Palvelimen alkuasennus CentOS/RHEL 8:lla

Tässä artikkelissa opastamme sinut ensimmäisten perusvaiheiden läpi, jotka sinun on suoritettava sen jälkeen, kun olet asentanut minimaalisen CentOS/RHEL 8 -palvelimen ilman graafista ympäristöä, jotta voit hakea tietoja asennetusta järjestelmästä, laitteisto, jonka päällä palvelin toimii, ja määritä muut erityiset järjestelmätehtävät, kuten järjestelmän päivitys, verkko, pääkäyttäjän oikeudet, ssh-asetukset, palveluiden hallinta ja muut.

Vaatimukset

  1. CentOS 8 -asennusopas
  2. RHEL 8 Minimiasennus
  3. Ota RHEL-tilaus käyttöön RHEL 8:ssa

Tärkeää: RHEL 8 -palvelimellasi on oltava Red Hat -tilauspalvelu käytössä järjestelmäpäivityksen ja ohjelmiston asennus.

Vaihe 1: Päivitä järjestelmäohjelmisto

Kirjaudu ensin palvelimellesi pääkäyttäjänä ja suorita seuraavat komennot päivittääksesi järjestelmän täysin uusimmalla ytimellä, järjestelmän suojauskorjauksilla, ohjelmistovarastoilla ja paketeilla.

dnf check-update
dnf update

Kun ohjelmistopäivitys on valmis, voit vapauttaa levytilaa poistamalla kaikki ladatut ohjelmistopaketit, joissa on kaikki välimuistissa olevat tietovarastot, suorittamalla seuraavan komennon.

dnf clean all

Vaihe 2: Asenna System Utilities

Nämä seuraavat järjestelmäapuohjelmat voivat olla erittäin hyödyllisiä päivittäisissä järjestelmän hallintatehtävissä: nano, vim editor, wget & curl (apuohjelmat, joita käytetään pakettien lataamiseen verkosta enimmäkseen) net-tools (apuohjelmat paikallisten verkkojen hallintaan) lsof (hyödyllinen avoimien tiedostojen luettelon etsiminen prosessin mukaan) ja bash-täydennys (komentorivin automaattinen täydennys).

dnf install nano vim wget curl net-tools lsof bash-completion

Vaihe 3: Aseta isäntänimi ja verkko

CentOS/RHEL 8:ssa arkistoissa on laaja valikoima työkaluja, joilla määritettiin ja hallittiin verkkoa, verkkoasetustiedoston manuaalisesta muuttamisesta komentojen, kuten ifconfig, ip, nmcli ja nmtui.

Helpoin apuohjelma, jolla aloittelija voi määrittää ja hallita verkkoasetuksia, kuten verkon isäntänimen ja staattisen IP-osoitteen määrittämistä, on nmtui-graafinen komentorivityökalu.

Aseta isäntänimi CentOS 8:ssa

Aseta tai muuta järjestelmän isäntänimeä suorittamalla seuraava nmtui-hostname-komento, joka kehottaa sinua syöttämään koneen isäntänimen ja lopettamaan painamalla OK, kuten alla olevassa kuvakaappauksessa näkyy.

nmtui-hostname

Aseta staattinen IP-osoite CentOS 8:ssa

Määritä verkkoliitäntä suorittamalla seuraava nmtui-edit-komento, joka kehottaa sinua valitsemaan valikosta liittymän, jonka haluat määrittää alla olevan kuvakaappauksen mukaisesti.

nmtui-edit

Kun napsautat Muokkaa-painiketta, se kehottaa sinua määrittämään verkkoliitännän IP-asetukset alla olevan kuvakaappauksen mukaisesti. Kun olet valmis, siirry kohtaan OK käyttämällä [tab]-näppäintä tallentaaksesi määritykset ja lopettaaksesi.

Kun olet tehnyt verkon määrityksen, sinun on suoritettava seuraava komento ottaaksesi käyttöön uudet verkkoasetukset valitsemalla hallintaliittymä ja napsauttamalla Deaktivoi/aktivoi-vaihtoehtoa poistaaksesi käytöstä ja tuodaksesi käyttöliittymän näkyviin. IP-asetuksien kanssa alla olevan kuvakaappauksen mukaisesti.

nmtui-connect

Verkkoasetusten tarkistamiseksi voit tarkistaa liitäntätiedoston sisällön tai antaa alla olevat komennot.

ifconfig enp0s3
ip a
ping -c2 google.com

Voit myös käyttää muita hyödyllisiä verkkoapuohjelmia, kuten ethtool ja mii-tool verkkoliitännän nopeuden, verkkolinkin tilan ja tietojen saamiseksi koneen verkkoliitännöistä tarkistamiseen.

ethtool enp0s3
mii-tool enp0s3

Tärkeä osa koneen verkkoa, on tärkeää listata kaikki avoimet verkkopistokkeet, jotta voit tarkistaa, mitkä palvelut kuuntelevat mitä portteja ja mikä on muodostettujen verkkoyhteyksien tila ja luetella kaikki tiedostot, jotka prosessit avaavat.

netstat -tulpn
ss -tulpn
lsof -i4 -6

Vaihe 4: Luo uusi käyttäjätili

On aina suositeltavaa, että sinulla on normaali käyttäjä, jolla on pääkäyttäjän oikeudet tehdä hallinnollisia tehtäviä tarvittaessa. Jos haluat määrittää pääkäyttäjän oikeudet tavalliselle käyttäjälle, luo ensin käyttäjä useradd-komennolla, aseta salasana ja lisää käyttäjä järjestelmänvalvojan pyöräryhmään.

useradd ravisaive
passwd ravisaive
usermod -aG wheel ravisaive

Varmistaaksesi, että uudella käyttäjällä on pääkäyttäjän oikeudet, kirjaudu sisään järjestelmään käyttäjän tunnistetiedoilla ja suorita dnf-komento Sudo-oikeuksilla kuvan mukaisesti.

su - ravisaive
sudo dnf update

Vaihe 5: Asenna salasanaton SSH-kirjautuminen CentOS 8:ssa

Palvelimesi turvallisuuden parantamiseksi määritä uudelle käyttäjällesi SSH-salasanaton todennus luomalla SSH-avainpari, joka sisältää julkisen ja yksityisen avaimen, mutta sinun on luotava sellainen. Tämä lisää palvelimesi turvallisuutta vaatimalla yksityisen SSH-avaimen muodostaaksesi yhteyden järjestelmään.

su - ravisaive
ssh-keygen -t RSA

Kun avain on luotu, se pyytää sinua antamaan salasanan yksityisen avaimen suojaamiseksi. Voit kirjoittaa vahvan tunnuslauseen tai jättää salasanan tyhjäksi, jos haluat automatisoida hallinnolliset tehtävät SSH-palvelimen kautta.

Kun SSH-avain on luotu, sinun on kopioitava luotu julkinen avainpari etäpalvelimelle suorittamalla ssh-copy-id-komento etäpalvelimen käyttäjänimellä ja IP-osoitteella kuvan mukaisesti.

ssh-copy-id [email 

Kun SSH-avain on kopioitu, voit nyt yrittää kirjautua sisään Linux-etäpalvelimellesi käyttämällä yksityistä avainta todennusmenetelmänä. Sinun pitäisi pystyä kirjautumaan sisään automaattisesti ilman, että SSH-palvelin kysyy salasanaa.

[email 

Vaihe 6: SSH-etäkirjautumisten suojaaminen

Tässä suojaamme palvelintamme hieman enemmän poistamalla SSH-etäpääsyn juuritilille SSH-määritystiedostossa.

vi /etc/ssh/sshd_config

Etsi rivi, jossa lukee #PermitRootLogin yes, poista rivin kommentti poistamalla # rivin alusta ja muokkaa rivi muotoon.

PermitRootLogin no

Tämän jälkeen käynnistä SSH-palvelin uudelleen ottaaksesi käyttöön viimeisimmät uudet muutokset.

systemctl restart sshd

Tarkista nyt kokoonpano yrittämällä kirjautua sisään pääkäyttäjänä, saat SSH Permission Denied -virheen kuvan mukaisesti.

ssh [email 

Joissakin tilanteissa saatat haluta katkaista kaikki SSH-etäyhteydet automaattisesti palvelimeesi tietyn ajan käyttämättömyyden jälkeen.

Vaihe 7: Määritä palomuuri CentOS 8:ssa

CentOS/RHEL 8:ssa oletuspalomuuri on Palomuuri, jota käytetään hallitsemaan iptables-sääntöjä palvelimella. Ota palomuuri-palvelu käyttöön ja käynnistä se palvelimella suorittamalla seuraavat komennot.

systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

Avataksesi saapuvan yhteyden tiettyyn palveluun (SSH) sinun on ensin varmistettava, että palvelu on mukana palomuurin säännöissä ja lisättävä sitten sääntö palvelu lisäämällä --permanent-kytkin komentoihin kuvan mukaisesti.

firewall-cmd --add-service=[tab]  #List services
firewall-cmd --add-service=ssh
firewall-cmd --add-service=ssh --permanent

Jos haluat avata saapuvat yhteydet muihin verkkopalveluihin, kuten HTTP tai SMTP, lisää vain säännöt kuvan osoittamalla tavalla määrittämällä palvelun nimi.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=smtp

Voit tarkastella kaikkia palvelimen palomuurisääntöjä suorittamalla seuraavan komennon.

firewall-cmd --permanent --list-all

Vaihe 8: Poista ei-toivotut palvelut CentOS 8:sta

On erittäin suositeltavaa, että kun olet asentanut uuden CentOS/RHEL 8 -palvelimen, sinun on poistettava palvelimella oletusarvoisesti käynnissä olevat ei-toivotut palvelut ja poistettava ne käytöstä palvelimeen kohdistuvien hyökkäysten vähentämiseksi.

Jos haluat luetella kaikki palvelimella käynnissä olevat verkkopalvelut, mukaan lukien TCP ja UDP, suorita ss- tai netstat-komento alla olevan esimerkin mukaisesti.

ss -tulpn
OR
netstat -tulpn

Yllä olevat komennot luettelevat mielenkiintoisia palveluita, jotka ovat oletuksena käynnissä palvelimella, kuten Postfix-postipalvelin. Jos et aio isännöidä sähköpostijärjestelmää palvelimella, sinun on pysäytettävä ja poistettava se järjestelmästä kuvan osoittamalla tavalla.

systemctl stop postfix
systemctl disable postfix
dnf remove postfix

ss- ja netstat-komennon lisäksi voit myös suorittaa ps-, top- tai pstree-komentoja löytääksesi ja tunnistaaksesi kaikki ei-toivotut palvelut ja poistaaksesi ne järjestelmästä.

dnf install psmisc
pstree -p

Vaihe 9: Hallinnoi palveluita CentOS 8:ssa

CentOS/RHEL 8:ssa kaikkia palveluita ja demoneita hallitaan systemctl-komennolla, ja voit käyttää tätä komentoa kaikkien aktiivisten, käynnissä olevien, lopetettujen tai epäonnistuneiden palveluiden luetteloimiseen.

systemctl list-units

Voit tarkistaa, onko daemon tai palvelu automaattisesti käytössä järjestelmän käynnistyksen aikana, antamalla seuraava komento.

systemctl list-unit-files -t service

Saat lisätietoja systemctl-komennosta lukemalla artikkelimme, jossa kerrotaan – Palvelujen hallinta Systemctl-komennolla Linuxissa.

Siinä kaikki! Tässä artikkelissa olemme selostaneet muutamia perusasetuksia ja -komentoja, jotka jokaisen Linux-järjestelmänvalvojan on tiedettävä ja käytettävä juuri asennetussa CentOS/RHEL 8 -järjestelmässä tai päivittäisten tehtävien suorittamiseksi järjestelmässä. .