Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Dalam artikel ini, kami akan menerangkan cara memasang OpenSSL 1.1.1k di Rocky Linux 8.
OpenSSL adalah toolkit kelas komersil, bertaraf komersial, dan lengkap untuk protokol Transport Layer Security (TLS) dan Secure Sockets Layer (SSL). OpenSSL adalah perpustakaan perisian untuk aplikasi yang melindungi komunikasi melalui rangkaian komputer daripada menguping atau perlu mengenal pasti pihak di hujung yang lain.
OpenSSL dilesenkan di bawah lesen gaya Apache, yang bermaksud bahawa anda bebas untuk mendapatkan dan menggunakannya untuk tujuan komersial dan bukan komersial tertakluk kepada beberapa syarat lesen yang mudah. Untuk senarai kelemahan, dan rilis di mana ia dijumpai dan diperbaiki, lihat halaman Kerentanan kami.
Prasyarat
Pasang OpenSSL 1.1.1k pada Rocky Linux 8
1. Pastikan pelayan sentiasa dikemas kini
Sentiasa pastikan pelayan sentiasa dikemas kini untuk tujuan keselamatan.
# dnf update -y
2. Pasang alat pembangunan
Kita perlu memasang alat pengembangan dan beberapa pergantungan untuk memasang OpenSSL
# dnf group install 'Development Tools'
3. Pasang kebergantungan
# dnf install perl-core zlib-devel -y
4. Muat turun OpenSSL 1.1.1k
Kami akan memuat turun versi stabil terbaru ialah siri 1.1.1. Ini juga versi Sokongan Jangka Panjang (LTS) kami, disokong sehingga 11 September 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
Sekarang, ekstrak fail tar
# tar -xzvf openssl-1.1.1k.tar.gz
5. Konfigurasi dan bina
Arahkan ke direktori yang diekstrak dan konfigurasikan, bina, uji dan pasang OpenSSL di lokasi lalai / usr / local / ssl.
# cd openssl-1.1.1k
Konfigurasikannya dengan PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Pengeluaran:
Sekarang, bina
# make
# make test
# make install
6. Konfigurasikan perpustakaan yang dikongsi.
Setelah berjaya memasang OpenSSL, konfigurasikan pustaka bersama.
Naviagate ke direktori /etc/ld.so.conf.d dan buat fail konfigurasi.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1k.conf
Tambahkan jalan berikut dalam fail konfigurasi
/ usr / tempatan / ssl / lib
Simpan dan keluar
Muat semula pautan dinamik
# ldconfig -v
7. Konfigurasikan OpenSSL Binary
Sekarang, kita akan memasukkan perduaan versi baru OpenSSL / usr / local / ssl / bin / openssl dan menggantikan fail openssl lalai.
Pertama, ambil sandaran fail openssl yang ada.
# mv /bin/openssl /bin/openssl.backup
Buat fail persekitaran baru untuk OpenSSL
# vi /etc/profile.d/openssl.sh
dan tambahkan baris berikut
OPENSSL_PATH = "/ usr / local / ssl / bin" eksport OPENSSL_PATH PATH = $ PATH: $ OPENSSL_PATH eksport PATH
Simpan & keluar
Jadikan fail yang baru dibuat dapat dilaksanakan
# chmod +x /etc/profile.d/openssl.sh
Muat semula fail persekitaran OpenSSL baru dan periksa PATH lalai
# source /etc/profile.d/openssl.sh
# echo $PATH
Sekarang, mari kita sahkan pemasangan dan versi OpenSSL
# which openssl
# openssl version -a
Keluaran akan serupa seperti:
OpenSSL 1.1.1k 25 Mac 2021 dibina pada: Khamis 19 Ogos 06:33:43 2021 UTC platform: linux-x86_64 pilihan: bn (64,64) rc4 (16x, int) des (int) idea (int) blowfish (ptr) pengkompil: gcc -fPIC -pthread -m64 -Wa, - noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM - DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG OPENSSLDIR: "/ usr / local / ssl" ENGINESDIR: "/usr/local/ssl/lib/engines-1.1" Sumber pembenihan: khusus os
Itu sahaja, pemasangan telah selesai dengan jayanya.
Dalam artikel ini, kami telah mempelajari cara memasang OpenSSL 1.1.1k di Rocky Linux 8.
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.