Archive

Tag: p

Jak zainstalować i skonfigurować serwer FTPS na VPS?

Jak zainstalować i skonfigurować serwer FTPS na VPS?

FTPS (File Transfer Protocol Secure) to protokół umożliwiający bezpieczne przesyłanie plików między serwerem a klientem. W przeciwieństwie do standardowego FTP, FTPS korzysta z szyfrowania SSL/TLS, aby zapewnić ochronę danych podczas transferu. W tym artykule dowiesz się, jak zainstalować i skonfigurować serwer FTPS na VPS, korzystając z popularnego serwera FTP – vsftpd.

Krok 1: Instalacja vsftpd

Na początek musimy zainstalować serwer FTP – vsftpd. W zależności od używanego systemu operacyjnego, poniżej znajdziesz instrukcje instalacji dla różnych dystrybucji Linux:

Debian/Ubuntu:

sudo apt update
sudo apt install vsftpd

CentOS/RHEL:

sudo yum update
sudo yum install vsftpd

Po zainstalowaniu vsftpd, należy uruchomić i włączyć serwer FTP, aby działał automatycznie po restarcie systemu:

Debian/Ubuntu:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

CentOS/RHEL:

sudo systemctl start vsftpd
sudo systemctl enable vsftpd

Krok 2: Konfiguracja vsftpd

Teraz przystąpimy do konfiguracji serwera FTPS. Otwórz plik konfiguracyjny vsftpd:

sudo nano /etc/vsftpd.conf

Znajdź następujące linie i dokonaj zmian:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

Dodaj następujące linie na końcu pliku, aby włączyć obsługę SSL/TLS:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH

Zapisz zmiany i zamknij edytor.

Krok 3: Generowanie certyfikatu SSL/TLS

Aby skonfigurować serwer FTPS, musimy wygenerować certyfikat SSL/TLS. Użyj poniższego polecenia, aby utworzyć katalog na certyfikaty:

sudo mkdir /etc/vsftpd/ssl

Następnie wygeneruj certyfikat, podając odpowiednie dane:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/ssl/vsftpd.key -out /etc/vsftpd/ssl/vsftpd.crt

Po wygenerowaniu certyfikatu, dodaj poniższe linie do pliku konfiguracyjnego vsftpd, wskazując ścieżki do certyfikatu i klucza prywatnego:

rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key

Krok 4: Restart serwera vsftpd

Po zakończeniu konfiguracji, zrestartuj serwer vsftpd, aby zastosować zmiany:

sudo systemctl restart vsftpd

Krok 5: Testowanie połączenia FTPS

Teraz możemy przetestować połączenie FTPS, korzystając z dowolnego klienta FTP, który obsługuje SSL/TLS, np. FileZilla. Podczas łączenia z serwerem, upewnij się, że używasz trybu “FTPS – FTP over explicit TLS/SSL”.

Jeśli wszystko zostało skonfigurowane poprawnie, powinieneś móc nawiązać bezpieczne połączenie FTPS z serwerem VPS.

Podsumowanie

W tym artykule dowiedzieliśmy się, jak zainstalować i skonfigurować serwer FTPS na VPS, korzystając z serwera vsftpd. Dzięki temu można bezpiecznie przesyłać pliki między serwerem a klientem, chroniąc swoje dane przed nieautoryzowanym dostępem.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak używać rsnapshot do tworzenia kopii zapasowych na serwerze?

Jak używać rsnapshot do tworzenia kopii zapasowych na serwerze?

Tworzenie kopii zapasowych danych jest kluczowe dla każdej firmy, która przechowuje swoje dane na serwerze. Jednym z narzędzi, które można wykorzystać do tego celu, jest rsnapshot. W tym artykule przyjrzymy się, jak używać rsnapshot do tworzenia kopii zapasowych na serwerze, korzystając z usług hostingowych iqhost.pl.

Co to jest rsnapshot?

rsnapshot to narzędzie do tworzenia kopii zapasowych na systemach Unix/Linux, które używa rsync do synchronizacji danych między serwerem źródłowym a serwerem docelowym. Działa na zasadzie tworzenia migawek (ang. snapshots), co pozwala na oszczędność miejsca na dysku oraz szybsze tworzenie kopii zapasowych. rsnapshot jest szczególnie przydatny w przypadku hostingu dedykowanego (HD50, HD100, HD200) oraz serwerów VPS (LXC10, LXC20, LXC40, LXC80, LXC160, KVM Cloud Fast, KVM Cloud Storage).

Instalacja rsnapshot

Przed rozpoczęciem korzystania z rsnapshot, należy zainstalować oprogramowanie na serwerze. W przypadku systemów opartych na Debianie (np. Ubuntu), można to zrobić za pomocą poniższego polecenia:

sudo apt-get install rsnapshot

Na systemach opartych na Red Hat (np. CentOS), można użyć polecenia:

sudo yum install rsnapshot

Konfiguracja rsnapshot

Po zainstalowaniu rsnapshot, należy skonfigurować program, edytując plik konfiguracyjny. Domyślnie jest to /etc/rsnapshot.conf. Otwórz plik za pomocą edytora tekstu:

sudo nano /etc/rsnapshot.conf

W pliku konfiguracyjnym należy ustawić następujące parametry:

  • snapshot_root: ścieżka do katalogu, w którym będą przechowywane kopie zapasowe.
  • cmd_ssh: (opcjonalnie) ścieżka do programu ssh, jeśli kopie mają być tworzone na zdalnym serwerze.
  • interval: częstotliwość tworzenia kopii zapasowych (np. hourly, daily, weekly, monthly).
  • backup: ścieżka do katalogu, który ma być archiwizowany, oraz ścieżka do katalogu docelowego (oddzielone spacją).

Przykładowa konfiguracja może wyglądać następująco:

snapshot_root /backups/
cmd_ssh /usr/bin/ssh
interval hourly 6
interval daily 7
interval weekly 4
backup /home/user/ /

W powyższym przykładzie kopie zapasowe będą tworzone co godzinę (6 wersji), codziennie (7 wersji) i co tydzień (4 wersje) dla katalogu /home/user/.

Tworzenie kopii zapasowych za pomocą rsnapshot

Aby utworzyć kopię zapasową, wystarczy wykonać polecenie rsnapshot z odpowiednim argumentem (hourly, daily, weekly, monthly):

sudo rsnapshot hourly

Powyższe polecenie utworzy kopię zapasową zgodnie z konfiguracją dla interwału hourly. Analogicznie można użyć argumentów daily, weekly, monthly.

Automatyzacja tworzenia kopii zapasowych

Tworzenie kopii zapasowych można zautomatyzować, dodając odpowiednie wpisy do crontab. Otwórz plik crontab za pomocą polecenia:

sudo crontab -e

Dodaj wpisy zgodnie z konfiguracją rsnapshot, np.:

0 */1 * * * /usr/bin/rsnapshot hourly
30 23 * * * /usr/bin/rsnapshot daily
0 23 * * 7 /usr/bin/rsnapshot weekly

Powyższe wpisy utworzą kopie zapasowe co godzinę, codziennie o 23:30 oraz co tydzień o 23:00.

Podsumowanie

rsnapshot to potężne narzędzie do tworzenia kopii zapasowych na serwerach, które może być wykorzystane w usługach hostingowych iqhost.pl. Dzięki niemu można łatwo i szybko tworzyć migawki danych, a także zautomatyzować proces tworzenia kopii zapasowych.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak skonfigurować serwer DNS na Ubuntu 20.04?

Jak skonfigurować serwer DNS na Ubuntu 20.04?

W dzisiejszym świecie internetowym, serwery DNS odgrywają kluczową rolę w tłumaczeniu nazw domen na adresy IP, co umożliwia szybkie i łatwe nawiązywanie połączeń z serwerami. W tym artykule przedstawimy krok po kroku, jak skonfigurować serwer DNS na Ubuntu 20.04, korzystając z popularnego oprogramowania BIND9.

Krok 1: Instalacja oprogramowania BIND9

Na początek zaktualizuj swoje repozytorium i zainstaluj pakiet BIND9, wpisując poniższe polecenia w terminalu:

sudo apt update
sudo apt install bind9 bind9utils bind9-doc

Po zakończeniu instalacji, BIND9 zostanie uruchomiony jako usługa systemowa. Możesz sprawdzić status usługi, wpisując:

sudo systemctl status bind9

Krok 2: Konfiguracja podstawowa serwera DNS

Następnie będziemy musieli skonfigurować podstawowe ustawienia serwera DNS. Otwórz plik konfiguracyjny BIND9:

sudo nano /etc/bind/named.conf.options

Wyszukaj sekcję “options” i dokonaj następujących zmian:

options {
        directory "/var/cache/bind";
        recursion yes;
        allow-query { any; };
        forwarders {
            8.8.8.8;
            8.8.4.4;
        };
};

Zapisz zmiany i zamknij plik.

Krok 3: Konfiguracja strefy DNS

Teraz musimy skonfigurować strefę DNS dla naszej domeny. Otwórz plik konfiguracyjny stref:

sudo nano /etc/bind/named.conf.local

Dodaj następujące linie na końcu pliku, zamieniając “example.com” na swoją własną domenę:

zone "example.com" {
    type master;
    file "/etc/bind/zones/db.example.com";
};

Zapisz zmiany i zamknij plik.

Krok 4: Tworzenie pliku strefy

Teraz musimy utworzyć plik strefy dla naszej domeny. Skopiuj domyślny plik strefy:

sudo cp /etc/bind/db.local /etc/bind/zones/db.example.com

Otwórz nowo utworzony plik strefy:

sudo nano /etc/bind/zones/db.example.com

Edytuj plik strefy, dodając odpowiednie rekordy dla swojej domeny. Przykładowa konfiguracja może wyglądać tak:

$TTL    604800
@       IN      SOA     ns1.example.com. admin.example.com. (
                                2021100101      ; Serial
                                604800          ; Refresh
                                86400           ; Retry
                                2419200         ; Expire
                                604800 )        ; Negative Cache TTL

; Name servers
@       IN      NS      ns1.example.com.
@       IN      NS      ns2.example.com.

; A records for name servers
ns1     IN      A       192.168.1.1
ns2     IN      A       192.168.1.2

; A record for domain
@       IN      A       192.168.1.3

; CNAME records
www     IN      CNAME   @
ftp     IN      CNAME   @
mail    IN      CNAME   @

Zapisz zmiany i zamknij plik.

Krok 5: Sprawdzanie konfiguracji i restart usługi

Po zakończeniu konfiguracji, sprawdź składnię plików konfiguracyjnych, wpisując:

sudo named-checkconf

Jeśli nie ma żadnych błędów, zrestartuj usługę BIND9, aby zastosować zmiany:

sudo systemctl restart bind9

Krok 6: Testowanie serwera DNS

Aby przetestować nasz serwer DNS, możemy użyć polecenia dig:

dig @localhost example.com

Jeśli wszystko jest skonfigurowane poprawnie, powinniśmy zobaczyć odpowiedź z naszego serwera DNS.

Gratulacje! Właśnie skonfigurowałeś serwer DNS na Ubuntu 20.04, korzystając z BIND9. Teraz możesz zarządzać swoimi własnymi rekordami DNS i ułatwić odwiedzającym dostęp do Twojej strony internetowej.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak używać GnuPG do szyfrowania i podpisywania plików w systemie Linux?

Jak używać GnuPG do szyfrowania i podpisywania plików w systemie Linux?

W dzisiejszym świecie cyfrowym, bezpieczeństwo danych jest kluczowe. GnuPG (GNU Privacy Guard) to narzędzie, które pozwala na szyfrowanie i podpisywanie plików, zapewniając ich bezpieczeństwo i autentyczność. W tym artykule omówimy, jak używać GnuPG w systemie Linux do szyfrowania i podpisywania plików, aby chronić swoje cenne dane przed nieautoryzowanym dostępem.

Instalacja GnuPG

Przed rozpoczęciem korzystania z GnuPG, upewnij się, że masz zainstalowane odpowiednie oprogramowanie. W większości dystrybucji Linux GnuPG jest już zainstalowany domyślnie. Jeśli jednak nie masz go zainstalowanego, możesz zainstalować GnuPG za pomocą menedżera pakietów swojej dystrybucji. Na przykład, w systemach Debian i Ubuntu, użyj następującego polecenia:

sudo apt-get install gnupg

W systemach Fedora, CentOS i RHEL zainstaluj GnuPG za pomocą polecenia:

sudo yum install gnupg

Generowanie kluczy GnuPG

Aby rozpocząć korzystanie z GnuPG, musisz najpierw wygenerować parę kluczy: klucz prywatny i klucz publiczny. Klucz prywatny jest używany do odszyfrowywania plików, podczas gdy klucz publiczny służy do szyfrowania plików. Aby wygenerować parę kluczy, użyj polecenia:

gpg --gen-key

System poprosi Cię o podanie informacji, takich jak rodzaj klucza, długość klucza, czas ważności klucza oraz dane identyfikacyjne, takie jak imię, adres e-mail i komentarz. Po wprowadzeniu tych informacji, GnuPG wygeneruje parę kluczy i zapisze je w odpowiednim katalogu.

Szyfrowanie plików

Aby zaszyfrować plik za pomocą GnuPG, potrzebujesz klucza publicznego osoby, której chcesz wysłać zaszyfrowany plik. Jeśli chcesz zaszyfrować plik dla siebie, użyj swojego własnego klucza publicznego. Szyfrowanie pliku odbywa się za pomocą polecenia:

gpg -e -r [adres_email] [nazwa_pliku]

Na przykład, aby zaszyfrować plik o nazwie “dokument.txt” dla osoby o adresie e-mail “jan.kowalski@iqhost.pl”, użyj polecenia:

gpg -e -r jan.kowalski@iqhost.pl dokument.txt

Po zaszyfrowaniu pliku powstanie nowy plik z rozszerzeniem “.gpg” (np. “dokument.txt.gpg”), który można bezpiecznie przesłać do odbiorcy.

Odszyfrowywanie plików

Aby odszyfrować plik, potrzebujesz klucza prywatnego, który został użyty do zaszyfrowania pliku. Odszyfrowywanie pliku odbywa się za pomocą polecenia:

gpg -d [nazwa_pliku.gpg] > [nazwa_pliku]

Na przykład, aby odszyfrować plik “dokument.txt.gpg” i zapisać odszyfrowaną zawartość do pliku “dokument.txt”, użyj polecenia:

gpg -d dokument.txt.gpg > dokument.txt

GnuPG poprosi Cię o podanie hasła klucza prywatnego, aby odszyfrować plik.

Podpisywanie plików

Podpisywanie plików za pomocą GnuPG pozwala na potwierdzenie autentyczności pliku i jego pochodzenia. Aby podpisać plik, użyj polecenia:

gpg --sign [nazwa_pliku]

Na przykład, aby podpisać plik “dokument.txt”, użyj polecenia:

gpg --sign dokument.txt

Po podpisaniu pliku powstanie nowy plik z rozszerzeniem “.gpg” (np. “dokument.txt.gpg”), który można przesłać do odbiorcy wraz z oryginalnym plikiem.

Weryfikacja podpisów

Aby zweryfikować podpis pliku, odbiorca musi posiadać klucz publiczny osoby, która podpisała plik. Weryfikacja podpisu odbywa się za pomocą polecenia:

gpg --verify [nazwa_pliku.gpg] [nazwa_pliku]

Na przykład, aby zweryfikować podpis pliku “dokument.txt.gpg” dla pliku “dokument.txt”, użyj polecenia:

gpg --verify dokument.txt.gpg dokument.txt

Jeśli podpis jest prawidłowy, GnuPG poinformuje Cię o tym, podając również informacje o kluczu, który został użyty do podpisania pliku.

Teraz, gdy już wiesz, jak używać GnuPG do szyfrowania i podpisywania plików w systemie Linux, możesz zacząć korzystać z tego narzędzia, aby chronić swoje dane i zapewnić ich autentyczność. Pamiętaj, aby zawsze dbać o bezpieczeństwo swoich kluczy prywatnych, ponieważ są one niezbędne do odszyfrowywania i weryfikacji podpisów plików.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak zainstalować i skonfigurować serwer Apache Tomcat na VPS?

Jak zainstalować i skonfigurować serwer Apache Tomcat na VPS?

Apache Tomcat to popularny serwer aplikacji Java, który pozwala na uruchamianie aplikacji webowych opartych na technologii Java Servlet, JavaServer Pages (JSP), Java Expression Language i Java WebSocket. W tym artykule pokażemy, jak zainstalować i skonfigurować serwer Apache Tomcat na VPS z systemem Linux.

Wymagania wstępne

  • Serwer VPS z systemem Linux (np. LXC10, LXC20, LXC40, LXC80, LXC160)
  • Dostęp do konta root lub użytkownika z uprawnieniami sudo
  • Zainstalowane Java Development Kit (JDK)

Krok 1: Instalacja Java Development Kit (JDK)

Przed instalacją Apache Tomcat musisz upewnić się, że na serwerze zainstalowane jest JDK. Możesz to zrobić, sprawdzając wersję Javy za pomocą poniższego polecenia:

java -version

Jeśli JDK nie jest zainstalowane, możesz je zainstalować, używając poniższego polecenia dla Ubuntu/Debian:

sudo apt-get install openjdk-11-jdk

Lub dla systemu CentOS/RHEL:

sudo yum install java-11-openjdk-devel

Krok 2: Pobieranie i instalacja Apache Tomcat

Pobierz najnowszą wersję Apache Tomcat ze strony https://tomcat.apache.org/download-90.cgi. Następnie użyj poniższego polecenia, aby pobrać i rozpakować archiwum:

wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.56/bin/apache-tomcat-9.0.56.tar.gz
tar xzf apache-tomcat-9.0.56.tar.gz

Przenieś rozpakowany katalog Apache Tomcat do katalogu /opt:

sudo mv apache-tomcat-9.0.56 /opt/tomcat

Krok 3: Konfiguracja środowiska

Utwórz plik konfiguracyjny środowiska dla Apache Tomcat:

sudo nano /etc/systemd/system/tomcat.service

Dodaj następującą zawartość do pliku:

[Unit]
Description=Apache Tomcat Web Application Container
After=network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/lib/jvm/java-11-openjdk
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh

User=tomcat
Group=tomcat
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

Zapisz i zamknij plik.

Krok 4: Tworzenie użytkownika Tomcat

Utwórz nowego użytkownika i grupę o nazwie “tomcat”:

sudo useradd -r -m -U -d /opt/tomcat -s /bin/false tomcat

Następnie zmień właściciela katalogu /opt/tomcat na użytkownika i grupę “tomcat”:

sudo chown -R tomcat:tomcat /opt/tomcat

Krok 5: Uruchamianie serwera Apache Tomcat

Włącz usługę Apache Tomcat, aby uruchomić ją automatycznie podczas uruchamiania systemu:

sudo systemctl enable tomcat

Uruchom serwer Apache Tomcat:

sudo systemctl start tomcat

Sprawdź status usługi:

sudo systemctl status tomcat

Krok 6: Konfiguracja zaporu ogniowej

Jeśli masz aktywną zaporę ogniową, musisz otworzyć port 8080, aby umożliwić dostęp do serwera Apache Tomcat. Dla systemu Ubuntu/Debian użyj polecenia:

sudo ufw allow 8080/tcp

Dla systemu CentOS/RHEL użyj polecenia:

sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Krok 7: Testowanie serwera Apache Tomcat

Otwórz przeglądarkę internetową i wpisz adres IP serwera VPS z portem 8080, na przykład: http://192.168.1.100:8080. Powinieneś zobaczyć stronę powitalną Apache Tomcat.

Gratulacje! Pomyślnie zainstalowałeś i skonfigurowałeś serwer Apache Tomcat na VPS. Teraz możesz zacząć wdrażać swoje aplikacje oparte na technologii Java Servlet, JSP, EL i WebSocket.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak skonfigurować serwer SSH na Ubuntu 20.04?

Jak skonfigurować serwer SSH na Ubuntu 20.04?

SSH (Secure Shell) to protokół sieciowy, który pozwala na bezpieczne zarządzanie i przesyłanie danych między komputerami. Serwer SSH jest używany głównie do zdalnego zarządzania serwerami, umożliwiając administratorom bezpieczne logowanie się na serwerze przez terminal tekstowy lub klienta SSH. W tym artykule pokażemy, jak skonfigurować serwer SSH na Ubuntu 20.04.

1. Instalacja OpenSSH

Pierwszym krokiem w konfiguracji serwera SSH jest zainstalowanie pakietu OpenSSH. OpenSSH to popularna implementacja protokołu SSH, która jest domyślnie dostępna w repozytoriach Ubuntu. Aby zainstalować OpenSSH, otwórz terminal i wprowadź następujące polecenie:

sudo apt update
sudo apt install openssh-server

Po instalacji OpenSSH, serwer SSH zostanie uruchomiony automatycznie. Możesz sprawdzić jego status za pomocą polecenia:

sudo systemctl status ssh

2. Konfiguracja serwera SSH

Teraz, gdy serwer SSH jest zainstalowany, możemy przejść do konfiguracji. Plik konfiguracyjny serwera SSH znajduje się w katalogu /etc/ssh/ i nazywa się sshd_config. Otwórz plik konfiguracyjny za pomocą edytora tekstowego, np. nano:

sudo nano /etc/ssh/sshd_config

W pliku konfiguracyjnym możemy zmienić różne ustawienia, takie jak numer portu, na którym serwer SSH będzie nasłuchiwać, czy też wyłączyć logowanie za pomocą hasła. Oto kilka przykładów ustawień, które możemy dostosować:

  • Zmiana portu SSH (domyślnie 22):
Port 2222
  • Wyłączenie logowania za pomocą hasła (zalecane, jeśli używasz kluczy SSH):
PasswordAuthentication no
  • Limitowanie liczby użytkowników, którzy mogą się logować przez SSH:
AllowUsers username1 username2

Po dokonaniu zmian w pliku konfiguracyjnym, zapisz i zamknij plik. Następnie uruchom ponownie serwer SSH, aby zastosować zmiany:

sudo systemctl restart ssh

3. Ustawienie zaporu ogniowej

Aby zwiększyć bezpieczeństwo serwera SSH, warto skonfigurować zaporę ogniową. W Ubuntu 20.04 domyślną zaporą ogniową jest UFW (Uncomplicated Firewall). Aby umożliwić ruch SSH przez UFW, wprowadź następujące polecenia:

sudo ufw allow ssh
sudo ufw enable

Jeśli zmieniłeś port SSH w pliku konfiguracyjnym, upewnij się, że zaktualizujesz także regułę UFW, aby uwzględnić nowy port:

sudo ufw allow 2222/tcp

4. Testowanie połączenia SSH

Teraz, gdy serwer SSH jest skonfigurowany, możemy przetestować połączenie. Aby to zrobić, użyj polecenia ssh z innego komputera w sieci:

ssh username@your_server_ip

Jeśli połączenie jest udane, zostaniesz poproszony o wprowadzenie hasła użytkownika. Po zalogowaniu się, powinieneś mieć dostęp do zdalnego terminala serwera.

Gratulacje! Teraz wiesz, jak skonfigurować serwer SSH na Ubuntu 20.04. Pamiętaj, że utrzymanie serwera SSH zaktualizowanego oraz stosowanie zasad bezpieczeństwa, takich jak używanie kluczy SSH zamiast haseł, jest kluczowe dla utrzymania bezpieczeństwa serwera.

Jeśli szukasz wysokiej jakości usług hostingowych, sprawdź ofertę iqhost.pl. Oferujemy różne pakiety hostingu, takie jak shared hosting (pakiety HS5, HS50, HS100), hosting ecommerce (pakiety HE20, HE50, HE100), hosting reseller (HR50, HR100, HR200), hosting dedykowany (HD50, HD100, HD200) oraz serwery VPS, w tym serwery LXC10, LXC20, LXC40, LXC80, LXC160, serwery KVM Cloud Fast (KF10, KF20, KF40, KF80, KF160) oraz serwery KVM Cloud Storage (KS50, KS100, KS200, KS400, KS800). Wszystkie nasze hostingi opierają się o panel DirectAdmin, co ułatwia zarządzanie stroną. Zapraszamy do odwiedzenia naszej strony iqhost.pl, aby dowiedzieć się więcej o naszych usługach.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak skonfigurować serwer Nginx z SSL na Ubuntu 20.04?

Jak skonfigurować serwer Nginx z SSL na Ubuntu 20.04?

W dzisiejszym świecie internetowym bezpieczeństwo i prywatność są kluczowe. Dlatego też coraz więcej witryn korzysta z protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych między serwerem a klientem. W tym artykule pokażemy, jak skonfigurować serwer Nginx z certyfikatem SSL na systemie Ubuntu 20.04.

1. Instalacja Nginx

Na początek zainstalujemy serwer Nginx, który jest popularnym serwerem HTTP i reverse proxy. Aby to zrobić, otwórz terminal i wpisz następujące polecenia:

sudo apt update
sudo apt install nginx

Po zakończeniu instalacji sprawdź, czy usługa Nginx działa poprawnie, wpisując polecenie:

sudo systemctl status nginx

Jeśli wszystko jest w porządku, zobaczysz informacje o aktywnym stanie usługi Nginx.

2. Instalacja Certbot i uzyskanie certyfikatu SSL

Teraz przystąpimy do instalacji Certbot, narzędzia używanego do automatycznego uzyskiwania i odnawiania certyfikatów SSL od Let’s Encrypt. Wprowadź poniższe polecenia, aby zainstalować Certbot oraz wtyczkę Nginx:

sudo apt install certbot python3-certbot-nginx

Następnie użyjemy Certbot, aby uzyskać certyfikat SSL dla naszej domeny. Upewnij się, że domena jest poprawnie skierowana na serwer, a porty 80 i 443 są otwarte w zaporze ogniowej. Wprowadź poniższe polecenie, zamieniając “example.com” na swoją domenę:

sudo certbot --nginx -d example.com -d www.example.com

Podczas procesu Certbot poprosi Cię o podanie adresu e-mail oraz zaakceptowanie warunków korzystania z usługi Let’s Encrypt. Po zakończeniu procesu certyfikat SSL zostanie zainstalowany i skonfigurowany dla Twojej domeny.

3. Konfiguracja Nginx z SSL

Teraz, gdy mamy już certyfikat SSL, możemy przystąpić do konfiguracji serwera Nginx. Otwórz plik konfiguracyjny dla swojej domeny, znajdujący się w katalogu “/etc/nginx/sites-available/”:

sudo nano /etc/nginx/sites-available/example.com

Znajdź sekcję “server” odpowiedzialną za obsługę protokołu HTTPS (zazwyczaj zaczyna się od “listen 443 ssl;”) i upewnij się, że zawiera następujące dyrektywy:

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

Zapisz zmiany i zamknij edytor. Następnie sprawdź, czy konfiguracja Nginx jest poprawna, wpisując polecenie:

sudo nginx -t

Jeśli konfiguracja jest prawidłowa, uruchom ponownie usługę Nginx, aby zastosować zmiany:

sudo systemctl restart nginx

4. Automatyczne odnawianie certyfikatu SSL

Let’s Encrypt certyfikaty są ważne przez 90 dni. Aby automatycznie odnawiać certyfikaty przed wygaśnięciem, dodajemy zadanie CRON. Otwórz plik crontab za pomocą polecenia:

sudo crontab -e

Dodaj następującą linię na końcu pliku:

0 3 * * * /usr/bin/certbot renew --quiet --renew-hook "systemctl reload nginx"

Zapisz zmiany i zamknij edytor. Teraz certyfikaty SSL będą automatycznie odnawiane co 90 dni, a usługa Nginx zostanie przeładowana, aby zastosować nowe certyfikaty.

Podsumowanie

W tym artykule pokazaliśmy, jak skonfigurować serwer Nginx z SSL na systemie Ubuntu 20.04. Dzięki temu Twoja strona będzie bezpieczna i zyska zaufanie użytkowników oraz lepsze pozycjonowanie w wyszukiwarkach. Pamiętaj, że regularne aktualizacje oprogramowania oraz monitorowanie logów są kluczowe dla utrzymania bezpieczeństwa Twojego serwera.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak używać Cron do automatyzacji zadań w systemie Linux?

Jak używać Cron do automatyzacji zadań w systemie Linux?

Automatyzacja zadań w systemie Linux jest kluczowym elementem zarządzania serwerami oraz utrzymania ich wydajności. Jednym z najbardziej popularnych narzędzi do automatyzacji zadań jest cron. W tym artykule dowiesz się, jak używać cron do automatyzacji zadań na serwerach Linux, zarówno na hostingach współdzielonych iqhost.pl, jak i na serwerach VPS czy dedykowanych.

Czym jest cron?

Cron to narzędzie do planowania zadań w systemach Unix i Linux, które pozwala na automatyczne uruchamianie skryptów lub poleceń w określonym czasie. Cron używa specjalnej składni do definiowania harmonogramów, a zadania są zapisywane w pliku crontab. Cron jest niezwykle przydatny w przypadku regularnych zadań, takich jak tworzenie kopii zapasowych, aktualizacja bazy danych czy wysyłanie raportów e-mail.

Jak korzystać z cron na serwerach iqhost.pl?

Na serwerach iqhost.pl z panelem DirectAdmin, zarządzanie zadaniami cron jest bardzo proste. Aby dodać nowe zadanie, wykonaj następujące kroki:

  1. Zaloguj się do panelu DirectAdmin.
  2. Przejdź do sekcji “Zaawansowane” i kliknij na “Cron Jobs”.
  3. Kliknij na “Dodaj zadanie cron” i wprowadź odpowiednie informacje.
  4. Wypełnij pola “Minuta”, “Godzina”, “Dzień”, “Miesiąc” i “Dzień tygodnia” zgodnie z żądanym harmonogramem.
  5. W polu “Komenda” wprowadź ścieżkę do skryptu lub polecenie, które ma być wykonane.
  6. Kliknij “Utwórz” i gotowe! Twoje zadanie cron zostało dodane.

Składnia crontab

Składnia crontab jest kluczowa dla zrozumienia, jak planować zadania cron. Składa się z pięciu pól, które definiują harmonogram zadania:

* * * * *

Kolejne pola oznaczają:

  • Minuta (0-59)
  • Godzina (0-23)
  • Dzień miesiąca (1-31)
  • Miesiąc (1-12)
  • Dzień tygodnia (0-7, gdzie 0 i 7 to niedziela)

Przykłady:

0 * * * * /usr/bin/php /home/user/script.php

W powyższym przykładzie zadanie zostanie wykonane co godzinę, o każdej pełnej godzinie.

30 2 * * * /usr/bin/php /home/user/backup.php

W powyższym przykładzie zadanie zostanie wykonane o 2:30 każdej nocy.

0 12 * * 1 /usr/bin/php /home/user/raport.php

W powyższym przykładzie zadanie zostanie wykonane o 12:00 w każdy poniedziałek.

Podsumowanie

Cron to potężne narzędzie do automatyzacji zadań w systemie Linux, które pozwala na wykonywanie skryptów i poleceń według ustalonego harmonogramu. Dzięki łatwemu zarządzaniu zadaniami cron w panelu DirectAdmin na serwerach iqhost.pl, możesz szybko i łatwo zautomatyzować swoje zadania, oszczędzając czas i zasoby.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak zainstalować i skonfigurować serwer FTP na VPS?

Jak zainstalować i skonfigurować serwer FTP na VPS?

W dzisiejszym świecie, gdzie transfer plików między serwerami staje się coraz bardziej powszechny, serwer FTP (File Transfer Protocol) jest niezbędnym narzędziem dla każdego administratora serwera. W tym artykule opisujemy, jak zainstalować i skonfigurować serwer FTP na serwerze VPS z systemem operacyjnym Linux. Skupimy się na popularnym serwerze FTP o nazwie “vsftpd”.

Krok 1: Aktualizacja systemu

Przed rozpoczęciem instalacji, ważne jest, aby upewnić się, że nasz system operacyjny jest aktualny. Wykonaj poniższe polecenie, aby zaktualizować system:

sudo apt-get update && sudo apt-get upgrade -y

Krok 2: Instalacja serwera FTP (vsftpd)

Teraz możemy zainstalować serwer FTP. W przypadku systemu operacyjnego Ubuntu lub Debian użyjemy poniższego polecenia:

sudo apt-get install vsftpd -y

Jeśli korzystasz z systemu CentOS lub RHEL, użyj polecenia:

sudo yum install vsftpd -y

Krok 3: Konfiguracja serwera FTP

Po zainstalowaniu serwera FTP, musimy go skonfigurować. Plik konfiguracyjny vsftpd znajduje się w katalogu /etc/vsftpd/. Otwórz plik konfiguracyjny za pomocą edytora tekstu, na przykład nano:

sudo nano /etc/vsftpd/vsftpd.conf

Znajdź i zmodyfikuj poniższe linie, aby skonfigurować serwer FTP zgodnie z własnymi preferencjami:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
user_sub_token=$USER
local_root=/home/$USER/ftp

Zapisz zmiany w pliku konfiguracyjnym i zamknij edytor tekstu.

Krok 4: Restart serwera FTP i włączenie go przy starcie systemu

Aby zastosować zmiany w konfiguracji, musimy zrestartować serwer FTP. W przypadku systemu Ubuntu lub Debian wykonaj polecenie:

sudo systemctl restart vsftpd

W przypadku systemu CentOS lub RHEL użyj polecenia:

sudo systemctl restart vsftpd.service

Teraz upewnij się, że serwer FTP uruchamia się automatycznie po restarcie systemu:

sudo systemctl enable vsftpd

Krok 5: Tworzenie użytkownika FTP

Aby korzystać z serwera FTP, musimy utworzyć użytkownika z odpowiednimi uprawnieniami. Wykonaj polecenie:

sudo useradd -m nazwa_uzytkownika -s /sbin/nologin

Następnie ustaw hasło dla nowo utworzonego użytkownika:

sudo passwd nazwa_uzytkownika

Teraz utwórz katalog, w którym użytkownik będzie przechowywać swoje pliki:

sudo mkdir -p /home/nazwa_uzytkownika/ftp
sudo chown -R nazwa_uzytkownika:nazwa_uzytkownika /home/nazwa_uzytkownika/ftp
sudo chmod 755 /home/nazwa_uzytkownika/ftp

Krok 6: Testowanie połączenia FTP

Teraz możemy przetestować naszą konfigurację serwera FTP, łącząc się z serwerem za pomocą klienta FTP, takiego jak FileZilla, używając danych nowo utworzonego użytkownika. Jeśli wszystko zostało skonfigurowane poprawnie, powinniśmy mieć dostęp do katalogu /home/nazwa_uzytkownika/ftp.

Gratulacje! Udało Ci się zainstalować i skonfigurować serwer FTP na serwerze VPS. Teraz możesz korzystać z serwera FTP do transferu plików między serwerami lub udostępniania plików innym użytkownikom.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###

Jak używać Docker Compose do zarządzania wieloma kontenerami Docker jednocześnie?

Jak używać Docker Compose do zarządzania wieloma kontenerami Docker jednocześnie?

W dzisiejszym świecie technologii, Docker stał się jednym z najpopularniejszych narzędzi do tworzenia, wdrażania i zarządzania aplikacjami w kontenerach. Docker Compose to narzędzie, które pozwala na prostsze zarządzanie wieloma kontenerami Docker jednocześnie. W tym artykule dowiesz się, jak używać Docker Compose do zarządzania wieloma kontenerami Docker jednocześnie.

Co to jest Docker Compose?

Docker Compose to narzędzie do definiowania i zarządzania wielokontenerowymi aplikacjami Docker. Umożliwia tworzenie, uruchamianie i zarządzanie wieloma kontenerami jednocześnie, dzięki zastosowaniu plików konfiguracyjnych w formacie YAML. Docker Compose pozwala na łatwe zarządzanie zależnościami między kontenerami, tworzenie sieci i woluminów oraz automatyzację procesów uruchamiania i zatrzymywania kontenerów.

Instalacja Docker Compose

Zanim zaczniesz korzystać z Docker Compose, upewnij się, że masz zainstalowany Docker na swoim systemie. Jeśli jeszcze tego nie zrobiłeś, odwiedź oficjalną stronę Docker i postępuj zgodnie z instrukcjami instalacji dla swojego systemu operacyjnego.

Instalacja Docker Compose jest prosta i szybka. Instrukcje instalacji dla różnych systemów operacyjnych można znaleźć na oficjalnej stronie Docker Compose.

Tworzenie pliku konfiguracyjnego Docker Compose

Głównym elementem Docker Compose jest plik konfiguracyjny, zwykle nazywany docker-compose.yml. W tym pliku definiujemy wszystkie kontenery, które mają być uruchomione oraz ich konfigurację. Przykładowy plik docker-compose.yml może wyglądać następująco:

version: '3'
services:
  web:
    image: nginx
    ports:
      - "80:80"
  db:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: examplepassword
  redis:
    image: redis

W powyższym pliku konfiguracyjnym definiujemy trzy kontenery: web (nginx), db (mysql) oraz redis. Każdy kontener ma swoją konfigurację, taką jak porty, które mają być mapowane, czy zmienne środowiskowe.

Uruchamianie wielu kontenerów za pomocą Docker Compose

Aby uruchomić wszystkie kontenery zdefiniowane w pliku docker-compose.yml, wystarczy użyć polecenia:

docker-compose up

Docker Compose automatycznie pobierze obrazy, jeśli nie są już dostępne lokalnie, a następnie uruchomi wszystkie kontenery zgodnie z konfiguracją. Możesz także uruchomić kontenery w tle, dodając opcję -d:

docker-compose up -d

Zarządzanie kontenerami za pomocą Docker Compose

Docker Compose oferuje wiele poleceń do zarządzania kontenerami. Oto kilka przykładów:

  • docker-compose ps – wyświetla listę uruchomionych kontenerów
  • docker-compose logs – wyświetla logi kontenerów
  • docker-compose stop – zatrzymuje wszystkie kontenery
  • docker-compose rm – usuwa wszystkie zatrzymane kontenery
  • docker-compose exec [nazwa_usługi] [polecenie] – wykonuje polecenie wewnątrz kontenera

Podsumowanie

Docker Compose to potężne narzędzie, które pozwala na łatwe zarządzanie wieloma kontenerami Docker jednocześnie. Dzięki plikom konfiguracyjnym w formacie YAML, Docker Compose umożliwia szybkie tworzenie, uruchamianie i zarządzanie zależnościami między kontenerami. Jeśli planujesz korzystać z wielu kontenerów Docker w swoim projekcie, warto rozważyć użycie Docker Compose.

W iqhost.pl oferujemy różnorodne usługi hostingowe, takie jak shared hosting, hosting ecommerce, hosting reseller, hosting dedykowany oraz serwery VPS. Nasze serwery VPS są idealne do uruchamiania kontenerów Docker, a dzięki panelowi DirectAdmin, zarządzanie nimi staje się jeszcze prostsze. Zapraszamy do zapoznania się z naszą ofertą na iqhost.pl.

Sprawdź naszą ofertę hostingową, która obejmuje szybkie serwery, niezawodność i najlepszą obsługę klienta ### ZAKTUALIZOWANO ###