Asenna Plesk CentOS 7:ään
Käytätkö erilaista järjestelmää? Plesk on patentoitu verkkoisäntäohjauspaneeli, jonka avulla käyttäjät voivat hallita henkilökohtaisia ja/tai asiakkaidensa verkkosivustoja, tietokantoja
SSH:n suojaaminen Ubuntu 14.04:ssä
Kun olet luonut uuden palvelimen, sinun tulee tehdä joitain konfiguraatioparannuksia palvelimesi turvallisuuden parantamiseksi.
Luo uusi käyttäjä
Pääkäyttäjänä sinulla on oikeudet tehdä mitä tahansa palvelimen kanssa - ei rajoituksia. Tästä syystä on parempi välttää root-käyttäjätilin käyttöä jokaisessa palvelimellasi olevassa tehtävässä. Aloitetaan tekemällä uusi käyttäjä. Korvaa usernamehalutulla käyttäjätunnuksella:
adduser username
Valitse uusi suojattu salasana ja vastaa kysymyksiin sen mukaisesti (tai paina vain ENTER käyttääksesi oletusarvoa).
Pääkäyttäjän oikeuksien antaminen
Uusilla käyttäjätileillä ei ole oikeuksia kotikansionsa ulkopuolella, eivätkä ne voi suorittaa komentoja, jotka muuttavat palvelinta (kuten install, update, tai upgrade). Pääkäyttäjän tilin käytön välttämiseksi annamme käyttäjälle pääkäyttäjän oikeudet. On kaksi tapaa tehdä tämä:
Lisätään käyttäjää sudo-ryhmään
Helpoin tapa on lisätä käyttäjä sudoryhmään. Korvaa usernamehalutulla käyttäjätunnuksella:
adduser username sudo
Tämä lisää käyttäjän ryhmään sudo. Tällä ryhmällä on oikeus suorittaa komentoja sudo-käytöllä.
Sudoers-tiedoston muokkaaminen
Toinen tapa on lisätä käyttäjäsi sudoerstiedostoon. Jos palvelimellasi on useita käyttäjiä, joilla on pääkäyttäjän oikeudet, tämä lähestymistapa on hieman parempi, koska jos joku sotkee sudoryhmän, voit silti suorittaa komentoja pääkäyttäjän oikeuksilla työskennelläksesi palvelimella.
Suorita ensin tämä komento:
visudo
Tämä avaa sudoerstiedoston. Tämä tiedosto sisältää määritelmät ryhmistä ja käyttäjistä, jotka voivat suorittaa komentoja pääkäyttäjän oikeuksin.
root ALL=(ALL:ALL) ALL
Kirjoita tämän rivin jälkeen käyttäjänimesi ja myönnä sille täydet pääkäyttäjän oikeudet. Vaihda usernamevastaavasti:
username ALL=(ALL:ALL) ALL
Tallenna ja sulje tiedosto ( Ctrl + O ja Ctrl + X nanossa).
Testaa uutta käyttäjääsi
Jos haluat kirjautua uudelle käyttäjätilillesi ilman logoutja login-näppäintä, soita:
su username
Testaa sudo-oikeudet tällä komennolla:
sudo apt-get update
Shell kysyy salasanaasi. Jos sudo on määritetty oikein, arkistot tulee päivittää. Muussa tapauksessa tarkista edelliset vaiheet.
Kirjaudu nyt ulos uudesta käyttäjästä:
exit
Sudon asennus on valmis.
SSH:n suojaaminen
Tämän oppaan seuraava osa sisältää ssh-sisäänkirjautumisen turvaamisen palvelimelle. Vaihda ensin pääkäyttäjän salasana:
passwd root
Valitse jotain vaikeasti arvattavaa, mutta jonka voit muistaa.
SSH-avain
SSH-avaimet ovat turvallisempi tapa kirjautua sisään. Jos et ole kiinnostunut SSH-avaimista, siirry opetusohjelman seuraavaan osaan.
Käytä seuraavaa Vultr Doc -ohjelmaa SSH-avaimen luomiseen: Kuinka luon SSH-avaimia?
Kun olet saanut julkisen avaimesi , kirjaudu sisään uudella käyttäjälläsi.
su username
Tee nyt .sshhakemisto ja authorized_keystiedosto kyseisen käyttäjätilin kotihakemistoon.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Lisää tiedostoon julkinen avain, jonka loit toisesta opetusohjelmasta authorized_keys.
nano .ssh/authorized_keys
Tallenna tiedosto ja muuta sitten tiedoston käyttöoikeuksia.
chmod 600 .ssh/authorized_keys
Palaa pääkäyttäjään.
exit
SSH-kokoonpano
Nyt teemme SSH-daemonista turvallisemman. Aloitetaan asetustiedostosta:
nano /etc/ssh/sshd_config
Vaihda SSH-tuloportti
Tämä vaihe muuttaa portin, jota käytetään palvelimelle pääsyyn, se on täysin valinnainen, mutta suositeltavaa.
Etsi rivi Portkonfigilla, sen pitäisi näyttää tältä:
Port 22
Vaihda nyt tämä portti mihin tahansa haluamaasi porttiin. Sen on oltava suurempi kuin 1024.
Port 4422
Poista root ssh -kirjautuminen käytöstä
Tämä vaihe estää pääkäyttäjän kirjautumisen SSH:n kautta, se on täysin valinnainen, mutta erittäin suositeltavaa .
Etsi tämä rivi:
PermitRootLogin yes
... ja muuta se muotoon:
PermitRootLogin no
Tämä tekee palvelimesta turvallisemman botteja vastaan, jotka yrittävät käyttää raakaa voimaa ja/tai yleisiä salasanoja käyttäjän rootja portin 22 kanssa.
Poista X11 eteenpäin
Tämä vaihe poistaa X11-edelleenlähetyksen käytöstä. Älä tee tätä, jos käytät jotakin etätyöpöytäohjelmaa päästäksesi palvelimellesi.
Etsi X11-rivi:
X11Forwarding yes
...ja se muuttuu seuraavaksi:
X11Forwarding no
Käynnistä SSH-daemon uudelleen
Nyt kun teimme muutokset suojataksemme SSH-kirjautumisen, käynnistä SSH-palvelu uudelleen:
service ssh restart
Tämä käynnistää uudelleen ja lataa palvelimen asetukset uudelleen.
Testaa muutoksia
Katkaisematta nykyistä ssh-istuntoa, avaa uusi pääte- tai PuTTY-ikkuna ja testaa toista SSH-kirjautumista.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Jos kaikki on kunnossa, olemme onnistuneesti koventaneet palvelimesi turvallisuutta. Nauttia!
Asenna Cacti Debian Jessielle
Johdanto Cacti on avoimen lähdekoodin seuranta- ja grafiikkatyökalu, joka perustuu täysin RRD-tietoihin. Cactin kautta voit seurata lähes minkä tahansa tyyppisiä laitteita
Asenna Lets Encrypt SSL One-Click WordPress -sovellukseen
Johdanto Lets Encrypt on varmenteen myöntäjäpalvelu, joka tarjoaa ilmaisia TLS/SSL-varmenteita. Certbot yksinkertaistaa asennusprosessia,
Tekkit Classic -palvelimen määrittäminen Ubuntu 16.10:ssä
Käytätkö erilaista järjestelmää? Mikä on Tekkit Classic? Tekkit Classic on modack peliin, jonka kaikki tuntevat ja rakastavat; Minecraft. Se sisältää joitain ver
Asenna iRedMail Debian Wheezylle
Käytätkö erilaista järjestelmää? Tämä opetusohjelma näyttää kuinka asennat ryhmätyöohjelman iRedMail uuteen Debian Wheezy -asennukseen. Sinun pitäisi käyttää tarjoilua
Jekyll-blogin luominen Ubuntuun 16.04
Käytätkö erilaista järjestelmää? Jekyll on loistava vaihtoehto WordPressille bloggaamiseen tai sisällön jakamiseen. Se ei vaadi tietokantoja ja se on erittäin helppoa i
Valvomattomien päivitysten asentaminen Debian 9:ssä (Stretch)
Käytätkö erilaista järjestelmää? Jos ostat Debian-palvelimen, sinulla pitäisi aina olla viimeisimmät tietoturvakorjaukset ja -päivitykset riippumatta siitä, oletko nukkumassa vai ei.
PHP 7.0:n tai PHP 7.1:n asentaminen ja määrittäminen Ubuntu 16.04:ssä
PHP ja siihen liittyvät paketit ovat yleisimmin käytettyjä komponentteja verkkopalvelimen käyttöönotossa. Tässä artikkelissa opimme asentamaan PHP 7.0 tai PHP 7.1 o
Kuinka asentaa Squid Proxy CentOS:ään
Squid on suosittu, ilmainen Linux-ohjelma, jonka avulla voit luoda edelleenlähetysverkkovälityspalvelimen. Tässä oppaassa näet, kuinka Squid asennetaan CentOS:ään kääntääksesi sinut
Lighttpd:n (LLMP Stack) asentaminen CentOS 6:een
Johdanto Lighttpd on Apachen haarukka, jonka tarkoituksena on olla paljon vähemmän resurssiintensiivinen. Se on kevyt, tästä syystä sen nimi, ja on melko yksinkertainen käyttää. Asenna
Kolme ilmaista palvelinohjauspaneelia (pikaasennus)
1. Virtualmin/Webmin Virtualmin on tehokas ja joustava web-hosting-ohjauspaneeli Linux- ja UNIX-järjestelmille, joka perustuu tunnettuun avoimen lähdekoodin verkkotietokantaan
Yii-sovelluksen määrittäminen Ubuntuun 14.04
Yii on PHP-kehys, jonka avulla voit kehittää sovelluksia nopeammin ja helpommin. Yiin asentaminen Ubuntuun on yksinkertaista, kuten opit tarkalleen
Näytön käyttö Ubuntu 14.04:ssä
Screen on sovellus, joka mahdollistaa usean pääteistuntojen käytön yhdessä ikkunassa. Tämän avulla voit simuloida useita pääteikkunoita, joissa se ma
Asenna oma DNS-palvelin Debianissa/Ubuntussa
Tämä opetusohjelma selittää, kuinka DNS-palvelin määritetään Bind9:n avulla Debianissa tai Ubuntussa. Korvaa koko artikkelin ajan verkkotunnuksesi-nimi.com vastaavasti. klo th
Logrotaten käyttäminen lokitiedostojen hallintaan
Johdanto Logrotate on Linux-apuohjelma, joka yksinkertaistaa lokitiedostojen hallintaa. Se toimii yleensä kerran päivässä cron-työn kautta ja hallitsee lokipohjaa
Staattisen verkon ja IPv6:n määrittäminen CentOS 7:ssä
VULTR on äskettäin tehnyt muutoksia heidän omiinsa, ja kaiken pitäisi nyt toimia hyvin heti, kun NetworkManager on käytössä. Jos haluat poistaa käytöstä
Icinga2:n muokkaaminen käyttämään pää/asiakasmallia CentOS 6:ssa tai CentOS 7:ssä
Icinga2 on tehokas valvontajärjestelmä, ja master-client-mallissa käytettynä se voi korvata NRPE-pohjaisten valvontatarkastusten tarpeen. Pääasiakas
Asenna Red5 Media Server Ubuntu 16.04:ään
Käytätkö erilaista järjestelmää? Red5 on Java-kielellä toteutettu avoimen lähdekoodin mediapalvelin, jonka avulla voit ajaa Flash-monikäyttäjäsovelluksia, kuten suoratoistoa.
Käännä ja asenna Nginx PageSpeed-moduulilla Debian 8:ssa
Tässä artikkelissa näemme, kuinka Nginx-päälinja voidaan kääntää ja asentaa virallisista Nginx-lähteistä PageSpeed-moduulilla, jonka avulla voit
Apache Cassandra 3.11.x:n asentaminen Ubuntu 16.04 LTS:ään
Käytätkö erilaista järjestelmää? Apache Cassandra on ilmainen ja avoimen lähdekoodin NoSQL-tietokannan hallintajärjestelmä, joka on suunniteltu tarjoamaan skaalautuvuutta, hig.
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
