Docker CE:n asentaminen Ubuntuun 16.04
Käytätkö erilaista järjestelmää? Docker on sovellus, jonka avulla voidaan ottaa käyttöön säilöinä ajettavia ohjelmia. Se kirjoitettiin suositulla Go-ohjelmalla
OpenVPN-palvelimen luominen Ubuntu 16.04:ssä
Johdanto
OpenVPN on suojattu VPN, joka käyttää SSL:ää (Secure Socket Layer) ja tarjoaa laajan valikoiman ominaisuuksia. Tässä oppaassa käsittelemme OpenVPN:n asennusprosessia Ubuntu 16:een käyttämällä easy-rsa-isännöityä varmenneviranomaista.
Asentaa
Aloittaaksemme tarvitsemme joitain paketteja asennettuna:
sudo su
apt-get update
apt-get install openvpn easy-rsa
Varmenteen myöntäjä
OpenVPN on SSL VPN, mikä tarkoittaa, että se toimii varmenteen myöntäjänä salatakseen liikenteen molempien osapuolten välillä.
Perustaa
Voimme aloittaa OpenVPN-palvelimemme varmenteen myöntäjän määrittämisellä suorittamalla seuraavan komennon:
make-cadir ~/ovpn-ca
Voimme nyt siirtyä tuoreeseen luotuun hakemistoomme:
cd ~/ovpn-ca
Määritä
Avaa tiedosto nimellä varsja katso seuraavat parametrit:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
Ja muokkaa niitä omilla arvoillasi. Meidän on myös etsittävä ja muokattava seuraava rivi:
export KEY_NAME="server"
Rakentaa
Voimme nyt aloittaa varmenteen myöntäjän rakentamisen suorittamalla seuraavan komennon:
./clean-all
./build-ca
Näiden komentojen suorittaminen voi kestää muutaman minuutin.
Palvelin-avain
Nyt voimme aloittaa palvelimemme avaimen rakentamisen suorittamalla seuraavan komennon:
./build-key-server server
Vaikka serverkenttä tulisi korvata tiedostossa aiemmin KEY_NAMEmääritetyllä kentällä vars. Meidän tapauksessamme voimme pitää server.
Palvelimemme avaimen rakennusprosessi saattaa kysyä muutamia kysymyksiä, kuten itsensä vanhenemisesta. Vastaamme kaikkiin näihin kysymyksiin y.
Vahva avain
Seuraavassa vaiheessa luomme vahvan Diffie-Hellmanavaimen, jota käytetään avaimien vaihdon aikana. Kirjoita seuraava komento luodaksesi sellaisen:
./build-dh
HMAC
Voimme nyt luoda HMAC-allekirjoituksen vahvistaaksemme palvelimen TLS-eheyden vahvistusta:
openvpn --genkey --secret keys/ta.key
Luo asiakasavain
./build-key client
Määritä palvelin
Kun olemme luoneet oman varmenteen myöntäjän onnistuneesti, voimme aloittaa kopioimalla kaikki tarvittavat tiedostot ja määrittämällä itse OpenVPN:n. Nyt aiomme kopioida luodut avaimet ja varmenteet OpenVPN-hakemistoomme:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
Jälkeenpäin voimme kopioida esimerkki OpenVPN-määritystiedoston OpenVPN-hakemistoomme suorittamalla seuraavan komennon:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
Muokkaa asetusta
Voimme nyt alkaa muokata asetuksiamme tarpeisiimme sopivaksi. Avaa tiedosto /etc/openvpn/server.confja poista kommentit seuraavista riveistä:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
Meidän on myös lisättävä uusi rivi kokoonpanoomme. Aseta seuraava rivi rivin alle tls-auth:
key-direction 0
Salli edelleenlähetys
Koska haluamme antaa asiakkaillemme pääsyn Internetiin palvelimemme kautta, avaamme seuraavan tiedoston /etc/sysctl.confja poistamme tämän rivin kommentin:
net.ipv4.ip_forward=1
Nyt meidän on otettava muutokset käyttöön:
sysctl -p
NAT
Jotta voimme tarjota Internet-yhteyden VPN-asiakkaillemme, meidän on myös luotava NAT-sääntö. Tämä sääntö on lyhyt yksilinjainen, joka näyttää tältä:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
alkaa
Voimme nyt käynnistää OpenVPN-palvelimemme ja antaa asiakkaiden muodostaa yhteyden kirjoittamalla seuraavan avaimen:
service openvpn start
Johtopäätös
Tämä päättää opetusohjelmamme. Nauti uudesta OpenVPN-palvelimestasi!
Dirty Cow Exploitin korjaus CentOS:ssä
Mikä on Dirty Cow (CVE-2016-5195)? Dirty Cow -haavoittuvuutta hyödynnetään siinä, miten Linux käsittelee koodia. Se mahdollistaa etuoikeutettujen käyttäjien gai:n
Aseta aikavyöhyke ja NTP Ubuntuun 14.04
Vultr-palvelimia ei välttämättä oteta käyttöön palvelimellasi tarvitsemallasi aikavyöhykkeellä/päivämäärällä/-ajalla. Onneksi voimme asettaa aikavyöhykkeen manuaalisesti ongelmien estämiseksi
Ota Meteor-sovellus käyttöön Ubuntussa
Tämä artikkeli opastaa sinua Meteor-sovelluksen käyttöönotossa Vultr VPS:ssä, jossa on Ubuntu 14.04. Se voi toimia myös muissa Linux-jakeluissa (yritä a
Kuinka asentaa osTicket FreeBSD 12:een
Käytätkö erilaista järjestelmää? osTicket on avoimen lähdekoodin asiakastuen lippujärjestelmä. osTicket-lähdekoodia isännöidään julkisesti Githubissa. Tässä opetusohjelmassa
Korkea käytettävyys käyttämällä yksityistä verkkoa Ubuntu 16.04:ssä Keepalivedin kanssa
Jotkut korkean käytettävyyden arkkitehtuurit vaativat kelluvan IP-osoitteen. Tämä toiminto on käytettävissä Vultr-alustalla, kun yksityinen verkko on toiminut
Määritä vain SFTP-käyttäjätilit Ubuntu 14:ssä
Johdanto Tietyt skenaariot edellyttävät, että luot käyttäjiä, joilla on luku- ja kirjoitusoikeudet yhteen hakemistoon vain FTP:n kautta. Tämä kirjoitus näyttää sinulle, kuinka t
Pysyvien Node.js-sovellusten määrittäminen Ubuntu 16.04:ssä
Node.js-sovellukset ovat suosittuja skaalautumiskykynsä vuoksi. Useiden samanaikaisten prosessien suorittaminen useilla palvelimilla tuottaa pienemmän viiveen ja pidemmän käytettävyyden
Kuinka estää samanaikaiset yhteydet Linuxissa IPTablesin avulla
iptables on palomuuriohjelmisto, joka löytyy monista jakeluista, mukaan lukien CentOS ja Ubuntu. Tässä asiakirjassa näet, kuinka voit estää samanaikaisuuden
How to Install BookStack on Ubuntu 16.04
Using a Different System? BookStack is a simple, self-hosted, easy-to-use platform for organising and storing information. BookStack is fully free and open
Tietojen palauttaminen SFTP:n kautta
Tietojen palauttaminen SFTP:n kautta Tapauksissa, joissa asennettu käyttöjärjestelmä kohtaa virheen, joka ei salli käyttöjärjestelmän käynnistymistä normaalisti, data voi olla tarpeen noutaa
OpenVPN-palvelimen luominen Ubuntu 16.04:ssä
Johdanto OpenVPN on suojattu VPN, joka käyttää SSL:ää (Secure Socket Layer) ja tarjoaa laajan valikoiman ominaisuuksia. Tässä oppaassa on hyvä kattaa prosessi
Node.js:n asentaminen lähteestä Ubuntu 14.04:ään
Asenna rakennustyökalut Tarvitaan useita työkaluja. Suorita seuraava komento: apt-get install make g++ libssl-dev git Lataa Node.js lähde Se i
Bro IDS:n asentaminen Ubuntu 16.04:ään
Käytätkö erilaista järjestelmää? Johdanto Bro on tehokas avoimen lähdekoodin verkkoanalyysikehys. Bros keskittyy ensisijaisesti verkkoturvallisuuden valvontaan. Br
Devtoolsin käyttäminen Arch Linuxissa
Devtools-paketti tehtiin alun perin luotettaville käyttäjille, jotta he voivat luoda paketteja oikein virallisiin tietovarastoihin. Tavallinen käyttäjä voi kuitenkin käyttää sitä
Makepkg:n käyttäminen Arch Linuxissa
Jos käytät makepkg:a suoraan, se saastuttaa järjestelmääsi jonkin verran. Peruskehityksen pakettiryhmä on asennettava. Tällä tavalla oletusarvoisesti riippuvuuksia tarvitaan vain
Päivitä Linux-ydin ilman uudelleenkäynnistystä LivePatchilla Ubuntu 16.04:ssä
Vultr VPS:n pitäminen ajan tasalla on tärkeää turvallisuuden ja suorituskyvyn kannalta. Tämän prosessin ydin on varmistaa, että järjestelmäsi toimii uusimpien versioiden kanssa
Prosessin mukavuuden (ensisijainen) säätäminen useimmissa Linux-jakeluissa
GNU/Linux-järjestelmissä hienoutta käytetään määrittämään prosessin suorittimen prioriteetti. Pohjimmiltaan se on prioriteetin vastakohta. Joten mitä mukavampi prosessi on, th
Kuinka asentaa PM2 Ubuntu 16.04:ään
PM2 on erittäin suosittu Node-prosessinhallinta, joka tekee NodeJS-sovellusten suorittamisesta helppoa. PM2 helpottaa sovellusten uudelleenkäynnistämistä, käynnistää kaatumisen automaattisesti uudelleen
How to Install OpenMeetings on Ubuntu 16.04
Using a Different System? Apache OpenMeetings is an open source web conferencing application. It is written in Java and supports multiple database servers. I
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
