Jak zainstalować Anchor CMS na CentOS 7 LAMP VPS
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
Bardzo bezpieczny demon FTP lub po prostu vsFTPd to lekki program z dużą możliwością dostosowywania. W tym samouczku zamierzamy zabezpieczyć już istniejącą instalację w systemie Debian przy użyciu naszego własnego certyfikatu SSL / TLS. Mimo że jest napisany dla Debiana, powinien działać w większości dystrybucji Linuksa, takich jak Ubuntu i CentOS.
Na świeżym Linux VPS musisz najpierw zainstalować vsFTPd. Chociaż znajdziesz podstawowe kroki instalacji vsFTPd w tym samouczku, polecam również przeczytanie tych dwóch bardziej szczegółowych samouczków: Instalacja vsFTPd na Debian / Ubuntu i Instalacja vsFTPd na CentOS . Wszystkie kroki dotyczące instalacji są tam dokładniej wyjaśnione.
Instalacja na Debian / Ubuntu:
apt-get install vsftpd
Instalacja na CentOS:
yum install epel-release
yum install vsftpd
Konfiguracja Otwórz plik konfiguracyjny: /etc/vsftpd.conf w swoim ulubionym edytorze tekstu, w tym samouczku używamy nano
.
nano /etc/vsftpd.conf
Wklej następujące wiersze do konfiguracji:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
Zakończ, uruchamiając ponownie demona vsFTPd:
/etc/init.d/vsftpd restart
Powinieneś być teraz w stanie zalogować się jako dowolny użytkownik lokalny za pośrednictwem FTP, teraz przejdźmy i zabezpieczmy to oprogramowanie.
Samopodpisany certyfikat jest zwykle używany w protokole umowy o klucz publiczny, teraz będziesz go używać openssl
do generowania klucza publicznego i odpowiedniego klucza prywatnego. Przede wszystkim musimy stworzyć katalog do przechowywania tych dwóch kluczowych plików, najlepiej w bezpiecznej lokalizacji, do której zwykli użytkownicy nie mają dostępu.
mkdir -p /etc/vsftpd/ssl
Teraz do faktycznego wygenerowania certyfikatu będziemy przechowywać oba klucze w tym samym pliku ( /etc/vsftpd/ssl/vsftpd.pem ):
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
Po wykonaniu polecenia zostaniesz poproszony o kilka pytań, takich jak kod kraju, stan, miasto, nazwa organizacji itp. Użyj informacji własnej lub swojej organizacji. Teraz najważniejszą linią jest nazwa pospolita, która musi pasować do adresu IP twojego VPS, lub nazwa domeny wskazująca na to.
Ten certyfikat będzie ważny przez 365 dni (~ 1 rok), użyje protokołu umowy klucza RSA o długości klucza 4096 bitów, a plik zawierający oba klucze zostanie zapisany w nowym katalogu, który właśnie utworzyliśmy. Aby uzyskać więcej informacji na temat długości klucza i jego związku z bezpieczeństwem, zobacz: Zalecenia dotyczące szyfrowania II .
Aby rozpocząć korzystanie z naszego nowego certyfikatu i tym samym zapewnić szyfrowanie, musimy ponownie otworzyć plik konfiguracyjny:
nano /etc/vsftpd.conf
Musimy dodać ścieżki do naszego nowego certyfikatu i plików kluczy. Ponieważ są one przechowywane w tym samym pliku, powinno być tak samo w konfiguracji.
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
Musimy dodać ten wiersz, aby upewnić się, że SSL będzie włączony:
ssl_enable=YES
Opcjonalnie możemy zablokować anonimowym użytkownikom korzystanie z SSL, ponieważ szyfrowanie nie jest potrzebne na publicznym serwerze FTP.
allow_anon_ssl=NO
Następnie musimy określić, kiedy używać SSL / TLS, umożliwi to szyfrowanie zarówno dla przesyłania danych, jak i poświadczeń logowania
force_local_data_ssl=YES
force_local_logins_ssl=YES
Możemy również określić, jakie wersje i protokoły mają być używane. TLS jest ogólnie bezpieczniejszy niż SSL, dlatego możemy zezwolić na TLS i jednocześnie blokować starsze wersje SSL.
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Wymagaj ponownego użycia protokołu SSL, a użycie wysokich szyfrów pomoże również poprawić bezpieczeństwo. Ze stron podręcznika vsFTPd:
Wymagane_sss_reuse Jeśli ustawione na tak, wszystkie połączenia danych SSL są wymagane do ponownego użycia sesji SSL (co dowodzi, że znają ten sam główny klucz tajny jak kanał kontrolny). Chociaż jest to bezpieczne ustawienie domyślne, może uszkodzić wielu klientów FTP, więc możesz je wyłączyć. Omówienie konsekwencji znajduje się na stronie http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (Dodano w wersji 2.1.0).
ssl_ciphers Za pomocą tej opcji można wybrać, które szyfry SSL vsftpd zezwalają na szyfrowane połączenia SSL. Więcej informacji na stronie podręcznika szyfrów. Pamiętaj, że ograniczenie szyfrów może być użytecznym środkiem ostrożności, ponieważ zapobiega złośliwym stronom, które zmuszają się do szyfrowania, z którym mają problemy.
require_ssl_reuse=YES
ssl_ciphers=HIGH
Zakończ, uruchamiając ponownie vsftpd
demona
/etc/init.d/vsftpd restart
I to wszystko, teraz powinieneś być w stanie połączyć się z serwerem i potwierdzić, że wszystko działa. Jeśli używasz FileZilla, okno dialogowe zawierające informacje o organizacji (lub cokolwiek, co wprowadziłeś podczas generowania certyfikatu wcześniej) powinno zostać otwarte po połączeniu. Wynik powinien wyglądać podobnie do tego:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Aby dowiedzieć się więcej o vsFTPd, sprawdź strony podręcznika:
man vsftpd
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
Podczas konfigurowania nowego serwera Linux zaleca się aktualizację jądra systemu i innych pakietów do najnowszej stabilnej wersji. W tym artykule
Wprowadzenie RethinkDB to baza danych NoSQL, która przechowuje dane jako dokumenty JSON. Ma bardzo intuicyjny język zapytań i funkcje powszechnie dostępne
Niezależnie od tego, czy chcesz umieścić zapasy sklepów online, czy po prostu prosty sklep z akcesoriami technicznymi, Magento jest doskonałym rozwiązaniem dla eCommerce online. Ten artykuł
OrientDB to wielomodowy model open source NoSQL DBMS nowej generacji. Dzięki obsłudze wielu modeli danych, OrientDB może zapewnić większą funkcjonalność i elastyczność
Neos to innowacyjny system zarządzania treścią typu open source, który doskonale nadaje się do tworzenia i edytowania treści online. Z myślą o autorach i redaktorach, Neo
Vtiger CRM to popularna aplikacja do zarządzania relacjami z klientami, która może pomóc przedsiębiorstwom zwiększyć sprzedaż, zapewnić obsługę klienta i zwiększyć zyski. ja
MaraDNS to lekki, ale solidny program serwera DNS typu open source. W porównaniu z innymi aplikacjami tego samego rodzaju, takimi jak ISC BIND, PowerDNS i djbdns
Używasz innego systemu? Netdata jest wschodzącą gwiazdą w dziedzinie monitorowania wskaźników systemowych w czasie rzeczywistym. W porównaniu z innymi narzędziami tego samego rodzaju, Netdata:
Używasz innego systemu? W tym samouczku wyjaśnię, jak skonfigurować serwer Starbound na CentOS 7. Wymagania wstępne Musisz mieć tę grę na sobie
RabbitMQ to broker komunikatów typu open source, który obsługuje AMQP, STOMP i inne technologie komunikacyjne. Jest szeroko stosowany w aplikacjach dla przedsiębiorstw
Witamy w innym samouczku Vultr. Tutaj dowiesz się, jak zainstalować i uruchomić serwer SAMP. Ten przewodnik został napisany dla CentOS 6. Wymagania wstępne Będziesz potrzebował
Używasz innego systemu? Elgg to silnik sieci społecznościowych typu open source, który umożliwia tworzenie środowisk społecznościowych, takich jak kampusowe sieci społecznościowe
RStudio Server to internetowa wersja RStudio, która jest serią narzędzi zaprojektowanych w celu ułatwienia kodowania przy użyciu języka programowania R. W thi
Bolt to open source CMS napisany w PHP. Kod źródłowy Bolts jest hostowany na GitHub. Ten przewodnik pokaże Ci, jak zainstalować Bolt CMS na nowym CentOS 7 Vult
Elasticsearch to popularny wyszukiwarka pełnotekstowa i silnik analityczny typu open source. Dzięki swojej wszechstronności, skalowalności i łatwości użytkowania, Elasticsearch jest szeroko rozpowszechniony
Omówienie Ten artykuł ma na celu pomóc ci w szybkim uruchomieniu klastra Kubernetes z kubeadm. W tym przewodniku zostaną wdrożone dwa serwery
Używasz innego systemu? Wprowadzenie Sails.js to framework MVC dla Node.js, podobny do Ruby on Rails. Umożliwia tworzenie nowoczesnych aplikacji wer
Wprowadzenie W tym samouczku zainstaluj PufferPanel na naszym Vultr VPS. PufferPanel to otwarty, darmowy panel kontrolny do zarządzania tobą
Wprowadzenie Systemy Linux są domyślnie dostarczane z narzędziami do monitorowania, takimi jak top, df i du, które pomagają monitorować procesy i miejsce na dysku. Często jednak są
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.