Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
В этой статье мы рассмотрели, как легко установить Redis на AlmaLinux 8 и настроить его. Мы установим redis-cli 5.0.3.
Redis - это хранилище структур данных в памяти с открытым исходным кодом (под лицензией BSD), используемое в качестве базы данных, кеша и брокера сообщений. Он поддерживает структуры данных, такие как строки, хэши, списки, наборы, отсортированные наборы с запросами диапазона, растровые изображения, гиперлоггоги, геопространственные индексы с запросами радиуса и потоками.
Redis был разработан для использования доверенными клиентами в доверенной среде и не имеет собственных надежных функций безопасности. Однако Redis имеет несколько функций безопасности, таких как базовый незашифрованный пароль, а также переименование и отключение команд.
Мы рассмотрели установку и настройку Redis.
Предпосылки
Установите Redis на AlmaLinux 8
Шаг 1. Поддерживайте сервер в актуальном состоянии
# dnf update -y
Шаг 2 - Установите Redis
Выполните следующую команду диспетчера пакетов DNF, чтобы установить Redis.
# dnf install redis -y
Шаг 3. Измените контролируемую директиву с no на systemd
Это важное изменение конфигурации, которое необходимо внести в файл конфигурации Redis. Директива supervised позволяет вам предоставить систему инициализации для управления Redis как службой.
# vi /etc/redis.conf
Найдите контролируемый и измените его с no на systemd, что будет выглядеть так:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
Сохраните и выйдите из файла конфигурации Redis.
После редактирования файла запустите и включите службу Redis:
# systemctl start redis
# systemctl enable redis
Чтобы убедиться, что Redis установлен успешно, мы можем выполнить следующую команду:
# redis-cli ping
Выход:
PONG
Если это так, это означает, что теперь на нашем сервере работает Redis, и мы можем приступить к его настройке для повышения его безопасности.
Шаг 4 - Настройте пароль Redit
Настройка пароля Redis включает одну из его встроенных функций безопасности - команду auth, которая требует от клиентов аутентификации, прежде чем им будет разрешен доступ к базе данных. Как и параметр привязки, пароль настраивается непосредственно в файле конфигурации Redis /etc/redis.conf. Снова откройте этот файл:
# vi /etc/redis.conf
Найти requirepass
# requirepass foobared
Раскомментируйте его, удалив #, и замените foobared на очень надежный пароль по вашему выбору.
После установки пароля сохраните и закройте файл, затем перезапустите Redis:
# systemctl restart redis
Чтобы проверить, работает ли пароль, откройте клиент Redis:
# redis-cli
Последовательность команд, используемых для проверки, работает ли пароль Redis, выглядит следующим образом. Перед аутентификацией первая команда пытается установить для ключа значение:
127.0.0.1:6379> set key1 23
Это не сработает, поскольку вы еще не прошли аутентификацию, поэтому Redis возвращает ошибку:
Выход
(error) NOAUTH Authentication required.
Следующая команда выполняет аутентификацию с паролем, указанным в файле конфигурации Redis:
127.0.0.1:6379> auth your_redis_password
Redis подтвердит, что вы прошли аутентификацию:
Выход
OK
После этого повторный запуск предыдущей команды должен быть успешным:
127.0.0.1:6379> set key1 23
Выход
OK
Команда get key1 запрашивает у Redis значение нового ключа:
127.0.0.1:6379> get key1
Выход
"23'
Эта последняя команда закрывает redis-cli. Вы также можете использовать exit:
127.0.0.1:6379> quit
Мы успешно увидели, как установить Redis на AlmaLinux 8 и настроить его.
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.