlinux/apache/conf/httpd.conf 文件内容,启用 mod_ssl.so,即
LoadModule ssl_module modules/mod_ssl.so
bbs-aliyun-dongshan3-308008-2.png

5.通过“文件管理器”里,编辑 /www/wdlinux/apache/conf/httpd.conf 文件内容,增加SSL相关内容设置,

Listen 443
<VirtualHost *:443>
      ServerName yun.anqun.org
      DocumentRoot     /www/web/yun_anqun_org/public_html
      SSLEngine on
      SSLProtocol all -SSLv2
      SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
      SSLCertificateFile "/etc/pki/tls/certs/213949634960268.pem"
      SSLCertificateKeyFile "/etc/pki/tls/private/213949634960268.key"
</VirtualHost>

bbs-aliyun-dongshan3-308008-3.png

6.在“安全管理”,防火墙(iptables)里添加443端口,允许访问
bbs-aliyun-dongshan3-308008-4.png

bbs-aliyun-dongshan3-308008-5.png

7.重启httpd服务后,在火狐浏览器里测试,https正常访问
bbs-aliyun-dongshan3-308008-6.png

为“阿里云linux一键安装web环境”(apache)站点布置SSL访问

应云友“湫兮如风 ”要求,写一个例子,内容是如何在“阿里云linux一键安装web环境”中的apache站点布置SSL访问。

环境:CentOS 7.2,“阿里云linux一键安装web环境”安装包(sh-1.5.5),apache

过程:

1.使用 sh-1.5.5 安装脚本,完成 apache 2.4 + php5.5 + mysql5.6 的环境安装
bbs-aliyun-dongshan3-307285-1.png

bbs-aliyun-dongshan3-307285-2.png

2.将从阿里云安全证书下载的证书文件 213949634960268.pem 上传到 /etc/pki/tls/certs ,213949634960268.key 上传到 /etc/pki/tls/private ,请注意 key 文件仅root用户可读写

修改 apache 的配置文件, /alidata/server/httpd/conf/httpd.conf ,启用引用配置文件 conf/extra/httpd-ssl.conf 和 两个模块:mod_ssl.so, mod_socache_shmcb.so

bbs-aliyun-dongshan3-307285-3.png

bbs-aliyun-dongshan3-307285-4.png

bbs-aliyun-dongshan3-307285-5.png

3.修改 httpd-ssl.conf 的站点配置内容,如本例,删除原有的 VirtualHost 内容,用以下内容替换:

##
## SSL Virtual Host Context
##
<VirtualHost *:443>
  ServerName yun.anqun.org
  DocumentRoot /alidata/www/wordpress
  SSLEngine on
  SSLProtocol all -SSLv2
  SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
  SSLCertificateFile "/etc/pki/tls/certs/213949634960268.pem"
  SSLCertificateKeyFile "/etc/pki/tls/private/213949634960268.key"
</VirtualHost>

bbs-aliyun-dongshan3-307285-6.png

4.下载wordpress程序文件,解压到 /alidata/www 目录中,更改wordpress目录的属性为 www 用户

5.重启apache服务
systemctl restart httpd

6.在浏览器访问ssl站点,https://yun.anqun.org ,测试正常
bbs-aliyun-dongshan3-307285-7.png

参考:https://market.aliyun.com/products/53690006/cmgj000262.html?spm=5176.bbsr307238.0.0.VCiCd4#sku=biaozhunban

nodeJS使用阿里云免费SSL证书简例

云友“ leonkwok1992 ”在问答里想知道在nodeJS里怎么实现https访问,所以写此帖。

环境:Debian 8,阿里云公共镜像。

步骤:

1.安装 nodejs
apt-get install nodejs
bbs-aliyun-dongshan3-306848-1.png

2.编辑 web.js 文件,内容如下:

var https = require('https');
var fs = require('fs');
var options = {
  key: fs.readFileSync('213949634960268.key'),
  cert: fs.readFileSync('213949634960268.pem')
};
var a = https.createServer(options, function (req, res) {
  res.writeHead(200);
  res.end("hello world\n");
}).listen(443);

bbs-aliyun-dongshan3-306848-2.png

3.将从阿里云证书服务下载的文件,213949634960268.key 和 213949634960268.pem 上传到与 web.js 同一个路径中

4.运行(本例以root身份运行,图简单)
nodejs web.js
bbs-aliyun-dongshan3-306848-3.png

5.在火狐浏览器访问测试,https内容显示正常
bbs-aliyun-dongshan3-306848-4.png

参考: