نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
نحوه فعال سازی TLS 1.3 در Apache در CentOS 8
TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد.
این راهنما نحوه فعال سازی TLS 1.3 را با استفاده از وب سرور Apache در CentOS 8 نشان می دهد.
الزامات
- Vultr Cloud Compute (VC2) به طور مثال CentOS 8 را اجرا می کند.
- نام دامنه معتبر و سوابق
A/AAAA/CNAMEDNS به درستی پیکربندی شده برای دامنه شما. - یک گواهی معتبر TLS. ما یکی از Letry Encrypt را دریافت خواهیم کرد.
- نسخه Apache
2.4.36یا بیشتر - نسخه OpenSSL
1.1.1یا بیشتر.
قبل از اینکه شروع کنی
نسخه CentOS را بررسی کنید.
cat /etc/centos-release
# CentOS Linux release 8.0.1905 (Core)
non-rootبا sudoدسترسی یک حساب کاربری جدید ایجاد کنید و به آن تغییر دهید.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
توجه: با نام کاربری خود جایگزین johndoeکنید.
منطقه زمانی را تنظیم کنید.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
اطمینان حاصل کنید که سیستم شما به روز است.
sudo yum update
بسته های مورد نیاز را نصب کنید.
sudo yum install -y socat git
SELinux و Firewall را غیرفعال کنید.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
acme.shمشتری را نصب کرده و گواهی TLS را از Let Encrypt دریافت کنید
acme.sh را نصب کنید
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
نسخه را بررسی کنید.
/etc/letsencrypt/acme.sh --version
# v2.8.2
گواهینامه های RSA و ECDSA را برای دامنه خود بدست آورید.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
توجه: دستورات را با نام دامنه خود جايگزين example.comکنيد.
دایرکتوری های معقول ایجاد کنید تا مجوزها و کلیدهای خود را در آن ذخیره کنید. ما از آنها استفاده خواهیم کرد /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
گواهینامه ها را در / etc / letsencrypt نصب و کپی کنید.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
بعد از اجرای دستورات فوق ، گواهینامه ها و کلیدهای شما در مکان های زیر قرار می گیرند:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
آپاچی را نصب کنید
آپاچی پشتیبانی از TLS 1.3 را در نسخه 2.4.36 اضافه کرد. سیستم CentOS 8 مجهز به آپاچی و OpenSSL است که TLS 1.3 را از جعبه پشتیبانی می کند ، بنابراین نیازی به ساخت نسخه سفارشی نیست.
جدیدترین نسخه 2.4 آپاچی و ماژول آن را برای SSL از طریق yumمدیر بسته بارگیری و نصب کنید .
sudo yum install -y httpd mod_ssl
نسخه را بررسی کنید.
sudo httpd -v
# Server version: Apache/2.4.37 (centos)
# Server built: Jul 30 2019 19:56:12
Apache را شروع و فعال کنید.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Apache را برای TLS 1.3 پیکربندی کنید
اکنون که Apache را با موفقیت نصب کردیم ، آماده هستیم تا آن را پیکربندی کنیم تا شروع به استفاده از TLS 1.3 روی سرور خود کند.
sudo vim /etc/httpd/conf.d/example.com.confبا پیکربندی اصلی زیر پرونده را اجرا کرده و آن را جمع کنید.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
پرونده و خروج با صرفه جویی در :+ W+ Q.
پیکربندی را بررسی کنید.
sudo apachectl configtest
بارگیری Apache برای فعال کردن پیکربندی جدید.
sudo systemctl reload httpd.service
سایت خود را از طریق پروتکل HTTPS در مرورگر وب خود باز کنید. برای تأیید TLS 1.3 ، می توانید از ابزار dev مرورگر یا سرویس آزمایشگاه SSL استفاده کنید. تصاویر زیر برگه امنیتی Chrome را با استفاده از TLS 1.3 نشان می دهد.
شما با موفقیت TLS 1.3 را در Apache در سرور CentOS 8 فعال کرده اید. نسخه نهایی TLS 1.3 در آگوست 2018 تعریف شده است ، بنابراین زمان بهتری برای شروع تصویب این فناوری جدید وجود ندارد.
تنظیم RethinkDB Cluster On CentOS 7
مقدمه RethinkDB یک پایگاه داده NoSQL است که داده ها را به عنوان اسناد JSON ذخیره می کند. این یک زبان پرس و جو بسیار بصری است و از ویژگی های آن معمولا در دسترس است
نحوه نصب نسخه باز Vtiger CRM در CentOS 7
Vtiger CRM یک نرم افزار محبوب مدیریت ارتباط با مشتری است که می تواند به بنگاهها در رشد فروش ، ارائه خدمات به مشتری و افزایش سود کمک کند. من
نحوه نصب کاناپه CMS 2.0 بر روی یک VPS CentOS 7 LAMP
با استفاده از یک سیستم متفاوت؟ Couch CMS یک سیستم مدیریت محتوای منبع ساده و انعطاف پذیر ، آزاد و منبع باز (CMS) است که به طراحان وب اجازه می دهد تا طراحی کنند.
نحوه نصب SonarQube در CentOS 7
با استفاده از یک سیستم متفاوت؟ SonarQube یک ابزار منبع باز برای توسعه سیستم با کیفیت است. در جاوا نوشته شده است و چندین پایگاه داده را پشتیبانی می کند. فراهم می کند
نصب Netdata در CentOS 7
با استفاده از یک سیستم متفاوت؟ Netdata یک ستاره در حال افزایش در زمینه نظارت بر معیارهای سیستم در زمان واقعی است. در مقایسه با سایر ابزارهای مشابه ، Netdata:
نحوه فعال سازی پشتیبانی HTTP / 2 در DirectAdmin (CentOS)
HTTP / 2 جدیدترین نسخه پروتکل HTTP است که از SPDY مستقر است. توسعه آن توسط Google آغاز شده است و HTTP / 2 تا حد زیادی بر اساس پایگاه کد است
نحوه نصب سرور Starbound در CentOS 7
با استفاده از یک سیستم متفاوت؟ در این آموزش ، Ill در مورد نحوه راه اندازی یک سرور Starbound در CentOS 7 توضیح می دهد. پیش نیازها: شما باید این بازی را روی خود داشته باشید
یک سرور چند نفره SA-MP San Andreas را در CentOS 6 تنظیم کنید
به یکی دیگر از آموزش های Vultr خوش آمدید. در اینجا ، نحوه نصب و اجرای سرور SAMP را یاد خواهید گرفت. این راهنما برای CentOS 6 نوشته شده است. پیش نیازهای مورد نیاز شما
Elgg را روی CentOS 7 نصب کنید
با استفاده از یک سیستم متفاوت؟ Elgg یک موتور شبکه ای منبع باز است که امکان ایجاد محیط های اجتماعی از جمله شبکه های اجتماعی دانشگاه را فراهم می کند
نحوه نصب سرور RStudio در CentOS 7
RStudio Server نسخه وب RStudio است که مجموعه ای از ابزارهایی است که برای تسهیل کار برنامه نویسی با استفاده از زبان برنامه نویسی R طراحی شده است. در سه
نصب Bolt CMS در CentOS 7
Bolt یک CMS منبع باز است که به زبان PHP نوشته شده است. کد منبع Bolts در GitHub میزبانی شده است. این راهنما نحوه نصب Bolt CMS را در CentOS 7 Vult تازه نشان می دهد
نحوه نصب Elasticsearch در سرور Vultr CentOS 7
Elasticsearch یک موتور جستجوی کامل و متن تحلیلی متن کامل است. به لطف تطبیق پذیری ، مقیاس پذیری و سهولت استفاده ، Elasticsearch گسترده تر است
Kubernetes With Kubeadm را در CentOS 7 مستقر کنید
بررسی اجمالی این مقاله به شما کمک می کند تا در هر زمان خوشه ای از Kubernetes را جمع کنید و با kubeadm در حال اجرا باشید. در این راهنما از دو سرور استفاده می شود
راه اندازی Sails.js برای توسعه در CentOS 7
با استفاده از یک سیستم متفاوت؟ مقدمه Sails.js یک چارچوب MVC ��رای Node.js است ، شبیه به Ruby on Rails. این امر برای ایجاد برنامه های مدرن ver
پیکربندی BGP با استفاده از Quagga در Vultr (CentOS 7)
Vultrs عملکرد IP فضای شما را امکان پذیر می سازد تا آزادی بی سابقه ای در اختصاص منابع IP شخصی شما به سرورهای cloud Vultr داشته باشید. ما کلی
نحوه نصب PufferPanel (کنترل پنل کنکوری رایگان) در CentOS 7
مقدمه در این آموزش ، PufferPanel را در Vultr VPS ما نصب کنید. PufferPanel یک پانل کنترل با منبع آزاد و بصورت رایگان برای مدیریت شما است
ابزارهای نظارت بهتر برای اوبونتو و CentOS
معرفی سیستم های لینوکس به طور پیش فرض مانند top ، df و du با ابزارهای نظارتی ارسال می شوند که به نظارت بر فرایندها و فضای دیسک کمک می کنند. با این حال ، اغلب اوقات ، آنها به صورت طاقت فرسا هستند
دستگاه های خود را با استفاده از LibreNMS در CentOS 7 نظارت کنید
با استفاده از یک سیستم متفاوت؟ LibreNMS یک سیستم نظارت بر شبکه منبع باز کاملاً برجسته است. از SNMP برای به دست آوردن داده ها از دستگاه های مختلف استفاده می کند. یک نوع
نحوه نصب Gitea در CentOS 7
با استفاده از یک سیستم متفاوت؟ Gitea یک منبع کنترل جایگزین متن باز و خود میزبان است که توسط Git ساخته شده است. Gitea در Golang نوشته شده و هست
نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
اشتراک NFS را در Debian تنظیم کنید
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
نحوه نصب Matomo Analytics در Fedora 28
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
یک سرور TeamTalk را در لینوکس تنظیم کنید
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
نحوه نصب انجمن NodeBB در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
نصب و راه اندازی ZNC در اوبونتو
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
نحوه نصب Ranger Terminal File Manager در لینوکس
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد