Инсталирајте Плеск на ЦентОС 7
Користите другачији систем? Плеск је власничка контролна табла веб хоста која омогућава корисницима да управљају својим личним и/или клијентским веб локацијама, базама података
Инсталирајте и подесите ЦентОС 7 за даљинско откључавање ЛВМ-а на ЛУКС шифровању диска користећи ССХ
ЛУКС (Линук Унифиед Кеи Сетуп) је један од различитих формата за шифровање диска који су доступни за Линук који није платформски агностичан. Овај водич ће вам пружити роот и свап партиције унутар ЛВМ (Линук Волуме Манагер) волумена који се налази унутар шифроване ЛУКС партиције. Овај водич вам такође омогућава да даљински откључате ЛУКС партицију помоћу поједностављеног демона ССХ сервера користећи било који компатибилни ССХ клијентски програм.
Предуслови
- Инстанца сервера ЦентОС 7 к64 минималне ИСО библиотеке.
- : Судо корисника.
- ССХ јавни кључ(и) .
- Драцут-Црипт-ССХ .
Корак 1: Подешавање окружења
На страници Деплои Серверс урадите следеће:
- Изаберите локацију свог сервера у
Server Locationодељку. - Изаберите
CentOS7исподISO LibraryкартицеServer Typeодељка. - Изаберите хардверске спецификације које су вам потребне у
Server Sizeодељку. - Кликните на
Deploy Nowдугме.
Користите View Consoleопцију да приступите ВПС инстанци преко ноВНЦ конзоле.
Корак 2: Покрените програм за инсталацију текстуалног режима ЦентОС 7
Изаберите Install CentOS Linux 7опцију.
Притисните Tabтастер.
Унесите textпосле vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20\86_64 quietтако да изгледа овако vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20\86_64 quiet textи притисните Enterтастер.
ВПС ће се сада покренути у инсталатеру ЦентОС у текстуалном режиму. Видећете екран у ноВНЦ конзоли као што је приказано на слици испод.
Корак 3: Подесите ЛВМ на ЛУКС Фулл Диск Енцриптион
Користите Alt + Right Arrow Keyкомбинацију за навигацију до ТТИ2 конзоле и укуцајте команде у командној линији.
Унесите следеће команде у наставку да бисте креирали партицију која садржи ГРУБ2 покретачки програм, нешифровану /bootпартицију и примарну партицију која ће држати ЛУКС партицију.
parted -a opt -s /dev/vda mklabel gpt
parted -s /dev/vda unit mb
parted -s /dev/vda mkpart primary 1 3
parted -s /dev/vda name 1 grub
parted -s /dev/vda set 1 bios_grub on
parted -s /dev/vda mkpart primary 3 259
parted -s /dev/vda name 2 boot
parted -s /dev/vda mkpart primary 259 100%
parted -s /dev/vda name 3 root
Унесите следећу команду да бисте приказали изглед партиције.
parted -s /dev/vda print
Затим попуните именовану rootfsпартицију псеудо-случајним подацима. Ово ће трајати нешто више од пола сата да се заврши.
dd if=/dev/urandom of=/dev/vda3 bs=1M status=progress
На ЦентОС-у 7, cryptsetupкоманде користе подразумевану шифру од aes-xts-plain64, подразумевану величину кључа од 256 бита и подразумевани хеш СХА1. Уместо тога, ЛУКС партиција ће бити креирана са сигурнијом Серпент шифром, са величином кључа од 512 бита и са Вхирлпоол хешом.
cryptsetup luksFormat /dev/vda3 -c serpent-xts-plain64 -h whirlpool -s 512
Унесите одговоре када се од вас затражи следећа питања, а затим притисните Enterтастер:
- Да ли сте сигурни? (Укуцајте велика слова да):
YES - Унесите приступну фразу:
strong-password - Проверите приступну фразу:
strong-password
Опционо: Направите резервну копију заглавља ЛУКС партиције
Упозорење Ово ће омогућити роот пријаву и копирање без упита за лозинку. Убијте овај ССХ сервер након што преузмете /tmp/luks-header-backup.imgдатотеку.
Ради безбедног чувања, сачувајте копију заглавља ЛУКС партиције. Ово осигурава да ако је заглавље ваше ЛУКС партиције на неки начин оштећено, може се вратити. Ако је заглавље оштећено без исправне резервне копије, ваши подаци су заувек изгубљени.
cryptsetup luksHeaderBackup /dev/vda3 --header-backup-file /tmp/luks-header-backup.img
Да бисте копирали /tmp/luks-header-backup.imgдатотеку са сервера, ССХ сервер мора бити привремено покренут, користећи извршну датотеку безбедне копије scpна клијентском хосту, да би је преузео.
Унесите следећу команду испод да бисте генерисали ССХ кључеве домаћина.
sshd-keygen
Унесите следећу команду испод да бисте креирали /etc/ssh/sshd_configдатотеку.
cp /etc/ssh/sshd_config.anaconda /etc/ssh/sshd_config
Унесите следећу команду испод да бисте уредили /etc/ssh/sshd_configдатотеку.
vi /etc/ssh/sshd_config
Да бисте уредили датотеку, притисните Insertтастер и користите тастере са стрелицама да бисте се кретали до одељака датотеке које је потребно уредити.
У првом реду промените број Port 22са подразумеваног од 22на случајни број по вашем избору између 1025и 65535. (Пример: порт 25782)
Померите се надоле до реда број тринаест, притисните Endтастер и притисните Enterтастер .
У следећем реду додајте HostKey /etc/ssh/ssh_host_ed25519_keyи притисните Enterтастер .
У следећем реду додајте HostKey /etc/ssh/ssh_host_rsa_keyи притисните Enterтастер .
Притисните Escтастер, откуцајте :wqи притисните Enterтастер да сачувате датотеку.
За подразумевани мрежни интерфејс eth0потребна је ИП адреса. Унесите следећу команду испод да доделите ИП адресу наведену за вашу инстанцу eth0мрежном интерфејсу.
dhclient
Унесите следећу команду да бисте приказали додељену ИП адресу. ИП адреса ће бити наведена одмах после inetи пре netmask. (Пример: инет 192.0.2.1мрежна маска)
ifconfig eth0
Унесите следећу команду да бисте покренули ССХ сервер.
/usr/sbin/sshd
Ако користите scpкоманду из командне линије на клијентској машини, користите следећу команду у наставку као шаблон за преузимање /tmp/luks-header-backup.imgдатотеке. Замените 25782стварним бројем порта додељеним у /etc/ssh/sshd_config. Замените 192.0.2.1са стварно додељеном ИП адресом.
scp -P 25782 [email protected]:/tmp/luks-header-backup.img .
Након преузимања luks-header-backup.imgдатотеке, одмах угасите ССХ сервер тако што ћете укуцати наредбу испод у прозор конзоле ноВНЦ.
killall sshd
Отворите ЛУКС партицију да бисте подесили ЛВМ физички волумен који ће се налазити унутра.
cryptsetup luksOpen /dev/vda3 centos
Input the passphrase created earlier to open the LUKS partition when prompted, then press the Enter key.
Enter passphrase for /dev/vda3: strong-password
Type the following command below:
ls /dev/mapper
It will contain the following files named centos, control, live-base and live-rw. The centos is the LUKS partition.
Type the following command below to create the LVM physical volume.
pvcreate /dev/mapper/centos
When successful, you will receive the following message:
Physical volume "/dev/mapper/centos" successfully created
Type the following command below to create the LVM volume group.
vgcreate ssd /dev/mapper/centos
When successful, you will receive the following message:
Volume group "ssd" successfully created
Type the following command below to create a LVM logical volume for a swap partition. Use sound judgment to create a swap partition, of the necessary size (-L = size of the volume), based on your VPS instance.
lvcreate -L 1G -n swap ssd
When successful, you will receive the following message:
Logical volume "swap" created
Type the following command below to create a LVM logical volume for the root partition. This will use the remaining free space while reserving five percent (5%) to contain LVM snapshots of your logical volumes if you so choose.
lvcreate -l 95%FREE -n root ssd
When successful, you will receive the following message:
Logical volume "root" created
Display the LVM physical volume.
pvdisplay
You will see text in the noVNC console similar to what is pictured in the image below.
Display the LVM volume group.
vgdisplay
You will see text in the noVNC console similar to what is pictured in the image below.
Display the LVM logical volume(s).
lvdisplay
You will see text in the noVNC console similar to what is pictured in the image below.
Type the following command below to deactivate the LVM volume group. This must be completed in order to allow cryptsetup to close the LUKS partition in the next step.
vgchange -a n
When successful, you will receive the following message:
0 logical volume(s) in volume group "ssd" now active
Close the LUKS volume.
cryptsetup luksClose centos
Type the following command below:
ls /dev/mapper
It will contain the following files named control, live-base and live-rw. The centos file, containing the LUKS partition, will be missing to ensure that that it was closed properly.
Type reboot and press the Enter key to reboot.
Step 4: Start The CentOS 7 GUI Mode Installer
Select the Install CentOS Linux 7 option and press the Enter key.
The VPS will now boot into the GUI mode CentOS installer. You will see a screen in the noVNC console like pictured in the image below. Select Install CentOS 7 (1) and press the Enter key.
On the WELCOME TO CENTOS 7 screen, click the blue Continue button (1).
Attention If you're not using the default language of English and the locale of the United States, input your language in the search bar (1). Click on the language (2) and the appropriate locale (3) associated with it. When satisfied, click the blue Continue button (4).
On the INSTALLATION SUMMARY screen, click on INSTALLATION DESTINATION (Automatic partitioning selected) (1) under SYSTEM.
On the INSTALLATION DESTINATION screen, select the I will configure partitioning (1) option under Other Storage Options (Partitioning) and click the blue Done button (2) at the top left of the screen.
On the MANUAL PARTITIONING screen, click on the Unknown expandable accordion (1). It will reveal three partitions named BIOS Boot (vda1), Unknown (vda2) and Encrypted (LUKS) (vda3).
With the BIOS Boot partition highlighted in blue (1), select the checkbox option of Reformat (2) next to the File System: accordion and click the Update Settings button (3).
Click on the Unknown partition (1) so that it is highlighted in blue. Select the checkbox option of Reformat (2) next to the File System: accordion. Select ext2 in the File System: accordion (3), enter /boot in the text field (4) under Mount Point:, enter boot in the text field (5) under Label: and click the Update Settings button (6).
Click on the Encrypted (LUKS) partition (1) so that it is highlighted in blue. Enter the passphrase you created for LUKS partition in Step 3: Setup LVM On LUKS Full Disk Encryption in the Passphrase: text field (2) and click the Unlock button (3).
A new Unknown expandable accordion (1) will appear. It will reveal two partitions named Unknown (ssd-root) and Unknown (ssd-swap).
With the Unknown (ssd-root) partition (1) highlighted in blue, select the checkbox option of Reformat (2) next to the File System: accordion. Select xfs in the File System: accordion (3), enter / in the text field (4) under Mount Point:, enter root in the text field (5) under Label: and click the Update Settings button (6).
Click on the Unknown (ssd-swap) (1) partition so that it is highlighted in blue. Select the checkbox option of Reformat (2) next to the File System: accordion. Select swap in the File System: accordion (3), enter swap in the text field (4) under Label: and click the Update Settings button (5).
Click the blue Done button (1) at the top left of the screen.
A box named SUMMARY OF CHANGES will pop up. Click the Accept Changes button (1). This will bring you back to the WELCOME TO CENTOS 7 screen.
Click on NETWORK & HOST NAME (Not connected) (1) under SYSTEM.
On the NETWORK & HOST NAME screen, move the slider (1), next to the right of Ethernet(eth0) field, from the OFF position to the ON position. If you want to use a custom hostname instead of the default (192.0.2.1.vultr.com) in the Host name: text box (2), change it. Click the blue Done button (3) at the top left of the screen. This will bring you back to the WELCOME TO CENTOS 7 screen.
When you are satisfied with the options on the WELCOME TO CENTOS 7 screen, click the blue Begin Installation button (1).
On the CONFIGURATION screen, click on ROOT PASSWORD (Root password is not set) (1) under USER SETTINGS.
On the ROOT PASSWORD screen, enter a strong password in both the Root Password: (1) and Confirm: (2) text fields. Click the blue Done button (3) at the top left of the screen. This will bring you back to the CONFIGURATION screen.
On the CONFIGURATION screen, click on USER CREATION (No user will be created) (1) under USER SETTINGS.
On the CREATE USER screen, enter your full name in the Full name text field (1), an username in the User name text field (2), a strong password in both the Password (3) and Confirm password (4) text fields. Click on the Advanced... button (5).
A box named ADVANCED USER CONFIGURATION will pop up. In the Add user to the following groups: text field (1) under Group Membership, enter wheel and click the Save Changes button (2).
Click the blue Done button (1) at the top left of the screen.
The post-installation process will now commence. It will take a few minutes to complete. When it is finished, click on the blue Reboot button (1) to reboot your VPS instance.
Navigate back to the VULTR Server Management Screen. Click on the Settings link at the top. Click on Custom ISO on the menu on the left side. On the Custom ISO page, click on the Remove ISO button to unmount the ISO and reboot into your CentOS 7 VPS instance. Click the OK button when prompted and the VPS instance will reboot.
Navigate back to the View Console window to access the VPS instance via the noVNC console. Refresh the window if noVNC has disconnected.
You will be prompted to enter the passphrase (Example: Please enter passphrase for disk primary (luks-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)!:) you created for LUKS partition in Step 3: Setup LVM On LUKS Full Disk Encryption. Enter the passphrase and press the Enter key.
You will then be presented with the console login prompt. You can now close the noVNC console window.
Step 5: Update The System
Log in via SSH with a regular user and update the system as follows.
sudo yum install epel-release -y
sudo yum clean all && sudo yum update -y
Step 6: Install Dracut-Crypt-SSH
While still logged in as a regular user, type the following commands below to install dracut-crypt-ssh.
sudo yum install wget -y
sudo wget -O /etc/yum.repos.d/rbu-dracut-crypt-ssh-epel-7.repo https://copr.fedorainfracloud.org/coprs/rbu/dracut-crypt-ssh/repo/epel-7/rbu-dracut-crypt-ssh-epel-7.repo
sudo yum install dracut-crypt-ssh -y
Type the following command below to install the nano editor to ease editing of files.
sudo yum install nano -y
You will need to edit the default grub file located in /etc/default/grub.
sudo nano /etc/default/grub
Insert rd.neednet=1 ip=dhcp between GRUB_CMDLINE_LINUX="crashkernel=auto and rd.luks.uuid=luks-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Save the file by entering the following keyboard combinations. Press the Ctrl + x keys, press the y key and press the Enter key.
Regenerate you GRUB configuration file by type the command below.
sudo grub2-mkconfig -o /etc/grub2.cfg
Backup the original /etc/dracut.conf.d/crypt-ssh.conf by typing the following command below.
sudo mv /etc/dracut.conf.d/crypt-ssh.conf /etc/dracut.conf.d/crypt-ssh.conf.orig
Create a new /etc/dracut.conf.d/crypt-ssh.conf file by typing the following command below.
sudo nano /etc/dracut.conf.d/crypt-ssh.conf
Copy and paste the following text below into the nano editor.
dropbear_acl="/etc/dropbear/keys/authorized_keys"
dropbear_ecdsa_key="/etc/dropbear/keys/ssh_ecdsa_key"
dropbear_rsa_key="/etc/dropbear/keys/ssh_rsa_key"
Create the directory keys under /etc/dropbear/, with the necessary directory permissions, that will hold the authorized_keys, ssh_ecdsa_key and ssh_rsa_key files.
sudo mkdir /etc/dropbear/keys/; sudo chmod /etc/dropbear/keys/
Generate the ssh_ecdsa_key and ssh_rsa_key files with the ssh_keygen program by typing the following commands below. Press the Enter key twice, for each command, when prompted for passphrases.
sudo ssh-keygen -t ecdsa -f /etc/dropbear/keys/ssh_ecdsa_key
sudo ssh-keygen -t rsa -f /etc/dropbear/keys/ssh_rsa_key
Change the file permissions on ssh_ecdsa_key, ssh_ecdsa_key.pub, ssh_rsa_key and ssh_rsa_key.pub by typing the command below.
sudo chmod 400 /etc/dropbear/keys/*_key; sudo chmod 444 /etc/dropbear/keys/*.pub
Generate public keys using the How Do I Generate SSH Keys? tutorial, found at the beginning of the tutorial under Prerequisites, for your prospective client operating system.
Copy and paste all the text in the public key into the /etc/dropbear/keys/authorized_keys file using the nano program by typing the command below.
sudo nano /etc/dropbear/keys/authorized_keys
You must first build the initramfs and any subsequent update of the dracut-crypt-ssh configuration. Type the following command below for the initial build of the initramfs.
sudo dracut -f
Once that's complete, your CentOS 7 install is set up to listen for your SSH client to connect and allow you to unlock the LUKS partition using your passphrase. You may now reboot your CentOS 7 instance by typing the command below.
sudo reboot
На својим системима клијената, односе са члановима 3.3. Unlocking the volumes interactivelyи 3.4. Unlocking using theоткључавање commandна Драцут-Гробница-ССХ гитхуб странице на било силе фраза за приступ брз или користите unlockкоманду да отворите лукс партиције са вашег ССХ клијент.
Како инсталирати Скуид проки на ЦентОС
Скуид је популаран, бесплатни Линук програм који вам омогућава да креирате веб проки за прослеђивање. У овом водичу ћете видети како да инсталирате Скуид на ЦентОС да вас преокрене
Како инсталирати Лигхттпд (ЛЛМП Стацк) на ЦентОС 6
Увод Лигхттпд је форк Апацхе-а који има за циљ да буде много мање интензиван према ресурсима. Лаган је, отуда и његово име, и прилично је једноставан за употребу. Инсталлин
Конфигурисање статичког умрежавања и ИПв6 на ЦентОС 7
ВУЛТР је недавно направио измене на њиховој страни, и сада би све требало да ради добро из кутије са омогућеним НетворкМанагер-ом. Ако желите да онемогућите
Модификовање Ицинга2 да користи модел Мастер/Цлиент на ЦентОС 6 или ЦентОС 7
Ицинга2 је моћан систем за праћење, и када се користи у моделу мастер-цлиент, може да замени потребу за провером праћења заснованом на НРПЕ. Главни клијент
Како инсталирати Апацхе Цассандра 3.11.к на ЦентОС 7
Користите другачији систем? Апацхе Цассандра је бесплатан систем за управљање НоСКЛ базом података отвореног кода који је дизајниран да обезбеди скалабилност, високу
Како инсталирати Мицровебер на ЦентОС 7
Користите другачији систем? Мицровебер је ЦМС и онлајн продавница отвореног кода. Мицровебер изворни код се налази на ГитХуб-у. Овај водич ће вам показати
Како инсталирати Маттермост 4.1 на ЦентОС 7
Користите другачији систем? Маттермост је опен соурце алтернатива Слацк СААС сервису за размену порука. Другим речима, са Маттермостом, ца
Креирање мреже Минецрафт сервера са БунгееЦорд-ом на Дебиан 8, Дебиан 9 или ЦентОС 7
Шта вам треба Вултр ВПС са најмање 1 ГБ РАМ-а. ССХ приступ (са роот/административним привилегијама). Корак 1: Инсталирање БунгееЦорд-а Прво прво
Омогућава шифровање на Плеску
Плеск контролна табла има веома лепу интеграцију за Летс Енцрипт. Летс Енцрипт је један од јединих ССЛ провајдера који у потпуности издају сертификате
Омогућава шифровање на цПанелу
Летс Енцрипт је ауторитет за сертификацију посвећен бесплатном пружању ССЛ сертификата. цПанел је направио уредну интеграцију тако да ви и ваш клијент
Како инсталирати Цонцрете5 на ЦентОС 7
Користите другачији систем? Цонцрете5 је ЦМС отвореног кода који нуди многе карактеристичне и корисне функције које помажу уредницима да лако производе садржај и
Како инсталирати плочу за преглед на ЦентОС 7
Користите другачији систем? Ревиев Боард је бесплатан алат отвореног кода за преглед изворног кода, документације, слика и још много тога. То је софтвер заснован на вебу
Подесите ХТТП аутентификацију помоћу Нгинк-а на ЦентОС 7
У овом водичу ћете научити како да подесите ХТТП аутентификацију за Нгинк веб сервер који ради на ЦентОС 7. Захтеви Да бисте започели, требаће вам
Како инсталирати ИОУРЛС на ЦентОС 7
ИОУРЛС (Иоур Овн УРЛ Схортенер) је апликација за скраћивање УРЛ-ова отвореног кода и аналитику података. У овом чланку ћемо покрити процес инсталације
Како инсталирати и конфигурисати АрангоДБ на ЦентОС 7
Користите другачији систем? Увод АрангоДБ је НоСКЛ база података отвореног кода са флексибилним моделом података за документе, графиконе и кључ-вредности. То је
Коришћење Етцкеепер-а за контролу верзија /етц
Увод Директоријум /етц/ игра кључну улогу у начину на који Линук систем функционише. Разлог за то је што је скоро свака конфигурација система
Зашто би требало да користите ССХФС? Како монтирати удаљени систем датотека са ССХФС на ЦентОС 6
Многи системски администратори управљају великим количинама сервера. Када датотекама треба приступити на различитим серверима, пријављивање на сваки појединачно ца
Подешавање сервера Халф Лифе 2 на ЦентОС 6
Овај водич ће покрити процес инсталирања Халф Лифе 2 сервера за игре на ЦентОС 6 систем. Корак 1: Инсталирање предуслова Да бисте подесили оу
Како инсталирати Ларавел ГитСцрум на ЦентОС 7
Ларавел ГитСцрум или ГитСцрум је алатка за продуктивност отвореног кода дизајнирана да помогне развојним тимовима да имплементирају Сцрум методологију на сличан начин т
Успон машина: Примене вештачке интелигенције у стварном свету
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
ДДОС напади: кратак преглед
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Да ли сте се икада запитали како хакери зарађују новац?
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Гоогле-ови револуционарни изуми који ће вам олакшати живот.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Технолошка сингуларност: далека будућност људске цивилизације?
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Еволуција складиштења података – Инфографика
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
Функционалности слојева референтне архитектуре великих података
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
6 невероватних предности поседовања паметних кућних уређаја у нашим животима
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
