Seadistage Cacti Debian Jessies
Sissejuhatus Cacti on avatud lähtekoodiga seire- ja graafikutööriist, mis põhineb täielikult RRD andmetel. Cacti kaudu saate jälgida peaaegu igat tüüpi seadmeid
Luba HTTP/2 Nginxis Ubuntu 16.04-s
HTTP/2 on nüüdseks aegunud HTTP/1.1 protokolli uus versioon, mis standarditi juba 1999. aastal. Sellest ajast on veebis palju muutunud. Meie rakendused on keerulisemad kui tagasi, nii et sellega toimetulemiseks oli vaja muuta aluseks olevat transpordiprotokolli. HTTP/2 juures onkõige olulisem see,et see muudab teie veebilehe lõppkasutajate jaoks kiiremaks.
Lühidalt, HTTP/2 lisab 5 põhifunktsiooni:
- Üksik, püsiv ühendus
- Multipleksimine
- Päise tihendamine
- Ressursside prioritiseerimine
- Turvab transpordikihti (kehtib ainult brauserite jaoks)
Kõigi nende funktsioonide selgitamine ei kuulu selle õpetuse raamesse, kuid kui soovite sellesse teemasse süveneda, võin soovitada väljavõtet raamatust High Performance Browser Networking – HTTP/2 väljavõte .
Selles juhendis installime Nginxi uusima stabiilse versiooni Ubuntu 16.04-le (Xenial), genereerime iseallkirjastatud SSL-sertifikaadi, lubame Nginxis HTTP/2- protokolli ja installime tekstipõhise brauseri, elinkset toimida HTTP-kliendina.
Installige Nginx
Nginxi uusima stabiilse versiooni installimiseks peame väljastama üsna mitu käsku:
Peame alla laadima pakettide ja hoidlate allkirjastamiseks kasutatava Nginxi avaliku PGP-võtme ja lisama selle võtmerõngasse, mida paketihaldur kasutab hoidlast allalaaditud pakettide autentsuse kontrollimiseks.
wget https://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.keyKustutage PGP-võti failisüsteemist:
rm nginx_signing.keyLisa uus hoidla
printf "deb http://nginx.org/packages/ubuntu/ xenial nginx \ndeb-src http://nginx.org/packages/ubuntu/ xenial nginx \n" >> /etc/apt/sources.list.d/nginx.listVärskendage oma pakettide loendit ja installige Nginx:
apt update && apt install nginx -yNginxi versiooni kontrollimiseks saame kasutada järgmist:
nginx -v # nginx version: nginx/1.10.1Kui kõik läheb hästi, peaksite käsu
1.10.xkäivitamisel nägema väljundis sarnast mustritnginx -v.
Iseallkirjastatud sertifikaat ja HTTP/2
Although HTTP/2 spec doesn’t force browsers to implement HTTP/2 over TLS, all major browsers decided to only implement HTTP/2 over TLS, but not any TLS version, only TLS 1.2 or higher.
Loome väljamõeldud example.comdomeeni jaoks iseallkirjastatud sertifikaadid, tootmiseks on vaja kehtivat domeeni ja kasutada usaldusväärset CA-d.
Genereeri privaatvõti:
openssl genrsa -aes128 -out example.com.key 2048Pärast selle käsu käivitamist peate sisestama parooli kaks korda. Kuna paroolid on tüütud, eemaldame selle.
Eemalda privaatvõtmest parool:
openssl rsa -in example.com.key -out example.com.keyLooge sertifikaadi allkirjastamise taotlus (CSR):
openssl req -new -sha256 -key example.com.key -out cert-request.csrWe are creating single-domain certificate so we need to set common-name field equal to
example.comdomainLoo sertifikaat:
openssl x509 -req -days 365 -in cert-request.csr -signkey example.com.key -out example.com.crtSorteerige sertifikaat ja privaatvõti:
mkdir -p /etc/ssl/testing/private && mkdir /etc/ssl/testing/certs mv example.com.key /etc/ssl/testing/private && mv example.com.crt /etc/ssl/testing/certsLooge nginxi virtuaalse hosti kataloogid
mkdir /etc/nginx/sites-available && mkdir /etc/nginx/sites-enabledSeejärel käivitage
nano /etc/nginx/nginx.confja leidke käskinclude /etc/nginx/conf.d/*.conf;. Selle direktiivi alla lisageinclude /etc/nginx/sites-enabled/*;Salvesta ( CTRL + O ) ja seejärel väljuge ( CTRL + X ).## # Virtual Hosts ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*;Looge selle käsuga fail nimega kataloogi
example.com.confsees ja kopeerige/kleepige järgmine kood:/etc/nginx/sites-availablenano /etc/nginx/sites-available/example.com.confserver { listen 80; listen [::]:80; server_name example.com; return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com; root /var/www/html; index index.nginx-debian.html; ssl_certificate /etc/ssl/testing/certs/example.com.crt; ssl_certificate_key /etc/ssl/testing/private/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'; ssl_prefer_server_ciphers on; }Õnnitleme, teil on nüüd HTTP/2 toega veebiserver.
http2Parameetri lisaminelistenHTTPS-i virtuaalse hosti direktiivile annab teile HTTP/2 toe.Looge sümboolne link
/etc/nginx/sites-available/example.com.confselle käsuga:ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabledTesti konfiguratsiooni süntaksit
nginx -tMuudatuste rakendamiseks taaskäivitage Nginx:
systemctl restart nginxLisa faili
example.comdomeen/etc/hostsecho '127.0.0.1 example.com' >> /etc/hosts
Installi elinks
Sinu virtuaalse hosti testimiseks vajame tekstipõhist brauserit – elinks.
Elinksi installimiseks kasutage järgmist käsku:
apt install elinksexample.comVirtuaalse hosti käitamise testimiseks tehke järgmist.elinks https://example.comElinksi brauserist väljumiseks vajutage klaviatuuril q ja seejärel sisestusklahvi .
Testige HTTP/2
Et näha, milliseid protokolle server reklaamib, on kõige lihtsam kasutada openssltööriistakomplekti.
openssl s_client -connect example.com:443 -nextprotoneg ''
Selle käsu väljundis peaksite nägema midagi sellist:
CONNECTED(00000003)
Protocols advertised by server: h2, http/1.1
HTTP/2 toimimise nägemiseks võite kasutada brauseri arendaja tööriistu. HTTP/2 protokoll on tähistatud kas h2või HTTP/2.0identifikaatoritega. Avage dev-toolsis võrgupaneel ja värskendage oma lehte.
Järeldus
Nüüd peaksite olema teadlik sellest, kui "lihtne" on HTTP/2 lubamine Nginxi konfiguratsioonis, kuid see ei ole kogu pildi osa. Kõigepealt peaksite mõtlema TLS/SSL-i lubamisele oma serveris tugevate šifrikomplektidega ja veenduma, et te ei kasutaks musta nimekirja kantud šifreid . Alles pärast tugeva TLS/SSL-i lubamist oma serveris võite hakata mõtlema HTTP/2 lubamisele .
Installige Lets Encrypt SSL ühe klõpsuga WordPressi rakendusse
Sissejuhatus Lets Encrypt on sertifikaatide väljastamise teenus, mis pakub tasuta TLS/SSL-sertifikaate. Paigaldusprotsessi lihtsustab Certbot,
Tekkiti klassikalise serveri seadistamine Ubuntu 16.10-s
Kas kasutate teistsugust süsteemi? Mis on Tekkit Classic? Tekkit Classic on modifikatsioonipakett mängule, mida kõik teavad ja armastavad; Minecraft. See sisaldab mõningaid ver
Seadistage iRedMail Debian Wheezys
Kas kasutate teistsugust süsteemi? See õpetus näitab teile, kuidas installida grupitöö iRedMail Debian Wheezy värskele installile. Peaksite kasutama servi
Jekylli ajaveebi loomine Ubuntus 16.04
Kas kasutate teistsugust süsteemi? Jekyll on suurepärane alternatiiv WordPressile ajaveebi pidamiseks või sisu jagamiseks. See ei nõua andmebaase ja see on väga lihtne
Järelevalveta versiooniuuenduste seadistamine Debian 9-s (venitamine)
Kas kasutate teistsugust süsteemi? Kui ostate Debiani serveri, peaksid teil alati olema uusimad turvapaigad ja värskendused, olenemata sellest, kas magate või mitte
PHP 7.0 või PHP 7.1 installimine ja konfigureerimine Ubuntu 16.04-s
PHP ja sellega seotud paketid on veebiserveri juurutamisel kõige sagedamini kasutatavad komponendid. Selles artiklis õpime, kuidas seadistada PHP 7.0 või PHP 7.1 o
Kuidas installida CentOS-i Squid Proxy
Squid on populaarne tasuta Linuxi programm, mis võimaldab teil luua edastamise veebipuhverserveri. Selles juhendis näete, kuidas installida Squid CentOS-i, et teid pöörata
Lighttpd (LLMP Stack) installimine CentOS 6-sse
Sissejuhatus Lighttpd on Apache'i hark, mille eesmärk on olla palju vähem ressursimahukas. See on kerge, sellest ka oma nimi, ja seda on üsna lihtne kasutada. Installin
Kolm tasuta serveri juhtpaneeli (kiire installimine)
1. Virtualmin/Webmin Virtualmin on võimas ja paindlik veebimajutuse juhtpaneel Linuxi ja UNIX süsteemidele, mis põhineb tuntud avatud lähtekoodiga veebibaasil
Yii rakenduse seadistamine Ubuntu 14.04-s
Yii on PHP raamistik, mis võimaldab teil rakendusi kiiremini ja lihtsamalt arendada. Yii installimine Ubuntule on lihtne, nagu saate täpselt teada
Ekraani kasutamine Ubuntu 14.04-s
Ekraan on rakendus, mis võimaldab ühes aknas mitut terminaliseanssi kasutada. See võimaldab simuleerida mitut terminali akent, kus see ma
Seadistage Debianis/Ubuntus oma DNS-server
See õpetus selgitab, kuidas seadistada DNS-serverit Bind9 abil Debianis või Ubuntus. Asendage kogu artikli vältel oma-domeen-nimi.com vastavalt. Kell th
Logrotate kasutamine logifailide haldamiseks
Sissejuhatus Logrotate on Linuxi utiliit, mis lihtsustab logifailide haldamist. Tavaliselt töötab see kord päevas cron-töö kaudu ja haldab logibaasi
Staatilise võrgu ja IPv6 konfigureerimine CentOS 7-s
VULTR on hiljuti teinud nende osas muudatusi ja kõik peaks nüüd töötama hästi, kui NetworkManager on lubatud. Kui soovite keelata
Icinga2 muutmine, et kasutada CentOS 6 või CentOS 7 põhi-/kliendimudelit
Icinga2 on võimas seiresüsteem ja kui seda kasutatakse põhikliendi mudelis, võib see asendada vajaduse NRPE-põhiste seirekontrollide järele. Meister-klient
Seadistage Red5 Media Server versioonis Ubuntu 16.04
Kas kasutate teistsugust süsteemi? Red5 on Java-s realiseeritud avatud lähtekoodiga meediumiserver, mis võimaldab käivitada mitme kasutajaga Flashi rakendusi, näiteks otseülekandeid.
Kompileerige ja installige Nginx mooduliga PageSpeed Debian 8
Selles artiklis näeme, kuidas kompileerida ja installida Nginxi põhiliini ametlikest Nginxi allikatest mooduliga PageSpeed, mis võimaldab teil
Apache Cassandra 3.11.x installimine Ubuntu 16.04 LTS-i
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Apache Cassandra 3.11.x installimine opsüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Masinate tõus: AI tegelikud rakendused
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
DDOS-i rünnakud: lühike ülevaade
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmesalvestuse areng – infograafik
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Suurandmete viitearhitektuuri kihtide funktsioonid
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
