ตั้งค่า NFS Share บน Debian
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
วิธีการสร้างเซิร์ฟเวอร์ OpenVPN บน Ubuntu 16.04
บทนำ
OpenVPN เป็น VPN ที่ปลอดภัยซึ่งใช้ SSL (Secure Socket Layer) และมีคุณสมบัติที่หลากหลาย ในคู่มือนี้เราจะพูดถึงกระบวนการติดตั้ง OpenVPN บน Ubuntu 16 โดยใช้ผู้ให้บริการออกใบรับรองที่โฮสต์ง่าย
ติดตั้ง
ในการเริ่มต้นเราต้องติดตั้งแพคเกจบางอย่าง:
sudo su
apt-get update
apt-get install openvpn easy-rsa
ผู้ออกใบรับรอง
OpenVPN เป็น SSL VPN ซึ่งหมายความว่ามันทำหน้าที่เป็นผู้ออกใบรับรองเพื่อเข้ารหัสการรับส่งข้อมูลระหว่างทั้งสองฝ่าย
ติดตั้ง
เราสามารถเริ่มต้นด้วยการตั้งค่าหน่วยงานออกใบรับรองของเซิร์ฟเวอร์ OpenVPN ของเราโดยใช้คำสั่งต่อไปนี้:
make-cadir ~/ovpn-ca
ตอนนี้เราสามารถเปลี่ยนเป็นไดเรกทอรีที่สร้างขึ้นใหม่ของเรา:
cd ~/ovpn-ca
กำหนดค่า
เปิดไฟล์ที่มีชื่อvarsและดูพารามิเตอร์ต่อไปนี้:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
และแก้ไขด้วยค่าของคุณเอง เราจำเป็นต้องค้นหาและแก้ไขบรรทัดต่อไปนี้:
export KEY_NAME="server"
สร้าง
ตอนนี้เราสามารถเริ่มสร้างผู้ให้บริการออกใบรับรองของเราโดยการเรียกใช้คำสั่งต่อไปนี้:
./clean-all
./build-ca
คำสั่งเหล่านี้อาจใช้เวลาสักครู่ในการทำให้สมบูรณ์
เซิร์ฟเวอร์-Key
ตอนนี้เราสามารถเริ่มสร้างคีย์เซิร์ฟเวอร์ของเราได้โดยการเรียกใช้คำสั่งต่อไปนี้:
./build-key-server server
ในขณะที่serverฟิลด์ควรจะถูกแทนที่ด้วยKEY_NAMEเราตั้งไว้ในvarsไฟล์ก่อนหน้านี้ serverในกรณีของเราเราสามารถเก็บ
กระบวนการสร้างรหัสเซิร์ฟเวอร์ของเราอาจถามคำถามสองสามข้อเช่นการหมดอายุของตัวเอง yเราตอบทุกคำถามเหล่านี้ด้วย
คีย์ที่แข็งแกร่ง
ในขั้นตอนต่อไปเราจะสร้างDiffie-Hellmanคีย์ที่แข็งแกร่งซึ่งจะใช้ในระหว่างการแลกเปลี่ยนคีย์ของเรา พิมพ์คำสั่งต่อไปนี้เพื่อสร้าง:
./build-dh
HMAC
ตอนนี้เราสามารถสร้างลายเซ็น HMAC เพื่อเสริมการตรวจสอบความสมบูรณ์ของเซิร์ฟเวอร์ TLS:
openvpn --genkey --secret keys/ta.key
สร้างรหัสลูกค้า
./build-key client
กำหนดค่าเซิร์ฟเวอร์
เมื่อเราสร้างผู้ให้บริการออกใบรับรองของเราสำเร็จแล้วเราสามารถเริ่มต้นด้วยการคัดลอกไฟล์ที่จำเป็นทั้งหมดและกำหนดค่า OpenVPN เอง ตอนนี้เรากำลังจะคัดลอกคีย์และใบรับรองที่สร้างขึ้นไปยังไดเรกทอรี OpenVPN ของเรา:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
หลังจากนั้นเราสามารถคัดลอกตัวอย่างไฟล์กำหนดค่า OpenVPN ไปยังไดเรกทอรี OpenVPN ของเราโดยเรียกใช้คำสั่งต่อไปนี้:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
แก้ไขการกำหนดค่า
ตอนนี้เราสามารถเริ่มแก้ไขการกำหนดค่าเพื่อให้เหมาะกับความต้องการของเรา เปิดไฟล์/etc/openvpn/server.confและยกเลิกหมายเหตุบรรทัดต่อไปนี้:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
เราจำเป็นต้องเพิ่มบรรทัดใหม่ในการกำหนดค่าของเรา วางบรรทัดต่อไปนี้ไว้ใต้tls-authบรรทัด:
key-direction 0
อนุญาตให้ส่งต่อ
เนื่องจากเราต้องการอนุญาตให้ลูกค้าของเราเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ของเราเราจึงเปิดไฟล์ต่อไปนี้/etc/sysctl.confและไม่แสดงข้อคิดเห็นบรรทัดนี้:
net.ipv4.ip_forward=1
ตอนนี้เราต้องใช้การเปลี่ยนแปลง:
sysctl -p
NAT
เพื่อให้สามารถเข้าถึงอินเทอร์เน็ตให้กับไคลเอนต์ VPN ของเราเรายังต้องสร้างกฎ NAT กฎนี้เป็นหนึ่งซับสั้นที่มีลักษณะดังนี้:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
เริ่มต้น
ตอนนี้เราสามารถเริ่มต้นเซิร์ฟเวอร์ OpenVPN ของเราและให้ลูกค้าเชื่อมต่อโดยพิมพ์รหัสต่อไปนี้:
service openvpn start
ข้อสรุป
นี่เป็นการสรุปบทเรียนของเรา เพลิดเพลินกับเซิร์ฟเวอร์ OpenVPN ใหม่ของคุณ!
วิธีการติดตั้ง Directus 6.4 CMS บน Fedora 26 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Directus 6.4 CMS เป็นระบบการจัดการเนื้อหาแบบไม่มีหัว (Headless Content Management: CMS) ที่ทรงพลังและยืดหยุ่นซึ่งให้ผู้พัฒนา
ติดตั้งเซิร์ฟเวอร์ TeamTalk บน Linux
TeamTalk เป็นระบบการประชุมที่ช่วยให้ผู้ใช้สามารถสนทนาด้วยเสียง / วิดีโอคุณภาพสูงสนทนาผ่านข้อความถ่ายโอนไฟล์และแชร์หน้าจอ มันฉัน
การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง Sphinx Search Engine บน CentOS 7
สฟิงซ์เป็นเครื่องมือค้นหาข้อความแบบโอเพนซอร์ซฟรีและโอเพนซอร์สซึ่งสามารถรวมเข้ากับเว็บแอปพลิเคชั่นต่าง ๆ เพื่อให้ได้คุณภาพที���รวดเร็วและสูง
การใช้คีย์ SSH ของคุณเพื่อเข้าสู่ผู้ใช้ที่ไม่ใช่รูท
Vultr มีคุณสมบัติที่อนุญาตให้คุณติดตั้งคีย์ SSH ล่วงหน้าเมื่อสร้างอินสแตนซ์ใหม่ สิ่งนี้อนุญาตให้คุณเข้าถึงผู้ใช้รูทเซิร์ฟเวอร์อย่างไรก็ตาม
สร้างเครือข่ายสังคมด้วย Diaspora บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora
การติดตั้ง Fuel CMS บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง Snipe-IT บน Ubuntu 16.10
ใช้ระบบที่แตกต่างกันอย่างไร Snipe-IT เป็นเว็บแอปพลิเคชั่นฟรีและโอเพนซอร์สสำหรับการจัดการสินทรัพย์ด้านไอที มันถูกเขียนบนกรอบงาน Laravel 5.2 และการใช้งาน
วิธีการติดตั้งเครื่องมือจัดการโครงการไทก้าบน Ubuntu 16.04
ใช้ระบบที่แตกต่างกันอย่างไร ไทกะเป็นแอปพลิเคชั่นฟรีและโอเพ่นซอร์สสำหรับการจัดการโครงการ ซึ่งแตกต่างจากเครื่องมือการจัดการโครงการอื่น ๆ ไทก้าใช้ส่วนเพิ่ม
วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
วิธีการติดตั้ง GCC บน CentOS 6
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
วิธีการติดตั้ง Ranger Terminal File Manager บน Linux
Ranger เป็นตัวจัดการไฟล์แบบบรรทัดคำสั่งที่มีการเชื่อมโยงคีย์ VI มันจัดเตรียมอินเตอร์เฟส curses ที่เรียบง่ายและดีพร้อมมุมมองบนลำดับชั้นไดเร็กทอรี
วิธีการสร้าง Brotli จากซอร์สบน Ubuntu 18.04 LTS
ใช้ระบบที่แตกต่างกันอย่างไร Brotli เป็นวิธีการบีบอัดแบบใหม่ที่มีอัตราการบีบอัดที่ดีกว่า GZIP ซอร์สโค้ดของมันถูกโฮสต์แบบสาธารณะบน Githu นี้
ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
วิธีการติดตั้ง Omeka Classic 2.4 CMS บน Ubuntu 16.04 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Omeka Classic 2.4 CMS เป็นแพลตฟอร์มเผยแพร่ดิจิตอลฟรีและโอเพ่นซอร์สและระบบการจัดการเนื้อหา (CMS) สำหรับการแบ่งปันดิจิต้า
ปิดใช้งานหรือ จำกัด การล็อกอินรูทผ่าน SSH บน Linux
การอนุญาตให้ล็อกอินรูทผ่าน SSH นั้นถือว่าเป็นการปฏิบัติด้านความปลอดภัยที่ไม่ดีทั่วทั้งอุตสาหกรรมเทคโนโลยี คุณสามารถดำเนินการที่ละเอียดอ่อนแทน
วิธีการติดตั้ง Moodle บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
วิธีการติดตั้ง RabbitMQ บน Ubuntu 16.04
ใช้ระบบที่แตกต่างกันอย่างไร RabbitMQ เป็นนายหน้าข้อความโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายเขียนในภาษาการเขียนโปรแกรม Erlang เป็นมิดเดิลแวร์ที่มุ่งเน้นข้อความ
ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS
เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์
การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว
เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true