Ensimmäiset palvelimen asetukset ja määritykset CentOS 7:ssä

Tämä opetusohjelma selittää ensimmäiset perusvaiheet, jotka sinun on suoritettava, kun olet asentanut minimaalisen CentOS 7 -järjestelmän ilman graafista ympäristöä saadaksesi tietoja asennetusta järjestelmästä, jonka päällä oleva laitteisto käyttää järjestelmää. ja konfiguroida muita erityisiä järjestelmätehtäviä, kuten verkko, pääkäyttäjän oikeudet, ohjelmistot, palvelut ja muut.

Vaatimukset

1. CentOS 7:n minimiasennus

Tärkeää: RHEL 7:n käyttäjät voivat suorittaa RHEL 7:n palvelimen alkuasennuksen tämän artikkelin mukaisesti.

Päivitä CentOS 7 System

Ensimmäinen askel, joka sinun on suoritettava tuoreessa CentOS-järjestelmässä, on varmistaa, että järjestelmä on ajan tasalla uusimpien ytimen ja järjestelmän suojauskorjausten, ohjelmistovarastojen ja pakettien kanssa.

Päivitä CentOS 7 -järjestelmä kokonaan antamalla seuraavat komennot pääkäyttäjän oikeuksin.

yum check-update
yum upgrade

Kun päivitysprosessi on valmis, voit vapauttaa levytilaa poistamalla kaikki ladatut paketit, joita käytettiin päivityksessä, sekä kaikki välimuistissa olevat tietovarastot suorittamalla seuraava komento.

yum clean all

Asenna järjestelmäapuohjelmat CentOS 7:ään

Seuraavat apuohjelmapaketit voivat osoittautua hyödyllisiksi päivittäisessä järjestelmänhallinnassa: nano (vi-editorin korvaava tekstieditori), wget, curl (lataukseen käytettävät apuohjelmat paketit verkon kautta enimmäkseen) net-tools, lsof (apuohjelmat paikallisten verkkojen hallintaan) ja bash-completion (komentorivin automaattinen täydennys).

Asenna ne kaikki yhdellä kertaa suorittamalla alla oleva komento.

yum install nano wget curl net-tools lsof bash-completion

Asenna verkkoyhteys CentOS 7:ssä

CentOS 7 sisältää laajan valikoiman työkaluja, joita voidaan käyttää verkon määrittämiseen ja hallintaan verkkoasetustiedoston manuaalisesta muokkaamisesta komentojen, kuten ip, ifconfig, nmtui, nmcli tai reitti.

Helpoin apuohjelma, jolla aloittelija voi hallita ja muuttaa verkkoasetuksia, on nmtui graafinen komentorivi.

Jos haluat muuttaa järjestelmän isäntänimeä nmtui-apuohjelman avulla, suorita komento nmtui-hostname, aseta koneen isäntänimi ja lopeta painamalla OK kuvan mukaisesti. alla olevassa kuvakaappauksessa.

nmtui-hostname

Jos haluat muokata verkkoliitäntää, suorita komento nmtui-edit, valitse muokattava käyttöliittymä ja valitse oikeasta valikosta muokkaa alla olevan kuvakaappauksen mukaisesti.

nmtui-edit

Kun olet nmtui-apuohjelman tarjoamassa graafisessa käyttöliittymässä, voit määrittää verkkoliitännän IP-asetukset alla olevan kuvakaappauksen mukaisesti. Kun olet valmis, siirry kohtaan OK [sarkain]-näppäimellä tallentaaksesi määritykset ja lopettaaksesi.

Jos haluat ottaa verkkoliitännän uuden kokoonpanon käyttöön, suorita komento nmtui-connect, valitse liitäntä, jota haluat hallita ja paina Deaktivoi/Aktivoi-vaihtoehtoa poistaaksesi käytöstä ja nostaaksesi. käyttöliittymä IP-asetuksien kanssa, kuten alla olevissa kuvakaappauksissa on esitetty.

nmtui-connect

Verkkoliitäntäasetusten tarkastelemiseksi voit tarkistaa liitäntätiedoston sisällön tai antaa alla olevat komennot.

ifconfig enp0s3
ip a
ping -c2 google.com

Muita hyödyllisiä apuohjelmia, joilla voidaan hallita nopeutta, linkin tilaa tai hankkia tietoja koneen verkkoliitännöistä, ovat ethtool ja mii-tool.

ethtool enp0s3
mii-tool enp0s3

Tärkeä osa koneen verkkoa on listata kaikki avoimet verkkopistokkeet, jotta näet, mitkä ohjelmat kuuntelevat mitä portteja ja mikä on muodostettujen verkkoyhteyksien tila.

Listaaksesi kaikki palvelimet, jotka ovat avanneet TCP- tai UDP-vastakkeet kuuntelutilassa, anna seuraavat komennot. UDP-palvelin ei kuitenkaan lue mitään pistorasian tilaa, koska UDP on yhteydetön protokolla, joka lähettää vain paketteja verkon yli eikä muodosta yhteyksiä.

netstat -tulpn
ss -tulpn
lsof -i4 -6

Hallinnoi palveluita CentOS 7:ssä

CentOS 7 hallitsee demoneja tai palveluita systemctl-apuohjelman kautta. Listaaksesi kaikki palvelut, anna seuraava komento.

systemctl list-units

Voit tarkistaa, onko daemon tai palvelu sallittu käynnistymään automaattisesti, kun järjestelmä käynnistyy, antamalla seuraava komento.

systemctl list-unit-files -t service

Jos haluat luetella järjestelmässäsi olevat vanhat SysV-palvelut ja poistaa ne käytöstä, anna seuraavat chkconfig-komennot.

chkconfig --list
chkconfig service_name off

5. Poista ei-toivotut palvelut käytöstä CentOS 7:ssä

Suosittelemme CentOS 7:n asennuksen jälkeen luetteloimaan järjestelmässä käynnissä olevat palvelut suorittamalla yllä olevat komennot ja poistamaan ne käytöstä järjestelmääsi kohdistuvien hyökkäysvektorien vähentämiseksi.

Esimerkiksi Postfix-daemon on asennettu ja otettu oletuksena käyttöön CentOS 7:ssä. Jos järjestelmäsi ei vaadi sähköpostipalvelimen käyttöä, on parasta pysäyttää, poistaa käytöstä ja poistaa postfix-palvelu antamalla alla olevat komennot. .

systemctl stop postfix
systemctl disable postfix
yum remove postfix

Netstat-, ss-, lsof- tai systemctl-komentojen lisäksi voit myös suorittaa ps-, top- tai pstree-komentoja löytääksesi ja tunnistaaksesi, mitä ei-toivottuja palveluita järjestelmässäsi on käynnissä. ja poista ne käytöstä tai poista ne.

Oletuksena pstree-apuohjelmaa ei ole asennettu CentOS 7:ään. Asenna se suorittamalla seuraava komento.

yum install psmisc
pstree -p

Ota palomuuri käyttöön CentOs 7:ssä

Firewalld on tärkein palomuuriapuohjelma, joka käyttää vuorovaikutusta iptables-sääntöjen hallintaan.
Voit ottaa palomuuri käyttöön, käynnistää ja vahvistaa CentOS 7:n suorittamalla seuraavat komennot.

systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

Jotta voit avata tietyn palvelun saapuville yhteyksille, varmista ensin, onko sovellus jo palomuurin säännöissä, ja lisää sitten palvelun sääntö alla olevan esimerkin mukaisesti, joka sallii >SSH saapuvat yhteydet. Käytä --permanent-kytkintä lisätäksesi säännön pysyvästi.

firewall-cmd --add-service=[tab]  #List services
firewall-cmd --add-service=ssh
firewall-cmd --add-service=ssh --permanent

Jos palvelu on jo määritetty palomuurisäännöissä, voit lisätä palveluportin manuaalisesti alla olevan esimerkin mukaisesti.

firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --reload     #Apply the rule on-fly

Ota Sudo-oikeudet käyttöön käyttäjätileissä

Myöntääksesi pääkäyttäjän oikeudet normaalille käyttäjälle, luo ensin käyttäjä antamalla adduser-komento, aseta käyttäjälle salasana ja myönnä käyttäjälle pääkäyttäjän oikeudet suorittamalla alla oleva komento, joka lisää uuden käyttäjän hallintapyörän ryhmään.

adduser tecmint
passwd tecmint
usermod -aG wheel tecmint

Voit testata, onko uudella käyttäjällä pääkäyttäjän oikeudet kirjautumalla järjestelmään käyttäjän tunnistetiedoilla ja suorittamalla yum-komento sudo-oikeuksilla alla olevan otteen mukaisesti.

su - tecmint
sudo yum update

Määritä julkisen SSH-avaimen todennus CentOS 7:ssä

Jotta voit suojata palvelimesi SSH:n ja määrittää julkisen avaimen todennuksen palvelimesi turvallisuuden lisäämiseksi yksityisellä SSH-avaimella sisäänkirjautumista varten, luo ensin SSH-avainpari seuraavalla komennolla.

Älä kirjoita tunnuslausetta, jos haluat automatisoida palvelimen hallinnan SSH:n kautta.

ssh-keygen -t RSA

Kun SSH-avainparit on luotu, kopioi avain palvelimeen, johon haluat muodostaa yhteyden, antamalla alla oleva komento. Kirjoita ensin SSH-etäkäyttäjän salasana kopioidaksesi julkisen avaimen.

ssh-copy-id remote_user@SSH_SERVER_IP

Kun julkinen SSH-avain on kopioitu etäpalvelimelle, kirjaudu SSH-etäpalvelimeen seuraavalla komennolla.

ssh remote_user@SSH_SERVER_IP

Lopuksi SSH-palvelimen suojaamiseksi varmista, että estät SSH-etäkäytön juuritililtä avaamalla SSH-määritystiedoston /etc/ssh/sshd_config tekstieditorillasi pääkäyttäjänä ja vaihtamalla sen Kyllä - Ei.

PermitRootLogin no

Asetuksen soveltamiseksi sinun on käynnistettävä SSH-palvelu uudelleen, jotta se käyttää uutta kokoonpanoa.

systemctl restart sshd

Siinä kaikki! Nämä ovat vain muutamia perusasetuksia ja komentoja, jotka jokaisen järjestelmänvalvojan on tiedettävä ja käytettävä tuoreessa CentOS-järjestelmässä tai suorittaakseen päivittäisiä tehtäviä järjestelmässä.

Voit suojata ja vahvistaa CentOS 7 -palvelimen tutustumalla seuraaviin artikkeleihin.

1. Mega-opas CentOS 7:n vahvistamiseen ja turvaamiseen – Osa 1
2. Mega-opas CentOS 7:n vahvistamiseen ja turvaamiseen – Osa 2

Jos aiot ottaa käyttöön verkkosivustoja tässä CentOS 7 -järjestelmässä, opi asentamaan ja määrittämään LAMP-pino tai LEMP-pino.