Installer Plesk på CentOS 7
Bruger du et andet system? Plesk er et proprietært webhost kontrolpanel, der giver brugerne mulighed for at administrere deres personlige og/eller klienters websteder, databaser
Sådan opretter du en OpenVPN-server på Ubuntu 16.04
Introduktion
OpenVPN er en sikker VPN, der bruger SSL (Secure Socket Layer) og tilbyder en bred vifte af funktioner. I denne vejledning vil vi dække processen med at installere OpenVPN på Ubuntu 16 ved at bruge den easy-rsa-hostede certifikatmyndighed.
Installere
For at komme i gang skal vi have nogle pakker installeret:
sudo su
apt-get update
apt-get install openvpn easy-rsa
Certifikatmyndighed
OpenVPN er en SSL VPN, hvilket betyder, at den fungerer som Certificate Authority for at kryptere trafikken mellem begge parter.
Opsætning
Vi kan starte med at konfigurere vores OpenVPN-servers certifikatmyndighed ved at køre følgende kommando:
make-cadir ~/ovpn-ca
Vi kan nu skifte til vores nyoprettede mappe:
cd ~/ovpn-ca
Konfigurer
Åbn filen med navnet, varsog tag et kig på følgende parametre:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
Og rediger dem med dine egne værdier. Vi skal også lede efter og redigere følgende linje:
export KEY_NAME="server"
Byg
Vi kan nu begynde at opbygge vores certifikatmyndighed ved at køre følgende kommando:
./clean-all
./build-ca
Disse kommandoer kan tage et par minutter at fuldføre.
Server-nøgle
Nu kan vi begynde at bygge vores servers nøgle ved at køre følgende kommando:
./build-key-server server
Mens serverfeltet skal erstattes med, KEY_NAMEsatte vi varstidligere i filen. I vores tilfælde kan vi beholde server.
Byggeprocessen af vores servers nøgle kan stille nogle få spørgsmål, såsom udløbet af sig selv. Vi besvarer alle disse spørgsmål med y.
Stærk nøgle
I næste trin opretter vi en stærk Diffie-Hellmannøgle, som vil blive brugt under udvekslingen af vores nøgler. Indtast følgende kommando for at oprette en:
./build-dh
HMAC
Vi kan nu oprette en HMAC-signatur for at styrke serverens TLS-integritetsverifikation:
openvpn --genkey --secret keys/ta.key
Generer en klientnøgle
./build-key client
Konfigurer serveren
Når vi har oprettet vores egen certifikatmyndighed, kan vi begynde med at kopiere alle nødvendige filer og konfigurere OpenVPN selv. Nu skal vi kopiere de genererede nøgler og certifikater til vores OpenVPN-mappe:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
Bagefter kan vi kopiere et eksempel på en OpenVPN-konfigurationsfil til vores OpenVPN-mappe ved at køre følgende kommando:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
Rediger Config
Vi kan nu begynde at redigere vores konfiguration, så den passer til vores behov. Åbn filen, /etc/openvpn/server.confog fjern kommentarer på følgende linjer:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
Vi skal også tilføje en ny linje til vores konfiguration. Placer følgende linje under tls-authlinjen:
key-direction 0
Tillad videresendelse
Fordi vi ønsker at give vores kunder adgang til internettet via vores server, åbner vi følgende fil /etc/sysctl.confog fjerner kommentarer til denne linje:
net.ipv4.ip_forward=1
Nu skal vi anvende ændringerne:
sysctl -p
NAT
For at give internetadgang til vores VPN-klienter skal vi også oprette en NAT-regel. Denne regel er en kort one-liner, der ser sådan ud:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
Start
Vi kan nu starte vores OpenVPN-server og lade klienter oprette forbindelse ved at indtaste følgende nøgle:
service openvpn start
Konklusion
Dette afslutter vores tutorial. Nyd din nye OpenVPN-server!
Sådan konfigureres uovervågede opgraderinger på Debian 9 (Stretch)
Bruger du et andet system? Hvis du køber en Debian-server, bør du altid have de nyeste sikkerhedsrettelser og opdateringer, uanset om du sover eller ej
Sådan installeres Squid Proxy på CentOS
Squid er et populært, gratis Linux-program, der giver dig mulighed for at oprette en webproxy til videresendelse. I denne vejledning vil du se, hvordan du installerer Squid på CentOS for at gøre dig
Opsæt din egen DNS-server på Debian/Ubuntu
Denne vejledning forklarer, hvordan man opsætter en DNS-server ved hjælp af Bind9 på Debian eller Ubuntu. Gennem hele artiklen skal du erstatte dit-domænenavn.com i overensstemmelse hermed. Ved th
Konfigurer Red5 Media Server på Ubuntu 16.04
Bruger du et andet system? Red5 er en open source medieserver implementeret i Java, der giver dig mulighed for at køre Flash multi-bruger applikationer såsom live streamin
Sådan installeres Vanilla Forum på Ubuntu 16.04
Bruger du et andet system? Vanilla forum er en open source forumapplikation skrevet i PHP. Det er en fuldt tilpasselig, nem at bruge og understøtter ekstern
Installer Lynis på Debian 8
Introduktion Lynis er et gratis, open source-systemrevisionsværktøj, der bruges af mange systemadministratorer til at verificere integriteten og hærde deres systemer. jeg
Sådan installeres Microweber på CentOS 7
Bruger du et andet system? Microweber er en open source træk og slip CMS og online shop. Microweber-kildekoden er hostet på GitHub. Denne guide vil vise dig
Installation af Microweber på Ubuntu 16.04
Bruger du et andet system? Microweber er en open source træk og slip CMS og online shop. Microweber-kildekoden er hostet på GitHub. Denne guide vil vise dig
Sådan installeres Mattermost 4.1 på CentOS 7
Bruger du et andet system? Mattermost er et open source, selvhostet alternativ til Slack SAAS-meddelelsestjenesten. Med andre ord, med Mattermost er du ca
Sådan installeres dotCMS på Ubuntu 16.04
Bruger du et andet system? DotCMS er et open source, enterprise-grade content management system skrevet i Java. Den indeholder næsten alle nødvendige funktioner
Sådan installeres BigTree CMS på en Fedora 26 LAMP VPS
Bruger du et andet system? BigTree CMS 4.2 er et hurtigt og let, gratis og open source, enterprise-grade content management system (CMS) med omfattende
Oprettelse af et netværk af Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Hvad skal du bruge En Vultr VPS med mindst 1 GB RAM. SSH-adgang (med root/administrative rettigheder). Trin 1: Installation af BungeeCord Første ting først
Installation af Docker CE på Ubuntu 16.04
Bruger du et andet system? Docker er et program, der gør det muligt at implementere programmer, der køres som containere. Det blev skrevet i det populære Go-programmin
Sådan installeres Golang 1.8.3 på CentOS 7, Ubuntu 16.04 og Debian 9
Golang er et programmeringssprog udviklet af Google. Takket være sin alsidighed, enkelhed og pålidelighed er Golang blevet en af de mest populære
Lad os kryptere på Plesk
Plesk-kontrolpanelet har en meget flot integration til Lets Encrypt. Lets Encrypt er en af de eneste SSL-udbydere, der udleverer certifikater komplet
Lader kryptere på cPanel
Lets Encrypt er en certifikatmyndighed dedikeret til at levere SSL-certifikater gratis. cPanel har bygget en pæn integration, så du og din klient
Nulstil MySQL Root Password på Debian/Ubuntu
Hvis du har glemt din MySQL root-adgangskode, kan du nulstille den ved at følge trinene i denne artikel. Processen er ret enkel og fungerer på disse
Sådan installeres GoAccess på Ubuntu 16.04
Bruger du et andet system? GoAccess er en open source weblog-analysator. Du kan bruge det til analyse af logs på realtidsbasis i enten terminalen eller
Sådan installeres YOURLS på CentOS 7
YOURLS (Your Own URL Shortener) er en open source URL-forkortelse og dataanalyseapplikation. I denne artikel vil vi dække installationsprocessen
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
