freeradius配合mysql資料庫

#---------------------------------------------------------------------------------------------------------
#安裝freeradius-mysql
yum -y install freeradius-mysql

#---------------------------------------------------------------------------------------------------------
#建立radiusdb資料庫跟帳號
mysql -u root -p
mysql> CREATE DATABASE radiusdb;
mysql> GRANT ALL ON radiusdb.* TO radius@localhost IDENTIFIED BY "radpasswd";
mysql> flush privileges;

#匯入資料庫表格
mysql -u root -p radiusdb < /etc/raddb/mods-config/sql/main/mysql/schema.sql

#---------------------------------------------------------------------------------------------------------
#建立軟連結來啟用sql模組，並且修改擁有群組
ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/
chgrp -h radiusd /etc/raddb/mods-enabled/sql

#---------------------------------------------------------------------------------------------------------
#編輯sql連線設定
vim /etc/raddb/mods-available/sql
driver = "rlm_sql_mysql"
dialect = "mysql"
server = "localhost"
port = 3306
login = "radius"
password = "radpasswd"
radius_db = "radiusdb"

#---------------------------------------------------------------------------------------------------------
#新增測試user資料到mysql的radcheck表格
use radiusdb;
INSERT INTO radcheck (id, username, attribute, op, value) VALUES (1,'testuser','Cleartext-Password',':=','testpassword');
INSERT INTO radcheck (id, username, attribute, op, value) VALUES (2,'jean','Cleartext-Password',':=','jeanww');

#進行測試
radtest testuser testpassword 127.0.0.1 0 testing123
radtest jean jeanww 127.0.0.1 0 testing123


#---------------------------------------------------------------------------------------------------------
#調整FreeRadius啟動順序
FreeRadius必須在資料庫啟動之後啟動，在[Unit]部分，增加After=mariadb.service，如下圖所示：
# vim /etc/systemd/system/multi-user.target.wants/radiusd.service
After=mysqld.service

[Unit]
Description=FreeRADIUS high performance RADIUS server.
After=syslog.target network.target ipa.service dirsrv.target krb5kdc.service mysqld.service

安裝freeradius

#前置作業
#---------------------------------------------------------------------------------------------------------
#關閉防火牆
systemctl disable firewalld
systemctl stop firewalld

#關閉 SElinux
setenforce 0
getenforce
修改 SElinux config 設定開機不要啟動SElinux
vim /etc/selinux/config

#安裝freeradius
#---------------------------------------------------------------------------------------------------------
yum -y install freeradius freeradius-utils


#設定freeradius
#---------------------------------------------------------------------------------------------------------
#以下這個檔案是用來設定哪些設備會需要連線Radius
vim /etc/raddb/clients.conf
#範例如下：
client localhost {
    ipaddr = 127.0.0.1
    secret = testing123
}
#使用網段範例如下：
client host192 {
    ipaddr = 192.168.1.0/24
    secret = test123
}

#以下是建立user驗證的帳密
vim /etc/raddb/users
#範例如下：
abow    Cleartext-Password := "spyy"
        Reply-Message := "hihi, %{User-Name}"

#啟動freeradius
#---------------------------------------------------------------------------------------------------------
systemctl enable radiusd
systemctl restart radiusd

#測試freeradius
#---------------------------------------------------------------------------------------------------------
#測試語法
#radtest 帳號 密碼 radius的IP 0 radius的secrect密碼
radtest abow spyy 127.0.0.1 0 testing123


#或者可以在win10系統上使用NTRadPing軟體來測試

graylog安裝

http://docs.graylog.org/en/3.1/pages/installation/operating_system_packages.html
http://docs.graylog.org/en/3.1/pages/installation/os/centos.html

注意：目前的graylog還不支援新版的7.x的Elasticsearch，也不支援MongoDB 4.2
請安裝以下軟體
Java ( >= 8 )
Elasticsearch (5.x or 6.x)
MongoDB (3.6 or 4.0)


yum install -y epel-release
setenforce 0
systemctl stop firewalld


#安裝java
yum install -y java-11-openjdk

#安裝pwgen
yum install -y pwgen


#安裝MongoDB 4.0版本，目前還不支援4.2版本
#---------------------------------------------------------------------------------------------------------
vim /etc/yum.repos.d/mongodb-org.repo
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc






yum install -y mongodb-org
systemctl daemon-reload
systemctl enable mongod
systemctl start mongod




#安裝Elasticsearch 6.x版本，目前不支援7.x版本
#---------------------------------------------------------------------------------------------------------
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/oss-6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

yum install -y elasticsearch-oss

vim /etc/elasticsearch/elasticsearch.yml
cluster.name: graylog
action.auto_create_index: false

systemctl daemon-reload
systemctl enable elasticsearch
systemctl restart elasticsearch




#安裝graylog
#---------------------------------------------------------------------------------------------------------
rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-3.1-repository_latest.rpm

使用以下兩個指令其中一個來安裝
yum install -y graylog-server
yum install -y graylog-server graylog-enterprise-plugins graylog-integrations-plugins graylog-enterprise-integrations-plugins

產生密碼
pwgen -N 1 -s 96
echo -n yourpassword | shasum -a 256
echo -n 1q2w3e4r | sha256sum | cut -d" " -f1
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

[root@localhost ~]# pwgen -N 1 -s 96
RrGsch8pkVClPiY2aNjhGGrRgdgnXPVElU2GXPoZhdjDdiMSWowN4FBHavTMFypPEAIUtTe0qeVB80UzRTGr0GfqTOUHdRQc
[root@localhost ~]# echo -n 1q2w3e4r | sha256sum | cut -d" " -f1
72ab994fa2eb426c051ef59cad617750bfe06d7cf6311285ff79c19c32afd236

vim /etc/graylog/server/server.conf
修改
password_secret = (pwgen -N 1 -s 96產生的亂數密碼)
root_password_sha2 = (echo -n 1q2w3e4r | sha256sum | cut -d" " -f1產生的亂數密碼)


＃其他設定
vim /etc/graylog/server/server.conf
root_timezone = Asia/Taipei
http_bind_address = 192.168.1.141:9000

# 允許wildcard搜尋語法
# 例如 AND EventID:4771 AND NOT TargetUserName:*?
# 新增下列設定
allow_leading_wildcard_searches = true


# 啟動graylog
systemctl start graylog-server
systemctl enable graylog-server

zabbix安裝

https://docs.nginx.com/nginx/admin-guide/installing-nginx/installing-nginx-open-source/#

https://www.zabbix.com/download




1.先安裝nginx跟mysql資料庫

yum install -y epel-release

rpm -Uvh https://repo.zabbix.com/zabbix/4.4/rhel/7/x86_64/zabbix-release-4.4-1.el7.noarch.rpm


yum -y install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-agent




2.到mysql新增 zabbix資料庫+給予權限

# mysql -uroot -p
mysql> create database zabbix character set utf8 collate utf8_bin;
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by 'password';
mysql> quit;

zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix
然後再輸入zabbix的資料庫密碼


3.修改設定檔 變更資料庫密碼
vim /etc/zabbix/zabbix_server.conf
DBPassword=password

4.安裝好nginx之後，在/etc/nginx/conf.d/底下會產生一個zabbix.conf的vhost設定檔，請編輯
vim /etc/nginx/conf.d/zabbix.conf
把以下兩個設定註解拿掉，記得給一個server name這樣才不會跟其他vhost衝突
listen 80;
server_name example.com;

5.修改時區
vim /etc/php-fpm.d/zabbix.conf
php_value[date.timezone] = Asia/Taipei

6.重啟相關服務
systemctl restart zabbix-server zabbix-agent nginx php-fpm
systemctl enable zabbix-server zabbix-agent nginx php-fpm


7.之後請打開網頁，就照著網頁指示完成

elk建置

1. 關閉防火牆

systemctl stop firewalld
systemctl disable firewalld

2. 安裝jdk

yum install -y java-11-openjdk

3. 建立elk repo

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

vim /etc/yum.repos.d/elk.repo

[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

4. 安裝elasticsearch

yum install -y elasticsearch

#修改設定檔 vim /etc/elasticsearch/elasticsearch.yml

network.host: 0.0.0.0
http.port: 9200

#如果是單一節點記得補上下面這一行設定

discovery.type: single-node

#啟動elasticsearch

systemctl enable elasticsearch
systemctl start elasticsearch

#解決Memery問題 <--不一定需要設定，視情況 vim /etc/sysctl.conf #追加以下内容：

vm.max_map_count=655360

#儲存後，執行

sysctl -p

#測試 curl http://192.168.1.141:9200/ 5. 安裝kibana

yum install -y kibana

#修改設定檔 vim /etc/kibana/kibana.yml

server.port: 5601
server.host: 0.0.0.0

#啟動kibana

systemctl enable kibana
systemctl start kibana

#測試，網頁打開 http://192.168.1.141:5601/ 6. 安裝logstash

yum install -y logstash

#修改設定檔 vim /etc/logstash/conf.d/logstash.conf

input {
    beats {
        port => 5044
    }
}
filter {
}
output {
    elasticsearch {
        hosts => [ "localhost:9200" ]
    }
}

#啟動logstash

systemctl enable logstash
systemctl start logstash

7. 安裝filebeat

yum install -y filebeat

#修改設定檔

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/*.log

#以下註解，不使用

#-------------------------- Elasticsearch output ------------------------------
#output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]

#以下取消註解，改output到logstash

#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["localhost:5044"]

#啟動filebeat

systemctl enable filebeat
systemctl start filebeat

安裝gitlab

#參考資料來源https://about.gitlab.com/install/ce-or-ee/

sudo yum install -y curl policycoreutils-python openssh-server perl

sudo systemctl enable sshd

sudo systemctl start sshd

sudo firewall-cmd --permanent --add-service=http

sudo firewall-cmd --permanent --add-service=https

sudo systemctl reload firewalld

yum install postfix
systemctl enable postfix
systemctl start postfix

--------------------------------------------------------------------------------------------------------------------------------

#以下為安裝gitlab-ce
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

#接下來有兩種安裝方式，請選擇一種方式安裝

#自帶domain安裝，會順便幫你申請lets encryt憑證，如果無法出外網，則會幫你安裝自產
EXTERNAL_URL="https://gitlab2.fmt.com.tw" yum install -y gitlab-ce

#不自帶domain安裝，不會幫忙設定https
yum install -y gitlab-ce
gitlab-ctl reconfigure

--------------------------------------------------------------------------------------------------------------------------------

#以下為安裝gitlab-ee
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash

#自帶domain安裝，會順便幫你申請lets encryt憑證，如果無法出外網，則會幫你安裝自產
EXTERNAL_URL="https://gitlab2.fmt.com.tw" yum install -y gitlab-ee

#不自帶domain安裝，不會幫忙設定https
yum install -y gitlab-ee
gitlab-ctl reconfigure

root密碼在

cat /etc/gitlab/initial_root_password

登入成功後，記得改密碼

如果要新增https

請修改 /etc/gitlab/gitlab.rb

external_url "https://gitlab.example.com"    記得使用https + 你的domain

關閉letsencrypt

letsencrypt['enable'] = false

http轉https

nginx['redirect_http_to_https'] = true

建立資料夾

sudo mkdir -p /etc/gitlab/ssl sudo chmod 755 /etc/gitlab/ssl sudo cp gitlab.example.com.key gitlab.example.com.crt /etc/gitlab/ssl/

如果使用自己的憑證，可以放在

[root@gitlab ssl]# ll /etc/gitlab/ssl

total 20

-rw-r--r--. 1 root root 5587 Sep 22 23:40 gitlab.abow.online.crt

-r--------. 1 root root 1704 Sep 22 23:40 gitlab.abow.online.key

放好憑證後，

gitlab-ctl reconfigure

gitlab-ctl restart

sudo apt-get update
sudo apt-get install -y curl openssh-server ca-certificates tzdata perl postfix
選擇 2. Internet Site 

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash
sudo EXTERNAL_URL="https://gitlab.fmt.tw" apt-get install gitlab-ee

gitlab-ctl reconfigure

cat /etc/gitlab/initial_root_password

使用 Google Authenticator 實現兩步驟驗證

1. 安裝epel延伸套件repo

yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

2. 安裝google-authenticator

yum install -y google-authenticator

3. 編輯vim /etc/ssh/sshd_config，找到ChallengeResponseAuthentication改成yes

ChallengeResponseAuthentication yes

4. 編輯vim /etc/pam.d/sshd，新增auth required pam_google_authenticator.so 在auth substack password-auth下面，新增這一行

auth required pam_google_authenticator.so

或者

auth required pam_google_authenticator.so nullok

這邊的順序將確定先輸入密碼還是動態碼，nullok的作用是讓未設定google-auth的Account能夠單次認證登入，可自行考量實際環境變更此參數 5. 重新啟動ssh服務

systemctl restart sshd

6. 開始設定google-authenticator，((大部分選項都是yes就可以了))

google-authenticator

7.過程會出現 Google-Authenticator 可以使用 QRCode 或是 secret key 加入 下面五組數字，是在您手邊無法使用認證因素時，緊急使用登入的 設定完成後，預設在 User 的家目錄下產生一個 .google_authenticator 裡面有著 secret key 與 emergency scratch codes 相反的，這個檔案也就非常重要，最好不要亂修改權限以及放在公開空間

在Centos上安裝laravel

1. 先確認安裝好php跟composer之後，並且確保php有符合以下需求

• PHP >= 7.1.3
• OpenSSL PHP Extension
• PDO PHP Extension
• Mbstring PHP Extension
• Tokenizer PHP Extension
• XML PHP Extension
• Ctype PHP Extension
• JSON PHP Extension
• BCMath PHP Extension

2. 就可以利用以下指令安裝laravel套件

composer global require laravel/installer

3. 切到你要放專案的目錄後，使用以下指令建立一個laravel專案

$HOME/.config/composer/vendor/bin/laravel new `專案名稱`

4. 記得將laravel專案底下的storage資料夾給予777權限

chmod -R 777 /usr/share/nginx/`專案名稱`/storage/

5. 將laravel專案設定一個virtual host
編輯/etc/nginx/conf.d/default.conf，依照個人需求以下設定

server {
    listen 80;
    server_name abowblog.abowspy.com;

    root /usr/share/nginx/html/`專案名稱`/public;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location  ~ \.php(/|$) {
        root /usr/share/nginx/`專案名稱`/public;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

在CentOS上安裝php的管理套件composer

1. 直接依照官網的方式執行以下4個指令，就可以安裝composer
參考官網：https://getcomposer.org/download/

php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php -r "if (hash_file('sha384', 'composer-setup.php') === '48e3236262b34d30969dca3c37281b3b4bbe3221bda826ac6a9a62d6444cdb0dcd0615698a5cbe587c3f0fe57a54d8f5') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
php composer-setup.php
php -r "unlink('composer-setup.php');"

2. 然後再把composer.phar檔案放在/usr/local/bin底下

mv composer.phar /usr/local/bin/composer

3. 就可以用以下指令來確認是否安裝成功

composer -v

在CentOS上安裝python3跟常用爬蟲套件

1. 下載Python3的安裝檔，解壓縮之後，切換到資料夾

cd /usr/src/
wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz
tar xzf Python-3.6.5.tgz
cd Python-3.6.5

2. 執行安裝前的設定參數，如果有錯誤訊息，就要確認相依套件是否有安裝好 --enable-optimizations <-可以優化

sudo ./configure --prefix=/usr/local

3. 開始進行編譯安裝

make
make install

4. 執行以下建立 python3的軟連結

ln -s /usr/local/bin/python3 /usr/bin/python3

5. 之後就可以用以下這兩個指令，測試看看是否安裝成功，安裝3.6.5以後的版本，會幫忙安裝好pip3

python3 -V
pip3 -V

6. 接著先更新pip3套件

pip3 install --upgrade pip

7. 安裝常用的爬蟲套件
--numpy要安裝1.13.3以下版本，才不會有小數點會拉長問題
--pandas要安裝0.22版本以下版本，才不會有錯誤訊息

pip3 install numpy==1.13.3
pip3 install pandas==0.22
pip3 install requests
pip3 install BeautifulSoup4
pip3 install selenium
pip3 install lxml
pip3 install html5lib

8. 要先安裝mysql-devel，才能安裝mysqlclient的套件

yum install -y mysql-devel
pip3 install mysqlclient==1.3.12

9. 然後再安裝爬蟲會用的chromium套件

yum install -y chromium

10. 接著去這個地方：https://sites.google.com/a/chromium.org/chromedriver/downloads，下載2.38版本的chromedriver_linux64.zip
11. 解壓縮後，放在/usr/bin/目錄下
12. 記得給chromedriver這個檔案執行的權限

chmod +x /usr/bin/chromedriver

在CentOS上安裝PHP7.2

1. 先安裝一下epel-release

yum -y install epel-release

2. 在安裝php會用到的函示庫，執行以下指令

yum install -y \
gcc-c++ autoconf libjpeg libjpeg-devel libpng \
libpng-devel freetype freetype-devel \
libpng libpng-devel libxml2 libxml2-devel \
zlib zlib-devel glibc glibc-devel glib2 \
glib2-devel bzip2 bzip2-devel ncurses curl \
openssl-devel gdbm-devel db4-devel libXpm-devel \
libX11-devel gd-devel gmp-devel readline-devel \
libxslt-devel expat-devel xmlrpc-c xmlrpc-c-devel \
libicu-devel libmcrypt-devel libmemcached-devel

3. 下載穩定版的php7，解壓縮後，切到此目錄

cd /usr/src/
wget http://tw2.php.net/distributions/php-7.2.16.tar.gz
tar -xzvf php-7.2.16.tar.gz
cd php-7.2.16

4. 設定php編譯參數，如果有錯誤訊息，就要確認相依套件是否有安裝好

./configure --prefix=/usr/local/php \
--with-mysql-sock --with-mysqli --enable-fpm \
--enable-soap --with-libxml-dir --with-openssl \
--with-mhash --enable-inline-optimization --with-pcre-regex \
--with-zlib --enable-bcmath --with-iconv \
--with-bz2 --enable-calendar --with-curl \
--with-cdb --enable-dom --enable-exif \
--enable-fileinfo --enable-filter --with-pcre-dir \
--enable-ftp --with-gd --with-openssl-dir \
--with-jpeg-dir --with-png-dir --with-zlib-dir \
--with-freetype-dir --enable-gd-jis-conv --with-gettext \
--with-gmp --enable-json --enable-mbstring \
--enable-mbregex --disable-debug --enable-mbregex-backtrack \
--with-libmbfl --with-onig --enable-pdo \
--with-pdo-mysql --with-readline --enable-session \
--enable-shmop --enable-simplexml --enable-sockets \
--enable-sysvmsg --enable-sysvsem --enable-sysvshm \
--enable-wddx --with-xsl --enable-zip \
--disable-rpath --with-pear --enable-intl \
--enable-mysqlnd-compression-support

5. 進行編譯跟安裝

make
make install

6. 執行以下建立php的環境變數

ln -sf /usr/local/php7/bin/php /usr/local/bin/php

7. 執行以下步驟，將預設的配置檔複製到正常路徑

cp php.ini-development /usr/local/php7/lib/php.ini
cp /usr/local/php7/etc/php-fpm.conf.default /usr/local/php7/etc/php-fpm.conf
cp /usr/local/php7/etc/php-fpm.d/www.conf.default /usr/local/php7/etc/php-fpm.d/www.conf
cp /usr/src/php-7.2.16/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
chmod +x /etc/init.d/php-fpm

8. 啟動php-fpm

/etc/init.d/php-fpm restart
/etc/init.d/php-fpm start

9. 修改php.ini，把cgi.fix_pathinfo=0 (為了安全性，避免惡意腳本插入攻擊)

vim /usr/local/php7/lib/php.ini

10. 打開nginx的設定檔，加入PHP的設定，執行 vim /etc/nginx/conf.d/default.conf 在index部分加入 index.php 加入以下設定

location / {
    root /usr/share/nginx/html;
    index index.php index.html index.htm;
}
location  ~ \.php(/|$) {
    root /usr/share/nginx/html;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
}

11. 在跟目錄就可以新增一個php檔案來測試，編輯vim /usr/share/nginx/html/info.php

<?php
    phpinfo();
?>

12. 重新啟動nginx

systemctl restart nginx

13. 打開網址http://xx.xx.xx.xx/info.php

在CentOS上安裝MySQL5.7

在 RHEL 及 CentOS 7 開始，預設的資料庫系統是MariaDB，基本上 MariaDB 可以取代 MySQL，但如果仍然想繼續用 MySQL 的話，除了可以編譯 MySQL Community Server 的原始碼外，也可以安裝 Oracle 提供的官方 YUM repository，就可以透過 Yum 安裝 MySQL Community Server。

1. 安裝 MySQL 5.7 的 yum repo (for Centos 7版本)

rpm -Uvh https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

2. 利用yum的方式來安裝mysql 5.7

yum -y install mysql-server

3. 啟動MySQL，查看目前運作狀態，至少要能看到Active: active (running)

systemctl start mysqld
systemctl enable mysqld
systemctl status mysqld

4. 以前MySQL安裝後預設root密碼是空白，為了增加安全性，從MySQL 5.7開始，MySQL在安裝時會自動建立一個root密碼，需要修改才可以正常使用。要找回這個MySQL建立的root密碼，可以用以下指令找回

sudo grep 'temporary password' /var/log/mysqld.log

5. 執行“安全性的設定安裝”，建議先將 “密碼強度檢查” 關閉 (請參考補充部分)

mysql_secure_installation

6. 開通防火牆設定

firewall-cmd --permanent --add-service=mysql
firewall-cmd --reload 

補充1. 建議可以先將密碼檢查強度降低，先利用mysql -u root -p指令登入mysql後，執行以下指令

mysql> set global validate_password_policy=0;

補充2. 如何給使用者登入的權限

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '1234Asdf' WITH GRANT OPTION;
mysql> flush privileges;

rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022

在CentOS如何安裝Nginx

1. 執行安裝一些好用的套件

yum install -y vim git wget

2. 設定 nginx yum repo，CentOS 7 的yum沒有內建 nginx，所以要先設定 yum的nginx repo，才能用yum方式安裝
執行vim /etc/yum.repos.d/nginx.repo，內容如下：

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

3. 接下來便可以使用 yum 指令安裝 nginx

yum install -y nginx

4. 啟動 nginx，查看目前運作狀態，至少要能看到Active: active (running)

systemctl start nginx
systemctl enable nginx
systemctl status nginx

5. 允許防火牆讓 HTTP、HTTPS 封包通過

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

6. 就可以打開網頁看看能不能出現nginx預設首頁