Seadistage Cacti Debian Jessies
Sissejuhatus Cacti on avatud lähtekoodiga seire- ja graafikutööriist, mis põhineb täielikult RRD andmetel. Cacti kaudu saate jälgida peaaegu igat tüüpi seadmeid
OpenVPN-serveri loomine Ubuntu 16.04-s
Sissejuhatus
OpenVPN on turvaline VPN, mis kasutab SSL-i (Secure Socket Layer) ja pakub laia valikut funktsioone. Selles juhendis käsitleme OpenVPN-i installimise protsessi Ubuntu 16-le, kasutades easy-rsa hostitud sertifitseerimisasutust.
Installige
Alustamiseks on meil vaja installida mõned paketid:
sudo su
apt-get update
apt-get install openvpn easy-rsa
Sertifikaat
OpenVPN on SSL VPN, mis tähendab, et see toimib sertifitseerimisasutusena, et krüpteerida liiklust mõlema poole vahel.
Seadistamine
Saame alustada oma OpenVPN-i serveri sertifitseerimiskeskuse seadistamisega, käivitades järgmise käsu:
make-cadir ~/ovpn-ca
Nüüd saame lülituda meie värskelt loodud kataloogi:
cd ~/ovpn-ca
Seadistage
Avage nimega fail varsja vaadake järgmisi parameetreid:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
Ja redigeerige neid oma väärtustega. Samuti peame otsima ja muutma järgmist rida:
export KEY_NAME="server"
Ehitada
Nüüd saame alustada oma sertifitseerimisasutuse loomist, käivitades järgmise käsu:
./clean-all
./build-ca
Nende käskude täitmiseks võib kuluda mõni minut.
Serveri võti
Nüüd saame alustada oma serveri võtme loomist, käivitades järgmise käsu:
./build-key-server server
Kuigi serverväli tuleks asendada failiga, mille KEY_NAMEoleme varsvarem failis määranud . Meie puhul võime säilitada server.
Meie serveri võtme koostamisprotsess võib esitada mõned küsimused, näiteks enda aegumise kohta. Kõigile neile küsimustele vastame y.
Tugev võti
Järgmises etapis loome tugeva Diffie-Hellmanvõtme, mida kasutatakse meie võtmete vahetamisel. Selle loomiseks tippige järgmine käsk:
./build-dh
HMAC
Nüüd saame luua HMAC-allkirja, et tugevdada serveri TLS-i terviklikkuse kontrolli.
openvpn --genkey --secret keys/ta.key
Looge kliendivõti
./build-key client
Seadistage server
Kui oleme oma sertifitseerimisasutuse edukalt loonud, saame alustada kõigi vajalike failide kopeerimisega ja OpenVPN-i enda konfigureerimisega. Nüüd kopeerime loodud võtmed ja sertifikaadid meie OpenVPN-i kataloogi:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
Seejärel saame kopeerida OpenVPN-i konfiguratsioonifaili näidisfaili meie OpenVPN-i kataloogi, käivitades järgmise käsu:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
Muutke konfiguratsiooni
Nüüd saame hakata oma konfiguratsiooni oma vajadustele vastavaks muutma. Avage fail /etc/openvpn/server.confja tühjendage järgmiste ridade kommentaarid:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
Samuti peame oma konfiguratsioonile lisama uue rea. Asetage rea alla järgmine tls-authrida:
key-direction 0
Luba edastamine
Kuna tahame lubada oma klientidel meie serveri kaudu Internetti juurde pääseda, avame järgmise faili /etc/sysctl.confja eemaldame selle rea kommentaarid:
net.ipv4.ip_forward=1
Nüüd peame rakendama muudatusi:
sysctl -p
NAT
VPN-i klientidele Interneti-juurdepääsu pakkumiseks peame looma ka NAT-reegli. See reegel on lühike ühekihiline, mis näeb välja järgmine:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
Alusta
Nüüd saame käivitada oma OpenVPN-serveri ja lasta klientidel ühenduse luua, sisestades järgmise võtme:
service openvpn start
Järeldus
Sellega meie õpetus lõpeb. Nautige oma uut OpenVPN-i serverit!
Installige Lets Encrypt SSL ühe klõpsuga WordPressi rakendusse
Sissejuhatus Lets Encrypt on sertifikaatide väljastamise teenus, mis pakub tasuta TLS/SSL-sertifikaate. Paigaldusprotsessi lihtsustab Certbot,
Tekkiti klassikalise serveri seadistamine Ubuntu 16.10-s
Kas kasutate teistsugust süsteemi? Mis on Tekkit Classic? Tekkit Classic on modifikatsioonipakett mängule, mida kõik teavad ja armastavad; Minecraft. See sisaldab mõningaid ver
Seadistage iRedMail Debian Wheezys
Kas kasutate teistsugust süsteemi? See õpetus näitab teile, kuidas installida grupitöö iRedMail Debian Wheezy värskele installile. Peaksite kasutama servi
Jekylli ajaveebi loomine Ubuntus 16.04
Kas kasutate teistsugust süsteemi? Jekyll on suurepärane alternatiiv WordPressile ajaveebi pidamiseks või sisu jagamiseks. See ei nõua andmebaase ja see on väga lihtne
Järelevalveta versiooniuuenduste seadistamine Debian 9-s (venitamine)
Kas kasutate teistsugust süsteemi? Kui ostate Debiani serveri, peaksid teil alati olema uusimad turvapaigad ja värskendused, olenemata sellest, kas magate või mitte
PHP 7.0 või PHP 7.1 installimine ja konfigureerimine Ubuntu 16.04-s
PHP ja sellega seotud paketid on veebiserveri juurutamisel kõige sagedamini kasutatavad komponendid. Selles artiklis õpime, kuidas seadistada PHP 7.0 või PHP 7.1 o
Kuidas installida CentOS-i Squid Proxy
Squid on populaarne tasuta Linuxi programm, mis võimaldab teil luua edastamise veebipuhverserveri. Selles juhendis näete, kuidas installida Squid CentOS-i, et teid pöörata
Lighttpd (LLMP Stack) installimine CentOS 6-sse
Sissejuhatus Lighttpd on Apache'i hark, mille eesmärk on olla palju vähem ressursimahukas. See on kerge, sellest ka oma nimi, ja seda on üsna lihtne kasutada. Installin
Kolm tasuta serveri juhtpaneeli (kiire installimine)
1. Virtualmin/Webmin Virtualmin on võimas ja paindlik veebimajutuse juhtpaneel Linuxi ja UNIX süsteemidele, mis põhineb tuntud avatud lähtekoodiga veebibaasil
Yii rakenduse seadistamine Ubuntu 14.04-s
Yii on PHP raamistik, mis võimaldab teil rakendusi kiiremini ja lihtsamalt arendada. Yii installimine Ubuntule on lihtne, nagu saate täpselt teada
Ekraani kasutamine Ubuntu 14.04-s
Ekraan on rakendus, mis võimaldab ühes aknas mitut terminaliseanssi kasutada. See võimaldab simuleerida mitut terminali akent, kus see ma
Seadistage Debianis/Ubuntus oma DNS-server
See õpetus selgitab, kuidas seadistada DNS-serverit Bind9 abil Debianis või Ubuntus. Asendage kogu artikli vältel oma-domeen-nimi.com vastavalt. Kell th
Logrotate kasutamine logifailide haldamiseks
Sissejuhatus Logrotate on Linuxi utiliit, mis lihtsustab logifailide haldamist. Tavaliselt töötab see kord päevas cron-töö kaudu ja haldab logibaasi
Staatilise võrgu ja IPv6 konfigureerimine CentOS 7-s
VULTR on hiljuti teinud nende osas muudatusi ja kõik peaks nüüd töötama hästi, kui NetworkManager on lubatud. Kui soovite keelata
Icinga2 muutmine, et kasutada CentOS 6 või CentOS 7 põhi-/kliendimudelit
Icinga2 on võimas seiresüsteem ja kui seda kasutatakse põhikliendi mudelis, võib see asendada vajaduse NRPE-põhiste seirekontrollide järele. Meister-klient
Seadistage Red5 Media Server versioonis Ubuntu 16.04
Kas kasutate teistsugust süsteemi? Red5 on Java-s realiseeritud avatud lähtekoodiga meediumiserver, mis võimaldab käivitada mitme kasutajaga Flashi rakendusi, näiteks otseülekandeid.
Kompileerige ja installige Nginx mooduliga PageSpeed Debian 8
Selles artiklis näeme, kuidas kompileerida ja installida Nginxi põhiliini ametlikest Nginxi allikatest mooduliga PageSpeed, mis võimaldab teil
Apache Cassandra 3.11.x installimine Ubuntu 16.04 LTS-i
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Apache Cassandra 3.11.x installimine opsüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Masinate tõus: AI tegelikud rakendused
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
DDOS-i rünnakud: lühike ülevaade
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmesalvestuse areng – infograafik
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Suurandmete viitearhitektuuri kihtide funktsioonid
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
