Hướng dẫn thiết lập OpenBSD 5.5 64-bit
Bài viết này hướng dẫn bạn cách thiết lập OpenBSD 5.5 (64-bit) trên KVM với VPS Vultr.
Cách sử dụng Sudo trên Debian, CentOS và FreeBSD
Sử dụng sudongười dùng để truy cập máy chủ và thực thi các lệnh ở cấp gốc là một cách làm rất phổ biến giữa Quản trị viên hệ thống Linux và Unix. Việc sử dụng sudongười dùng thường được kết hợp bằng cách vô hiệu hóa quyền truy cập root trực tiếp vào máy chủ của một người trong nỗ lực ngăn chặn truy cập trái phép.
Trong hướng dẫn này, chúng tôi sẽ trình bày các bước cơ bản để vô hiệu hóa quyền truy cập root trực tiếp, tạo người dùng sudo và thiết lập nhóm sudo trên CentOS, Debian và FreeBSD.
Điều kiện tiên quyết
- Một máy chủ Linux mới được cài đặt với phân phối ưa thích của bạn.
- Một trình soạn thảo văn bản được cài đặt trên máy chủ cho dù đó là nano, vi, vim, emacs.
Bước 1: Cài đặt sudo
Debian
apt-get install sudo -y
CentOS
yum install sudo -y
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
hoặc là
pkg install sudo
Bước 2: Thêm người dùng sudo
Người sudodùng là tài khoản người dùng bình thường trên máy Linux hoặc Unix.
Debian
adduser mynewusername
CentOS
adduser mynewusername
FreeBSD
adduser mynewusername
Bước 3: Thêm người dùng mới vào nhóm bánh xe (tùy chọn)
Nhóm bánh xe là nhóm người dùng giới hạn số người có khả năng suroot. Thêm sudongười dùng của bạn vào wheelnhóm là hoàn toàn tùy chọn, nhưng nó được khuyến khích.
Lưu ý: Trong Debian, sudonhóm thường được tìm thấy thay vì wheel. Tuy nhiên, bạn có thể thêm wheelnhóm bằng tay bằng cách sử dụng groupaddlệnh. Với mục đích của hướng dẫn này, chúng tôi sẽ sử dụng sudonhóm cho Debian.
Sự khác biệt giữa wheelvà sudo.
Trong CentOS và Debian, người dùng thuộc wheelnhóm có thể thực thi suvà trực tiếp lên root. Trong khi đó, một sudongười dùng sẽ sử dụng sudo suđầu tiên. Về cơ bản, không có sự khác biệt thực sự ngoại trừ cú pháp được sử dụng để trở thành root và người dùng thuộc cả hai nhóm có thể sử dụng sudolệnh.
Debian
usermod -aG sudo mynewusername
CentOS
usermod -aG wheel mynewusername
FreeBSD
pw group mod wheel -m mynewusername
Bước 4: Đảm bảo sudoerstệp của bạn được thiết lập đúng
Điều quan trọng là đảm bảo rằng sudoerstệp nằm trong /etc/sudoersđược thiết lập đúng để cho phép sudo userssử dụng hiệu quả sudolệnh. Để thực hiện điều đó, chúng tôi sẽ xem nội dung /etc/sudoersvà chỉnh sửa chúng nếu có.
Debian
vim /etc/sudoers
hoặc là
visudo
CentOS
vim /etc/sudoers
hoặc là
visudo
FreeBSD
vim /etc/sudoers
hoặc là
visudo
Lưu ý: Các visudolệnh sẽ mở ra /etc/sudoerssử dụng soạn thảo văn bản ưa thích của hệ thống (thường là vi hoặc vim) .
Bắt đầu xem xét và chỉnh sửa bên dưới dòng này:
# Allow members of group sudo to execute any command
Phần này /etc/sudoersthường trông như thế này:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Trong một số hệ thống, bạn có thể không tìm thấy %wheelthay vì %sudo; trong trường hợp này, đây sẽ là dòng mà bạn sẽ bắt đầu sửa đổi.
Nếu dòng bắt đầu bằng %sudoDebian hoặc %wheeltrong CentOS và FreeBSD không được nhận xét (tiền tố là #) , điều này có nghĩa là sudo đã được thiết lập và được bật. Sau đó bạn có thể chuyển sang bước tiếp theo.
Bước 5: Cho phép người dùng không thuộc nhóm wheelnào cũng không sudothực hiện sudolệnh
Có thể cho phép người dùng trong cả hai nhóm người dùng thực thi sudolệnh bằng cách thêm chúng vào /etc/sudoersnhư sau:
anotherusername ALL=(ALL) ALL
Bước 6: Khởi động lại máy chủ SSHD
Để áp dụng các thay đổi bạn đã thực hiện /etc/sudoers, bạn cần khởi động lại máy chủ SSHD như sau:
Debian
/etc/init.d/sshd restart
CentOS 6
/etc/init.d/sshd restart
CentOS 7
systemctl restart sshd.service
FreeBSD
/etc/rc.d/sshd start
Bước 7: Kiểm tra
Sau khi bạn đã khởi động lại máy chủ SSH, hãy đăng xuất và sau đó đăng nhập lại với tên của bạn sudo user, sau đó thử thực hiện một số lệnh kiểm tra như sau:
sudo uptime
sudo whoami
Bất kỳ lệnh nào dưới đây sẽ cho phép sudo usertrở thành root.
sudo su -
sudo -i
sudo -S
Ghi chú:
- Các
whoamilệnh sẽ trở lạirootkhi kết hợp vớisudo. - Bạn sẽ được nhắc nhập mật khẩu người dùng khi thực hiện
sudolệnh trừ khi bạn chỉ thị rõ ràng cho hệ thống không nhắcsudo usersmật khẩu của họ. Xin lưu ý rằng đó không phải là một thực hành được khuyến nghị.
Tùy chọn: cho phép sudomà không cần nhập mật khẩu của người dùng
Như đã giải thích trước đây, đây không phải là một thực tiễn được đề xuất và được bao gồm trong hướng dẫn này chỉ nhằm mục đích trình diễn.
Để cho phép của bạn sudo userđể thực hiện sudolệnh mà không bị nhắc nhở cho mật khẩu của họ, hậu tố dòng truy cập trong /etc/sudoersvới NOPASSWD: ALLnhư sau:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Lưu ý: Bạn cần khởi động lại máy chủ SSHD của mình để áp dụng các thay đổi.
Bước 8: Vô hiệu hóa quyền truy cập root trực tiếp
Bây giờ bạn đã xác nhận rằng bạn có thể sử dụng sudo usermà không gặp sự cố, đã đến lúc bước thứ tám và cuối cùng, vô hiệu hóa quyền truy cập root trực tiếp.
Đầu tiên, mở /etc/ssh/sshd_configbằng trình soạn thảo văn bản yêu thích của bạn và tìm dòng chứa chuỗi sau đây. Nó có thể được bắt đầu bằng một #ký tự.
PermitRootLogin
Bất kể tiền tố hoặc giá trị của tùy chọn trong /etc/ssh/sshd_config, bạn cần thay đổi dòng đó thành như sau:
PermitRootLogin no
Cuối cùng, khởi động lại máy chủ SSHD của bạn.
Lưu ý: Đừng quên kiểm tra các thay đổi của bạn bằng cách thử SSH vào máy chủ của bạn dưới dạng root. Nếu bạn không thể làm như vậy, điều này có nghĩa là bạn đã hoàn thành tất cả các bước cần thiết.
Điều này kết thúc hướng dẫn của chúng tôi.
Hướng dẫn cài đặt Nginx trên FreeBSD
Nginx là một trong những máy chủ web hàng đầu trên linux. Khi cài đặt nginx trên freebsd, nó gần giống như trên bản phân phối linux khác như Ubuntu sử dụng apt, Centos sử dụng yum, Fedora sử dụng dnf, nhưng điểm khác biệt là FreeBSD sử dụng pkg làm công cụ quản lý phần mềm. Trong hướng dẫn này, chúng tôi sẽ cài đặt nginx trên FreeBSD 1.0. Tôi chỉ sử dụng hai hoặc ba lệnh trong việc cài đặt loại ứng dụng này có sẵn trên kho FreeBSD.
Hướng dẫn xây dựng kho lưu trữ Pkg của riêng bạn với Poudriere
Kể từ phiên bản 9.2, FreeBSD đã giới thiệu một công cụ mới để thay thế các lệnh pkg _ * - cũ - pkgcòn được gọi là pkgng. Nó rất giống với Debian apthay Fedora yumnhưng có một số tính năng rất hay. Một trong số đó là khả năng dễ dàng sử dụng kho gói riêng của bạn.
Hướng dẫn chạy Nds và không bị ràng buộc trên OpenBSD 5.6
Trong bài viết này, bạn sẽ tìm hiểu cách dễ dàng và nhanh chóng để có máy chủ DNS giải quyết bộ đệm ẩn của riêng bạn (không bị ràng buộc), cũng như máy chủ DNS chính (nsd) chạy cục bộ trên cá thể OpenBSD Vultr của riêng bạn.
Hướng dẫn thiết lập máy chủ XMPP với ưu tiên và FreeBSD
Trong khi ejabberd rất phổ biến, một đối thủ cạnh tranh đã trở nên nổi tiếng gần đây - Prosody . Hướng dẫn này sẽ chỉ cho bạn cách thiết lập Prosody trên FreeBSD 10. Hướng dẫn này sẽ chỉ cho bạn cách thiết lập Prosody trên FreeBS
Thiết lập OpenBSD 5.6 với mã hóa toàn bộ đĩa
Hướng dẫn này sẽ chỉ cho bạn cách thiết lập OpenBSD 5.6 với một đĩa được mã hóa hoàn toàn trên Vultr VPS của bạn. Lưu ý về phần mã hóa: Hầu hết các trung tâm dữ liệu trên toàn thế giới đều là các cơ sở khá an toàn với các biện pháp tuyệt vời để ngăn chặn dữ liệu của bạn truy cập vật lý. Tuy nhiên, vẫn có khả năng máy chủ lưu trữ máy của bạn có thể bị đánh cắp. Với mã hóa tại chỗ, kịch bản này sẽ không ảnh hưởng đến bạn.
Bảo vệ quyền truy cập SSH bằng cách sử dụng Spiped trên OpenBSD
Vì quyền truy cập SSH là điểm vào quan trọng nhất để quản trị máy chủ của bạn, nó đã trở thành một vectơ tấn công được sử dụng rộng rãi. Các bước cơ bản để bảo mật SSH bao gồm: vô hiệu hóa quyền truy cập root, tắt hoàn toàn xác thực mật khẩu (và sử dụng khóa thay thế) và thay đổi cổng (ít liên quan đến bảo mật ngoại trừ giảm thiểu trình quét cổng thông thường và spam nhật ký).
Thay đổi kích thước nhóm lưu trữ ZFS trên FreeBSD / TrueOS
Khi nâng cấp phiên bản VPS trên Vultr, hệ thống tệp Linux sẽ tự động thay đổi kích thước. Khi chạy FreeBSD với hệ thống tệp ZFS nâng cao, một số công việc thủ công là bắt buộc. Hướng dẫn này giả định rằng tài khoản của chúng tôi vừa được nâng cấp để bao gồm thêm dung lượng lưu trữ và thực hiện các bước thay đổi kích thước khối lượng ZFS. Trong ví dụ này, chúng tôi giả sử cài đặt FreeBSD hoặc TrueOS với ZFS làm hệ thống tệp gốc. Hướng dẫn này sẽ hoạt động cho các hệ điều hành tương tự, chẳng hạn như FreeNAS.
Máy chủ thư đơn giản với Postfix, Dovecot và sàng trên FreeBSD 10
Hướng dẫn này sẽ chỉ cho bạn cách nhận một máy chủ thư đơn giản trên FreeBSD 10, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.
Thiết lập iRedMail trên FreeBSD 10
Hướng dẫn này sẽ chỉ cho bạn cách cài đặt phần mềm nhóm iRedMail trên bản cài đặt FreeBSD 10 mới. Bạn nên sử dụng máy chủ có ít nhất một gigabyte bộ nhớ, tốt nhất là hai. Mặc dù phần mềm không sử dụng nhiều tài nguyên khi chạy không tải, nhưng nó đạt cực đại rất nhanh khi tải. Ví dụ, trong quá trình quét virus.
Thiết lập OpenBSD
Việc cài đặt OpenBSD trên một ví dụ VULTR khá đơn giản, với một vài lưu ý nhỏ. Các hướng dẫn này được thử nghiệm với OpenBSD 5.5 và 5.6 và sẽ hoạt động với các phiên bản khác. Đối với hầu hết các phần, chúng tôi sẽ chỉ cần làm theo hướng dẫn cài đặt OpenBSD tại trang web chính thức của OpenBSD.
Nginx Reverse Proxy và Golang Thiết lập trên FreeBSD
Yêu cầu Kiến thức cơ bản về UNIX. FreeBSD x64 với Nginx được cài đặt. Bạn sẽ cần một số chương trình không được cung cấp với FreeBSD
Cách cấu hình DJBDNS trên FreeBSD
Hướng dẫn này sẽ chỉ cho bạn cách định cấu hình dịch vụ DNS dễ bảo trì, dễ cấu hình và thường an toàn hơn dịch vụ BIND cổ điển. Bài viết này giả định rằng bạn đang chạy VPS có cài đặt FreeBSD.
Cách bảo mật FreeBSD với PF Firewall
Hướng dẫn này sẽ chỉ cho bạn cách bảo vệ máy chủ FreeBSD bằng tường lửa PF của OpenBSD. Chúng tôi sẽ cho rằng bạn có bản cài đặt FreeBSD sạch do Vultr triển khai mà không có người dùng nào được thêm vào. Chúng tôi sẽ làm một số thứ khác bên cạnh cấu hình Tường lửa cũng sẽ tăng cường bảo mật cho máy chủ FreeBSD của chúng tôi. Trước khi cấu hình tường lửa, chúng tôi sẽ cài đặt một số gói vì cài đặt FreeBSD mặc định đi kèm với một bộ công cụ và gói tối thiểu (chính xác), để giúp chúng tôi làm việc dễ dàng hơn.
Cài đặt MongoDB trên FreeBSD 10
MongoDB là một cơ sở dữ liệu NoQuery đẳng cấp thế giới thường được sử dụng trong các ứng dụng web mới hơn. Nó cung cấp các truy vấn hiệu suất cao, shending và nhân rộng. Bài viết này sẽ chỉ cho bạn cách cài đặt MongoDB lên FreeBSD 10.x. Bài viết này sẽ hoạt động cho cả kiến trúc x86 và x64, nhưng lưu ý rằng MongoDB hoạt động tốt nhất trên kiến trúc 64 bit.
Tăng cường bảo mật cho FreeBSD bằng IPFW và SSHGuard
Máy chủ VPS thường xuyên bị nhắm mục tiêu bởi những kẻ xâm nhập. Một kiểu tấn công phổ biến xuất hiện trong nhật ký hệ thống khi hàng trăm lần đăng nhập ssh trái phép. Thiết lập tường lửa rất hữu ích, nhưng bản thân nó có thể không kiểm soát đầy đủ các nỗ lực xâm nhập đột phá.
Bảo vệ độ phân giải từ DHCP trên FreeBSD 10
Nếu bạn đang chạy trình phân giải của riêng mình hoặc muốn sử dụng một từ nhà cung cấp bên thứ 3, bạn có thể thấy rằng /etc/resolv.conftệp của mình đang bị ghi đè bởi DHCP. Có một số cách để giải quyết vấn đề này. Vì bạn có thể sẽ muốn khởi động lại để đảm bảo rằng các thay đổi của bạn được thực hiện và vì bạn sẽ bắt đầu cài đặt mạng ngay từ đầu, tôi khuyên bạn nên thực hiện việc này trên một ví dụ thử nghiệm và / hoặc ngoài đỉnh giờ
Tạo tập tin hoán đổi trên FreeBSD 10
Ra khỏi hộp, máy chủ Vultr FreeBSD không được cấu hình để bao gồm không gian trao đổi. Nếu ý định của bạn là cho một ví dụ đám mây dùng một lần, có lẽ bạn không biết
Chọn HĐH: CentOS, Ubuntu, Debian, FreeBSD, CoreOS hoặc Windows Server
Bài viết này cung cấp một bản tóm tắt ngắn gọn về các hệ điều hành máy chủ được cung cấp dưới dạng mẫu trên Vultr. CentOS CentOS là phiên bản mã nguồn mở của RHEL (Re
Phát trực tuyến trên FreeBSD 10 với IceCast và Ices
Hướng dẫn sau đây giải thích cách thiết lập máy chủ phát radio IceCast và phát các tệp âm thanh (nhạc hoặc podcast) trên nền tảng FreeBSD. Hướng dẫn này giả định rằng bạn đang chạy FreeBSD 10.0 trở lên và bạn đã đăng nhập với tư cách người dùng root. Nó cũng giả định rằng bạn có một trình soạn thảo văn bản để chỉnh sửa các tập tin cấu hình.
Cách cài đặt SuiteCRM trên Ubuntu 16.04
Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.
ReactOS: Đây có phải là tương lai của Windows?
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1