سرور مجازی ژاپن

آموزش نصب Let's Encrypt در اوبونتو 20.04 UbuntuLet's Encrypt یک گواهی نامه است که توسط گروه تحقیقاتی امنیت اینترنت (ISRG) ایجاد شده است. این گروه گواهینامه های SSL رایگان را از طریق یک فرآیند کاملاً خودکار طراحی شده و برای از بین بردن ایجاد گواهی دستی ، اعتبار سنجی ، نصب و تمدید مجوز ارائه می دهند. گواهینامه های صادر شده توسط Let Encrypt به مدت 90 روز از تاریخ انتشار معتبر هستند و مورد اعتماد همه مرورگرهای اصلی امروز هستند. در این آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu با اجرای Apache به عنوان وب سرور توضیح داده شده است. ما همچنین نحوه پیکربندی Apache برای استفاده از گواهی SSL و فعال کردن HTTP / 2 را نشان خواهیم داد.پیش نیازهاقبل از ادامه از پیش نیازهای زیر اطمینان حاصل کنید:به عنوان root یا کاربر دارای امتیازات sudo وارد شده اید .دامنه ای که می خواهید مجوز SSL را روی آن نصب کنید به IP سرور شما متصل شده باشد.آپاچی را نصب شد .نصب Certbotبرای به دست آوردن گواهینامه از certbot استفاده خواهیم کرد. این یک ابزار خط فرمان است که وظایف مربوط به اخذ و تمدید گواهینامه های رمزگذاری SSL را خودکار انجام میدهد.بسته certbot در مخازن پیش فرض اوبونتو گنجانده شده است. لیست بسته ها را به روز کنید و با استفاده از دستورات زیر ، certbot را نصب کنید:sudo apt updatesudo apt install certbotتولید گروه Strong Dhتبادل کلید Diffie-Hellman (DH) روشی برای تبادل ایمن کلیدهای رمزنگاری بر روی کانال ارتباطی ناامن است. برای تقویت امنیت مجموعه جدیدی از پارامترهای DH 2048 bit را ایجاد کنید:sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048می توانید آن را تا 4096 بیت تغییر دهید اما بسته به سیستم شما ممکن است تولید بیش از 30 دقیقه طول بکشد.اخذ گواهی نامه Let’s Encrypt SSLبرای به دست آوردن گواهینامه SSL برای دامنه ، ما می خواهیم از افزونه Webroot استفاده کنیم که با ایجاد یک پرونده موقت برای تأیید اعتبار دامنه درخواستی در دایرکتوری ${webroot-path}/.well-known/acme-challenge کار می کند. دستور های زیر را برای ایجاد دایرکتوری و نوشتن آن برای سرور آپاچی اجرا کنید.sudo mkdir -p /var/lib/letsencrypt/.well-knownsudo chgrp www-data /var/lib/letsencryptsudo chmod g+s /var/lib/letsencryptبرای جلوگیری از کپی کردن کد و حفظ بیشتر تنظیمات ، تنظیمات زیر را ایجاد کنید:nano /etc/apache2/conf-available/letsencrypt.confAlias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"<Directory "/var/lib/letsencrypt/"> AllowOverride None Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS</Directory>nano /etc/apache2/conf-available/ssl-params.confSSLProtocol all -SSLv3 -TLSv1 -TLSv1.1SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384SSLHonorCipherOrder offSSLSessionTickets offSSLUseStapling OnSSLStaplingCache "shmcb:logs/ssl_stapling(32768)"SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" Header always set Strict-Transport-Security "max-age=63072000"قطعه فوق با استفاده از تراشه های توصیه شده توسط موزیلا ، OCSP Stapling ، HTTP Strict Transport Security (HSTS) را فعال میکند و چند هدر HTTP با محوریت امنیتی را اعمال می کند.قبل از فعال کردن فایل های پیکربندی، مطمئن شوید که هر دو mod_sslو mod_headersرا فعال کنید:sudo a2enmod sslsudo a2enmod headersبعد ، با اجرای دستورات زیر پرونده های پیکربندی SSL را فعال کنید:sudo a2enconf letsencryptsudo a2enconf ssl-paramsماژول HTTP / 2 را فعال کنید ، که باعث می شود سایتهای شما سریعتر و قوی تر شوند:sudo a2enmod http2بارگیری پیکربندی Apache برای اعمال تغییرات:sudo systemctl reload apache2اکنون می توانیم ابزار Certbot را با افزونه webroot اجرا کنیم و پرونده های گواهی SSL را بدست آوریم:sudo certbot certonly --agree-tos --email admin@example.com --webroot -w /var/lib/letsencrypt/ -d example.com -d www.example.comاگر گواهی SSL با موفقیت به دست بیاید ، certbot پیام زیر را چاپ می کند:IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.com/privkey.pem Your cert will expire on 2020-10-06. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-leاکنون که پرونده های گواهی نامه را دارید ، پیکربندی میزبان مجازی دامنه خود را به شرح زیر ویرایش کنید:nano /etc/apache2/sites-available/example.com.conf<VirtualHost *:80> ServerName mail.digital.mk Redirect permanent / https://mail.digital.mk/</VirtualHost><VirtualHost *:443> ServerName mail.digital.mk Protocols h2 http:/1.1 <If "%{HTTP_HOST} == 'www.mail.digital.mk'"> Redirect permanent / https://mail.digital.mk/ </If> DocumentRoot /var/www/mail.digital.mk/public_html ErrorLog ${APACHE_LOG_DIR}/mail.digital.mk-error.log CustomLog ${APACHE_LOG_DIR}/mail.digital.mk-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/mail.digital.mk/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mail.digital.mk/privkey.pem # Other Apache Configuration</VirtualHost>با پیکربندی بالا ، ما HTTPS را از www به نسخه غیر www هدایت می کنیم . برای اعمال تغییرات ، سرویس Apache را بارگیری مجدد کنید:sudo systemctl reload apache2اکنون می توانید وب سایت خود را با استفاده از https:// باز کنید و به نماد قفل سبز را خواهید دید.اگر دامنه خود را با استفاده از SSL Labs Server Test آزمایش کنید ، مطابق شکل زیر درجه A + دریافت خواهید کرد:تمدید خودکار گواهی Let’s Encrypt SSLگواهینامه های رمزگذاری شده برای مدت 90 روز معتبر هستند. برای تجدید خودکار گواهینامه ها قبل از انقضا ، بسته certbot یک cronjob ایجاد می کند که دو بار در روز اجرا می شود و 30 روز قبل از انقضا به طور خودکار هر گواهینامه را تمدید می کند.پس از تمدید گواهینامه ، مجبوریم سرویس آپاچی را بارگیری کنیم. --renew-hook "systemctl reload apache2"را به فایل /etc/cron.d/certbot اضافه کنید :nano /etc/cron.d/certbot0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --renew-hook "systemctl reload apache2"برای آزمایش فرایند تمدید، می توانید از سوئیچ --dry-run certbot استفاده کنید :sudo certbot renew --dry-runاگر خطایی وجود نداشته باشد ، به این معنی است که روند تمدید موفقیت آمیز بوده است.نتیجه گیریدر این آموزش ، ما در مورد آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu صحبت کردیم تا بتوانید گواهینامه های SSL را برای دامنه های خود بدست آورید. ما همچنین به شما نشان داده ایم كه چگونه Apache را برای استفاده از گواهینامه ها پیكربندی كنید و برای تمدید خودکار گواهینامه اقدام به تنظیم كاربردی كنید.برای کسب اطلاعات بیشتر در مورد اسکریپت Certbot ، به مستندات Certbot مراجعه کنید

پنج‌شنبه, 19 تیر 1399

آموزش باز کردن فایل های GzGzip یک الگوریتم فشرده سازی محبوب است که در ضمن نگه داشتن حالت اصلی فایل و مالکیت ، اندازه یک پرونده را کاهش می دهد. این الگوریتم اغلب برای فشرده سازی عناصر وب برای بارگذاری سریعتر صفحه استفاده می شود. در این مقاله آموزش باز کردن فایل های Gz توضیح داده شده است.طبق قرارداد ، پرونده ای که با gzip فشرده شده است با .gz یا .z به پایان می رسد .باز کردن (آنزیپ کردن) فایل gzدر لینوکس و macOS می توانید فایل های .gzرا با استفاده از ابزار gzip باز کنید. . نحو به شرح زیر است:gzip -d file.gzدستور فایل فشرده شده را به حالت اولیه خود باز میگرداند و پرونده .gz را حذف می کند .برای نگه داشتن فایل فشرده ، -kگزینه را به فرمان منتقل کنید:gzip -dk file.gzدستور دیگری که می توانید برای بازکردن یک فایل .gzاز آن استفاده کنید دستور gunzip است که در واقع نام مستعار برای تشکیل پرونده است gzip -d.برای باز کردن پرونده .gz با gunzip به صورت زیر است:gunzip file.gzاگر در محیط دسک تاپ هستید و خط فرمان ندارید ، می توانید از File manager خود استفاده کنید. برای باز کردن .gz، بر روی فایلی که می خواهید باز کنید کلیک راست کرده و "Extract" را انتخاب کنید.کاربران ویندوز برای باز کردن فایلها نیاز به نصب نرم افزارهای اضافی مانند 7zip دارند .اکسترکت کردن فایل tar.gzالگوریتم Gzip برای فشرده سازی تنها یک فایل واحد طراحی شده است. پرونده هایی که به .tar.gz ختم می شوند، از بایگانی .tar هستند که با gzip فشرده شده اند.برای استخراج پرونده tar.gz ، از tarدستورات با -xfگزینه های زیر نام بایگانی فشرده شده استفاده کنید:tar -xf archive.tar.gzنتیجه گیریبرای فشرده سازی پرونده .gz، از فرمان gunzip و نام پرونده استفاده کنید.

شنبه, 07 تیر 1399

آموزش نصب R بر روی Debian 10R یک زبان برنامه نویسی منبع باز و رایگان است که در محاسبات آماری و بازنمایی گرافیکی تخصص دارد. این زبان توسط بنیاد R برای محاسبات آماری پشتیبانی می شود و عمدتاً توسط آماریست ها و داده پردازان برای تهیه نرم افزار آماری و انجام تجزیه و تحلیل داده ها مورد استفاده قرار می گیرد. در این مقاله اطلاعاتی در مورد نحوه نصب R بر روی Debian 10 ارائه شده است. پیش نیازها قبل از ادامه این آموزش اطمینان حاصل کنید که پیش نیازهای زیر را رعایت کرده اید: سیستم دبیان 10 با حداقل 1G رم. اگر دستگاه شما کمتر از 1 گیگابایت رم دارد ، می توانید یک فایل swap ایجاد کنید . شما به عنوان یک کاربر با امتیازات sudo وارد سیستم شده اید. نصب R روی Debianبسته های R از مخازن دبیان اغلب منسوخ شده اند. R را از مخزن نگهداری شده توسط CRAN نصب خواهیم کرد. برای نصب R روی Debian 10 ، این مراحل را دنبال کنید: مراحل زیر نحوه نصب آخرین نسخه پایدار R بر روی Debian 10 را شرح می دهد: بسته های لازم را برای اضافه کردن یک مخزن جدید از طریق HTTPS نصب کنید:sudo apt install dirmngr apt-transport-https ca-certificates software-properties-common gnupg2 دستور های زیر را فعال کنید تا مخزن CRAN فعال شود و کلید CRAN GPG را به سیستم خود اضافه کنید:sudo apt-key adv --keyserver keys.gnupg.net --recv-key 'E19F5F87128899B192B1A2C2AD5F960A256A04AF'sudo add-apt-repository 'deb https://cloud.r-project.org/bin/linux/debian buster-cran35/' لیست بسته ها را به روز کنید و بسته R را نصب کنید:sudo apt updatesudo apt install r-base نصب را با چاپ نسخه R بررسی کنید:R --versionدر زمان نوشتن این مقاله ، آخرین نسخه پایدار R نسخه 3.6.3 است:R version 3.6.3 (2020-02-29) -- "Holding the Windsock"Copyright (C) 2020 The R Foundation for Statistical ComputingPlatform: x86_64-pc-linux-gnu (64-bit)R is free software and comes with ABSOLUTELY NO WARRANTY.You are welcome to redistribute it under the terms of theGNU General Public License versions 2 or 3.For more information about these matters seehttps://www.gnu.org/licenses/.نصب بسته های R از CRANیکی از اصلی ترین دلایل محبوبیت R ، مجموعه گسترده ای از بسته های موجود از طریق شبکه جامع آرشیو R (CRAN) است. اگر قبلاً نصب نکرده اید ، بسته build-essential را که شامل ابزارهای لازم برای تهیه بسته های R است ، نصب کنید : sudo apt install build-essentialاگر باینری R به صورت root یا sudo راه اندازی شود ، بسته ها در سطح جهان نصب شده و در دسترس کلیه کاربران سیستم است. برای راه اندازی یک کتابخانه شخصی برای کاربر خود ، باینری را به عنوان یک کاربر معمولی فراخوانی کنید. به عنوان نمونه ، ما پکیجی به نام stringr نصب ، که اجرای سریع و صحیحی از دستکاری های رشته مشترک را ارائه می دهد. کنسول R را به عنوان root باز کنید: sudo -i RR version 3.5.1 (2018-07-02) -- "Feather Spray"Copyright (C) 2018 The R Foundation for Statistical ComputingPlatform: x86_64-pc-linux-gnu (64-bit)R is free software and comes with ABSOLUTELY NO WARRANTY.You are welcome to redistribute it under certain conditions.Type 'license()' or 'licence()' for distribution details. Natural language support but running in an English localeR is a collaborative project with many contributors.Type 'contributors()' for more information and'citation()' on how to cite R or R packages in publications.Type 'demo()' for some demos, 'help()' for on-line help, or'help.start()' for an HTML browser interface to help.Type 'q()' to quit R.> دستورات زیر در داخل کنسول R اجرا می شوند. بسته stringr را نصب کنید: install.packages("stringr") نصب چند مدتی طول می کشد. پس از اتمام ، کتابخانه بارگیری کنید: library(stringr)یک وکتور ساده با عنوان tutorial بسازید: tutorial <- c("How", "to", "Install", "R", "on", "Debian", "9") عملکرد زیر را اجرا کنید که طول یک رشته را چاپ می کند: str_length(tutorial)[1] 3 2 7 1 2 6 1می توانید بسته های R بیشتری را در صفحه بسته های CRAN پیدا کنید ، و آنها را با install.packages() نصب کنید . نتیجه گیریما به شما آموزش نصب R روی Debian 10 و نحوه نصب پکیج های R را به شما نشان دادیم.

شنبه, 02 فروردین 1399