CentOS 7サーバーにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
非常に安全なFTPデーモン、または単にvsFTPdは、カスタマイズする優れた機能を備えた軽量のソフトウェアです。このチュートリアルでは、独自の自己署名SSL / TLS証明書を使用して、Debianシステム上の既存のインストールを保護します。Debian用に書かれていますが、UbuntuやCentOSなど、ほとんどのLinuxディストリビューションで動作するはずです。
新しいLinux VPSでは、まずvsFTPdをインストールする必要があります。このチュートリアルではvsFTPdをインストールする基本的な手順を説明しますが、Debian / UbuntuでのvsFTPdのセットアップとCentOSでのvsFTPdのインストールの 2つの詳細なチュートリアルも読むことをお勧めします。ここでは、インストールに関するすべての手順をより詳しく説明しています。
Debian / Ubuntuへのインストール:
apt-get install vsftpd
CentOSへのインストール:
yum install epel-release
yum install vsftpd
設定 設定ファイルを開きます:/etc/vsftpd.confをお気に入りのテキストエディターで開きますnano
。このチュートリアルではを使用します。
nano /etc/vsftpd.conf
次の行を構成に貼り付けます。
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
vsFTPdデーモンを再起動して終了します。
/etc/init.d/vsftpd restart
これで、FTP経由でローカルユーザーとしてログインできるようになりました。次に、このソフトウェアを保護します。
自己署名証明書は通常、公開鍵合意プロトコルで使用openssl
されます。ここで、公開鍵と対応する秘密鍵の生成に使用します。まず、これらの2つのキーファイルを格納するディレクトリを作成する必要があります。できれば、通常のユーザーがアクセスできない安全な場所に保管する必要があります。
mkdir -p /etc/vsftpd/ssl
証明書を実際に生成するために、両方のキーを同じファイル(/etc/vsftpd/ssl/vsftpd.pem)に保存します。
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
コマンドを実行すると、国コード、州、都市、組織名などのいくつかの質問が表示されます。自分または組織の情報を使用してください。ここで最も重要な行は、VPSのIPアドレスと一致する必要がある共通名、またはそれを指すドメイン名です。
この証明書は365日間(約1年)有効で、キーの長さが4096ビットのRSAキー合意プロトコルを使用します。両方のキーを含むファイルは、先ほど作成した新しいディレクトリに保存されます。キーの長さとセキュリティとの関係の詳細については、「暗号化IIの推奨事項」を参照してください。
新しい証明書の使用を開始して暗号化を提供するには、構成ファイルを再度開く必要があります。
nano /etc/vsftpd.conf
新しい証明書とキーファイルへのパスを追加する必要があります。それらは同じファイルに保存されているため、構成内でも同じである必要があります。
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
SSLが有効になるようにするには、次の行を追加する必要があります。
ssl_enable=YES
パブリックFTPサーバーでは暗号化は必要ないため、匿名ユーザーがSSLを使用できないようにすることもできます。
allow_anon_ssl=NO
次に、SSL / TLSをいつ使用するかを指定する必要があります。これにより、データ転送とログイン資格情報の両方の暗号化が有効になります
force_local_data_ssl=YES
force_local_logins_ssl=YES
使用するバージョンとプロトコルも指定できます。TLSは一般にSSLよりも安全であるため、TLSを許可し、同時に古いバージョンのSSLをブロックする場合があります。
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
SSLの再利用を要求し、高度な暗号を使用することもセキュリティの向上に役立ちます。vsFTPdのmanページから:
require_ssl_reuse yesに設定すると、SSLセッションの再利用を示すためにすべてのSSLデータ接続が必要になります(コントロールチャネルと同じマスターシークレットを知っていることが証明されます)。これは安全なデフォルトですが、多くのFTPクライアントを破壊する可能性があるため、無効にすることができます。結果の説明については、http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html(v2.1.0で追加)を参照してください。
ssl_ciphers このオプションを使用して、vsftpdが暗号化されたSSL接続を許可するSSL暗号を選択できます。詳細は、ciphersのマニュアルページを参照してください。悪意のあるリモートパーティが問題を発見した暗号を強制するのを防ぐため、暗号を制限することは、セキュリティ対策として役立ちます。
require_ssl_reuse=YES
ssl_ciphers=HIGH
vsftpd
デーモンを再起動して終了します
/etc/init.d/vsftpd restart
これで、サーバーに接続し、すべてが機能することを確認できます。FileZillaを使用している場合、接続時に組織情報(または以前に証明書を生成したときに入力したもの)を含むダイアログが開きます。出力は次のようになります。
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
vsFTPdの詳細については、マニュアルページをご覧ください。
man vsftpd
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用
別のシステムを使用していますか?Netdataは、リアルタイムのシステムメトリックモニタリングの分野における新星です。同じ種類の他のツールと比較すると、Netdata:
このチュートリアルでは、Just Cause 2マルチプレイヤーサーバーのセットアップ方法をよく学びます。前提条件開始する前に、システムが完全に更新されていることを確認してください
別のシステムを使用していますか?このチュートリアルでは、CentOS 7でStarboundサーバーをセットアップする方法を説明します。前提条件このゲームを所有している必要があります。
Go(Golangとも呼ばれます)は、静的に型付けされ、コンパイルされた、Cのようなプログラミング言語で、Googleによって開発されました。シンプルさと多用途性により、b
Djangoは、Webアプリケーションを作成するための一般的なPythonフレームワークです。Djangoを使用すると、ホイールを再発明することなく、アプリケーションをより速く構築できます。あなたが望むなら
別のシステムを使用していますか?TextPattern CMS 4.6.2はシンプルで柔軟な無料のオープンソースコンテンツ管理システム(CMS)であり、Webデザイナーが
別のシステムを使用していますか?Elggはオープンソースのソーシャルネットワーキングエンジンであり、キャンパスのソーシャルネットワークや
Froxlorは、オープンソースの無料で軽量かつ強力なサーバー管理パネルであり、Webホスティングサービスの確立と管理に最適です。ティ
Matrixは、分散型リアルタイム通信用のオープンスタンダードの通信プロトコルです。マトリックスは、上記に分散されているホームサーバーとして実装されています
Vtiger CRMは、企業が売り上げを伸ばし、顧客サービスを提供し、利益を増やすのに役立つ人気の顧客関係管理アプリケーションです。私
はじめにこのチュートリアルでは、Vultr VPSにPufferPanelをインストールしてください。PufferPanelは、オープンソースで自由に使用できるコントロールパネルで、あなたを管理します
この記事では、CentOS 7サーバーにApache 2.4をインストールするプロセスの概要を説明します。前提条件:最新のCentOS 7サーバー。sudoユーザー。Ste
はじめにこのチュートリアルでは、NGINXまたはApacheを使用してPHP 5 *を7に更新する方法について説明します。前提条件始める前に、リポジトリを追加する必要があります
MoinMoinは、Pythonで書かれたオープンソースのファイルシステムベースのWikiエンジンです。今日、MoinMoinはオープンソースコミュニティで広く使用されています。多くのベンダー
別のシステムを使用していますか?SonarQubeは、品質システム開発のためのオープンソースツールです。Javaで書かれており、複数のデータベースをサポートしています。それは提供します
PritunlはOpenVPNのオープンソース管理インターフェイスです。プライベートネットワークが可能で、ネイティブIPv6サポートがあり、使用方法は比較的簡単です。ター
この記事では、Vultrでテンプレートとして提供されるサーバーオペレーティングシステムの概要を説明します。CentOS CentOSはRHEL(Re
phpPgAdminは、広く使用されているPostgreSQL管理ツールです。これを使用して、直感的なWebインターフェイスでPostgreSQLデータベースを管理できます。この記事では、
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。
最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください
原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。
これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。
私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true
ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、