CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Şifreleyelim: TLS-SNI-01den Geçiş
Let's Encrypt, web sitenizi güvence altına almak için sertifika üreten ücretsiz bir hizmettir. Tek etki alanı ve joker karakter dahil olmak üzere farklı türde sertifikalar oluşturulmasını destekler. Ayrıca, bir sertifika oluşturmak için alan adınızı doğrulamak için çeşitli yöntemler vardır.
http-01(Basit HTTP)dns-01(DNS doğrulaması)tls-sni-01(Kendinden imzalı bir sertifika kullanılarak doğrulama - artık kullanımdan kaldırıldı )
Sorun
Ne yazık ki, 2018'in Ocak ayında, önceden kimlik doğrulama / yetkilendirme olmadan alanlar için sertifika oluşturmanın mümkün olduğu bir güvenlik açığı keşfedildi. Örneğin, gerçekte sahip olmadığınız alan adları için sertifikalar oluşturulabilir.
Kısa bir süre sonra, protokol ( tls-sni-01) kullanımdan kaldırıldı ve çoğu yeni düzenlemenin (yeni sertifikalar) kimlik doğrulaması için protokolü kullanması engellendi.
Basit HTTP'ye Geçme
http-01"Basit HTTP" kimlik doğrulamasına geçiş yapmak oldukça basittir. certbot-autoSertifikalarınızı oluşturmak için kullanıyorsanız , Let's Encrypt zaten yeni bir sertifika oluşturmuş olacak veya bunu bir sonraki "yenileme" sırasında otomatik olarak yapacaktır.
Kullanıyorsanız certbot, şu --preferred-challengeparametreyi kullanmalısınız :
certbot (...) --prefered-challenge
Bu Şifrelemeye geçelim http-01.
DNS doğrulamasına geçme
Tüm bu zorluklardan kaçınmak istiyorsanız, Let's Encrypt'in DNS doğrulamasını yapılandırmak nispeten kolaydır. Yürütürken parametre olarak certbotekleyin --preferred-challenges dns:
certbot -d example.com --manual --preferred-challenges dns
certbot aşağıdakine benzer bir şey basacaktır:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Kaydı DNS sağlayıcınızla ekledikten sonra düğmesine basın ENTER. Ardından sertifikanızı otomatik olarak yenilemek için bir CRON işi ayarlamanız gerekir. DNS doğrulaması kullanıldığından, yeniden yönlendirmeyle ilgili olarak endişelenmenize gerek kalmayacaktır http-01(bağlantı 80noktasından bağlantı noktasına 443).
Counter-Strike: Global Offensive Server Nasıl Kurulur?
Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.
Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu
OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.
Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin
Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Büyük Veri Referans Mimarisi Katmanlarının İşlevleri
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Nintendo Switch Hakkında Son Derece Çılgın 6 Şey
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Hala Teslim Edilmeyen Teknoloji Sözleri
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.