Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule nauczymy się instalować Apache Let's Encrypt na serwerze Ubuntu 18.04.
Let's Encrypt to bezpłatny urząd certyfikacji (CA), który zapewnia łatwy sposób uzyskiwania i instalowania bezpłatnych certyfikatów TLS/SSL. Korzystając z Certbota, cały proces uzyskiwania i instalowania certyfikatu jest w pełni zautomatyzowany zarówno na serwerze Apache, jak i Nginx. Możesz otrzymać ważny certyfikat SSL dla swojej domeny bezpłatnie przez 90 dni, podczas których odnowienie może nastąpić w dowolnym momencie.
Zacznijmy.
Wymagania wstępne:
1. Aktualizuj serwer
# apt update -y
# apt upgrade -y
2. Dodaj repozytorium Certbota:
# add-apt-repository ppa:certbot/certbot
Musisz nacisnąć ENTER, aby zaakceptować.
3. Zainstaluj pakiet Apache Certbota za pomocą apt:
# apt install python-certbot-apache
4. Uzyskanie certyfikatu SSL
Uruchom to polecenie, aby uzyskać certyfikat. Certbot zapewnia różne sposoby uzyskiwania certyfikatów SSL za pomocą wtyczek. Wtyczka Apache zajmie się ponowną konfiguracją Apache i przeładowaniem konfiguracji w razie potrzeby. Aby skorzystać z tej wtyczki, wpisz:
# certbot --apache -d your_domain
5. Sprawdź automatyczne odnawianie
Po zainstalowaniu certyfikatu przetestuj proces odnawiania, możesz wykonać test na sucho za pomocą Certbota:
Pakiety Certbot w twoim systemie są dostarczane z zadaniem cron lub zegarem systemd, który automatycznie odnowi twoje certyfikaty przed ich wygaśnięciem.
# certbot renew --dry-run
Polecenie odnowienia Certbota jest zainstalowane w jednej z następujących lokalizacji:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
6. Sprawdź, czy Certbot zadziałał
Uzyskaj dostęp do swojej domeny za pomocą https:// w przeglądarce. Jeśli pokazuje się bez ostrzeżenia, pomyślnie zainstalowaliśmy Let's Encrypt przy użyciu Certbota.
W tym artykule widzieliśmy, jak nasi inżynierowie pomocy technicznej instalują Apache Let's Encrypt na serwerze Ubuntu 18.04 za pomocą Certbota.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.