Opsæt Cacti på Debian Jessie
Introduktion Cacti er et open source overvågnings- og grafværktøj, som er fuldt baseret på RRD-data. Gennem Cacti kan du overvåge næsten enhver type enhed
Plesk har indbygget HTTP/2-understøttelse. Dens implementeringsproces kræver omhyggelig planlægning, selvom udrulning af HTTP/2 på Plesk er meget nemmere sammenlignet med andre kontrolpaneler. Denne vejledning gælder for en række forskellige operativsystemer. De trin, der er angivet her, vil fungere, så længe du har de tilstrækkelige Plesk- og OpenSSL-versioner. Jeg vil beskrive disse krav i "Trin 1: Kontrol af krav".
Du skal tage højde for, at mange browsere kun understøtter HTTP/2 til din hjemmeside, hvis du bruger et SSL-certifikat. Når et SSL-certifikat ikke bruges, vil indholdet ikke blive serveret over HTTP/2. Heldigvis er der mange måder at få et SSL-certifikat på. Hvis du er interesseret i at få et Let's Encrypt-certifikat, så tjek denne vejledning til oprettelse af et på Plesk: Let's Encrypt on Plesk .
Selvom der er en god chance for, at du er i stand til at aktivere HTTP/2, uden at dine brugere eller besøgende bemærker det (og uden nedetid), bør du annoncere denne vedligeholdelse. Hvis din SSL-krypteringspakke ikke er konfigureret korrekt, kan der være noget nedetid. Heldigvis er det meget nemt at fortryde ændringerne ved hjælp af Plesks indbyggede værktøj.
Du skal være helt sikker på, at der ikke er foretaget nogen direkte ændringer i konfigurationsfiler, da vi vil overskrive nogle konfigurationsfiler. Der er dog intet at bekymre sig om, hvis du udelukkende har foretaget ændringer ved hjælp af understøttede metoder (i brugerdefinerede filer).
Hvis det er muligt, bør du oprette en anden Vultr-cloudserver med en almindelig Plesk-installation og udføre kommandoen/kommandoerne nedenfor. Baseret på dens succes (eller fiasko) kan du tage skridt til øjeblikkeligt at fejlsøge og/eller løse eventuelle problemer, der måtte opstå i fremtidige HTTP/2-implementeringer på produktionsservere, der er i brug.
Ud af boksen kan du aktivere HTTP/2-understøttelse for den omvendte proxy, som Plesk blev implementeret. Hvis du ikke er sikker på, om din server bruger en omvendt proxy, bør du tjekke "Service Monitor". Hvis du ser både Apache og Nginx opført der, er det sikkert at antage, at din installation i øjeblikket bruger en omvendt proxy. Hvis du kun ser Apache eller kun Nginx, vil du højst sandsynligt bruge en enkelt webserver.
I kernen er der et specifikt krav, som er absolut nødvendigt for at HTTP/2 kan fungere, hvilket er en OpenSSL-version med ALPN-understøttelse.
Men hvis du har Plesk version 12.5.30 eller nyere installeret på CentOS / RHEL 7, Ubuntu 14.04, Debian 8 eller nyere, er Nginx implementeret med ALPN-understøttelse direkte fra kassen.
Hvis du har en ældre Plesk- eller operativsystemversion, kan du opgradere nogle pakker. Jeg støtter eller dokumenterer dog ikke dette. Disse versioner og operativsystemer er meget gamle, og bedste praksis ville være at opdatere dem. Overvej også sikkerhedsrisiciene ved at bruge forældet software.
Der er ikke noget dokument, der udtrykkeligt angiver, hvilke operativsystemer og versioner der er kompatible med HTTP/2 på Plesk; Men hvis du bruger den nyeste version (på det tidspunkt, hvor denne vejledning blev udgivet), bør du opfylde kravene. Du kan roligt antage, at ældre operativsystemer såsom CentOS / RHEL 5 ikke vil være kompatible.
Bortset fra kravene til OpenSSL-versionen, skal du bemærke, at Apache ikke nødvendigvis også behøver at være kompatibel med HTTP/2. HTTP/2-understøttelse af Apache har været tilgængelig siden version 2.4.17, men hvis du gør brug af en omvendt proxy (som er standardindstillingen i Plesk), skal kun Nginx-versionen være tilstrækkelig. Backend-serveren, Apache, behøver ikke at være kompatibel. Du kan konsultere "Service Manager" i Plesk for at sikre dig, at du bruger en omvendt proxy. Når Nginx er opført der, er det sikkert at antage, at Apache og Nginx er installeret som en omvendt proxy-opsætning, hvor Nginx fungerer som frontend-serveren.
Følgende kommando viser, om Nginx er blevet aktiveret eller ej.
/usr/local/psa/admin/bin/nginxmng -s
For OpenSSL bør du som minimum have version 1.0.1. Du kan tjekke ved at bruge følgende kommando:
rpm -qa | grep openssl
Dette vil udskrive en version, der ligner:
openssl-1.0.1e-42.el6_7.4.x86_64
Hvis OpenSSL-versionen ikke er lig med eller større end 1.0.1, bør du opdatere dit operativsystem. Plesk implementeret på nyere operativsystemer vil gøre brug af OpenSSL 1.0.1 ud af boksen.
Afhængigt af det anvendte operativsystem skal du aktivere HTTP/2 ved hjælp af http2_pref
værktøjet. Denne kommando skal udføres som root.
Udfør: /usr/local/psa/bin/http2_pref enable
Udfør: /opt/psa/bin/http2_pref enable
Brug af en god krypteringspakke er utrolig vigtig for sikkerheden. Understøttelse af forældede protokoller vil effektivt besejre effekten af dine sikkerhedsforanstaltninger. Sørg for at justere de tilgængelige protokoller og tilgængelige TLS-versioner ved hjælp af det indbyggede Plesk-værktøj sslmng
.
For eksempel vil aktivering af følgende cifre og TLS-versioner sikre kompatibilitet med HTTP/2. Hvis du er temmelig usikker på de chiffer og versioner, du skal aktivere, så hold dig til følgende indstillinger:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
Denne kommando ændrer /etc/nginx/conf.d/ssl.conf
. Du kan ændre denne fil direkte, men ved at bruge kommandoen ovenfor vil ændringerne vedblive på tværs af Plesk-opdateringer.
For at få "Perfekt fremad hemmeligholdelse" ved hjælp af en anden chifferpakke, kan du prøve følgende chiffer:
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
Der er mange krypteringssuiter tilgængelige, og du bør vælge den, der passer bedst til dine behov. Du bør konsultere et websted som Cipherli.st for at samle en krypteringspakke, der passer til dine behov. Ved at angive det i sslmng
værktøjet, vil chifferpakken blive brugt med det samme.
For at kontrollere TLS-understøttelsen af din browser som klient, skal du bruge Qualys SSL-værktøjet . Når du ikke tillader tilstrækkelige cifre eller TLS-versioner, kan nogle websteder blive utilgængelige.
Efter at have aktiveret HTTP/2, bør du kontrollere, om dine websteder og webservere kan nås over HTTP/2. Der er et meget praktisk webbaseret værktøj til dette: HTTP/2 Test .
For at få et nøjagtigt resultat, skal du sørge for, at du har deaktiveret alle omvendte proxyer, der er placeret foran din server. For eksempel, hvis du bruger et CDN, der ikke understøtter HTTP/2, vil testværktøjet returnere, at dit websted ikke understøtter HTTP/2, selvom det er blevet aktiveret på serverniveau. Ligesom omvendt: hvis du har en omvendt proxy såsom Cloudflare foran dit websted (som understøtter HTTP/2), vil værktøjet altid returnere HTTP/2 som værende aktiveret og fungerende, uanset dets funktionalitet på serverniveau .
Hvis nogle browsere nægter at indlæse din(e) hjemmeside(r) eller vise noget indhold fra din webserver efter at have aktiveret HTTP/2, bør du analysere din SSL-opsætning ved hjælp af Qualys' SSL-værktøj .
Hvis det er nødvendigt, hvis du har brug for tid til at fejlfinde, kan du (midlertidigt) deaktivere HTTP/2 ved blot at udføre kommandoen nedenfor. Når du vil genaktivere HTTP/2, skal du blot udføre kommandoen for at aktivere den og prøve igen at nå et af dine websteder. Der er ingen måde at aktivere eller deaktivere HTTP/2 for specifikke domæner eller websteder; det er en server-dækkende indstilling.
Udfør: /usr/local/psa/bin/http2_pref disable
Udfør: /opt/psa/bin/http2_pref disable
I betragtning af de mange komponenter på en server, der er involveret i at aktivere HTTP/2, kan det i nogle tilfælde være nødvendigt at foretage fejlfinding, når websteder ikke indlæses korrekt eller slet ikke efter aktivering af HTTP/2-understøttelse.
Bemærk: Sørg for ikke at deaktivere HTTP/2-understøttelse ved hjælp af http2_pref
værktøjet, når du følger disse trin.
Først skal du sikre dig, at du opfylder kravene, der er beskrevet i begyndelsen af denne artikel.
Hvis du opfylder kravene til HTTP/2, kan du forsøge at genskabe Nginx-konfigurationsfilerne. Du skal vide, at dette vil fjerne alle brugerdefinerede konfigurationer, så opret en sikkerhedskopi af Nginx-konfigurationsmappen på forhånd. Da konfigurationsfilerne kan spredes over hele serveren, er det bedre blot at lave et snapshot eller tage en sikkerhedskopi. Udfør derefter denne kommando:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
Hvis det heller ikke har nogen effekt, er det højst sandsynligt, at chifferpakken er skyld i det. Udfør følgende kommando igen:
plesk sbin sslmng --services=nginx --custom --ciphers="EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EECDH+CHACHA20:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EDH+CHACHA20" --protocols="TLSv1 TLSv1.1 TLSv1.2"
panel.ini
Sørg for, at filen /usr/local/psa/admin/conf/panel.ini
indeholder følgende indhold:
[webserver]
nginxHttp2 = true
Du kan hurtigt tjekke om filen indeholder dette ved at udføre: cat /usr/local/psa/admin/conf/panel.ini | grep nginxHttp2
Returnerer denne kommando intet? Så er filen højst sandsynligt skrivebeskyttet, for eksempel på grund af en chattr
attribut. Det kan være blevet tilføjet, da http2_pref
kommandoen (for at aktivere HTTP/2) blev udført.
Når en hjemmeside ikke bruger SSL, vil den falde tilbage til HTTP/1.1. Kun websteder, der bruger SSL, vil blive serveret ved hjælp af HTTP/2. Sørg for, at du ikke håndhæver HTTP/2 lokalt i alle tilfælde, for det virker ikke og er ikke et problem på serversiden.
Skulle dette heller ikke virke, bør du konsultere en Plesk-ekspert, for eksempel på Plesks fora. I mange tilfælde vil ovenstående trin dog løse de fleste problemer.
En sidste foranstaltning, du kan tage, er simpelthen at genstarte serveren. I nogle mærkelige tilfælde har dette løst problemer ud af det blå. Du bør dog altid være i stand til at lokalisere problemer for at forhindre dem i (pludselig) at ske igen.
Det afslutter min guide, tak fordi du læste med.
Introduktion Cacti er et open source overvågnings- og grafværktøj, som er fuldt baseret på RRD-data. Gennem Cacti kan du overvåge næsten enhver type enhed
Introduktion Lets Encrypt er en certifikatmyndighedstjeneste, der tilbyder gratis TLS/SSL-certifikater. Installationsprocessen forenkles af Certbot,
Bruger du et andet system? Denne vejledning viser dig, hvordan du installerer groupware iRedMail på en ny installation af Debian Wheezy. Du bør bruge en serve
Introduktion Lighttpd er en forgrening af Apache, der sigter mod at være meget mindre ressourcekrævende. Den er let, deraf navnet, og den er ret enkel at bruge. Installer
1. Virtualmin/Webmin Virtualmin er et kraftfuldt og fleksibelt webhotel kontrolpanel til Linux og UNIX systemer baseret på den velkendte Open Source web-base
Yii er en PHP-ramme, der giver dig mulighed for at udvikle applikationer hurtigere og nemmere. Installation af Yii på Ubuntu er ligetil, da du vil lære nøjagtigt
Screen er et program, der tillader flere terminalsessioner inden for et vindue. Dette giver dig mulighed for at simulere flere terminalvinduer, hvor det ma
Introduktion Logrotate er et Linux-værktøj, der forenkler administrationen af logfiler. Det kører typisk en gang om dagen via et cron-job og administrerer logbasen
VULTR har for nylig foretaget ændringer i deres ende, og alt skulle nu fungere fint ud af boksen med NetworkManager aktiveret. Skulle du ønske at deaktivere
Icinga2 er et kraftfuldt overvågningssystem, og når det bruges i en master-klient-model, kan det erstatte behovet for NRPE-baserede overvågningstjek. Mester-klienten
I denne artikel vil vi se, hvordan du kompilerer og installerer Nginx mainline fra de officielle kilder til Nginx med PageSpeed-modulet, som giver dig mulighed for at
Bruger du et andet system? Apache Cassandra er et gratis og open source NoSQL-databasestyringssystem, der er designet til at give skalerbarhed, høj
Bruger du et andet system? Introduktion Kanboard er et gratis og open source projektstyringssoftwareprogram, som er designet til at lette og visualisere
Bruger du et andet system? Introduktion Kanboard er et gratis og open source projektstyringssoftwareprogram, som er designet til at lette og visualisere
Bruger du et andet system? Gitea er et alternativt open source, selvhostet versionskontrolsystem drevet af Git. Gitea er skrevet på Golang og er
Bruger du et andet system? Gitea er et alternativt open source, selv-hostet versionskontrolsystem drevet af git. Gitea er skrevet på Golang og er
Bruger du et andet system? Thelia er et open source-værktøj til at skabe e-business-websteder og administrere onlineindhold skrevet i PHP. Thelia kildekode i
Hvad er Dirty Cow (CVE-2016-5195)? Dirty Cow-sårbarheden udnyttes gennem, hvordan Linux behandler kode. Det giver en uprivilegeret bruger mulighed for at gai
Det kan være farligt at have kun én bruger, som er root. Så lad os ordne det. Vultr giver os friheden til at gøre som vi vil med vores brugere og vores servere
Adminer er et letvægtsalternativ til phpMyAdmin. Til sammenligning er dens samlede pakkestørrelse 400KB mod 4,2 MB phpMyAdmin. I modsætning til phpMyAdmin, som
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere