Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Dalam artikel ini, kami telah membahas bagaimana mudah untuk memasang Redis pada AlmaLinux 8 dan mengkonfigurasinya. Kami akan memasang redis-cli 5.0.3.
Redis adalah sumber terbuka (berlesen BSD), penyimpanan struktur data dalam memori, digunakan sebagai pangkalan data, cache dan broker mesej. Ia menyokong struktur data seperti rentetan, hash, senarai, set, kumpulan yang disusun dengan pelbagai pertanyaan, bitmap, hyperloglog, indeks geospatial dengan pertanyaan dan aliran radius.
Redis direka untuk digunakan oleh pelanggan yang dipercayai dalam persekitaran yang dipercayai, dan tidak mempunyai ciri keselamatan yang kuat. Redis, bagaimanapun, mempunyai beberapa ciri keselamatan seperti kata laluan tidak disulitkan asas serta perintah menamakan semula dan mematikan.
Kami telah merangkumi pemasangan dan konfigurasi Redis.
Prasyarat
Pasang Redis pada AlmaLinux 8
Langkah 1 - Pastikan pelayan sentiasa dikemas kini
# dnf update -y
Langkah 2 - Pasang Redis
Jalankan mengikut arahan pengurus pakej DNF untuk memasang Redis.
# dnf install redis -y
Langkah 3 - Ubah arahan yang diselia dari tidak ke systemd
Ini adalah perubahan konfigurasi yang penting untuk dibuat dalam fail konfigurasi Redis. arahan yang diawasi membolehkan anda menyampaikan sistem init untuk menguruskan Redis sebagai perkhidmatan.
# vi /etc/redis.conf
Cari diawasi dan ubah dari tidak ke systemd yang akan kelihatan seperti:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
Simpan dan keluar dari fail konfigurasi Redis.
Setelah mengedit fail, mulakan dan aktifkan perkhidmatan Redis:
# systemctl start redis
# systemctl enable redis
Untuk mengesahkan bahawa Redis berjaya dipasang, kami dapat menjalankan perintah berikut:
# redis-cli ping
Pengeluaran:
PONG
Sekiranya ini berlaku, ini bermakna kita sekarang telah menjalankan Redis di pelayan kita dan kita boleh mula mengkonfigurasinya untuk meningkatkan keselamatannya.
Langkah 4 - Konfigurasikan kata laluan Redit
Mengkonfigurasi kata laluan Redis membolehkan salah satu ciri keselamatannya - perintah autentik - yang memerlukan klien mengesahkan sebelum dibenarkan mengakses pangkalan data. Seperti tetapan pengikat, kata laluan dikonfigurasikan secara langsung dalam fail konfigurasi Redis, /etc/redis.conf. Buka semula fail itu:
# vi /etc/redis.conf
Cari jalan masuk
# requirepass foobared
Ia Nyahkomen dengan mengeluarkan #, dan perubahan foobared kepada kata laluan yang sangat kuat yang anda pilih.
Setelah menetapkan kata laluan, simpan dan tutup fail kemudian mulakan semula Redis:
# systemctl restart redis
Untuk menguji bahawa kata laluan berfungsi, buka pelanggan Redis:
# redis-cli
Urutan arahan yang digunakan untuk mengesahkan sama ada kata laluan Redis berfungsi seperti berikut. Sebelum mengesahkan, arahan pertama cuba menetapkan kunci nilai:
127.0.0.1:6379> set key1 23
Itu tidak akan berfungsi kerana anda belum mengesahkannya, jadi Redis mengembalikan ralat:
Pengeluaran
(error) NOAUTH Authentication required.
Perintah berikut mengesahkan dengan kata laluan yang dinyatakan dalam fail konfigurasi Redis:
127.0.0.1:6379> auth your_redis_password
Redis akan mengakui bahawa anda telah disahkan:
Pengeluaran
OK
Selepas itu, menjalankan perintah sebelumnya sekali lagi harus berjaya:
127.0.0.1:6379> set key1 23
Pengeluaran
OK
Pertanyaan arahan get key1 Redis semula untuk nilai kunci baru:
127.0.0.1:6379> get key1
Pengeluaran
"23'
Perintah terakhir ini keluar dari redis-cli. Anda juga boleh menggunakan jalan keluar:
127.0.0.1:6379> quit
Kami berjaya melihat cara memasang Redis pada AlmaLinux 8 dan mengkonfigurasinya.
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.