Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule nauczymy się instalować pamięć podręczną Varnish dla Nginx w CentOS 7
Varnish Cache to akcelerator aplikacji internetowych, znany również jako buforujący odwrotny serwer proxy HTTP. Lakier jest tak szybki, jak dostawa 20 Gbps na zwykłym sprzęcie z półki. Wydajność pamięci podręcznej Varnish to elastyczność języka konfiguracji. Umożliwia pisanie zasad obsługi przychodzących żądań. VCL umożliwia pisanie zasad obsługi przychodzących żądań. Pamięć podręczna lakieru jest naprawdę szybka. Zwykle przyspiesza dostarczanie 300-1000x, w zależności od architektury.
Aktualizuj serwer
# yum update -y
Zainstaluj serwer WWW Nginx.
# yum install nginx -y
Po pomyślnym zainstalowaniu Nginx uruchom go i włącz.
# systemctl start nginx && systemctl enable nginx
Sprawdź, czy nginx działa
# systemctl status nginx
Sprawdź port internetowy nginx
# netstat -pnltu
Zanim zainstalujemy pamięć podręczną lakierów, musimy włączyć repozytorium EPEL
# yum install -y epel-release
Zainstaluj pamięć podręczną lakieru
# yum install varnish -y
Po pomyślnym zainstalowaniu Varnish Cache, wszystkie pliki konfiguracyjne zostaną zapisane w /etc/varnish
Teraz uruchom i włącz lakier
# systemctl start varnish && systemctl enable varnish
Sprawdź, czy usługa działa pomyślnie.
# systemctl status varnish
Sprawdź ścieżkę do pliku wykonywalnego
# which varnishd
Sprawdź wersję pamięci podręcznej lakieru
# varnishd -V
Skonfiguruj lakier dla Nginx
Ponieważ pamięć podręczna Varnish znajduje się przed serwerem WWW, aby śledzić żądania HTTP, musimy zmienić domyślny port Nginx na port 8080, aby działał po buforowaniu Varnish.
Otwórz plik konfiguracyjny Nginx
# vi /etc/nginx/nginx.conf
Znajdź sekcję serwera i zmodyfikuj port nasłuchiwania
listen 8080 default_server;
Uruchom ponownie usługę nginx
# systemctl restart nginx
Teraz skonfiguruj Nginx jako serwer zaplecza dla Varnish, w pliku konfiguracyjnym /etc/varnish/default.vcl.
# vi /etc/varnish/default.vcl
Znajdź sekcję backendu i zmodyfikuj ją, jak pokazano poniżej
backend default {
.host = "127.0.0.1';
.port = "8080';
}
Następnie zmień port nasłuchiwania Varnish na 80 w pliku konfiguracyjnym środowiska Varnish
# vi /etc/varnish/varnish.params
Change varnish listen port to VARNISH_LISTEN_PORT=80
Teraz wszystko jest ustawione, uruchom ponownie usługę lakierowania.
# lakier do ponownego uruchomienia systemctl
Sprawdź, czy Varish działa z serwerem Nginx
# curl -I http://localhost
Dzisiaj dowiedzieliśmy się, jak nasi inżynierowie pomocy technicznej instalują pamięć podręczną lakierów dla Nginx w CentOS.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.