Iestatiet Cacti vietnē Debian Jessie
Ievads Cacti ir atvērtā koda uzraudzības un grafiku veidošanas rīks, kas pilnībā ir balstīts uz RRD datiem. Izmantojot Cacti, varat pārraudzīt gandrīz jebkura veida ierīces
Kā iespējot TLS 1.3 Apache operētājsistēmā Debian 10
- Prasības
- Pirms tu sāc
- Instalējiet acme.sh klientu un iegūstiet TLS sertifikātu no Let's Encrypt
- Instalējiet Apache
- Konfigurējiet Apache TLS 1.3
TLS 1.3 ir transporta slāņa drošības (TLS) protokola versija, kas tika publicēta 2018. gadā kā piedāvātais standarts RFC 8446. Tas piedāvā drošības un veiktspējas uzlabojumus salīdzinājumā ar tā priekšgājējiem.
Šajā rokasgrāmatā tiks parādīts, kā iespējot TLS 1.3, izmantojot Apache tīmekļa serveri operētājsistēmā Debian 10.
Prasības
- Vultr Cloud Compute (VC2) instance, kurā darbojas Debian 10 (Buster).
- Derīga domēna vārdu un pareizi konfigurēti
A/AAAA/CNAMEDNS ierakstus savam domēnam. - Derīgs TLS sertifikāts. Mēs to saņemsim no Let's Encrypt.
- Apache versija
2.4.36vai jaunāka. - OpenSSL versija
1.1.1vai jaunāka.
Pirms tu sāc
Pārbaudiet Debian versiju.
lsb_release -ds # Debian GNU/Linux 10 (buster)
Izveidojiet jaunu non-rootlietotāja kontu ar sudopiekļuvi un pārslēdzieties uz to.
adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe su - johndoe
PIEZĪME . Aizstāt johndoear savu lietotājvārdu .
Iestatiet laika joslu.
sudo dpkg-reconfigure tzdata
Pārliecinieties, vai jūsu sistēma ir atjaunināta.
sudo apt update && sudo apt upgrade -y
Instalējiet nepieciešamās pakotnes.
sudo apt install -y zip unzip curl wget git socat
Instalējiet acme.shklientu un iegūstiet TLS sertifikātu no Let's Encrypt
Instalējiet acme.sh.
sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc
Pārbaudiet versiju.
/etc/letsencrypt/acme.sh --version # v2.8.2
Iegūstiet savam domēnam RSA un ECDSA sertifikātus.
# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
PIEZĪME. Aizstājiet example.comkomandas ar savu domēna nosaukumu.
Izveidojiet saprātīgus direktorijus, lai saglabātu savus sertifikātus un atslēgas. Mēs izmantosim /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instalējiet un kopējiet sertifikātus mapē /etc/letsencrypt.
# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Pēc iepriekš minēto komandu palaišanas jūsu sertifikāti un atslēgas atradīsies šādās vietās:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Instalējiet Apache
Apache versijā 2.4.36 pievienoja TLS 1.3 atbalstu. Debian 10 sistēma ir aprīkota ar Apache un OpenSSL, kas atbalsta TLS 1.3, tāpēc nav nepieciešams izveidot pielāgotu versiju.
Lejupielādējiet un instalējiet jaunāko Apache 2.4 atzaru, izmantojot aptpakotņu pārvaldnieku.
sudo apt install -y apache2
Pārbaudiet versiju.
sudo apache2 -v # Server version: Apache/2.4.38 (Debian) # Server built: 2019-04-07T18:15:40
Konfigurējiet Apache TLS 1.3
Tagad, kad esam veiksmīgi instalējuši Apache, esam gatavi to konfigurēt, lai savā serverī sāktu lietot TLS 1.3.
Vispirms iespējojiet SSL moduli.
sudo a2enmod ssl
Restartējiet Apache.
sudo systemctl restart apache2
Palaidiet sudo vim /etc/apache2/sites-available/example.com.confun aizpildiet failu ar šādu pamata konfigurāciju.
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>
Saglabājiet failu un izejiet.
Aktivizējiet jauno konfigurācijas failu, saistot failu ar sites-enableddirektoriju.
sudo a2ensite example.com.conf
Pārbaudiet konfigurāciju.
sudo apachectl configtest
Pārlādējiet Apache.
sudo systemctl reload apache2
Atveriet vietni savā tīmekļa pārlūkprogrammā, izmantojot HTTPS protokolu. Lai verificētu TLS 1.3, varat izmantot pārlūkprogrammas izstrādātāju rīkus vai SSL Labs pakalpojumu. Tālāk redzamajos ekrānuzņēmumos ir redzama Chrome drošības cilne ar TLS 1.3 darbību.
Jūs esat veiksmīgi iespējojis TLS 1.3 programmā Apache savā Debian 10 serverī. TLS 1.3 galīgā versija tika noteikta 2018. gada augustā, tāpēc nav labāka laika, lai sāktu ieviest šo jauno tehnoloģiju.
Iestatiet iRedMail vietnē Debian Wheezy
Vai izmantojat citu sistēmu? Šī apmācība parādīs, kā instalēt grupas programmu iRedMail jaunā Debian Wheezy instalācijā. Jums vajadzētu izmantot servi
Kā iestatīt neuzraudzītus jauninājumus Debian 9 (Stretch)
Vai izmantojat citu sistēmu? Ja iegādājaties Debian serveri, jums vienmēr ir jābūt jaunākajiem drošības ielāpiem un atjauninājumiem neatkarīgi no tā, vai jūs guļat vai ne.
Iestatiet savu DNS serveri vietnē Debian/Ubuntu
Šajā apmācībā ir paskaidrots, kā iestatīt DNS serveri, izmantojot Bind9 uz Debian vai Ubuntu. Visā rakstā attiecīgi aizstājiet savu-domēna-nosaukums.com. plkst
Kompilējiet un instalējiet Nginx ar PageSpeed moduli operētājsistēmā Debian 8
Šajā rakstā mēs redzēsim, kā apkopot un instalēt Nginx galveno līniju no oficiālajiem Nginx avotiem ar PageSpeed moduli, kas ļauj t
Kā instalēt Kanboard operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Ievads Kanboard ir bezmaksas atvērtā koda projektu pārvaldības programmatūra, kas paredzēta, lai atvieglotu un vizualizētu
Kā instalēt Gitea operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Gitea ir alternatīva atvērtā koda, pašmitināta versiju kontroles sistēma, ko nodrošina Git. Gitea ir rakstīts Golang valodā un ir
Instalējiet Lynis operētājsistēmā Debian 8
Ievads Lynis ir bezmaksas atvērtā koda sistēmas audita rīks, ko izmanto daudzi sistēmu administratori, lai pārbaudītu savu sistēmu integritāti un nostiprinātu tās. es
Kā instalēt Thelia 2.3 operētājsistēmā Debian 9
Vai izmantojat citu sistēmu? Thelia ir atvērtā pirmkoda rīks e-biznesa vietņu izveidei un tiešsaistes satura pārvaldīšanai, kas rakstīts PHP. Thelia pirmkods i
Minecraft serveru tīkla izveide ar BungeeCord operētājsistēmā Debian 8, Debian 9 vai CentOS 7
Kas jums būs nepieciešams Vultr VPS ar vismaz 1 GB RAM. SSH piekļuve (ar root/administratora tiesībām). 1. darbība: BungeeCord instalēšana Vispirms vispirms
Kā instalēt Golang 1.8.3 operētājsistēmās CentOS 7, Ubuntu 16.04 un Debian 9
Golang ir Google izstrādāta programmēšanas valoda. Pateicoties tās daudzpusībai, vienkāršībai un uzticamībai, Golang ir kļuvis par vienu no populārākajiem
Atiestatiet MySQL saknes paroli vietnē Debian/Ubuntu
Ja esat aizmirsis savu MySQL root paroli, varat to atiestatīt, veicot šajā rakstā norādītās darbības. Process ir diezgan vienkāršs un darbojas uz tiem
Tīkla koplietošanas izveide, izmantojot Samba vietnē Debian
Dažkārt mums ir nepieciešams koplietot failus, kuriem ir jābūt redzamiem Windows klientiem. Tā kā uz drošinātāju balstītas sistēmas darbojas tikai operētājsistēmā Linux, iepazīstieties ar to
Counter Strike iestatīšana: avots vietnē Debian
Šajā rokasgrāmatā mēs iestatīsim Counter Strike: Source spēļu serveri operētājsistēmā Debian 7. Šīs komandas tika pārbaudītas Debian 7, taču tām vajadzētu darboties arī
Kā instalēt Unturned 2.2.5 uz Debian 8
Šajā rokasgrāmatā jūs uzzināsit, kā iestatīt Unturned 2.2.5 serveri Vultr VPS, kurā darbojas Debian 8. Piezīme. Šī ir rediģēta Unturned versija, kas to nedara.
Kā instalēt Cachet operētājsistēmā Debian 8
Šajā apmācībā jūs uzzināsit, kā instalēt Cachet operētājsistēmā Debian 8. Cachet ir jaudīga atvērtā pirmkoda statusa lapu sistēma. Instalēšana Šī apmācība turpinās
Automātiski dublējiet vairākas MySQL vai MariaDB datu bāzes
Ievads Šajā pārskatā labi izskaidrojiet, kā dublēt vairākas MySQL vai MariaDB datu bāzes, kas atrodas vienā datorā, izmantojot pielāgotu bash skriptu.
Chroot iestatīšana vietnē Debian
Šis raksts iemācīs jums iestatīt chroot cietumu Debian. Es pieņemu, ka jūs izmantojat Debian 7.x. Ja jūs izmantojat Debian 6 vai 8, tas var darboties, bu
Kā instalēt Reader Self 3.5 RSS lasītāju Debian 9 LAMP VPS
Vai izmantojat citu sistēmu? Reader Self 3.5 ir vienkārša un elastīga, bezmaksas un atvērtā koda pašmitināta RSS lasītāja un Google lasītāja alternatīva. Lasītājs Sel
Kā instalēt Backdrop CMS 1.8.0 uz Debian 9 LAMP VPS
Vai izmantojat citu sistēmu? Backdrop CMS 1.8.0 ir vienkārša un elastīga, mobilajām ierīcēm draudzīga, bezmaksas un atvērtā koda satura pārvaldības sistēma (SPS), kas ļauj mums
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
