Cara Membuat Grup di Linux
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
Cara Menginstal OpenSSL 1.1.1i di CentOS 8
Pada artikel ini, kami akan menjelaskan cara menginstal OpenSSL 1.1.1i di CentOS 8.
OpenSSL adalah toolkit yang kuat, kelas komersial, dan berfitur lengkap untuk protokol Transport Layer Security (TLS) dan Secure Sockets Layer (SSL). OpenSSL adalah perpustakaan perangkat lunak untuk aplikasi yang mengamankan komunikasi melalui jaringan komputer terhadap penyadapan atau kebutuhan untuk mengidentifikasi pihak di ujung yang lain.
OpenSSL dilisensikan di bawah lisensi gaya Apache, yang berarti Anda bebas untuk mendapatkan dan menggunakannya untuk tujuan komersial dan non-komersial dengan tunduk pada beberapa ketentuan lisensi sederhana. Untuk daftar kerentanan, dan rilis di mana mereka ditemukan dan diperbaiki, lihat halaman Kerentanan kami.
Prasyarat
- Sebuah CentOS 8 menginstal dedicated server atau KVM VPS.
- Akses pengguna root atau pengguna biasa dengan hak administratif.
1. Tetap perbarui server
Selalu perbarui server untuk tujuan keamanan.
# dnf update -y
2. Instal alat pengembangan
Kita perlu menginstal alat pengembangan dan beberapa dependensi untuk menginstal OpenSSL
# dnf group install 'Development Tools'
3. Instal dependensi
# dnf install perl-core zlib-devel -y
4. Unduh OpenSSL 1.1.1i
Kami akan mendownload versi stabil terbaru yaitu seri 1.1.1. Ini juga merupakan versi Long Term Support (LTS) kami, yang didukung hingga 11 September 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Sekarang, ekstrak file tar
# tar -xzvf openssl-1.1.1i.tar.gz
5. Konfigurasi dan bangun
Arahkan ke direktori yang diekstrak dan konfigurasikan, buat, uji, dan instal OpenSSL di lokasi default /usr/local/ssl.
# cd openssl-1.1.1i
Konfigurasikan dengan PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Keluaran:
Sekarang, bangun
# make
# make test
# make install
6. Konfigurasikan perpustakaan bersama.
Setelah kami berhasil menginstal OpenSSL, konfigurasikan perpustakaan bersama.
Arahkan ke direktori /etc/ld.so.conf.d dan buat file konfigurasi.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Tambahkan jalur berikut di file konfigurasi
/usr/local/ssl/lib
Simpan dan keluar
Muat ulang tautan dinamis
# ldconfig -v
7. Konfigurasikan OpenSSL Binary
Sekarang, kita akan memasukkan biner versi baru OpenSSL /usr/local/ssl/bin/openssl dan mengganti file openssl default.
Pertama, ambil cadangan file openssl yang ada.
# mv /bin/openssl /bin/openssl.backup
Buat file lingkungan baru untuk OpenSSL
# vi /etc/profile.d/openssl.sh
dan tambahkan baris berikut
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Simpan & keluar
Jadikan file yang baru dibuat dapat dieksekusi
# chmod +x /etc/profile.d/openssl.sh
Muat ulang file lingkungan OpenSSL baru dan periksa PATH default
# source /etc/profile.d/openssl.sh
# echo $PATH
Sekarang, mari kita verifikasi instalasi dan versi OpenSSL
# which openssl
# openssl version -a
Outputnya akan mirip seperti:
OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
Itu saja, instalasi telah berhasil diselesaikan.
Pada artikel ini, kita telah mempelajari cara menginstal OpenSSL 1.1.1i di CentOS 8.
3 Cara Memeriksa Penggunaan CPU di Linux
Nah jelaskan 3 cara untuk memeriksa penggunaan CPU di Linux. Pemanfaatan CPU mengacu pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang ditangani oleh CPU.
Cara Menginstal dan Mengonfigurasi DenyHosts di CentOS 7
DenyHosts banyak digunakan sebagai alternatif untuk Fail2ban. Jika ada terlalu banyak upaya login SSH yang tidak valid, itu mengasumsikan bahwa serangan brute force atau
Pasang Disk Baru ke Server Linux
Kita akan belajar cara memasang disk baru ke server Linux. Untuk demonstrasi ini, kami menggunakan server cloud CentOS 7. sekarang mount partisi seperti yang ditunjukkan di bawah ini.
Mudah untuk Menginstal Fail2ban di Ubuntu 20.04
Nah jelaskan bagaimana cara mudah menginstal Fail2ban di Ubuntu 20.04. Fail2ban ditulis dalam bahasa pemrograman Python dan open source, gratis. Konfigurasi.
Cara Menginstal WireGuard VPN di Ubuntu 20.04
Nah jelaskan cara menginstal WireGuard VPN di Ubuntu 20.04. WireGuard adalah VPN yang sangat sederhana, cepat, dan modern yang menggunakan kriptografi canggih
Cara Menginstal OpenSSL 1.1.1d di CentOS
OpenSSL adalah toolkit yang kuat, kelas komersial, berfitur lengkap untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Menginstal OpenSSL 1.1.1d di CentOS
Cara Menginstal dan Mengonfigurasi CSF di CentOS 8
Cara menginstal dan mengkonfigurasi CSF di server CentOS 8. ConfigServer Security & Firewall adalah (SPI) firewall, Login/Deteksi Intrusi dan aplikasi Keamanan.
Konfigurasi Aturan Audit tidak Tercermin – Cara memecahkan masalah
Konfigurasi Aturan Audit tidak Tercermin? Pelajari bagaimana teknisi dukungan kami memecahkan masalah dan memecahkan masalah. File konfigurasi aturan /etc/audit/rules.d/audit.rules
CloudLinux Beban Tinggi di Server
Pada artikel ini kita akan mempelajari bagaimana teknisi dukungan kami memperbaiki beban tinggi CloudLinux di server. Harap pastikan bahwa batas LVE Anda dikonfigurasi dengan benar.