การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
FTP ที่ปลอดภัยมากหรือเพียงแค่vsFTPdเป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยการติดตั้งที่มีอยู่แล้วในระบบ Debian โดยใช้ใบรับรอง SSL / TLS ที่ลงชื่อด้วยตนเองของเราเอง แม้ว่ามันจะถูกเขียนขึ้นสำหรับ Debian แต่ก็ควรทำงานกับลีนุกซ์ส่วนใหญ่เช่น Ubuntu และ CentOS เป็นต้น
บน Linux VPS ใหม่คุณต้องติดตั้ง vsFTPd ก่อน แม้ว่าคุณจะได้พบกับขั้นตอนพื้นฐานในการติดตั้งvsftpdในการกวดวิชานี้ผมขอแนะนำให้คุณอ่านทั้งสองการสอนรายละเอียดมากขึ้นเช่นกัน: การติดตั้ง vsftpd บน Debian / Ubuntuและการติดตั้ง vsftpd บน CentOS ทุกขั้นตอนเกี่ยวกับการติดตั้งได้รับการอธิบายอย่างละเอียด
การติดตั้งบน Debian / Ubuntu:
apt-get install vsftpd
การติดตั้งบน CentOS:
yum install epel-release
yum install vsftpd
การกำหนดค่า เปิดแฟ้มการกำหนดค่า: /etc/vsftpd.confnano
ในโปรแกรมแก้ไขข้อความที่คุณชื่นชอบในการใช้งานนี้เรากวดวิชา
nano /etc/vsftpd.conf
วางบรรทัดต่อไปนี้ลงในการกำหนดค่า:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
เสร็จสิ้นโดยเริ่มต้น vsFTPd daemon ของคุณใหม่:
/etc/init.d/vsftpd restart
ตอนนี้คุณควรจะสามารถเข้าสู่ระบบในฐานะผู้ใช้ท้องถิ่นผ่าน FTP ได้ตอนนี้เรามาดำเนินการต่อและรักษาความปลอดภัยซอฟต์แวร์นี้
โดยทั่วไปแล้วใบรับรองที่ลงนามเองจะใช้ในโปรโตคอลข้อตกลงพับลิกคีย์ขณะนี้คุณจะใช้openssl
เพื่อสร้างพับลิกคีย์และไพรเวตคีย์ที่สอดคล้องกัน ก่อนอื่นเราต้องสร้างไดเร็กตอรี่เพื่อเก็บไฟล์กุญแจทั้งสองนี้, โดยเฉพาะอย่างยิ่งในตำแหน่งที่ปลอดภัยที่ผู้ใช้ทั่วไปไม่สามารถเข้าถึงได้
mkdir -p /etc/vsftpd/ssl
ตอนนี้เป็นการสร้างใบรับรองจริงเราจะเก็บคีย์ทั้งสองไว้ในไฟล์เดียวกัน ( /etc/vsftpd/ssl/vsftpd.pem ):
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
หลังจากดำเนินการคำสั่งคุณจะถูกถามคำถามสองสามข้อเช่นรหัสประเทศรัฐเมืองชื่อองค์กร ฯลฯ ใช้ข้อมูลของคุณเองหรือองค์กรของคุณ ตอนนี้บรรทัดที่สำคัญที่สุดคือชื่อสามัญซึ่งจะต้องตรงกับที่อยู่ IP ของ VPS ของคุณหรือชื่อโดเมนที่ชี้ไปที่มัน
ใบรับรองนี้จะมีอายุ 365 วัน (~ 1 ปี) จะใช้โปรโตคอลข้อตกลงคีย์ RSA ที่มีความยาวคีย์ 4096 บิตและไฟล์ที่มีทั้งกุญแจจะถูกเก็บไว้ในไดเรกทอรีใหม่ที่เราเพิ่งสร้าง สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับความยาวที่สำคัญและเป็นของที่เกี่ยวกับการรักษาความปลอดภัยเห็นนี้: recomendations การเข้ารหัสลับครั้งที่สอง
ในการเริ่มใช้ใบรับรองใหม่ของเราและให้การเข้ารหัสเราจำเป็นต้องเปิดไฟล์การกำหนดค่าอีกครั้ง:
nano /etc/vsftpd.conf
เรา��ำเป็นต้องเพิ่มเส้นทางไปยังใบรับรองและไฟล์คีย์ใหม่ของเรา เนื่องจากมันถูกเก็บไว้ในไฟล์เดียวกันมันก็ควรจะเหมือนกันภายในการกำหนดค่าเช่นกัน
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
เราต้องเพิ่มบรรทัดนี้เพื่อให้แน่ใจว่า SSL จะเปิดใช้งาน:
ssl_enable=YES
อีกทางเลือกหนึ่งเราอาจปิดกั้นผู้ใช้ที่ไม่ระบุชื่อจากการใช้ SSL เนื่องจากไม่จำเป็นต้องเข้ารหัสบนเซิร์ฟเวอร์ FTP สาธารณะ
allow_anon_ssl=NO
ต่อไปเราต้องระบุว่าจะใช้ SSL / TLS เมื่อใดซึ่งจะเปิดใช้งานการเข้ารหัสทั้งสำหรับการถ่ายโอนข้อมูลและข้อมูลรับรองการเข้าสู่ระบบ
force_local_data_ssl=YES
force_local_logins_ssl=YES
เราอาจระบุเวอร์ชันและโปรโตคอลที่จะใช้ TLS โดยทั่วไปมีความปลอดภัยมากกว่า SSL และเราอาจอนุญาตให้ TLS และในเวลาเดียวกันปิดกั้น SSL รุ่นเก่ากว่า
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
จำเป็นต้องใช้ SSL ซ้ำและการใช้ ciphers สูงจะช่วยปรับปรุงความปลอดภัย จากหน้าคนของ vsFTPd:
require_ssl_reuse หากตั้งค่าเป็นใช่การเชื่อมต่อข้อมูล SSL ทั้งหมดจะต้องแสดงการใช้เซสชัน SSL ซ้ำอีกครั้ง (ซึ่งพิสูจน์ให้เห็นว่าพวกเขารู้ว่ามีข้อมูลลับหลักเดียวกับช่องควบคุม) แม้ว่านี่จะเป็นค่าเริ่มต้นที่ปลอดภัย แต่ก็อาจทำให้ไคลเอนต์ FTP จำนวนมากเสียดังนั้นคุณอาจต้องการปิดใช้งาน สำหรับการอภิปรายเกี่ยวกับผลที่ตามมาดูที่ http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (เพิ่มใน v2.1.0)
ssl_ciphers ตัวเลือกนี้สามารถใช้เพื่อเลือก SSL ciphers vsftpd ที่อนุญาตสำหรับการเชื่อมต่อ SSL ที่เข้ารหัส ดูรายละเอียดเพิ่มเติมในหน้า ciphers man โปรดทราบว่าการ จำกัด ciphers อาจเป็นข้อควรระวังด้านความปลอดภัยที่มีประโยชน์เนื่องจากจะป้องกันไม่ให้บุคคลภายนอกที่เป็นอันตรายบังคับให้เข้ารหัสซึ่งพวกเขาพบปัญหา
require_ssl_reuse=YES
ssl_ciphers=HIGH
เสร็จสิ้นโดยรีสตาร์ทvsftpd
daemon
/etc/init.d/vsftpd restart
และนั่นคือตอนนี้คุณควรจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ของคุณและยืนยันว่าทุกอย่างทำงานได้ หากคุณกำลังใช้ FileZilla กล่องโต้ตอบที่มีข้อมูลองค์กรของคุณ (หรือสิ่งที่คุณป้อนเมื่อสร้างใบรับรองก่อนหน้านี้) ควรเปิดเมื่อมีการเชื่อมต่อ ผลลัพธ์ควรมีลักษณะคล้ายกับสิ่งนี้:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ vsFTPd ลองดูที่หน้าคู่มือ:
man vsftpd
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o
Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์
ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:
Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ
ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง
แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ
ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก
ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade
ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม
บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou
GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ
ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง
PrestaShop เป็นโซลูชันอีคอมเมิร์ซแบบโอเพ่นซอร์สที่ได้รับความนิยม คุณสามารถใช้มันเพื่อสร้างร้านค้าออนไลน์ของคุณเองได้ฟรี ในบทช่วยสอนนี้ฉันจะแสดงให้คุณเห็นว่า
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน