Funkcjonalności warstw architektury referencyjnej Big Data
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446 . Oferuje ulepszenia w zakresie bezpieczeństwa i wydajności w porównaniu do swoich poprzedników.
Ten przewodnik pokaże, jak włączyć TLS 1.3 za pomocą serwera WWW Nginx na Ubuntu 18.04 LTS.
1.13.0
lub nowsza.1.1.1
lub nowsza.A
/ AAAA
/ CNAME
DNS dla Twojej domeny.Sprawdź wersję Ubuntu.
lsb_release -ds
# Ubuntu 18.04.1 LTS
Utwórz nowe non-root
konto użytkownika z sudo
dostępem i przejdź do niego.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
UWAGA: Zamień na johndoe
swoją nazwę użytkownika.
Ustaw strefę czasową.
sudo dpkg-reconfigure tzdata
Upewnij się, że twój system jest aktualny.
sudo apt update && sudo apt upgrade -y
Zainstalować build-essential
, socat
a git
pakiety.
sudo apt install -y build-essential socat git
Pobrać i zainstalować Acme.sh .
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Sprawdź wersję.
acme.sh --version
# v2.8.0
Uzyskaj certyfikaty RSA i ECDSA dla swojej domeny.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength 2048
# ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength ec-256
UWAGA: Zastąp example.com
w poleceniach nazwę swojej domeny.
Po uruchomieniu poprzednich poleceń twoje certyfikaty i klucze będą dostępne w:
/etc/letsencrypt/example.com
katalog./etc/letsencrypt/example.com_ecc
katalog.Nginx dodał obsługę TLS 1.3 w wersji 1.13.0. W większości dystrybucji Linuksa, w tym Ubuntu 18.04, Nginx jest budowany ze starszą wersją OpenSSL, która nie obsługuje TLS 1.3. W związku z tym potrzebujemy naszej własnej kompilacji Nginx połączonej z wersją OpenSSL 1.1.1, która obejmuje obsługę TLS 1.3.
Pobierz najnowszą główną wersję kodu źródłowego Nginx i rozpakuj go.
wget https://nginx.org/download/nginx-1.15.5.tar.gz && tar zxvf nginx-1.15.5.tar.gz
Pobierz kod źródłowy OpenSSL 1.1.1 i rozpakuj go.
# OpenSSL version 1.1.1
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz && tar xzvf openssl-1.1.1.tar.gz
Usuń wszystkie .tar.gz
pliki, ponieważ nie będą już potrzebne.
rm -rf *.tar.gz
Wejdź do katalogu źródłowego Nginx.
cd ~/nginx-1.15.5
Skonfiguruj, skompiluj i zainstaluj Nginx. Dla uproszczenia skompilujemy tylko niezbędne moduły, które są wymagane do działania TLS 1.3. Jeśli potrzebujesz pełnej wersji Nginx, możesz przeczytać ten przewodnik Vultr o kompilacji Nginx.
./configure --prefix=/etc/nginx \
--sbin-path=/usr/sbin/nginx \
--modules-path=/usr/lib/nginx/modules \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--user=nginx \
--group=nginx \
--build=Ubuntu \
--builddir=nginx-1.15.5 \
--http-log-path=/var/log/nginx/access.log \
--http-client-body-temp-path=/var/cache/nginx/client_temp \
--http-proxy-temp-path=/var/cache/nginx/proxy_temp \
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
--http-scgi-temp-path=/var/cache/nginx/scgi_temp \
--with-compat \
--with-http_ssl_module \
--with-http_v2_module \
--with-openssl=../openssl-1.1.1 \
--with-openssl-opt=no-nextprotoneg \
--without-http_rewrite_module \
--without-http_gzip_module
make
sudo make install
Utwórz grupę systemową i użytkownika Nginx.
sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx
Dowiązanie symboliczne /usr/lib/nginx/modules
do /etc/nginx/modules
katalogu. etc/nginx/modules
to standardowe miejsce dla modułów Nginx.
sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules
Utwórz katalogi pamięci podręcznej Nginx i ustaw odpowiednie uprawnienia.
sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp
sudo chmod 700 /var/cache/nginx/*
sudo chown nginx:root /var/cache/nginx/*
Sprawdź wersję Nginx.
sudo nginx -V
# nginx version: nginx/1.15.5 (Ubuntu)
# built by gcc 7.3.0 (Ubuntu 7.3.0-27ubuntu1~18.04)
# built with OpenSSL 1.1.1 11 Sep 2018
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
# . . .
Utwórz plik jednostki systemowej Nginx.
sudo vim /etc/systemd/system/nginx.service
Wypełnij plik następującą konfiguracją.
[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
[Install]
WantedBy=multi-user.target
Uruchom i włącz Nginx.
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Tworzenie conf.d
, sites-available
i sites-enabled
katalogi w /etc/nginx
katalogu.
sudo mkdir /etc/nginx/{conf.d,sites-available,sites-enabled}
Uruchom sudo vim /etc/nginx/nginx.conf
i dodaj następujące dwie dyrektywy na końcu pliku, tuż przed zamknięciem }
.
. . .
. . .
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*.conf;
}
Zapisz plik i wyjdź za pomocą :+ W+ Q.
Teraz, gdy udało nam się zbudować Nginx, jesteśmy gotowi skonfigurować go tak, aby zaczął używać TLS 1.3 na naszym serwerze.
Uruchom sudo vim /etc/nginx/conf.d/example.com.conf
i wypełnij plik następującą konfiguracją.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
}
Zapisz plik i wyjdź za pomocą :+ W+ Q.
Zwróć uwagę na nowy TLSv1.3
parametr ssl_protocols
dyrektywy. Ten parametr jest niezbędny do włączenia TLS 1.3.
Sprawdź konfigurację.
sudo nginx -t
Załaduj ponownie Nginx.
sudo systemctl reload nginx.service
Aby zweryfikować TLS 1.3, możesz użyć narzędzi programistycznych przeglądarki lub usługi SSL Labs. Poniższe zrzuty ekranu pokazują kartę zabezpieczeń Chrome, która pokazuje, że TLS 1.3 działa.
Gratulacje! Udało ci się włączyć TLS 1.3 na serwerze Ubuntu 18.04.
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.