Settu upp Plesk á CentOS 7
Að nota annað kerfi? Plesk er sérstakt stjórnborð fyrir vefþjón sem gerir notendum kleift að stjórna persónulegum og/eða viðskiptavinum vefsíðum sínum, gagnagrunnum
Það er auðvelt að taka flýtileiðir þegar þú tryggir netþjón, en þú átt á hættu að tapa gögnum ef árásarmaður fær rótaraðgang að einhverjum af netþjónum þínum. Jafnvel fyrir einfaldar uppsetningar þarftu að tryggja netþjóninn þinn fyrirfram. Öryggi netþjóna er víðtækt umræðuefni og er mismunandi eftir stýrikerfinu og forritunum sem keyrt er á þeim.
Þessi kennsla fjallar um að tryggja Apache undir CentOS 6. Það eru nokkur skref eftir uppsetningu sem þú getur tekið til að vernda þig gegn auknum forréttindum, sem og árásum sem eru undir forréttindum.
Án frekari ummæla skulum við byrja.
Auðvitað, ef þú ert ekki með Apache eða PHP uppsett, ættirðu að gera það núna. Framkvæmdu þessa skipun sem rótnotandinn, eða notaðu sudo:
yum install httpd php
Nú þegar Apache er sett upp skulum við halda áfram og byrja að tryggja það. Í fyrsta lagi viljum við ganga úr skugga um að möppur annarra notenda séu ekki sýnilegar fyrir neinn nema eigandann. Við munum breyta öllum heimamöppum í 700, þannig að aðeins viðkomandi eigendur heimamöppanna geti skoðað sínar eigin skrár. Keyrðu þessa skipun sem rót, eða notaðu sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
Með því að nota jokertákn erum við að ná yfir allar skrárnar sem eru í heimaskránni.
Áður en við plástra Apache þurfum við fyrst að setja upp geymsluna sem inniheldur pakkann með plástrinum. Keyrðu eftirfarandi skipanir sem rót (eða sudo).
yum install epel-release
yum install httpd-itk
Með „apache2-mpm-itk“ getum við sagt hvaða notandi PHP ætti að keyra út frá sýndarhýslinum. Það bætir við nýjum stillingarvalkosti AssignUserId virtualhost-user virtualhost-user-group
, sem gerir okkur kleift að segja Apache/PHP að keyra notandakóða undir tilteknum notendareikningi.
Ef þú ert að deila þessum netþjóni geri ég ráð fyrir að þú hafir þegar búið til sýndargestgjafa fyrir Apache áður. Í því tilviki geturðu farið yfir í skref 4.
Þú getur fylgst með sniðmátinu hér að neðan til að búa til sýndargestgjafa í Apache.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Opnaðu uppáhalds textaritilinn þinn /etc/httpd/conf.d/example-virtualhost.conf
og bættu síðan efninu hér að ofan í hann. Hér er skipunin til að nota nano:
nano /etc/httpd/conf.d/example-virtualhost.conf
Leyfðu mér að útskýra uppsetninguna hér. Þegar við tilgreinum „NameVirtualHost“ erum við í raun að segja vefþjóninum að við hýsum mörg lén á einni IP . Nú, í þessu dæmi, notaði ég mytest.website
sem dæmi um lén. Breyttu því í þitt, eða lén að eigin vali. DocumentRoot
er það sem segir Apache hvar efnið er staðsett. ServerName
er tilskipun sem við notum til að segja Apache lén vefsíðunnar. Og eitt síðasta merki, </VirtualHost>
, sem segir Apache að það sé endirinn á uppsetningu sýndarhýsilsins.
Eins og áður hefur komið fram, felur hluti af því að tryggja þjóninn þinn í sér að keyra Apache/PHP sem aðskilinn notanda fyrir hvern sýndarhýsil. Að segja Apache að gera þetta er einfalt eftir að við höfum sett plásturinn á - allt sem þú þarft að gera er að bæta við:
AssignUserId vhost-user vhost-user-group
... við stillingar þínar. Svona myndi dæmigerð sýndargestgjafi líta út eftir að við höfum bætt við þessum valkosti:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
Galdurinn er í línunni sem byrjar á AssignUserId
. Með þessum valkosti erum við að segja Apache/PHP að keyra sem eftirfarandi notandi/hóp.
Þetta skref er frekar einfalt; opnaðu bara stillingarskrá Apache með því að framkvæma eftirfarandi skipun sem rótnotandi:
nano /etc/httpd/conf/httpd.conf
Finndu "ServerTokens" og breyttu valkostinum á eftir honum í "ProductOnly". Þetta segir Apache að sýna aðeins að það sé "Apache", í staðin fyrir "Apache/2.2" eða eitthvað álíka.
Nú þegar við höfum tryggt þjóninn verðum við að endurræsa Apache þjóninn. Gerðu þetta með því að keyra eftirfarandi skipun sem rót eða með sudo:
service httpd restart
Þetta eru aðeins nokkur skref sem þú getur tekið til að tryggja þjóninn þinn. Enn og aftur, jafnvel þótt það sé einhver sem þú treystir sem hýsir vefsíðu á netþjóninum þínum, ættir þú að ætla að vernda hana. Í atburðarásinni hér að ofan, jafnvel þótt notandareikningur sé í hættu, mun árásarmaðurinn ekki hafa fengið aðgang að öllum netþjóninum.
Að nota annað kerfi? Plesk er sérstakt stjórnborð fyrir vefþjón sem gerir notendum kleift að stjórna persónulegum og/eða viðskiptavinum vefsíðum sínum, gagnagrunnum
Smokkfiskur er vinsælt, ókeypis Linux forrit sem gerir þér kleift að búa til framsendingarforrit á vefnum. Í þessari handbók muntu sjá hvernig á að setja upp Squid á CentOS til að snúa þér
Inngangur Lighttpd er gaffal af Apache sem miðar að því að vera miklu minna auðlindafrekt. Hann er léttur, þess vegna heitir hann, og er frekar einfaldur í notkun. Uppsetning
VULTR hefur nýlega gert breytingar á enda þeirra og allt ætti nú að virka vel út úr kassanum með NetworkManager virkt. Ef þú vilt slökkva á
Icinga2 er öflugt eftirlitskerfi og þegar það er notað í aðal-viðskiptavinamódel getur það komið í stað þörf fyrir NRPE-undirstaða vöktunareftirlit. Húsbóndinn
Að nota annað kerfi? Apache Cassandra er ókeypis og opinn uppspretta NoSQL gagnagrunnsstjórnunarkerfi sem er hannað til að veita sveigjanleika, háan
Að nota annað kerfi? Microweber er opinn uppspretta draga og sleppa CMS og netverslun. Microweber frumkóði er hýst á GitHub. Þessi handbók mun sýna þér
Að nota annað kerfi? Mattermost er opinn uppspretta, sjálfhýst valkostur við Slack SAAS skilaboðaþjónustuna. Með öðrum orðum, með Mattermost, þú ca
Það sem þú þarft Vultr VPS með að minnsta kosti 1GB af vinnsluminni. SSH aðgangur (með rót / stjórnunarréttindi). Skref 1: Uppsetning BungeeCord Fyrst af öllu
Plesk stjórnborðið er með mjög fallegri samþættingu fyrir Lets Encrypt. Lets Encrypt er ein af einu SSL veitunum sem gefa út skírteini að fullu
Lets Encrypt er vottunaryfirvöld sem sérhæfir sig í að útvega SSL vottorð án endurgjalds. cPanel hefur byggt upp snyrtilega samþættingu svo þú og viðskiptavinurinn þinn
Að nota annað kerfi? Concrete5 er opinn uppspretta CMS sem býður upp á marga áberandi og gagnlega eiginleika til að aðstoða ritstjóra við að framleiða efni auðveldlega og
Að nota annað kerfi? Review Board er ókeypis og opinn hugbúnaður til að skoða frumkóða, skjöl, myndir og margt fleira. Það er vefbundið hugbúnaðarstríð
Í þessari handbók munt þú læra hvernig á að setja upp HTTP auðkenningu fyrir Nginx vefþjón sem keyrir á CentOS 7. Kröfur Til að byrja þarftu að
YOURLS (Your Own URL Shortener) er opinn uppspretta vefslóða styttingar og gagnagreiningarforrit. Í þessari grein munum við fjalla um ferlið við uppsetningu
Using a Different System? Introduction ArangoDB is an open source NoSQL database with a flexible data model for documents, graphs, and key-values. It is
Inngangur /etc/ skrárinn gegnir mikilvægu hlutverki í því hvernig Linux kerfi virkar. Ástæðan fyrir þessu er sú að næstum allar kerfisstillingar
Margir kerfisstjórar stjórna miklu magni af netþjónum. Þegar aðgangur þarf að skrám á mismunandi netþjónum er innskráning á hvern og einn fyrir sig ca
Þessi kennsla mun fjalla um ferlið við að setja upp Half Life 2 leikjaþjón á CentOS 6 System. Skref 1: Forsendur settar upp Til að setja upp ou
Laravel GitScrum, eða GitScrum er opinn uppspretta framleiðniverkfæri hannað til að hjálpa þróunarteymi að innleiða Scrum aðferðafræðina á svipaðan hátt
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira