Įdiekite „Plesk“ „CentOS 7“.
Naudojate kitą sistemą? Plesk yra patentuotas žiniatinklio prieglobos valdymo skydelis, leidžiantis vartotojams administruoti savo asmenines ir (arba) klientų svetaines, duomenų bazes
SSH apsauga Ubuntu 14.04
Sukūrę naują serverį, yra keletas konfigūracijos pakeitimų, kuriuos turėtumėte atlikti, kad sustiprintumėte savo serverio saugumą.
Sukurti naują vartotoją
Kaip root vartotojas, jūs turite teises su serveriu daryti bet ką, ko norite – jokių apribojimų. Dėl šios priežasties geriau vengti naudoti root vartotojo abonementą kiekvienai jūsų serverio užduočiai. Pradėkime nuo naujo vartotojo sukūrimo. Pakeiskite usernamenorimu vartotojo vardu:
adduser username
Pasirinkite naują saugų slaptažodį ir atitinkamai atsakykite į klausimus (arba tiesiog paspauskite ENTER, kad naudotumėte numatytąją reikšmę).
Vartotojo root teisių suteikimas
Naujos vartotojų paskyros neturi privilegijų už namų aplanko ribų ir negali vykdyti komandų, kurios pakeis serverį (pvz. install, update, , arba upgrade). Norėdami išvengti root paskyros naudojimo, vartotojui suteiksime root teises. Yra du būdai tai padaryti:
Vartotojas pridedamas prie sudo grupės
Lengviausias būdas yra įtraukti vartotoją į sudogrupę. Pakeiskite usernamenorimu vartotojo vardu:
adduser username sudo
Taip vartotojas bus įtrauktas į grupę sudo. Ši grupė turi privilegiją vykdyti komandas su sudo prieiga.
Sudoers failo keitimas
Kitas būdas yra įtraukti vartotoją į sudoersfailą. Jei jūsų serveryje yra keli vartotojai, turintys root teises, šis metodas yra šiek tiek geresnis, nes jei kas nors susimaišys su sudogrupe, jūs vis tiek galėsite vykdyti komandas su root teisėmis, kad galėtumėte dirbti serveryje.
Pirmiausia paleiskite šią komandą:
visudo
Tai atvers sudoersfailą. Šiame faile yra grupių ir vartotojų, galinčių vykdyti komandas su root teisėmis, apibrėžimai.
root ALL=(ALL:ALL) ALL
Po šios eilutės parašykite savo vartotojo vardą ir suteikite jam visas root teises. usernameAtitinkamai pakeiskite :
username ALL=(ALL:ALL) ALL
Išsaugokite ir uždarykite failą ( Ctrl + O ir Ctrl + X nano).
Naujo vartotojo testavimas
Norėdami prisijungti prie naujos vartotojo paskyros be logoutir login, tiesiog skambinkite:
su username
Išbandykite sudo leidimus naudodami šią komandą:
sudo apt-get update
Apvalkalas paprašys jūsų slaptažodžio. Jei sudo buvo tinkamai sukonfigūruotas, jūsų saugyklos turėtų būti atnaujintos. Kitu atveju peržiūrėkite ankstesnius veiksmus.
Dabar atsijunkite nuo naujo vartotojo:
exit
Sudo sąranka baigta.
SSH apsauga
Kita šio vadovo dalis apima ssh prisijungimo prie serverio apsaugą. Pirmiausia pakeiskite root slaptažodį:
passwd root
Pasirinkite tai, ką sunku atspėti, bet kurį galite atsiminti.
SSH raktas
SSH raktai yra saugesnis prisijungimo būdas. Jei jūsų nedomina SSH raktai, pereikite prie kitos pamokos dalies.
Norėdami sukurti SSH raktą, naudokite šį Vultr Doc: Kaip generuoti SSH raktus?
Kai gausite viešąjį raktą , vėl prisijunkite naudodami naują vartotoją.
su username
Dabar sukurkite .sshkatalogą ir authorized_keysfailą to vartotojo abonemento pagrindiniame kataloge.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Į authorized_keysfailą pridėkite viešąjį raktą, kurį sugeneravote iš kitos mokymo programos .
nano .ssh/authorized_keys
Išsaugokite failą, tada pakeiskite to failo teises.
chmod 600 .ssh/authorized_keys
Grįžti į root naudotoją.
exit
SSH konfigūracija
Dabar mes padarysime SSH demoną saugesnį. Pradėkime nuo konfigūracijos failo:
nano /etc/ssh/sshd_config
Pakeiskite SSH įeinantį prievadą
Šis veiksmas pakeis prievadą, naudojamą prieigai prie serverio. Tai visiškai neprivaloma, bet rekomenduojama.
Raskite eilutę su Portkonfigūracija, ji turėtų atrodyti taip:
Port 22
Dabar pakeiskite šį prievadą į bet kurį norimą prievadą. Jis turi būti didesnis nei 1024.
Port 4422
Išjungti root ssh prisijungimą
Šis veiksmas išjungs root prisijungimą per SSH, tai yra visiškai neprivaloma, bet labai rekomenduojama .
Raskite šią eilutę:
PermitRootLogin yes
... ir pakeiskite jį į:
PermitRootLogin no
Taip serveris bus saugesnis nuo robotų, kurie bando brutalią jėgą ir (arba) įprastus slaptažodžius su vartotoju rootir 22 prievadu.
Išjungti X11 pirmyn
Šis veiksmas išjungs X11 persiuntimą. Nedarykite to, jei naudojate kokią nors nuotolinio darbalaukio programą, kad pasiektumėte savo serverį.
Raskite X11 eilutę:
X11Forwarding yes
... ir jis pakeistas į:
X11Forwarding no
Iš naujo paleiskite SSH demoną
Dabar, kai atlikome pakeitimus, kad apsaugotume SSH prisijungimą, iš naujo paleiskite SSH paslaugą:
service ssh restart
Tai paleis iš naujo ir iš naujo įkels serverio nustatymus.
Pakeitimų testavimas
Neatjungdami dabartinės ssh sesijos, atidarykite naują terminalą arba PuTTY langą ir išbandykite kitą SSH prisijungimą.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Jei viskas bus patikrinta, mes sėkmingai sustiprinome jūsų serverio saugumą. Mėgautis!
Nustatykite „Cacti“ naudodami „Debian Jessie“.
Įvadas Cacti yra atvirojo kodo stebėjimo ir grafikų sudarymo įrankis, visiškai pagrįstas RRD duomenimis. Naudodami „Cacti“ galite stebėti beveik bet kokio tipo įrenginius
Įdiekite „Lets Encrypt SSL“ „WordPress“ programoje vienu spustelėjimu
Įvadas „Lets Encrypt“ yra sertifikatų išdavimo tarnyba, siūlanti nemokamus TLS/SSL sertifikatus. Diegimo procesą supaprastina Certbot,
Kaip nustatyti „Tekkit Classic“ serverį „Ubuntu 16.10“.
Naudojate kitą sistemą? Kas yra Tekkit Classic? „Tekkit Classic“ yra visų žinomo ir mėgstamo žaidimo modifikacijų paketas; Minecraft. Jame yra keletas ver
„Debian Wheezy“ nustatykite „iRedMail“.
Naudojate kitą sistemą? Ši pamoka parodys, kaip įdiegti grupinę programinę įrangą iRedMail naujai įdiegus Debian Wheezy. Turėtumėte naudoti tarnavimą
Jekyll tinklaraščio kūrimas Ubuntu 16.04
Naudojate kitą sistemą? „Jekyll“ yra puiki „WordPress“ alternatyva dienoraščių rašymui ar turinio dalijimuisi. Tam nereikia jokių duomenų bazių ir tai labai paprasta
Kaip įdiegti „Squid“ tarpinį serverį „CentOS“.
Squid yra populiari nemokama „Linux“ programa, leidžianti sukurti persiuntimo žiniatinklio tarpinį serverį. Šiame vadove pamatysite, kaip įdiegti „Squid“ „CentOS“, kad paverstumėte jus
Kaip įdiegti „Lighttpd“ (LLMP Stack) „CentOS 6“.
Įvadas Lighttpd yra „Apache“ šakutė, skirta daug mažiau išteklių imti. Jis yra lengvas, todėl jo pavadinimas ir yra gana paprastas naudoti. Įdiegti
Trys nemokami serverio valdymo skydeliai (greitasis diegimas)
1. Virtualmin/Webmin Virtualmin yra galingas ir lankstus interneto prieglobos valdymo skydelis, skirtas Linux ir UNIX sistemoms, pagrįstas gerai žinoma atvirojo kodo žiniatinklio baze
Yii programos nustatymas Ubuntu 14.04
Yii yra PHP sistema, leidžianti greičiau ir lengviau kurti programas. „Yii“ įdiegimas „Ubuntu“ yra nesudėtingas, nes sužinosite tiksliai
Ekrano naudojimas Ubuntu 14.04
Ekranas yra programa, leidžianti kelis kartus naudoti terminalo seansus viename lange. Tai leidžia imituoti kelis terminalo langus, kur tai ma
Logrotate naudojimas žurnalo failams tvarkyti
Įvadas Logrotate yra „Linux“ programa, supaprastinanti žurnalo failų administravimą. Paprastai jis veikia kartą per dieną per cron darbą ir tvarko žurnalų bazę
Statinio tinklo ir IPv6 konfigūravimas CentOS 7
VULTR neseniai atliko pakeitimus, ir dabar viskas turėtų veikti gerai, kai įjungta „NetworkManager“. Jei norite išjungti
„Icinga2“ modifikavimas, kad būtų naudojamas pagrindinis / kliento modelis „CentOS 6“ arba „CentOS 7“.
Icinga2 yra galinga stebėjimo sistema, o kai naudojama pagrindinio kliento modelyje, ji gali pakeisti NRPE pagrįstų stebėjimo patikrų poreikį. Meistras-klientas
Kaip įdiegti Apache Cassandra 3.11.x Ubuntu 16.04 LTS
Naudojate kitą sistemą? Apache Cassandra yra nemokama ir atviro kodo NoSQL duomenų bazių valdymo sistema, skirta užtikrinti mastelio keitimą, hig.
Kaip įdiegti „Apache Cassandra 3.11.x“ „CentOS 7“.
Naudojate kitą sistemą? Apache Cassandra yra nemokama ir atviro kodo NoSQL duomenų bazių valdymo sistema, skirta užtikrinti mastelio keitimą, hig.
Kaip įdiegti MODX Revolution Ubuntu 16.04 LAMP VPS
Naudojate kitą sistemą? MODX Revolution yra greita, lanksti, keičiamo dydžio, nemokama ir atviro kodo, įmonės lygio turinio valdymo sistema (TVS), parašyta i.
Kaip įdiegti „Mattermost 4.1“ „CentOS 7“.
Naudojate kitą sistemą? Mattermost yra atvirojo kodo, savarankiškai priglobta alternatyva Slack SAAS pranešimų paslaugai. Kitaip tariant, naudodami Mattermost, jūs apytiksliai
Kaip įdiegti MODX Revolution FreeBSD 11 FAMP VPS
Naudojate kitą sistemą? MODX Revolution yra greita, lanksti, keičiamo dydžio atvirojo kodo, įmonės lygio turinio valdymo sistema (TVS), parašyta PHP. Tai i
Leidžia šifruoti Plesk
„Plesk“ valdymo skydelyje yra labai graži „Lets Encrypt“ integracija. „Lets Encrypt“ yra vienas iš vienintelių SSL teikėjų, išduodančių visus sertifikatus
Mašinų augimas: AI pritaikymas realiame pasaulyje
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
DDOS atakos: trumpa apžvalga
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo raida – infografika
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
6 nuostabūs išmaniųjų namų įrenginių privalumai
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
„macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį