Bir Vultr Bulut Sunucusuna pfSense Kurulumu
pfSense, ağlarına geniş bir özellik yelpazesi eklemek isteyen sistem yöneticileri için ideal bir araçtır. Öncelikle açık kaynaklı
İçin OpenBSD alternatif sudo
olduğu doas
o sudo aynı şekilde çalışır ve bazı yapılandırma gerektirir olmamakla birlikte,. "Özel openbsd uygulama alt yürütücüsü" için kullanılan bir kısaltmadır. 2015 yılında piyasaya sürülen OpenBSD 5.8 dahil edildi doas
. Ted Unangst tarafından sudo'nun karmaşıklığından memnun kalmadan ve varsayılan sudo yapılandırmasıyla ilgili sorunları olduğunda yaratıldı.
doas
Komut tasarımı ile basit ve karmaşık sistem yöneticisi altyapıları için gerekli gelişmiş özellikler içermez. Çoğu insan için bu fazlasıyla yeterli. Gerekirse sudo
, pkg_add sudo
root olarak yükleyin .
OpenBSD sürüm 5.8 ve üzeri doas
önceden kurulmuştur.
Tekerlek grubundaki kullanıcılara erişim izni vermek doas
için aşağıdakileri ekleyin /etc/doas.conf
. Bu dosyayı düzenlemek için root erişimine ihtiyacınız olacak.
permit :wheel
Bu, tekerlek grubundaki tüm kullanıcılara komutları herhangi bir kullanıcı gibi çalıştırma izni verecektir.
Kullanıcıların şifrelerini bir kez girmelerini istiyorsanız, bir süre girmek zorunda kalmamanız durumunda, persist
seçeneği kullanın. Aşağıda yalnızca tekerlek grubuna izin veren bir örnek verilmiştir:
permit persist :wheel
Bunun yerine, nopass
asla şifrelerini girmelerini istemiyorsanız seçeneği kullanabilirsiniz :
permit nopass :wheel
"Mynewuser" kullanıcısının yönetici haklarına sahip olmasını istiyorsanız, usermod -G wheel mynewuser
kök olarak çalışarak bunları tekerlek grubuna ekleyebilir veya /etc/doas.conf
aşağıdakine benzer şekilde bir satır ekleyebilirsiniz.
permit nopass :wheel
permit nopass mynewuser
Bu örnekte, kullanıcılarınızı kullanırken şifre girmeniz gerekmediği varsayılmaktadır doas
. Bunu mynewuser komutunun yalnızca www kullanıcısı olarak yürütmesine izin verecek şekilde ayarlamak isterseniz, yapılandırma aşağıdaki gibi olur:
permit nopass :wheel
permit nopass mynewuser as www
Mynewuser'ın yalnızca "vim" komutunu doas ile kullanabilmesini istiyorsanız, aşağıdaki yapılandırmayı kullanın:
permit nopass :wheel
permit nopass mynewuser as www cmd vim
Başka yapılandırma seçenekleri de vardır, ancak burada kapsananlar en yaygın olanlarıdır. Daha fazlasını okumak isterseniz man doas.conf
, doas.conf (5) man sayfasını okumak için komutu kullanabilirsiniz .
Bir yapılandırma dosyasını test etmek için doas -C /etc/doas.conf
komutu kullanın. Daha sonra bir komut verirseniz, örneğin doas -C /etc/doas.conf vim
, komutu yürütmeye çalışmadan bir komut çalıştırma izniniz olup olmadığını size bildirir.
Bir kullanıcı komutu echo "test"
kullanarak komutu root olarak çalıştırabilir : doas echo "test"
Kendilerini "www" kullanıcısına yükseltmek için doas kullanma izinlerine sahip bir kullanıcı, komutu vim /var/www/http/index.html
kullanarak komutu "www" kullanıcısı olarak çalıştırabilir : doas -u www vim index.html
Bu, web sunucusunu yöneten, ancak tam kullanıcı kullanıcı izinlerine sahip olmayan biri için kullanışlıdır.
Mümkün olduğu durumlarda reddetmek yerine izin kullanmanız önemle tavsiye edilir. Bir kullanıcının belirli bir komutu kullanmasını reddederseniz, varsa o komutun alternatif bir yolunu veya adını kullanarak kurtulabilir. Ayrıca komutun yürütülebilir dosyasını ana dizinlerine kopyalayabilir ve daha sonra bu yürütülebilir dosyayı çalıştırabilir ve böylece izin sisteminizi yenebilirler.
Genel olarak konuşursak, doas kullanmak su kullanmaktan daha iyidir, çünkü hiç kimse root şifresini paylaşmak zorunda değildir. Herkesin root erişimi için kendi parolasını kullanması durumunda, birisinin değiştirmesi, unutması ve herkesin sistemden kilitlenmesi ihtimali yoktur. Günlükler tutulur /var/log/secure
.
Tüm ortam değişkenlerinizi keepenv ile koruyabilirsiniz, bu da editörünüz bir şeye ayarlanmışsa ve başka bir kullanıcı olduğunuzda değişmesini istemiyorsanız yararlıdır. İşte mynewuser ile bir örnek:
permit nopass keepenv mynewuser
Bazen, her ortam değişkeninin üzerine yazmanın bazı şeyleri kırabileceği durumlar vardır, ancak setenv ile hangilerinin taşınacağını seçebilir ve seçebilirsiniz. İşte editörünüzü git ve diğer bazı şeylerle kullanmak istediğiniz her şeye ayarlayacak bir örnek.
permit nopass setenv { VISUAL EDITOR } mynewuser
Ayrıca ortam değişkenlerini kaldırmak için (kaldırmak istediğiniz her birinden önce bir tire işareti koyarak) setenv komutunu kullanabilir veya eşittir işaretli belirli şeylere ayarlayabilirsiniz. Örneğin, VISUAL ortam değişkenini kaldırmasını ve EDITOR'u vim olarak ayarlamasını isterseniz, bu yapılandırma satırını kullanırsınız:
permit nopass setenv { -VISUAL EDITOR=vim } mynewuser
Eğer doas
şifrenizi hatırladı etti, yapabileceğiniz doas -L
bu şifreyi unutturmak için.
pfSense, ağlarına geniş bir özellik yelpazesi eklemek isteyen sistem yöneticileri için ideal bir araçtır. Öncelikle açık kaynaklı
Farklı Bir Sistem mi Kullanıyorsunuz? LimeSurvey PHP ile yazılmış açık kaynaklı bir anket yazılımıdır. LimeSurvey kaynak kodu GitHubda barındırılıyor. Bu kılavuz size
Gereksinimler UNIX hakkında temel bilgiler. Nginx yüklü FreeBSD x64. Araçları Yükleme FreeBSD ile birlikte gönderilmeyen birkaç programa ihtiyacınız olacaktır. Ru
Farklı Bir Sistem mi Kullanıyorsunuz? Automad, PHPde yazılmış açık kaynaklı bir dosya tabanlı içerik yönetim sistemidir (CMS) ve şablon motorudur. Automad kaynak kodu i
Farklı Bir Sistem mi Kullanıyorsunuz? X-Cart, tonlarca özellik ve entegrasyona sahip son derece esnek bir açık kaynaklı e-ticaret platformudur. X-Cart kaynak kodu aceleci
Giriş WordPress, internet üzerindeki baskın içerik yönetim sistemidir. Bloglardan dinamik içeriğe sahip karmaşık web sitelerine kadar her şeyi güçlendirir
Murmur, Mumble sesli iletişim protokolü için resmi sunucu yazılımıdır. Bu resmi uygulama istikrarlı ve etkilidir. Bu kılavuz
Linuxtaki bir LEMP yığını ile karşılaştırılabilir bir FEMP yığını, bir FreeBSyi etkinleştirmek için genellikle birlikte yüklenen bir açık kaynaklı yazılım koleksiyonudur
Bu eğitici, FreeBSD sunucunuzu OpenBSD PF güvenlik duvarını kullanarak nasıl koruyacağınızı gösterecektir. Dağıtılmış temiz bir FreeBSD kurulumunuz olduğunu varsayacağız b
Farklı Bir Sistem mi Kullanıyorsunuz? Cachet PHP ile yazılmış açık kaynaklı bir durum sayfası sistemidir. Cachet için kaynak kodu GitHubda barındırılıyor. Bu kılavuzda,
Farklı Bir Sistem mi Kullanıyorsunuz? WonderCMS, PHPde yazılmış açık kaynaklı, hızlı ve küçük bir düz dosya CMSdir. WonderCMS kaynak kodu Githubda barındırılmaktadır. Bu kılavuz
Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür
Vernik, bir web sunucusundan içerik depolayan açık kaynaklı bir önbellek sunucusudur. Apache veya Nginx gibi bir web sunucusunun önüne kurulur. Cachin
Farklı Bir Sistem mi Kullanıyorsunuz? Dolibarr, işletmeler için açık kaynaklı bir kurumsal kaynak planlaması (ERP) ve müşteri ilişkileri yönetimi (CRM). Dolibarr
Farklı Bir Sistem mi Kullanıyorsunuz? ProcessWire CMS 3.0 basit, esnek ve güçlü, ücretsiz ve açık kaynaklı bir İçerik Yönetim Sistemidir (CMS). ProcessWire CMS 3.
Farklı Bir Sistem mi Kullanıyorsunuz? Matomo (eski adıyla Piwik), Google Analyticse açık bir alternatif olan açık kaynaklı bir analiz platformudur. Matomo kaynağı o barındırılıyor o
Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür
Giriş Bu eğitici, OpenSMTPD, Dovecot, Rspamd ve RainLoop kullanarak OpenBSD üzerinde çalışan tam özellikli bir e-posta sunucusunu gösterir. OpenSMTPD th
Farklı Bir Sistem mi Kullanıyorsunuz? Mailtrain, Node.js ve MySQL / MariaDB üzerine kurulmuş açık kaynaklı, kendi kendine barındırılan bir bülten uygulamasıdır. Mailtrains kaynağı GitHubda. Thi
Ghost, WordPresse rakip olan en yeni ve en büyük başlangıç. Tema geliştirme hızlı ve kolaydır, çünkü Ghost geliştiricileri
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.
OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.
Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?