Seadistage Cacti Debian Jessies
Sissejuhatus Cacti on avatud lähtekoodiga seire- ja graafikutööriist, mis põhineb täielikult RRD andmetel. Cacti kaudu saate jälgida peaaegu igat tüüpi seadmeid
SSH turvamine Ubuntu 14.04-s
Pärast uue serveri loomist peate oma serveri turvalisuse tugevdamiseks tegema mõned konfiguratsioonimuudatused.
Looge uus kasutaja
Juurkasutajana on teil õigus teha serveriga kõike, mida soovite – piiranguid pole. Seetõttu on parem vältida juurkasutajakonto kasutamist iga serveri toimingu jaoks. Alustame uue kasutaja loomisega. Asenda usernamesoovitud kasutajanimega:
adduser username
Valige uus turvaline parool ja vastake küsimustele vastavalt (või vajutage vaikeväärtuse kasutamiseks lihtsalt sisestusklahvi).
Kasutajale juurõiguste andmine
Uutel kasutajakontodel ei ole privileege väljaspool kodukausta ja nad ei saa käivitada serverit muutvaid käske (nt install, update, või upgrade). Juurkonto kasutamise vältimiseks anname kasutajale juurõigused. Selleks on kaks võimalust.
Kasutaja lisamine sudo gruppi
Lihtne viis on lisada kasutaja sudogruppi. Asenda usernamesoovitud kasutajanimega:
adduser username sudo
See lisab kasutaja gruppi sudo. Sellel rühmal on sudo juurdepääsuga käskude käivitamise õigus.
Sudoers faili muutmine
Teine võimalus on lisada oma kasutaja sudoersfaili. Kui teie serveril on mitu juurõigustega kasutajat, on see lähenemine mõnevõrra parem, sest kui keegi sudogrupiga jamab , saate ikkagi käivitada serveris töötamiseks juurõigustega käske.
Esmalt käivitage see käsk:
visudo
See avab sudoersfaili. See fail sisaldab rühmade ja kasutajate määratlusi, kes saavad käivitada juurõigustega käske.
root ALL=(ALL:ALL) ALL
Pärast seda rida kirjutage oma kasutajanimi ja andke sellele täielikud juurõigused. Asendage usernamevastavalt:
username ALL=(ALL:ALL) ALL
Salvestage ja sulgege fail ( nano puhul Ctrl + O ja Ctrl + X ).
Uue kasutaja testimine
Oma uuele kasutajakontole sisselogimiseks ilma logoutja login, helistage lihtsalt:
su username
Testige sudo õigusi selle käsuga:
sudo apt-get update
Kest küsib teie parooli. Kui sudo oli õigesti konfigureeritud, tuleks teie hoidlaid värskendada. Vastasel juhul vaadake üle eelmised sammud.
Nüüd logige uuest kasutajast välja:
exit
Sudo seadistamine on lõpetatud.
SSH turvamine
Selle juhendi järgmine osa hõlmab ssh-i sisselogimise turvamist serverisse. Esiteks muutke juurparool:
passwd root
Valige midagi, mida on raske ära arvata, kuid mida saate meeles pidada.
SSH-võti
SSH-võtmed on turvalisem viis sisselogimiseks. Kui te SSH-võtmed ei ole huvitatud, minge õpetuse järgmise osa juurde.
Kasutage SSH-võtme loomiseks järgmist Vultr Doci: Kuidas genereerida SSH-võtmeid?
Pärast avaliku võtme saamist logige oma uue kasutajaga uuesti sisse.
su username
Nüüd tehke .sshkataloog ja authorized_keysfail selle kasutajakonto kodukataloogi.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Lisage authorized_keysfaili avalik võti, mille lõite teisest õpetusest .
nano .ssh/authorized_keys
Salvestage fail ja seejärel muutke selle faili õigusi.
chmod 600 .ssh/authorized_keys
Naaske juurkasutaja juurde.
exit
SSH konfiguratsioon
Nüüd muudame SSH-deemoni turvalisemaks. Alustame konfiguratsioonifailiga:
nano /etc/ssh/sshd_config
Muutke SSH sissetulevat porti
See samm muudab serverile juurdepääsuks kasutatavat porti, see on täiesti vabatahtlik, kuid soovitatav.
Otsige üles Portkonfiguratsiooniga rida , mis peaks välja nägema järgmine:
Port 22
Nüüd muutke see port mis tahes soovitud pordiks. See peab olema suurem kui 1024.
Port 4422
Keela juur-ssh sisselogimine
See samm keelab juurkasutamise SSH kaudu, see on täiesti vabatahtlik, kuid väga soovitatav .
Leidke see rida:
PermitRootLogin yes
... ja muutke see järgmiseks:
PermitRootLogin no
See muudab serveri turvalisemaks robotite eest, mis proovivad jõhkrat jõudu ja/või tavalisi paroole kasutaja rootja pordiga 22.
Keela X11 edasi
See samm keelab X11 edastamise. Ärge tehke seda, kui kasutate serverile juurdepääsuks mõnda kaugtöölaua programmi.
Leidke rida X11:
X11Forwarding yes
... ja see muutub järgmiseks:
X11Forwarding no
Taaskäivitage SSH deemon
Nüüd, kui oleme SSH-i sisselogimise turvamiseks muudatused teinud, taaskäivitage SSH-teenus:
service ssh restart
See taaskäivitab ja laadib uuesti serveri sätted.
Muudatuste testimine
Ilma praegust ssh-seanssi katkestamata avage uus terminal või PuTTY aken ja testige teist SSH-i sisselogimist.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Kui kõik õnnestub, oleme teie serveri turvalisust edukalt tugevdanud. Nautige!
Installige Lets Encrypt SSL ühe klõpsuga WordPressi rakendusse
Sissejuhatus Lets Encrypt on sertifikaatide väljastamise teenus, mis pakub tasuta TLS/SSL-sertifikaate. Paigaldusprotsessi lihtsustab Certbot,
Tekkiti klassikalise serveri seadistamine Ubuntu 16.10-s
Kas kasutate teistsugust süsteemi? Mis on Tekkit Classic? Tekkit Classic on modifikatsioonipakett mängule, mida kõik teavad ja armastavad; Minecraft. See sisaldab mõningaid ver
Seadistage iRedMail Debian Wheezys
Kas kasutate teistsugust süsteemi? See õpetus näitab teile, kuidas installida grupitöö iRedMail Debian Wheezy värskele installile. Peaksite kasutama servi
Jekylli ajaveebi loomine Ubuntus 16.04
Kas kasutate teistsugust süsteemi? Jekyll on suurepärane alternatiiv WordPressile ajaveebi pidamiseks või sisu jagamiseks. See ei nõua andmebaase ja see on väga lihtne
Järelevalveta versiooniuuenduste seadistamine Debian 9-s (venitamine)
Kas kasutate teistsugust süsteemi? Kui ostate Debiani serveri, peaksid teil alati olema uusimad turvapaigad ja värskendused, olenemata sellest, kas magate või mitte
PHP 7.0 või PHP 7.1 installimine ja konfigureerimine Ubuntu 16.04-s
PHP ja sellega seotud paketid on veebiserveri juurutamisel kõige sagedamini kasutatavad komponendid. Selles artiklis õpime, kuidas seadistada PHP 7.0 või PHP 7.1 o
Kuidas installida CentOS-i Squid Proxy
Squid on populaarne tasuta Linuxi programm, mis võimaldab teil luua edastamise veebipuhverserveri. Selles juhendis näete, kuidas installida Squid CentOS-i, et teid pöörata
Lighttpd (LLMP Stack) installimine CentOS 6-sse
Sissejuhatus Lighttpd on Apache'i hark, mille eesmärk on olla palju vähem ressursimahukas. See on kerge, sellest ka oma nimi, ja seda on üsna lihtne kasutada. Installin
Kolm tasuta serveri juhtpaneeli (kiire installimine)
1. Virtualmin/Webmin Virtualmin on võimas ja paindlik veebimajutuse juhtpaneel Linuxi ja UNIX süsteemidele, mis põhineb tuntud avatud lähtekoodiga veebibaasil
Yii rakenduse seadistamine Ubuntu 14.04-s
Yii on PHP raamistik, mis võimaldab teil rakendusi kiiremini ja lihtsamalt arendada. Yii installimine Ubuntule on lihtne, nagu saate täpselt teada
Ekraani kasutamine Ubuntu 14.04-s
Ekraan on rakendus, mis võimaldab ühes aknas mitut terminaliseanssi kasutada. See võimaldab simuleerida mitut terminali akent, kus see ma
Seadistage Debianis/Ubuntus oma DNS-server
See õpetus selgitab, kuidas seadistada DNS-serverit Bind9 abil Debianis või Ubuntus. Asendage kogu artikli vältel oma-domeen-nimi.com vastavalt. Kell th
Logrotate kasutamine logifailide haldamiseks
Sissejuhatus Logrotate on Linuxi utiliit, mis lihtsustab logifailide haldamist. Tavaliselt töötab see kord päevas cron-töö kaudu ja haldab logibaasi
Staatilise võrgu ja IPv6 konfigureerimine CentOS 7-s
VULTR on hiljuti teinud nende osas muudatusi ja kõik peaks nüüd töötama hästi, kui NetworkManager on lubatud. Kui soovite keelata
Icinga2 muutmine, et kasutada CentOS 6 või CentOS 7 põhi-/kliendimudelit
Icinga2 on võimas seiresüsteem ja kui seda kasutatakse põhikliendi mudelis, võib see asendada vajaduse NRPE-põhiste seirekontrollide järele. Meister-klient
Seadistage Red5 Media Server versioonis Ubuntu 16.04
Kas kasutate teistsugust süsteemi? Red5 on Java-s realiseeritud avatud lähtekoodiga meediumiserver, mis võimaldab käivitada mitme kasutajaga Flashi rakendusi, näiteks otseülekandeid.
Kompileerige ja installige Nginx mooduliga PageSpeed Debian 8
Selles artiklis näeme, kuidas kompileerida ja installida Nginxi põhiliini ametlikest Nginxi allikatest mooduliga PageSpeed, mis võimaldab teil
Apache Cassandra 3.11.x installimine Ubuntu 16.04 LTS-i
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Apache Cassandra 3.11.x installimine opsüsteemi CentOS 7
Kas kasutate teistsugust süsteemi? Apache Cassandra on tasuta ja avatud lähtekoodiga NoSQL-i andmebaasihaldussüsteem, mis on loodud pakkuma skaleeritavust, hig.
Masinate tõus: AI tegelikud rakendused
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
DDOS-i rünnakud: lühike ülevaade
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmesalvestuse areng – infograafik
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Suurandmete viitearhitektuuri kihtide funktsioonid
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
