CentOS 7サーバーにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
新しくアクティブ化されたCentOS 7サーバーは、運用システムとして使用する前にカスタマイズする必要があります。この記事では、ユーザーが行う必要がある最も重要なカスタマイズをわかりやすく説明しています。
新しくアクティブ化されたCentOS 7サーバー(できればSSHキーでセットアップ)rootとしてサーバーにログインします。
ssh -l root server-ip-address
セキュリティ上の理由から、rootアカウントを使用して毎日のコンピューティングタスクを実行することはお勧めできません。代わりに、sudo
管理者特権を取得するために使用する標準ユーザーアカウントを作成することをお勧めします。このチュートリアルでは、joeという名前のユーザーを作成するとします。ユーザーアカウントを作成するには、次のように入力します。
adduser joe
新しいユーザーのパスワードを設定します。パスワードの入力と確認を求められます。
passwd joe
新しいユーザーをwheelグループに追加して、を使用してroot権限を引き受けることができるようにしsudo
ます。
gpasswd -a joe wheel
最後に、ローカルマシンで別のターミナルを開き、次のコマンドを使用して、リモートサーバー上の新しいユーザーのホームディレクトリにSSHキーを追加します。SSHキーをインストールする前に、認証を求められます。
ssh-copy-id joe@server-ip-address
キーがインストールされたら、新しいユーザーアカウントを使用してサーバーにログインします。
ssh -l joe server-ip-address
ログインが成功した場合、他の端末を閉じることができます。これ以降、すべてのコマンドの前にが付きsudo
ます。
SSHキーを使用して標準ユーザーとしてログインできるようになったので、ルートログインとパスワード認証の両方が許可されないようにSSHを構成することをお勧めします。両方の設定は、SSHデーモンの構成ファイルで構成する必要があります。したがって、を使用して開きnano
ます。
sudo nano /etc/ssh/sshd_config
PermitRootLogin行を探し、コメントを外して、値をnoに設定します。
PermitRootLogin no
PasswordAuthentication
行についても同じことを行います。これはすでにコメント解除されているはずです。
PasswordAuthentication no
ファイルを保存して閉じます。新しい設定を適用するには、SSHをリロードします。
sudo systemctl reload sshd
デフォルトでは、サーバーの時刻はUTCで示されます。ローカルタイムゾーンを表示するように設定することをお勧めします。これを行うには、国/地域のゾーンファイルを/usr/share/zoneinfo
ディレクトリに配置し、そこから/etc/localtime
ディレクトリへのシンボリックリンクを作成します。たとえば、米国の東部にいる場合は、次を使用してシンボリックリンクを作成します。
sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime
その後、date
コマンドを実行して、時刻が現在localtimeで指定されていることを確認します。出力は次のようになります。
Tue Jun 16 15:35:34 EDT 2015
出力のEDTは、ローカル時刻であることを確認します。
デフォルトでは、新しくアクティブ化されたCentOS 7サーバー上のアクティブなファイアウォールアプリケーションはFirewallDです。これはIPTablesの優れた代替品ですが、多くのセキュリティアプリケーションはまだそれをサポートしていません。したがって、OSSEC HIDSなどのアプリケーションを使用する場合は、FirewallDを無効にするかアンインストールすることをお勧めします。
FirewallDの無効化/アンインストールから始めましょう:
sudo yum remove -y firewalld
次に、IPTablesをインストール/アクティブ化しましょう。
sudo yum install -y iptables-services
sudo systemctl start iptables
起動時に自動的に開始するようにIPTablesを構成します。
sudo systemctl enable iptables
CentOS 7のIPTablesには、次のコマンドで表示できるデフォルトのルールセットが付属しています。
sudo iptables -L -n
出力は次のようになります。
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
これらのルールの1つがSSHトラフィックを許可していることがわかるので、SSHセッションは安全です。
これらのルールはランタイムルールであり、再起動すると失われるため、以下を使用してファイルに保存することをお勧めします。
sudo /usr/libexec/iptables/iptables.init save
そのコマンドはルールを/etc/sysconfig/iptables
ファイルに保存します。このファイルをお好みのテキストエディタで変更することにより、いつでもルールを編集できます。
ほとんどの場合、新しいサーバーを使用していくつかのWebサイトをホストするため、ファイアウォールに新しいルールを追加して、HTTPおよびHTTPSトラフィックを許可する必要があります。これを行うには、IPTablesファイルを開きます。
sudo nano /etc/sysconfig/iptables
SSHルールの直後または前に、HTTP(ポート80)およびHTTPS(ポート443)トラフィックのルールを追加して、ファイルのその部分が以下のコードブロックに示すように表示されるようにします。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
ファイルを保存して閉じ、IPTablesをリロードします。
sudo systemctl reload iptables
上記の手順が完了すると、CentOS 7サーバーはかなり安全になり、運用環境で使用できるようになります。
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用
別のシステムを使用していますか?Netdataは、リアルタイムのシステムメトリックモニタリングの分野における新星です。同じ種類の他のツールと比較すると、Netdata:
このチュートリアルでは、Just Cause 2マルチプレイヤーサーバーのセットアップ方法をよく学びます。前提条件開始する前に、システムが完全に更新されていることを確認してください
別のシステムを使用していますか?このチュートリアルでは、CentOS 7でStarboundサーバーをセットアップする方法を説明します。前提条件このゲームを所有している必要があります。
Go(Golangとも呼ばれます)は、静的に型付けされ、コンパイルされた、Cのようなプログラミング言語で、Googleによって開発されました。シンプルさと多用途性により、b
Djangoは、Webアプリケーションを作成するための一般的なPythonフレームワークです。Djangoを使用すると、ホイールを再発明することなく、アプリケーションをより速く構築できます。あなたが望むなら
別のシステムを使用していますか?TextPattern CMS 4.6.2はシンプルで柔軟な無料のオープンソースコンテンツ管理システム(CMS)であり、Webデザイナーが
別のシステムを使用していますか?Elggはオープンソースのソーシャルネットワーキングエンジンであり、キャンパスのソーシャルネットワークや
Froxlorは、オープンソースの無料で軽量かつ強力なサーバー管理パネルであり、Webホスティングサービスの確立と管理に最適です。ティ
Matrixは、分散型リアルタイム通信用のオープンスタンダードの通信プロトコルです。マトリックスは、上記に分散されているホームサーバーとして実装されています
Vtiger CRMは、企業が売り上げを伸ばし、顧客サービスを提供し、利益を増やすのに役立つ人気の顧客関係管理アプリケーションです。私
はじめにこのチュートリアルでは、Vultr VPSにPufferPanelをインストールしてください。PufferPanelは、オープンソースで自由に使用できるコントロールパネルで、あなたを管理します
この記事では、CentOS 7サーバーにApache 2.4をインストールするプロセスの概要を説明します。前提条件:最新のCentOS 7サーバー。sudoユーザー。Ste
はじめにこのチュートリアルでは、NGINXまたはApacheを使用してPHP 5 *を7に更新する方法について説明します。前提条件始める前に、リポジトリを追加する必要があります
MoinMoinは、Pythonで書かれたオープンソースのファイルシステムベースのWikiエンジンです。今日、MoinMoinはオープンソースコミュニティで広く使用されています。多くのベンダー
別のシステムを使用していますか?SonarQubeは、品質システム開発のためのオープンソースツールです。Javaで書かれており、複数のデータベースをサポートしています。それは提供します
PritunlはOpenVPNのオープンソース管理インターフェイスです。プライベートネットワークが可能で、ネイティブIPv6サポートがあり、使用方法は比較的簡単です。ター
この記事では、Vultrでテンプレートとして提供されるサーバーオペレーティングシステムの概要を説明します。CentOS CentOSはRHEL(Re
phpPgAdminは、広く使用されているPostgreSQL管理ツールです。これを使用して、直感的なWebインターフェイスでPostgreSQLデータベースを管理できます。この記事では、
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。
最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください
原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。
これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。
私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true
ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、