วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราได้กล่าวถึงวิธีการติดตั้ง Redis บน AlmaLinux 8 และกำหนดค่าได้ง่ายเพียงใด เราจะติดตั้ง redis-cli 5.0.3
Redis เป็นโอเพ่นซอร์ส (ลิขสิทธิ์ BSD) ที่จัดเก็บโครงสร้างข้อมูลในหน่วยความจำ ใช้เป็นฐานข้อมูล แคช และนายหน้าข้อความ รองรับโครงสร้างข้อมูล เช่น สตริง, แฮช, รายการ, ชุด, ชุดที่เรียงลำดับด้วยคิวรีช่วง, บิตแมป, ไฮเปอร์ล็อก, ดัชนีภูมิสารสนเทศพร้อมคิวรีรัศมีและสตรีม
Redis ได้รับการออกแบบมาเพื่อใช้งานโดยไคลเอนต์ที่เชื่อถือได้ในสภาพแวดล้อมที่เชื่อถือได้ และไม่มีคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งในตัวของมันเอง อย่างไรก็ตาม Redis มีคุณลักษณะด้านความปลอดภัยบางอย่าง เช่น รหัสผ่านที่ไม่ได้เข้ารหัสขั้นพื้นฐาน รวมถึงการเปลี่ยนชื่อและปิดใช้งานคำสั่ง
เราได้ครอบคลุมการติดตั้งและการกำหนดค่าของ Redis
ข้อกำหนดเบื้องต้น
ติดตั้ง Redis บน AlmaLinux 8
ขั้นตอนที่ 1 - ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
# dnf update -y
ขั้นตอนที่ 2 - ติดตั้ง Redis
เรียกใช้คำสั่ง DNF package manager เพื่อติดตั้ง Redis
# dnf install redis -y
ขั้นตอนที่ 3 - เปลี่ยนคำสั่งภายใต้การดูแลจากnoเป็นsystemd
นี่คือการเปลี่ยนแปลงการกำหนดค่าที่สำคัญที่ต้องทำในไฟล์การกำหนดค่า Redis คำสั่งภายใต้การดูแลทำให้คุณสามารถจัดส่งระบบเริ่มต้นเพื่อจัดการ Redis เป็นบริการได้
# vi /etc/redis.conf
ค้นหาภายใต้การดูแลและเปลี่ยนจากnoเป็นsystemdซึ่งจะมีลักษณะดังนี้:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
บันทึกและออกจากไฟล์การกำหนดค่า Redis
หลังจากแก้ไขไฟล์แล้ว ให้เริ่มและเปิดใช้งานบริการ Redis:
# systemctl start redis
# systemctl enable redis
เพื่อตรวจสอบว่า Redis ติดตั้งสำเร็จแล้ว เราสามารถเรียกใช้คำสั่งต่อไปนี้:
# redis-cli ping
เอาท์พุท:
PONG
หากเป็นกรณีนี้ แสดงว่าตอนนี้เรามี Redis ทำงานบนเซิร์ฟเวอร์ของเรา และเราสามารถเริ่มกำหนดค่าเพื่อเพิ่มความปลอดภัยได้
ขั้นตอนที่ 4 - กำหนดค่ารหัสผ่าน Redit
การกำหนดค่ารหัสผ่าน Redis ช่วยให้หนึ่งในคุณสมบัติความปลอดภัยในตัว — คำสั่ง auth — ซึ่งต้องการให้ไคลเอนต์ตรวจสอบสิทธิ์ก่อนที่จะได้รับอนุญาตให้เข้าถึงฐานข้อมูล เช่นเดียวกับการตั้งค่าการเชื่อมโยง รหัสผ่านจะได้รับการกำหนดค่าโดยตรงในไฟล์การกำหนดค่าของ Redis /etc/redis.conf เปิดไฟล์นั้นอีกครั้ง:
# vi /etc/redis.conf
ค้นหาrequirepass
# requirepass foobared
uncomment มันโดยการลบ # และการเปลี่ยนแปลง foobared กับรหัสผ่านที่แข็งแกร่งมากที่คุณเลือก
หลังจากตั้งรหัสผ่านแล้ว ให้บันทึกและปิดไฟล์ จากนั้นรีสตาร์ท Redis:
# systemctl restart redis
หากต้องการทดสอบว่ารหัสผ่านใช้งานได้ ให้เปิดไคลเอ็นต์ Redis:
# redis-cli
ลำดับของคำสั่งที่ใช้ตรวจสอบว่ารหัสผ่าน Redis ทำงานหรือไม่ มีดังต่อไปนี้ ก่อนตรวจสอบสิทธิ์ คำสั่งแรกจะพยายามตั้งค่าคีย์เป็นค่า:
127.0.0.1:6379> set key1 23
วิธีนี้ใช้ไม่ได้เนื่องจากคุณยังไม่ได้ตรวจสอบสิทธิ์ ดังนั้น Redis จึงแสดงข้อผิดพลาด:
เอาท์พุต
(error) NOAUTH Authentication required.
คำสั่งต่อไปนี้พิสูจน์ตัวตนด้วยรหัสผ่านที่ระบุในไฟล์คอนฟิกูเรชัน Redis:
127.0.0.1:6379> auth your_redis_password
Redis จะรับทราบว่าคุณได้รับการยืนยันแล้ว:
เอาท์พุต
OK
หลังจากนั้น การรันคำสั่งก่อนหน้านี้อีกครั้งน่าจะสำเร็จ:
127.0.0.1:6379> set key1 23
เอาท์พุต
OK
คำสั่ง get key1 จะสอบถาม Redis สำหรับค่าของคีย์ใหม่:
127.0.0.1:6379> get key1
เอาท์พุต
"23'
คำสั่งสุดท้ายนี้ออกจาก redis-cli คุณสามารถใช้ทางออก:
127.0.0.1:6379> quit
เราได้เห็นวิธีการติดตั้ง Redis บน AlmaLinux 8 และกำหนดค่าเรียบร้อยแล้ว
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม