Hướng dẫn thiết lập OpenBSD 5.5 64-bit
Bài viết này hướng dẫn bạn cách thiết lập OpenBSD 5.5 (64-bit) trên KVM với VPS Vultr.
Hướng dẫn chạy Nds và không bị ràng buộc trên OpenBSD 5.6
Trong bài viết này, bạn sẽ tìm hiểu cách dễ dàng và nhanh chóng để có máy chủ DNS giải quyết bộ đệm ẩn của riêng bạn (không bị ràng buộc), cũng như máy chủ DNS chính (nsd) chạy cục bộ trên cá thể OpenBSD Vultr của riêng bạn.
Để cài đặt OpenBSD, hãy tham khảo bài viết sau: Thiết lập OpenBSD 5.5 64 bit . Thay vào đó, hãy chắc chắn sử dụng hình ảnh ISO 5.6 mới hơn.
Mặc dù nsd cũng có sẵn trong bản phát hành trước đó, nhưng không gắn kết được liên kết với bản dựng cho bản phát hành 5.6. Bắt đầu với phiên bản 5.7, BIND sẽ bị xóa hoàn toàn khỏi hệ thống cơ sở (và có sẵn thông qua các cổng).
không ràng buộc
Để giải quyết DNS, mọi người thường sử dụng các giá trị mặc định được cung cấp bởi nhà phân phối / nhà cung cấp của họ hoặc một dịch vụ từ Google (DNS công cộng) và OpenDNS. Mặc dù những thứ đó thường ổn, nhưng việc bạn sở hữu sẽ mang lại cho bạn nhiều quyền kiểm soát hơn, hiệu suất tốt hơn (một khi bạn điền vào bộ nhớ cache của riêng bạn), quyền riêng tư tốt hơn, v.v. Rất dễ dàng để thiết lập DNS giải quyết của riêng bạn trên OpenBSD.
-
Kích hoạt dịch vụ:
sudo rcctl enable unbound -
Bắt đầu dịch vụ:
sudo rcctl start unbound -
Để kích hoạt nó, hãy đặt các mục sau vào
/etc/resolv.conf(và xóa mọinameservermục nhập khác ):nameserver 127.0.0.1
Bây giờ bạn có thể dùng thử:
dig google.com
Chúng tôi đang tìm kiếm hai dòng sau:
;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
Các máy chủ được sử dụng là localhost, đó là những gì chúng tôi muốn. Thời gian truy vấn là 35 giây khi bắt đầu lạnh. Hãy thử cùng một diglệnh một lần nữa:
;; Query time: 1 msec
Tại thời điểm này, bộ nhớ đệm đang hoạt động và chúng ta có thể tiếp tục với máy chủ nsd có thẩm quyền.
nsd
Không giống như không liên kết, nsd là một máy chủ DNS có thẩm quyền, được sử dụng để phục vụ các vùng của riêng bạn. Một máy chủ nói chung là không đủ, vì vậy bạn có thể quay một cá thể Vultr khác làm máy chủ thứ cấp ở một vị trí khác, để dự phòng.
Vì việc thiết lập dịch vụ chính / phụ (mặc dù không khó) nằm ngoài phạm vi của bài viết này, chúng tôi sẽ chỉ cho bạn cách phục vụ một vùng miền duy nhất.
-
Đầu tiên hãy chỉnh sửa
/var/nsd/etc/nsd.conftập tin. Dưới đây là một ví dụ hoàn chỉnh:server: hide-version: yes ip-address: 108.xx.xxx.xx remote-control: control-enable: yes zone: name: "example.com" zonefile: "example.com.zone"Lưu ý: Thay thế
108.xx.xxx.xxbằng địa chỉ IP của cá thể của bạn vàexample.combằng tên miền của riêng bạn. -
Tập tin khu vực đi đến
/var/nsd/zonesthư mục. Đây là một/var/nsd/zones/example.com.zonetập tin vùng ngắn :$ORIGIN example.com. $TTL 86400 @ 3600 SOA a.ns.example.com. hostmaster.example.com. ( 2014110502 ; serial 1800 ; refresh 7200 ; retry 1209600 ; expire 3600 ) ; negative NS a.ns.example.com. NS b.ns.example.com. MX 0 mail.example.com. a.ns A 108.xx.xxx.xx b.ns A 108.xx.xxx.xx mail A 108.xx.xxx.xx -
Bây giờ chúng tôi có thể kích hoạt và bắt đầu dịch vụ:
sudo rcctl enable nsd sudo rcctl start nsd
Bây giờ bạn sẽ có cả máy chủ DNS lưu trữ / giải quyết bộ nhớ cache của riêng mình, cũng như một máy chủ có thẩm quyền.
Cú pháp vùng BIND và chi tiết về việc chạy chính chủ của bạn nằm ngoài phạm vi của hướng dẫn ngắn này và để lại như một bài tập cho người đọc. Thưởng thức OpenBSD!
Hướng dẫn cài đặt Nginx trên FreeBSD
Nginx là một trong những máy chủ web hàng đầu trên linux. Khi cài đặt nginx trên freebsd, nó gần giống như trên bản phân phối linux khác như Ubuntu sử dụng apt, Centos sử dụng yum, Fedora sử dụng dnf, nhưng điểm khác biệt là FreeBSD sử dụng pkg làm công cụ quản lý phần mềm. Trong hướng dẫn này, chúng tôi sẽ cài đặt nginx trên FreeBSD 1.0. Tôi chỉ sử dụng hai hoặc ba lệnh trong việc cài đặt loại ứng dụng này có sẵn trên kho FreeBSD.
Hướng dẫn xây dựng kho lưu trữ Pkg của riêng bạn với Poudriere
Kể từ phiên bản 9.2, FreeBSD đã giới thiệu một công cụ mới để thay thế các lệnh pkg _ * - cũ - pkgcòn được gọi là pkgng. Nó rất giống với Debian apthay Fedora yumnhưng có một số tính năng rất hay. Một trong số đó là khả năng dễ dàng sử dụng kho gói riêng của bạn.
Hướng dẫn thiết lập máy chủ XMPP với ưu tiên và FreeBSD
Trong khi ejabberd rất phổ biến, một đối thủ cạnh tranh đã trở nên nổi tiếng gần đây - Prosody . Hướng dẫn này sẽ chỉ cho bạn cách thiết lập Prosody trên FreeBSD 10. Hướng dẫn này sẽ chỉ cho bạn cách thiết lập Prosody trên FreeBS
Thiết lập OpenBSD 5.6 với mã hóa toàn bộ đĩa
Hướng dẫn này sẽ chỉ cho bạn cách thiết lập OpenBSD 5.6 với một đĩa được mã hóa hoàn toàn trên Vultr VPS của bạn. Lưu ý về phần mã hóa: Hầu hết các trung tâm dữ liệu trên toàn thế giới đều là các cơ sở khá an toàn với các biện pháp tuyệt vời để ngăn chặn dữ liệu của bạn truy cập vật lý. Tuy nhiên, vẫn có khả năng máy chủ lưu trữ máy của bạn có thể bị đánh cắp. Với mã hóa tại chỗ, kịch bản này sẽ không ảnh hưởng đến bạn.
Bảo vệ quyền truy cập SSH bằng cách sử dụng Spiped trên OpenBSD
Vì quyền truy cập SSH là điểm vào quan trọng nhất để quản trị máy chủ của bạn, nó đã trở thành một vectơ tấn công được sử dụng rộng rãi. Các bước cơ bản để bảo mật SSH bao gồm: vô hiệu hóa quyền truy cập root, tắt hoàn toàn xác thực mật khẩu (và sử dụng khóa thay thế) và thay đổi cổng (ít liên quan đến bảo mật ngoại trừ giảm thiểu trình quét cổng thông thường và spam nhật ký).
Thay đổi kích thước nhóm lưu trữ ZFS trên FreeBSD / TrueOS
Khi nâng cấp phiên bản VPS trên Vultr, hệ thống tệp Linux sẽ tự động thay đổi kích thước. Khi chạy FreeBSD với hệ thống tệp ZFS nâng cao, một số công việc thủ công là bắt buộc. Hướng dẫn này giả định rằng tài khoản của chúng tôi vừa được nâng cấp để bao gồm thêm dung lượng lưu trữ và thực hiện các bước thay đổi kích thước khối lượng ZFS. Trong ví dụ này, chúng tôi giả sử cài đặt FreeBSD hoặc TrueOS với ZFS làm hệ thống tệp gốc. Hướng dẫn này sẽ hoạt động cho các hệ điều hành tương tự, chẳng hạn như FreeNAS.
Máy chủ thư đơn giản với Postfix, Dovecot và sàng trên FreeBSD 10
Hướng dẫn này sẽ chỉ cho bạn cách nhận một máy chủ thư đơn giản trên FreeBSD 10, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.
Thiết lập iRedMail trên FreeBSD 10
Hướng dẫn này sẽ chỉ cho bạn cách cài đặt phần mềm nhóm iRedMail trên bản cài đặt FreeBSD 10 mới. Bạn nên sử dụng máy chủ có ít nhất một gigabyte bộ nhớ, tốt nhất là hai. Mặc dù phần mềm không sử dụng nhiều tài nguyên khi chạy không tải, nhưng nó đạt cực đại rất nhanh khi tải. Ví dụ, trong quá trình quét virus.
Thiết lập OpenBSD
Việc cài đặt OpenBSD trên một ví dụ VULTR khá đơn giản, với một vài lưu ý nhỏ. Các hướng dẫn này được thử nghiệm với OpenBSD 5.5 và 5.6 và sẽ hoạt động với các phiên bản khác. Đối với hầu hết các phần, chúng tôi sẽ chỉ cần làm theo hướng dẫn cài đặt OpenBSD tại trang web chính thức của OpenBSD.
Nginx Reverse Proxy và Golang Thiết lập trên FreeBSD
Yêu cầu Kiến thức cơ bản về UNIX. FreeBSD x64 với Nginx được cài đặt. Bạn sẽ cần một số chương trình không được cung cấp với FreeBSD
Cách cấu hình DJBDNS trên FreeBSD
Hướng dẫn này sẽ chỉ cho bạn cách định cấu hình dịch vụ DNS dễ bảo trì, dễ cấu hình và thường an toàn hơn dịch vụ BIND cổ điển. Bài viết này giả định rằng bạn đang chạy VPS có cài đặt FreeBSD.
Cách bảo mật FreeBSD với PF Firewall
Hướng dẫn này sẽ chỉ cho bạn cách bảo vệ máy chủ FreeBSD bằng tường lửa PF của OpenBSD. Chúng tôi sẽ cho rằng bạn có bản cài đặt FreeBSD sạch do Vultr triển khai mà không có người dùng nào được thêm vào. Chúng tôi sẽ làm một số thứ khác bên cạnh cấu hình Tường lửa cũng sẽ tăng cường bảo mật cho máy chủ FreeBSD của chúng tôi. Trước khi cấu hình tường lửa, chúng tôi sẽ cài đặt một số gói vì cài đặt FreeBSD mặc định đi kèm với một bộ công cụ và gói tối thiểu (chính xác), để giúp chúng tôi làm việc dễ dàng hơn.
Cài đặt MongoDB trên FreeBSD 10
MongoDB là một cơ sở dữ liệu NoQuery đẳng cấp thế giới thường được sử dụng trong các ứng dụng web mới hơn. Nó cung cấp các truy vấn hiệu suất cao, shending và nhân rộng. Bài viết này sẽ chỉ cho bạn cách cài đặt MongoDB lên FreeBSD 10.x. Bài viết này sẽ hoạt động cho cả kiến trúc x86 và x64, nhưng lưu ý rằng MongoDB hoạt động tốt nhất trên kiến trúc 64 bit.
Tăng cường bảo mật cho FreeBSD bằng IPFW và SSHGuard
Máy chủ VPS thường xuyên bị nhắm mục tiêu bởi những kẻ xâm nhập. Một kiểu tấn công phổ biến xuất hiện trong nhật ký hệ thống khi hàng trăm lần đăng nhập ssh trái phép. Thiết lập tường lửa rất hữu ích, nhưng bản thân nó có thể không kiểm soát đầy đủ các nỗ lực xâm nhập đột phá.
Bảo vệ độ phân giải từ DHCP trên FreeBSD 10
Nếu bạn đang chạy trình phân giải của riêng mình hoặc muốn sử dụng một từ nhà cung cấp bên thứ 3, bạn có thể thấy rằng /etc/resolv.conftệp của mình đang bị ghi đè bởi DHCP. Có một số cách để giải quyết vấn đề này. Vì bạn có thể sẽ muốn khởi động lại để đảm bảo rằng các thay đổi của bạn được thực hiện và vì bạn sẽ bắt đầu cài đặt mạng ngay từ đầu, tôi khuyên bạn nên thực hiện việc này trên một ví dụ thử nghiệm và / hoặc ngoài đỉnh giờ
Tạo tập tin hoán đổi trên FreeBSD 10
Ra khỏi hộp, máy chủ Vultr FreeBSD không được cấu hình để bao gồm không gian trao đổi. Nếu ý định của bạn là cho một ví dụ đám mây dùng một lần, có lẽ bạn không biết
Chọn HĐH: CentOS, Ubuntu, Debian, FreeBSD, CoreOS hoặc Windows Server
Bài viết này cung cấp một bản tóm tắt ngắn gọn về các hệ điều hành máy chủ được cung cấp dưới dạng mẫu trên Vultr. CentOS CentOS là phiên bản mã nguồn mở của RHEL (Re
Phát trực tuyến trên FreeBSD 10 với IceCast và Ices
Hướng dẫn sau đây giải thích cách thiết lập máy chủ phát radio IceCast và phát các tệp âm thanh (nhạc hoặc podcast) trên nền tảng FreeBSD. Hướng dẫn này giả định rằng bạn đang chạy FreeBSD 10.0 trở lên và bạn đã đăng nhập với tư cách người dùng root. Nó cũng giả định rằng bạn có một trình soạn thảo văn bản để chỉnh sửa các tập tin cấu hình.
Cách cài đặt SuiteCRM trên Ubuntu 16.04
Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.
ReactOS: Đây có phải là tương lai của Windows?
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1