كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
في هذه المقالة ، سوف نتعلم كيفية تثبيت Apache Let's Encrypt في خادم Ubuntu 18.04.
Let's Encrypt هو مرجع مصدق مجاني (CA) يوفر طريقة سهلة للحصول على شهادات TLS / SSL المجانية وتثبيتها. باستخدام Certbot ، تتم عملية الحصول على الشهادة وتثبيتها بالكامل تلقائيًا على كل من خادم Apache و Nginx. يمكنك الحصول على شهادة SSL صالحة لنطاقك بدون تكلفة لمدة 90 يومًا ، يمكن خلالها التجديد في أي وقت.
هيا بنا نبدأ.
المتطلبات الأساسية:
1. حافظ على الخادم محدثًا
# apt update -y
# apt upgrade -y
2. أضف مستودع Certbot:
# add-apt-repository ppa:certbot/certbot
ستحتاج إلى الضغط على ENTER للموافقة.
3. قم بتثبيت حزمة Apache من Certbot باستخدام apt:
# apt install python-certbot-apache
4. الحصول على شهادة SSL
قم بتشغيل هذا الأمر للحصول على شهادة. يوفر Certbot مجموعة متنوعة من الطرق للحصول على شهادات SSL من خلال المكونات الإضافية. سيهتم المكون الإضافي Apache بإعادة تكوين Apache وإعادة تحميل التكوين عند الضرورة. لاستخدام هذا المكون الإضافي ، اكتب ما يلي:
# certbot --apache -d your_domain
5. تحقق من التجديد التلقائي
بمجرد تثبيت الشهادة ، اختبر عملية التجديد ، يمكنك إجراء تشغيل جاف باستخدام Certbot:
تأتي حزم Certbot على نظامك مزودة بوظيفة cron أو مؤقت systemd يقوم بتجديد شهاداتك تلقائيًا قبل انتهاء صلاحيتها.
# certbot renew --dry-run
يتم تثبيت أمر تجديد Certbot في أحد المواقع التالية:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
6. تحقق من أن Certbot يعمل
قم بالوصول إلى مجالك باستخدام https: // في متصفحك. إذا ظهر بدون تحذير ، فقد نجحنا في تثبيت Let's Encrypt باستخدام Certbot.
في هذه المقالة ، رأينا كيف يقوم مهندسو الدعم لدينا بتثبيت Apache Let's Encrypt في خادم Ubuntu 18.04 باستخدام Certbot.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.