كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
في هذه المقالة ، سنشرح كيفية تثبيت OpenSSL 1.1.1i في CentOS 8.
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) وطبقة مآخذ التوصيل الآمنة (SSL). OpenSSL هي مكتبة برامج للتطبيقات التي تؤمن الاتصالات عبر شبكات الكمبيوتر ضد التنصت أو الحاجة إلى تحديد الطرف الموجود في الطرف الآخر.
OpenSSL مرخص بموجب ترخيص من طراز Apache ، مما يعني أنك حر في الحصول عليه واستخدامه لأغراض تجارية وغير تجارية مع مراعاة بعض شروط الترخيص البسيطة. للحصول على قائمة بالثغرات الأمنية والإصدارات التي تم العثور عليها وإصلاحها ، راجع صفحة الثغرات الأمنية الخاصة بنا.
المتطلبات الأساسية
1. حافظ على الخادم محدثًا
احرص دائمًا على تحديث الخادم لغرض الأمان.
# dnf update -y
2. تثبيت أداة التطوير
نحتاج إلى تثبيت أداة تطوير وعدد قليل من التبعيات لتثبيت OpenSSL
# dnf group install 'Development Tools'
3. تثبيت التبعيات
# dnf install perl-core zlib-devel -y
4. قم بتنزيل OpenSSL 1.1.1i
سنقوم بتنزيل أحدث إصدار مستقر هو سلسلة 1.1.1. هذا أيضًا إصدارنا من الدعم طويل الأمد (LTS) ، المدعوم حتى 11 سبتمبر 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
الآن ، قم باستخراج ملف tar
# tar -xzvf openssl-1.1.1i.tar.gz
5. تكوين وبناء
انتقل إلى الدليل المستخرج وقم بتكوين OpenSSL وإنشائه واختباره وتثبيته في الموقع الافتراضي / usr / local / ssl.
# cd openssl-1.1.1i
تكوينه مع PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
انتاج:
الآن ، قم ببناء
# make
# make test
# make install
6. تكوين المكتبات المشتركة عليه.
بمجرد تثبيت OpenSSL بنجاح ، قم بتكوين المكتبات المشتركة.
انتقل إلى الدليل /etc/ld.so.conf.d وأنشئ ملف تكوين.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
أضف المسار التالي في ملف التكوين
/usr/local/ssl/lib
حفظ وخروج
أعد تحميل الرابط الديناميكي
# ldconfig -v
7. تكوين OpenSSL ثنائي
الآن ، سنقوم بإدخال ثنائي إصدارنا الجديد من OpenSSL / usr / local / ssl / bin / openssl واستبدال ملف openssl الافتراضي.
أولاً ، خذ نسخة احتياطية من ملف opensl الموجود.
# mv /bin/openssl /bin/openssl.backup
قم بإنشاء ملفات بيئة جديدة لـ OpenSSL
# vi /etc/profile.d/openssl.sh
وأضف الأسطر التالية
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
احفظ المخرج
اجعل الملف الذي تم إنشاؤه حديثًا قابلاً للتنفيذ
# chmod +x /etc/profile.d/openssl.sh
أعد تحميل ملف بيئة OpenSSL الجديد وتحقق من المسار الافتراضي
# source /etc/profile.d/openssl.sh
# echo $PATH
الآن ، دعنا نتحقق من تثبيت وإصدار OpenSSL
# which openssl
# openssl version -a
سيكون الإخراج مشابهًا مثل:
OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
هذا كل شيء ، تم الانتهاء من التثبيت بنجاح.
في هذه المقالة ، تعلمنا كيفية تثبيت OpenSSL 1.1.1i في CentOS 8.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.