Instalare RethinkDB Cluster pe CentOS 7
Introducere RethinkDB este o bază de date NoSQL care stochează date sub formă de documente JSON. Are un limbaj de interogare super intuitiv și are funcții disponibile în mod obișnuit
Demonul FTP foarte sigur, sau pur și simplu vsFTPd este o aplicație software ușoară, cu o capacitate deosebită de personalizare. În acest tutorial vom asigura o instalare deja existentă pe un sistem Debian folosind propriul certificat SSL / TLS autofirmat. Deși este scris pentru Debian, ar trebui să funcționeze la majoritatea distribuțiilor Linux, cum ar fi Ubuntu și CentOS, de exemplu.
Pe un VPS Linux proaspăt, trebuie mai întâi să instalați vsFTPd. Deși veți găsi pașii de bază pentru instalarea vsFTPd în acest tutorial, vă recomand să citiți și aceste două tutoriale mai detaliate: Configurarea vsFTPd pe Debian / Ubuntu și Instalarea vsFTPd pe CentOS . Toate etapele referitoare la instalare sunt explicate mai atent acolo.
Instalare pe Debian / Ubuntu:
apt-get install vsftpd
Instalare pe CentOS:
yum install epel-release
yum install vsftpd
Configurare Deschideți fișierul de configurare: /etc/vsftpd.conf în editorul de text preferat, în acest tutorial pe care îl utilizăm nano
.
nano /etc/vsftpd.conf
Inserați următoarele linii în configurație:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
Finalizați repornind demonul dvs. vsFTPd:
/etc/init.d/vsftpd restart
Acum ar trebui să vă puteți autentifica ca orice utilizator local prin FTP, acum să mergem mai departe și să asigurați acest software.
Un certificat semnat auto este de obicei utilizat într-un protocol de acord de cheie publică, pe care îl veți folosi acum openssl
pentru a genera o cheie publică și o cheie privată corespunzătoare. În primul rând, trebuie să facem un director pentru a stoca aceste două fișiere cheie, de preferință într-o locație sigură, utilizatorii normali nu pot accesa.
mkdir -p /etc/vsftpd/ssl
Acum la generarea efectivă a certificatului, vom stoca ambele chei în același fișier ( /etc/vsftpd/ssl/vsftpd.pem ):
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
După executarea comenzii vi se vor cere câteva întrebări, cum ar fi codul țării, statul, orașul, numele organizației, etc. utilizați informațiile proprii sau ale organizațiilor dvs. Acum, cea mai importantă linie este numele comun care trebuie să se potrivească cu adresa IP a VPS-ului dvs., în mod alternativ, un nume de domeniu îndreptat către acesta.
Acest certificat va fi valabil timp de 365 de zile (~ 1 an), va folosi protocolul acordului de cheie RSA cu o lungime de cheie de 4096 biți, iar fișierul care conține ambele taste va fi stocat în noul director pe care tocmai l-am creat. Pentru mai multe detalii despre lungimea cheii și relația cu securitatea, vedeți acest lucru: Recomandări Encryption II .
Pentru a începe să utilizăm noul nostru certificat și să furnizăm astfel criptarea, trebuie să deschidem din nou fișierul de configurare:
nano /etc/vsftpd.conf
Trebuie să adăugăm căile către noul nostru certificat și fișierele cheie. Deoarece sunt stocate în același fișier, acesta ar trebui să fie același în cadrul configurației.
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
Trebuie să adăugăm această linie pentru a ne asigura că SSL va fi activat:
ssl_enable=YES
Opțional, putem bloca utilizatorii anonimi să utilizeze SSL, deoarece nu este necesară criptarea pe un server FTP public.
allow_anon_ssl=NO
În continuare, trebuie să specificăm când să utilizăm SSL / TLS, aceasta va permite criptarea atât pentru transferul de date, cât și pentru datele de autentificare
force_local_data_ssl=YES
force_local_logins_ssl=YES
De asemenea, putem specifica ce versiuni și protocoale vor fi utilizate. TLS este, în general, mai sigur decât SSL și astfel putem permite TLS și, în același timp, să blocăm versiunile mai vechi de SSL.
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Necesită reutilizarea SSL, iar utilizarea cifrelor mari va ajuta, de asemenea, la îmbunătățirea securității. Din paginile de om ale lui vsFTPd:
require_ssl_reuse Dacă este setată pe da, toate conexiunile de date SSL trebuie să prezinte reutilizarea sesiunii SSL (ceea ce dovedește că cunosc același secret maestru ca și canalul de control). Deși aceasta este o valoare implicită sigură, aceasta poate sparge mulți clienți FTP, așa că poate doriți să o dezactivați. Pentru o discuție despre consecințe, consultați http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (adăugat în v2.1.0).
ssl_ciphers Această opțiune poate fi utilizată pentru a selecta ce cifre SSL vsftpd vor permite conexiunile SSL criptate. Consultați pagina de manuale cu cifre pentru detalii suplimentare. Rețineți că restricționarea cifrelor poate fi o precauție utilă de securitate, deoarece împiedică părțile la distanță dăunătoare să forțeze o cifrare cu care au găsit probleme.
require_ssl_reuse=YES
ssl_ciphers=HIGH
Finalizați reporând vsftpd
demonul
/etc/init.d/vsftpd restart
Și acesta este totul, acum ar trebui să vă puteți conecta la serverul dvs. și să confirmați că totul funcționează. Dacă utilizați FileZilla, un dialog care conține informațiile organizației dvs. (sau orice ați introdus la generarea certificatului anterior) ar trebui să se deschidă la conectare. Produsul ar trebui să arate similar cu acesta:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Pentru a afla mai multe despre vsFTPd, consultați paginile sale manuale:
man vsftpd
Introducere RethinkDB este o bază de date NoSQL care stochează date sub formă de documente JSON. Are un limbaj de interogare super intuitiv și are funcții disponibile în mod obișnuit
În anumite ocazii, este posibil ca un administrator de sistem să aibă nevoie să creeze un cont de utilizator și să restricționeze accesul acestora la gestionarea propriilor fișiere prin sFTP, dar nu b
Folosind un sistem diferit? NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau cachin
Folosind un sistem diferit? Chamilo este un sistem gratuit și deschis de management al învățării (LMS), care este utilizat pe scară largă pentru educația online și colaborarea în echipă
Odoo, cunoscută anterior drept OpenERP, este o cunoscută platformă de afaceri ERP open source. Întreprinderile de orice dimensiune pot beneficia de Odoo, datorită licenței sale abundente
Folosind un sistem diferit? Couch CMS este un sistem de gestionare a conținutului (CMS) simplu și flexibil, gratuit și deschis, care permite proiectanților web să deseneze
Folosind un sistem diferit? SonarQube este un instrument open source pentru dezvoltarea sistemului de calitate. Este scris în Java și acceptă mai multe baze de date. Oferă
NextCloud, așa cum sugerează și numele său, este o alternativă promițătoare a unei alte soluții de hosting de fișiere open source OwnCloud. În acest articol, vă voi arăta
Folosind un sistem diferit? Netdata este o stea în creștere în domeniul monitorizării în timp real a metricilor sistemului. Comparativ cu alte instrumente de același fel, Netdata:
Folosind un sistem diferit? În acest tutorial, voi explica cum să configurați un server Starbound pe CentOS 7. Condiții preliminare Trebuie să dețineți acest joc pe dvs.
Bine ați venit la un alt tutorial Vultr. Aici, veți învăța cum să instalați și să rulați un server SAMP. Acest ghid a fost scris pentru CentOS 6. Condiții preliminare pe care le veți obține
Folosind un sistem diferit? Elgg este un motor de rețea socială open source care permite crearea de medii sociale, cum ar fi rețelele sociale din campus
RStudio Server este ediția web a RStudio care este o serie de instrumente concepute pentru a facilita munca de codare folosind limbajul de programare R. În ti
Bolt este un CMS open source scris în PHP. Codul sursă Bolts este găzduit pe GitHub. Acest ghid vă va arăta cum instalați Bolt CMS pe un nou CentOS 7 Vult
Bugzilla este un sistem gratuit și open source de urmărire a erorilor, care este utilizat pe scară largă de diverși furnizori pentru a-și îmbunătăți continuu softwar-ul
Prezentare generală Acest articol este menit să vă ajute să obțineți un cluster Kubernetes și să funcționeze cu kubeadm în cel mai scurt timp. Acest ghid va implementa două servere, pe
Folosind un sistem diferit? Introducere Sails.js este un cadru MVC pentru Node.js, similar cu Ruby on Rails. Face pentru dezvoltarea aplicațiilor moderne ver
Funcțiile Vultrs Adu-ți spațiul IP permite o libertate fără precedent în alocarea propriilor resurse IP serverelor din norul Vultr. Noi generall
Acest tutorial va acoperi procesul de instalare a unui server de joc Half Life 2 pe CentOS 6 System. Pasul 1: Instalarea condițiilor preliminare Pentru a configura ou
Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe