A Cacti beállítása a Debian Jessie-n
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
A TLS 1.3 engedélyezése az Apache-ban a Debian 10 rendszeren
- Követelmények
- Mielőtt elkezded
- Telepítse az acme.sh klienst, és szerezzen be TLS-tanúsítványt a Let's Encrypt-től
- Telepítse az Apache-t
- Az Apache konfigurálása TLS 1.3-hoz
A TLS 1.3 a Transport Layer Security (TLS) protokoll egyik változata, amelyet 2018-ban tettek közzé az RFC 8446 szabvány javasolt szabványaként. Elődeihez képest nagyobb biztonságot és teljesítményt kínál.
Ez az útmutató bemutatja, hogyan engedélyezhető a TLS 1.3 az Apache webszerver használatával a Debian 10 rendszeren.
Követelmények
- Vultr Cloud Compute (VC2) példány, amelyen Debian 10 (Buster) fut.
- Egy érvényes domain név és megfelelően konfigurált
A/AAAA/CNAMEDNS-rekordjait a domain. - Érvényes TLS-tanúsítvány. Kapunk egyet a Let's Encrypt-től.
- Apache verzió
2.4.36vagy újabb . - OpenSSL
1.1.1vagy újabb verzió .
Mielőtt elkezded
Ellenőrizze a Debian verziót.
lsb_release -ds # Debian GNU/Linux 10 (buster)
Hozzon létre egy új non-rootfelhasználói fiókot sudohozzáféréssel, és váltson rá.
adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe su - johndoe
MEGJEGYZÉS : Cserélje johndoeki a felhasználónevével .
Állítsa be az időzónát.
sudo dpkg-reconfigure tzdata
Győződjön meg arról, hogy rendszere naprakész.
sudo apt update && sudo apt upgrade -y
Telepítse a szükséges csomagokat.
sudo apt install -y zip unzip curl wget git socat
Telepítse az acme.shügyfelet, és szerezzen be TLS-tanúsítványt a Let's Encrypt-től
Telepítse az acme.sh-t.
sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc
Ellenőrizze a verziót.
/etc/letsencrypt/acme.sh --version # v2.8.2
Szerezzen RSA- és ECDSA-tanúsítványokat a domainjéhez.
# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
MEGJEGYZÉS: Cserélje ki example.coma parancsokat a domain nevével.
Hozzon létre értelmes könyvtárakat a tanúsítványok és kulcsok tárolására. Használjuk /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Telepítse és másolja a tanúsítványokat az /etc/letsencrypt mappába.
# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
A fenti parancsok futtatása után a tanúsítványok és kulcsok a következő helyeken lesznek:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Telepítse az Apache-t
Az Apache támogatta a TLS 1.3-at a 2.4.36-os verzióban. A Debian 10 rendszerhez az Apache és az OpenSSL tartozik, amelyek már a dobozból támogatják a TLS 1.3-at, így nincs szükség egyedi verzió létrehozására.
Töltse le és telepítse az Apache legújabb 2.4-es ágát a aptcsomagkezelőn keresztül .
sudo apt install -y apache2
Ellenőrizze a verziót.
sudo apache2 -v # Server version: Apache/2.4.38 (Debian) # Server built: 2019-04-07T18:15:40
Az Apache konfigurálása TLS 1.3-hoz
Most, hogy sikeresen telepítettük az Apache-t, készen állunk a konfigurálására, hogy a szerverünkön a TLS 1.3 használatát kezdje meg.
Először engedélyezze az SSL modult.
sudo a2enmod ssl
Indítsa újra az Apache-ot.
sudo systemctl restart apache2
Futtassa sudo vim /etc/apache2/sites-available/example.com.confa fájlt, és töltse fel a fájlt a következő alapkonfigurációval.
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>
Mentse el a fájlt és lépjen ki.
Aktiválja az új konfigurációs fájlt a fájlnak a sites-enabledkönyvtárhoz való csatolásával .
sudo a2ensite example.com.conf
Ellenőrizze a konfigurációt.
sudo apachectl configtest
Töltsd újra az Apache-t.
sudo systemctl reload apache2
Nyissa meg webhelyét a HTTPS protokollon keresztül a webböngészőjében. A TLS 1.3 ellenőrzéséhez használhatja a böngésző fejlesztői eszközeit vagy az SSL Labs szolgáltatást. Az alábbi képernyőképek a Chrome biztonsági lapját mutatják be működés közben a TLS 1.3-mal.
Sikeresen engedélyezte a TLS 1.3-at az Apache-ban a Debian 10-szerveren. A TLS 1.3 végleges verzióját 2018 augusztusában határozták meg, így nincs jobb alkalom az új technológia bevezetésére.
Az iRedMail beállítása a Debian Wheezy rendszeren
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Felügyelet nélküli frissítések beállítása Debian 9-en (Stretch)
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
Állítsa be a saját DNS-kiszolgálóját a Debian/Ubuntu rendszeren
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Fordítsa le és telepítse az Nginx-et a PageSpeed Modul segítségével a Debian 8 rendszeren
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
A Kanboard telepítése Debian 9 rendszeren
Más rendszert használ? Bevezetés A Kanboard egy ingyenes és nyílt forráskódú projektmenedzsment szoftver, amely megkönnyíti és vizualizálja
A Gitea telepítése Debian 9-re
Más rendszert használ? A Gitea egy alternatív nyílt forráskódú, saját üzemeltetésű verziókezelő rendszer, amelyet a Git üzemeltet. A Gitea golang nyelven íródott, és az is
Telepítse a Lynis-t Debian 8-ra
Bevezetés A Lynis egy ingyenes, nyílt forráskódú rendszer-ellenőrző eszköz, amelyet sok rendszergazda használ a rendszer integritásának ellenőrzésére és a rendszer megerősítésére. én
A Thelia 2.3 telepítése Debian 9 rendszeren
Más rendszert használ? A Thelia egy nyílt forráskódú eszköz e-üzleti webhelyek létrehozására és PHP-ben írt online tartalmak kezelésére. Thelia forráskód i
Minecraft szerverek hálózatának létrehozása BungeeCord segítségével Debian 8, Debian 9 vagy CentOS 7 rendszeren
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Golang 1.8.3 telepítése CentOS 7, Ubuntu 16.04 és Debian 9 rendszeren
A Golang a Google által kifejlesztett programozási nyelv. Sokoldalúságának, egyszerűségének és megbízhatóságának köszönhetően a Golang az egyik legnépszerűbb lett
Állítsa vissza a MySQL root jelszót Debian/Ubuntu rendszeren
Ha elfelejtette MySQL root jelszavát, visszaállíthatja azt az ebben a cikkben található lépések végrehajtásával. A folyamat meglehetősen egyszerű, és ezeken működik
Hálózati megosztások létrehozása a Samba használatával a Debian rendszeren
Vannak esetek, amikor olyan fájlokat kell megosztanunk, amelyeket a Windows-kliensek láthatnak. Mivel a Fuse-alapú rendszerek csak Linuxon működnek, tessék bemutatni
A Counter Strike beállítása: Forrás Debianon
Ebben az útmutatóban egy Counter Strike: Source játékszervert fogunk beállítani a Debian 7 rendszeren. Ezeket a parancsokat a Debian 7 rendszeren teszteltük, de működniük kell
Az Unturned 2.2.5 telepítése Debian 8 rendszeren
Ebből az útmutatóból megtudhatja, hogyan állíthat be egy Unturned 2.2.5 szervert Debian 8-at futtató Vultr VPS-en. Megjegyzés: Ez az Unturned szerkesztett változata, amely nem
A Cachet telepítése Debian 8 rendszeren
Ebből az oktatóanyagból megtudhatja, hogyan telepítheti a Cachet Debian 8-ra. A Cachet egy hatékony, nyílt forráskódú állapotoldal-rendszer. Telepítés Ez a bemutató folyamatban van
Több MySQL vagy MariaDB adatbázis biztonsági mentése automatikusan
Bevezetés Ebben az írásban részletesen végigvezeti, hogyan készíthet biztonsági másolatot több MySQL vagy MariaDB adatbázisról, amelyek ugyanazon a gépen vannak egy egyedi bash szkript segítségével.
Chroot beállítása Debianon
Ez a cikk megtanítja Önnek, hogyan állítson be chroot börtönt a Debian rendszeren. Feltételezem, hogy a Debian 7.x-et használod. Ha Debian 6-ot vagy 8-at futtat, ez működhet, bu
A Reader Self 3.5 RSS Reader telepítése Debian 9 LAMP VPS-re
Más rendszert használ? A Reader Self 3.5 egy egyszerű és rugalmas, ingyenes és nyílt forráskódú, saját üzemeltetésű RSS-olvasó és Google Reader alternatíva. Olvasó Sel
A Backdrop CMS 1.8.0 telepítése Debian 9 LAMP VPS-re
Más rendszert használ? A Backdrop CMS 1.8.0 egy egyszerű és rugalmas, mobilbarát, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS), amely lehetővé teszi
Egyéni Windows ISO létrehozása frissítésekkel az NTLite használatával
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A gépek felemelkedése: Az AI valós világbeli alkalmazásai
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
DDOS támadások: Rövid áttekintés
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Gondolkozott már azon, hogyan keresnek pénzt a hackerek?
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
A Google forradalmi találmányai, amelyek megkönnyítik az életét.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Essential péntek: Mi történt az AI-vezérelt autókkal?
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Technológiai szingularitás: az emberi civilizáció távoli jövője?
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adattárolás fejlődése – Infografika
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
A Big Data Reference Architecture Layerek funkciói
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.