Settu upp Cacti á Debian Jessie
Inngangur Cacti er opinn vöktunar- og grafatól sem byggir að fullu á RRD gögnum. Í gegnum Cacti geturðu fylgst með næstum hvers kyns tækjum
HTTP/2 er nýja útgáfan af nú úreltri HTTP/1.1 samskiptareglum sem var staðlað aftur árið 1999. Margt hefur breyst á vefnum síðan þá. Umsóknir okkar eru flóknari en þær voru áður, svo til að takast á við það var breyting á undirliggjandi flutningsreglum nauðsynleg. Það mikilvægasta við HTTP/2 er að það mun gera vefsíðuna þína hraðari fyrir endanotendur.
Í stuttu máli bætir HTTP/2 við 5 lykileiginleikum:
Að útskýra alla þessa eiginleika er utan umfangs þessarar kennslu en ef þú vilt kafa dýpra í þetta efni get ég mælt með broti úr bókinni High Performance Browser Networking - HTTP/2 útdráttur .
Í þessari handbók ætlum við að setja upp nýjustu stöðugu útgáfuna af Nginx á Ubuntu 16.04 (Xenial), búa til sjálfundirritað SSL vottorð, virkja HTTP/2 samskiptareglur í Nginx og setja upp textabyggðan vafra elinks
til að starfa sem HTTP viðskiptavinur.
Til að setja upp nýjustu stöðugu útgáfuna af Nginx þurfum við að gefa út nokkrar skipanir:
Við þurfum að hlaða niður Nginx almennings PGP lykil sem notaður er til að undirrita pakka og geymslur og bæta honum við lyklakippuna sem pakkastjórinn notar til að sannreyna áreiðanleika pakka sem hlaðið er niður úr geymslunni.
wget https://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key
Eyddu PGP lyklinum úr skráarkerfinu:
rm nginx_signing.key
Bæta við nýrri geymslu
printf "deb http://nginx.org/packages/ubuntu/ xenial nginx \ndeb-src http://nginx.org/packages/ubuntu/ xenial nginx \n" >> /etc/apt/sources.list.d/nginx.list
Uppfærðu pakkalistann þinn og settu upp Nginx:
apt update && apt install nginx -y
Til að staðfesta Nginx útgáfuna getum við notað eftirfarandi:
nginx -v
# nginx version: nginx/1.10.1
Ef allt gengur vel ættirðu að sjá mynstur eins og 1.10.x
í úttakinu þegar þú keyrir nginx -v
skipunina.
Although HTTP/2 spec doesn’t force browsers to implement HTTP/2 over TLS, all major browsers decided to only implement HTTP/2 over TLS, but not any TLS version, only TLS 1.2 or higher.
Við ætlum að búa til sjálf undirrituð vottorð fyrir skáldað example.com
lén, til framleiðslu þarftu gilt lén og notar traust CA.
Búa til einkalykil:
openssl genrsa -aes128 -out example.com.key 2048
Eftir að hafa keyrt þessa skipun þarftu að slá inn lykilorð 2 sinnum. Vegna þess að lykilorð eru pirrandi ætlum við að fjarlægja þær.
Fjarlægðu aðgangsorð úr einkalykli:
openssl rsa -in example.com.key -out example.com.key
Búðu til vottorðsundirritunarbeiðni (CSR):
openssl req -new -sha256 -key example.com.key -out cert-request.csr
We are creating single-domain certificate so we need to set common-name field equal to
example.com
domain
Búa til vottorð:
openssl x509 -req -days 365 -in cert-request.csr -signkey example.com.key -out example.com.crt
Raða út vottorð og einkalykil:
mkdir -p /etc/ssl/testing/private && mkdir /etc/ssl/testing/certs
mv example.com.key /etc/ssl/testing/private && mv example.com.crt /etc/ssl/testing/certs
Búðu til nginx sýndargestgjafaskrár
mkdir /etc/nginx/sites-available && mkdir /etc/nginx/sites-enabled
Hlaupa síðan nano /etc/nginx/nginx.conf
og finndu tilskipun include /etc/nginx/conf.d/*.conf;
. Fyrir neðan þessa tilskipun bætið við include /etc/nginx/sites-enabled/*;
Save ( CTRL+O ) og hættið svo ( CTRL+X ).
##
# Virtual Hosts
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
Búðu til skrá sem heitir example.com.conf
inni í /etc/nginx/sites-available
möppu með þessari skipun nano /etc/nginx/sites-available/example.com.conf
og afritaðu / límdu eftirfarandi kóða:
server {
listen 80;
listen [::]:80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
root /var/www/html;
index index.nginx-debian.html;
ssl_certificate /etc/ssl/testing/certs/example.com.crt;
ssl_certificate_key /etc/ssl/testing/private/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
Til hamingju, þú ert nú með HTTP/2 virkan vefþjón. Að bæta við http2
færibreytu við listen
tilskipunina inni í HTTPS sýndarhýsingu mun veita þér HTTP/2 stuðning.
Búðu til táknrænan hlekk fyrir /etc/nginx/sites-available/example.com.conf
með þessari skipun:
ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled
Próf stillingar setningafræði
nginx -t
Endurræstu Nginx til að beita breytingunum þínum:
systemctl restart nginx
Bættu example.com
léni við /etc/hosts
skrá
echo '127.0.0.1 example.com' >> /etc/hosts
Til að prófa sýndargestgjafann þinn þurfum við textabyggðan vafra - elinks.
Til að setja upp elinks notaðu eftirfarandi skipun:
apt install elinks
Til að prófa sýndarhýsinguna þína example.com
:
elinks https://example.com
Til að fara út úr elinks vafranum ýtirðu á q á lyklaborðinu þínu og síðan á Enter .
Til að sjá hvaða samskiptareglur miðlarinn auglýsir er auðveldasta leiðin að nota openssl
verkfærasett.
openssl s_client -connect example.com:443 -nextprotoneg ''
Í úttakinu á þessari skipun ættirðu að sjá eitthvað á þessa leið:
CONNECTED(00000003)
Protocols advertised by server: h2, http/1.1
Til að sjá HTTP/2 í aðgerð geturðu notað vafraforritaraverkfæri. HTTP/2 samskiptareglur eru tilgreindar annað hvort með h2
eða HTTP/2.0
auðkennum. Opnaðu netspjaldið í dev-tools og endurnýjaðu síðuna þína.
Nú ættir þú að vera meðvitaður um hversu "auðvelt" er að virkja HTTP/2 í Nginx stillingum, en það er ekki allur hluti heildarmyndarinnar. Fyrst ættir þú að hugsa um að virkja TLS/SSL á netþjóninum þínum með sterkum dulmálssvítum og ganga úr skugga um að þú sért ekki að nota dulmál á svörtum lista . Aðeins eftir að hafa virkjað sterkt TLS/SSL á netþjóninum þínum geturðu byrjað að hugsa um að virkja HTTP/2 .
Inngangur Cacti er opinn vöktunar- og grafatól sem byggir að fullu á RRD gögnum. Í gegnum Cacti geturðu fylgst með næstum hvers kyns tækjum
Inngangur Lets Encrypt er vottunaryfirvaldsþjónusta sem býður upp á ókeypis TLS/SSL vottorð. Uppsetningarferlið er einfaldað af Certbot,
Að nota annað kerfi? Hvað er Tekkit Classic? Tekkit Classic er modpack fyrir leikinn sem allir þekkja og elska; Minecraft. Það inniheldur eitthvað af ver
Að nota annað kerfi? Þessi kennsla mun sýna þér hvernig á að setja upp hópbúnaðinn iRedMail á nýrri uppsetningu á Debian Wheezy. Þú ættir að nota þjóna
Að nota annað kerfi? Jekyll er frábær valkostur við WordPress til að blogga eða deila efni. Það krefst enga gagnagrunna og það er mjög auðvelt i
PHP og tengdir pakkar eru algengustu íhlutirnir þegar vefþjónn er notaður. Í þessari grein munum við læra hvernig á að setja upp PHP 7.0 eða PHP 7.1 o
Smokkfiskur er vinsælt, ókeypis Linux forrit sem gerir þér kleift að búa til framsendingarforrit á vefnum. Í þessari handbók muntu sjá hvernig á að setja upp Squid á CentOS til að snúa þér
Inngangur Lighttpd er gaffal af Apache sem miðar að því að vera miklu minna auðlindafrekt. Hann er léttur, þess vegna heitir hann, og er frekar einfaldur í notkun. Uppsetning
1. Virtualmin/Webmin Virtualmin er öflugt og sveigjanlegt stjórnborð fyrir vefhýsingu fyrir Linux og UNIX kerfi byggt á hinum vel þekkta Open Source vefgrunni
Yii er PHP ramma sem gerir þér kleift að þróa forrit hraðar og auðveldlega. Uppsetning Yii á Ubuntu er einföld, þar sem þú munt læra nákvæmlega
Skjár er forrit sem leyfir margs konar notkun flugstöðvarlota innan eins glugga. Þetta gerir þér kleift að líkja eftir mörgum flugstöðvum gluggum þar sem það ma
Þessi kennsla útskýrir hvernig á að setja upp DNS netþjón með Bind9 á Debian eða Ubuntu. Í gegnum greinina skaltu skipta út-léninu þínu.com í samræmi við það. Á þ
Inngangur Logrotate er Linux tól sem einfaldar stjórnun annálaskráa. Það keyrir venjulega einu sinni á dag í gegnum cron-vinnu og stjórnar annálagrunni
VULTR hefur nýlega gert breytingar á enda þeirra og allt ætti nú að virka vel út úr kassanum með NetworkManager virkt. Ef þú vilt slökkva á
Icinga2 er öflugt eftirlitskerfi og þegar það er notað í aðal-viðskiptavinamódel getur það komið í stað þörf fyrir NRPE-undirstaða vöktunareftirlit. Húsbóndinn
Að nota annað kerfi? Red5 er opinn uppspretta miðlara útfærður í Java sem gerir þér kleift að keyra Flash fjölnotendaforrit eins og straumspilun í beinni
Í þessari grein munum við sjá hvernig á að setja saman og setja upp Nginx mainline frá opinberum heimildum Nginx með PageSpeed einingunni, sem gerir þér kleift að
Að nota annað kerfi? Apache Cassandra er ókeypis og opinn uppspretta NoSQL gagnagrunnsstjórnunarkerfi sem er hannað til að veita sveigjanleika, háan
Að nota annað kerfi? Vanilla forum er opinn uppspretta spjallforrit skrifað í PHP. Það er fullkomlega sérhannaðar, auðvelt í notkun og styður utanaðkomandi
Að nota annað kerfi? Gitea er annað opinn uppspretta, sjálfhýst útgáfustýringarkerfi knúið af Git. Gitea er skrifað á Golang og er
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira