Začetne nastavitve in konfiguracije strežnika na CentOS 7
Ta vadnica bo razložila prve osnovne korake, ki jih morate opraviti po namestitvi minimalnega sistema CentOS 7 brez grafičnega okolja, da pridobite informacije o nameščenem sistemu, strojna oprema na vrhu, ki poganja sistem, in konfigurirate druge posebne sistemske naloge, kot so omrežje, korenske pravice, programska oprema, storitve in drugo.
- Minimalna namestitev CentOS 7
Pomembno: Uporabniki RHEL 7 lahko v tem članku izvedejo začetno nastavitev strežnika na RHEL 7.
Posodobite sistem CentOS 7
Prvi korak, ki ga morate izvesti na sveže nameščenem sistemu CentOS, je zagotoviti, da je sistem posodobljen z najnovejšimi jedrskimi in sistemskimi varnostnimi popravki, skladišči programske opreme in paketi.
Če želite v celoti posodobiti sistem CentOS 7, izdajte naslednje ukaze s korenskimi pravicami.
# yum check-update # yum upgrade
Po končanem postopku nadgradnje lahko za sprostitev prostora na disku odstranite vse prenesene pakete, ki so bili uporabljeni v postopku nadgradnje, skupaj z vsemi predpomnjenimi informacijami o skladiščih, tako da izvedete naslednji ukaz.
# yum clean all
Namestite sistemske pripomočke na CentOS 7
Za vsakodnevno administracijo sistema se lahko izkažejo naslednji paketi pripomočkov: nano (urejevalnik besedila, ki nadomesti lsof (pripomočki za upravljanje lokalnega omrežja) in dokončanje bash (samodejno dokončanje ukazne vrstice).
Vse jih namestite v enem koraku z izvajanjem spodnjega ukaza.
# yum install nano wget curl net-tools lsof bash-completion
Nastavitev omrežja v CentOS 7
CentOS 7 ima široko paleto orodij, s katerimi lahko konfigurirate in upravljate omrežje, od ročnega urejanja konfiguracijske datoteke omrežja do uporabe ukazov, kot sta nmcli ali route.
Najlažji pripomoček, ki ga začetnik lahko uporabi za upravljanje in spreminjanje omrežnih konfiguracij, je grafična ukazna vrstica nmtui.
Če želite spremeniti ime gostitelja sistema prek pripomočka nmtui, izvedite ukaz nmtui-hostname, nastavite ime gostitelja stroja in pritisnite OK za dokončanje, kot je prikazano na spodnjem posnetku zaslona.
# nmtui-hostname
Če želite upravljati omrežni vmesnik, izvedite ukaz nmtui-edit, izberite vmesnik, ki ga želite urediti, in v desnem meniju izberite uredi, kot je prikazano na spodnjem posnetku zaslona.
# nmtui-edit
Ko ste v grafičnem vmesniku, ki ga ponuja pripomoček nmtui, lahko nastavite nastavitve IP omrežnega vmesnika, kot je prikazano na spodnjem posnetku zaslona. Ko končate, se s tipko [tab] pomaknite do OK, da shranite konfiguracijo in zaprete.
Če želite uporabiti novo konfiguracijo omrežnega vmesnika, izvedite ukaz nmtui-connect, izberite vmesnik, ki ga želite upravljati, in pritisnite možnost Deactivate/Activate za razgradnjo in dvig vmesnika z nastavitvami IP, kot je prikazano na spodnjih posnetkih zaslona.
# nmtui-connect
Če si želite ogledati nastavitve omrežnega vmesnika, lahko pregledate vsebino vmesniške datoteke ali pa izdate spodnje ukaze.
# ifconfig enp0s3 # ip a # ping -c2 google.com
Drugi uporabni pripomočki, ki jih lahko uporabite za upravljanje hitrosti, stanja povezave ali pridobivanje informacij o vmesnikih strojnih omrežij, so ethtool in mii-tool.
# ethtool enp0s3 # mii-tool enp0s3
Pomemben vidik vašega računalniškega omrežja je, da navedete vse odprte omrežne vtičnice, da vidite, kateri programi poslušajo na kakšnih vratih in kakšno je stanje vzpostavljenih omrežnih povezav.
Če želite navesti vse strežnike, ki so odprli vtičnice TCP ali UDP v stanju poslušanja, podajte naslednje ukaze. Strežnik UDP ne bo navedel nobenega stanja vtičnice, ker je UDP protokol brez povezave, ki pošilja samo pakete po omrežju in ne vzpostavlja povezav.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
Upravljajte storitve v CentOS 7
CentOS 7 upravlja demone ali storitve prek pripomočka systemctl. Če želite prikazati stanje vseh storitev, izdajte naslednji ukaz.
# systemctl list-units
Če želite preveriti, ali je demon ali storitev omogočeno, da se samodejno zažene ob zagonu sistema, izdajte naslednji ukaz.
# systemctl list-unit-files -t service
Če želite navesti stare storitve SysV v vašem sistemu in jih onemogočiti, izdajte naslednje ukaze chkconfig.
# chkconfig --list # chkconfig service_name off
5. Onemogočite neželene storitve v CentOS 7
Priporočljivo je, da po namestitvi CentOS 7 navedete, katere storitve se izvajajo v sistemu, tako da zaženete zgornje ukaze, jih onemogočite in odstranite, da zmanjšate vektorje napadov na vaš sistem.
Na primer, demon Postfix je privzeto nameščen in omogočen v sistemu CentOS 7. Če vaš sistem ne zahteva zagona poštnega strežnika, je najbolje, da storitev postfix ustavite, onemogočite in odstranite z izdajo spodnjih ukazov.
# systemctl stop postfix # systemctl disable postfix # yum remove postfix
Poleg ukazov top ali pstree lahko odkrijete in ugotovite, katere neželene storitve se izvajajo v vašem sistemu, ter jih onemogočite ali odstranite.
Privzeto pripomoček pstree ni nameščen v CentOS 7. Če ga želite namestiti, izvedite naslednji ukaz.
# yum install psmisc # pstree -p
Omogoči požarni zid v CentOs 7
Firewalld je glavni pripomoček za požarni zid, ki uporablja za interakcijo s pravili iptables.
Če želite omogočiti in zagnati ter preveriti požarni zid v CentOS 7, izvedite naslednje ukaze.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
Če želite odpreti določeno storitev za dohodne povezave, najprej preverite, ali je aplikacija že prisotna v pravilih firewalld, nato pa dodajte pravilo za storitev, kot je prikazano v spodnjem primeru, ki omogoča dohodne povezave SSH. Za trajno dodajanje pravila uporabite stikalo --permanent .
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
Če je storitev zdaj že definirana v pravilih firewalld -a, lahko ročno dodate servisna vrata, kot je prikazano v spodnjem primeru.
# firewall-cmd --add-port=22/tcp --permanent # firewall-cmd --reload #Apply the rule on-fly
Omogočite dovoljenja Sudo za uporabniške račune
Če želite dodeliti korenska dovoljenja za običajnega uporabnika, najprej ustvarite uporabnika z izdajo ukaza adduser, nastavite geslo za uporabnika in odobrite korenska dovoljenja uporabniku z izvajanjem spodnjega ukaza, ki doda novega uporabnika v skupino skrbniških koles.
# adduser tecmint # passwd tecmint # usermod -aG wheel tecmint
Če želite preveriti, ali ima novi uporabnik korenske pravice, se prijavite v sistem z uporabniškimi poverilnicami in zaženite ukaz yum z dovoljenji sudo, kot je prikazano v spodnjem izvlečku.
# su - tecmint # sudo yum update
Konfigurirajte preverjanje pristnosti javnega ključa SSH na CentOS 7
Za zaščito vašega strežnika SSH in nastavitev preverjanja pristnosti javnega ključa za povečanje varnosti vašega strežnika z zasebnim ključem SSH za prijavo najprej ustvarite par ključev SSH z naslednjim ukazom.
Ne vnesite gesla, če želite avtomatizirati upravljanje strežnika prek SSH.
# ssh-keygen -t RSA
Ko so pari ključev SSH ustvarjeni, kopirajte ključ na strežnik, na katerega se želite povezati, tako da izdate spodnji ukaz. Najprej vnesite geslo oddaljenega uporabnika SSH, da kopirate javni ključ.
# ssh-copy-id [email _SERVER_IP
Ko je javni ključ SSH kopiran na oddaljeni strežnik, se prijavite na oddaljeni strežnik SSH z naslednjim ukazom.
# ssh [email _SERVER_IP
Nazadnje, da zaščitite strežnik SSH, se prepričajte, da onemogočite oddaljeni dostop SSH do korenskega računa, tako da odprete konfiguracijsko datoteko SSH/etc/ssh/sshd_config z urejevalnikom besedila kot root in ga spremenite iz Da na No .
PermitRootLogin no
Če želite uporabiti nastavitev, morate znova zagnati storitev SSH, da bo uporabljala novo konfiguracijo.
# systemctl restart sshd
To je vse! To je le nekaj osnovnih nastavitev in ukazov, ki jih mora poznati vsak skrbnik sistema in jih uporabiti na sveže nameščenem sistemu CentOS ali za opravljanje vsakodnevnih opravil v sistemu.
Če želite zavarovati in okrepiti strežnik CentOS 7, si oglejte naslednje članke.
- Mega priročnik za utrjevanje in zaščito CentOS 7 - 1. del
- Mega priročnik za utrjevanje in zaščito CentOS 7 - 2. del
Če nameravate uvesti spletna mesta v ta sistem CentOS 7, se naučite, kako nastaviti in konfigurirati sklad LEMP.