Instalējiet Plesk operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Plesk ir patentēts tīmekļa mitinātāja vadības panelis, kas ļauj lietotājiem administrēt savas personīgās un/vai klientu vietnes, datu bāzes
SSH nodrošināšana Ubuntu 14.04
Pēc jauna servera izveides ir jāveic daži konfigurācijas uzlabojumi, lai uzlabotu servera drošību.
Izveidojiet jaunu lietotāju
Kā root lietotājam jums ir tiesības ar serveri darīt visu, ko vēlaties — bez ierobežojumiem. Šī iemesla dēļ labāk ir izvairīties no root lietotāja konta izmantošanas katram uzdevumam jūsu serverī. Sāksim ar jauna lietotāja izveidošanu. Aizstāt usernamear vajadzīgo lietotājvārdu:
adduser username
Izvēlieties jaunu drošu paroli un attiecīgi atbildiet uz jautājumiem (vai vienkārši nospiediet ENTER, lai izmantotu noklusējuma vērtību).
Piešķirt lietotājam root tiesības
Jauniem lietotāju kontiem nav privilēģiju ārpus mājas mapes, un tie nevar palaist komandas, kas mainīs serveri (piemēram install, update, , vai upgrade). Lai izvairītos no root konta izmantošanas, mēs lietotājam piešķirsim root tiesības. Ir divi veidi, kā to izdarīt:
Notiek lietotāja pievienošana sudo grupai
Vienkāršākais veids ir pievienot lietotāju sudogrupai. Aizstāt usernamear vajadzīgo lietotājvārdu:
adduser username sudo
Tādējādi lietotājs tiks pievienots grupai sudo. Šai grupai ir tiesības palaist komandas ar sudo piekļuvi.
Sudoers faila modificēšana
Otrs veids ir ievietot savu lietotāju sudoersfailā. Ja jūsu serverim ir vairāki lietotāji ar root tiesībām, šī pieeja ir nedaudz labāka, jo, ja kāds sajaucas ar sudogrupu, jūs joprojām varēsit palaist komandas ar root tiesībām, lai strādātu serverī.
Vispirms palaidiet šo komandu:
visudo
Tas atvērs sudoersfailu. Šajā failā ir to grupu un lietotāju definīcijas, kuri var palaist komandas ar root tiesībām.
root ALL=(ALL:ALL) ALL
Pēc šīs rindas ierakstiet savu lietotājvārdu un piešķiriet tam visas root tiesības. usernameAttiecīgi nomainiet :
username ALL=(ALL:ALL) ALL
Saglabājiet un aizveriet failu ( Ctrl + O un Ctrl + X nano).
Jaunā lietotāja testēšana
Lai pieteiktos savā jaunajā lietotāja kontā, neizmantojot logoutun login, vienkārši zvaniet:
su username
Pārbaudiet sudo atļaujas, izmantojot šo komandu:
sudo apt-get update
Apvalks prasīs jūsu paroli. Ja sudo ir pareizi konfigurēts, jūsu krātuves ir jāatjaunina. Pretējā gadījumā pārskatiet iepriekšējās darbības.
Tagad atsakieties no jaunā lietotāja:
exit
Sudo iestatīšana ir pabeigta.
SSH nodrošināšana
Nākamā šīs rokasgrāmatas daļa ietver ssh pieteikšanās nodrošināšanu serverī. Pirmkārt, mainiet root paroli:
passwd root
Izvēlieties kaut ko grūti uzminējamu, bet ko atceraties.
SSH atslēga
SSH atslēgas ir drošāks pieteikšanās veids. Ja jūs neinteresē SSH atslēgas, pārejiet uz nākamo apmācības daļu.
Izmantojiet šo Vultr Doc, lai izveidotu SSH atslēgu: Kā ģenerēt SSH atslēgas?
Kad esat saņēmis publisko atslēgu , vēlreiz piesakieties ar savu jauno lietotāju.
su username
Tagad izveidojiet .sshdirektoriju un authorized_keysfailu šī lietotāja konta mājas direktorijā.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Pievienojiet authorized_keysfailam publisko atslēgu, ko ģenerējāt no citas apmācības .
nano .ssh/authorized_keys
Saglabājiet failu un pēc tam mainiet šī faila atļaujas.
chmod 600 .ssh/authorized_keys
Atgriezties pie root lietotāja.
exit
SSH konfigurācija
Tagad mēs padarīsim SSH dēmonu drošāku. Sāksim ar konfigurācijas failu:
nano /etc/ssh/sshd_config
Mainiet SSH ienākošo portu
Šī darbība mainīs portu, kas tiek izmantots, lai piekļūtu serverim. Tas ir pilnīgi neobligāts, taču ieteicams.
Atrodiet līniju ar Portkonfigurāciju, kurai vajadzētu izskatīties šādi:
Port 22
Tagad mainiet šo portu uz jebkuru vajadzīgo portu. Tam jābūt lielākam par 1024.
Port 4422
Atspējot root ssh pieteikšanos
Šī darbība atspējos root pieteikšanos, izmantojot SSH, tas ir pilnīgi neobligāts, bet ļoti ieteicams .
Atrodiet šo rindu:
PermitRootLogin yes
... un mainiet to uz:
PermitRootLogin no
Tas padarīs serveri drošāku pret robotiem, kas izmēģina brutālu spēku un/vai parastās paroles ar lietotāju rootun 22. portu.
Atspējot X11 uz priekšu
Šī darbība atspējos X11 pārsūtīšanu. Nedariet to, ja izmantojat kādu attālās darbvirsmas programmu, lai piekļūtu savam serverim.
Atrodiet X11 līniju:
X11Forwarding yes
... un tas mainās uz:
X11Forwarding no
Restartējiet SSH dēmonu
Tagad, kad esam veikuši izmaiņas, lai nodrošinātu SSH pieteikšanos, restartējiet SSH pakalpojumu:
service ssh restart
Tas restartēs un atkārtoti ielādēs servera iestatījumus.
Izmaiņu pārbaude
Neatvienojot pašreizējo ssh sesiju, atveriet jaunu termināli vai PuTTY logu un pārbaudiet citu SSH pieteikšanos.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Ja viss tiek pārbaudīts, mēs esam veiksmīgi nostiprinājuši jūsu servera drošību. Izbaudi!
Iestatiet Cacti vietnē Debian Jessie
Ievads Cacti ir atvērtā koda uzraudzības un grafiku veidošanas rīks, kas pilnībā ir balstīts uz RRD datiem. Izmantojot Cacti, varat pārraudzīt gandrīz jebkura veida ierīces
Instalējiet Lets Encrypt SSL WordPress lietotnē ar vienu klikšķi
Ievads Lets Encrypt ir sertifikācijas iestādes pakalpojums, kas piedāvā bezmaksas TLS/SSL sertifikātus. Instalēšanas procesu vienkāršo Certbot,
Kā iestatīt Tekkit Classic serveri Ubuntu 16.10
Vai izmantojat citu sistēmu? Kas ir Tekkit Classic? Tekkit Classic ir modifikācija spēlei, kuru visi zina un mīl; Minecraft. Tajā ir daži no ver
Iestatiet iRedMail vietnē Debian Wheezy
Vai izmantojat citu sistēmu? Šī apmācība parādīs, kā instalēt grupas programmu iRedMail jaunā Debian Wheezy instalācijā. Jums vajadzētu izmantot servi
Jekyll emuāra izveide Ubuntu 16.04
Vai izmantojat citu sistēmu? Jekyll ir lieliska alternatīva WordPress emuāru rakstīšanai vai satura kopīgošanai. Tam nav nepieciešamas nekādas datu bāzes, un tas ir ļoti vienkārši
Kā iestatīt neuzraudzītus jauninājumus Debian 9 (Stretch)
Vai izmantojat citu sistēmu? Ja iegādājaties Debian serveri, jums vienmēr ir jābūt jaunākajiem drošības ielāpiem un atjauninājumiem neatkarīgi no tā, vai jūs guļat vai ne.
Kā instalēt un konfigurēt PHP 7.0 vai PHP 7.1 Ubuntu 16.04
PHP un saistītās pakotnes ir visbiežāk izmantotie komponenti, izvietojot tīmekļa serveri. Šajā rakstā mēs uzzināsim, kā iestatīt PHP 7.0 vai PHP 7.1 o
Kā instalēt Squid starpniekserveri CentOS
Squid ir populāra bezmaksas Linux programma, kas ļauj izveidot pāradresācijas tīmekļa starpniekserveri. Šajā rokasgrāmatā jūs redzēsit, kā instalēt Squid uz CentOS, lai jūs pārvērstu
Kā instalēt Lighttpd (LLMP Stack) operētājsistēmā CentOS 6
Ievads Lighttpd ir Apache dakša, kuras mērķis ir daudz mazāk resursietilpīgs. Tas ir viegls, tāpēc arī tā nosaukums ir diezgan vienkārši lietojams. Instalēšana
Trīs bezmaksas servera vadības paneļi (ātrā instalēšana)
1. Virtualmin/Webmin Virtualmin ir jaudīgs un elastīgs tīmekļa mitināšanas vadības panelis Linux un UNIX sistēmām, pamatojoties uz labi zināmo atvērtā pirmkoda tīmekļa bāzi
Yii lietojumprogrammas iestatīšana Ubuntu 14.04
Yii ir PHP ietvars, kas ļauj ātrāk un vienkāršāk izstrādāt lietojumprogrammas. Yii instalēšana Ubuntu ir vienkārša, jo jūs to uzzināsit precīzi
Ekrāna izmantošana Ubuntu 14.04
Ekrāns ir lietojumprogramma, kas ļauj vairākkārt izmantot termināļa sesijas vienā logā. Tas ļauj simulēt vairākus termināļa logus, kur tas ma
Iestatiet savu DNS serveri vietnē Debian/Ubuntu
Šajā apmācībā ir paskaidrots, kā iestatīt DNS serveri, izmantojot Bind9 uz Debian vai Ubuntu. Visā rakstā attiecīgi aizstājiet savu-domēna-nosaukums.com. plkst
Logrotate izmantošana žurnālfailu pārvaldībai
Ievads Logrotate ir Linux utilīta, kas vienkāršo žurnālfailu administrēšanu. Tas parasti darbojas reizi dienā, izmantojot cron uzdevumu, un pārvalda žurnālu bāzi
Icinga2 modificēšana, lai izmantotu galveno/klienta modeli operētājsistēmā CentOS 6 vai CentOS 7
Icinga2 ir spēcīga uzraudzības sistēma, un, ja to izmanto galvenā klienta modelī, tā var aizstāt vajadzību pēc NRPE balstītām uzraudzības pārbaudēm. Meistars-klients
Iestatiet Red5 Media Server operētājsistēmā Ubuntu 16.04
Vai izmantojat citu sistēmu? Red5 ir atvērtā pirmkoda multivides serveris, kas ieviests Java un ļauj palaist Flash vairāku lietotāju lietojumprogrammas, piemēram, tiešraides straumēšanu.
Kompilējiet un instalējiet Nginx ar PageSpeed moduli operētājsistēmā Debian 8
Šajā rakstā mēs redzēsim, kā apkopot un instalēt Nginx galveno līniju no oficiālajiem Nginx avotiem ar PageSpeed moduli, kas ļauj t
Kā instalēt Apache Cassandra 3.11.x operētājsistēmā Ubuntu 16.04 LTS
Vai izmantojat citu sistēmu? Apache Cassandra ir bezmaksas un atvērtā koda NoSQL datu bāzes pārvaldības sistēma, kas ir izstrādāta, lai nodrošinātu mērogojamību, hig.
Kā instalēt Apache Cassandra 3.11.x operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Apache Cassandra ir bezmaksas un atvērtā koda NoSQL datu bāzes pārvaldības sistēma, kas ir izstrādāta, lai nodrošinātu mērogojamību, hig.
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
