Cómo instalar Blacklistd en FreeBSD 11.1
Introducción Cualquier servicio que esté conectado a Internet es un objetivo potencial para ataques de fuerza bruta o acceso injustificado. Hay herramientas como fail2ba
Murmur es el software de servidor oficial para el protocolo de comunicación de voz Mumble. Esta implementación oficial es estable y eficiente. Esta guía describirá paso a paso el proceso de instalación y configuración de un servidor Murmur para la comunicación con clientes Mumble en FreeBSD 11.2.
ssh
en un terminal para usuarios de Linux, Mac y Unix (incluido BSD)SSH a su servidor Vultr FreeBSD e inicie sesión como sudo
usuario root o como usuario. Si usa un sudo
usuario, anteponga comandos con sudo
:
home-desktop$ ssh [email protected]
Nota: Reemplace 198.51.100.21
con su propia dirección IP.
Nota: En esta sección se va a instalar un servidor de vainilla sin soplo D-Bus
/ Bonjour
apoyo.
Para agregar Murmur y sus dependencias al sistema, ejecute el siguiente comando:
pkg install murmur
Como ha instalado el software del servidor desde la distribución binaria, puede omitir la siguiente sección y continuar con la configuración de Murmur .
Si ha seguido el resto de la guía hasta este punto, y no desea habilitar D-Bus
o Bonjour
apoyar, o deshabilitar el soporte de Ice / MySQL / SQLite, no dude en seguir la sección anterior y luego salte a Configuración de Murmur .
Ejecute este comando para buscar y descargar cualquier actualización en su árbol de puertos (lo necesitará si aún no tiene la configuración de puertos):
portsnap fetch
Si la salida termina con ' No updates needed
', puede pasar al siguiente paso. De lo contrario, no tiene un árbol de puertos actualizado preparado, y necesitará extraer la instantánea recién descargada:
portsnap extract
Compilar el puerto Murmur es fácil, pero llevará algún tiempo. Los siguientes comandos lo colocarán en el directorio del puerto, lo construirán, instalarán los archivos generados y eliminarán los archivos innecesarios una vez que se hayan creado:
cd /usr/ports/audio/murmur
make install clean
Durante las primeras partes de la instalación, verá uno o más cuadros de diálogo de texto que le preguntarán sobre las características que desea habilitar o deshabilitar. Para navegar por los menús, use las flechas UPy DOWNpara resaltar una entrada, SPACEpara alternar el estado habilitado / deshabilitado de la entrada o ENTERpara usar la acción predeterminada. Para cambiar la acción predeterminada (generalmente a 'Cancelar'), use las flechas LEFTy RIGHT.
La ventana de diálogo de configuración murmur presentará las opciones para deshabilitar Bonjour
, habilitar D-Bus
, habilitar Ice y deshabilitar la compatibilidad con MySQL o SQLite. También le permite desactivar la creación de la documentación, pero generalmente es una mala idea.
El nombre de la opción y las opciones del paquete oficial para esas opciones se muestran aquí, si no está seguro de alguna de ellas.
Bonjour
es un protocolo para el descubrimiento de servicios de red locales. A menos que acceda a su servidor Murmur a través de una VPN, o desee que otro VPS en la misma red privada encuentre Murmur automáticamente, está bien hacerlo disable
.
D-Bus
es una forma de que las aplicaciones, generalmente en la misma máquina, se comuniquen entre sí. En Murmur, la interfaz D-Bus está en desuso y debe dejarse disabled
, a menos que esté seguro de que tiene una aplicación que requiere la interfaz D-Bus de Murmur.
Documentation
debe dejarse a enabled
menos que específicamente no desee que las páginas del manual estén disponibles para usted. Esta opción no cambiará nada desde el punto de vista del cliente, y solo es relevante para el administrador del sistema.
Ice
es un protocolo RPC más nuevo que le permite administrar Murmur de forma remota utilizando medios alternativos como las interfaces web. Si hace enable
esto, más tarde puede elegir configurar una solución RPC que le permitirá hacer cosas como el registro de usuarios en línea y la moderación remota de canales. La configuración de RPC no se manejará en esta guía, y generalmente requiere un servidor web con soporte PHP.
MySQL
es un sistema de gestión de base de datos potente y escalable. Esto debe dejarse disable
, a menos que tenga una base de datos remota que le gustaría que Murmur use en lugar de un archivo local, o si planea tener muchos miles de usuarios. Esta guía no cubrirá la configuración de MySQL.
SQLite
es una alternativa ligera a soluciones de administración de bases de datos más grandes como MySQL. Permite un acceso rápido a una base de datos almacenada en un archivo local para hasta cientos de miles de registros y, como tal, es muy adecuada para un servidor Murmur. Esto debe dejarse enabled
, y la sección de configuración de esta guía asumirá que sí.
Cuando esté satisfecho con estas opciones, el uso LEFTy RIGHTa continuación, pulse ENTERpara seleccionar OK
en la parte inferior de la ventana. Si se le presenta la opción de configurar dependencias, los valores predeterminados son las opciones más seguras, por lo que puede presionar ENTERpara descartarlos con sus opciones predeterminadas seleccionadas. Después de la configuración, construir Murmur y sus dependencias (especialmente Boost) a veces puede llevar mucho tiempo.
Es posible que desee modificar algunas cosas antes de iniciar su servidor por primera vez. Esta sección usará Easy Editor de FreeBSD, como el editor de texto preferido, pero puede usar cualquier otra cosa en su lugar.
Abra el archivo de configuración murmur en un editor de texto:
ee /usr/local/etc/murmur.ini
La mayor parte de la configuración se explica en el archivo y los valores predeterminados son normales, pero tocaremos brevemente algunas opciones importantes.
Nota: Todas las opciones enumeradas a continuación tienen valores predeterminados. No necesita cambiarlos para que se ejecute el servidor.
Una cosa que quizás desee cambiar es el texto de bienvenida, o, como algunos lo llaman, el "Mensaje del día". Para hacerlo, busque la línea que comienza con welcometext=
y reemplace el mensaje existente con algo nuevo. Mumble puede mostrar una selección limitada de etiquetas HTML, como <br />
indicar una nueva línea:
welcometext="<br /> Check out this cool Vultr VPS! <br />"
Los clientes que se conectan deben especificar un número de puerto si el servidor no está escuchando en el puerto predeterminado. Si desea cambiar este puerto para que sus usuarios tengan que saberlo para conectarse, use la port=
opción. De lo contrario, déjelo en el valor predeterminado 64738
para que sus usuarios solo tengan que recordar la dirección:
port=443
El máximo predeterminado de 100 usuarios es bastante razonable, pero si desea limitar el servidor solo a usted y algunos amigos, puede reducir este máximo, o aumentarlo, por supuesto, con la users
opción:
users=5
Si necesita enviar mensajes en el chat de texto de más de 5000 caracteres, querrá cambiar la textmessagelimit
opción. También puede establecerlo en 0 para eliminar el límite por completo:
textmessagelimit=12345
Recuerde eliminar el #
carácter al comienzo de la línea para descomentarlo, o la línea no tendrá efecto.
Esta opción está justo debajo de la opción de longitud del mensaje, si está descomentando líneas del archivo de configuración predeterminado. Con el límite de tamaño de imagen predeterminado de 128 kilobytes, es posible que tenga dificultades para enviar imágenes. Recomiendo subir esto, pero no a un valor tan alto como para que alguien pueda enviar una imagen lo suficientemente grande como para ralentizar la conexión de cualquier usuario con conexiones de Internet de menor ancho de banda. Al igual que la última opción, puede establecer el valor de este en 0 para permitir imágenes de cualquier tamaño. Por supuesto, esta es solo una buena idea cuando sabes que la conexión de todos puede manejarlo:
# 768KiB:
imagemessagelength=786432
No olvides eliminar también el #
carácter al comienzo de esta línea.
Si tiene una clave y certificado TLS adecuados, puede especificarlos aquí. Si no lo hace, Murmur generará los suyos y los presentará, lo que puede causar errores de certificado para sus usuarios.
Por ejemplo, para Let's Encrypt que se configura en /usr/local/etc/letsencrypt
:
# make sure the cert & key are readable by the user/group 'murmur'
sslCert=/usr/local/etc/letsencrypt/live/chat.example.com/fullchain.pem
sslKey=/usr/local/etc/letsencrypt/live/chat.example.com/privkey.pem
Ahora que su servidor está instalado y configurado, no queda mucho por hacer sino probarlo. Dado que el servicio aún no está 'habilitado', el comando regular 'inicio' no se ejecutará. Entonces, para iniciar el servidor una vez, ejecute lo siguiente:
service murmur onestart
Con el servidor en ejecución, puede intentar conectarse a él. En Mumble, agréguelo como servidor utilizando su nombre de dominio o dirección IP y conéctese. Si puede iniciar sesión y está visible en el canal raíz, todo funciona. De lo contrario, verifique la dirección del servidor y el archivo de configuración en busca de errores tipográficos o errores, y asegúrese de que el murmur
usuario pueda leer la clave SSL si configura la suya, e intente nuevamente:
service murmur onerestart
Una vez que haya terminado, apague el servidor para que podamos probar el inicio en la siguiente sección:
service murmur onestop
Si puede conectarse a su nuevo servidor, entonces está listo para habilitar el servicio para que Murmur se inicie automáticamente cuando reinicie (después de una actualización, por ejemplo).
Para hacerlo, edite /etc/rc.conf
:
ee /etc/rc.conf
Presione CTRL+ E, seguido de ENTERpara poner una línea en blanco en la segunda línea del archivo y escriba:
murmur_enable="YES"
A continuación, presione ESC, ENTER, ENTERpara guardar y salir. Para probar la configuración, pruebe el comando de inicio de servicio regular:
service murmur start
Si esto no funciona, hay un error tipográfico rc.conf
. regrese y vuelva a verificarlo.
Si funciona, entonces no queda nada por hacer. Para probarlo, reinicie:
sync && reboot
Espere unos segundos a que el servidor se inicie nuevamente hasta que pueda conectarse con SSH, luego intente volver a conectarse con Mumble. Felicitaciones, acaba de instalar y configurar Murmur desde cero.
Introducción Cualquier servicio que esté conectado a Internet es un objetivo potencial para ataques de fuerza bruta o acceso injustificado. Hay herramientas como fail2ba
Introduction A FAMP stack, which is comparable to a LAMP stack on Linux, is a collection of open-source software that is typically installed together t
Este tutorial le mostrará cómo configurar OpenBSD 5.6 con un disco completamente encriptado en su Vultr VPS. Una nota sobre la parte de cifrado: la mayoría de los centros de datos alrededor de
Usar un usuario sudo para acceder a un servidor y ejecutar comandos a nivel raíz es una práctica muy común entre Linux y Unix Systems Administrator. El uso de un sud
¿Usando un sistema diferente? osTicket es un sistema de tickets de soporte al cliente de código abierto. El código fuente de osTicket está alojado públicamente en Github. En este tutorial
Using a Different System? Osclass is an open source project that allows you to easily create a classified site without any technical knowledge. Its sourc
Using a Different System? Wiki.js is a free and open source, modern wiki app built on Node.js, MongoDB, Git and Markdown. Wiki.js source code is publicl
Using a Different System? Lychee 3.1 Photo Album is a simple and flexible, free and open source photo-management tool which runs on a VPS server. It install
Using a Different System? Fork is an open source CMS written in PHP. Forks source code is hosted on GitHub. This guide will show you how to install Fork CM
Fuera de la caja, los servidores Vultr FreeBSD no están configurados para incluir espacio de intercambio. Si su intención es una instancia de nube desechable, probablemente no necesite
El sistema operativo FreeBSD utiliza UFS (Sistema de archivos Unix) para su sistema de archivos de particiones raíz; también conocido como freebsd-ufs en caso de una actualización
Using a Different System? Selfoss RSS Reader is a free and open source self-hosted web-based multipurpose, live stream, mashup, news feed (RSS/Atom) reade
Using a Different System? Matomo (formerly Piwik) is an open source analytics platform, an open alternative to Google Analytics. Matomo source is hosted o
Using a Different System? TLS 1.3 is a version of the Transport Layer Security (TLS) protocol that was published in 2018 as a proposed standard in RFC 8446
Using a Different System? Introduction Craft CMS is an open source CMS written in PHP. Craft CMS source code is hosted on GitHub. This guide will show yo
¿Usando un sistema diferente? Backdrop CMS 1.8.0 es un sistema de administración de contenido (CMS) simple y flexible, amigable para dispositivos móviles, gratuito y de código abierto que nos permite
¿Usando un sistema diferente? ImpressPages CMS 5.0 es un sistema de gestión de contenido (CMS) simple y efectivo, gratuito y de código abierto, fácil de usar y basado en MVC
Using a Different System? NodeBB is a Node.js based forum software. It utilizes web sockets for instant interactions and real-time notifications. The NodeB
Using a Different System? ESpeak can generate text-to-speech (TTS) audio files. These can be useful for many reasons, such as creating your own Turin
¿Usando un sistema diferente? TaskWarrior es una herramienta de gestión de tiempo de código abierto que es una mejora en la aplicación Todo.txt y sus clones. Debido a th
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.