Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
In dit artikel hebben we besproken hoe het eenvoudig is om Redis op AlmaLinux 8 te installeren en te configureren. We zullen redis-cli 5.0.3 installeren.
Redis is een open source (BSD-licentie), in-memory datastructuuropslag, die wordt gebruikt als een database, cache en berichtenmakelaar. Het ondersteunt datastructuren zoals strings, hashes, lijsten, sets, gesorteerde sets met bereikquery's, bitmaps, hyperloglogs, geospatiale indexen met radiusquery's en streams.
Redis is ontworpen voor gebruik door vertrouwde klanten in een vertrouwde omgeving en heeft zelf geen robuuste beveiligingsfuncties. Redis heeft echter een paar beveiligingsfuncties, zoals een eenvoudig niet-versleuteld wachtwoord en het hernoemen en uitschakelen van opdrachten.
We hebben de installatie en configuratie van Redis behandeld.
Vereisten
Installeer Redis op AlmaLinux 8
Stap 1 - Houd de server up-to-date
# dnf update -y
Stap 2 - Installeer Redis
Voer de volgende opdracht van de DNF-pakketbeheerder uit om Redis te installeren.
# dnf install redis -y
Stap 3 - Wijzig de richtlijn onder toezicht van nee in systemd
Dit is een belangrijke configuratiewijziging die moet worden aangebracht in het Redis-configuratiebestand. Supervisierichtlijn stelt u in staat om een init-systeem te leveren om Redis als een service te beheren.
# vi /etc/redis.conf
Zoek onder toezicht en verander het van nee in systemd, wat er als volgt uitziet:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
Sla het Redis-configuratiebestand op en sluit het af.
Nadat u het bestand hebt bewerkt, start en schakelt u de Redis-service in:
# systemctl start redis
# systemctl enable redis
Om te controleren of Redis met succes is geïnstalleerd, kunnen we de volgende opdracht uitvoeren:
# redis-cli ping
Uitgang:
PONG
Als dit het geval is, betekent dit dat Redis nu op onze server draait en we kunnen beginnen met het configureren om de beveiliging te verbeteren.
Stap 4 - Configureer een Redit-wachtwoord
Door een Redis-wachtwoord te configureren, wordt een van de ingebouwde beveiligingsfuncties ingeschakeld - het auth-commando - waarvoor clients moeten worden geverifieerd voordat ze toegang krijgen tot de database. Net als de bind-instelling, wordt het wachtwoord rechtstreeks geconfigureerd in het configuratiebestand van Redis, /etc/redis.conf. Open dat bestand opnieuw:
# vi /etc/redis.conf
Vereistpass zoeken
# requirepass foobared
Maak het commentaar ongedaan door de # te verwijderen en verander foobared in een zeer sterk wachtwoord naar keuze.
Nadat u het wachtwoord hebt ingesteld, slaat u het bestand op en sluit u het en start u Redis opnieuw:
# systemctl restart redis
Om te testen of het wachtwoord werkt, opent u de Redis-client:
# redis-cli
Een reeks opdrachten die worden gebruikt om te controleren of het Redis-wachtwoord werkt, is als volgt. Alvorens te verifiëren, probeert de eerste opdracht een sleutel in te stellen op een waarde:
127.0.0.1:6379> set key1 23
Dat werkt niet omdat je je nog niet hebt geverifieerd, dus Redis retourneert een fout:
Uitgang:
(error) NOAUTH Authentication required.
De volgende opdracht wordt geverifieerd met het wachtwoord dat is opgegeven in het Redis-configuratiebestand:
127.0.0.1:6379> auth your_redis_password
Redis bevestigt dat u bent geauthenticeerd:
Uitgang:
OK
Daarna zou het opnieuw uitvoeren van de vorige opdracht succesvol moeten zijn:
127.0.0.1:6379> set key1 23
Uitgang:
OK
De opdracht get key1 vraagt Redis om de waarde van de nieuwe sleutel:
127.0.0.1:6379> get key1
Uitgang:
"23'
Met dit laatste commando wordt redis-cli afgesloten. U kunt ook exit gebruiken:
127.0.0.1:6379> quit
We hebben met succes gezien hoe Redis op AlmaLinux 8 kan worden geïnstalleerd en geconfigureerd.
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.