A Cacti beállítása a Debian Jessie-n
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
A Teamspeak 3 beállítása Debian Wheezy rendszeren
Ez a cikk bemutatja, hogyan futtathat Teamspeak 3 szervert Debian Wheezy alatt. Mielőtt elkezdené, el kell készítenie a VPS-t.
Ha már rendelkezik tűzfallal, a következő szabályok hozzáadásával győződjön meg arról, hogy a Teamspeak szerver felé irányuló forgalom engedélyezett:
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p udp --sport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --sport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -A INPUT -p tcp --sport 10011 -j ACCEPT
Egyébként itt van egy alapszabály lista, amely engedélyezi az SSH- és ICMP-forgalmat (és természetesen a Teamspeak-forgalmat), és minden mást, az IPv4-et és az IPv6-ot eldobja:
iptables -A INPUT -i lo -j ACCEPT # Since a lot of interprocess-communication goes over the loopback-interface you should allow it to avoid very, very weird and difficult problems
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Accept packets that respond to outgoing requests
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT
iptables -A INPUT -p tcp --dport 30033 -j ACCEPT
iptables -A INPUT -p tcp --dport 10011 -j ACCEPT
iptables -P INPUT DROP # DROP everything else
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p udp --dport 9987 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30033 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 10011 -j ACCEPT
ip6tables -P INPUT DROP
A szerver felpörgetése után jelentkezzen be root felhasználóként. Noha az internetes közösség általában rosszallja a rootként való állandó munkavégzést, ennek komoly következményei vannak a szerver biztonságára nézve is. Az Internet Storm Center szerint az SSH elleni brute force támadások 90%-a a root fiókot célozza. Több száz, ha nem több ezer automatizált vizsgálat létezik, amelyek gyenge adminisztrációs jelszavakkal próbálnak betörni a szerverekre – ezért mindenképpen jó ötlet külön felhasználót használni a sudo-val kombinálva.
Először adjon hozzá egy másik felhasználót, és adjon neki erős jelszót:
useradd -m -s /bin/bash yourusername
passwd yourusername
Ezután szerkessze, /etc/sudoershogy engedélyezze a használatát:
yourusername ALL=(ALL:ALL) ALL
Ezután jelentkezzen ki, és jelentkezzen be újra a gépbe az új felhasználóval. Ezután letilthatja a root bejelentkezést /etc/ssh/sshd_config:
PermitRootLogin no
AllowUsers yourusername
A még nagyobb biztonság érdekében megfontolhatja a jelszó nélküli hitelesítés bevezetését SSH-kulcsok használatával. A jelszó nélküli hitelesítéssel kapcsolatos további információkért tekintse meg ezt az oktatóanyagot . Gratulálunk, megmentette magát a támadók több mint 90%-ától. Most pedig térjünk rá a Teamspeak szerver telepítésére.
Rossz gyakorlat egy szolgáltatást rootként futtatni, ezért hozzon létre egy felhasználót kizárólag a Teamspeak számára:
sudo useradd -m -s /bin/bash teamspeak
Ezt követően jelentkezzen be a felhasználói fiókba, és váltson át a kezdőkönyvtárba:
sudo su teamspeak
cd
Teamspeak letöltése. Az architektúrától függően vagy az x64-es verzióra lesz szüksége :
wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-amd64-3.0.11.1.tar.gz
Vagy az x86-os verzió:
wget http://dl.4players.de/ts/releases/3.0.11.1/teamspeak3-server_linux-x86-3.0.11.1.tar.gz
Csomagolja ki a letöltött archívumot:
tar -xzvf *.tar.gz && rm *.tar.gz
Most van egy teamspeak3-server_linux-amd64 mappája néhány szkripttel. Váltson vissza normál felhasználójára:
exit
Állítson be egy szkriptet, amely automatikusan elindítja a szervert újraindítás után. Ez a szkript könnyen leállítja vagy újraindítja a Teamspeak szolgáltatást. Illessze be a következőket az /etc/init.d/teamspeak fájlba :
#!/bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Teamspeak 3 Server
### END INIT INFO
USER="teamspeak"
DIR="/home/teamspeak/teamspeak3-server_linux-amd64"
###### Teamspeak 3 server start/stop script ######
case "$1" in
start)
su $USER -c "$DIR/ts3server_startscript.sh start"
;;
stop)
su $USER -c "$DIR/ts3server_startscript.sh stop"
;;
restart)
su $USER -c "$DIR/ts3server_startscript.sh restart"
;;
status)
su $USER -c "$DIR/ts3server_startscript.sh status"
;;
*)
echo "Usage: " >&2
exit 1
;;
esac
exit 0
Tedd futtathatóvá a fájlt:
sudo chmod 700 /etc/init.d/teamspeak
Most indítsa el a Teamspeakot rendszerindításkor:
sudo update-rc.d teamspeak defaults
Már csak a szolgáltatás elindítása van hátra:
sudo service teamspeak start
Jó csevegést!
Az iRedMail beállítása a Debian Wheezy rendszeren
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Felügyelet nélküli frissítések beállítása Debian 9-en (Stretch)
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
Állítsa be a saját DNS-kiszolgálóját a Debian/Ubuntu rendszeren
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Fordítsa le és telepítse az Nginx-et a PageSpeed Modul segítségével a Debian 8 rendszeren
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
A Kanboard telepítése Debian 9 rendszeren
Más rendszert használ? Bevezetés A Kanboard egy ingyenes és nyílt forráskódú projektmenedzsment szoftver, amely megkönnyíti és vizualizálja
A Gitea telepítése Debian 9-re
Más rendszert használ? A Gitea egy alternatív nyílt forráskódú, saját üzemeltetésű verziókezelő rendszer, amelyet a Git üzemeltet. A Gitea golang nyelven íródott, és az is
Telepítse a Lynis-t Debian 8-ra
Bevezetés A Lynis egy ingyenes, nyílt forráskódú rendszer-ellenőrző eszköz, amelyet sok rendszergazda használ a rendszer integritásának ellenőrzésére és a rendszer megerősítésére. én
A Thelia 2.3 telepítése Debian 9 rendszeren
Más rendszert használ? A Thelia egy nyílt forráskódú eszköz e-üzleti webhelyek létrehozására és PHP-ben írt online tartalmak kezelésére. Thelia forráskód i
Minecraft szerverek hálózatának létrehozása BungeeCord segítségével Debian 8, Debian 9 vagy CentOS 7 rendszeren
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Golang 1.8.3 telepítése CentOS 7, Ubuntu 16.04 és Debian 9 rendszeren
A Golang a Google által kifejlesztett programozási nyelv. Sokoldalúságának, egyszerűségének és megbízhatóságának köszönhetően a Golang az egyik legnépszerűbb lett
Állítsa vissza a MySQL root jelszót Debian/Ubuntu rendszeren
Ha elfelejtette MySQL root jelszavát, visszaállíthatja azt az ebben a cikkben található lépések végrehajtásával. A folyamat meglehetősen egyszerű, és ezeken működik
Hálózati megosztások létrehozása a Samba használatával a Debian rendszeren
Vannak esetek, amikor olyan fájlokat kell megosztanunk, amelyeket a Windows-kliensek láthatnak. Mivel a Fuse-alapú rendszerek csak Linuxon működnek, tessék bemutatni
A Counter Strike beállítása: Forrás Debianon
Ebben az útmutatóban egy Counter Strike: Source játékszervert fogunk beállítani a Debian 7 rendszeren. Ezeket a parancsokat a Debian 7 rendszeren teszteltük, de működniük kell
Az Unturned 2.2.5 telepítése Debian 8 rendszeren
Ebből az útmutatóból megtudhatja, hogyan állíthat be egy Unturned 2.2.5 szervert Debian 8-at futtató Vultr VPS-en. Megjegyzés: Ez az Unturned szerkesztett változata, amely nem
A Cachet telepítése Debian 8 rendszeren
Ebből az oktatóanyagból megtudhatja, hogyan telepítheti a Cachet Debian 8-ra. A Cachet egy hatékony, nyílt forráskódú állapotoldal-rendszer. Telepítés Ez a bemutató folyamatban van
Több MySQL vagy MariaDB adatbázis biztonsági mentése automatikusan
Bevezetés Ebben az írásban részletesen végigvezeti, hogyan készíthet biztonsági másolatot több MySQL vagy MariaDB adatbázisról, amelyek ugyanazon a gépen vannak egy egyedi bash szkript segítségével.
Chroot beállítása Debianon
Ez a cikk megtanítja Önnek, hogyan állítson be chroot börtönt a Debian rendszeren. Feltételezem, hogy a Debian 7.x-et használod. Ha Debian 6-ot vagy 8-at futtat, ez működhet, bu
A Reader Self 3.5 RSS Reader telepítése Debian 9 LAMP VPS-re
Más rendszert használ? A Reader Self 3.5 egy egyszerű és rugalmas, ingyenes és nyílt forráskódú, saját üzemeltetésű RSS-olvasó és Google Reader alternatíva. Olvasó Sel
A Backdrop CMS 1.8.0 telepítése Debian 9 LAMP VPS-re
Más rendszert használ? A Backdrop CMS 1.8.0 egy egyszerű és rugalmas, mobilbarát, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS), amely lehetővé teszi
Egyéni Windows ISO létrehozása frissítésekkel az NTLite használatával
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A gépek felemelkedése: Az AI valós világbeli alkalmazásai
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
DDOS támadások: Rövid áttekintés
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Gondolkozott már azon, hogyan keresnek pénzt a hackerek?
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
A Google forradalmi találmányai, amelyek megkönnyítik az életét.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Essential péntek: Mi történt az AI-vezérelt autókkal?
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Technológiai szingularitás: az emberi civilizáció távoli jövője?
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adattárolás fejlődése – Infografika
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
A Big Data Reference Architecture Layerek funkciói
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.