CentOS 7de Tavşan Kümesini Kümeleme
RabbitMQ, AMQP, STOMP ve diğer iletişim teknolojilerini destekleyen açık kaynaklı bir mesaj aracısıdır. Kurumsal uygulamalarda yaygın olarak kullanılan bir
Bir CentOS 7 Sunucusunun İlk Kurulumu
Giriş
Yeni etkinleştirilen bir CentOS 7 sunucusunun üretim sistemi olarak kullanılmadan önce özelleştirilmesi gerekir. Bu makalede, yapmanız gereken en önemli özelleştirmeler anlaşılması kolay bir şekilde verilmiştir.
Ön şartlar
Yeni etkinleştirilen bir CentOS 7 sunucusu, tercihen SSH anahtarlarıyla kurulum. Sunucuya root olarak giriş yapın.
ssh -l root server-ip-address
1. Adım: Standart Kullanıcı Hesabı Oluşturun
Güvenlik nedeniyle, kök hesabı kullanarak günlük bilgi işlem görevlerinin gerçekleştirilmesi önerilmez. Bunun yerine, sudoyönetici ayrıcalıkları kazanmak için kullanılacak standart bir kullanıcı hesabı oluşturmanız önerilir . Bu öğretici için, joe adında bir kullanıcı oluşturduğumuzu varsayalım . Kullanıcı hesabı oluşturmak için şunu yazın:
adduser joe
Yeni kullanıcı için bir şifre belirleyin. Bir parola girmeniz ve onaylamanız istenir.
passwd joe
Kullanarak kök ayrıcalıkları alabilmesi için yeni kullanıcıyı tekerlek grubuna ekleyin sudo.
gpasswd -a joe wheel
Son olarak, yerel makinenizde başka bir terminal açın ve SSH anahtarınızı uzaktaki sunucudaki yeni kullanıcının ana dizinine eklemek için aşağıdaki komutu kullanın. SSH anahtarı yüklenmeden önce kimlik doğrulamanız istenir.
ssh-copy-id joe@server-ip-address
Anahtar yüklendikten sonra, yeni kullanıcı hesabını kullanarak sunucuda oturum açın.
ssh -l joe server-ip-address
Oturum açma başarılı olursa, diğer terminali kapatabilirsiniz. Bundan sonra, tüm komutlardan önce gelecektir sudo.
Adım 2: Kök Oturum Açma ve Parola Kimlik Doğrulaması'na İzin Verme
Artık SSH anahtarlarını kullanarak standart bir kullanıcı olarak oturum açabildiğinizden, SSH'yi kök oturum açma ve parola kimlik doğrulamasının her ikisine de izin verilmeyecek şekilde yapılandırmak iyi bir güvenlik uygulamasıdır. Her iki ayarın da SSH arka plan programının yapılandırma dosyasında yapılandırılması gerekir. Yani, kullanarak açın nano.
sudo nano /etc/ssh/sshd_config
İçin bak PermitRootLogin hattı, onu yorumsuz ve değerini ayarlamak hiçbir .
PermitRootLogin no
PasswordAuthenticationZaten uncommented olması gereken çizgi için de aynısını yapın :
PasswordAuthentication no
Dosyayı kaydedip kapatın. Yeni ayarları uygulamak için SSH'yi yeniden yükleyin.
sudo systemctl reload sshd
3. Adım: Saat Dilimini Yapılandırma
Varsayılan olarak, sunucudaki saat UTC olarak verilir. Yerel saat dilimini gösterecek şekilde yapılandırmak en iyisidir. Bunu yapmak için, /usr/share/zoneinfodizinde ülkenizin / coğrafi alanınızın bölge dosyasını bulun ve dizinden sembolik bir bağlantı oluşturun /etc/localtime. Örneğin, ABD'nin doğusundaysanız, aşağıdakileri kullanarak sembolik bağlantı oluşturacaksınız:
sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime
Daha sonra, datekomutu çalıştırarak zamanın localtime olarak verildiğini doğrulayın . Çıktı şuna benzer olmalıdır:
Tue Jun 16 15:35:34 EDT 2015
EDT çıktı onaylar o localtime olduğunu.
Adım 4: IPTables Güvenlik Duvarını etkinleştirme
Varsayılan olarak, yeni etkinleştirilen bir CentOS 7 sunucusundaki etkin güvenlik duvarı uygulaması Güvenlik DuvarıD'dir. IPTable'lar için iyi bir yedek olmasına rağmen, birçok güvenlik uygulamasının hala desteği yoktur. Bu nedenle, OSSEC HIDS gibi bu uygulamalardan herhangi birini kullanıyorsanız, FirewallD'yi devre dışı bırakmak / kaldırmak en iyisidir.
FirewallD'yi devre dışı bırakarak / kaldırarak başlayalım:
sudo yum remove -y firewalld
Şimdi IPTable'ları kuralım / etkinleştirelim.
sudo yum install -y iptables-services
sudo systemctl start iptables
IPTable'ları önyükleme zamanında otomatik olarak başlayacak şekilde yapılandırın.
sudo systemctl enable iptables
CentOS 7'deki IPTable'lar, aşağıdaki komutla görüntüleyebileceğiniz varsayılan bir kurallar kümesiyle birlikte gelir.
sudo iptables -L -n
Çıktı benzer:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Bu kurallardan birinin SSH trafiğine izin verdiğini görebilirsiniz, bu nedenle SSH oturumunuz güvenlidir.
Bu kurallar çalışma zamanı kuralları olduğundan ve yeniden başlatma sırasında kaybolacağı için, bunları kullanarak bir dosyaya kaydetmek en iyisidir:
sudo /usr/libexec/iptables/iptables.init save
Bu komut kuralları /etc/sysconfig/iptablesdosyaya kaydeder. Bu dosyayı favori metin düzenleyicinizle değiştirerek kuralları istediğiniz zaman düzenleyebilirsiniz.
5. Adım: Güvenlik Duvarından Ek Trafiğe İzin Ver
Büyük olasılıkla bir noktada bazı web sitelerini barındırmak için yeni sunucunuzu kullanacağınızdan, HTTP ve HTTPS trafiğine izin vermek için güvenlik duvarına yeni kurallar eklemeniz gerekir. Bunu yapmak için IPTables dosyasını açın:
sudo nano /etc/sysconfig/iptables
SSH kuralından hemen sonra veya hemen önce, HTTP (bağlantı noktası 80) ve HTTPS (bağlantı noktası 443) trafiği için kuralları ekleyin, böylece dosyanın bu kısmı aşağıdaki kod bloğunda gösterildiği gibi görünür.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Dosyayı kaydedip kapatın, ardından IPTable'ları yeniden yükleyin.
sudo systemctl reload iptables
Yukarıdaki adım tamamlandığında, CentOS 7 sunucunuz artık makul derecede güvenli olmalı ve üretimde kullanıma hazır olmalıdır.
Pagekit CMSyi CentOS 7ye Yükleme
Farklı Bir Sistem mi Kullanıyorsunuz? Pagekit PHP ile yazılmış açık kaynaklı bir CMSdir. Pagekit kaynak kodu GitHubda herkese açık olarak barındırılıyor. Bu kılavuz size
SSL / TLS ile vsFTPd Nasıl Güvenli Hale Getirilir
Çok Güvenli FTP arka plan programı, ya da sadece vsFTPd, özelleştirme yeteneği olan hafif bir yazılım parçasıdır. Bu derste bir müttefikimiz olacak
CentOS 7de Yalnızca SFTP Kullanıcı Hesaplarını Kurma
Belirli durumlarda, Sistem Yöneticisinin bir kullanıcı hesabı oluşturması ve yalnızca kendi dosyalarını sFTP yoluyla yönetmek için erişimini kısıtlaması gerekebilir, ancak b
CentOS 6da ModSecurity ile NGINX kurulumu
Bu makalede, ModSecurity tarafından korunan bir LEMP yığını oluşturmayı açıklayacağım. ModSecurity faydalı bir açık kaynaklı web uygulaması güvenlik duvarıdır.
CentOS 6 Üzerinde Apache, MySQL ve PHP Kurulumu
Giriş LAMP, Linux, Apache, MySQL ve PHPnin kısaltmasıdır. Bu yazılım yığını, kurulum için en popüler açık kaynaklı çözümdür.
CentOS 7 Üzerinde Chamilo 1.11.8 Kurulumu
Farklı Bir Sistem mi Kullanıyorsunuz? Chamilo, çevrimiçi eğitim ve takım işbirliği için yaygın olarak kullanılan ücretsiz ve açık kaynaklı bir öğrenme yönetim sistemidir (LMS).
CentOS 7ye Odoo 9 Topluluğunu Yükleme
Eskiden OpenERP olarak bilinen Odoo, iyi bilinen bir açık kaynaklı ERP iş platformudur. Her büyüklükteki işletme, bol miktarda lis sayesinde Odoodan yararlanabilir
Icinga2yi CentOS 6 veya CentOS 7de Ana / İstemci Modelini Kullanacak Şekilde Değiştirme
Icinga2 güçlü bir izleme sistemidir ve bir ana istemci modelinde kullanıldığında, NRPE tabanlı izleme kontrollerine olan ihtiyacın yerini alabilir. Master-Clien
CentOS 7 LAMP VPSye Couch CMS 2.0 Kurulumu
Farklı Bir Sistem mi Kullanıyorsunuz? Couch CMS, web tasarımcılarının tasarlamalarını sağlayan basit ve esnek, ücretsiz ve açık kaynaklı bir İçerik Yönetim Sistemidir (CMS)
NetOSu CentOS 7ye Yükleme
Farklı Bir Sistem mi Kullanıyorsunuz? Netdata, gerçek zamanlı sistem ölçümleri izleme alanında yükselen bir yıldızdır. Aynı türdeki diğer araçlarla karşılaştırıldığında, Netdata:
CentPN 7 Üzerinde ERPNext Açık Kaynak ERP Kurulumu
Farklı Bir Sistem mi Kullanıyorsunuz? ERP veya Kurumsal Kaynak Planlaması, temel iş süreçlerini yönetmek için kullanılan bir kurumsal uygulama paketidir. ERPNext ücretsizdir
CentOS 6da SA-MP San Andreas Çok Oyunculu Sunucu Kurma
Başka bir Vultr eğitimine hoş geldiniz. Burada, bir SAMP sunucusunun nasıl kurulacağını ve çalıştırılacağını öğreneceksiniz. Bu kılavuz CentOS 6 için yazılmıştır. Önkoşullar
KubOSM ile Kubernetesi CentOS 7de dağıtın
Genel Bakış Bu makale, bir Kubernetes kümesini hemen kurup kubeadm ile çalıştırmanıza yardımcı olmak içindir. Bu kılavuz iki sunucuyu
CentOS 7de Geliştirme için Sails.jsyi kurun
Farklı Bir Sistem mi Kullanıyorsunuz? Giriş Sails.js, Ruby on Railse benzer şekilde Node.js için bir MVC çerçevesidir. Modern uygulamalar geliştirmek için yapar
CentOS 6da Half Life 2 Sunucusu Kurma
Bu eğitimde, CentOS 6 Sistemine Half Life 2 oyun sunucusu kurma süreci ele alınacaktır. 1. Adım: Önkoşulları kurma
PrestaShopu CentOS 7ye Yükleme
PrestaShop popüler bir açık kaynaklı e-ticaret çözümüdür. Kendi çevrimiçi mağazanızı ücretsiz oluşturmak için kullanabilirsiniz. Bu eğitimde, size
CentOS 7 LAMBA VPSye MODX Devrimi Nasıl Yüklenir
Farklı Bir Sistem mi Kullanıyorsunuz? MODX Revolution hızlı, esnek, ölçeklenebilir, ücretsiz ve açık kaynaklı, kurumsal düzeyde bir İçerik Yönetim Sistemi (CMS)
Ubuntu ve CentOS İçin Daha İyi İzleme Araçları
Giriş Linux sistemleri, süreçleri ve disk alanını izlemeye yardımcı olan varsayılan olarak top, df ve du gibi izleme araçlarıyla birlikte gelir. Çoğu zaman, onlar ar
CentOS 7de Kolab Groupware Kurulumu
Farklı Bir Sistem mi Kullanıyorsunuz? Kolab Groupware, ücretsiz ve açık kaynaklı bir web tabanlı grup yazılımı uygulamasıdır. Özellikleri e-posta iletişiminden, olaylardan oluşur
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Nintendo Switch Hakkında Son Derece Çılgın 6 Şey
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Hala Teslim Edilmeyen Teknoloji Sözleri
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Referans Mimarisi Katmanlarının İşlevleri
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp ve Uzaktan Sağlık Hizmeti: Gelecek Burada
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Hackerların Nasıl Para Kazandığını Hiç Merak Ettiniz mi?
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
macOS Catalina 10.15.4 Ek Güncellemesi Çözmekten Daha Fazla Soruna Neden Oluyor
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun