Jak zainstalować Matomo Analytics na Fedorze 28
Używasz innego systemu? Matomo (wcześniej Piwik) to platforma analityczna typu open source, otwarta alternatywa dla Google Analytics. Źródło Matomo jest hostowane o
Jak włączyć TLS 1.3 w Apache na Fedorze 30
TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446. Oferuje ulepszenia w zakresie bezpieczeństwa i wydajności w stosunku do swoich poprzedników.
Ten przewodnik pokaże, jak włączyć TLS 1.3 za pomocą serwera WWW Apache na Fedorze 30.
Wymagania
- Instancja Vultr Cloud Compute (VC2) z uruchomioną Fedorą 30.
- Prawidłowa nazwa domeny i poprawnie skonfigurowane rekordy
A/AAAA/CNAMEDNS dla Twojej domeny. - Ważny certyfikat TLS. Dostaniemy jeden od Let's Encrypt.
- Wersja Apache
2.4.36lub nowsza. - Wersja OpenSSL
1.1.1lub nowsza.
Zanim zaczniesz
Sprawdź wersję Fedory.
cat /etc/fedora-release
# Fedora release 30 (Thirty)
Utwórz nowe non-rootkonto użytkownika z sudodostępem i przejdź do niego.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
UWAGA: Zamień na johndoeswoją nazwę użytkownika.
Ustaw strefę czasową.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Upewnij się, że twój system jest aktualny.
sudo dnf check-upgrade || sudo dnf upgrade -y
Zainstaluj potrzebne pakiety.
sudo dnf install -y socat git
Wyłącz SELinux i Firewall.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Zainstaluj acme.shklienta i uzyskaj certyfikat TLS od Let's Encrypt
Zainstaluj acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Sprawdź wersję.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Uzyskaj certyfikaty RSA i ECDSA dla swojej domeny.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
UWAGA: Zastąp example.comw poleceniach nazwę swojej domeny.
Utwórz rozsądne katalogi do przechowywania certyfikatów i kluczy. Użyjemy /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Zainstaluj i skopiuj certyfikaty do /etc/letsencrypt.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Po uruchomieniu powyższych poleceń certyfikaty i klucze będą znajdować się w następujących lokalizacjach:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Zainstaluj Apache
Apache dodał obsługę TLS 1.3 w wersji 2.4.36. System Fedora 30 jest dostarczany z Apache i OpenSSL, które obsługują TLS 1.3 po wyjęciu z pudełka, więc nie ma potrzeby budowania niestandardowej wersji.
Pobierz i zainstaluj najnowszą gałąź Apache 2.4 i jej moduł dla SSL za pośrednictwem dnfmenedżera pakietów.
sudo dnf install -y httpd mod_ssl
Sprawdź wersję.
sudo httpd -v
# Server version: Apache/2.4.39 (Fedora)
# Server built: May 2 2019 14:50:28
Uruchom i włącz Apache.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Skonfiguruj Apache dla TLS 1.3
Po pomyślnym zainstalowaniu Apache jesteśmy gotowi skonfigurować go, aby zaczął używać TLS 1.3 na naszym serwerze.
Uruchom sudo vim /etc/httpd/conf.d/example.com.confi zapełnij plik następującą konfiguracją podstawową.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Zapisz plik i wyjdź.
Sprawdź konfigurację.
sudo apachectl configtest
Załaduj ponownie Apache, aby aktywować nową konfigurację.
sudo systemctl reload httpd.service
Otwórz witrynę za pomocą protokołu HTTPS w przeglądarce internetowej. Aby zweryfikować TLS 1.3, możesz użyć narzędzi programistycznych przeglądarki lub usługi SSL Labs. Poniższe zrzuty ekranu pokazują kartę bezpieczeństwa Chrome z działającym TLS 1.3.
Udało ci się włączyć TLS 1.3 w Apache na serwerze Fedora 30. Ostateczna wersja TLS 1.3 została zdefiniowana w sierpniu 2018 r., Więc nie ma lepszego czasu na rozpoczęcie wdrażania tej nowej technologii.
Jak zainstalować forum NodeBB na Fedorze 28
Używasz innego systemu? NodeBB jest forum opartym na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. Kod źródłowy NodeBB i
Jak zainstalować Dolibarr na Fedorze 28
Używasz innego systemu? Dolibarr to otwarte oprogramowanie do planowania zasobów przedsiębiorstwa (ERP) i zarządzania relacjami z klientami (CRM) dla firm. Dolibar
Jak zainstalować AWStats na Fedorze 28
AWStats to przydatne narzędzie do analizy ruchu w sieci. Do interfejsu HTML można uzyskać dostęp za pośrednictwem przeglądarki, co zapewnia łatwy wgląd w to, kto cię ogląda
Jak skompilować Nginx ze źródła na Fedorze 25
Używasz innego systemu? NGINX może być używany jako serwer HTTP / HTTPS, serwer odwrotnego proxy, serwer proxy poczty, moduł równoważenia obciążenia, terminator TLS lub cachin
Jak zainstalować BookStack na Fedorze 28
Używasz innego systemu? BookStack to prosta, hostowana platforma do organizowania i przechowywania informacji. BookStack jest całkowicie darmowy i ma otwarte źródła, a
Zainstaluj TaskServer (taskd) na Fedorze 26
Używasz innego systemu? TaskWarrior to narzędzie do zarządzania czasem typu open source, które stanowi ulepszenie aplikacji Todo.txt i jej klonów. Z powodu th
Jak zainstalować Reader RSS Self Reader 3.5 na Fedorze 26 LAMP VPS
Używasz innego systemu? Reader Self 3.5 to prosty i elastyczny, darmowy i otwarty program do samodzielnego odczytu czytników RSS i Google Reader. Reader Sel
Jak zainstalować Gitea na Fedorze 29
Używasz innego systemu? Gitea to alternatywny system kontroli wersji Open Source obsługiwany przez Git. Gitea jest napisana w Golang i jest
Jak wdrożyć Ghost na Fedorze 25
Używasz innego systemu? Ghost to platforma blogowa typu open source, która zyskuje popularność wśród programistów i zwykłych użytkowników od czasu wydania z 2013 roku. ja
Jak wdrożyć Ghost v0.11 LTS na Fedorze 25
Używasz innego systemu? Ghost jest platformą blogową typu open source, która zyskuje popularność wśród programistów i zwykłych użytkowników od 201 lat
Jak zainstalować MyBB na Fedorze 28
Używasz innego systemu? MyBB to darmowy i otwarty, intuicyjny i rozszerzalny program forum. Kod źródłowy MyBB jest hostowany na GitHub. Ten przewodnik pokaże
Jak zainstalować Backdrop CMS 1.8.0 na Fedorze 26 LAMP VPS
Używasz innego systemu? Tło CMS 1.8.0 to prosty i elastyczny, przyjazny dla urządzeń mobilnych, bezpłatny i otwarty system zarządzania treścią (CMS), który pozwala nam
Jak zainstalować Microweber na Fedorze 28
Używasz innego systemu? Microweber to otwarty system CMS typu „przeciągnij i upuść” oraz sklep internetowy. Kod źródłowy Microweber jest hostowany na GitHub. Ten przewodnik pokaże ci yo
Jak zainstalować Osclass na Fedorze 28
Używasz innego systemu? Osclass to projekt o otwartym kodzie źródłowym, który umożliwia łatwe tworzenie sklasyfikowanych stron bez wiedzy technicznej. Jego źródło
Zainstaluj HTMLDoc na Fedorze 29
Używasz innego systemu? HTMLDoc będzie dynamicznie analizować dokumenty Postscript (PDF 1.6) od poprawnie napisanego hipertekstu (HTML 3.2). To pozwoli ci
Jak zainstalować Cachet na Fedorze 28
Używasz innego systemu? Cachet to system stron statusu typu open source napisany w PHP. Kod źródłowy Cachet znajduje się w tym repozytorium Github. W thi
Jak zainstalować czytnik RSS Selfoss na Fedorze 26 LAMP VPS
Używasz innego systemu? Selfoss RSS Reader jest darmowym i otwartym hostowanym internetowym uniwersalnym, wielozadaniowym, streamingiem na żywo, mashupem, kanałem informacyjnym (RSS / Atom)
Jak zainstalować Paste 2.1 na Fedorze 26 LAMP VPS
Używasz innego systemu? Paste 2.1 to prosta i elastyczna, darmowa i otwarta aplikacja pastebin do przechowywania kodu, tekstu i innych. To było początkowo
Jak zainstalować PyroCMS na Fedorze 28
Używasz innego systemu? PyroCMS to open source CMS napisany w PHP. Kod źródłowy PyroCMS jest hostowany na GitHub. W tym przewodniku również przejdź przez entir
Funkcjonalności warstw architektury referencyjnej Big Data
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Rewolucyjne wynalazki Google, które ułatwią Twoje życie.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Czy AI może walczyć z rosnącą liczbą ataków ransomware?
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Wgląd w 26 technik analizy Big Data: część 2
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Ataki DDOS: krótki przegląd
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.