Linuxta Grup Nasıl Oluşturulur
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Bu yazımızda OpenSSL 1.1.1i'nin CentOS 8'e nasıl kurulacağını anlatacağız.
OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve Güvenli Yuva Katmanı (SSL) protokolleri için sağlam, ticari düzeyde ve tam özellikli bir araç takımıdır. OpenSSL, bilgisayar ağları üzerinden iletişimi gizlice dinlemeye veya karşı taraftaki tarafı tanımlama ihtiyacına karşı güvence altına alan uygulamalar için bir yazılım kitaplığıdır.
OpenSSL, Apache tarzı bir lisans altında lisanslanmıştır, yani bazı basit lisans koşullarına tabi olarak ticari ve ticari olmayan amaçlarla almakta ve kullanmakta özgürsünüz. Güvenlik açıklarının listesi ve bulundukları ve düzeltildikleri sürümler için Güvenlik Açıkları sayfamıza bakın.
Önkoşullar
1. Sunucuyu güncel tutun
Güvenlik amacıyla sunucuyu her zaman güncel tutun.
# dnf update -y
2. Geliştirme aracını yükleyin
OpenSSL'yi kurmak için bir geliştirme aracı ve birkaç bağımlılık kurmamız gerekiyor
# dnf group install 'Development Tools'
3. Bağımlılıkları yükleyin
# dnf install perl-core zlib-devel -y
4. OpenSSL 1.1.1i'yi indirin
İndireceğimiz en son kararlı sürüm 1.1.1 serisidir. Bu aynı zamanda 11 Eylül 2023'e kadar desteklenen Uzun Vadeli Destek (LTS) versiyonumuzdur.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Şimdi tar dosyasını çıkarın
# tar -xzvf openssl-1.1.1i.tar.gz
5. Yapılandırın ve oluşturun
Çıkarılan dizine gidin ve OpenSSL'yi /usr/local/ssl varsayılan konumunda yapılandırın, oluşturun, test edin ve kurun.
# cd openssl-1.1.1i
PATH ile yapılandırın
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Çıktı:
Şimdi, inşa et
# make
# make test
# make install
6. Paylaşılan kitaplıkları yapılandırın.
OpenSSL'yi başarıyla yükledikten sonra, paylaşılan kitaplıkları yapılandırın.
/etc/ld.so.conf.d dizinine gidin ve bir yapılandırma dosyası oluşturun.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Yapılandırma dosyasına aşağıdaki yolu ekleyin
/usr/local/ssl/lib
Kaydet ve çık
Dinamik bağlantıyı yeniden yükleyin
# ldconfig -v
7. OpenSSL İkili Programını Yapılandırın
Şimdi, yeni OpenSSL /usr/local/ssl/bin/openssl sürümümüzün ikili dosyasını ekleyeceğiz ve varsayılan openssl dosyasını değiştireceğiz.
İlk olarak, mevcut openssl dosyasının yedeğini alın.
# mv /bin/openssl /bin/openssl.backup
OpenSSL için yeni ortam dosyaları oluşturun
# vi /etc/profile.d/openssl.sh
ve aşağıdaki satırları ekleyin
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Kaydet çık
Yeni oluşturulan dosyayı yürütülebilir yapın
# chmod +x /etc/profile.d/openssl.sh
Yeni OpenSSL ortam dosyasını yeniden yükleyin ve varsayılan YOLU kontrol edin
# source /etc/profile.d/openssl.sh
# echo $PATH
Şimdi OpenSSL'nin kurulumunu ve sürümünü doğrulayalım
# which openssl
# openssl version -a
Çıktı şuna benzer olacaktır:
OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
İşte bu, kurulum başarıyla tamamlandı.
Bu yazıda, OpenSSL 1.1.1i'nin CentOS 8'e nasıl kurulacağını öğrendik.
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Linux'ta CPU kullanımını kontrol etmenin 3 yolunu iyi açıklayın. CPU kullanımı, işleme kaynaklarının kullanımını veya bir CPU tarafından işlenen iş miktarını ifade eder.
DenyHosts, Fail2ban'a alternatif olarak yaygın olarak kullanılmaktadır. Çok fazla geçersiz SSH oturum açma girişimi varsa, kaba kuvvet saldırılarının veya
Bir Linux sunucusuna yeni bir diskin nasıl monte edileceğini öğreneceğiz. Bu gösteri için CentOS 7 bulut sunucusunu kullanıyoruz. şimdi bölümü aşağıda gösterildiği gibi monte edin.
Fail2ban'ı Ubuntu 20.04'e kurmanın ne kadar kolay olduğunu açıklayın. Fail2ban Python programlama dilinde yazılmıştır ve açık kaynak kodludur, ücretsizdir. Yapılandırma.
Ubuntu 20.04'te WireGuard VPN'in nasıl kurulacağını iyi açıklayın. WireGuard, son teknoloji kriptografiyi kullanan son derece basit, hızlı ve modern bir VPN'dir.
OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve (SSL) protokolleri için sağlam, ticari düzeyde, tam özellikli bir araç takımıdır. OpenSSL 1.1.1d'yi CentOS'a Kurmayı Öğrenin
CentOS 8 sunucusunda CSF nasıl kurulur ve yapılandırılır. ConfigServer Security & Firewall bir (SPI) güvenlik duvarı, Oturum Açma/İzinsiz Giriş Tespiti ve Güvenlik uygulamasıdır.
Denetim Kuralı Yapılandırması Yansıtılmadı mı? Destek mühendislerimizin sorunu nasıl giderdiğini ve çözdüğünü öğrenin.Kural yapılandırma dosyası /etc/audit/rules.d/audit.rules
Bu makalede, destek mühendislerimizin sunucudaki CloudLinux yüksek yükünü nasıl düzelttiğini öğreneceğiz. Lütfen LVE sınırlarınızın doğru yapılandırıldığından emin olun.