Setup u Konfigurazzjonijiet Inizjali tas-Server fuq CentOS 7
Dan it-tutorja se jispjega l-ewwel passi bażiċi li trid tgħaddi minnhom wara li tinstalla sistema minima CentOS 7 mingħajr ambjent grafiku sabiex tikseb informazzjoni dwar is-sistema installata, il-ħardwer li fuqha jmexxi s-sistema u kkonfigurat kompiti speċifiċi oħra tas-sistema, bħal netwerking, privileġġi tal-għeruq, softwer, servizzi u oħrajn.
- Installazzjoni Minima ta' CentOS 7
Importanti: L-utenti ta 'RHEL 7, jistgħu jsegwu dan l-artikolu biex jagħmlu Setup Inizjali tas-Server fuq RHEL 7.
Aġġorna s-Sistema CentOS 7
L-ewwel pass li għandek bżonn twettaq fuq sistema CentOS installata ġdida huwa li tiżgura li s-sistema tkun aġġornata bl-aħħar garżi tas-sigurtà tal-kernel u tas-sistema, repożitorji tas-softwer u pakketti.
Biex taġġorna bis-sħiħ sistema CentOS 7, agħti l-kmandi li ġejjin bi privileġġi tal-għeruq.
# yum check-update # yum upgrade
Wara li jitlesta l-proċess ta’ aġġornament, sabiex tirrilaxxa l-ispazju tad-diska tista’ tneħħi l-pakketti kollha mniżżla li fejn jintużaw fil-proċess ta’ aġġornament flimkien mal-informazzjoni kollha tar-repożitorji fil-cache billi tesegwixxi l-kmand li ġej.
# yum clean all
Installa Utilitajiet tas-Sistema fuq CentOS 7
Il-pakketti ta' utilitajiet li ġejjin jistgħu jkunu utli għall-amministrazzjoni tas-sistema ta' kuljum: nano (editur tat-test biex jissostitwixxi lsof (utilitajiet għall-ġestjoni tan-netwerking lokali) u bash-completion (complete awtomatiku tal-linja tal-kmand).
Installahom kollha f'one-shot billi tesegwixxi l-kmand hawn taħt.
# yum install nano wget curl net-tools lsof bash-completion
Setup Netwerking f'CentOS 7
CentOS 7 għandu firxa wiesgħa ta 'għodod li jistgħu jintużaw biex jiġi kkonfigurat u mmaniġġjat in-netwerking, mill-editjar manwalment tal-fajl tal-konfigurazzjoni tan-netwerk għall-użu ta' kmandi bħal nmcli jew rotta.
L-eħfef utilità li jibda juża biex jimmaniġġja u jibdel il-konfigurazzjonijiet tan-netwerk huwa nmtui linja ta 'kmand grafika.
Sabiex tibdel l-isem tal-host tas-sistema permezz tal-utilità nmtui, eżegwixxi kmand nmtui-hostname, issettja l-hostname tal-magna tiegħek u agħfas OK biex tispiċċa, kif muri fil-screenshot hawn taħt.
# nmtui-hostname
Biex timmanipula interface tan-netwerk, tesegwixxi kmand nmtui-edit, agħżel l-interface li trid teditja u agħżel editja mill-menu tal-lemin, kif muri fil-screenshot hawn taħt.
# nmtui-edit
Ladarba tkun fl-interface grafika pprovduta mill-utilità nmtui tista' tissettja s-settings tal-IP tal-interface tan-netwerk kif muri fil-screenshot hawn taħt. Meta tispiċċa, innaviga lejn OK billi tuża ċ-ċavetta [tab] biex issalva l-konfigurazzjoni u tieqaf.
Sabiex tapplika l-konfigurazzjoni l-ġdida tal-interface tan-netwerk, eżegwixxi kmand nmtui-connect, agħżel l-interface li trid timmaniġġja u agħfas fuq l-għażla Iddiżattiva/Attiva d-dekommissjonar u tgħolli l-interface mal-issettjar tal-IP, kif ippreżentat fil-screenshots ta 'hawn taħt.
# nmtui-connect
Sabiex tara l-issettjar tal-interface tan-netwerk, tista 'tispezzjona l-kontenut tal-fajl tal-interface jew tista' toħroġ il-kmandi hawn taħt.
# ifconfig enp0s3 # ip a # ping -c2 google.com
Utilitajiet utli oħra li jistgħu jintużaw biex jimmaniġġjaw il-veloċità, l-istat tal-link jew jiksbu informazzjoni dwar interfaces tan-netwerk tal-magni huma ethtool u mii-tool.
# ethtool enp0s3 # mii-tool enp0s3
Aspett importanti tan-netwerking tal-magni tiegħek huwa li telenka s-sokits tan-netwerk miftuħa kollha sabiex tara liema programmi qed jisimgħu fuq liema portijiet u x'inhu l-istat tal-konnessjonijiet tan-netwerk stabbiliti.
Biex telenka s-servers kollha li fetħu sockets TCP jew UDP fl-istat tas-smigħ toħroġ il-kmandi li ġejjin. Madankollu, is-server UDP mhux se jelenka l-ebda stat tas-socket minħabba l-fatt li UDP huwa protokoll mingħajr konnessjoni li jibgħat biss pakketti fuq in-netwerk u ma jistabbilixxix konnessjonijiet.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
Immaniġġja s-Servizzi f'CentOS 7
CentOS 7 jimmaniġġja d-daemons jew is-servizz permezz tal-utilità systemctl. Sabiex telenka l-istat tas-servizzi kollha, agħti l-kmand li ġej.
# systemctl list-units
Biex tiċċekkja jekk daemon jew servizz huwiex attivat biex jibda awtomatikament meta tibda s-sistema, agħti l-kmand li ġej.
# systemctl list-unit-files -t service
Biex telenka s-servizzi SysV qodma preżenti fis-sistema tiegħek u tiddiżattivahom toħroġ il-kmandi chkconfig li ġejjin.
# chkconfig --list # chkconfig service_name off
5. Iddiżattiva Servizzi mhux mixtieqa f'CentOS 7
Huwa rakkomandat wara l-installazzjoni ta 'CentOS 7, li telenka liema servizzi qed jaħdmu fis-sistema billi tħaddem il-kmandi ta' hawn fuq u tiddiżattivahom u tneħħihom sabiex tnaqqas il-vettori tal-attakki kontra s-sistema tiegħek.
Per eżempju, Postfix daemon huwa installat u attivat awtomatikament f'CentOS 7. Jekk is-sistema tiegħek ma teħtieġx li tħaddem server tal-posta, huwa aħjar li twaqqaf, tiddiżattiva u tneħħi s-servizz postfix billi toħroġ il-kmandi ta 'hawn taħt.
# systemctl stop postfix # systemctl disable postfix # yum remove postfix
Minbarra l-kmandi top jew pstree sabiex tiskopri u tidentifika liema servizzi mhux mixtieqa qed jaħdmu fis-sistema tiegħek u tiddiżattiva jew neħħihom.
B'mod awtomatiku, l-utilità pstree mhix installata f'CentOS 7. Biex tinstallaha tesegwixxi l-kmand li ġej.
# yum install psmisc # pstree -p
Ippermetti Firewall f'CentOs 7
Firewalld hija l-utilità ewlenija tal-firewall li tuża jinteraġixxi biex timmaniġġja r-regoli tal-iptables.
Biex tippermetti u tibda u tivverifika l-firewall f'CentOS 7, tesegwixxi l-kmandi li ġejjin.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
Sabiex tiftaħ servizz speċifiku għal konnessjonijiet deħlin, l-ewwel ivverifika jekk l-applikazzjoni hijiex diġà preżenti fir-regoli tal-firewalld u, imbagħad, żid ir-regola għas-servizz, kif muri fl-eżempju hawn taħt li jippermetti konnessjonijiet deħlin SSH. Uża swiċċ --permanent
biex iżżid ir-regola b'mod permanenti.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
Fil-każ li s-servizz issa huwa diġà definit fir-regoli tal-firewalld, tista 'żżid manwalment il-port tas-servizz, kif muri fl-eżempju ta' hawn taħt.
# firewall-cmd --add-port=22/tcp --permanent # firewall-cmd --reload #Apply the rule on-fly
Ippermetti l-Permessi Sudo fuq il-Kontijiet tal-Utenti
Sabiex tagħti permessi root għal utent normali, l-ewwel oħloq l-utent billi toħroġ kmand adduser, issettja l-password għall-utent u agħti permessi root lill-utent billi tesegwixxi l-kmand ta 'hawn taħt li jżid l-utent il-ġdid mal-grupp tar-rota amministrattiva.
# adduser tecmint # passwd tecmint # usermod -aG wheel tecmint
Biex tittestja jekk l-utent il-ġdid għandux privileġġi tal-għeruq, idħol fis-sistema bil-kredenzjali tal-utent u mexxi kmand yum b'permessi sudo, kif muri fis-silta t'hawn taħt.
# su - tecmint # sudo yum update
Ikkonfigura l-Awtentikazzjoni taċ-Ċavetta Pubblika SSH fuq CentOS 7
Sabiex tiżgura SSH is-server tiegħek u twaqqaf awtentikazzjoni taċ-ċavetta pubblika biex iżżid is-sigurtà tas-server tiegħek b'ċavetta SSH privata biex tidħol, l-ewwel iġġenera SSH Key Pair b'kmand li ġej.
Daħħalx passphrase f'każ li trid awtomat il-ġestjoni tas-server permezz ta' SSH.
# ssh-keygen -t RSA
Wara li l-pari taċ-ċwievet SSH kienu ġew iġġenerati, ikkopja ċ-ċavetta fis-server li trid tikkonnettja miegħu billi toħroġ il-kmand t'hawn taħt. Inizjalment, daħħal il-password tal-utent SSH mill-bogħod sabiex tikkopja ċ-ċavetta pubblika.
# ssh-copy-id [email _SERVER_IP
Wara li ċ-ċavetta pubblika SSH tkun ġiet ikkupjata fis-server remot, idħol fis-server SSH remot bil-kmand li ġej.
# ssh [email _SERVER_IP
Fl-aħħarnett, sabiex tiżgura s-server SSH, kun żgur li ma tħallix aċċess SSH mill-bogħod għall-kont tal-għeruq billi tiftaħ il-fajl SSH tal-konfigurazzjoni /etc/ssh/sshd_config bl-editur tat-test tiegħek bħala għerq u biddel minn Iva
għal Le
.
PermitRootLogin no
Biex tapplika l-issettjar għandek bżonn terġa 'tibda s-servizz SSH sabiex juża l-konfigurazzjoni l-ġdida.
# systemctl restart sshd
Dak kollox! Dawn huma biss ftit settings u kmandi bażiċi li kull amministratur tas-sistema jeħtieġ li jkun jaf u japplika fuq sistema CentOS installata ġdida jew sabiex iwettaq kompiti ta 'kuljum fuq is-sistema.
Biex tiżgura u tibbies is-server CentOS 7, iċċekkja dawn l-artikoli li ġejjin.
- Il-Mega Gwida Biex Jibbies u Sikura CentOS 7 – Parti 1
- Il-Mega Gwida Biex Jibbies u Sikura CentOS 7 – Parti 2
Jekk qed tippjana li tuża websajts fuq din is-sistema CentOS 7, tgħallem kif issettja u tikkonfigura l-munzell LEMP.