Installige Plesk operatsioonisüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Plesk on patenteeritud veebihosti juhtpaneel, mis võimaldab kasutajatel hallata oma isiklikke ja/või klientide veebisaite, andmebaase
Väga turvaline FTP deemon või lihtsalt vsFTPd on kerge tarkvara, millel on suurepärane võimalus kohandada. Selles õpetuses kindlustame juba olemasoleva installi Debiani süsteemis, kasutades meie enda allkirjastatud SSL/TLS sertifikaati. Vaatamata sellele, et see on kirjutatud Debiani jaoks, peaks see töötama enamiku Linuxi distributsioonidega, nagu näiteks Ubuntu ja CentOS.
Värskele Linuxi VPS-ile peate esmalt installima vsFTPd. Kuigi vsFTPd installimise põhitoimingud leiate sellest õpetusest, soovitan teil lugeda ka neid kahte üksikasjalikumat õpetust: vsFTPd seadistamine Debianis/Ubuntus ja vsFTPd installimine CentOS-is . Seal on kõik paigaldusega seotud sammud põhjalikumalt lahti seletatud.
Installimine Debianile/Ubuntule:
apt-get install vsftpd
Installimine CentOS-i:
yum install epel-release
yum install vsftpd
Seadistamine
Avage oma lemmiktekstiredaktoris konfiguratsioonifail: /etc/vsftpd.conf , selles õpetuses kasutame nano
.
nano /etc/vsftpd.conf
Kleepige konfiguratsiooni järgmised read:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
Lõpetage oma vsFTPd deemoni taaskäivitamisega:
/etc/init.d/vsftpd restart
Nüüd peaksite saama FTP kaudu sisse logida mis tahes kohaliku kasutajana. Nüüd liigume edasi ja turvame selle tarkvara.
Ise allkirjastatud sertifikaati kasutatakse tavaliselt avaliku võtme lepinguprotokollis, nüüd openssl
saate luua avaliku võtme ja vastava privaatvõtme. Kõigepealt peame nende kahe võtmefaili salvestamiseks looma kataloogi, eelistatavalt turvalises kohas, kuhu tavakasutajad ei pääse.
mkdir -p /etc/vsftpd/ssl
Nüüd, sertifikaadi tegeliku genereerimise juurde, salvestame mõlemad võtmed samasse faili ( /etc/vsftpd/ssl/vsftpd.pem ):
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
Pärast käsu täitmist esitatakse teile mõned küsimused, nagu riigikood, osariik, linn, organisatsiooni nimi jne. Kasutage enda või oma organisatsiooni teavet. Nüüd on kõige olulisem rida tavanimi, mis peab ühtima teie VPS-i IP-aadressiga, või sellele osutav domeeninimi.
See sertifikaat kehtib 365 päeva (~1 aasta), see kasutab RSA võtmelepingu protokolli võtmepikkusega 4096 bitti ja mõlemat võtit sisaldav fail salvestatakse meie äsja loodud uude kataloogi. Lisateavet võtme pikkuse ja selle turvalisuse kohta leiate siit: Krüpteerimise II soovitused .
Uue sertifikaadi kasutamise alustamiseks ja seega krüptimise tagamiseks peame konfiguratsioonifaili uuesti avama:
nano /etc/vsftpd.conf
Peame lisama teed meie uuele sertifikaadile ja võtmefailidele. Kuna need on salvestatud samasse faili, peaks see olema sama ka konfiguratsioonis.
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
Peame lisama selle rea, et veenduda SSL-i lubamises:
ssl_enable=YES
Valikuliselt võime blokeerida anonüümsed kasutajad SSL-i kasutamise, kuna avalikus FTP-serveris pole krüptimist vaja.
allow_anon_ssl=NO
Järgmisena peame määrama, millal kasutada SSL/TLS-i, see võimaldab krüptimist nii andmeedastuseks kui ka sisselogimismandaatideks
force_local_data_ssl=YES
force_local_logins_ssl=YES
Samuti võime määrata, milliseid versioone ja protokolle kasutada. TLS on üldiselt turvalisem kui SSL ja seetõttu võime lubada TLS-i ja samal ajal blokeerida SSL-i vanemad versioonid.
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
SSL-i korduskasutamise nõudmine ja kõrgete šifrite kasutamine aitab samuti turvalisust parandada. vsFTPd man-lehtedelt:
require_ssl_reuse If set to yes, all SSL data connections are required to exhibit SSL session reuse (which proves that they know the same master secret as the control channel). Although this is a secure default, it may break many FTP clients, so you may want to disable it. For a discussion of the consequences, see http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (Added in v2.1.0).
ssl_ciphers This option can be used to select which SSL ciphers vsftpd will allow for encrypted SSL connections. See the ciphers man page for further details. Note that restricting ciphers can be a useful security precaution as it prevents malicious remote parties forcing a cipher which they have found problems with.
require_ssl_reuse=YES
ssl_ciphers=HIGH
Lõpetage vsftpd
deemon taaskäivitades
/etc/init.d/vsftpd restart
Ja kõik. Nüüd peaksite saama oma serveriga ühenduse luua ja kinnitada, et kõik töötab. Kui kasutate FileZillat, peaks ühenduse loomisel avanema dialoog, mis sisaldab teie organisatsiooni teavet (või seda, mida olete varem sertifikaadi loomisel sisestanud). Väljund peaks siis välja nägema sarnane:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
VsFTPd kohta lisateabe saamiseks vaadake selle käsiraamatu lehti:
man vsftpd
Kas kasutate teistsugust süsteemi? Plesk on patenteeritud veebihosti juhtpaneel, mis võimaldab kasutajatel hallata oma isiklikke ja/või klientide veebisaite, andmebaase
Squid on populaarne tasuta Linuxi programm, mis võimaldab teil luua edastamise veebipuhverserveri. Selles juhendis näete, kuidas installida Squid CentOS-i, et teid pöörata
Sissejuhatus Lighttpd on Apache'i hark, mille eesmärk on olla palju vähem ressursimahukas. See on kerge, sellest ka oma nimi, ja seda on üsna lihtne kasutada. Installin
VULTR on hiljuti teinud nende osas muudatusi ja kõik peaks nüüd töötama hästi, kui NetworkManager on lubatud. Kui soovite keelata
Icinga2 on võimas seiresüsteem ja kui seda kasutatakse põhikliendi mudelis, võib see asendada vajaduse NRPE-põhiste seirekontrollide järele. Meister-klient
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Kas kasutate teistsugust süsteemi? Microweber on avatud lähtekoodiga pukseeritav CMS-i ja veebipood. Microweberi lähtekoodi majutatakse GitHubis. See juhend näitab teile
Kas kasutate teistsugust süsteemi? Mattermost on avatud lähtekoodiga isehostitav alternatiiv Slack SAAS-i sõnumsideteenusele. Teisisõnu, Mattermostiga saate ca
Mida vajate Vultr VPS-i, millel on vähemalt 1 GB muutmälu. SSH-juurdepääs (juur-/administraatoriõigustega). 1. samm: BungeeCordi installimine Kõigepealt
Pleski juhtpaneelil on Lets Encrypti jaoks väga kena integratsioon. Lets Encrypt on üks ainsatest SSL-i pakkujatest, kes väljastab sertifikaate täielikult
Lets Encrypt on sertifitseerimisasutus, mis on pühendunud SSL-sertifikaatide tasuta pakkumisele. cPanel on teie ja teie kliendi jaoks loonud korraliku integratsiooni
Kas kasutate teistsugust süsteemi? Concrete5 on avatud lähtekoodiga CMS, mis pakub palju eristatavaid ja kasulikke funktsioone, mis aitavad toimetajatel sisu hõlpsalt luua.
Kas kasutate teistsugust süsteemi? Review Board on tasuta avatud lähtekoodiga tööriist lähtekoodi, dokumentatsiooni, piltide ja palju muu ülevaatamiseks. See on veebipõhine tarkvara
In this guide, you will learn how to setup HTTP authentication for an Nginx web server running on CentOS 7. Requirements To get started, youll need th
YOURLS (Your Own URL Shortener) on avatud lähtekoodiga URL-i lühendamise ja andmeanalüüsi rakendus. Selles artiklis käsitleme installimisprotsessi
Kas kasutate teistsugust süsteemi? Sissejuhatus ArangoDB on avatud lähtekoodiga NoSQL-i andmebaas, millel on paindlik andmemudel dokumentide, graafikute ja võtmeväärtuste jaoks. see on
Sissejuhatus Kataloog /etc/ mängib Linuxi süsteemi toimimises kriitilist rolli. Selle põhjuseks on peaaegu iga süsteemi konfiguratsioon
Paljud süsteemiadministraatorid haldavad suuri servereid. Kui failidele on vaja juurde pääseda erinevatest serveritest, logige igasse eraldi sisse ca
See õpetus hõlmab Half Life 2 mänguserveri installimist süsteemi CentOS 6 System. 1. samm: eeltingimuste installimine Ou seadistamiseks
Laravel GitScrum ehk GitScrum on avatud lähtekoodiga produktiivsuse tööriist, mis on loodud selleks, et aidata arendusmeeskondadel rakendada Scrumi metoodikat sarnasel viisil.
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit