Configure sua própria rede privada com o OpenVPN
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
Um servidor CentOS 7 recém-ativado precisa ser personalizado antes de poder ser utilizado como sistema de produção. Neste artigo, as personalizações mais importantes que você precisará fazer são fornecidas de maneira fácil de entender.
Um servidor CentOS 7 recém-ativado, de preferência configurado com chaves SSH. Efetue login no servidor como root.
ssh -l root server-ip-address
Por motivos de segurança, não é aconselhável executar tarefas diárias de computação usando a conta raiz. Em vez disso, é recomendável criar uma conta de usuário padrão que será usada sudo
para obter privilégios administrativos. Para este tutorial, suponha que estamos criando um usuário chamado joe . Para criar a conta de usuário, digite:
adduser joe
Defina uma senha para o novo usuário. Você será solicitado a inserir e confirmar uma senha.
passwd joe
Adicione o novo usuário ao grupo de roda para que ele possa assumir privilégios de root usando sudo
.
gpasswd -a joe wheel
Por fim, abra outro terminal na sua máquina local e use o seguinte comando para adicionar sua chave SSH ao diretório inicial do novo usuário no servidor remoto. Você será solicitado a se autenticar antes da instalação da chave SSH.
ssh-copy-id joe@server-ip-address
Após a instalação da chave, efetue login no servidor usando a nova conta de usuário.
ssh -l joe server-ip-address
Se o login for bem-sucedido, você pode fechar o outro terminal. A partir de agora, todos os comandos serão precedidos por sudo
.
Como agora você pode efetuar login como um usuário padrão usando chaves SSH, uma boa prática de segurança é configurar o SSH para que o login raiz e a autenticação por senha não sejam permitidos. Ambas as configurações devem ser definidas no arquivo de configuração do daemon SSH. Então, abra-o usando nano
.
sudo nano /etc/ssh/sshd_config
Procure a linha PermitRootLogin , descomente-a e defina o valor como no .
PermitRootLogin no
Faça o mesmo para a PasswordAuthentication
linha, que já deve ser descomentada:
PasswordAuthentication no
Salve e feche o arquivo. Para aplicar as novas configurações, recarregue o SSH.
sudo systemctl reload sshd
Por padrão, a hora no servidor é fornecida em UTC. É melhor configurá-lo para mostrar o fuso horário local. Para isso, localize o arquivo de zona do seu país / área geográfica no /usr/share/zoneinfo
diretório e crie um link simbólico para o /etc/localtime
diretório. Por exemplo, se você estiver na parte leste dos EUA, criará o link simbólico usando:
sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime
Posteriormente, verifique se a hora agora é dada no horário local executando o date
comando A saída deve ser semelhante a:
Tue Jun 16 15:35:34 EDT 2015
O EDT na saída confirma que é hora local.
Por padrão, o aplicativo de firewall ativo em um servidor CentOS 7 recém-ativado é o FirewallD. Embora seja um bom substituto para o IPTables, muitos aplicativos de segurança ainda não têm suporte para ele. Portanto, se você estiver usando algum desses aplicativos, como o OSSEC HIDS, é melhor desativar / desinstalar o FirewallD.
Vamos começar desativando / desinstalando o FirewallD:
sudo yum remove -y firewalld
Agora, vamos instalar / ativar o IPTables.
sudo yum install -y iptables-services
sudo systemctl start iptables
Configure o IPTables para iniciar automaticamente no momento da inicialização.
sudo systemctl enable iptables
O IPTables no CentOS 7 vem com um conjunto de regras padrão, que você pode visualizar com o seguinte comando.
sudo iptables -L -n
A saída será semelhante a:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Você pode ver que uma dessas regras permite o tráfego SSH; portanto, sua sessão SSH é segura.
Como essas regras são regras de tempo de execução e serão perdidas na reinicialização, é melhor salvá-las em um arquivo usando:
sudo /usr/libexec/iptables/iptables.init save
Esse comando salvará as regras no /etc/sysconfig/iptables
arquivo. Você pode editar as regras a qualquer momento, alterando este arquivo com seu editor de texto favorito.
Como você provavelmente usará seu novo servidor para hospedar alguns sites em algum momento, precisará adicionar novas regras ao firewall para permitir o tráfego HTTP e HTTPS. Para fazer isso, abra o arquivo IPTables:
sudo nano /etc/sysconfig/iptables
Logo após ou antes da regra SSH, adicione as regras para o tráfego HTTP (porta 80) e HTTPS (porta 443), para que a parte do arquivo apareça como mostrado no bloco de código abaixo.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Salve e feche o arquivo e recarregue o IPTables.
sudo systemctl reload iptables
Com a etapa acima concluída, seu servidor CentOS 7 deve estar razoavelmente seguro e pronto para uso na produção.
O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes
Usando um sistema diferente? Introdução O CyberPanel é um dos primeiros painéis de controle do mercado, tanto de código aberto quanto de OpenLiteSpeed. What thi
Usando um sistema diferente? O ESpeak pode gerar arquivos de áudio de conversão de texto em fala (TTS). Isso pode ser útil por vários motivos, como criar seu próprio Turim
Usando um sistema diferente? O LibreNMS é um sistema de monitoramento de rede de código aberto completo. Ele usa o SNMP para obter os dados de diferentes dispositivos. Uma variedade
Usar um usuário sudo para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sud
Usando um sistema diferente? O RabbitMQ é um intermediário de mensagens de código aberto amplamente usado, escrito na linguagem de programação Erlang. Como um middleware orientado a mensagens
Usando um sistema diferente? O RTMP é ótimo para veicular conteúdo ao vivo. Quando o RTMP é emparelhado com o FFmpeg, os fluxos podem ser convertidos em várias qualidades. Vultr i
Usando um sistema diferente? Gradle é um conjunto de ferramentas de automação de compilação de código aberto e gratuito baseado nos conceitos do Apache Ant e Apache Maven. Gradle fornece
Usando um sistema diferente? Neste guia, veremos como configurar um servidor FTP (ProFTPd) para transferir arquivos entre o seu PC e o seu servidor.
Usando um sistema diferente? O Netdata é uma estrela em ascensão no campo do monitoramento de métricas do sistema em tempo real. Comparado com outras ferramentas do mesmo tipo, o Netdata:
Usando um sistema diferente? O Apache Cassandra é um sistema de gerenciamento de banco de dados NoSQL gratuito e de código aberto, projetado para fornecer escalabilidade, alta
Neste tutorial, aprenda como configurar um servidor multiplayer Just Cause 2. Pré-requisitos Verifique se o sistema está totalmente atualizado antes de começarmos
Usando um sistema diferente? Neste tutorial, explicarei como configurar um servidor Starbound no CentOS 7. Pré-requisitos Você precisa ser o proprietário deste jogo
O ZNC é um segurança IRC gratuito e de código aberto que permanece permanentemente conectado a uma rede para que os clientes possam receber mensagens enviadas enquanto estiverem offline. Thi
O Django é uma estrutura Python popular para escrever aplicativos da web. Com o Django, você pode criar aplicativos mais rapidamente, sem reinventar a roda. Se você quiser você
Outubro é um sistema de gerenciamento de conteúdo de código aberto baseado no Laravel PHP Framework. Com uma interface elegante e uma arquitetura modular concisa
Após alterar a porta SSH, configurar a batida na porta e fazer outros ajustes para a segurança SSH, talvez haja mais uma maneira de protegê-lo
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O Directus 6.4 CMS é um sistema de gerenciamento de conteúdo sem cabeça (CMS) poderoso e flexível, gratuito e de código aberto que fornece
Usando um sistema diferente? O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. Leitor Sel
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.