Cách cấu hình xác thực dựa trên khóa SSH trên server Linux
SSH, hay shell an toàn, là một giao thức được mã hóa dùng để quản trị và giao tiếp với các server . Khi làm việc với một server Linux, rất có thể, bạn sẽ dành phần lớn thời gian trong một phiên terminal được kết nối với server của bạn thông qua SSH.
2014-10-20
SSH, hay shell an toàn, là một giao thức được mã hóa dùng để quản trị và giao tiếp với các server . Khi làm việc với một server Linux, rất có thể, bạn sẽ dành phần lớn thời gian trong một phiên terminal được kết nối với server của bạn thông qua SSH.
2014-10-20
Cách bảo vệ server của bạn trước lỗ hổng POODLE SSLv3
Vào ngày 14 tháng 10 năm 2014, một lỗ hổng trong version 3 của giao thức mã hóa SSL đã được tiết lộ. Lỗ hổng này, được đặt tên là POODLE (Padding Oracle On Downgraded Legacy Encryption), cho phép kẻ tấn công đọc thông tin được mã hóa bằng version giao thức này ở dạng văn bản thuần túy bằng cách sử dụng một cuộc tấn công man-in-the-middle.
2014-10-15
Vào ngày 14 tháng 10 năm 2014, một lỗ hổng trong version 3 của giao thức mã hóa SSL đã được tiết lộ. Lỗ hổng này, được đặt tên là POODLE (Padding Oracle On Downgraded Legacy Encryption), cho phép kẻ tấn công đọc thông tin được mã hóa bằng version giao thức này ở dạng văn bản thuần túy bằng cách sử dụng một cuộc tấn công man-in-the-middle.
2014-10-15
Cách thiết lập registry Docker riêng trên Ubuntu 14.04
Docker là một công cụ tuyệt vời để triển khai các server của bạn. Docker thậm chí còn có một nơi đăng ký công khai gọi là Docker Hub để lưu trữ Docker image . Mặc dù Docker cho phép bạn tải các tác phẩm Docker của bạn lên Docker Hub miễn phí, nhưng mọi thứ bạn tải lên cũng đều được công khai. Đây có thể không phải là lựa chọn tốt nhất cho dự án của bạn.
2014-10-15
Docker là một công cụ tuyệt vời để triển khai các server của bạn. Docker thậm chí còn có một nơi đăng ký công khai gọi là Docker Hub để lưu trữ Docker image . Mặc dù Docker cho phép bạn tải các tác phẩm Docker của bạn lên Docker Hub miễn phí, nhưng mọi thứ bạn tải lên cũng đều được công khai. Đây có thể không phải là lựa chọn tốt nhất cho dự án của bạn.
2014-10-15
Cách sử dụng cấu hình cloud để thiết lập server ban đầu của bạn
Với sự ra đời của dịch vụ metadata DigitalOcean , bạn có thể bắt đầu cấu hình server của bạn trước khi đăng nhập. Nói tóm lại, dịch vụ metadata là một vị trí HTTP mà server của bạn có thể truy cập trong quá trình khởi động.
2014-10-13
Với sự ra đời của dịch vụ metadata DigitalOcean , bạn có thể bắt đầu cấu hình server của bạn trước khi đăng nhập. Nói tóm lại, dịch vụ metadata là một vị trí HTTP mà server của bạn có thể truy cập trong quá trình khởi động.
2014-10-13
Cách triển khai ứng dụng Rails với Passenger và Nginx trên Ubuntu 14.04
Nếu bạn là nhà phát triển Ruby on Rails, bạn có thể cần một web server để lưu trữ các ứng dụng web của bạn . Hướng dẫn này chỉ cho bạn cách sử dụng Phusion Passenger làm web server thân thiện với Rails của bạn. Passenger rất dễ cài đặt, cấu hình và bảo trì và nó được dùng với Nginx hoặc Apache. Trong hướng dẫn này, ta sẽ cài đặt Passenger với Nginx trên Ubuntu 14.04.
2014-10-09
Nếu bạn là nhà phát triển Ruby on Rails, bạn có thể cần một web server để lưu trữ các ứng dụng web của bạn . Hướng dẫn này chỉ cho bạn cách sử dụng Phusion Passenger làm web server thân thiện với Rails của bạn. Passenger rất dễ cài đặt, cấu hình và bảo trì và nó được dùng với Nginx hoặc Apache. Trong hướng dẫn này, ta sẽ cài đặt Passenger với Nginx trên Ubuntu 14.04.
2014-10-09
Cách thiết lập Mirror Director với MirrorBrain trên Ubuntu 14.04
Sao chép là một cách mở rộng quy mô trang web download , vì vậy tải download có thể được trải rộng trên nhiều server ở nhiều nơi trên thế giới. Mirrors lưu trữ các bản sao của file và được quản lý bởi giám đốc nhân bản. Gương giám đốc là trung tâm của bất kỳ hệ thống gương nào. Nó chịu trách nhiệm hướng lưu lượng truy cập đến máy nhân bản phù hợp nhất để user có thể download nhanh hơn.
2014-10-06
Sao chép là một cách mở rộng quy mô trang web download , vì vậy tải download có thể được trải rộng trên nhiều server ở nhiều nơi trên thế giới. Mirrors lưu trữ các bản sao của file và được quản lý bởi giám đốc nhân bản. Gương giám đốc là trung tâm của bất kỳ hệ thống gương nào. Nó chịu trách nhiệm hướng lưu lượng truy cập đến máy nhân bản phù hợp nhất để user có thể download nhanh hơn.
2014-10-06
Cách tạo profile AppArmor cho Nginx trên Ubuntu 14.04
Một administrator server tốt sẽ tìm ra các lỗ hổng mới. Khi bạn chạy một server với các cổng mở cho công chúng, bạn nên ám ảnh về tính bảo mật của nó.
2014-10-06
Một administrator server tốt sẽ tìm ra các lỗ hổng mới. Khi bạn chạy một server với các cổng mở cho công chúng, bạn nên ám ảnh về tính bảo mật của nó.
2014-10-06
Cách cấu hình giám sát Sensu, RabbitMQ và Redis trên Ubuntu 14.04
Sensu là một công cụ giám sát được viết bằng Ruby sử dụng RabbitMQ làm message broker và Redis để lưu trữ dữ liệu. Nó rất phù hợp để giám sát môi trường cloud .
2014-09-29
Sensu là một công cụ giám sát được viết bằng Ruby sử dụng RabbitMQ làm message broker và Redis để lưu trữ dữ liệu. Nó rất phù hợp để giám sát môi trường cloud .
2014-09-29
Cách bảo vệ server của bạn trước lỗ hổng bảo mật do Shellshock Bash
Vào ngày 24 tháng 9 năm 2014, một lỗ hổng GNU Bash, được gọi là Shellshock hoặc “Bash Bug”, đã được tiết lộ. Nói tóm lại, lỗ hổng bảo mật cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các điều kiện nhất định, bằng cách chuyển các chuỗi mã sau các phép gán biến môi trường. Do tình trạng phổ biến của Bash trong số các bản phân phối Linux, BSD và Mac OS X, nhiều máy tính dễ bị tấn công bởi Shellshock; tất cả các version Bash chưa được vá trong repository ảng từ 1.14 đến 4.3 (tức là tất cả các bản phát hành cho đến thời điểm hiện tại) đều có nguy cơ.
2014-09-25
Vào ngày 24 tháng 9 năm 2014, một lỗ hổng GNU Bash, được gọi là Shellshock hoặc “Bash Bug”, đã được tiết lộ. Nói tóm lại, lỗ hổng bảo mật cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các điều kiện nhất định, bằng cách chuyển các chuỗi mã sau các phép gán biến môi trường. Do tình trạng phổ biến của Bash trong số các bản phân phối Linux, BSD và Mac OS X, nhiều máy tính dễ bị tấn công bởi Shellshock; tất cả các version Bash chưa được vá trong repository ảng từ 1.14 đến 4.3 (tức là tất cả các bản phát hành cho đến thời điểm hiện tại) đều có nguy cơ.
2014-09-25
Cách cấu hình một cụm Mesosphere sẵn sàng sản xuất trên Ubuntu 14.04
Mesosphere là một hệ thống kết hợp một số thành phần để quản lý hiệu quả việc phân cụm server và các triển khai có tính khả dụng cao trên lớp hệ điều hành hiện có. Không giống như các hệ thống như CoreOS, Mesosphere không phải là một hệ điều hành chuyên biệt và thay vào đó là một tập hợp các gói.
2014-09-25
Mesosphere là một hệ thống kết hợp một số thành phần để quản lý hiệu quả việc phân cụm server và các triển khai có tính khả dụng cao trên lớp hệ điều hành hiện có. Không giống như các hệ thống như CoreOS, Mesosphere không phải là một hệ điều hành chuyên biệt và thay vào đó là một tập hợp các gói.
2014-09-25
Cách cấu hình quyền truy cập WebDAV với Apache trên Ubuntu 14.04
WebDAV là một phần mở rộng của giao thức HTTP cho phép user quản lý file trên server . Có nhiều cách để sử dụng server WebDAV. Ví dụ: bạn có thể chia sẻ tài liệu Word hoặc Excel với đồng nghiệp của bạn bằng cách tải chúng lên server WebDAV của bạn. Bạn thậm chí có thể chia sẻ bộ sưu tập nhạc của bạn với gia đình và bạn bè bằng cách chỉ cần cung cấp cho họ một URL. Tất cả điều này có thể đạt được mà không cần họ cài đặt bất cứ thứ gì.
2014-09-22
WebDAV là một phần mở rộng của giao thức HTTP cho phép user quản lý file trên server . Có nhiều cách để sử dụng server WebDAV. Ví dụ: bạn có thể chia sẻ tài liệu Word hoặc Excel với đồng nghiệp của bạn bằng cách tải chúng lên server WebDAV của bạn. Bạn thậm chí có thể chia sẻ bộ sưu tập nhạc của bạn với gia đình và bạn bè bằng cách chỉ cần cung cấp cho họ một URL. Tất cả điều này có thể đạt được mà không cần họ cài đặt bất cứ thứ gì.
2014-09-22
Cách cài đặt Drupal trên server Ubuntu 14.04 với Apache
Drupal là một hệ thống quản lý nội dung (CMS) phổ biến được sử dụng để chạy một số blog và trang web lớn nhất trên internet. Do sự ổn định của nền tảng, khả năng thích ứng của nền tảng và cộng đồng tích cực của nó, Drupal vẫn là một lựa chọn phổ biến sau hơn một thập kỷ có mặt trên thị trường.
2014-09-19
Drupal là một hệ thống quản lý nội dung (CMS) phổ biến được sử dụng để chạy một số blog và trang web lớn nhất trên internet. Do sự ổn định của nền tảng, khả năng thích ứng của nền tảng và cộng đồng tích cực của nó, Drupal vẫn là một lựa chọn phổ biến sau hơn một thập kỷ có mặt trên thị trường.
2014-09-19
Cách cài đặt server Percona mới hoặc thay thế MySQL
Server Percona là một nhánh thay thế thả vào của dự án MySQL. Percona nhằm mục đích cung cấp hiệu suất, tính nhất quán và khả năng mở rộng tốt hơn trên tất cả phần cứng. Hướng dẫn này sẽ hướng dẫn bạn thay thế cài đặt MySQL hoặc MariaDB hiện tại bằng version Server Percona mới nhất hoặc cài đặt Server Percona từ đầu trên một Server mới.
2014-09-18
Server Percona là một nhánh thay thế thả vào của dự án MySQL. Percona nhằm mục đích cung cấp hiệu suất, tính nhất quán và khả năng mở rộng tốt hơn trên tất cả phần cứng. Hướng dẫn này sẽ hướng dẫn bạn thay thế cài đặt MySQL hoặc MariaDB hiện tại bằng version Server Percona mới nhất hoặc cài đặt Server Percona từ đầu trên một Server mới.
2014-09-18
Cách cài đặt Discourse trên Ubuntu 14.04
Cảnh báo : Bài viết này đã lỗi thời và không còn hoạt động. Thay vào đó, hãy đọcbài viết Discourse cập nhật
2014-09-10
Cảnh báo : Bài viết này đã lỗi thời và không còn hoạt động. Thay vào đó, hãy đọcbài viết Discourse cập nhật
2014-09-10
Cách sử dụng Foreman để quản lý các node puppet trên Ubuntu 14.04
Foreman là một công cụ open-souce có thể giúp quản lý các server , bằng cách cung cấp một cách dễ dàng để tương tác với Puppet (hoặc Chef) để tự động hóa các việc và triển khai ứng dụng. Foreman cung cấp giao diện user web, API và CLI mạnh mẽ được dùng để cung cấp, cấu hình và giám sát server của bạn. Nó phù hợp với các cơ sở hạ tầng ở mọi quy mô và hoạt động với hầu hết các bản phân phối của Linux.
2014-09-08
Foreman là một công cụ open-souce có thể giúp quản lý các server , bằng cách cung cấp một cách dễ dàng để tương tác với Puppet (hoặc Chef) để tự động hóa các việc và triển khai ứng dụng. Foreman cung cấp giao diện user web, API và CLI mạnh mẽ được dùng để cung cấp, cấu hình và giám sát server của bạn. Nó phù hợp với các cơ sở hạ tầng ở mọi quy mô và hoạt động với hầu hết các bản phân phối của Linux.
2014-09-08
Cách sử dụng phân phối giám sát mở với Check_MK trên Ubuntu 14.04
Nếu bạn là administrator hệ thống, bạn nên biết trạng thái hiện tại của cơ sở hạ tầng và dịch vụ của bạn . Không có gì tệ hơn việc nhận thấy quá muộn rằng ổ đĩa của bạn đang bị lỗi hoặc được user thông báo về thời gian ngừng hoạt động của dịch vụ thay vì thông báo trước họ.
2014-09-08
Nếu bạn là administrator hệ thống, bạn nên biết trạng thái hiện tại của cơ sở hạ tầng và dịch vụ của bạn . Không có gì tệ hơn việc nhận thấy quá muộn rằng ổ đĩa của bạn đang bị lỗi hoặc được user thông báo về thời gian ngừng hoạt động của dịch vụ thay vì thông báo trước họ.
2014-09-08
Giới thiệu về SELinux trên CentOS 7 - Phần 1: Các khái niệm cơ bản
Security Enhanced Linux hoặc SELinux là một cơ chế kiểm soát truy cập nâng cao được tích hợp trong hầu hết các bản phân phối Linux hiện đại. Ban đầu nó được phát triển bởi Cơ quan An ninh Quốc gia USA để bảo vệ hệ thống máy tính khỏi sự xâm nhập và giả mạo độc hại. Theo thời gian, SELinux đã được phát hành trong domain công cộng và các bản phân phối khác nhau đã kết hợp nó trong mã của họ.
2014-09-05
Security Enhanced Linux hoặc SELinux là một cơ chế kiểm soát truy cập nâng cao được tích hợp trong hầu hết các bản phân phối Linux hiện đại. Ban đầu nó được phát triển bởi Cơ quan An ninh Quốc gia USA để bảo vệ hệ thống máy tính khỏi sự xâm nhập và giả mạo độc hại. Theo thời gian, SELinux đã được phát hành trong domain công cộng và các bản phân phối khác nhau đã kết hợp nó trong mã của họ.
2014-09-05
Giới thiệu về SELinux trên CentOS 7 - Phần 2: Tệp và Quy trình
Trong phần đầu tiên của loạt bài về SELinux , ta đã biết cách bật và tắt SELinux cũng như cách thay đổi một số cài đặt policy bằng cách sử dụng các giá trị boolean. Trong phần thứ hai này, ta sẽ nói về bối cảnh bảo mật file và quy trình.
2014-09-05
Trong phần đầu tiên của loạt bài về SELinux , ta đã biết cách bật và tắt SELinux cũng như cách thay đổi một số cài đặt policy bằng cách sử dụng các giá trị boolean. Trong phần thứ hai này, ta sẽ nói về bối cảnh bảo mật file và quy trình.
2014-09-05
Giới thiệu về SELinux trên CentOS 7 - Phần 3: Người dùng
Trong phần cuối cùng của hướng dẫn SELinux của ta , ta sẽ nói về user SELinux và cách tinh chỉnh quyền truy cập của họ. Ta cũng sẽ tìm hiểu về log lỗi SELinux và cách hiểu thông báo lỗi.
2014-09-05
Trong phần cuối cùng của hướng dẫn SELinux của ta , ta sẽ nói về user SELinux và cách tinh chỉnh quyền truy cập của họ. Ta cũng sẽ tìm hiểu về log lỗi SELinux và cách hiểu thông báo lỗi.
2014-09-05
Cách cài đặt puppet ở chế độ độc lập trên CentOS 7
Mục tiêu của hướng dẫn này là cài đặt và chạy Puppet ở chế độ độc lập trên CentOS 7 càng nhanh càng tốt.
2014-09-04
Mục tiêu của hướng dẫn này là cài đặt và chạy Puppet ở chế độ độc lập trên CentOS 7 càng nhanh càng tốt.
2014-09-04
Cách thiết lập nhiều trang web WordPress với Nginx trên Ubuntu 14.04
Tính năng multisite của WordPress cung cấp khả năng tạo nhiều trang web từ một cài đặt WordPress duy nhất. Mỗi trang web có thể có một chủ đề riêng biệt, bộ plugin và bộ sưu tập nội dung (bài đăng và trang). Điều này làm giảm chi phí duy trì và cập nhật một số cài đặt của WordPress, đồng thời cho phép bạn lưu trữ nhiều trang web hoàn toàn không liên quan đến nhau.
2014-08-21
Tính năng multisite của WordPress cung cấp khả năng tạo nhiều trang web từ một cài đặt WordPress duy nhất. Mỗi trang web có thể có một chủ đề riêng biệt, bộ plugin và bộ sưu tập nội dung (bài đăng và trang). Điều này làm giảm chi phí duy trì và cập nhật một số cài đặt của WordPress, đồng thời cho phép bạn lưu trữ nhiều trang web hoàn toàn không liên quan đến nhau.
2014-08-21
Cách cài đặt Node.js trên server CentOS 7
Node.js là một nền tảng Javascript để lập trình phía server . Nó cho phép user dễ dàng tạo các ứng dụng nối mạng yêu cầu chức năng backend . Bằng cách sử dụng Javascript làm cả ngôn ngữ client và server , việc phát triển có thể nhanh chóng và nhất quán.
2014-08-18
Node.js là một nền tảng Javascript để lập trình phía server . Nó cho phép user dễ dàng tạo các ứng dụng nối mạng yêu cầu chức năng backend . Bằng cách sử dụng Javascript làm cả ngôn ngữ client và server , việc phát triển có thể nhanh chóng và nhất quán.
2014-08-18
