centos7 | 聰明的生活

建立Centos主機幾個建議

2019-08-292020-03-03 yku Leave a comment

安裝fail2ban

sudo yum install epel-release
sudo yum install fail2ban

編輯設定

sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
filter  = sshd
port    = 22
action = %(action_mwl)s
logpath = /var/log/secure
banaction = firewallcmd-ipset

啟動及查看狀態

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

sudo fail2ban-client status
sudo fail2ban-client status sshd

可參考

centos 7 安裝fail2ban

Centos 7 Apache加Brotli網頁壓縮技術

2019-08-232019-08-23 yku Leave a comment

Brotli跟GZIP一樣是一種網頁的壓縮技術，可以用來壓縮javascript , css ,html 等，減少流量使用並增加率加載速度。

Brotli比GZIP壓縮效率更好，壓縮速度也比較快，十分建議使用。

# 安裝需要的套件,當套件更新,可能需要重新編譯,否則可能無法啟動apache
yum -y install libtool automake httpd-devel
 
# git clone 最後一次 commit，且連同 子模組 一起 clone 回來
git clone --depth=1 --recursive https://github.com/kjdev/apache-mod-brotli.git
cd apache-mod-brotli
./autogen.sh
./configure
make
# 編譯完成
 
# 安裝
install -p -m 755 -D .libs/mod_brotli.so /etc/httpd/modules/mod_brotli.so

編譯好後再來需要設定，需放在<ifModule mod_deflate.c>前面，如此才可優先使用Brotli。

如何在Centos 7安裝openVPN

2016-12-142017-08-04 yku 1 Comment

我們將在Centos 7安裝及配置OpenVPN 服務，並共使用Windows Client連接OpenVPN。

OpenVPN是一個open source的VPN應用程式(服務)，允許使用者通過Internet 安全的建立連線至Private Network。

詳細的介紹可以參考其官網：OPENVPN

事情準備：

CentOS 7 環境
root權限帳號
固定IP (如果有Domain或SubDomain是更好的選擇)

在安裝之前需要先安裝Extra Packages for Enterprise Linux (EPEL) repository，因為OpenVPN並不包含在CentOS的 repository，EPEL是一個很受歡迎的repository．

yum install epel-release

一. 安裝Open VPN

使用Easy RSA來產生SSL Key當做VPN安全連線使用。

yum install openvpn easy-rsa -y

二. 設定Open VPN

copy一個sample的設定檔來當做預設的config檔案。

cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn
nano /etc/openvpn/server.conf

A.查看dh的檔案是否為dh2048.pem，筆者安裝時預設已由原本的dh1024.pem改成dh2048.pem了，所以並不需要更動。

dh dh2048.pem

B. 如果想要上網均由vpn server端出去的話，把下面redirect-gateway這行mark拿掉，再加上push remote-gateway 主機ip

push “redirect-gateway def1 bypass-dhcp”
push “remote-gateway vpn_server_ip”
push “route 10.8.0.0 255.255.255.0”

C. push dbcp的DNS Service，給client使用的dns，這裡使用Google’s public DNS server

push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”

D. 我們希望執行OpenVPN後沒有任何權限

user nobody
group nobody

三. 建立 Keys and Certificates

使用Easy RSA來建立keys and Certificates，其它vars的修改部份，並不一定要跟著修改，只是在建立Keys and Certificates都要重新輸入一次

A. 建立一個目錄來存放建立的資料

mkdir -p /etc/openvpn/easy-rsa/keys

B. 把建立key and certificate的script copy過來

cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa

C. 修改vars預設值

nano /etc/openvpn/easy-rsa/vars

內容請依實際狀況填寫，建立時也可再行修改

其中

KEN_NAME :請填入server

KEN_CN : 填入domain或是subdoman

Centos 7 安裝Webmin

2016-08-242016-08-24 yku Leave a comment

使用yum來安裝webmin

建議安裝前可以先使用yum update

1.新增repo檔

sudo nano /etc/yum.repos.d/webmin.repo

內容如下

[Webmin]
name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

2.匯入GPG key Read More

[筆記]Centos 7安裝Linode 的Longview

2016-07-062016-07-06 yku Leave a comment

用了幾個月的Linode vps，不過Longview一直無法順利安裝完成，不過流量不大所以也沒很急著處理它。

Longview是Linode提供的一個監控Agent，會提供資料給Linode Log主機，如此一來就不需要額外安裝其它監控（網路）軟體了，減少系統的負擔，是個建議安裝的服務。

自動及手動安裝官方網站都有提供說明文件Longview安裝手冊

longview