Cách tạo nhóm trong Linux
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Trong bài viết này, chúng tôi đã giới thiệu cho các bạn cách dễ dàng cài đặt Redis trên AlmaLinux 8 và cấu hình nó. Chúng tôi sẽ cài đặt redis-cli 5.0.3.
Redis là một mã nguồn mở (được cấp phép BSD), lưu trữ cấu trúc dữ liệu trong bộ nhớ, được sử dụng làm cơ sở dữ liệu, bộ nhớ cache và môi giới tin nhắn. Nó hỗ trợ cấu trúc dữ liệu như chuỗi, băm, danh sách, tập hợp, tập hợp được sắp xếp với truy vấn phạm vi, bitmap, siêu nhật ký, chỉ mục không gian địa lý với truy vấn bán kính và luồng.
Redis được thiết kế để sử dụng bởi các khách hàng đáng tin cậy trong một môi trường đáng tin cậy và không có các tính năng bảo mật mạnh mẽ của riêng nó. Tuy nhiên, Redis có một vài tính năng bảo mật như mật khẩu cơ bản không được mã hóa cũng như đổi tên và tắt lệnh.
Chúng tôi đã đề cập đến việc cài đặt và cấu hình Redis.
Điều kiện tiên quyết
Cài đặt Redis trên AlmaLinux 8
Bước 1 - Giữ cho máy chủ được cập nhật
# dnf update -y
Bước 2 - Cài đặt Redis
Chạy lệnh quản lý gói DNF sau để cài đặt Redis.
# dnf install redis -y
Bước 3 - Thay đổi chỉ thị được giám sát từ không thành systemd
Đây là thay đổi cấu hình quan trọng cần thực hiện trong tệp cấu hình Redis. chỉ thị được giám sát cho phép bạn phân phối một hệ thống init để quản lý Redis như một dịch vụ.
# vi /etc/redis.conf
Tìm được giám sát và thay đổi nó từ không thành systemd trông giống như sau:
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
Lưu và thoát khỏi tệp cấu hình Redis.
Sau khi chỉnh sửa tệp, hãy khởi động và bật dịch vụ Redis:
# systemctl start redis
# systemctl enable redis
Để xác minh rằng Redis đã cài đặt thành công, chúng ta có thể chạy lệnh sau:
# redis-cli ping
Đầu ra:
PONG
Nếu đúng như vậy, điều đó có nghĩa là bây giờ chúng tôi có Redis đang chạy trên máy chủ của mình và chúng tôi có thể bắt đầu định cấu hình nó để tăng cường bảo mật.
Bước 4 - Định cấu hình mật khẩu Redit
Việc định cấu hình mật khẩu Redis cho phép một trong những tính năng bảo mật tích hợp của nó - lệnh auth - yêu cầu khách hàng xác thực trước khi được phép truy cập vào cơ sở dữ liệu. Giống như cài đặt liên kết, mật khẩu được định cấu hình trực tiếp trong tệp cấu hình của Redis, /etc/redis.conf. Mở lại tệp đó:
# vi /etc/redis.conf
Tìm requirepass
# requirepass foobared
Bỏ ghi chú nó bằng cách loại bỏ các #, và thay đổi foobared đến một mật khẩu rất mạnh mẽ mà bạn chọn.
Sau khi đặt mật khẩu, hãy lưu và đóng tệp, sau đó khởi động lại Redis:
# systemctl restart redis
Để kiểm tra xem mật khẩu có hoạt động hay không, hãy mở ứng dụng Redis:
# redis-cli
Một chuỗi các lệnh được sử dụng để xác minh xem mật khẩu Redis có hoạt động hay không như sau. Trước khi xác thực, lệnh đầu tiên cố gắng đặt khóa thành một giá trị:
127.0.0.1:6379> set key1 23
Điều đó sẽ không hoạt động vì bạn chưa xác thực, vì vậy Redis trả về lỗi:
Đầu ra
(error) NOAUTH Authentication required.
Lệnh sau xác thực bằng mật khẩu được chỉ định trong tệp cấu hình Redis:
127.0.0.1:6379> auth your_redis_password
Redis sẽ xác nhận rằng bạn đã được xác thực:
Đầu ra
OK
Sau đó, chạy lại lệnh trước đó sẽ thành công:
127.0.0.1:6379> set key1 23
Đầu ra
OK
Lệnh get key1 truy vấn Redis cho giá trị của khóa mới:
127.0.0.1:6379> get key1
Đầu ra
"23'
Lệnh cuối cùng này thoát khỏi redis-cli. Bạn cũng có thể sử dụng exit:
127.0.0.1:6379> quit
Chúng tôi đã xem thành công cách cài đặt Redis trên AlmaLinux 8 và cấu hình nó.
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.
DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc
Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.
Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.
Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS
Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).
Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules
Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.