ตั้งค่า NFS Share บน Debian
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
เซิร์ฟเวอร์ OpenConnect หรือที่เรียกว่า ocserv เป็นเซิร์ฟเวอร์ VPN ที่สื่อสารผ่าน SSL ด้วยการออกแบบเป้าหมายของมันคือการเป็นเซิร์ฟเวอร์ VPN ที่ปลอดภัยน้ำหนักเบาและรวดเร็ว เซิร์ฟเวอร์ OpenConnect ใช้โปรโตคอล Open VPN ของ SSL VPN ในขณะที่เขียนมันก็มีความเข้ากันได้ทดลองกับลูกค้าที่ใช้โปรโตคอล AnyConnect SSL VPN
บทความนี้จะแสดงวิธีการติดตั้งและตั้งค่า ocserv บน Ubuntu 14.04 x64
เนื่องจาก Ubuntu 14.04 ไม่ได้จัดส่งด้วย ocserv เราจะต้องดาวน์โหลดซอร์สโค้ดและรวบรวม ocserv เวอร์ชันเสถียรล่าสุดคือ 0.9.2
ดาวน์โหลด ocserv จากเว็บไซต์ทางการ
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
ถัดไปติดตั้งการพึ่งพาการคอมไพล์
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
รวบรวมและติดตั้ง ocserv
./configure
make
make install
ตัวอย่างไฟล์ config ocser-0.9.2/doc
ที่อยู่ภายใต้ไดเรกทอรี เราจะใช้ไฟล์นี้เป็นเทมเพลต ตอนแรกเราต้องทำใบรับรอง CA และใบรับรองเซิร์ฟเวอร์ของเราเอง
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
เราสร้างไฟล์เท็มเพลต CA ( ca.tmpl
) ที่มีเนื้อหาคล้ายกับต่อไปนี้ คุณสามารถตั้งค่า "cn" และ "องค์กร" ของคุณเอง
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
จากนั้นสร้างคีย์ CA และใบรับรอง CA
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
จากนั้นสร้างไฟล์เทมเพลตใบรับรองเซิร์ฟเวอร์ท้องถิ่น ( server.tmpl
) พร้อมเนื้อหาด้านล่าง โปรดใส่ใจกับฟิลด์ "cn" ซึ่งจะต้องตรงกับชื่อ DNS หรือที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
จากนั้นสร้างเซิร์ฟเวอร์คีย์และใบรับรอง
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
คัดลอกคีย์ใบรับรองและไฟล์กำหนดค่าไปยังไดเรกทอรี ocserv
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
แก้ไขไฟล์ config /etc/ocserv
ภายใต้ ยกเลิกการใส่เครื่องหมายข้อคิดเห็นหรือแก้ไขฟิลด์ที่อธิบายด้านล่าง
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
สร้างผู้ใช้ที่จะใช้ในการเข้าสู่ระบบ ocserv
ocpasswd -c /etc/ocserv/ocpasswd username
เปิดใช้งาน NAT
iptables -t nat -A POSTROUTING -j MASQUERADE
เปิดใช้งานการส่งต่อ IPv4 /etc/sysctl.conf
แก้ไขไฟล์
net.ipv4.ip_forward=1
ใช้การปรับเปลี่ยนนี้
sysctl -p /etc/sysctl.conf
ก่อนอื่นให้เริ่มใช้ ocserv
ocserv -c /etc/ocserv/config
จากนั้นติดตั้ง Cisco AnyConnect บนอุปกรณ์ใด ๆ ของคุณเช่น iPhone, iPad หรืออุปกรณ์ Android เนื่องจากเราใช้คีย์เซิร์ฟเวอร์และใบรับรองที่ลงชื่อด้วยตนเองเราจึงต้องยกเลิกการเลือกตัวเลือกที่ป้องกันเซิร์ฟเวอร์ที่ไม่ปลอดภัย ตัวเลือกนี้อยู่ในการตั้งค่าของ AnyConnect ณ จุดนี้เราสามารถตั้งค่าการเชื่อมต่อใหม่ด้วยชื่อโดเมนหรือที่อยู่ IP ของ ocserv และชื่อผู้ใช้ / รหัสผ่านที่เราสร้างขึ้น
เชื่อมต่อและสนุก!
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
DHCP เป็นโปรโตคอลที่ใช้ในการจัดสรรที่อยู่ IP แบบไดนามิกให้กับเครื่องในเครือข่ายของคุณ Windows Server 2012 ไม่เพียงสามารถเป็นเซิร์ฟเวอร์ DNS หรือโดเมน
pfSense เป็นเครื่องมือที่เหมาะสำหรับผู้ดูแลระบบที่ต้องการเพิ่มคุณสมบัติที่หลากหลายในเครือข่ายของพวกเขา มันเป็นหลักที่มาเปิด
การตั้งค่า VPN บน Windows Server นั้นค่อนข้างง่าย ด้วย VPN คุณสามารถสื่อสารกับคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับ VPN คุณยังสามารถเชื่อมต่อกับ
บทความนี้จะแสดงวิธีตั้งค่า DNS แบบไดนามิกสำหรับเดสก์ท็อประยะไกลเพื่อให้คุณสามารถหลีกเลี่ยงความยุ่งยากในการตั้งค่าความช่วยเหลือระยะไกลซ้ำแล้วซ้ำอีก W
บทช่วยสอนนี้อธิบายวิธีตั้งค่าที่อยู่ IPv4 เพิ่มเติมใน Vultr VPS ของคุณ เราจะถือว่าสิ่งต่อไปนี้: ที่อยู่ IP หลักของ VPS ของคุณคือ 1.2.3.4
ใช้ระบบที่แตกต่างกันอย่างไร OpenNMS เป็นแพลตฟอร์มการจัดการเครือข่ายโอเพนซอร์สระดับองค์กรที่สามารถใช้ในการตรวจสอบและจัดการอุปกรณ์จำนวนมากได้
บทนำ SSH หรือที่เรียกว่า Secure Shell สามารถใช้งานได้มากกว่าการรับเปลือกระยะไกล บทความนี้จะสาธิตวิธีการใช้ SSH สำหรับ
Vultr ช่วยให้คุณสามารถรวมสองคุณสมบัติของเรา (IP แบบลอยตัวและ BGP) เพื่อให้มีความพร้อมใช้งานสูง คุณจะต้องมีสองอินสแตนซ์ในแซม
ในสังคมปัจจุบันความปลอดภัยและความเป็นส่วนตัวเป็นปัญหาเมื่อคุณอยู่ในพื้นที่สาธารณะเช่นสนามบินร้านกาแฟโรงแรมหรือสถานที่ใด ๆ ที่ให้บริการฟรี
โปรดใช้แม่แบบต่อไปนี้เมื่อขอการอนุญาตสำหรับการประกาศ BGP จดหมายอนุญาตจากผู้ใช้ [วันที่] ที่ผู้คนอาจกังวล
ใช้ระบบที่แตกต่างกันอย่างไร บทนำ Bro เป็นกรอบการวิเคราะห์เครือข่ายโอเพ่นซอร์สที่ทรงพลัง Bros เน้นหลักคือการตรวจสอบความปลอดภัยเครือข่าย br
คุณสมบัติ Vultrs BGP ช่วยให้คุณสามารถนำพื้นที่ IP ของคุณมาใช้และใช้งานได้ทั่วทุกสถานที่ เริ่มต้นใช้งานเพื่อใช้ BGP คุณต้องมี: Vult ที่ปรับใช้
Introduction iptables เป็นเครื่องมือที่ทรงพลังที่ใช้ในการกำหนดค่าไฟร์วอลล์รวมของ Linux-kernels มันมาพร้อมกับการติดตั้ง Ubuntu ส่วนใหญ่ howeve
DHCP สามารถใช้ในการระบุที่อยู่ IP แบบไดนามิกให้กับคอมพิวเตอร์ไคลเอนต์ สิ่งนี้ทำให้คุณไม่ต้องตั้งค่าที่อยู่ IP แบบคงที่สำหรับการคำนวณทุกครั้ง
ในบทช่วยสอนนี้เราจะสมมติว่าชื่อโฮสต์ที่คุณต้องการคือพลูโต สำหรับ Ubuntu 12.04 (Pangolin ที่แม่นยำ) บนเทอร์มินัล SSH ของคุณให้พิมพ์: ชื่อโฮสต์พลูโต Usin
AS20473 คำนำหน้าแท็กที่เรียนรู้หรือมีต้นกำเนิดดังนี้: มาจาก 20473: 20473: 500 ส่วนนำหน้าลูกค้าที่มีต้นกำเนิดโดย 20473: 20473: 540 Prefi
Dynamic DNS คืออะไร ให้ใช้ตัวอย่างทั่วไปของการตั้งค่า DNS โดเมนของคุณคือ example.com และคุณมีระเบียน A สำหรับ server1.example.com และ
เนื่องจากการเข้าถึง SSH เป็นจุดเริ่มต้นที่สำคัญที่สุดสำหรับการจัดการเซิร์ฟเวอร์ของคุณมันจึงกลายเป็นเวคเตอร์การโจมตีที่ใช้กันอย่างแพร่หลาย ขั้นตอนพื้นฐานเพื่อความปลอดภัยของ SS
บทนำ Ntopng เป็นเครื่องมือโอเพนซอร์ซที่ใช้ในการตรวจสอบโปรโตคอลเครือข่ายที่แตกต่างกันบนเซิร์ฟเวอร์ของคุณ มันเป็นรุ่นต่อไปของ origina
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน