Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule omówiliśmy, jak łatwo zainstalować Redis na AlmaLinux 8 i go skonfigurować. Zainstalujemy redis-cli 5.0.3.
Redis to magazyn struktury danych typu open source (na licencji BSD), używany jako baza danych, pamięć podręczna i broker komunikatów. Obsługuje struktury danych, takie jak ciągi, hashy, listy, zestawy, posortowane zestawy z zapytaniami o zakres, bitmapy, hiperloglogi, indeksy geoprzestrzenne z zapytaniami o promienie i strumienie.
Redis został zaprojektowany do użytku przez zaufanych klientów w zaufanym środowisku i nie ma własnych niezawodnych funkcji bezpieczeństwa. Redis ma jednak kilka funkcji bezpieczeństwa, takich jak podstawowe niezaszyfrowane hasło, a także zmiana nazwy i wyłączenie poleceń.
Omówiliśmy instalację i konfigurację Redisa.
Warunki wstępne
Zainstaluj Redis na AlmaLinux 8
Krok 1 — Aktualizuj serwer
# dnf update -y
Krok 2 - Zainstaluj Redis
Uruchom następujące polecenie menedżera pakietów DNF, aby zainstalować Redis.
# dnf install redis -y
Krok 3 - Zmień nadzorowaną dyrektywę z nie na systemd
Jest to ważna zmiana konfiguracji, którą należy wprowadzić w pliku konfiguracyjnym Redis. Dyrektywa nadzorowana umożliwia dostarczenie systemu init do zarządzania Redis jako usługę.
# vi /etc/redis.conf
Znajdź nadzorowany i zmień go z nie na systemd, co będzie wyglądać tak:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
Zapisz i zamknij plik konfiguracyjny Redis.
Po edycji pliku uruchom i włącz usługę Redis:
# systemctl start redis
# systemctl enable redis
Aby sprawdzić, czy Redis został pomyślnie zainstalowany, możemy uruchomić następujące polecenie:
# redis-cli ping
Wyjście:
PONG
Jeśli tak jest, oznacza to, że na naszym serwerze działa teraz Redis i możemy zacząć go konfigurować, aby zwiększyć jego bezpieczeństwo.
Krok 4 — Skonfiguruj hasło Redit
Skonfigurowanie hasła Redis włącza jedną z jego wbudowanych funkcji zabezpieczeń — polecenie auth — które wymaga uwierzytelnienia klientów przed uzyskaniem dostępu do bazy danych. Podobnie jak ustawienie bind, hasło jest konfigurowane bezpośrednio w pliku konfiguracyjnym Redis, /etc/redis.conf. Otwórz ponownie ten plik:
# vi /etc/redis.conf
Znajdź wymagania
# requirepass foobared
Odkomentuj je, usuwając #, i zmień foobed na bardzo silne hasło, które wybierzesz.
Po ustawieniu hasła zapisz i zamknij plik, a następnie uruchom ponownie Redis:
# systemctl restart redis
Aby sprawdzić, czy hasło działa, otwórz klienta Redis:
# redis-cli
Sekwencja poleceń używanych do sprawdzenia, czy hasło Redis działa, jest następująca. Przed uwierzytelnieniem pierwsze polecenie próbuje ustawić klucz na wartość:
127.0.0.1:6379> set key1 23
To nie zadziała, ponieważ nie zostało jeszcze uwierzytelnione, więc Redis zwraca błąd:
Wyjście
(error) NOAUTH Authentication required.
Następujące polecenie uwierzytelnia przy użyciu hasła określonego w pliku konfiguracyjnym Redis:
127.0.0.1:6379> auth your_redis_password
Redis potwierdzi, że zostałeś uwierzytelniony:
Wyjście
OK
Następnie ponowne uruchomienie poprzedniego polecenia powinno zakończyć się sukcesem:
127.0.0.1:6379> set key1 23
Wyjście
OK
Polecenie get key1 pyta Redis o wartość nowego klucza:
127.0.0.1:6379> get key1
Wyjście
"23'
To ostatnie polecenie kończy działanie redis-cli. Możesz również użyć wyjścia:
127.0.0.1:6379> quit
Pomyślnie widzieliśmy, jak zainstalować Redis na AlmaLinux 8 i go skonfigurować.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.