Statiskā tīkla un IPv6 konfigurēšana operētājsistēmā CentOS 7
VULTR nesen veica izmaiņas, un tagad visam vajadzētu darboties labi, ja ir iespējots NetworkManager. Ja vēlaties atspējot
Kā izveidot OpenVPN serveri Ubuntu 16.04
Ievads
OpenVPN ir drošs VPN, kas izmanto SSL (Secure Socket Layer) un piedāvā plašu funkciju klāstu. Šajā rokasgrāmatā mēs apskatīsim OpenVPN instalēšanas procesu Ubuntu 16, izmantojot easy-rsa mitināto sertifikātu iestādi.
Uzstādīt
Lai sāktu, mums ir jāinstalē dažas pakotnes:
sudo su
apt-get update
apt-get install openvpn easy-rsa
Sertifikācijas iestāde
OpenVPN ir SSL VPN, kas nozīmē, ka tas darbojas kā sertifikācijas iestāde, lai šifrētu trafiku starp abām pusēm.
Uzstādīt
Mēs varam sākt ar mūsu OpenVPN servera sertifikācijas iestādes iestatīšanu, izpildot šādu komandu:
make-cadir ~/ovpn-ca
Tagad mēs varam pārslēgties uz mūsu tikko izveidoto direktoriju:
cd ~/ovpn-ca
Konfigurēt
Atveriet failu ar nosaukumu varsun apskatiet šādus parametrus:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
Un rediģējiet tos ar savām vērtībām. Mums ir arī jāmeklē un jārediģē šāda rinda:
export KEY_NAME="server"
Būvēt
Tagad mēs varam sākt veidot savu sertifikācijas iestādi, izpildot šādu komandu:
./clean-all
./build-ca
Šo komandu izpilde var aizņemt dažas minūtes.
Servera atslēga
Tagad mēs varam sākt veidot mūsu servera atslēgu, izpildot šādu komandu:
./build-key-server server
Lai gan serverlauks ir jāaizstāj ar KEY_NAMEmēs varsfailā iestatījām agrāk. Mūsu gadījumā mēs varam saglabāt server.
Mūsu servera atslēgas izveides procesā var tikt uzdoti daži jautājumi, piemēram, par tā derīguma termiņu. Mēs atbildam uz visiem šiem jautājumiem ar y.
Spēcīga atslēga
Nākamajā darbībā mēs izveidojam spēcīgu Diffie-Hellmanatslēgu, kas tiks izmantota mūsu atslēgu apmaiņas laikā. Ievadiet šo komandu, lai to izveidotu:
./build-dh
HMAC
Tagad mēs varam izveidot HMAC parakstu, lai stiprinātu servera TLS integritātes verifikāciju:
openvpn --genkey --secret keys/ta.key
Ģenerējiet klienta atslēgu
./build-key client
Konfigurējiet serveri
Kad esam veiksmīgi izveidojuši savu sertifikācijas iestādi, varam sākt ar visu nepieciešamo failu kopēšanu un paša OpenVPN konfigurēšanu. Tagad mēs kopēsim ģenerētās atslēgas un sertifikātus mūsu OpenVPN direktorijā:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
Pēc tam mēs varam kopēt OpenVPN konfigurācijas faila piemēru mūsu OpenVPN direktorijā, izpildot šādu komandu:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
Rediģējiet konfigurāciju
Tagad mēs varam sākt rediģēt savu konfigurāciju, lai tā atbilstu mūsu vajadzībām. Atveriet failu /etc/openvpn/server.confun noņemiet komentārus no šādām rindiņām:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
Mums arī jāpievieno jauna rinda mūsu konfigurācijai. Zem tls-authrindas novietojiet šādu rindu:
key-direction 0
Atļaut pārsūtīšanu
Tā kā mēs vēlamies ļaut saviem klientiem piekļūt internetam, izmantojot mūsu serveri, mēs atveram šādu failu /etc/sysctl.confun noņemiet komentārus no šīs rindiņas:
net.ipv4.ip_forward=1
Tagad mums ir jāpiemēro izmaiņas:
sysctl -p
NAT
Lai nodrošinātu mūsu VPN klientiem piekļuvi internetam, mums ir arī jāizveido NAT kārtula. Šis noteikums ir īss viena oderējums, kas izskatās šādi:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
Sākt
Tagad mēs varam palaist savu OpenVPN serveri un ļaut klientiem izveidot savienojumu, ierakstot šādu atslēgu:
service openvpn start
Secinājums
Ar to mūsu apmācība ir beigusies. Izbaudiet savu jauno OpenVPN serveri!
Docker CE instalēšana Ubuntu 16.04
Vai izmantojat citu sistēmu? Docker ir lietojumprogramma, kas ļauj izvietot programmas, kas tiek darbinātas kā konteineri. Tas tika uzrakstīts populārajā Go programmā
Netīrās govs eksploīta ielāgošana vietnē CentOS
Kas ir netīrā govs (CVE-2016-5195)? Netīrās govs ievainojamība tiek izmantota, izmantojot to, kā Linux apstrādā kodu. Tas ļauj nepievilinātam lietotājam gai
Iestatiet laika joslu un NTP operētājsistēmā Ubuntu 14.04
Vultr serveri var nebūt izvietoti ar jūsu serverī nepieciešamo laika joslu/datumu/laiku. Par laimi mēs varam manuāli iestatīt laika joslu, lai novērstu problēmas
Rust instalēšana Ubuntu 14.04
Rust, plaši pazīstama kā Rust-Lang, ir sistēmas programmēšanas valoda, ko izstrādā Mozilla un atbalsta LLVM. Rūsa ir pazīstama ar programmu novēršanu
Kā instalēt osTicket uz FreeBSD 12
Vai izmantojat citu sistēmu? osTicket ir atvērtā koda klientu atbalsta biļešu sistēma. osTicket pirmkods ir publiski mitināts vietnē Github. Šajā apmācībā
Darbs ar Linux iespējām
Ievads Linux iespējas ir īpaši atribūti Linux kodolā, kas piešķir procesiem un binārajiem izpildāmajiem failiem īpašas privilēģijas, kas ir normālas.
Kā instalēt JuliaLang Ubuntu 17.04
Julia, plaši pazīstama kā JuliaLang, ir programmēšanas valoda skaitliskajai skaitļošanai. Džūlija ir tikpat ātra kā C, taču tas neupurē lasāmību
Augsta pieejamība, izmantojot privāto tīklu Ubuntu 16.04 ar Keepalived
Dažām augstas pieejamības arhitektūrām nepieciešama peldoša IP adrese. Šī funkcionalitāte ir pieejama Vultr platformā, tiklīdz ir izveidots privātais tīkls
Iestatiet tikai SFTP lietotāju kontus Ubuntu 14
Ievads Dažos gadījumos ir nepieciešams izveidot lietotājus ar lasīšanas un rakstīšanas piekļuvi vienam direktorijam, tikai izmantojot FTP. Šis raksts jums parādīs, kā t
Kā iestatīt Node.js pastāvīgās lietojumprogrammas Ubuntu 16.04
Node.js lietojumprogrammas ir populāras to mērogošanas spējas dēļ. Vairāku vienlaicīgu procesu palaišana vairākos serveros nodrošina mazāku latentumu un ilgāku darbības laiku
Kā instalēt SuiteCRM operētājsistēmā Ubuntu 16.04
SuiteCRM ir bezmaksas atvērtā koda alternatīva populārajai klientu attiecību pārvaldības (CRM) sistēmai SugarCRM. Tas kļuva populārs, kad SugarCRM nolēma
Kā instalēt Open Eshop operētājsistēmā Ubuntu 16.04
Open Eshop ir bezmaksas atvērtā koda e-komercijas programmatūra digitālo preču, piemēram, MP3, e-grāmatu, filmu, programmatūras un daudz ko citu, pārdošanai. Šajā apmācībā mēs vēlēsimies
Instalējiet NixOS vietnē Vultr
NixOS ir tīri funkcionāls Linux izplatīšana. To var atrast vietnē nixos.org. Galvenais NixOS izmantošanas iemesls ir tas, ka tas ir pilnībā deklaratīvs, kas padara
Instalējiet Nginx + PHP FPM + Caching + MySQL Ubuntu 12.04
Iespējams, daudzi cilvēki izmantos savus Vultr VPS kā tīmekļa serverus, laba izvēle būtu Nginx kā tīmekļa serveris. Šajā tēmā es aprakstīšu o
Hosts faila izmantošana vietņu pārbaudei
Hosts fails ir īpašs fails jūsu darbstacijas datorā, kurā tiks saglabāta IP un nosaukuma informācija. Šis fails tiek pārbaudīts pirms DNS, tādēļ, ja ievietojat a
Kā instalēt Xubuntu darbvirsmu Vultr serveros, izmantojot Ubuntu 15.10
Xubuntu ir XFCE + Ubuntu! XFCE ir viegla Ubuntu GUI/darbvirsma. Vultr serveriem ir nepieciešamas papildu atkarības, kas pēc noklusējuma nav instalētas
Iestatīšana ļauj šifrēt ar Lighttpd Ubuntu 16.04
Ievads Let's Encrypt ir sertifikācijas iestāde (CA), kas izsniedz bezmaksas SSL/TLS sertifikātus. Lighttpd ir viegls tīmekļa serveris, kas darbojas uz lo
Apache optimizācija zemas klases VPS operētājsistēmā Ubuntu 14.04
Apache ir ļoti viegli instalēt un inicializēt, taču tas ir aprīkots ar daudziem iepriekš instalētiem moduļiem, kā rezultātā, palaižot, var rasties veiktspējas problēmas.
Kā novērst vienlaicīgus savienojumus operētājsistēmā Linux, izmantojot IPTables
iptables ir ugunsmūra programmatūra, ko var atrast daudzos izplatījumos, tostarp CentOS un Ubuntu. Šajā dokumentā jūs redzēsit, kā jūs varat novērst vienlaicīgumu
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
