Pritunl là phần mềm máy chủ VPN được xây dựng trên giao thức OpenVPN. Hướng dẫn này sẽ chỉ cho bạn cách thiết lập phần mềm và chạy phần mềm trên VPS Vultr của bạn. Nó được viết cho người dùng Ubuntu 14.04.
Trước khi chúng tôi tiến hành, hãy chắc chắn rằng máy chủ của bạn được cập nhật. Nếu không, sau đó chạy các lệnh sau.
sudo apt-get update && sudo apt-get upgrade
Nếu bạn đã thiết lập tường lửa trên máy chủ của mình, hãy đảm bảo rằng cổng và giao thức chúng tôi sẽ sử dụng cho Pritunl được miễn.
sudo iptables -A INPUT -p udp -m udp --sport 443 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --sport 443 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p `your protocol` -m `your protocol` --sport `your port` --dport 1025:65355 -j ACCEPT
443 là cổng mà máy chủ Pritunl sử dụng để tải giao diện web. Các phiên bản cũ hơn đã sử dụng cổng 9700. Bạn nên nhập "udp" làm giao thức và bất kỳ số cổng nào bạn chọn ở trên. Phương thức và lệnh có thể khác nhau tùy theo tường lửa bạn đang chạy.
Chạy lệnh sau để mở trình soạn thảo, chúng tôi sẽ thêm nguồn apt MongoDB.
sudo nano /etc/apt/sources.list.d/mongodb-org-3.0.list
Thêm dòng sau vào tập tin đó.
deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.0 multiverse
Nhấn Ctrl + X , sau đó nhấn Enter để lưu tệp. Bây giờ tải lại trình soạn thảo cho nguồn Pritunl.
sudo nano /etc/apt/sources.list.d/pritunl.list
Thêm dòng sau vào nó.
deb http://repo.pritunl.com/stable/apt trusty main
Một lần nữa nhấn Ctrl + X , sau đó nhấn Enter để lưu nó. Bây giờ thêm các khóa công khai cho các kho lưu trữ.
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7F0CEB10
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv CF8E292A
Bây giờ để tải lại các nguồn.
sudo apt-get update
Cài đặt các gói và khởi động máy chủ Pritunl.
sudo apt-get install pritunl mongodb-org
sudo service pritunl start
Bây giờ máy chủ đã hoạt động, chúng ta cần thiết lập và cấu hình nó để sử dụng. Khởi chạy trình duyệt web của bạn và truy cập https://<serverip>:443/. Thay thế cho <serverip>phù hợp. Bạn không cần phải cài đặt bất kỳ chứng chỉ SSL nào để truy cập trang web đó. Trình duyệt của bạn sẽ yêu cầu bạn chấp nhận chứng chỉ tự ký do Pritunl tạo ra. Nó là an toàn để chấp nhận. Khi bạn làm điều đó, bạn sẽ được chào đón một màn hình tương tự như sau.
Nó sẽ liệt kê một URI MongoDB mặc định. Chỉ cần nhấn "Lưu" và di chuyển về phía trước. Nếu bạn không muốn Pritunl sử dụng máy chủ MongoDB trên VPS của mình, bạn có thể cung cấp một URI khác ngay bây giờ. Một cách khác là sử dụng Mongolab .
Sau đó, bạn sẽ được yêu cầu đăng nhập bằng tên người dùng và mật khẩu mặc định. Nhập pritunl cho cả hai lĩnh vực.
Sau đó, tiến hành thiết lập ban đầu.
Thay đổi mật khẩu mặc định của bạn và bỏ qua các trường SMTP trừ khi bạn đã mua giấy phép Pritunl, trong trường hợp đó bạn cũng cần phải điền vào các trường đó.
Sau khi hoàn thành bước này, hãy chuyển đến tab Người dùng . Để kết nối với Pritunl, bạn sẽ cần tạo một tổ chức và người dùng. Vì vậy, hãy thêm một tổ chức trước, sau đó thêm người dùng vào tổ chức mới được tạo.
Bây giờ hãy chuyển đến tab Máy chủ và nhấp vào Thêm máy chủ . Bạn sẽ thấy một màn hình tương tự như hình ảnh sau đây.
Nhập tên cho máy chủ của bạn. Sử dụng giao thức và cổng bạn đã chọn trước đó trong khi định cấu hình tường lửa của bạn. Cả hai giá trị phải giống nhau để máy chủ hoạt động. Bây giờ bấm vào "Thêm" và tiến hành. Bây giờ bấm vào Đính kèm Tổ chức để đính kèm máy chủ này vào tổ chức được tạo trước đó. Một khi điều này được thực hiện, bấm vào Start Server .
Điều này hoàn thành cấu hình của máy chủ Pritunl VPN của bạn.
Bạn có thể kết nối với máy chủ bằng bất kỳ phần mềm tương thích OpenVPN nào. Pritunl đi kèm với các máy khách của riêng nó cho Linux, Windows và Mac. Bạn có thể sử dụng bất kỳ trong số họ.
Cuối cùng, để lấy các tệp cấu hình cho ứng dụng khách OpenVPN của bạn, hãy chuyển đến tab Người dùng và chọn nút liên kết ở bên phải của người dùng. Bạn sẽ được cung cấp một liên kết để tải về tập tin cấu hình.
Nếu bạn đang chỉ định một mạng riêng cho một máy hiện có (hoặc triển khai hệ điều hành của riêng bạn), bạn sẽ cần định cấu hình các địa chỉ IP trên giao diện riêng.
Bài viết này sẽ chỉ cho bạn cách cài đặt và thiết lập OpenVPN trên CentOS 7 với OpenVPN Access Server. OpenVPN Access Server là một ứng dụng đầy đủ tính năng bao gồm một giao diện người dùng web để quản lý máy chủ OpenVPN.
Mã hóa việc sử dụng Internet trên Linux rất có ý nghĩa, nhưng không đơn giản như trên Windows, macOS hay thiết bị di động. Trong bài viết hôm nay, Cloudo3 sẽ cùng bạn đọc xem xét cách cài đặt VPN trên Ubuntu, bản phân phối Linux phổ biến nhất. Bài viết sử dụng phiên bản Ubuntu 19.10, nhưng các bước thực hiện sẽ tương tự trên những phiên bản khác.
Ubuntu yêu cầu bạn chọn một tên cho máy tính của bạn - được gọi là tên máy chủ lưu trữ trực tuyến - khi bạn cài đặt nó. Bạn có thể thay đổi tên máy chủ này sau, nhưng Ubuntu không cung cấp giao diện đồ họa để làm như vậy.
Hướng dẫn này giải thích cách thiết lập máy chủ DNS bằng Bind9 trên Debian hoặc Ubuntu. Trong suốt bài viết, thay thế cho your-domain-name.comphù hợp. Vào cuối hướng dẫn, bạn sẽ có một máy chủ DNS DNS chức năng.
Hướng dẫn này giải thích cách thiết lập một địa chỉ IPv4 bổ sung trên VPS Vultr của bạn. Hôm nay Cloudo3 hướng dẫn bạn cách thêm một địa chỉ IPv4 vào VPS.
OpenVPN là một ứng dụng phần mềm nguồn mở thực hiện các kỹ thuật mạng riêng ảo (VPN) để tạo các kết nối điểm-điểm hoặc điểm-điểm an toàn. Nó sử dụng SSL / TLS để trao đổi khóa. Hướng dẫn này giải thích cách thiết lập máy chủ VPN của riêng bạn trong không quá mười phút, ngay cả khi bạn chưa bao giờ sử dụng OpenVPN.
Hướng dẫn này hướng dẫn bạn trong quá trình thay đổi tên máy chủ trên hệ thống CentOS 7. Tên máy chủ được đặt tại thời điểm hệ điều hành CentOS được cài đặt hoặc nếu bạn đang quay một máy ảo thì nó được gán động cho thể hiện khi khởi động. Các phương pháp được mô tả trong hướng dẫn này sẽ hoạt động mà không cần khởi động lại hệ thống của bạn.
POODLE (Padding Oracle On Downngraded Legacy Encoding) là một lỗ hổng được tìm thấy vào ngày 14 tháng 10 năm 2014, cho phép kẻ tấn công đọc bất kỳ thông tin được mã hóa nào bằng giao thức SSLv3 bằng cách thực hiện một cuộc tấn công trung gian. Mặc dù nhiều chương trình sử dụng SSLv3 như một dự phòng, nhưng đã đến lúc cần phải vô hiệu hóa - vì nhiều khách hàng có thể bị buộc phải sử dụng SSLv3. Buộc một khách hàng vào SSLv3 làm tăng khả năng một cuộc tấn công đang diễn ra. Bài viết này sẽ chỉ cho bạn cách vô hiệu hóa SSLv3 trong các ứng dụng phần mềm được chọn thường được sử dụng hiện nay.
Hướng dẫn sau đây mô tả cách thiết lập một máy chủ thư đơn giản bằng Postfix là MTA, Dovecot là MDA và Sàng tuyệt vời để sắp xếp thư. Điểm khởi đầu là một máy chủ mới được cài đặt với Debian mà bạn có quyền truy cập vào người dùng quản trị hoặc quyền sudo.
Trong bài viết này, bạn sẽ tìm hiểu cách dễ dàng và nhanh chóng để có máy chủ DNS giải quyết bộ đệm ẩn của riêng bạn (không bị ràng buộc), cũng như máy chủ DNS chính (nsd) chạy cục bộ trên cá thể OpenBSD Vultr của riêng bạn.
Vì quyền truy cập SSH là điểm vào quan trọng nhất để quản trị máy chủ của bạn, nó đã trở thành một vectơ tấn công được sử dụng rộng rãi. Các bước cơ bản để bảo mật SSH bao gồm: vô hiệu hóa quyền truy cập root, tắt hoàn toàn xác thực mật khẩu (và sử dụng khóa thay thế) và thay đổi cổng (ít liên quan đến bảo mật ngoại trừ giảm thiểu trình quét cổng thông thường và spam nhật ký).
MailCatcher là một công cụ cung cấp một cách dễ dàng cho các nhà phát triển kiểm tra các email mà ứng dụng của họ gửi đi mà không phải chờ nhà cung cấp email. Nó bắt tất cả các email mà nó nhận được và lưu trữ chúng để hiển thị. Cả HTML và tin nhắn văn bản đơn giản đều được hỗ trợ.
MailCatcher là một công cụ cung cấp một cách dễ dàng cho các nhà phát triển kiểm tra các email mà ứng dụng của họ gửi đi mà không phải chờ nhà cung cấp email. Nó bắt tất cả các email mà nó nhận được và lưu trữ chúng để hiển thị. Cả HTML và tin nhắn văn bản đơn giản đều được hỗ trợ.
Vultr cung cấp cho bạn kết nối mạng riêng tuyệt vời cho các máy chủ đang chạy ở cùng một vị trí. Nhưng đôi khi bạn muốn hai máy chủ ở các quốc gia / trung tâm dữ liệu khác nhau có thể giao tiếp một cách riêng tư và an toàn. Hướng dẫn này sẽ chỉ cho bạn cách đạt được điều đó với sự trợ giúp của OpenVPN. Các hệ điều hành được sử dụng ở đây là Debian và CentOS, chỉ để hiển thị cho bạn hai cấu hình khác nhau. Điều này có thể dễ dàng điều chỉnh cho Debian -> Debian, Ubuntu -> FreeBSD, v.v.
Hướng dẫn này sẽ chỉ cho bạn cách nhận một máy chủ thư đơn giản trên FreeBSD 10, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.
Hướng dẫn này sẽ chỉ cho bạn cách tải một máy chủ thư đơn giản trên CentOS 7, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.
Hướng dẫn này sẽ chỉ cho bạn cách định cấu hình dịch vụ DNS dễ bảo trì, dễ cấu hình và thường an toàn hơn dịch vụ BIND cổ điển. Bài viết này giả định rằng bạn đang chạy VPS có cài đặt FreeBSD.
Nếu bạn điều hành một máy chủ, chắc chắn bạn sẽ đến một điểm mà bạn cần khắc phục một số vấn đề liên quan đến mạng. Tất nhiên sẽ rất dễ dàng khi chỉ cần gửi một bức thư đến bộ phận hỗ trợ, nhưng đôi khi bạn cần phải làm bẩn tay mình. Trong trường hợp này, tcpdumplà công cụ cho công việc đó. Tcpdump là một bộ phân tích gói mạng chạy dưới dòng lệnh.
Đôi khi chúng ta cần chia sẻ các tệp mà các máy khách Windows có thể xem được. Vì các hệ thống dựa trên Fuse chỉ hoạt động trên Linux, chúng tôi sẽ giới thiệu một phần mềm phổ biến, được gọi là Samba. Samba thực hiện các giao thức được sử dụng bởi Windows như các nhóm làm việc và cho phép các tệp được xem và sửa đổi thông qua Windows. Bạn có thể chạy Samba trên Linux để chia sẻ tệp với các máy khách Windows.
Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
