Setup u Konfigurazzjonijiet Inizjali tas-Server fuq CentOS 7

Dan it-tutorja se jispjega l-ewwel passi bażiċi li trid tgħaddi minnhom wara li tinstalla sistema minima CentOS 7 mingħajr ambjent grafiku sabiex tikseb informazzjoni dwar is-sistema installata, il-ħardwer li fuqha jmexxi s-sistema u kkonfigurat kompiti speċifiċi oħra tas-sistema, bħal netwerking, privileġġi tal-għeruq, softwer, servizzi u oħrajn.

1. Installazzjoni Minima ta' CentOS 7

Importanti: L-utenti ta 'RHEL 7, jistgħu jsegwu dan l-artikolu biex jagħmlu Setup Inizjali tas-Server fuq RHEL 7.

Aġġorna s-Sistema CentOS 7

L-ewwel pass li għandek bżonn twettaq fuq sistema CentOS installata ġdida huwa li tiżgura li s-sistema tkun aġġornata bl-aħħar garżi tas-sigurtà tal-kernel u tas-sistema, repożitorji tas-softwer u pakketti.

Biex taġġorna bis-sħiħ sistema CentOS 7, agħti l-kmandi li ġejjin bi privileġġi tal-għeruq.

# yum check-update
# yum upgrade

Wara li jitlesta l-proċess ta’ aġġornament, sabiex tirrilaxxa l-ispazju tad-diska tista’ tneħħi l-pakketti kollha mniżżla li fejn jintużaw fil-proċess ta’ aġġornament flimkien mal-informazzjoni kollha tar-repożitorji fil-cache billi tesegwixxi l-kmand li ġej.

# yum clean all

Installa Utilitajiet tas-Sistema fuq CentOS 7

Il-pakketti ta' utilitajiet li ġejjin jistgħu jkunu utli għall-amministrazzjoni tas-sistema ta' kuljum: nano (editur tat-test biex jissostitwixxi lsof (utilitajiet għall-ġestjoni tan-netwerking lokali) u bash-completion (complete awtomatiku tal-linja tal-kmand).

Installahom kollha f'one-shot billi tesegwixxi l-kmand hawn taħt.

# yum install nano wget curl net-tools lsof bash-completion

Setup Netwerking f'CentOS 7

CentOS 7 għandu firxa wiesgħa ta 'għodod li jistgħu jintużaw biex jiġi kkonfigurat u mmaniġġjat in-netwerking, mill-editjar manwalment tal-fajl tal-konfigurazzjoni tan-netwerk għall-użu ta' kmandi bħal nmcli jew rotta.

L-eħfef utilità li jibda juża biex jimmaniġġja u jibdel il-konfigurazzjonijiet tan-netwerk huwa nmtui linja ta 'kmand grafika.

Sabiex tibdel l-isem tal-host tas-sistema permezz tal-utilità nmtui, eżegwixxi kmand nmtui-hostname, issettja l-hostname tal-magna tiegħek u agħfas OK biex tispiċċa, kif muri fil-screenshot hawn taħt.

# nmtui-hostname

Biex timmanipula interface tan-netwerk, tesegwixxi kmand nmtui-edit, agħżel l-interface li trid teditja u agħżel editja mill-menu tal-lemin, kif muri fil-screenshot hawn taħt.

# nmtui-edit

Ladarba tkun fl-interface grafika pprovduta mill-utilità nmtui tista' tissettja s-settings tal-IP tal-interface tan-netwerk kif muri fil-screenshot hawn taħt. Meta tispiċċa, innaviga lejn OK billi tuża ċ-ċavetta [tab] biex issalva l-konfigurazzjoni u tieqaf.

Sabiex tapplika l-konfigurazzjoni l-ġdida tal-interface tan-netwerk, eżegwixxi kmand nmtui-connect, agħżel l-interface li trid timmaniġġja u agħfas fuq l-għażla Iddiżattiva/Attiva d-dekommissjonar u tgħolli l-interface mal-issettjar tal-IP, kif ippreżentat fil-screenshots ta 'hawn taħt.

# nmtui-connect

Sabiex tara l-issettjar tal-interface tan-netwerk, tista 'tispezzjona l-kontenut tal-fajl tal-interface jew tista' toħroġ il-kmandi hawn taħt.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Utilitajiet utli oħra li jistgħu jintużaw biex jimmaniġġjaw il-veloċità, l-istat tal-link jew jiksbu informazzjoni dwar interfaces tan-netwerk tal-magni huma ethtool u mii-tool.

# ethtool enp0s3
# mii-tool enp0s3

Aspett importanti tan-netwerking tal-magni tiegħek huwa li telenka s-sokits tan-netwerk miftuħa kollha sabiex tara liema programmi qed jisimgħu fuq liema portijiet u x'inhu l-istat tal-konnessjonijiet tan-netwerk stabbiliti.

Biex telenka s-servers kollha li fetħu sockets TCP jew UDP fl-istat tas-smigħ toħroġ il-kmandi li ġejjin. Madankollu, is-server UDP mhux se jelenka l-ebda stat tas-socket minħabba l-fatt li UDP huwa protokoll mingħajr konnessjoni li jibgħat biss pakketti fuq in-netwerk u ma jistabbilixxix konnessjonijiet.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Immaniġġja s-Servizzi f'CentOS 7

CentOS 7 jimmaniġġja d-daemons jew is-servizz permezz tal-utilità systemctl. Sabiex telenka l-istat tas-servizzi kollha, agħti l-kmand li ġej.

# systemctl list-units

Biex tiċċekkja jekk daemon jew servizz huwiex attivat biex jibda awtomatikament meta tibda s-sistema, agħti l-kmand li ġej.

# systemctl list-unit-files -t service

Biex telenka s-servizzi SysV qodma preżenti fis-sistema tiegħek u tiddiżattivahom toħroġ il-kmandi chkconfig li ġejjin.

# chkconfig --list
# chkconfig service_name off

5. Iddiżattiva Servizzi mhux mixtieqa f'CentOS 7

Huwa rakkomandat wara l-installazzjoni ta 'CentOS 7, li telenka liema servizzi qed jaħdmu fis-sistema billi tħaddem il-kmandi ta' hawn fuq u tiddiżattivahom u tneħħihom sabiex tnaqqas il-vettori tal-attakki kontra s-sistema tiegħek.

Per eżempju, Postfix daemon huwa installat u attivat awtomatikament f'CentOS 7. Jekk is-sistema tiegħek ma teħtieġx li tħaddem server tal-posta, huwa aħjar li twaqqaf, tiddiżattiva u tneħħi s-servizz postfix billi toħroġ il-kmandi ta 'hawn taħt.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

Minbarra l-kmandi top jew pstree sabiex tiskopri u tidentifika liema servizzi mhux mixtieqa qed jaħdmu fis-sistema tiegħek u tiddiżattiva jew neħħihom.

B'mod awtomatiku, l-utilità pstree mhix installata f'CentOS 7. Biex tinstallaha tesegwixxi l-kmand li ġej.

# yum install psmisc
# pstree -p

Ippermetti Firewall f'CentOs 7

Firewalld hija l-utilità ewlenija tal-firewall li tuża jinteraġixxi biex timmaniġġja r-regoli tal-iptables.
Biex tippermetti u tibda u tivverifika l-firewall f'CentOS 7, tesegwixxi l-kmandi li ġejjin.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Sabiex tiftaħ servizz speċifiku għal konnessjonijiet deħlin, l-ewwel ivverifika jekk l-applikazzjoni hijiex diġà preżenti fir-regoli tal-firewalld u, imbagħad, żid ir-regola għas-servizz, kif muri fl-eżempju hawn taħt li jippermetti konnessjonijiet deħlin SSH. Uża swiċċ --permanent biex iżżid ir-regola b'mod permanenti.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Fil-każ li s-servizz issa huwa diġà definit fir-regoli tal-firewalld, tista 'żżid manwalment il-port tas-servizz, kif muri fl-eżempju ta' hawn taħt.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

Ippermetti l-Permessi Sudo fuq il-Kontijiet tal-Utenti

Sabiex tagħti permessi root għal utent normali, l-ewwel oħloq l-utent billi toħroġ kmand adduser, issettja l-password għall-utent u agħti permessi root lill-utent billi tesegwixxi l-kmand ta 'hawn taħt li jżid l-utent il-ġdid mal-grupp tar-rota amministrattiva.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Biex tittestja jekk l-utent il-ġdid għandux privileġġi tal-għeruq, idħol fis-sistema bil-kredenzjali tal-utent u mexxi kmand yum b'permessi sudo, kif muri fis-silta t'hawn taħt.

# su - tecmint
# sudo yum update

Ikkonfigura l-Awtentikazzjoni taċ-Ċavetta Pubblika SSH fuq CentOS 7

Sabiex tiżgura SSH is-server tiegħek u twaqqaf awtentikazzjoni taċ-ċavetta pubblika biex iżżid is-sigurtà tas-server tiegħek b'ċavetta SSH privata biex tidħol, l-ewwel iġġenera SSH Key Pair b'kmand li ġej.

Daħħalx passphrase f'każ li trid awtomat il-ġestjoni tas-server permezz ta' SSH.

# ssh-keygen -t RSA

Wara li l-pari taċ-ċwievet SSH kienu ġew iġġenerati, ikkopja ċ-ċavetta fis-server li trid tikkonnettja miegħu billi toħroġ il-kmand t'hawn taħt. Inizjalment, daħħal il-password tal-utent SSH mill-bogħod sabiex tikkopja ċ-ċavetta pubblika.

# ssh-copy-id [email _SERVER_IP

Wara li ċ-ċavetta pubblika SSH tkun ġiet ikkupjata fis-server remot, idħol fis-server SSH remot bil-kmand li ġej.

# ssh [email _SERVER_IP

Fl-aħħarnett, sabiex tiżgura s-server SSH, kun żgur li ma tħallix aċċess SSH mill-bogħod għall-kont tal-għeruq billi tiftaħ il-fajl SSH tal-konfigurazzjoni /etc/ssh/sshd_config bl-editur tat-test tiegħek bħala għerq u biddel minn Iva għal Le.

PermitRootLogin no

Biex tapplika l-issettjar għandek bżonn terġa 'tibda s-servizz SSH sabiex juża l-konfigurazzjoni l-ġdida.

# systemctl restart sshd

Dak kollox! Dawn huma biss ftit settings u kmandi bażiċi li kull amministratur tas-sistema jeħtieġ li jkun jaf u japplika fuq sistema CentOS installata ġdida jew sabiex iwettaq kompiti ta 'kuljum fuq is-sistema.

Biex tiżgura u tibbies is-server CentOS 7, iċċekkja dawn l-artikoli li ġejjin.

1. Il-Mega Gwida Biex Jibbies u Sikura CentOS 7 – Parti 1
2. Il-Mega Gwida Biex Jibbies u Sikura CentOS 7 – Parti 2

Jekk qed tippjana li tuża websajts fuq din is-sistema CentOS 7, tgħallem kif issettja u tikkonfigura l-munzell LEMP.