การติดตั้ง 2019 Arch Linux บน Vultr Server
เกริ่นนำ Arch Linux มีขนาดเล็กลง แต่ยังคงแข็งแกร่งต่อไปนี้มากกว่าการกระจายความนิยมมากขึ้น ปรัชญาของมันแตกต่างกันมากโดยมีข้อดีและ
#
วิธีที่แนะนำให้เรียกใช้คำสั่งเป็นรากคือการเป็นผู้ใช้ปกติคำนำหน้าแต่ละของพวกเขาด้วย$
sudo
การแสดงเนื้อหาผ่าน HTTPS สามารถใช้การเข้ารหัสที่แข็งแกร่งมากดังนั้นจึงไม่มีใครขัดขวางทราฟฟิกระหว่างผู้ใช้และเว็บเซิร์ฟเวอร์ที่สามารถอ่านได้ ไม่เพียง แต่เข้ารหัสทราฟฟิกเอง แต่ยังเข้าถึง URL ที่กำลังเข้าถึงซึ่งอาจเปิดเผยข้อมูลได้ ในบางครั้ง Google ได้พิจารณาการจัดอันดับการค้นหาบางส่วนโดยพิจารณาว่าหน้าใช้ HTTPS หรือไม่ซึ่งเป็นส่วนหนึ่งของการริเริ่ม HTTPS ทุกที่
หมายเหตุ : การค้นหา DNS จะเปิดเผยชื่อโดเมนที่กำลังเชื่อมต่อ แต่ URL ทั้งหมดไม่ปรากฏในระหว่างกระบวนการนั้น
ในทางเทคนิคแล้ว TLS แทนที่ SSL สำหรับ HTTPS Certificates แต่สถานที่ส่วนใหญ่จะเรียก TLS Certificates อย่างต่อเนื่องโดยใช้ SSL Certificates ที่นิยม การใช้งานทั่วไปตามคู่มือนี้จะทำเช่นเดียวกัน
ในการใช้ HTTPS เว็บเซิร์ฟเวอร์ของคุณต้องใช้รหัสส่วนตัว ( .key
) เพื่อใช้งานแบบส่วนตัวและใบรับรอง ( .crt
) เพื่อแบ่งปันแบบสาธารณะซึ่งรวมถึงรหัสสาธารณะ ใบรับรองจะต้องลงนาม คุณสามารถเซ็นชื่อด้วยตัวเอง แต่เบราว์เซอร์ที่ทันสมัยจะบ่นว่าพวกเขาไม่รู้จักผู้ลงนาม ยกตัวอย่างเช่น Chrome Your connection is not private. Attackers might be trying to steal your information... NET::ERR_CERT_AUTHORITY_INVALID
จะแสดง: หากมีเพียงกลุ่มบุคคลส่วนตัวเท่านั้นที่ใช้เว็บไซต์นี้สามารถยอมรับได้เนื่องจากเบราว์เซอร์จะอนุญาตวิธีดำเนินการต่อ ตัวอย่างเช่นบน Chrome ให้คลิก "ขั้นสูง" จากนั้น "ดำเนินการต่อเพื่อ ... (ไม่ปลอดภัย)"; มันจะยังคงแสดง "ไม่ปลอดภัย" และข้าม "https"
โปรดทราบว่ากระบวนการนี้จะขอให้คุณระบุประเทศ / รัฐ, สถานที่, องค์กร, หน่วยงานขององค์กรและชื่อทั่วไปและที่อยู่อีเมลของคุณ ทั้งหมดนี้สามารถเข้าถึงได้ในเบราว์เซอร์ของทุกคนที่เชื่อมต่อกับเว็บไซต์ของคุณผ่าน HTTPS
โปรดทราบว่าหากคุณให้ใบรับรองโฮสต์เสมือนคุณจะต้องให้ชื่อไฟล์ที่แตกต่างด้านล่างและชี้ไปที่พวกเขาในการกำหนดค่าโฮสต์เสมือนของคุณ
เปลี่ยนเป็นไดเรกทอรีที่เหมาะสมสำหรับเว็บเซิร์ฟเวอร์ของคุณ
หากคุณติดตั้ง Apache:
$ cd /etc/httpd/conf
หากคุณติดตั้ง Nginx:
$ cd /etc/nginx
เมื่ออยู่ในไดเรกทอรีที่ถูกต้องแล้วให้สร้างคีย์ส่วนตัว ( server.key
) และใบรับรองที่ลงนามเอง ( server.crt
):
# openssl req -new -x509 -nodes -newkey rsa:4096 -keyout server.key -out server.crt -days 825
ตั้งค่าการอนุญาตให้อ่านอย่างเดียวและอนุญาตให้ใช้ไพรเวตคีย์เพื่ออ่านโดยรูท:
# chmod 400 server.key
# chmod 444 server.crt
หรือคุณสามารถขอรับใบรับรองที่ลงนามโดยผู้ออกใบรับรองที่เชื่อถือได้ คุณสามารถชำระเงิน บริษัท ต่าง ๆ (หน่วยงานออกใบรับรอง) เพื่อลงนามใบรับรองของคุณ เมื่อพิจารณาถึงผู้ออกใบรับรองอาจเป็นเรื่องสำคัญที่จะต้องดูว่าเบราว์เซอร์ใดและรุ่นใดที่จะรู้จัก ผู้ออกใบรับรองบางรายอาจไม่ได้รับการยอมรับว่าเป็นทางการมากกว่าใบรับรองที่ลงนามเองในเบราว์เซอร์เวอร์ชันเก่า
โดยทั่วไปแล้วคุณไม่เพียงต้องการที่อยู่ IP สาธารณะ แต่ยังต้องมีชื่อโดเมนด้วย ผู้ออกใบรับรองบางรายสามารถออกใบรับรองไปยังที่อยู่ IP สาธารณะ แต่ก็ไม่ค่อยมีใครทำ
ผู้ให้บริการหลายรายเสนอการทดลองใช้ฟรี 30 วันซึ่งขอแนะนำให้เริ่มต้นด้วยเพื่อให้คุณมั่นใจได้ว่ากระบวนการทำงานได้ดีสำหรับคุณก่อนชำระเงิน ราคาอาจแตกต่างกันจากไม่กี่ดอลลาร์ต่อปีเป็นร้อยขึ้นอยู่กับประเภทและตัวเลือกเช่นหลายโดเมนหรือโดเมนย่อย ใบรับรองมาตรฐานจะระบุว่าผู้มีอำนาจลงนามได้ตรวจสอบบุคคลที่ได้รับใบรับรองแล้วเท่านั้นที่สามารถทำการเปลี่ยนแปลงในโดเมนได้ ใบรับรองการตรวจสอบความถูกต้องเพิ่มเติมจะระบุว่าผู้มีอำนาจลงนามดำเนินการตรวจสอบสถานะเนื่องจากผู้ตรวจสอบร้องขอและในเบราว์เซอร์สมัยใหม่จะแสดงแถบสีเขียวในหรือใกล้ URL เมื่อตรวจสอบว่าคุณสามารถทำการเปลี่ยนแปลงโดเมนผู้มีอำนาจลงนามบางรายจะกำหนดให้คุณรับอีเมลตามที่อยู่ที่สำคัญในชื่อโดเมนเช่น[email protected]
. มีทางเลือกมากมายในการตรวจสอบเช่นการให้ไฟล์แก่คุณบนเซิร์ฟเวอร์ของคุณเช่นการวางไฟล์ไว้ใน/srv/http/.well-known/pki-validation/
Apache หรือ/usr/share/nginx/html/.well-known/pki-validation/
Nginx สำหรับการกำหนดค่าไดเรกทอรีโฮสต์เดียว หรือสร้างรายการ CNAME ชั่วคราวที่พวกเขาให้คุณในระเบียน DNS ของโดเมนของคุณ
อำนาจการลงนามที่คุณเลือกอาจมีขั้นตอนแตกต่างกันเล็กน้อย แต่ส่วนใหญ่จะยอมรับขั้นตอนต่อไปนี้:
ในไดเรกทอรีที่เหมาะสมสร้างคีย์ส่วนตัว ( server.key
):
# openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:4096 -out server.key
ตั้งค่าไพรเวตคีย์เป็นแบบอ่านอย่างเดียวเท่านั้นโดยรูท:
# chmod 400 server.key
สร้างคำขอลงนามใบรับรอง ( server.csr
) คุณต้องใส่ชื่อโดเมนของคุณในเมื่อมันขอให้คุณCommon Name
และคุณสามารถปล่อยให้รหัสผ่านความท้าทายที่ว่างเปล่า:
# openssl req -new -sha256 -key server.key -out server.csr
ตั้งค่าคำขอเซ็นชื่อใบรับรองเป็นแบบอ่านอย่างเดียวเท่านั้นโดยรูท:
# chmod 400 server.csr
ดูเนื้อหาของคำขอลงนามใบรับรอง ข้อมูลนี้เข้ารหัสเป็น base64 ดังนั้นจะมีลักษณะเหมือนตัวอักษรแบบสุ่ม:
# cat server.csr
-----BEGIN CERTIFICATE REQUEST-----
.....
-----END CERTIFICATE REQUEST-----
ทำตามกระบวนการของผู้มีอำนาจลงนามและเมื่อถูกขอให้วางใน CSR ของคุณให้คัดลอกและวางไฟล์ทั้งหมดนี้รวมถึง-----
บรรทัด ขึ้นอยู่กับผู้มีอำนาจลงนามที่คุณเลือกและประเภทของใบรับรองพวกเขาอาจให้ใบรับรองที่ลงนามทันทีกับคุณหรืออาจเป็นจำนวนวัน เมื่อพวกเขามอบใบรับรองที่ลงนามแล้วให้คุณคัดลอก (รวมถึง-----BEGIN CERTIFICATE-----
และ-----END CERTIFICATE-----
บรรทัด) ลงในไฟล์ชื่อserver.crt
ในไดเรกทอรีที่ถูกต้องกำหนดไว้ด้านบนสำหรับเว็บเซิร์ฟเวอร์ของคุณและตั้งเป็นอ่านอย่างเดียว:
# chmod 444 server.crt
หากคุณกำลังใช้ไฟร์วอลล์คุณจะต้องเปิดใช้การจราจร TCP 443
เข้ากับพอร์ต
แก้ไข/etc/httpd/conf/httpd.conf
และยกเลิกหมายเหตุบรรทัดเหล่านี้:
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
Include conf/extra/httpd-ssl.conf
หมายเหตุหากคุณใช้โฮสต์เสมือนการเปลี่ยนแปลงด้านบน/etc/httpd/conf/httpd.conf
จะใช้ใบรับรองเดียวกันกับโฮสต์ทั้งหมด ในการมอบใบรับรองให้โฮสต์แต่ละแห่งเพื่อหลีกเลี่ยงเบราว์เซอร์ที่บ่นเกี่ยวกับใบรับรองที่ไม่ตรงกับชื่อโดเมนคุณต้องแก้ไขไฟล์กำหนดค่าแต่ละไฟล์/etc/httpd/conf/vhosts/
เพื่อให้ชี้ไปที่ใบรับรองของตนเองและคีย์ส่วนตัว:
<VirtualHost *:80>
<VirtualHost *:80 *:443>
ภายในVirtualHost
ส่วนเพิ่มต่อไปนี้:
SSLEngine on
SSLCertificateFile "/etc/httpd/conf/YOUR-DOMAIN-NAME.com.crt"
SSLCertificateKeyFile "/etc/httpd/conf/YOUR-DOMAIN-NAME.com.key"
รีสตาร์ท Apache:
# systemctl restart httpd
แก้ไข/etc/nginx/nginx.conf
และใกล้ด้านล่างยกเลิกการใส่เครื่องหมายในHTTPS server
ส่วนและเปลี่ยนบรรทัดดังต่อไปนี้:
ssl_certificate server.crt;
ssl_certificate_key server.key;
root /usr/share/nginx/html;
หมายเหตุหากคุณใช้โฮสต์เสมือนการเปลี่ยนแปลงด้านบนเพื่อ/etc/nginx/nginx.conf
ส่งโฮสต์ทั้งหมดไปยังตำแหน่งนั้น ในการมอบใบรับรองให้โฮสต์แต่ละแห่งคุณต้องแก้ไขไฟล์กำหนดค่าแต่ละไฟล์/etc/nginx/sites-enabled/
เพื่อให้มีเซิร์ฟเวอร์บล็อกเพิ่มเติมเพื่อชี้ไปที่ใบรับรองและรหัสส่วนตัวของตนเอง:
server {
listen 443 ssl;
server_name YOUR-DOMAIN-NAME.com;
ssl_certificate YOUR-DOMAIN-NAME.com.crt;
ssl_certificate_key YOUR-DOMAIN-NAME.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/YOUR-DOMAIN-NAME.com;
index index.html index.htm;
}
}
รีสตาร์ท Nginx:
# systemctl restart nginx
เกริ่นนำ Arch Linux มีขนาดเล็กลง แต่ยังคงแข็งแกร่งต่อไปนี้มากกว่าการกระจายความนิยมมากขึ้น ปรัชญาของมันแตกต่างกันมากโดยมีข้อดีและ
บทช่วยสอนนี้อธิบายวิธีตั้งค่าเซิร์ฟเวอร์ Mumble (Murmur) บน Arch Linux ทุกอย่างที่ทำในบทช่วยสอนนี้ทำในฐานะผู้ใช้รูท การติดตั้งและ
สิ่งที่จำเป็นต้องมีเซิร์ฟเวอร์ Vultr ทำงานล่าสุด Arch Linux (ดูบทความนี้) เข้าถึง Sudo คำสั่งที่ต้องรันในฐานะรูทจะขึ้นต้นด้วย # และอีกหนึ่งคำสั่ง
สิ่งที่จำเป็นต้องมีเซิร์ฟเวอร์ Vultr ทำงานล่าสุด Arch Linux (ดูบทความนี้) เข้าถึง Sudo คำ���ั่งที่ต้องรันในขณะที่รูทนำหน้าด้วย # Th
คำนำ Arch Linux เป็นการกระจายทั่วไปที่รู้จักกันดีสำหรับเทคโนโลยีที่ทันสมัยและการกำหนดค่าที่ยืดหยุ่น ด้วยสแน็ปช็อต Btrfs เราสามารถรับได้
สิ่งที่จำเป็นต้องมีเซิร์ฟเวอร์ Vultr ทำงานล่าสุด Arch Linux (ดูบทความนี้) เว็บเซิร์ฟเวอร์ที่ใช้งานไม่ว่าจะเป็นการเข้าถึง Apache หรือ Nginx Sudo ต้องการคำสั่ง
หากคุณใช้ makepkg โดยตรงมันค่อนข้างจะสร้างความเสียหายให้กับระบบของคุณ กลุ่มแพ็กเกจฐาน devel ต้องถูกติดตั้ง วิธีนี้โดยค่าเริ่มต้นการอ้างอิงที่จำเป็น ONL
Vultr มอบฟังก์ชั่นการใช้งานที่ยอดเยี่ยมให้คุณใช้ภาพที่กำหนดเองของคุณนอกเหนือไปจากเทมเพลตที่ยอดเยี่ยมซึ่งช่วยให้คุณเรียกใช้
บทช่วยสอนนี้อธิบายวิธีตั้งค่าเซิร์ฟเวอร์ Minecraft โดยใช้ Spigot บน Arch Linux บทช่วยสอนนี้ถือว่าคุณเป็นผู้ใช้ปกติ (ไม่ใช่รูท) และ hav
เดิมแพ็คเกจ Devtools สร้างขึ้นสำหรับผู้ใช้ที่เชื่อถือได้เพื่อสร้างแพ็คเกจสำหรับที่เก็บอย่างเป็นทางการ อย่างไรก็ตามผู้ใช้ทั่วไปสามารถใช้งานได้
เซิร์ฟเวอร์ Vultr ทำงานล่าสุด Arch Linux (ดูบทความนี้) เว็บเซิร์ฟเวอร์ที่ใช้งานอยู่ไม่ว่าจะเป็นการเข้าถึง Apache หรือ Nginx Sudo: คำสั่งต้องการ
เซิร์ฟเวอร์ Vultr ทำงานล่าสุด Arch Linux (ดูบทความนี้) เว็บเซิร์ฟเวอร์ที่ใช้งานอยู่ไม่ว่าจะเป็นการเข้าถึง Apache หรือ Nginx Sudo: คำสั่งต้องการ
สิ่งที่จำเป็นต้องมีเซิร์ฟเวอร์ Vultr ที่ใช้งานล่าสุดถึง Arch Linux (ดูบทความนี้) การเข้าถึง Sudo: คำสั่งที่ต้องรันในขณะที่รูทถูกขึ้นต้นด้วย # และหนึ่ง
บทช่วยสอนนี้อธิบายวิธีการตั้งค่าเซิร์ฟเวอร์ Counter-Strike: Global Offensive บน Arch Linux บทช่วยสอนนี้สมมติว่าคุณเข้าสู่ระบบด้วยการใช้มาตรฐาน
สิ่งที่จำเป็นต้องมีเซิร์ฟเวอร์ Vultr ทำงานล่าสุด Arch Linux (ดูบทความนี้) การเข้าถึง Sudo: คำสั่งที่ต้องรันในขณะที่รูทถูกขึ้นต้นด้วย # และอีกหนึ่ง
บทช่วยสอนนี้อธิบายวิธีตั้งค่าเซิร์ฟเวอร์ Team Fortress 2 บน Arch Linux ฉันคิดว่าคุณเข้าสู่ระบบด้วยบัญชีผู้ใช้ที่ไม่ใช่รูทที่มีสิทธิ์เข้าถึง sudo
สิ่งที่จำเป็นต้องมีเซิร์ฟเวอร์ Vultr ทำงานล่าสุด Arch Linux ดูคู่มือนี้สำหรับข้อมูลเพิ่มเติม เข้าถึง Sudo คำสั่งที่จำเป็นต้องรันเป็นรูท ar
บน Arch Linux ที่เก็บอย่างเป็นทางการคือ: core, extra และ community แพ็คเกจเหล่านี้ได้รับการรวบรวมแล้วและติดตั้งผ่าน pacman สำหรับวันที่
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน