การติดตั้ง pfSense บน Vultr Cloud Server
pfSense เป็นเครื่องมือที่เหมาะสำหรับผู้ดูแลระบบที่ต้องการเพิ่มคุณสมบัติที่หลากหลายในเครือข่ายของพวกเขา มันเป็นหลักที่มาเปิด
บทนำสู่ doas บน OpenBSD
พื้นหลัง
ทางเลือกของ OpenBSD sudoคือdoasแม้ว่ามันจะไม่ทำงานเหมือนกับ sudo และต้องการการกำหนดค่าบางอย่าง มันเป็นตัวย่อสำหรับ "ผู้ดูแลระบบแอปพลิเคชัน openbsd เฉพาะ" OpenBSD 5.8 ได้รับการปล่อยตัวในปี 2015 doasเป็นครั้งแรกที่จะรวม มันถูกสร้างขึ้นโดย Ted Unangst หลังจากที่เขาไม่พอใจกับความซับซ้อนของ sudo และมีปัญหากับการกำหนดค่า sudo เริ่มต้น
doasคำสั่งเป็นเรื่องง่ายโดยการออกแบบและไม่ได้มีคุณสมบัติขั้นสูงที่จำเป็นสำหรับโครงสร้างพื้นฐานดูแลระบบที่ซับซ้อน สำหรับคนส่วนใหญ่แล้วมันก็มากเกินพอ หากคุณต้องการsudoให้ติดตั้งพร้อมกับpkg_add sudoรูท
การติดตั้ง
OpenBSD เวอร์ชั่น 5.8 ขึ้นไปdoasติดตั้งไว้ล่วงหน้าแล้ว
องค์ประกอบ
ในการให้สิทธิ์ผู้ใช้ในกลุ่มล้อเข้าถึงให้doasเพิ่มสิ่งต่อไป/etc/doas.confนี้ คุณจะต้องเข้าใช้งานรูทเพื่อแก้ไขไฟล์นี้
permit :wheel
สิ่งนี้จะทำให้ผู้ใช้ทุกคนในกลุ่มได้รับอนุญาตให้ใช้คำสั่งในฐานะผู้ใช้ทุกคน
หากคุณต้องการให้ผู้ใช้สามารถป้อนรหัสผ่านของพวกเขาหนึ่งครั้งจากนั้นไม่จำเป็นต้องป้อนรหัสผ่านในขณะที่ใช้persistตัวเลือก นี่คือตัวอย่างที่ให้สิทธิ์กับกลุ่มล้อเท่านั้น:
permit persist :wheel
คุณอาจใช้nopassตัวเลือกแทนหากคุณไม่ต้องการให้พวกเขาป้อนรหัสผ่าน:
permit nopass :wheel
หากคุณต้องการให้ผู้ใช้ "mynewuser" มีสิทธิ์เป็นผู้ดูแลระบบคุณสามารถเพิ่มพวกเขาไปยังกลุ่มล้อได้โดยใช้usermod -G wheel mynewuserเป็นรูทหรือเพิ่มบรรทัดลงในของคุณ/etc/doas.confเพื่อให้มีลักษณะดังต่อไปนี้:
permit nopass :wheel
permit nopass mynewuser
doasตัวอย่างนี้อนุมานว่าคุณไม่จำเป็นต้องให้ผู้ใช้ป้อนรหัสผ่านเมื่อใช้ หากคุณต้องการตั้งค่าเพื่อให้ mynewuser ได้รับอนุญาตให้รันคำสั่งในฐานะผู้ใช้ www เท่านั้นการกำหนดค่าจะเป็นดังนี้:
permit nopass :wheel
permit nopass mynewuser as www
หากคุณต้องการให้ mynewuser ใช้คำสั่ง "vim" กับ doas เท่านั้นให้ใช้การกำหนดค่าต่อไปนี้:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
มีตัวเลือกการกำหนดค่าอื่น ๆ แต่ตัวเลือกที่ครอบคลุมที่นี่เป็นเรื่องธรรมดาที่สุด หากคุณต้องการอ่านเพิ่มเติมคุณสามารถใช้คำสั่งman doas.confเพื่ออ่าน manas doconf.conf (5)
ทดสอบไฟล์กำหนดค่า
ในการทดสอบไฟล์กำหนดค่าให้ใช้doas -C /etc/doas.confคำสั่ง หากคุณให้คำสั่งหลังจากนั้นเช่นdoas -C /etc/doas.conf vimจะแจ้งให้คุณทราบว่าคุณมีสิทธิ์เรียกใช้คำสั่งหรือไม่โดยไม่พยายามเรียกใช้คำสั่ง
การใช้
ผู้ใช้อาจเรียกใช้คำสั่งecho "test"ในฐานะรูทโดยใช้คำสั่ง: doas echo "test"
ผู้ใช้ที่มีสิทธิ์ใช้งาน doas เพื่อยกระดับตัวเองให้กับผู้ใช้ "www" อาจเรียกใช้คำสั่งvim /var/www/http/index.htmlในฐานะผู้ใช้ "www" โดยใช้คำสั่ง: doas -u www vim index.html สิ่งนี้มีประโยชน์สำหรับผู้ที่จัดการเว็บเซิร์ฟเวอร์ แต่ไม่มีสิทธิ์ superuser เต็มรูปแบบ
ปฏิบัติที่ดีที่สุด
ขอแนะนำให้คุณใช้ใบอนุญาตแทนการปฏิเสธหากเป็นไปได้ หากคุณปฏิเสธผู้ใช้จากการใช้คำสั่งเฉพาะพวกเขาอาจสามารถหนีด้วยการใช้พา ธ สำรองหรือชื่อของคำสั่งนั้นหากมีอยู่ พวกเขายังสามารถคัดลอกคำสั่งที่สามารถเรียกใช้งานได้ไปยังโฮมไดเร็กตอรี่ของพวกเขาและจากนั้นเรียกใช้ไฟล์ปฏิบัติการนั้นเพื่อเอาชนะระบบการอนุญาตของคุณ
โดยทั่วไปแล้วจะเป็นการดีกว่าถ้าจะใช้ doas มากกว่าใช้ su เพราะไม่มีใครต้องแชร์รหัสผ่านรูท ไม่มีโอกาสที่คนอื่นจะเปลี่ยนลืมและล็อกทุกคนออกจากระบบหากทุกคนใช้รหัสผ่านของตนเองสำหรับการเข้าถึงรูท /var/log/secureบันทึกจะถูกเก็บไว้ใน
เคล็ดลับและลูกเล่น
คุณสามาร���เก็บตัวแปรสภาพแวดล้อมทั้งหมดของคุณด้วย keepenv ซึ่งมีประโยชน์หากคุณตั้งค่าตัวแก้ไขเป็นอะไรและไม่ต้องการให้เปลี่ยนแปลงเมื่อคุณเป็นผู้ใช้รายอื่น นี่คือตัวอย่างของ mynewuser:
permit nopass keepenv mynewuser
บางครั้งมีสถานการณ์ที่การเขียนทับตัวแปรสภาพแวดล้อมทุกตัวสามารถทำลายสิ่งต่าง ๆ แต่ด้วย setenv คุณสามารถเลือกและเลือกสิ่งที่จะดำเนินการได้ นี่คือตัวอย่างที่จะทำให้ตัวแก้ไขของคุณตั้งค่าเป็นสิ่งที่คุณต้องการใช้กับ git และสิ่งอื่น ๆ
permit nopass setenv { VISUAL EDITOR } mynewuser
นอกจากนี้คุณยังสามารถใช้ setenv เพื่อลบตัวแปรสภาพแวดล้อม (โดยใส่เครื่องหมายขี��กลางหน้าแต่ละอันที่คุณต้องการลบ) หรือตั้งค่าเป็นสิ่งเฉพาะที่มีเครื่องหมายเท่ากับ ตัวอย่างเช่นหากคุณต้องการให้ลบตัวแปรสภาพแวดล้อม VISUAL และตั้งค่า EDITOR เป็นกลุ่มคุณจะใช้บรรทัดการกำหนดค่านี้:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
หากdoasจำรหัสผ่านของคุณได้คุณสามารถทำได้doas -Lเพื่อให้ลืมรหัสผ่าน
วิธีการติดตั้ง LimeSurvey CE บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร LimeSurvey เป็นซอฟต์แวร์สำรวจโอเพ่นซอร์สที่เขียนด้วย PHP รหัสที่มา LimeSurvey โฮสต์บน GitHub คู่มือนี้จะแสดงให้คุณเห็น
Nginx Reverse Proxy และการตั้งค่า Golang บน FreeBSD
ข้อกำหนดความรู้พื้นฐานของ UNIX FreeBSD x64 พร้อมติดตั้ง Nginx ติดตั้งเครื่องมือคุณจะต้องใช้หลายโปรแกรมที่ไม่ได้จัดส่งมาพร้อมกับ FreeBSD Ru
วิธีการติดตั้ง Automad CMS บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร Automad เป็นระบบจัดการเนื้อหาแบบโอเพนซอร์ซ (CMS) และเทมเพลตเอนจินที่เขียนด้วย PHP รหัสที่มา Automad ฉัน
วิธีการติดตั้ง Redaxscript 3.2 CMS บน FreeBSD 11 FAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Redaxscript 3.2 CMS เป็นระบบจัดการเนื้อหา (CMS) ที่ทันสมัยและมีน้ำหนักเบาฟรีและโอเพนซอร์สที่มี rocket-fas
วิธีติดตั้ง X-Cart 5 บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร X-Cart เป็นแพลตฟอร์มอีคอมเมิร์ซแบบโอเพ่นซอร์สที่มีความยืดหยุ่นสูงพร้อมคุณสมบัติและการผสานรวมมากมาย ซอร์สโค้ด X-Cart เป็นโฮสต์
ติดตั้ง WordPress บน OpenBSD 6.2
บทนำ WordPress เป็นระบบจัดการเนื้อหาที่โดดเด่นบนอินเทอร์เน็ต มันเพิ่มประสิทธิภาพทุกอย่างตั้งแต่บล็อกไปจนถึงเว็บไซต์ที่ซับซ้อนพร้อมเนื้อหาแบบไดนามิก
ติดตั้งและกำหนดค่า Murmur (เซิร์ฟเวอร์พึมพำ) ใน FreeBSD 11
Murmur เป็นซอฟต์แวร์เซิร์ฟเวอร์อย่างเป็นทางการสำหรับโปรโตคอลการสื่อสารด้วยเสียง Mumble การดำเนินการอย่างเป็นทางการนี้มีเสถียรภาพและมีประสิทธิภาพ คู่มือนี้จะ
วิธีรักษาความปลอดภัย FreeBSD ด้วย PF Firewall
บทช่วยสอนนี้จะแสดงวิธีปกป้องเซิร์ฟเวอร์ FreeBSD ของคุณโดยใช้ไฟร์วอลล์ OpenBSD PF เราจะสมมติว่าคุณมีการติดตั้ง FreeBSD ที่สะอาดแล้ว
วิธีการติดตั้ง Cachet บน FreeBSD 11
ใช้ระบบที่แตกต่างกันอย่างไร Cachet เป็นระบบหน้าสถานะโอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดสำหรับ Cachet นั้นโฮสต์บน GitHub ในคู่มือนี้คุณจะ
วิธีการติดตั้ง WonderCMS บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร WonderCMS เป็นโอเพนซอร์ซ CMS แบบเร็วและเล็กเขียนด้วย PHP รหัสที่มาของ WonderCMS นั้นโฮสต์บน Github คู่มือนี้จะ
การสร้างเว็บไซต์อย่างง่ายบน Vultr ด้วย OpenBSD และ httpd
คำนำวัตถุประสงค์ของคู่มือนี้เพื่อแสดงให้คุณเห็นว่าการสร้างโฮมเพจสำหรับเว็บไซต์ของคุณบน Vultr ด้วย OpenBSD และ httpd นั้นง่ายเพียงใด กำลังสร้าง
ติดตั้ง Varnish 5 ด้วย Nginx บน FreeBSD 11
วานิชเป็นแคชเซิร์ฟเวอร์โอเพ่นซอร์สที่เก็บเนื้อหาจากเว็บเซิร์ฟเวอร์ มันถูกติดตั้งที่ด้านหน้าของเว็บเซิร์ฟเวอร์เช่น Apache หรือ Nginx เรื่องของชินชิน
วิธีการติดตั้ง Dolibarr บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร Dolibarr เป็นการวางแผนทรัพยากรขององค์กรโอเพ่นซอร์ส (ERP) และการจัดการลูกค้าสัมพันธ์ (CRM) สำหรับธุรกิจ Dolibarr
เพิ่มความปลอดภัยให้กับ FreeBSD โดยใช้ IPFW และ SSHGuard
เซิร์ฟเวอร์ VPS มักถูกโจมตีโดยผู้บุกรุก การโจมตีประเภททั่วไปจะปรากฏในบันทึกของระบบเมื่อมีการพยายามล็อกอินหลายร้อยครั้งโดยไม่ได้รับอนุญาต การตั้งค่า
วิธีการติดตั้ง ProcessWire CMS 3.0 บน FreeBSD 11 FAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร ProcessWire CMS 3.0 เป็นระบบจัดการเนื้อหา (CMS) ที่ง่ายยืดหยุ่นและมีประสิทธิภาพฟรีและโอเพนซอร์ส ProcessWire CMS 3
วิธีการติดตั้ง Matomo Analytics บน FreeBSD 11
ใช้ระบบที่แตกต่างกันอย่างไร Matomo (ชื่อเดิม Piwik) เป็นแพลตฟอร์มการวิเคราะห์โอเพนซอร์ซซึ่งเป็นทางเลือกเปิดให้ Google Analytics แหล่งที่มาของ Matomo นั้นโฮสต์อยู่
วิธีเปิดใช้งาน TLS 1.3 ใน Nginx บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
เซิร์ฟเวอร์อีเมล OpenBSD ที่ใช้ OpenSMTPD, Dovecot, Rspamd และ RainLoop
บทนำบทช่วยสอนนี้แสดงให้เห็นถึงเซิร์ฟเวอร์อีเมลแบบเต็มรูปแบบที่ทำงานบน OpenBSD โดยใช้ OpenSMTPD, Dovecot, Rspamd และ RainLoop OpenSMTPD คือ th
วิธีติดตั้งแอปพลิเคชั่นจดหมายข่าว Mailtrain บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร Mailtrain เป็นแอปรับจดหมายข่าวแบบโอเพ่นซอร���สที่สร้างขึ้นบน Node.js และ MySQL / MariaDB แหล่งที่มาของ Mailtrains อยู่บน GitHub Thi
วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS
เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์
การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว
เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true