Upphafleg uppsetning netþjóns og stillingar á CentOS 7

Þessi kennsla mun útskýra fyrstu grunnskrefin sem þú þarft að fara í gegnum eftir að þú hefur sett upp lágmarks CentOS 7 kerfi án myndræns umhverfis til að fá upplýsingar um uppsetta kerfið, vélbúnaðinn ofan á sem keyrir kerfið og stilla önnur sérstök kerfisverkefni, svo sem netkerfi, rótarréttindi, hugbúnað, þjónustu og fleira.

  1. Lágmarksuppsetning CentOS 7

Mikilvægt: RHEL 7 notendur geta fylgst með þessari grein til að gera upphafsuppsetningu á netþjóni á RHEL 7.

Uppfærðu CentOS 7 kerfið

Fyrsta skrefið sem þú þarft að framkvæma á nýuppsettu CentOS kerfi er að ganga úr skugga um að kerfið sé uppfært með nýjustu kjarna- og kerfisöryggisbótunum, hugbúnaðargeymslum og pakka.

Til að uppfæra CentOS 7 kerfi að fullu skaltu gefa út eftirfarandi skipanir með rótarréttindi.

# yum check-update
# yum upgrade

Eftir að uppfærsluferlinu lýkur, til að losa um pláss, geturðu fjarlægt alla niðurhalaða pakka sem voru notaðir í uppfærsluferlinu ásamt öllum upplýsingum um skyndiminni með því að framkvæma eftirfarandi skipun.

# yum clean all

Settu upp System Utilities á CentOS 7

Eftirfarandi tólapakkar geta reynst gagnlegir fyrir daglega kerfisstjórnun: nano (textaritill í stað lsof (tól til að stjórna staðbundnum netkerfi) og bash-útfyllingu (sjálfvirk útfylling skipanalínu).

Settu þau öll upp í einu skoti með því að framkvæma skipunina hér að neðan.

# yum install nano wget curl net-tools lsof bash-completion

Settu upp netkerfi í CentOS 7

CentOS 7 hefur mikið úrval af verkfærum sem hægt er að nota til að stilla og stjórna netkerfi, allt frá því að breyta netstillingarskránni handvirkt til að nota skipanir eins og nmcli eða leið.

Auðveldasta tólið sem byrjandi getur notað til að stjórna og breyta netstillingum er nmtui grafísk skipanalína.

Til að breyta hýsingarheiti kerfisins með nmtui tólinu skaltu framkvæma nmtui-hostname skipunina, stilla vélarheitið þitt og ýta á OK til að klára, eins og sýnt er á skjámyndinni hér að neðan.

# nmtui-hostname

Til að vinna með netviðmót skaltu framkvæma nmtui-edit skipunina, velja viðmótið sem þú vilt breyta og velja breyta í hægri valmyndinni, eins og sýnt er á skjámyndinni hér að neðan.

# nmtui-edit

Þegar þú ert kominn í grafíska viðmótið sem nmtui tólið býður upp á geturðu sett upp IP stillingar netviðmótsins eins og sýnt er á skjámyndinni hér að neðan. Þegar þú hefur lokið skaltu fletta í OK með því að nota [tab] takkann til að vista uppsetninguna og hætta.

Til að beita nýrri stillingu netviðmótsins skaltu framkvæma nmtui-connect skipunina, velja viðmótið sem þú vilt stjórna og smella á Slökkva/virkja valkostinn til að taka úr notkun og hækka viðmótið með IP stillingunum, eins og sýnt er á skjámyndunum hér að neðan.

# nmtui-connect

Til að skoða netviðmótsstillingarnar geturðu skoðað innihald viðmótsskrárinnar eða þú getur gefið út skipanirnar hér að neðan.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Önnur gagnleg tól sem hægt er að nota til að stjórna hraða, tengja ástand eða fá upplýsingar um netviðmót véla eru ethtool og mii-tool.

# ethtool enp0s3
# mii-tool enp0s3

Mikilvægur þáttur í netkerfi vélarinnar er að skrá allar opnar nettengi til að sjá hvaða forrit hlusta á hvaða tengi og hvernig staðan er á nettengingunum.

Til að skrá alla netþjóna sem hafa opnað TCP eða UDP innstungur í hlustunarstöðu skaltu gefa út eftirfarandi skipanir. Hins vegar mun UDP netþjónn ekki skrá nein falsstöðu vegna þess að UDP er tengingarlaus samskiptaregla sem sendir aðeins pakka yfir netið og kemur ekki á tengingum.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Stjórna þjónustu í CentOS 7

CentOS 7 stjórnar púkum eða þjónustu í gegnum systemctl tól. Til að skrá öll þjónusturíki skaltu gefa út eftirfarandi skipun.

# systemctl list-units

Til að athuga hvort púki eða þjónusta sé virkjað til að ræsa sjálfkrafa þegar kerfið ræsir, gefðu út eftirfarandi skipun.

# systemctl list-unit-files -t service

Til að skrá gömlu SysV þjónusturnar sem eru til staðar í kerfinu þínu og slökkva á þeim skaltu gefa út eftirfarandi chkconfig skipanir.

# chkconfig --list
# chkconfig service_name off

5. Slökktu á óæskilegri þjónustu í CentOS 7

Mælt er með því eftir að CentOS 7 hefur verið sett upp, að skrá hvaða þjónustur eru í gangi í kerfinu með því að keyra ofangreindar skipanir og slökkva á og fjarlægja þær til að draga úr árásarvektorum gegn kerfinu þínu.

Til dæmis er Postfix púkinn settur upp og virkjaður sjálfgefið í CentOS 7. Ef kerfið þitt þarf ekki að keyra póstþjón er best að stöðva, slökkva á og fjarlægja postfix þjónustuna með því að gefa út skipanirnar hér að neðan.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

Til viðbótar við topp- eða pstree skipanir til að uppgötva og bera kennsl á hvaða óæskilegar þjónustur eru í gangi í kerfinu þínu og slökkva á eða fjarlægja þær.

Sjálfgefið er að pstree tólið er ekki sett upp í CentOS 7. Til að setja það upp skaltu framkvæma eftirfarandi skipun.

# yum install psmisc
# pstree -p

Virkjaðu eldvegg í CentOs 7

Firewalld er aðal eldveggsforritið sem notar samskipti við til að stjórna iptables reglum.
Til að virkja og ræsa og staðfesta eldvegginn í CentOS 7 skaltu framkvæma eftirfarandi skipanir.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Til að opna ákveðna þjónustu fyrir komandi tengingar skaltu fyrst ganga úr skugga um hvort forritið sé þegar til staðar í eldveggsreglum og síðan skaltu bæta við reglunni fyrir þjónustuna, eins og sýnt er í dæminu hér að neðan sem leyfir SSH komandi tengingar. Notaðu --permanent rofann til að bæta reglunni við varanlega.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Ef þjónustan er nú þegar skilgreind í eldveggsreglum geturðu bætt við þjónustugáttinni handvirkt, eins og sýnt er í dæminu hér að neðan.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

Virkjaðu Sudo heimildir á notendareikningum

Til að veita rótarheimildir fyrir venjulegan notanda skaltu fyrst búa til notandann með því að gefa út adduser skipun, stilla lykilorðið fyrir notandann og veita notandanum rótarheimildir með því að framkvæma skipunina hér að neðan sem bætir nýja notandanum við stjórnunarhjólahópinn.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Til að prófa hvort nýi notandinn hafi rótarréttindi skaltu skrá þig inn í kerfið með skilríkjum notanda og keyra yum skipun með sudo heimildum, eins og sýnt er í útdrættinum hér að neðan.

# su - tecmint
# sudo yum update

Stilltu SSH Public Key Authentication á CentOS 7

Til að tryggja SSH netþjóninn þinn og setja upp auðkenningu almenningslykils til að auka öryggi netþjónsins með einka SSH lykli til að skrá þig inn skaltu fyrst búa til SSH lyklapar með eftirfarandi skipun.

Ekki slá inn lykilorð ef þú vilt gera sjálfvirkan stjórnun netþjóns í gegnum SSH.

# ssh-keygen -t RSA

Eftir að SSH lykla pörin hafa verið búin til, afritaðu lykilinn á netþjóninn sem þú vilt tengjast með því að gefa út skipunina hér að neðan. Í upphafi skaltu slá inn ytra SSH notandalykilorðið þitt til að afrita opinbera lykilinn.

# ssh-copy-id [email _SERVER_IP

Eftir að SSH almenningslykillinn hefur verið afritaður á ytri netþjóninn skaltu skrá þig inn á ytri SSH netþjóninn með eftirfarandi skipun.

# ssh [email _SERVER_IP

Að lokum, til að tryggja SSH þjóninn, vertu viss um að þú leyfir fjarlægan SSH aðgang að rótarreikningnum með því að opna stillingar SSH skrána /etc/ssh/sshd_config með textaritlinum þínum sem rót og breyta því úr til Nei.

PermitRootLogin no

Til að nota stillinguna þarftu að endurræsa SSH þjónustuna svo hún noti nýju stillingarnar.

# systemctl restart sshd

Það er allt og sumt! Þetta eru aðeins nokkrar grunnstillingar og skipanir sem allir kerfisstjórar þurfa að þekkja og nota á nýuppsettu CentOS kerfi eða til að framkvæma dagleg verkefni á kerfinu.

Til að tryggja og herða CentOS 7 netþjóninn skaltu skoða þessar eftirfarandi greinar.

  1. Mega leiðarvísirinn til að herða og tryggja CentOS 7 – Part 1
  2. Mega leiðarvísirinn til að herða og tryggja CentOS 7 – Part 2

Ef þú ætlar að setja upp vefsíður á þessu CentOS 7 kerfi, lærðu hvernig á að setja upp og stilla LEMP stafla.