CentOS 7 서버에 CyberPanel을 설치하고 구성하는 방법
다른 시스템을 사용하십니까? 소개 CyberPanel은 오픈 소스이며 OpenLiteSpeed를 사용하는 최초의 제어판 중 하나입니다. 무슨 티
새로 활성화 된 CentOS 7 서버를 프로덕션 시스템으로 사용하려면 먼저 사용자 정의해야합니다. 이 기사에서 가장 중요한 사용자 정의는 이해하기 쉬운 방식으로 제공됩니다.
새로 활성화 된 CentOS 7 서버, SSH 키로 설정하는 것이 좋습니다. 서버에 root로 로그인하십시오.
ssh -l root server-ip-address
보안상의 이유로 루트 계정을 사용하여 매일 컴퓨팅 작업을 수행하는 것은 좋지 않습니다. 대신 sudo
관리 권한을 얻는 데 사용할 표준 사용자 계정을 만드는 것이 좋습니다 . 이 학습서에서는 joe 라는 사용자를 작성한다고 가정하십시오 . 사용자 계정을 작성하려면 다음을 입력하십시오.
adduser joe
새 사용자의 비밀번호를 설정하십시오. 비밀번호를 입력하고 확인하라는 메시지가 표시됩니다.
passwd joe
을 사용하여 루트 권한을 가질 수 있도록 휠 그룹에 새 사용자를 추가하십시오 sudo
.
gpasswd -a joe wheel
마지막으로 로컬 시스템에서 다른 터미널을 열고 다음 명령을 사용하여 SSH 서버를 원격 서버의 새 사용자 홈 디렉토리에 추가하십시오. SSH 키를 설치하기 전에 인증하라는 메시지가 표시됩니다.
ssh-copy-id joe@server-ip-address
키가 설치되면 새 사용자 계정을 사용하여 서버에 로그인하십시오.
ssh -l joe server-ip-address
로그인에 성공하면 다른 터미널을 닫을 수 있습니다. 이제부터는 모든 명령이 앞에옵니다 sudo
.
SSH 키를 사용하여 표준 사용자로 로그인 할 수 있으므로 루트 로그인 및 비밀번호 인증이 모두 허용되지 않도록 SSH를 구성하는 것이 좋습니다. SSH 데몬의 구성 파일에서 두 설정을 모두 구성해야합니다. 따라서를 사용하여 엽니 다 nano
.
sudo nano /etc/ssh/sshd_config
를 찾을 에서 PermitRootLogin의 라인을 주석하고 값을 1로 설정되어 있지 아니 .
PermitRootLogin no
PasswordAuthentication
이미 주석 처리를 해제해야하는 행에 대해서도 동일 하게 수행하십시오.
PasswordAuthentication no
파일을 저장하고 닫습니다. 새 설정을 적용하려면 SSH를 다시로드하십시오.
sudo systemctl reload sshd
기본적으로 서버의 시간은 UTC로 제공됩니다. 현지 시간대를 표시하도록 구성하는 것이 가장 좋습니다. 이를 위해서는 /usr/share/zoneinfo
디렉토리 에서 국가 / 지역의 영역 파일을 찾아 디렉토리에서 기호 링크를 작성하십시오 /etc/localtime
. 예를 들어 미국 동부 지역에있는 경우 다음을 사용하여 심볼릭 링크를 만듭니다.
sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime
그런 다음 date
명령 을 실행하여 시간이 현지 시간으로 제공되는지 확인하십시오 . 출력은 다음과 유사해야합니다.
Tue Jun 16 15:35:34 EDT 2015
출력 의 EDT 는 현지 시간임을 확인합니다.
기본적으로 새로 활성화 된 CentOS 7 서버의 활성 방화벽 응용 프로그램은 FirewallD입니다. IPTable을 대체하는 것은 좋지만 많은 보안 응용 프로그램은 여전히이를 지원하지 않습니다. 따라서 OSSEC HIDS와 같은 응용 프로그램을 사용하는 경우 FirewallD를 비활성화 / 제거하는 것이 가장 좋습니다.
FirewallD를 비활성화 / 제거하여 시작하겠습니다 :
sudo yum remove -y firewalld
이제 IPTables를 설치 / 활성화하겠습니다.
sudo yum install -y iptables-services
sudo systemctl start iptables
부팅시 IPTable이 자동으로 시작되도록 구성하십시오.
sudo systemctl enable iptables
CentOS 7의 IPTables에는 기본 규칙 세트가 포함되어 있으며 다음 명령으로 볼 수 있습니다.
sudo iptables -L -n
출력은 다음과 유사합니다.
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
이러한 규칙 중 하나가 SSH 트래픽을 허용하므로 SSH 세션이 안전하다는 것을 알 수 있습니다.
이러한 규칙은 런타임 규칙이며 재부팅시 손실되므로 다음을 사용하여 파일에 저장하는 것이 가장 좋습니다.
sudo /usr/libexec/iptables/iptables.init save
이 명령은 규칙을 /etc/sysconfig/iptables
파일에 저장 합니다. 자주 사용하는 텍스트 편집기로이 파일을 변경하여 언제든지 규칙을 편집 할 수 있습니다.
특정 시점에 새 웹 사이트를 사용하여 일부 웹 사이트를 호스팅 할 가능성이 높으므로 HTTP 및 HTTPS 트래픽을 허용하려면 방화벽에 새 규칙을 추가해야합니다. 이를 수행하려면 IPTables 파일을여십시오.
sudo nano /etc/sysconfig/iptables
SSH 규칙 바로 다음에 HTTP (포트 80) 및 HTTPS (포트 443) 트래픽에 대한 규칙을 추가하여 파일의 해당 부분이 아래 코드 블록에 표시된 것처럼 표시되도록합니다.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
파일을 저장하고 닫은 다음 IPTables를 다시로드하십시오.
sudo systemctl reload iptables
위의 단계가 완료되면 CentOS 7 서버가 안전하고 생산에 사용할 준비가되었습니다.
다른 시스템을 사용하십니까? 소개 CyberPanel은 오픈 소스이며 OpenLiteSpeed를 사용하는 최초의 제어판 중 하나입니다. 무슨 티
Lets Chat은 소규모 팀을위한 자체 호스팅 메시징 서비스를 제공하도록 설계된 오픈 소스 채팅 응용 프로그램입니다. 채팅이 NodeJS 및 MongoDB를 기반으로 함
다른 시스템을 사용하십니까? 전제 조건 Vultr CentOS 7 서버 인스턴스. sudo 사용자 1 단계 : 시스템 업데이트 먼저 시스템 서버를 업데이트하십시오.
다른 시스템을 사용하십니까? Netdata는 실시간 시스템 메트릭 모니터링 분야에서 떠오르는 별입니다. 같은 종류의 다른 도구 인 Netdata와 비교하면 :
DreamFactory는 모든 데이터베이스를 RESTful API 플랫폼으로 전환 할 수있는 오픈 소스 프로그램입니다. DreamFactory는 다양한 플랫폼에 배포 할 수 있습니다. 티에서
이 튜토리얼에서는 Just Cause 2 멀티 플레이어 서버를 설정하는 방법을 배웁니다. 전제 조건 시작하기 전에 시스템이 완전히 업데이트되었는지 확인하십시오
Leanote는 Golang으로 작성된 Evernote의 무료, 경량 및 오픈 소스 대안입니다. 사용자 경험을 염두에두고 Leanote는 사용자에게 재치를 제공합니다.
다른 시스템을 사용하십니까? 이 튜토리얼에서는 CentOS 7에서 Starbound 서버를 설정하는 방법을 설명하겠습니다. 전제 조건이 게임을 소유해야합니다
Go (Golang이라고도 함)는 Google에서 개발 한 정적으로 형식이 지정된 컴파일 된 C 유사 프로그래밍 언어입니다. 단순성과 다목적 성으로 인해 b가되었습니다.
Django는 웹 응용 프로그램을 작성하는 데 널리 사용되는 Python 프레임 워크입니다. Django를 사용하면 휠을 재발 명하지 않고도 응용 프로그램을 더 빠르게 구축 할 수 있습니다. 당신이 원하는 경우
다른 Vultr 튜토리얼에 오신 것을 환영합니다. 여기에서는 SAMP 서버를 설치하고 실행하는 방법에 대해 설명합니다. 이 안내서는 CentOS 6 용으로 작성된 것입니다. 전제 조건
다른 시스템을 사용하십니까? TextPattern CMS 4.6.2는 간단하고 유연하며 무료이며 오픈 소스 CMS (콘텐츠 관리 시스템)로 웹 디자이너는
다른 시스템을 사용하십니까? Elgg는 캠퍼스 소셜 네트워크와 같은 소셜 환경을 만들 수있는 오픈 소스 소셜 네트워킹 엔진입니다.
다른 시스템을 사용하십니까? 소개 Sails.js는 Ruby on Rails와 비슷한 Node.js 용 MVC 프레임 워크입니다. 그것은 현대적인 응용 프로그램을 개발할 수 있습니다
소개이 자습서에서는 Vultr VPS에 PufferPanel을 설치하십시오. PufferPanel은 사용자를 관리하기위한 무료 오픈 소스 제어판입니다.
소개이 튜토리얼은 NGINX 또는 Apache로 PHP 5 *를 7로 업데이트하는 방법을 다룹니다. 전제 조건 시작하기 전에 저장소를 추가해야합니다.
MoinMoin은 Python으로 작성된 오픈 소스 파일 시스템 기반 위키 엔진입니다. 오늘날 MoinMoin은 오픈 소스 커뮤니티에서 널리 사용됩니다. 많은 공급 업체
다른 시스템을 사용하십니까? SonarQube는 품질 시스템 개발을위한 오픈 소스 도구입니다. Java로 작성되었으며 여러 데이터베이스를 지원합니다. 그것은 제공
이 기사는 Vultr에서 템플릿으로 제공되는 서버 운영 체제에 대한 간략한 개요를 제공합니다. CentOS CentOS는 RHEL의 공개 소스 버전입니다 (Re
phpPgAdmin은 널리 사용되는 PostgreSQL 관리 도구입니다. 직관적 인 웹 인터페이스에서 PostgreSQL 데이터베이스를 관리하는 데 사용할 수 있습니다. 이 기사에서 우리는
랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.
오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.
Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능
인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.
최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.
빅데이터의 13가지 상용 데이터 추출 도구
우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true
과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.
26가지 빅 데이터 분석 기법에 대한 통찰: 1부
의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.