因為安全性的考量,MySQL 預設是不允許遠端裝置連線本地端的資料庫。的確,允許其他裝置直接對資料庫進行存取的風險極高,不過有時侯我們總是需要遠端控制我們的資料庫,像是進行測試、初期的建置、伺服器間的相互連線、使用 user 端圖形化介面存取資料庫等。 允許遠端連線:開啟連接埠、建立使用者並允許權限 1. 開啟 Port 3306 MySQL 預設的 Port 是 3306,必須先開啟伺服器的連接埠,並確認防火牆的設定。尤其如果是建立在 GCP、AWS等雲端伺服器上,也要同時確認專案的防火牆設定。 2. 建立使用者 我們必須盡量避免使用 root 帳號,可以的話,建立一個新的使用者用來遠端存取資料庫。先以 root 帳號進入 MySQL 的 Console: 建立使用者名稱及密碼: 除了使用者名稱及密碼,這裡必需指定使用者的主機位置。過去的 MySQL 可以開啟全域的遠端連線權限,也就是允許任何的 IP 來源存取資料庫,在 MySQL 3 之後似乎已經不被允許這樣的設定。 參數如上方指令:建立一個使用者 user、密碼為 PASSWORD,位在本地端 localhost。若要建立遠端連線,就必須將 localhost 替換成遠端主機的 IP 位置。 例如我想用家裡的電腦連上資料庫,那就必須建立一個使用者並把家裡電腦的 IP 位置指定給 user,因為除了此一 IP 位置來源,資料庫一律會拒絕存取。 3. 給定使用者存取權限 指定位於 localhost 的使用者 user...
WordPress / 快速架站教學:在 Google Cloud (GCP) 台灣主機上免費架設 WordPress Bitnami
本篇快速架站教學是給已經熟悉 GCP、Linux 指令、Apache Server 和 WordPress 的朋友一個快速查詢指令與設定方式的文件,省略所有細節的解說直接把指令和參數一個步驟、一個步驟詳列出來。也可以搭配教學系列的文章閱讀,查詢詳細的說明。 環境說明與範例假設 在所有的教學文章當中,我們都是用 WordPress Bitnami 架設網站,目前 (2019.09) 的作業系統是 Linux Debian 9,並且使用 Google Cloud Platform (GCP) 的伺服器架設,目前有第一年免費試用的額度可以使用。主要架站的步驟大約是: 建立 GCP 專案並佈署 WordPress Bitnami,並安裝 Google Cloud SDK 以 SSH 連線的方式控制遠端伺服器 架設 FTP Server 更改 MySQL Administrator 密碼、設定外部靜態 IP 位址 設定 Domain Name 及 Apache Server 參數 申請 SSL 憑證,建立網站加密連線 步驟一:使用...
WordPress / 架站教學三:更改 MySQL Administrator 密碼、設定外部靜態 IP 位址
這一篇要討論的是關於一些安全性相關的設定。在前兩篇當中我們已經架設好我們的 WordPress 網站,不過看一下 GCP 的控制面板,還是有一些提示建議我們去做的:更改暫時性的密碼、設定外部的靜態 IP 位址。 更改 MySQL Administrator 的密碼 這裡指的暫時性的密碼,並不是我們前面更改過的 WordPress 預設 user 這個使用者的密碼,而是這個 server 的 root 密碼,也就是 MySQL Administrator 的密碼,預設也是面板上的那一組 Admin password (Temporary)。 在 Bitnami 建立的環境下,很方面的是很多常用的功能都已經被寫成 script 腳本,我們只需要執行腳本、加入參數,就能完成原本麻煩的步驟。根據官方文件的說明,更改 root 密碼只需執行一個腳本即可。 ▍ 首先我們先用 SSH 連上主機,並輸入以下指令: 前面的路徑是 Bitnami stack 的安裝路徑,如果你沒有特別更改過,上面這就是預設的路徑。後面的 theNewPasswd 則是新的密碼,這邊替換成你自己的新密碼。 按下 Enter 之後必須再輸入一次原始的密碼,root 密碼就更改完成啦! 關於更改 root 密碼的詳細說明可以參考官方文件:Modify the MySQL Administrator Password...
WordPress / 錯誤:Update Failed: Could not create directory.
如果在安裝或更新 WordPress Plugin 的時候遇到這樣的錯誤:Update Failed: Could not create directory. 很有可能就是檔案權限設定錯誤造成的問題。 ▍ WordPress Bitnami 的預設檔案權限設定是: 所有的檔案及資料夾都被 bitnami 這個使用者所擁有,且都隸屬於 daemon 這個群組。 所有資料夾存取權限都是 775 所有檔案的存取權限都是 664 wp-config.php 這個檔案的存取權限是 640 ▍ 更改檔案存取權限的設定可以參考這篇文章:WordPress / WordPress Bitnami 正確的檔案權限設定 Copyright announcement:the featured image: Photo by Mr Cup / Fabien Barral on Unsplash
WordPress / WordPress Bitnami 正確的檔案權限設定
WordPress的檔案權限設定包含兩個部分:一是網站的根目錄 htdocs、二是 htdocs 以外的其他 WordPress 檔案。 檔案權限是伺服器當中非常重要的設定,它會牽涉到哪個使用者可以存取哪個檔案。沒設定好輕則網站無法瀏覽,重則資料被竊取、網站毀損無法恢復。當我們在架設網站的過程當中,有時可能會出現存取錯誤或權限錯誤,經常都是因為檔案權限的設定錯誤造成的。 網站根目錄 htdocs 的權限設定 htdocs 這個資料夾底下的權限設定比較單純,根據 Bitnami 的文件表示,所有 Bitnami 的應用程式 (包含 WordPress) 的預設權限設定如下: 所有的檔案及資料夾都被 bitnami 這個使用者所擁有,且都隸屬於 daemon 這個群組。 所有資料夾存取權限都是 775 所有檔案的存取權限都是 664 wp-config.php 這個檔案的存取權限是 640 ▍ 權限設定指令 要將所有檔案都改成這確的權限設定,只需要下列幾個步驟: 1. 首先先移到 htdocs 的目錄當中 2. 更改所有檔案的擁有者及存取權限 3. 更改 wp-config.php 的存取權限 其他的 WordPress 檔案權限設定 在 htdocs 以外的檔案權限設定比較複雜,其中牽涉到有些程式必須 root user 才能存取等,在此就不多做解說,直接附上所有檔案的預設權限: /wordpress...
WordPress / 如何重啟 WordPress Bitnami 伺服器服務?重啟 Apache、MySQL、PHP-FPM
在 Bitnami 建立的環境之下要重啟服務只需要執行已經準備好的指令檔就行了!你可以輕易的開啟、停止、重新啟動任何一個服務。 ▍ 查詢伺服器服務狀態 這一指令會告訴你目前 Apache、MySQL 和 PHP-FPM 的執行狀態。 ▍ 啟動所有服務 啟動服務的指令,如果沒有指定要開啟哪個服務,它就回直接啟動所有服務。 ▍ 停止所有服務 同樣的,如果沒有給定服務的名稱,就會停止所有服務。 ▍ 重新啟動所有服務 ▍ 重新啟動 Apache 如果我們指定重新啟動 apache,它就會忽略其他服務的狀態,只重啟 Apache。這是非常常用到的指令,在我們調整過系統性的更改、修改伺服器的設定檔,或只是想要重設伺服器狀態,都會重新啟動一次 Apache 服務。