Palvelimen alkuasennus CentOS/RHEL 8:lla
Tässä artikkelissa opastamme sinut ensimmäisten perusvaiheiden läpi, jotka sinun on suoritettava sen jälkeen, kun olet asentanut minimaalisen CentOS/RHEL 8 -palvelimen ilman graafista ympäristöä, jotta voit hakea tietoja asennetusta järjestelmästä, laitteisto, jonka päällä palvelin toimii, ja määritä muut erityiset järjestelmätehtävät, kuten järjestelmän päivitys, verkko, pääkäyttäjän oikeudet, ssh-asetukset, palveluiden hallinta ja muut.
Vaatimukset
- CentOS 8 -asennusopas
- RHEL 8 Minimiasennus
- Ota RHEL-tilaus käyttöön RHEL 8:ssa
Tärkeää: RHEL 8 -palvelimellasi on oltava Red Hat -tilauspalvelu käytössä järjestelmäpäivityksen ja ohjelmiston asennus.
Vaihe 1: Päivitä järjestelmäohjelmisto
Kirjaudu ensin palvelimellesi pääkäyttäjänä ja suorita seuraavat komennot päivittääksesi järjestelmän täysin uusimmalla ytimellä, järjestelmän suojauskorjauksilla, ohjelmistovarastoilla ja paketeilla.
dnf check-update
dnf update
Kun ohjelmistopäivitys on valmis, voit vapauttaa levytilaa poistamalla kaikki ladatut ohjelmistopaketit, joissa on kaikki välimuistissa olevat tietovarastot, suorittamalla seuraavan komennon.
dnf clean all
Vaihe 2: Asenna System Utilities
Nämä seuraavat järjestelmäapuohjelmat voivat olla erittäin hyödyllisiä päivittäisissä järjestelmän hallintatehtävissä: nano, vim editor, wget & curl (apuohjelmat, joita käytetään pakettien lataamiseen verkosta enimmäkseen) net-tools (apuohjelmat paikallisten verkkojen hallintaan) lsof (hyödyllinen avoimien tiedostojen luettelon etsiminen prosessin mukaan) ja bash-täydennys (komentorivin automaattinen täydennys).
dnf install nano vim wget curl net-tools lsof bash-completion
Vaihe 3: Aseta isäntänimi ja verkko
CentOS/RHEL 8:ssa arkistoissa on laaja valikoima työkaluja, joilla määritettiin ja hallittiin verkkoa, verkkoasetustiedoston manuaalisesta muuttamisesta komentojen, kuten ifconfig, ip, nmcli ja nmtui.
Helpoin apuohjelma, jolla aloittelija voi määrittää ja hallita verkkoasetuksia, kuten verkon isäntänimen ja staattisen IP-osoitteen määrittämistä, on nmtui-graafinen komentorivityökalu.
Aseta isäntänimi CentOS 8:ssa
Aseta tai muuta järjestelmän isäntänimeä suorittamalla seuraava nmtui-hostname-komento, joka kehottaa sinua syöttämään koneen isäntänimen ja lopettamaan painamalla OK, kuten alla olevassa kuvakaappauksessa näkyy.
nmtui-hostname
Aseta staattinen IP-osoite CentOS 8:ssa
Määritä verkkoliitäntä suorittamalla seuraava nmtui-edit-komento, joka kehottaa sinua valitsemaan valikosta liittymän, jonka haluat määrittää alla olevan kuvakaappauksen mukaisesti.
nmtui-edit
Kun napsautat Muokkaa-painiketta, se kehottaa sinua määrittämään verkkoliitännän IP-asetukset alla olevan kuvakaappauksen mukaisesti. Kun olet valmis, siirry kohtaan OK käyttämällä [tab]
-näppäintä tallentaaksesi määritykset ja lopettaaksesi.
Kun olet tehnyt verkon määrityksen, sinun on suoritettava seuraava komento ottaaksesi käyttöön uudet verkkoasetukset valitsemalla hallintaliittymä ja napsauttamalla Deaktivoi/aktivoi-vaihtoehtoa poistaaksesi käytöstä ja tuodaksesi käyttöliittymän näkyviin. IP-asetuksien kanssa alla olevan kuvakaappauksen mukaisesti.
nmtui-connect
Verkkoasetusten tarkistamiseksi voit tarkistaa liitäntätiedoston sisällön tai antaa alla olevat komennot.
ifconfig enp0s3
ip a
ping -c2 google.com
Voit myös käyttää muita hyödyllisiä verkkoapuohjelmia, kuten ethtool ja mii-tool verkkoliitännän nopeuden, verkkolinkin tilan ja tietojen saamiseksi koneen verkkoliitännöistä tarkistamiseen.
ethtool enp0s3
mii-tool enp0s3
Tärkeä osa koneen verkkoa, on tärkeää listata kaikki avoimet verkkopistokkeet, jotta voit tarkistaa, mitkä palvelut kuuntelevat mitä portteja ja mikä on muodostettujen verkkoyhteyksien tila ja luetella kaikki tiedostot, jotka prosessit avaavat.
netstat -tulpn
ss -tulpn
lsof -i4 -6
Vaihe 4: Luo uusi käyttäjätili
On aina suositeltavaa, että sinulla on normaali käyttäjä, jolla on pääkäyttäjän oikeudet tehdä hallinnollisia tehtäviä tarvittaessa. Jos haluat määrittää pääkäyttäjän oikeudet tavalliselle käyttäjälle, luo ensin käyttäjä useradd-komennolla, aseta salasana ja lisää käyttäjä järjestelmänvalvojan pyöräryhmään.
useradd ravisaive
passwd ravisaive
usermod -aG wheel ravisaive
Varmistaaksesi, että uudella käyttäjällä on pääkäyttäjän oikeudet, kirjaudu sisään järjestelmään käyttäjän tunnistetiedoilla ja suorita dnf-komento Sudo-oikeuksilla kuvan mukaisesti.
su - ravisaive
sudo dnf update
Vaihe 5: Asenna salasanaton SSH-kirjautuminen CentOS 8:ssa
Palvelimesi turvallisuuden parantamiseksi määritä uudelle käyttäjällesi SSH-salasanaton todennus luomalla SSH-avainpari, joka sisältää julkisen ja yksityisen avaimen, mutta sinun on luotava sellainen. Tämä lisää palvelimesi turvallisuutta vaatimalla yksityisen SSH-avaimen muodostaaksesi yhteyden järjestelmään.
su - ravisaive
ssh-keygen -t RSA
Kun avain on luotu, se pyytää sinua antamaan salasanan yksityisen avaimen suojaamiseksi. Voit kirjoittaa vahvan tunnuslauseen tai jättää salasanan tyhjäksi, jos haluat automatisoida hallinnolliset tehtävät SSH-palvelimen kautta.
Kun SSH-avain on luotu, sinun on kopioitava luotu julkinen avainpari etäpalvelimelle suorittamalla ssh-copy-id-komento etäpalvelimen käyttäjänimellä ja IP-osoitteella kuvan mukaisesti.
ssh-copy-id [email
Kun SSH-avain on kopioitu, voit nyt yrittää kirjautua sisään Linux-etäpalvelimellesi käyttämällä yksityistä avainta todennusmenetelmänä. Sinun pitäisi pystyä kirjautumaan sisään automaattisesti ilman, että SSH-palvelin kysyy salasanaa.
[email
Vaihe 6: SSH-etäkirjautumisten suojaaminen
Tässä suojaamme palvelintamme hieman enemmän poistamalla SSH-etäpääsyn juuritilille SSH-määritystiedostossa.
vi /etc/ssh/sshd_config
Etsi rivi, jossa lukee #PermitRootLogin yes
, poista rivin kommentti poistamalla #
rivin alusta ja muokkaa rivi muotoon.
PermitRootLogin no
Tämän jälkeen käynnistä SSH-palvelin uudelleen ottaaksesi käyttöön viimeisimmät uudet muutokset.
systemctl restart sshd
Tarkista nyt kokoonpano yrittämällä kirjautua sisään pääkäyttäjänä, saat SSH Permission Denied -virheen kuvan mukaisesti.
ssh [email
Joissakin tilanteissa saatat haluta katkaista kaikki SSH-etäyhteydet automaattisesti palvelimeesi tietyn ajan käyttämättömyyden jälkeen.
Vaihe 7: Määritä palomuuri CentOS 8:ssa
CentOS/RHEL 8:ssa oletuspalomuuri on Palomuuri, jota käytetään hallitsemaan iptables-sääntöjä palvelimella. Ota palomuuri-palvelu käyttöön ja käynnistä se palvelimella suorittamalla seuraavat komennot.
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld
Avataksesi saapuvan yhteyden tiettyyn palveluun (SSH) sinun on ensin varmistettava, että palvelu on mukana palomuurin säännöissä ja lisättävä sitten sääntö palvelu lisäämällä --permanent
-kytkin komentoihin kuvan mukaisesti.
firewall-cmd --add-service=[tab] #List services
firewall-cmd --add-service=ssh
firewall-cmd --add-service=ssh --permanent
Jos haluat avata saapuvat yhteydet muihin verkkopalveluihin, kuten HTTP tai SMTP, lisää vain säännöt kuvan osoittamalla tavalla määrittämällä palvelun nimi.
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=smtp
Voit tarkastella kaikkia palvelimen palomuurisääntöjä suorittamalla seuraavan komennon.
firewall-cmd --permanent --list-all
Vaihe 8: Poista ei-toivotut palvelut CentOS 8:sta
On erittäin suositeltavaa, että kun olet asentanut uuden CentOS/RHEL 8 -palvelimen, sinun on poistettava palvelimella oletusarvoisesti käynnissä olevat ei-toivotut palvelut ja poistettava ne käytöstä palvelimeen kohdistuvien hyökkäysten vähentämiseksi.
Jos haluat luetella kaikki palvelimella käynnissä olevat verkkopalvelut, mukaan lukien TCP ja UDP, suorita ss- tai netstat-komento alla olevan esimerkin mukaisesti.
ss -tulpn
OR
netstat -tulpn
Yllä olevat komennot luettelevat mielenkiintoisia palveluita, jotka ovat oletuksena käynnissä palvelimella, kuten Postfix-postipalvelin. Jos et aio isännöidä sähköpostijärjestelmää palvelimella, sinun on pysäytettävä ja poistettava se järjestelmästä kuvan osoittamalla tavalla.
systemctl stop postfix
systemctl disable postfix
dnf remove postfix
ss- ja netstat-komennon lisäksi voit myös suorittaa ps-, top- tai pstree-komentoja löytääksesi ja tunnistaaksesi kaikki ei-toivotut palvelut ja poistaaksesi ne järjestelmästä.
dnf install psmisc
pstree -p
Vaihe 9: Hallinnoi palveluita CentOS 8:ssa
CentOS/RHEL 8:ssa kaikkia palveluita ja demoneita hallitaan systemctl-komennolla, ja voit käyttää tätä komentoa kaikkien aktiivisten, käynnissä olevien, lopetettujen tai epäonnistuneiden palveluiden luetteloimiseen.
systemctl list-units
Voit tarkistaa, onko daemon tai palvelu automaattisesti käytössä järjestelmän käynnistyksen aikana, antamalla seuraava komento.
systemctl list-unit-files -t service
Saat lisätietoja systemctl-komennosta lukemalla artikkelimme, jossa kerrotaan – Palvelujen hallinta Systemctl-komennolla Linuxissa.
Siinä kaikki! Tässä artikkelissa olemme selostaneet muutamia perusasetuksia ja -komentoja, jotka jokaisen Linux-järjestelmänvalvojan on tiedettävä ja käytettävä juuri asennetussa CentOS/RHEL 8 -järjestelmässä tai päivittäisten tehtävien suorittamiseksi järjestelmässä. .