Settu upp Cacti á Debian Jessie
Inngangur Cacti er opinn vöktunar- og grafatól sem byggir að fullu á RRD gögnum. Í gegnum Cacti geturðu fylgst með næstum hvers kyns tækjum
Að tryggja SSH á Ubuntu 14.04
Eftir að þú hefur búið til nýjan netþjón eru nokkrar stillingarbreytingar sem þú ættir að gera til að herða öryggi netþjónsins þíns.
Búðu til nýjan notanda
Sem rótnotandi hefurðu réttindi til að gera hvað sem þú vilt með þjóninum - engar takmarkanir. Vegna þessa er betra að forðast að nota rót notendareikninginn fyrir hvert verkefni á þjóninum þínum. Byrjum á því að búa til nýjan notanda. Skiptu út usernamefyrir viðkomandi notendanafn:
adduser username
Veldu nýtt öruggt lykilorð og svaraðu spurningunum í samræmi við það (eða ýttu bara á ENTER til að nota sjálfgefið gildi).
Að veita notanda rótarréttindi
Nýir notendareikningar hafa ekki réttindi utan heimamöppunnar og geta ekki keyrt skipanir sem munu breyta þjóninum (eins og install, update, eða upgrade). Til að forðast notkun rótarreikningsins munum við veita notandanum rótarréttindi. Það eru tvær leiðir til að gera þetta:
Bætir notanda við sudo hóp
Auðveldasta leiðin er að bæta notandanum við sudohópinn. Skiptu út usernamefyrir viðkomandi notendanafn:
adduser username sudo
Þetta mun bæta notandanum við hópinn sudo. Þessi hópur hefur þau forréttindi að keyra skipanirnar með sudo aðgangi.
Breytir sudoers skrá
Hin leiðin er að setja notandann þinn í sudoersskrána. Ef þjónninn þinn hefur marga notendur með rótarréttindi, þá er þessi nálgun nokkuð betri vegna þess að ef einhver klúðrar sudohópnum muntu samt geta keyrt skipanir með rótarréttindi til að vinna á þjóninum.
Fyrst skaltu keyra þessa skipun:
visudo
Þetta mun opna sudoersskrána. Þessi skrá inniheldur skilgreiningar á hópum og notendum sem geta keyrt skipanir með rótarréttindi.
root ALL=(ALL:ALL) ALL
Eftir þessa línu skaltu skrifa notandanafnið þitt og veita því full rótarréttindi. Skiptu út í usernamesamræmi við það:
username ALL=(ALL:ALL) ALL
Vistaðu og lokaðu skránni ( Ctrl + O og Ctrl + X í nano).
Er að prófa nýja notandann þinn
Til að skrá þig inn á nýja notandareikninginn þinn án logoutog loginhringdu einfaldlega í:
su username
Prófaðu sudo heimildir með þessari skipun:
sudo apt-get update
Skelin mun biðja um lykilorðið þitt. Ef sudo var stillt rétt, þá ætti að uppfæra geymslurnar þínar. Annars skaltu skoða fyrri skref.
Nú skaltu skrá þig út frá nýja notandanum:
exit
Sudo uppsetningu er lokið.
Að tryggja SSH
Næsti hluti þessarar handbókar felur í sér að tryggja ssh innskráningu á netþjóninn. Fyrst skaltu breyta rót lykilorðinu:
passwd root
Veldu eitthvað sem erfitt er að giska á, en sem þú getur munað.
SSH lykill
SSH lyklar eru öruggari leið til að skrá þig inn. Ef þú hefur ekki áhuga á SSH lyklum skaltu fara í næsta hluta kennslunnar.
Notaðu eftirfarandi Vultr Doc til að búa til SSH lykil: Hvernig bý ég til SSH lykla?
Eftir að þú færð almenna lykilinn þinn skaltu skrá þig inn með nýja notandanum þínum aftur.
su username
Búðu til .sshmöppuna og authorized_keysskrána í heimamöppu þess notandareiknings.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Bættu almenningslyklinum sem þú bjóst til úr hinni kennslunni við authorized_keysskrána.
nano .ssh/authorized_keys
Vistaðu skrána og breyttu síðan heimildum þeirrar skráar.
chmod 600 .ssh/authorized_keys
Farðu aftur í rótarnotandann.
exit
SSH stillingar
Nú munum við gera SSH púkann öruggari. Byrjum á stillingarskránni:
nano /etc/ssh/sshd_config
Breyta SSH á heimleið
Þetta skref mun breyta tenginu sem er notað til að fá aðgang að þjóninum, það er algjörlega valfrjálst en mælt er með því.
Finndu línuna með Portstillingunni, ætti að líta svona út:
Port 22
Breyttu nú þessari höfn í hvaða höfn sem þú vilt. Það verður að vera meira en 1024.
Port 4422
Slökktu á root ssh innskráningu
Þetta skref mun slökkva á rótarinnskráningu í gegnum SSH, það er algjörlega valfrjálst en mjög mælt með því .
Finndu þessa línu:
PermitRootLogin yes
... og breyttu því í:
PermitRootLogin no
Þetta mun gera þjóninn öruggari gegn vélmennum sem reyna brute force og/eða algeng lykilorð með notanda rootog port 22.
Slökktu á X11 áfram
Þetta skref mun slökkva á X11 áframsendingu, ekki gera þetta ef þú notar eitthvað fjarstýrt skrifborðsforrit til að fá aðgang að þjóninum þínum.
Finndu X11 línuna:
X11Forwarding yes
... og það breytist í:
X11Forwarding no
Endurræstu SSH púkinn
Nú þegar við gerðum breytingarnar til að tryggja SSH innskráninguna skaltu endurræsa SSH þjónustuna:
service ssh restart
Þetta mun endurræsa og endurhlaða netþjónsstillingunum.
Prófa breytingar
Án þess að aftengja núverandi ssh lotu skaltu opna nýja flugstöð eða PuTTY glugga og prófa aðra SSH innskráningu.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Ef allt gengur upp höfum við hert öryggi netþjónsins þíns. Njóttu!
Settu upp Lets Encrypt SSL á WordPress appi með einum smelli
Inngangur Lets Encrypt er vottunaryfirvaldsþjónusta sem býður upp á ókeypis TLS/SSL vottorð. Uppsetningarferlið er einfaldað af Certbot,
Hvernig á að setja upp Tekkit Classic Server á Ubuntu 16.10
Að nota annað kerfi? Hvað er Tekkit Classic? Tekkit Classic er modpack fyrir leikinn sem allir þekkja og elska; Minecraft. Það inniheldur eitthvað af ver
Settu upp iRedMail á Debian Wheezy
Að nota annað kerfi? Þessi kennsla mun sýna þér hvernig á að setja upp hópbúnaðinn iRedMail á nýrri uppsetningu á Debian Wheezy. Þú ættir að nota þjóna
Að búa til Jekyll blogg á Ubuntu 16.04
Að nota annað kerfi? Jekyll er frábær valkostur við WordPress til að blogga eða deila efni. Það krefst enga gagnagrunna og það er mjög auðvelt i
Hvernig á að setja upp og stilla PHP 7.0 eða PHP 7.1 á Ubuntu 16.04
PHP og tengdir pakkar eru algengustu íhlutirnir þegar vefþjónn er notaður. Í þessari grein munum við læra hvernig á að setja upp PHP 7.0 eða PHP 7.1 o
Hvernig á að setja upp Squid Proxy á CentOS
Smokkfiskur er vinsælt, ókeypis Linux forrit sem gerir þér kleift að búa til framsendingarforrit á vefnum. Í þessari handbók muntu sjá hvernig á að setja upp Squid á CentOS til að snúa þér
Hvernig á að setja upp Lighttpd (LLMP Stack) á CentOS 6
Inngangur Lighttpd er gaffal af Apache sem miðar að því að vera miklu minna auðlindafrekt. Hann er léttur, þess vegna heitir hann, og er frekar einfaldur í notkun. Uppsetning
Þrjú ókeypis stjórnborð miðlara (fljót uppsetning)
1. Virtualmin/Webmin Virtualmin er öflugt og sveigjanlegt stjórnborð fyrir vefhýsingu fyrir Linux og UNIX kerfi byggt á hinum vel þekkta Open Source vefgrunni
Setja upp Yii forrit á Ubuntu 14.04
Yii er PHP ramma sem gerir þér kleift að þróa forrit hraðar og auðveldlega. Uppsetning Yii á Ubuntu er einföld, þar sem þú munt læra nákvæmlega
Notkun Skjár á Ubuntu 14.04
Skjár er forrit sem leyfir margs konar notkun flugstöðvarlota innan eins glugga. Þetta gerir þér kleift að líkja eftir mörgum flugstöðvum gluggum þar sem það ma
Settu upp þinn eigin DNS netþjón á Debian/Ubuntu
Þessi kennsla útskýrir hvernig á að setja upp DNS netþjón með Bind9 á Debian eða Ubuntu. Í gegnum greinina skaltu skipta út-léninu þínu.com í samræmi við það. Á þ
Notkun Logrotate til að stjórna annálaskrám
Inngangur Logrotate er Linux tól sem einfaldar stjórnun annálaskráa. Það keyrir venjulega einu sinni á dag í gegnum cron-vinnu og stjórnar annálagrunni
Stilla Static Networking og IPv6 á CentOS 7
VULTR hefur nýlega gert breytingar á enda þeirra og allt ætti nú að virka vel út úr kassanum með NetworkManager virkt. Ef þú vilt slökkva á
Breytir Icinga2 til að nota Master/Client Model á CentOS 6 eða CentOS 7
Icinga2 er öflugt eftirlitskerfi og þegar það er notað í aðal-viðskiptavinamódel getur það komið í stað þörf fyrir NRPE-undirstaða vöktunareftirlit. Húsbóndinn
Settu upp Red5 Media Server á Ubuntu 16.04
Að nota annað kerfi? Red5 er opinn uppspretta miðlara útfærður í Java sem gerir þér kleift að keyra Flash fjölnotendaforrit eins og straumspilun í beinni
Settu saman og settu upp Nginx með PageSpeed Module á Debian 8
Í þessari grein munum við sjá hvernig á að setja saman og setja upp Nginx mainline frá opinberum heimildum Nginx með PageSpeed einingunni, sem gerir þér kleift að
Hvernig á að setja upp Apache Cassandra 3.11.x á CentOS 7
Að nota annað kerfi? Apache Cassandra er ókeypis og opinn uppspretta NoSQL gagnagrunnsstjórnunarkerfi sem er hannað til að veita sveigjanleika, háan
Hvernig á að setja upp Vanilla Forum á Ubuntu 16.04
Að nota annað kerfi? Vanilla forum er opinn uppspretta spjallforrit skrifað í PHP. Það er fullkomlega sérhannaðar, auðvelt í notkun og styður utanaðkomandi
Hvernig á að setja upp Gitea á Debian 9
Að nota annað kerfi? Gitea er annað opinn uppspretta, sjálfhýst útgáfustýringarkerfi knúið af Git. Gitea er skrifað á Golang og er
The Rise of Machines: Real World Applications of AI
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
DDOS árásir: Stutt yfirlit
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Hefur þú einhvern tíma velt því fyrir þér hvernig tölvuþrjótar græða peninga?
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Byltingarkenndar uppfinningar frá Google sem munu auðvelda lífi þínu.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Föstudagur Nauðsynlegur: Hvað varð um gervigreindardrifna bíla?
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Tæknileg sérkenni: Fjarlæg framtíð mannlegrar siðmenningar?
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Þróun gagnageymslu – Infographic
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Virkni Big Data Reference Architecture Layers
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
6 ótrúlegir kostir þess að hafa snjall heimilistæki í lífi okkar
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
macOS Catalina 10.15.4 viðbót uppfærsla veldur fleiri vandamálum en að leysa
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira
