Installige Plesk operatsioonisüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Plesk on patenteeritud veebihosti juhtpaneel, mis võimaldab kasutajatel hallata oma isiklikke ja/või klientide veebisaite, andmebaase
Sertifikaadi kinnitamisega AnyConnectiga ühilduva VPN-serveri juurutamine opsüsteemis CentOS 7
AnyConnect on Cisco välja töötatud kaugjuurdepääsu lahendus. Paljud ettevõtted kasutavad AnyConnecti, mis on tuntud oma kaasaskantavuse ja stabiilsuse, eriti DTLS-i võime poolest. Kasutame avatud lähtekoodiga versiooni ocserv, mis ühildub protokolliga.
Samuti võtame kasutusele sertifikaadi kontrollimise. Server tuvastab kliendid, kontrollides, kas kliendi sertifikaadi on välja andnud konfigureeritud CA. See lihtsustab oluliselt klientide konfigureerimist, kuna peame importima ainult kliendi sertifikaadi (enamasti pkcs12 faili ( .pfxvõi .p12)) ja paroole pole vaja. See on ka turvalisem, kuna paroolid ei liigu Internetis ringi.
Alustame.
Eeltingimused
- Äsja loodud CentOS 7 server, millel on lubatud IPv6
- Töötav arvuti (võib olla server ise, kuigi aegunud (vt allpool)) vt märkust 1
- Mõned kliendid, millele on installitud AnyConnecti (või OpenConnecti) klienditarkvara, vaadake märkust 2
Märkused:
Kuigi serveris on võimalik (ja üsna mugav) kõike teha, seisneb juurutamise protsess allkirjastamiseks kasutatavate privaatvõtmete genereerimises ja turvalisuse huvides tuleks seda protsessi teha oma arvutis.
Litsentsiprobleemide tõttu ei paku ma linke klienditarkvara allalaadimiseks. Nende leidmine oma kliendi jaoks on siiski üsna lihtne. AnyConnect on rakenduste poes leiduv rakendus suurematel mobiiliplatvormidel (iOS, Android, BlackBerry OS (v10 või uuem), UWP) ja lihtne otsing toob need teieni. PC-platvormide jaoks pakub mõni guugeldamine teile sobiva tarkvara.
Serveripoolne tarkvara installimine
Vultri CentOS 7 masinad on konfigureeritud EPEL-i hoidlaga. Paigaldame lihtsalt ocservkoos yum:
yum update
yum install ocserv
Asjade toimimiseks vajame serveri sertifikaati. Kui teil on domeeninimi, on Let's Encrypt lihtsaim valik.
yum install certbot
certbot certonly
ACME CA-ga autentimiseks valige "ajutise veebiserveri keerutamine". Kui teil domeeni pole, väljastatakse hiljem iseallkirjastatud sertifikaat.
Sertifikaadi genereerimine ja konfigureerimine
Traditsioonilist PKI-d on üsna ebamugav kasutada, seega kasutame easyrsaOpenVPN-i projekti utiliiti. Installige oma töömasinasse git ja kloonige hoidla:
git clone https://github.com/OpenVPN/easy-rsa
cd easy-rsa/easyrsa3
Ehitame CA ja väljastame sertifikaate. Tehke järgmist ja kirjutage kuhugi määratud PEM-parool:
./easyrsa init-pki
./easyrsa build-ca
Hoidke pki/private/ca.keykuskil turvalises kohas. Lekkimine muudab kogu teie infrastruktuuri kasutuks.
Kui otsustate kasutada iseallkirjastatud serverisertifikaati, tehke järgmist.
./easyrsa gen-req server
Ja sisestage üldnimena oma serveri IP-aadress.
./easyrsa sign-req server server
See allkirjastab serveri sertifikaadi. Transfer pki/issued/server.crtja pki/ca.crtet /etc/ssl/certsja pki/private/server.keyet /etc/ssl/privateteie server.
Järgmisena loome kliendi sertifikaadid. Tehke järgmist.
./easyrsa gen-req client_01
./easyrsa sign-req client client_01
Valige kliendi nimi ja täitke see üldnime väljale. Pea meeles parool!
Järgmisena ekspordime sertifikaadi pkcs12-vormingus mobiilplatvormidel kasutamiseks. Tee:
./easyrsa export-p12 client_01
Valige ekspordiparool, mis teil palutakse sisestada sertifikaadi importimisel telefoni. Teisaldage pki/private/client_01.p12oma telefoni ja importige see.
Serveri seadistamine
Täidame sertifikaadi andmed.
vim /etc/ocserv/ocserv.conf
Leidke server-certjaotis ja täitke järgmine:
# If you use Let's Encrypt
server-cert = /etc/letsencrypt/live/example.com/fullchain.pem
server-key = /etc/letsencrypt/live/example.com/privkey.pem
# If you use self-signed server certificate
server-cert = /etc/ssl/certs/server.crt
server-key = /etc/ssl/private/server.key
ca-cert = /etc/ssl/certs/ca.crt
Pange tähele, et kui kasutate iseallkirjastatud sertifikaati, ärge unustage esmalt eemaldada parool, openssl rsa -in server.key -out server-new.keyet saaksite ocservkasutada privaatvõtit.
Leidke authjaotis. Luba see rida:
auth = "certificate"
Ja kommenteerige kõiki teisi authridu.
Tühista selle rea kommentaarid:
cert-user-oid = 2.5.4.3
Otsige üles ipv6-networkja täitke oma serveri ipv6-plokk. See on blokk, millest server annab rendilepinguid.
ipv6-network = 2001:0db8:0123:4567::/64
ipv6-subnet-prefix = 124
Määrake DNS-serverid.
dns = 8.8.8.8
dns = 8.8.4.4
Lubage ühilduvus Cisco klientidega.
cisco-client-compat = true
Avage väravad seatud tcp-portja udp-portning võimaldavad teesklus nii IPv4 ja IPv6 firewalld.
Käivitage server.
systemctl enable ocserv
systemctl start ocserv
Testi aeg!
Server on edukalt konfigureeritud. Looge oma kliendis ühendus ja looge ühendus. Kui asjad lähevad valesti, kasutage silumiseks seda käsku:
journalctl -fu ocserv
Samuti peaks IPv6 töötama kliendi poolel, kui teie klienditarkvara toetab ipv6, isegi kui teie kliendi võrk ei anna teile aadressi. Testimiseks minge sellele saidile .
Kõik seatud! Nautige oma uut AnyConnectiga ühilduvat VPN-serverit!
Kuidas installida CentOS-i Squid Proxy
Squid on populaarne tasuta Linuxi programm, mis võimaldab teil luua edastamise veebipuhverserveri. Selles juhendis näete, kuidas installida Squid CentOS-i, et teid pöörata
Lighttpd (LLMP Stack) installimine CentOS 6-sse
Sissejuhatus Lighttpd on Apache'i hark, mille eesmärk on olla palju vähem ressursimahukas. See on kerge, sellest ka oma nimi, ja seda on üsna lihtne kasutada. Installin
Staatilise võrgu ja IPv6 konfigureerimine CentOS 7-s
VULTR on hiljuti teinud nende osas muudatusi ja kõik peaks nüüd töötama hästi, kui NetworkManager on lubatud. Kui soovite keelata
Icinga2 muutmine, et kasutada CentOS 6 või CentOS 7 põhi-/kliendimudelit
Icinga2 on võimas seiresüsteem ja kui seda kasutatakse põhikliendi mudelis, võib see asendada vajaduse NRPE-põhiste seirekontrollide järele. Meister-klient
Apache Cassandra 3.11.x installimine opsüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Kuidas installida Microweber operatsioonisüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Microweber on avatud lähtekoodiga pukseeritav CMS-i ja veebipood. Microweberi lähtekoodi majutatakse GitHubis. See juhend näitab teile
Mattermost 4.1 installimine CentOS 7-sse
Kas kasutate teistsugust süsteemi? Mattermost on avatud lähtekoodiga isehostitav alternatiiv Slack SAAS-i sõnumsideteenusele. Teisisõnu, Mattermostiga saate ca
Minecrafti serverite võrgu loomine BungeeCordi abil opsüsteemides Debian 8, Debian 9 või CentOS 7
Mida vajate Vultr VPS-i, millel on vähemalt 1 GB muutmälu. SSH-juurdepääs (juur-/administraatoriõigustega). 1. samm: BungeeCordi installimine Kõigepealt
Võimaldab Pleskis krüptida
Pleski juhtpaneelil on Lets Encrypti jaoks väga kena integratsioon. Lets Encrypt on üks ainsatest SSL-i pakkujatest, kes väljastab sertifikaate täielikult
Võimaldab krüptida cPanelil
Lets Encrypt on sertifitseerimisasutus, mis on pühendunud SSL-sertifikaatide tasuta pakkumisele. cPanel on teie ja teie kliendi jaoks loonud korraliku integratsiooni
Kuidas installida Concrete5 süsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Concrete5 on avatud lähtekoodiga CMS, mis pakub palju eristatavaid ja kasulikke funktsioone, mis aitavad toimetajatel sisu hõlpsalt luua.
Kuidas installida CentOS 7 arvustuspaneeli
Kas kasutate teistsugust süsteemi? Review Board on tasuta avatud lähtekoodiga tööriist lähtekoodi, dokumentatsiooni, piltide ja palju muu ülevaatamiseks. See on veebipõhine tarkvara
Setup HTTP Authentication With Nginx on CentOS 7
In this guide, you will learn how to setup HTTP authentication for an Nginx web server running on CentOS 7. Requirements To get started, youll need th
Kuidas installida YOURLS süsteemi CentOS 7
YOURLS (Your Own URL Shortener) on avatud lähtekoodiga URL-i lühendamise ja andmeanalüüsi rakendus. Selles artiklis käsitleme installimisprotsessi
Kuidas installida ja konfigureerida ArangoDB CentOS 7-s
Kas kasutate teistsugust süsteemi? Sissejuhatus ArangoDB on avatud lähtekoodiga NoSQL-i andmebaas, millel on paindlik andmemudel dokumentide, graafikute ja võtmeväärtuste jaoks. see on
Etckeeperi kasutamine faili / etc versioonikontrolliks
Sissejuhatus Kataloog /etc/ mängib Linuxi süsteemi toimimises kriitilist rolli. Selle põhjuseks on peaaegu iga süsteemi konfiguratsioon
Miks peaksite kasutama SSHFS-i? Kuidas ühendada CentOS 6-ga kaugfailisüsteem SSHFS-iga
Paljud süsteemiadministraatorid haldavad suuri servereid. Kui failidele on vaja juurde pääseda erinevatest serveritest, logige igasse eraldi sisse ca
Half Life 2 serveri seadistamine opsüsteemis CentOS 6
See õpetus hõlmab Half Life 2 mänguserveri installimist süsteemi CentOS 6 System. 1. samm: eeltingimuste installimine Ou seadistamiseks
Kuidas installida Laravel GitScrum süsteemi CentOS 7
Laravel GitScrum ehk GitScrum on avatud lähtekoodiga produktiivsuse tööriist, mis on loodud selleks, et aidata arendusmeeskondadel rakendada Scrumi metoodikat sarnasel viisil.
Masinate tõus: AI tegelikud rakendused
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
DDOS-i rünnakud: lühike ülevaade
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmesalvestuse areng – infograafik
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Suurandmete viitearhitektuuri kihtide funktsioonid
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
