วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะเรียนรู้การติดตั้ง Apache Let's Encrypt ในเซิร์ฟเวอร์ Ubuntu 18.04
Let's Encrypt เป็นผู้ออกใบรับรองฟรี (CA) ที่ให้วิธีง่ายๆ ในการรับและติดตั้งใบรับรอง TLS/SSL ฟรี การใช้ Certbot กระบวนการทั้งหมดในการรับและติดตั้งใบรับรองจะเป็นไปโดยอัตโนมัติทั้งบนเซิร์ฟเวอร์ Apache และ Nginx คุณสามารถรับใบรับรอง SSL ที่ถูกต้องสำหรับโดเมนของคุณโดยไม่มีค่าใช้จ่ายเป็นเวลา 90 วัน ซึ่งในระหว่างนั้นสามารถต่ออายุได้ทุกเมื่อ
มาเริ่มกันเลย.
ข้อกำหนดเบื้องต้น:
1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
# apt update -y
# apt upgrade -y
2. เพิ่มที่เก็บ Certbot:
# add-apt-repository ppa:certbot/certbot
คุณจะต้องกด ENTER เพื่อยอมรับ
3. ติดตั้งแพ็คเกจ Apache ของ Certbot ด้วย apt:
# apt install python-certbot-apache
4. การรับใบรับรอง SSL
เรียกใช้คำสั่งนี้เพื่อรับใบรับรอง Certbot มีหลายวิธีในการรับใบรับรอง SSL ผ่านปลั๊กอิน ปลั๊กอิน Apache จะดูแลการกำหนดค่า Apache ใหม่และโหลดการกำหนดค่าใหม่เมื่อจำเป็น ในการใช้ปลั๊กอินนี้ ให้พิมพ์ดังต่อไปนี้:
# certbot --apache -d your_domain
5. ตรวจสอบการต่ออายุอัตโนมัติ
เมื่อติดตั้งใบรับรองแล้ว ให้ทดสอบกระบวนการต่ออายุ คุณสามารถดำเนินการแบบแห้งด้วย Certbot:
แพ็คเกจ Certbot ในระบบของคุณมาพร้อมกับงาน cron หรือตัวจับเวลา systemd ที่จะต่ออายุใบรับรองของคุณโดยอัตโนมัติก่อนที่จะหมดอายุ
# certbot renew --dry-run
คำสั่งเพื่อต่ออายุ Certbot ได้รับการติดตั้งในตำแหน่งใดตำแหน่งหนึ่งต่อไปนี้:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
6. ตรวจสอบว่า Certbot ทำงาน
เข้าถึงโดเมนของคุณด้วย https:// ในเบราว์เซอร์ของคุณ หากแสดงโดยไม่แจ้งเตือน แสดงว่าเราติดตั้ง Let's Encrypt โดยใช้ Certbot สำเร็จแล้ว
ในบทความนี้ เราได้เห็นว่าวิศวกรฝ่ายสนับสนุนของเราติดตั้ง Apache Let's Encrypt ในเซิร์ฟเวอร์ Ubuntu 18.04 โดยใช้ Certbot ได้อย่างไร
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม