从入门到精通：掌握 Flash Center 的实用技巧与策略

原文：

协议：

如何在 Windows Server 2019 - Eldernode 上安装和配置 DNS 服务器

原文：

如何在 上安装配置 DNS 服务器？ DNS 服务器是从客户端接收域请求并向请求用户客户端显示服务器管理员分配给其 服务器的 IP 地址内容的服务器。 DNS 服务器的工作方式类似于电话簿，当你从联系人中选择某人的名字并给他们打电话时，你选择了他们的名字，但你的手机会拨打其号码并进行呼叫。

在上一篇文章中，我们教过你 上配置 DNS。在本文中，我们将教你如何在 Windows Server 2019 中安装和配置 DNS 服务器。

1)如何打开服务器管理器并添加角色和功能

A- 第一步，按下 Windows 按钮，从开始菜单中键入服务器管理器并打开。

B- 点击进入下一页；

C- 选择基于角色或基于功能的安装。

D- 选择 服务器 安装 DNS 进入，点击下一步。

如何选择 DNS 服务器并添加功能

1- 点击添加功能。

如果您之前没有配置静态 IP ，您将会收到如下所示的消息。

2- 点击继续。

注意: 如果您的服务器配置了静态 IP，您将不会收到该消息。

3- 在接下来的三个连续屏幕上点击下一个。

**

如何确认和安装

确认您的选择，然后点击安装。

等待 安装 然后点击关闭。

亦作，见:

如何刷新 DNS 缓存

尊敬的用户 ，我们希望您能喜欢这个 ，您可以在评论区提出关于本次培训的问题，或者解决 领域的其他问题，请参考 部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

Goodluck.

在 Kali Linux 上安装和配置 DVWA 的 4 个步骤

原文：

DVWA 包包含一个极易受到攻击的 PHP/MySQL web 应用程序。DVWA 旨在练习一些最常见的网络漏洞，难度各不相同。在本文中，我们试图教你在 Kali Linux 上安装和配置 DVWA 的 4 个步骤。需要注意的是，如果你想 ，可以访问 网站上提供的套装。

在这篇文章的剩余部分，跟随我们教你如何用 4 个步骤在 Kali Linux 上安装 DVWA。

1)如何在 Kali Linux T3 上下载 DVWA

通过在第一步中运行以下命令，您可以在/var/www/html 文件夹中克隆 DVWA GitHub:

cd /var/www/html

然后，您应该使用以下命令克隆 DVWA GitHub 存储库:

sudo git clone 

2)如何在 Kali Linux 上配置 DVWA

要配置 DVWA，首先需要使用以下命令设置读取、写入和执行权限:

chmod -R 777 dvwa/

在下一步中，您需要更改目录来设置用户和密码。注意，这样做将指向 config 目录。最好知道访问数据库的用户和密码的设置已经完成:

cd dvwa/config

通过运行 ls 命令，您将看到默认 DVWA 设置所在的 config.inc.php.dist 文件。

ls

在这里，创建一个名为 config.inc.php 的副本就足够了:

sudo cp config.inc.php.dist config.inc.php

使用您想要的文本编辑器，像下面这样打开配置文件:

sudo nano config.inc.php

需要注意的是，我们将设置 db_user 为用户， db_password 为密码。应用更改后，按 ctrl+o 保存文件并退出。

$_DVWA[ 'db_server' ] = '127.0.0.1';

$_DVWA[ 'db_database' ] = 'DVWA';

$_DVWA[ 'db_user' ] = 'user';

$_DVWA[ 'db_password' ] = 'pass';

$_DVWA[ 'db_port'] = '3306';

3)如何在 Kali Linux 上安装 MySQL 和 PHP

在本节中，我们将分别安装和配置 MySQL、PHP 和 Apache。需要注意的是，默认情况下，MySQL 安装在 上。但是您可以使用以下命令安装它:

sudo apt install default-mysql-server

现在，您需要通过运行以下命令来启动 MySQL:

sudo service mysql start

通过运行以下命令检查 MySQL 安装状态:

systemctl mysql status

现在，您可以通过运行以下命令登录到 数据库:

sudo mysql -u root -p

在下一步中，你会看到一个输入密码的信息，你只需按下 回车 即可。

正如您之前看到的，我们在 DVWA 应用程序的配置文件中创建了一个新用户，并提供了用户名和密码。请注意，我们使用的服务器是 Localhost (127.0.0.1)。您可以使用以下命令再次执行这些步骤:

create user 'user'@'127.0.0.1' identified by 'pass';

创建新用户后，您现在可以使用以下命令授予新用户对 dvwa 数据库的权限:

grant all privileges on dvwa.* to 'user'@'127.0.0.1' identified by 'pass';

最后，运行下面的命令来 退出 Mysql :

exit

PHP 和 一样在 Kali Linux 中也有，但是遇到问题可以通过运行以下命令来安装:

sudo apt update

sudo apt -y install lsb-release apt-transport-https ca-certificates

sudo wget -O /etc/apt/trusted.gpg.d/php.gpg 

echo "deb  buster main" | sudo tee /etc/apt/sources.list.d/php.list

sudo apt install php7.4 -y

您还可以通过运行以下命令来安装额外的 PHP 扩展 :

sudo apt install php7.4-{cli,json,imap,bcmath,bz2,intl,gd,mbstring,mysql,zip}

在本节中，要配置 Apache 服务器，您必须首先指向所需的目录，如以下命令所示:

cd /etc/php/7.4/apache2

使用您喜欢的文本编辑器运行以下命令，并打开配置文件:

sudo nano php.ini

在配置文件中找到以下命令，并按如下方式设置它们。应用更改后， 保存 配置文件并退出。

allow_url_fopen = on

allow_url_include = on

最后，通过运行以下命令启动 Apache，然后检查其安装状态:

sudo service apache2 start

systemctl status apache2

4)如何在 Kali Linux 上访问 DVWA

仔细遵循本教程中提到的所有步骤后，您现在可以在浏览器中输入以下地址来访问 DVWA:

在下图中，你可以看到 DVWA 设置页面。点击 创建/重置数据库 :

在 DVWA 登录页面上输入以下信息

**用户名:**管理员

**密码:**密码

最后，登录后，您将看到如下所示的 DVWA 主页:

结论

在本文中，我们试图教您如何在 Kali Linux 上安装和配置 DVWA。我们建议您不要将 DVWA 上传到您的主机提供商的公共 html 文件夹。如果你有任何问题，你可以在评论区和我们分享。

Fedora 33 - Eldernode 博客上的教程安装和配置 Fail2ban

原文：

Fail2ban 是防止暴力攻击的软件。这个软件是用 Python 编写的，可以在本地安装了用户界面或防火墙(如 Iptables 等)的 POSIX 系统上运行。).Fail2ban 会扫描日志文件，寻找意图渗透系统、破坏服务器安全的 IP，找到后会封锁该 IP。服务器管理员为服务器上的每个活动设置时间。例如，每个人最多可以用错误的密码向服务器发送 3 次登录请求。Fail2ban 会阻止超过这个时间限制的人，这样可以防止创建多个涉及服务器处理器的日志。在这篇文章中，我们将教你关于 教程在 Fedora 33 上安装和配置 Fail2ban。如果你想买一台 服务器，你可以访问 的软件包。

如何在 Fedora 33 上安装和配置 fail 2 ban

任何可以从互联网上访问的服务都有可能受到黑客的攻击。如果您使用的服务有身份验证步骤，机器人或黑客会通过不同的方式输入不同的身份信息来尝试通过这一步骤。

当我们谈到基于 Strix 的 VoIP 电话系统时，星号、ssh、Cyrus、apache、postfix 服务有可能通过暴力攻击或攻击字典渗透到这些系统中。

fail2ban 工具正是为了应对这种攻击而设计的，实际上是一种入侵防御工具。fail2ban 的程序是这样的，如果在某个时间进入服务的请求数量超过指定的限制，该模块将把请求 IP 视为恶意 IP，并将它列入黑名单。这样，通过该 IP 的所有访问都将关闭现有服务。

在本文的剩余部分，我们将教你如何在 Fedora 33 上安装和配置 fail2ban。和我们在一起。

什么是 Fail2ban，它有什么作用？

Fail2Ban 是一个日志文件分析器，可以读取和分析您的系统日志文件。同时，根据您为 Fail2Ban 指定的事件和红线，适当地对待攻击者。这个工具是用强大的 Python 语言开发的，所以速度很快。这个工具的缺点是，如果你为它定义了大量的规则，那么由于同时分析几个命令，它可能会使用比通常多一点的服务器硬件资源。所以注意不要给 Fail2Ban 不必要的规则。

Fail2ban 的主要工作是更新服务器的防火墙规则。该工具的工作方式显示出对 web 服务器日志文件的敏感性。例如，如果用户多次输入错误的密码，或试图利用漏洞，或在您的应用程序中发现一个漏洞并导致错误，信息将存储在您的 web 服务器日志中。当然，有些情况需要编码来记录。该工具通过查看日志文件来获取关于每个用户如何工作的信息。现在，如果用户根据其规则怀疑，更新防火墙信息会完全阻止该用户。

请记住，如果用户是恶意的，在登录屏幕被锁定后，它可以攻击您系统的其他部分。但如果此刻他被阻止通过防火墙，他将完全与服务器断开连接。

Fail2ban 的工作方式是在日志文件中定义的设置中查找它的模式。如果发现该模式，它会使用防火墙阻止相应的 IP 地址。在指定的时间过后，移除此 IP 的封锁。

在 Fedora 上安装 fail 2 ban 33 | Fedora 32

在本节中，我们将解释如何在 33 上安装 Fail2ban。要安装 Fail2ban，只需遵循以下步骤。在第一步中，有必要使用以下命令添加 EPEL 存储库 :

sudo dnf install epel-release -y

成功添加 Epel 存储库之后，您现在可以通过运行以下命令轻松地 安装 fail2ban :

sudo dnf install fail2ban -y

您现在可以通过运行以下命令来 启动 和 启用 Fail2ban:

sudo systemctl enable fail2ban

sudo systemctl start fail2ban

如何在 Fedora 上配置 fail 2 ban 33

在本节中，我们将了解如何配置 Fail2ban。注意，Fail2ban 配置文件位于 /etc/fail2ban 中。使用以下命令在您的系统上安装 纳米编辑器 :

sudo dnf install nano -y

如果您想要创建一个新文件来监视 SSH 登录尝试，您必须使用以下命令:

sudo nano /etc/fail2ban/jail.local

现在，您需要将以下命令添加到您创建的新文件中:

[sshd]  enabled = true  port = 22  filter = sshd  logpath = /var/log/auth.log  maxretry = 3

完成上述步骤后，您现在可以 保存 配置文件并退出。然后，要应用更改，您必须通过执行以下命令 重启 系统一次:

sudo systemctl restart fail2ban

如何在 Fedora 上使用 fail 2 ban 33

在你成功安装并配置了 fail2ban 之后，现在我们想教你如何使用这个软件。在这里，您应该尝试使用另一个使用 SSH 的设备登录到您的网络。然后你会输入 3 次错误的密码。在这种情况下，应该阻止该设备的 IP。然后，您将再次尝试保护 Fedora 设备上的外壳。但是你会看到我们马上就被剥夺了这项工作。

请注意，成功测试系统后，您可以使用以下命令取消测试 IP 地址:

sudo fail2ban-client set sshd unbanip IP

关于如何使用 Fail2ban 的更多信息，可以参考文章 。

结论

在本文中，我们试图让您全面了解 Fail2Ban 软件。然后我们一步步教你如何在 Fedora 33 上安装和配置 Fail2ban。需要注意的是，如果愿意可以参考文章 上安装 Fail2Ban 保护 SSH。

Plesk - Eldernode 博客上的教程安装和配置防火墙 CSF

原文：

CSF 代表 ConfigServer 安全和防火墙。这个非常强大的免费 CSF 软件防火墙已经发布，并通过 Web 团队的方式提供给公众。这个防火墙是针对基于 Linux 的发行版的。CSF 接口被集成到流行的 Linux 控制面板中，如 Cpanel、Directadmin 和 Plesk。在本文中，我们将首先向您全面介绍 CSF 防火墙。然后我们会教你关于 教程在 Plesk 上安装和配置防火墙 CSF。如果你想买一个 服务器，你可以在 看到可用的包。

如何在 Plesk 上安装配置防火墙 CSF

防火墙对于确保 Plesk 服务器的安全至关重要。CSF 是一款免费的防火墙，可以安装在您的 Plesk 服务器上，作为 Plesk 防火墙的替代产品。CSF 是服务器托管的综合安全解决方案，可以轻松集成到 Plesk UI 中。这就是为什么我们想教你如何在 上安装和配置防火墙 CSF。请继续关注本文的其余部分。

防火墙 CSF 介绍

CSF 是 操作系统中最流行和最强大的 IPtables 管理防火墙之一，由配置服务器免费开源提供。CSF 负责保护服务器，顾名思义，是防止各种攻击的防火墙，其中最重要的是 syn flood、DDoS 和 。

这种防火墙为服务器安全提供了许多功能。它还会定期检查失败登录尝试的报告，并能够检测大多数未经授权访问您的服务器的尝试。因此您可以在 CSF 配置文件中设置您想要的安全措施。

此功能支持以下应用程序:

1.信差 IMAP，多佛，你的 IMAP

2.OpenSSH

3.纯 ftpd、vsftpd、Proftpd

4.受密码保护的网页(Htpasswd)

5.Mod _ 安全故障(v1 和 v2)

6.苏霍辛失败

7.进出口 SMTP 授权

此外，您可以创建自己的日志文件。

在 Plesk 上安装防火墙 CFS 的前提条件

在 Plesk 上开始安装和配置防火墙 CSF 之前，您应该准备好 CSF 依赖项。因为 CSF 是基于 Perl 的，所以您需要在服务器上安装它才能开始。您必须有 Wget 来下载 CSF 安装程序以及 vim 或您选择的编辑器，如 来修改 CSF 配置文件。

因此，您必须使用以下命令安装软件包:

yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

在 Plesk 上安装防火墙 CSF

现在您已经有了 CSF 预安装的依赖项，是时候安装它了。第一步是转到 /usr/src/ 文件夹，使用以下命令加载 CSF:

cd /usr/src/

wget 

然后，您必须使用以下命令提取 tar.gz 文件，并转到 CSF 列表。然后在下一步中，安装 tar.gz 文件:

tar -xzf csf.tgz

cd csf

sh install.sh

成功安装 CSF 后，您现在应该检查 CSF 是否按需要在此服务器上工作。因此，您必须使用以下命令转到 /usr/local/csf/bin/ 目录:

cd /usr/local/csf/bin/

现在，您需要通过运行以下命令来运行" csftest.pl ":

perl csftest.pl

最后，如果您看到以下答案，您可以确定 CSF 在您的服务器上正常工作:

RESULT: csf should function on this server

如何在 Plesk 上配置防火墙 CSF

需要注意的重要一点是，在进入 CSF 配置流程之前，您应该知道 7 默认防火墙程序“Firewalld”应该被停止并从启动中删除。因此，您必须使用以下命令来停止它:

systemctl stop firewalld

您也可以使用以下命令禁用防火墙并将其从启动中删除:

systemctl disable firewalld

您现在可以开始配置 CSF 了。第一步是转到 CSF 配置目录 /etc/csf/ ，使用想要的编辑器修改“ csf.conf 文件。为此，请使用以下命令:

cd /etc/csf/

vim csf.conf

然后，您需要将第 11 行" 测试 更改为" 0 "，如以下命令所示，以配置 CSF 防火墙:

TESTING = “0”

注意，默认情况下，CSF 为标准的 SSH 22 端口 提供输入和输出流量，因此如果您想要使用一个替代的 SSH 端口，您需要将您想要的端口添加到第 139 行“ TCP_IN ”。然后，您需要像下面这样启动 CSF 和 LFD:

systemctl start csf

systemctl start lfd

在下一步中，您可以设置 CSF 和 LFD 服务在引导时启动:

systemctl enable csf

systemctl enable lfd

最后，您可以使用以下命令默认查看 CSF 列表:

csf -l

如果您想进行更高级的配置，请遵循本节内容。返回 csf 配置列表，使用以下命令修改 csf.conf 配置文件:

cd /etc/csf/

vim csf.conf

如果你想确保 CSF.allow 中的某个特定 IP 永远不会被 LFD 屏蔽，找到命令“ IGNORE_ALLOW ，将其值改为“ 1 ”:

IGNORE_ALLOW = "1"

您可以使用以下命令 启用 ICMP 输入和输出:

ICMP_IN = "1"

ICMP_OUT = "1"

CSF 允许您拒绝或允许通过 CIDR(国家代码)进入某些国家。借助以下命令，您可以阻止或允许访问国家/地区:

CC_DENY = "CN,UK,US"

CC_ALLOW = "ID,MY,DE"

结论

使 CSF 防火墙流行的特性之一是对服务器内容的更好的管理，例如端口管理、连接管理、进程管理等等。通过安装这种防火墙，您可以完全关闭 FirewallD 或 Iptables 服务。在本文中，我们试图教您如何在 Plesk 上安装和配置防火墙 CSF。

如何在 DirectAdmin - Eldernode 博客上安装和配置免费 SSL

原文：

DirectAdmin 是发展最快的图形虚拟主机控制面板。使用 DirectAdmin，您可以管理管理员、经销商或普通用户级别的网站。如果您希望您的信息对除了您发送信息的服务器之外的任何人都不可读，您必须使用 SSL 证书。网站 URL 的 HTTP 和 HTTPS 的区别在于 SSL。HTTPS 的“s”代表安全加密，只有 SSL 证书才能保证安全。让我们为任何网站提供免费的 SSL 证书。DirectAdmin 完全支持加密插件。在本文中，您将学习如何在 DirectAdmin 上安装和配置免费的 SSL。要购买您自己的 ，请访问 并订购您确切需要的产品。

教程在 DirectAdmin 上安装和配置免费 SSL

运行在 Linux 系统和 Redhat、CentOS、FreeBSD 和 Debian 版本上。作为网站所有者，你可以为你的访问者提供完全免费的加密 HTTPS 连接，因为“让我们加密”推出了免费的 SSL 证书。在下一节中，我们将解释加密和 SSL 证书。然后我们会一步一步教你如何在 DirectAdmin 上安装和配置免费 SSL。请加入我们。

什么是咱们加密和 SSL 证书？

Let’s Encrypt 是一个免费的、自动化的、开放的认证机构，由 T2 互联网 T4 安全研究小组运营。该证书颁发机构通过免费的 SSL 证书提供在线安全。来自 Let’s Encrypt 的 S secure S ockets L ayer 证书有效期仅为 90 天，而付费 SSL 证书的最低有效期为 2 年。

为了保护/加密您的站点和您的客户之间的敏感通信，您可以使用 SSL 认证 作为您安装在服务器上的带有加密数据的文本文件。此外，有两种类型的 SSL 证书:

1。商业(付费)SSL 证书

2。免费 SSL 证书

在本指南的以下内容中，您将了解如何在 DirectAdmin 上安装和配置免费 SSL。

在 DirectAdmin 上安装免费 SSL 的先决条件

为了让本教程更好地工作，请考虑以下先决条件:

_ 有权访问您的 DirectAdmin 帐户。

SSL 功能必须在 DirectAdmin 帐户中处于活动状态。

在 DirectAdmin 上安装并配置免费 SSL

DirectAdmin 支持让我们加密。使用 DirectAdmin 特性，无需购买昂贵的 SSL 证书就可以保护您的域。

您可以在 DirectAdmin 上安装来自 Let’s Encrypt 的免费 SSL 证书。让我们浏览一下本指南的步骤，在 DirectAdmin 上安装和配置免费的 SSL。

首先，在 DirectAdmin 上登录您的帐户:

在那里，当选项加载时，你可以在 账户管理器 下看到一个名为 SSL 证书 的选项。单击它将带您进入 SSL 界面:

现在，从“让我们加密”选项卡中点击 免费的&自动证书 LetsEncrypt :

如您所见，条目“mydomain.com”和“www.mydomain.com”被默认选中。所以，选择那些必要的。

然后，它将向您展示一系列选项，例如选择一个通配符 SSL，它可以方便地用于各种用例，并保护您所有的子域和别名。使用通配符 SSL 证书可以让您节省大量工作，因为它将保护您的整个网站以及所有相关的子域。如果安装通配符 SSL，则必须为您创建的每个子域安装证书。

如果不想安装通配符 SSL，可以在创建子域时手动安装 SSL。但是，如果你不需要或不了解他们的功能，就不要更换他们。

点击 保存 提交更改并生成加密 SSL 证书。SSL 在服务器上安装大约需要 30 分钟(取决于所选条目的数量):

一旦您可以查看类似于下图的表格，就意味着所有过程都已完成:

就是这样！如果一切正常，你的网站会显示绿色挂锁，chrome 会显示你的网站是安全的。绿色 SSL 挂锁只会在您通过 HTTPS 协议访问您的网站时出现。但是您可以通过选中复选框来强制您的站点使用 SSL。

结论

在本文中，您了解了如何在 DirectAdmin 上安装和配置免费的 SSL。如果您已经正确地通过了所有必需的步骤，现在您应该能够用一个让我们加密 SSL 证书来打开您的站点了。

教程在 Plesk - Eldernode 博客上安装和配置免费 SSL

原文：

随着网站的出现和网络活动的扩展，互联网用户希望使用为他们提供良好安全性的网站。网站所有者可以做的事情之一是激活 SSL 来保护他们的网站和客户。SSL 实际上是一种安全证书，它对网站上输入的数据进行加密，以保护人们的安全。但是这里的问题是如何启用 SSL？在本文中，我们想一步一步地向您介绍如何在 Plesk 上安装和配置免费 SSL。如果你想购买一台 服务器，你可以访问 中提供的软件包。

教程在 Plesk 上安装和配置免费 SSL

在客户端和服务器之间建立安全连接的一种方法是使用 SSL 加密。SSL 证书代表套接字安全层，它是用于安全传输数据的安全连接层。由于这个原因，许多用户更喜欢使用能够提供良好信息 的网站。

重要和敏感的信息，如用户个人信息、信用卡信息和大量数据，如果泄露，可能会对客户和网站所有者造成不可挽回的损失，这些信息都以加密的形式进行交换。

要确定网站上是否启用了 SSL，您需要查看网站 URL。如果网站链接以 HTTPS 开始，您可以看到该网站的 SSL 激活过程已经完成。

在这篇文章的续篇中，加入我们来教你如何在 上设置免费的 SSL。

什么是免费 SSL，它有什么作用？

Let’s Encrypt 是一个免费的安全证书，由一个互联网安全研究小组(ISRG)于 2014 年首次发布，并受到高度好评。这项服务允许您在任何网站上安装免费的数字证书。让我们加密加密您的网站和浏览器之间的信息传输，并增加您的网站上的信息交换的安全性。

另外，如果你把网站的内部链接全部改成 HTTPS，在所有浏览器的地址栏里，你的网站地址上会显示一个绿色的条，让用户和访客放心。

由于安全性在网站中的重要性，免费使用 SSL 安全证书在网站领域创造了大量粉丝。本证书每 3 个月颁发一次，需要每 3 个月重新颁发一次。既然存在安全问题，那么在这种情况下，就要注意这个证书在安全性上和其他证书没有区别，它的签发公司是 Let’s Encrypt。

如何在 Plesk 上安装和配置免费 SSL

第一步是检查你的网站网址。如果您的网站 URL 显示“HTTP”，这意味着您的网站没有 SSL 证书。此外，如果你的网址显示“HTTPS”，这意味着你的网站是安全的。

现在是时候使用 let 加密服务来保护您的网站了。这一步是 登录 Plesk ，点击 网站&域名 的侧边栏。查看完这些选项后，您的窗口将显示如下:

在安全性部分，您有两个选项可以启用，这两个选项可用于网站的安全性。

1。对 SSL/TLS 的支持:

SSL/TLS 通过加密客户端和服务器之间的连接来保护敏感数据。这非常重要，它建议您使用 SSL/TLS 证书来保护您的网站或电子邮件。

2。永久 SEO-safe 301 从 HTTP 重定向到 HTTPS:

如果您的网站不安全，由 HTTPS，一种方法是可用于该领域。你可以用 301 重定向来重定向你的域名。301 重定向是一种永久性重定向，将排名权力传递给被重定向的页面。这是在网站上实现重定向的最佳方式。

现在，你需要去 网站&域名 点击 让加密 进行更多设置。然后在指定字段输入您的 电子邮件 。Lets Encrypt authority 允许您使用 SSL/TLS 为您的域创建免费证书。通过单击 安装或续订 按钮，您确认已经阅读并同意让我们加密条款和服务。

注意: 要同时启用 www 和暂留域的 SSL，请选择第一个选项(包括“www”…)。此外，为电子邮件面板访问地址选择第二个选项(Secure webmail…)以使用 SSL。

一旦你成功地完成了所有的虚拟主机和加密设置，你现在应该去另一个标签，并输入帐户名。然后你会看到这种类型的安全网址“HTTPS”。

结论

自从谷歌宣布 HTTPS 对其搜索引擎优化和结果(SERPS)的影响，网站管理员开始购买这种类型的加密协议。谷歌的目标是保护网络环境，从而鼓励网站管理员从 HTTP 迁移到 HTTPS。在本文中，我们试图一步一步地教您如何在 Plesk 上安装和配置免费 SSL。

如何用 PowerShell 安装和配置 FTP 服务器- ElderNode Blog

原文：

如何用 安装配置 服务器？我们已经在之前的教程中用图形方式考察了 中安装 FTP 服务器，而在本文中的，我们将教你如何用 PowerShell 来做到这一点。

我们将向您展示如何配置 站点名称 、 端口 和 根文件夹 。然后我们将解释如何创建 FTP 用户，如何认证用户，以及如何配置 SSL 策略和 NTFS 权限。

如何安装 FTP 功能

在开始配置您的 FTP 服务器之前，您首先需要安装所需的 Windows 功能:

1) FTP

2) Web 服务器(IIS)

3) 管理工具用 PowerShell 进行管理

# Install the Windows feature for FTP  Install-WindowsFeature Web-FTP-Server -IncludeAllSubFeature  Install-WindowsFeature Web-Server -IncludeAllSubFeature IncludeManagementTools

安装完成后，导入 WebAdministration 模块。

这将映射一个互联网信息服务 ( IIS )驱动器( IIS:\ )，通过它我们将配置我们的 FTP 站点 ，稍后在本文中。

# Import the module  Import-Module WebAdministration

如何配置站点名称、端口和根文件夹

您可以使用 New-WebFtpSite cmdlet 创建一个新的 FTP 站点，方法是为您的 FTP 站点提供一个 FTP 站点名称、根文件夹和端口号。

注意: 我们选择的是端口 21 ，这是默认的 FTP 端口，但是您也可以为您的 FTP 站点指定任何自定义端口。

# Create the FTP site  $FTPSiteName = 'Default FTP Site'  $FTPRootDir = 'D:\FTPRoot'  $FTPPort = 21  New-WebFtpSite -Name $FTPSiteName -Port $FTPPort -PhysicalPath $FTPRootDir

运行完 cmdlet 后，你会在 中看到 FTP 站点 和绑定。

如何创建 FTP 用户

创建一个新的 FTP 站点 后，您可以创建一个 Windows 用户或组，通过它您可以控制对 FTP 服务器 的访问。

首先 ，创建 Windows 本地组:

# Create the local Windows group  $FTPUserGroupName = "FTP Users"  $ADSI = [ADSI]"WinNT://$env:ComputerName"  $FTPUserGroup = $ADSI.Create("Group", "$FTPUserGroupName")  $FTPUserGroup.SetInfo()  $FTPUserGroup.Description = "Members of this group can connect through FTP"  $FTPUserGroup.SetInfo()

然后我们将 创建 一个新的本地 FTP 用户，使用 用户名 和 密码 :

# Create an FTP user  $FTPUserName = "FTPUser"  $FTPPassword = '[[email protected]](/cdn-cgi/l/email-protection)'  $CreateUserFTPUser = $ADSI.Create("User", "$FTPUserName")  $CreateUserFTPUser.SetInfo()  $CreateUserFTPUser.SetPassword("$FTPPassword")  $CreateUserFTPUser.SetInfo()

将 FTP 用户的 添加到 Windows 组:

# Add an FTP user to the group FTP Users  $UserAccount = New-Object System.Security.Principal.NTAccount("$FTPUserName")  $SID = $UserAccount.Translate([System.Security.Principal.SecurityIdentifier])  $Group = [ADSI]"WinNT://$env:ComputerName/$FTPUserGroupName,Group"  $User = [ADSI]"WinNT://$SID"  $Group.Add($User.Path)

如何认证 FTP 用户访问 FTP 服务器数据

现在 在 FTP 站点 上启用 基本认证，并授权包含 FTP 用户的 Windows 组访问 FTP 站点。

# Enable basic authentication on the FTP site  $FTPSitePath = "IIS:\Sites\$FTPSiteName"  $BasicAuth = 'ftpServer.security.authentication.basicAuthentication.enabled'  Set-ItemProperty -Path $FTPSitePath -Name $BasicAuth -Value $True  # Add an authorization read rule for FTP Users.  $Param = @{  Filter = "/system.ftpServer/security/authorization"  Value = @{  accessType = "Allow"  roles = "$FTPUserGroupName"  permissions = 1  }  PSPath = 'IIS:\'  Location = $FTPSiteName  }  Add-WebConfiguration @param

你也可以在 IIS 管理器 > > FTP 站点>>FTP 授权规则下 查看 这些设置。

FTP 根文件夹的 SSL 策略和 NTFS 权限

将 SSL 策略从要求 SSL 更改为允许 SSL 连接。

$SSLPolicy = @(  'ftpServer.security.ssl.controlChannelPolicy',  'ftpServer.security.ssl.dataChannelPolicy'  )  Set-ItemProperty -Path $FTPSitePath -Name $SSLPolicy[0] -Value $false  Set-ItemProperty -Path $FTPSitePath -Name $SSLPolicy[1] -Value $false

下面的命令在 FTPRoot 文件夹上设置 NTFS 权限 ，允许 FTP 用户组访问文件:

$UserAccount = New-Object System.Security.Principal.NTAccount("$FTPUserGroupName")  $AccessRule = [System.Security.AccessControl.FileSystemAccessRule]::new($UserAccount,  'ReadAndExecute',  'ContainerInherit,ObjectInherit',  'None',  'Allow'  )  $ACL = Get-Acl -Path $FTPRootDir  $ACL.SetAccessRule($AccessRule)  $ACL | Set-Acl -Path $FTPRootDir

你可以从安全标签下的 FTP 根文件夹属性中 验证 这一点。

# Restart the FTP site for all changes to take effect  Restart-WebItem "IIS:\Sites\$FTPSiteName" -Verbose

您可以测试 FTP 服务器 ，它应该允许您访问 FTP 根文件夹 下的文件、内容和目录。

亦作，见:

尊敬的用户 ，我们希望您能喜欢这个 ，您可以在评论区提出关于本次培训的问题，或者解决 领域的其他问题，请参考 部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

如何用 PowerShell 安装和配置 FTP 服务器

好运。

教程在 Ubuntu 20.10 上安装和配置 Ghost-elder node 博客

原文：

Ghost 是一个免费的开源博客平台。这个工具是用 JavaScript 编写的，在 MIT 许可下分发。Ghost 旨在简化特定博客的在线发布过程以及在线发布。Ghost 平台的概念最早于 2012 年 11 月由项目创始人约翰·奥诺兰在博客中发表。Ghost 是用 Node.js、服务器端 JavaScript 执行引擎和 Ember.js 管理客户端编写的。在这篇文章中，我们试着教你关于 教程在 Ubuntu 20.10 上安装和配置 Ghost 。如果你想购买一台 服务器，你可以访问 中提供的软件包。

如何在 Ubuntu 20.10 上安装配置 Ghost

下一节，我们将列出在 20.10 上安装 Ghost 的先决条件。然后我们会一步步教你如何安装、配置和使用 Ghost。请加入我们。

在 Ubuntu 20.10 上安装 Ghost 的先决条件

想要在 Ubuntu 20.10 上安装 Ghost 之前，需要安装和准备一些必备的东西。这些先决条件是:

用于 SSL 的 _ NGINX

_ node . js 的支持版本

_ MySQL 5.7 或 8.0

_ Systemd

_ 至少 1GB 内存的服务器

_ 已注册的域名

注意: 在开始之前，您应该从您的域设置一个工作 DNS A-Record，指向服务器的 IP 地址。这必须提前完成，以便可以在设置过程中配置 SSL。

以下是安装 Ghost-CLI 的所有先决条件。你必须首先创建一个 新用户 。为此，您必须以 root 用户身份登录到您的服务器:

ssh [[email protected]](/cdn-cgi/l/email-protection)your_server_ip

adduser <user>

现在，您需要使用以下命令将用户添加到超级用户组，以打开管理员权限:

usermod -aG sudo <user>

现在，您可以使用以下命令作为新用户登录:

su - <user>

最后，使用以下命令更新“包列表”和“已安装的包”:

sudo apt-get update

sudo apt-get upgrade

在 Ubuntu 20.10 上安装 Nginx

在这一节，我们将教你如何在 Ubuntu 20.10 上安装 Nginx。因为 Ghost 使用 NGINX 服务器，所以 SSL 配置需要 NGINX 1.9.5 或更高版本。因此，您可以使用以下命令来完成此操作:

sudo apt-get install nginx

需要注意的是，如果启用了 ufw，防火墙将允许 HTTP 和 HTTPS 连接。您可以使用以下命令打开防火墙:

sudo ufw allow 'Nginx Full'

在 Ubuntu 20.10 上安装 MySQL

成功安装 Nginx 后，现在是安装 MySQL 的时候了。使用以下命令，您可以安装 MySQL 来创建数据库:

sudo apt-get install mysql-server

需要密码来确保 MySQL 与 Ghost-CLI 的兼容性。因此，您必须使用以下命令来设置密码:

sudo mysql

现在，您应该用您的密码替换’ 密码 :

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

然后用下面的命令退出 MySQL:

quit

现在，您可以使用以下命令再次登录您的 Ubuntu 用户:

su - <user>

在 Ubuntu 20.10 上安装 node . js

在这一节，我们将教你如何 20.10 上安装 Node.js。请注意，您必须在系统级别安装受支持的 Node 版本，如下所述。第一步是为节点添加节点源 APT 存储库:

curl -sL  | sudo -E bash

然后，您需要使用以下命令安装 Node.js:

sudo apt-get install -y nodejs

下一节，加入我们，一步一步教你如何在 Ubuntu 20.10 上安装 Ghost。

如何在 Ubuntu 20.10 上安装 Ghost

在开始安装之前，我们必须指出，您需要在第一步中使用 Ghost-CLI 工具安装 npm 模块，以便于 Ghost 的使用和配置。请注意，npm 模块可以与 npm 或 thread 一起安装:

sudo npm install [[email protected]](/cdn-cgi/l/email-protection) -g

成功安装 Ghost-CLI 后，您现在可以安装 Ghost。因为 Ghost 需要安装在它自己的目录中，所以您首先需要创建一个目录。您可以使用以下命令创建一个目录。应该注意的是，在下面的命令中，您应该将" sitename "更改为您喜欢的任何名称:

sudo mkdir -p /var/www/sitename

下一步是设置目录所有者，您可以在下面的命令中将 <用户> 替换为您的用户名:

sudo chown <user>:<user> /var/www/sitename

您可以使用以下命令来设置正确的权限:

sudo chmod 775 /var/www/sitename

最后，您可以使用以下命令登录:

cd /var/www/sitename

成功完成上述步骤后，您现在应该通过执行以下命令在最后一步 安装 Ghost :

ghost install

在安装过程中，您必须回答如下所示的问题:

如何在 Ubuntu 20.10 上配置和使用 Ghost

成功安装 Ghost 后，就该配置和运行它了。您可以使用以下命令查看正在运行的 Ghost 进程:

ghost ls

注意: 将来 Ghost 有新版本发布时，可以从 /var/www/ghost 目录运行 ghost update 更新到最新版本。

现在，为了完成设置过程，您应该通过在您博客的 URL 或 IP 末尾添加 /ghost 来导航到 Ghost 配置页面。这个例子使用了 的**。**

您必须首先在欢迎页面上 创建您的帐户**

本文标签： 上安装和如何在编程