Cum se creează un grup în Linux
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
Cum se instalează Redis pe AlmaLinux 8
În acest articol, am prezentat modul în care este ușor să instalați Redis pe AlmaLinux 8 și să-l configurați. Vom instala redis-cli 5.0.3.
Redis este un stoc de structuri de date în memorie open source (licențiat BSD), utilizat ca bază de date, cache și broker de mesaje. Acceptă structuri de date, cum ar fi șiruri de caractere, hash-uri, liste, seturi, seturi sortate cu interogări de gamă, hărți de biți, hyperloglogs, indexuri geospațiale cu interogări de rază și fluxuri.
Redis a fost conceput pentru a fi utilizat de clienți de încredere într-un mediu de încredere și nu are caracteristici de securitate proprii. Cu toate acestea, Redis are câteva caracteristici de securitate, cum ar fi o parolă de bază necriptată, precum și redenumirea comenzii și dezactivarea.
Am acoperit instalarea și configurarea Redis.
Condiții prealabile
- Server dedicat sau VPS care rulează AlmaLinux 8.
- Acces root sau utilizator normal cu privilegii administrative.
Instalați Redis pe AlmaLinux 8
Pasul 1 - Păstrați serverul la zi
# dnf update -y
Pasul 2 - Instalați Redis
Rulați următoarea comandă a managerului de pachete DNF pentru a instala Redis.
# dnf install redis -y
Pasul 3 - Schimbați directiva supravegheată de la nu la sistem
Aceasta este o modificare importantă a configurației de făcut în fișierul de configurare Redis. directiva supravegheată vă permite să livrați un sistem inițial pentru a gestiona Redis ca serviciu.
# vi /etc/redis.conf
Găsiți supravegheat și schimbați-l din nu în sistem, care va arăta ca:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
Salvați și ieșiți din fișierul de configurare Redis.
După editarea fișierului, porniți și activați serviciul Redis:
# systemctl start redis
# systemctl enable redis
Pentru a verifica dacă Redis s-a instalat cu succes, putem rula următoarea comandă:
# redis-cli ping
Ieșire:
PONG
Dacă acesta este cazul, înseamnă că acum avem Redis rulat pe serverul nostru și putem începe configurarea acestuia pentru a spori securitatea acestuia.
Pasul 4 - Configurați o parolă Redit
Configurarea unei parole Redis permite una dintre caracteristicile sale de securitate încorporate - comanda auth - care necesită autentificarea clienților înainte de a li se permite accesul la baza de date. La fel ca setarea de legare, parola este configurată direct în fișierul de configurare al Redis, /etc/redis.conf. Deschideți fișierul respectiv:
# vi /etc/redis.conf
Găsiți requirepass
# requirepass foobared
Decomentați-l eliminând # și schimbați butonul cu o parolă foarte puternică la alegere.
După setarea parolei, salvați și închideți fișierul, apoi reporniți Redis:
# systemctl restart redis
Pentru a testa dacă parola funcționează, deschideți clientul Redis:
# redis-cli
O secvență de comenzi utilizate pentru a verifica dacă parola Redis funcționează este după cum urmează. Înainte de autentificare, prima comandă încearcă să seteze o cheie la o valoare:
127.0.0.1:6379> set key1 23
Acest lucru nu va funcționa deoarece nu v-ați autentificat încă, așa că Redis returnează o eroare:
Ieșire
(error) NOAUTH Authentication required.
Următoarea comandă se autentifică cu parola specificată în fișierul de configurare Redis:
127.0.0.1:6379> auth your_redis_password
Redis va recunoaște că ați fost autentificat:
Ieșire
OK
După aceea, rularea comenzii anterioare din nou ar trebui să aibă succes:
127.0.0.1:6379> set key1 23
Ieșire
OK
Comanda get key1 interogă Redis pentru valoarea noii chei:
127.0.0.1:6379> get key1
Ieșire
"23'
Această ultimă comandă iese din redis-cli. De asemenea, puteți utiliza exit:
127.0.0.1:6379> quit
Am văzut cu succes cum se instalează Redis pe AlmaLinux 8 și se configurează.
3 moduri de a verifica utilizarea procesorului în Linux
Explicați bine 3 moduri de a verifica utilizarea procesorului în Linux. Utilizarea procesorului se referă la o utilizare a resurselor de procesare sau la cantitatea de muncă gestionată de un procesor.
Cum se instalează și se configurează DenyHosts în CentOS 7
DenyHosts este utilizat pe scară largă ca alternativă la Fail2ban. Dacă au existat prea multe încercări de conectare SSH nevalide, se presupune că atacurile sale cu forță brută sau
Montați un disc nou pe un server Linux
Vom învăța cum să montăm un disc nou pe un server Linux. Pentru această demonstrație, folosim CentOS 7 cloud server. acum montați partiția așa cum se arată mai jos.
Ușor de instalat Fail2ban pe Ubuntu 20.04
Explicați bine cum este ușor să instalați Fail2ban pe Ubuntu 20.04. Fail2ban este scris în limbaj de programare Python și este open source, gratuit. Configurare.
Cum se instalează WireGuard VPN pe Ubuntu 20.04
Explicați cum să instalați WireGuard VPN pe Ubuntu 20.04. WireGuard este un VPN extrem de simplu, rapid și modern care utilizează criptografie de ultimă generație
Cum se instalează OpenSSL 1.1.1d în CentOS
OpenSSL este un set de instrumente robust, de calitate comercială, cu funcții complete pentru protocoalele Transport Layer Security (TLS) și (SSL). Aflați cum să instalați OpenSSL 1.1.1d în CentOS
Cum se instalează și se configurează CSF pe CentOS 8
Cum se instalează și se configurează CSF pe serverul CentOS 8. ConfigServer Security & Firewall este un firewall (SPI), aplicație de conectare / detectare intruziuni și securitate.
Configurarea regulii de audit nu este reflectată - Cum se depanează
Configurarea regulii de audit nu este reflectată? Aflați cum soluționează și soluționează problema inginerii noștri de asistență. Fișierul de configurare a regulii /etc/audit/rules.d/audit.rules
CloudLinux High Load pe server
În acest articol vom afla cum inginerii noștri de asistență repară CloudLinux încărcarea mare pe server. Vă rugăm să vă asigurați că limitele dvs. LVE sunt configurate corect.