Palvelimen alustava asennus CentOS/RHEL 8: lla

Tässä artikkelissa käydään läpi ensimmäiset perusvaiheet, jotka sinun on suoritettava, kun olet asentanut minimaalisen CentOS/RHEL 8 -palvelimen ilman graafista ympäristöä saadaksesi tietoja asennetusta järjestelmästä, jonka palvelimella palvelin on käynnissä ja konfiguroi muita tiettyjä järjestelmän tehtäviä, kuten järjestelmän päivitys, verkko, root-oikeudet, ssh: n määritys, palvelujen hallinta ja muut.

  1. CentOS 8: n asennusopas
  2. RHEL 8 Minimaalinen asennus
  3. Ota RHEL-tilaus käyttöön RHEL 8: ssa

Tärkeää: RHEL 8 -palvelimellasi on oltava käytössä Red Hat -tilauspalvelu, jotta voit suorittaa järjestelmän päivityksen ja ohjelmiston asennuksen.

Vaihe 1: Päivitä järjestelmäohjelmisto

Kirjaudu ensin palvelimeesi pääkäyttäjänä ja suorita seuraavat komennot päivittääksesi järjestelmän kokonaan uusimmalla ytimellä, järjestelmän suojauskorjauksilla, ohjelmistovarastoilla ja paketeilla.

# dnf check-update
# dnf update

Kun ohjelmistopäivitys on päättynyt, levytilan vapauttamiseksi voit poistaa kaikki ladatut ohjelmistopaketit ja kaikki välimuistissa olevat arkistotiedot suorittamalla seuraavan komennon.

# dnf clean all

Vaihe 2: Asenna Järjestelmän apuohjelmat

Nämä seuraavat järjestelmän apuohjelmat voivat olla erittäin hyödyllisiä päivittäisissä järjestelmänhallintatehtävissä: bash-complete (komentorivin automaattinen täydennys).

# dnf install nano vim wget curl net-tools lsof bash-completion

Vaihe 3: Määritä isäntänimi ja verkko

CentOS/RHEL 8: ssa arkistoihin sisältyy laaja valikoima työkaluja, joita käytettiin verkon määritykseen ja hallintaan, verkon määritystiedoston manuaalisesta muuttamisesta komentoihin, kuten nmtui.

Helpoin apuohjelma, jota aloittelija voi käyttää verkkokokoonpanojen määrittämiseen ja hallintaan, kuten verkon isäntänimen asettaminen ja staattisen IP-osoitteen määrittäminen, on nmtui-graafisen komentorivin apuohjelma.

Asettaaksesi tai vaihtaaksesi järjestelmän isäntänimen, suorita seuraava komento nmtui-hostname, joka kehottaa sinua syöttämään koneesi isäntänimen ja lopettamaan painamalla OK alla olevan kuvakaappauksen mukaisesti.

# nmtui-hostname

Määritä verkkoliitäntä suorittamalla seuraava nmtui-edit-komento, joka kehottaa sinua valitsemaan valittavan käyttöliittymän valikosta alla olevan kuvakaappauksen mukaisesti.

# nmtui-edit

Kun napsautat Muokkaa-painiketta, se kehottaa sinua määrittämään verkkoliitännän IP-asetukset alla olevan kuvakaappauksen mukaisesti. Kun olet valmis, siirry kohtaan OK käyttämällä näppäintä [välilehti] tallentaaksesi kokoonpanon ja lopettaaksesi.

Kun olet määrittänyt verkkoasetukset, sinun on suoritettava seuraava komento uusien verkkoasetusten soveltamiseksi valitsemalla hallittava käyttöliittymä ja napsauttamalla Deaktivoi/Aktivoi-vaihtoehto poistaaksesi käytöstä ja tuodaksesi käyttöliittymän IP-asetusten kanssa esitetyllä tavalla alla olevassa kuvakaappauksessa.

# nmtui-connect

Verkkoasetusten tarkistamiseksi voit tarkistaa käyttöliittymätiedoston sisällön tai antaa alla olevat komennot.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Voit myös käyttää muita hyödyllisiä verkkoapuohjelmia, kuten ethtoolia ja mii-toolia, tarkistaaksesi verkkoliitännän nopeuden, verkkolinkin tilan ja saadaksesi tietoja koneen verkkoliitännöistä.

# ethtool enp0s3
# mii-tool enp0s3

Tärkeä osa koneesi verkkoa, on tärkeää luetella kaikki tiedostot, jotka prosessit avaavat.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Vaihe 4: Luo uusi käyttäjätili

Aina on suositeltavaa, että normaalilla käyttäjällä, jolla on pääkäyttäjän oikeudet, voidaan tehdä hallintotehtäviä tarvittaessa. Jos haluat määrittää juurioikeudet normaalille käyttäjälle, luo ensin käyttäjä, jolla on useradd-komento, aseta salasana ja lisää käyttäjä hallintapyöräryhmään.

# useradd ravisaive
# passwd ravisaive
# usermod -aG wheel ravisaive

Varmistaaksesi, että uudella käyttäjällä on pääkäyttöoikeudet, kirjaudu järjestelmään käyttäjän tunnistetiedoilla ja suorita dnf-komento Sudo-oikeuksilla kuvan osoittamalla tavalla.

# su - ravisaive
# sudo dnf update

Vaihe 5: Määritä SSH-salasanaton kirjautuminen CentOS 8: een

Palvelimesi turvallisuuden lisäämiseksi määritä uudelle käyttäjälle SSH-salasanaton todennus luomalla pari SSH-avainta - joka sisältää julkisen ja yksityisen avaimen, mutta sinun on luotava yksi. Tämä lisää palvelimesi turvallisuutta vaatimalla yksityistä SSH-avainta yhteyden muodostamiseksi järjestelmään.

# su - ravisaive
$ ssh-keygen -t RSA

Kun avain on luotu, se pyytää sinua antamaan salasanan yksityisen avaimen suojaamiseksi. Voit kirjoittaa vahvan salasanan tai jättää salasanan tyhjäksi, jos haluat automatisoida hallintatehtävät SSH-palvelimen kautta.

Kun SSH-avain on luotu, sinun on kopioitava luotu julkinen avainpari etäpalvelimeen suorittamalla ssh-copy-id -komento etäpalvelimen käyttäjänimellä ja IP-osoitteella kuvan osoittamalla tavalla.

$ ssh-copy-id [email 

Kun SSH-avain on kopioitu, voit nyt yrittää kirjautua Linux-etäpalvelimeen käyttämällä yksityistä avainta todennustapana. Sinun pitäisi pystyä kirjautumaan sisään automaattisesti ilman, että SSH-palvelin pyytää salasanaa.

$ [email 

Vaihe 6: SSH-etäkirjautumisten suojaaminen

Täällä suojaamme palvelimeemme hieman enemmän poistamalla SSH-etäkäytön pääkäyttäjätililtä SSH-määritystiedostossa.

# vi /etc/ssh/sshd_config

Etsi rivi, joka sanoo #PermitRootLogin yes , poista rivin komento poistamalla # rivin alusta ja muokkaa riviä.

PermitRootLogin no

Käynnistä sitten SSH-palvelin uudelleen, jotta viimeisimmät uudet muutokset otetaan käyttöön.

# systemctl restart sshd

Tarkista nyt kokoonpano yrittämällä kirjautua sisään root-tilinä, saat SSH-käyttöoikeuden estetty -virheen kuvan osoittamalla tavalla.

# ssh [email 

On tilanteita, joissa haluat ehkä katkaista kaikki SSH-etäyhteydet automaattisesti palvelimellesi tietyn ajan käyttämättömyyden jälkeen.

Vaihe 7: Määritä palomuuri CentOS 8: een

CentOS/RHEL 8: ssa oletuspalomuuri on Firewalld, jota käytetään palvelimen iptables-sääntöjen hallintaan. Ota palomuuripalvelu käyttöön ja käynnistä se palvelimella suorittamalla seuraavat komennot.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Kun haluat avata saapuvan yhteyden tiettyyn palveluun (SSH), sinun on ensin varmistettava, että palvelu on läsnä palomuurisäännöissä, ja lisättävä sitten palvelun sääntö lisäämällä --pysyvä vaihda komentoihin kuvan mukaisesti.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Jos haluat avata saapuvat yhteydet muihin verkkopalveluihin, kuten HTTP tai SMTP, lisää vain säännöt kuvan mukaisesti määrittämällä palvelun nimi.

# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
# firewall-cmd --permanent --add-service=smtp

Voit tarkastella kaikkia palvelimen palomuurisääntöjä suorittamalla seuraavan komennon.

# firewall-cmd --permanent --list-all

Vaihe 8: Poista ei-toivotut palvelut CentOS 8: sta

On erittäin suositeltavaa uuden CentOS/RHEL 8 -palvelimen asentamisen jälkeen, sinun on poistettava ja poistettava käytöstä ei-toivotut palvelut, jotka palvelimessa oletusarvoisesti toimivat, jotta palvelimen hyökkäykset voidaan vähentää.

Jos haluat luetella kaikki käynnissä olevat verkkopalvelut, mukaan lukien TCP ja UDP palvelimella, suorita netstat-komento alla olevan esimerkin mukaisesti.

# ss -tulpn
OR
# netstat -tulpn

Yllä olevissa komennoissa luetellaan mielenkiintoisia palveluja, jotka ovat oletusarvoisesti palvelimella käynnissä, kuten Postfix-postipalvelin. Jos et aio isännöidä sähköpostijärjestelmää palvelimella, sinun on pysäytettävä ja poistettava se järjestelmästä kuvan osoittamalla tavalla.

# systemctl stop postfix
# systemctl disable postfix
# dnf remove postfix

Ylä- tai pstree-komentojen lisäksi löytää ja tunnistaa kaikki ei-toivotut palvelut ja poistaa ne järjestelmästä.

# dnf install psmisc
# pstree -p

Vaihe 9: Palvelujen hallinta CentOS 8: ssa

CentOS/RHEL 8: ssa kaikkia palveluita ja demoneja hallitaan systemctl-komennolla, ja voit käyttää tätä komentoa kaikkien aktiivisten, käynnissä olevien, poistuneiden tai epäonnistuneiden palveluiden luetteloon.

# systemctl list-units

Anna seuraava komento tarkistaaksesi, onko daemon tai palvelu käytössä automaattisesti järjestelmän käynnistyksen aikana.

# systemctl list-unit-files -t service

Lisätietoja systemctl-komennosta on artikkelissamme, joka selittää - Kuinka palveluja hallitaan käyttämällä Systemctl-tiedostoa Linuxissa.

Siinä kaikki! Tässä artikkelissa olemme selittäneet muutaman perusasetuksen ja komennot, jotka jokaisen Linux-järjestelmänvalvojan on tiedettävä ja sovellettava juuri asennettuun CentOS/RHEL 8 -järjestelmään tai päivittäisten tehtävien suorittamiseksi järjestelmässä.