Linuxta Grup Nasıl Oluşturulur
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Bu yazıda, AlmaLinux 8'e Redis'i kurmanın ve yapılandırmanın nasıl kolay olduğunu ele aldık. Redis-cli 5.0.3'ü kuracağız.
Redis, veritabanı, önbellek ve ileti aracısı olarak kullanılan açık kaynak kodlu (BSD lisanslı), bellek içi veri yapısı deposudur. Dizeler, karmalar, listeler, kümeler, aralık sorgularıyla sıralanmış kümeler, bitmapler, hiperloglar, yarıçap sorguları ve akışlarla jeo-uzamsal dizinler gibi veri yapılarını destekler.
Redis, güvenilir istemciler tarafından güvenilir bir ortamda kullanılmak üzere tasarlanmıştır ve kendine ait sağlam güvenlik özelliklerine sahip değildir. Ancak Redis, temel şifrelenmemiş bir parolanın yanı sıra komut yeniden adlandırma ve devre dışı bırakma gibi birkaç güvenlik özelliğine sahiptir.
Redis'in kurulumunu ve yapılandırmasını ele aldık.
Önkoşullar
AlmaLinux 8'e Redis'i yükleyin
Adım 1 - Sunucuyu güncel tutun
# dnf update -y
2. Adım - Redis'i yükleyin
Redis'i yüklemek için aşağıdaki DNF paket yöneticisi komutunu çalıştırın.
# dnf install redis -y
Adım 3 - Değişim denetimli gelen direktif hiçbir etmek systemd
Bu, Redis yapılandırma dosyasında yapılacak önemli bir yapılandırma değişikliğidir. denetimli yönerge, Redis'i bir hizmet olarak yönetmek için bir başlangıç sistemi sağlamanıza olanak tanır.
# vi /etc/redis.conf
Denetimli bulun ve onu değiştirmek hiçbir etmek systemd gibi hangi edecek görünüyor:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
Redis yapılandırma dosyasını kaydedin ve çıkın.
Dosyayı düzenledikten sonra Redis hizmetini başlatın ve etkinleştirin:
# systemctl start redis
# systemctl enable redis
Redis'in başarıyla kurulduğunu doğrulamak için aşağıdaki komutu çalıştırabiliriz:
# redis-cli ping
Çıktı:
PONG
Durum buysa, sunucumuzda artık Redis çalışıyor ve güvenliğini artırmak için yapılandırmaya başlayabiliriz demektir.
Adım 4 - Bir Redit şifresi yapılandırın
Bir Redis parolasının yapılandırılması, istemcilerin veritabanına erişime izin verilmeden önce kimlik doğrulamasını gerektiren yerleşik güvenlik özelliklerinden biri olan auth komutunu etkinleştirir. Bağlama ayarı gibi, parola da doğrudan Redis'in yapılandırma dosyasında, /etc/redis.conf içinde yapılandırılır. O dosyayı yeniden açın:
# vi /etc/redis.conf
Gereksinim bul
# requirepass foobared
# işaretini kaldırarak yorumunu kaldırın ve seçtiğiniz çok güçlü bir şifreyle foobed'i değiştirin .
Parolayı ayarladıktan sonra dosyayı kaydedip kapatın ve ardından Redis'i yeniden başlatın:
# systemctl restart redis
Parolanın çalışıp çalışmadığını test etmek için Redis istemcisini açın:
# redis-cli
Redis parolasının çalışıp çalışmadığını doğrulamak için kullanılan komut dizisi aşağıdaki gibidir. Kimlik doğrulamadan önce, ilk komut bir değere bir anahtar ayarlamaya çalışır:
127.0.0.1:6379> set key1 23
Henüz kimliğinizi doğrulamadığınız için bu işe yaramaz, bu nedenle Redis bir hata döndürür:
Çıktı
(error) NOAUTH Authentication required.
Aşağıdaki komut, Redis yapılandırma dosyasında belirtilen parolayla kimlik doğrulaması yapar:
127.0.0.1:6379> auth your_redis_password
Redis, kimliğinizin doğrulandığını kabul edecektir:
Çıktı
OK
Bundan sonra, önceki komutu tekrar çalıştırmak başarılı olmalıdır:
127.0.0.1:6379> set key1 23
Çıktı
OK
get key1 komutu, yeni anahtarın değeri için Redis'i sorgular:
127.0.0.1:6379> get key1
Çıktı
"23'
Bu son komut redis-cli'den çıkar. Çıkışı da kullanabilirsiniz:
127.0.0.1:6379> quit
AlmaLinux 8 üzerinde Redis'in nasıl kurulacağını ve yapılandırılacağını başarıyla gördük.
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Linux'ta CPU kullanımını kontrol etmenin 3 yolunu iyi açıklayın. CPU kullanımı, işleme kaynaklarının kullanımını veya bir CPU tarafından işlenen iş miktarını ifade eder.
DenyHosts, Fail2ban'a alternatif olarak yaygın olarak kullanılmaktadır. Çok fazla geçersiz SSH oturum açma girişimi varsa, kaba kuvvet saldırılarının veya
Bir Linux sunucusuna yeni bir diskin nasıl monte edileceğini öğreneceğiz. Bu gösteri için CentOS 7 bulut sunucusunu kullanıyoruz. şimdi bölümü aşağıda gösterildiği gibi monte edin.
Fail2ban'ı Ubuntu 20.04'e kurmanın ne kadar kolay olduğunu açıklayın. Fail2ban Python programlama dilinde yazılmıştır ve açık kaynak kodludur, ücretsizdir. Yapılandırma.
Ubuntu 20.04'te WireGuard VPN'in nasıl kurulacağını iyi açıklayın. WireGuard, son teknoloji kriptografiyi kullanan son derece basit, hızlı ve modern bir VPN'dir.
OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve (SSL) protokolleri için sağlam, ticari düzeyde, tam özellikli bir araç takımıdır. OpenSSL 1.1.1d'yi CentOS'a Kurmayı Öğrenin
CentOS 8 sunucusunda CSF nasıl kurulur ve yapılandırılır. ConfigServer Security & Firewall bir (SPI) güvenlik duvarı, Oturum Açma/İzinsiz Giriş Tespiti ve Güvenlik uygulamasıdır.
Denetim Kuralı Yapılandırması Yansıtılmadı mı? Destek mühendislerimizin sorunu nasıl giderdiğini ve çözdüğünü öğrenin.Kural yapılandırma dosyası /etc/audit/rules.d/audit.rules
Bu makalede, destek mühendislerimizin sunucudaki CloudLinux yüksek yükünü nasıl düzelttiğini öğreneceğiz. Lütfen LVE sınırlarınızın doğru yapılandırıldığından emin olun.