Palvelimen alustava asennus CentOS/RHEL 8: lla
Tässä artikkelissa käydään läpi ensimmäiset perusvaiheet, jotka sinun on suoritettava, kun olet asentanut minimaalisen CentOS/RHEL 8 -palvelimen ilman graafista ympäristöä saadaksesi tietoja asennetusta järjestelmästä, jonka palvelimella palvelin on käynnissä ja konfiguroi muita tiettyjä järjestelmän tehtäviä, kuten järjestelmän päivitys, verkko, root-oikeudet, ssh: n määritys, palvelujen hallinta ja muut.
- CentOS 8: n asennusopas
- RHEL 8 Minimaalinen asennus
- Ota RHEL-tilaus käyttöön RHEL 8: ssa
Tärkeää: RHEL 8 -palvelimellasi on oltava käytössä Red Hat -tilauspalvelu, jotta voit suorittaa järjestelmän päivityksen ja ohjelmiston asennuksen.
Vaihe 1: Päivitä järjestelmäohjelmisto
Kirjaudu ensin palvelimeesi pääkäyttäjänä ja suorita seuraavat komennot päivittääksesi järjestelmän kokonaan uusimmalla ytimellä, järjestelmän suojauskorjauksilla, ohjelmistovarastoilla ja paketeilla.
# dnf check-update # dnf update
Kun ohjelmistopäivitys on päättynyt, levytilan vapauttamiseksi voit poistaa kaikki ladatut ohjelmistopaketit ja kaikki välimuistissa olevat arkistotiedot suorittamalla seuraavan komennon.
# dnf clean all
Vaihe 2: Asenna Järjestelmän apuohjelmat
Nämä seuraavat järjestelmän apuohjelmat voivat olla erittäin hyödyllisiä päivittäisissä järjestelmänhallintatehtävissä: bash-complete (komentorivin automaattinen täydennys).
# dnf install nano vim wget curl net-tools lsof bash-completion
Vaihe 3: Määritä isäntänimi ja verkko
CentOS/RHEL 8: ssa arkistoihin sisältyy laaja valikoima työkaluja, joita käytettiin verkon määritykseen ja hallintaan, verkon määritystiedoston manuaalisesta muuttamisesta komentoihin, kuten nmtui.
Helpoin apuohjelma, jota aloittelija voi käyttää verkkokokoonpanojen määrittämiseen ja hallintaan, kuten verkon isäntänimen asettaminen ja staattisen IP-osoitteen määrittäminen, on nmtui-graafisen komentorivin apuohjelma.
Asettaaksesi tai vaihtaaksesi järjestelmän isäntänimen, suorita seuraava komento nmtui-hostname, joka kehottaa sinua syöttämään koneesi isäntänimen ja lopettamaan painamalla OK alla olevan kuvakaappauksen mukaisesti.
# nmtui-hostname
Määritä verkkoliitäntä suorittamalla seuraava nmtui-edit-komento, joka kehottaa sinua valitsemaan valittavan käyttöliittymän valikosta alla olevan kuvakaappauksen mukaisesti.
# nmtui-edit
Kun napsautat Muokkaa-painiketta, se kehottaa sinua määrittämään verkkoliitännän IP-asetukset alla olevan kuvakaappauksen mukaisesti. Kun olet valmis, siirry kohtaan OK käyttämällä näppäintä [välilehti]
tallentaaksesi kokoonpanon ja lopettaaksesi.
Kun olet määrittänyt verkkoasetukset, sinun on suoritettava seuraava komento uusien verkkoasetusten soveltamiseksi valitsemalla hallittava käyttöliittymä ja napsauttamalla Deaktivoi/Aktivoi-vaihtoehto poistaaksesi käytöstä ja tuodaksesi käyttöliittymän IP-asetusten kanssa esitetyllä tavalla alla olevassa kuvakaappauksessa.
# nmtui-connect
Verkkoasetusten tarkistamiseksi voit tarkistaa käyttöliittymätiedoston sisällön tai antaa alla olevat komennot.
# ifconfig enp0s3 # ip a # ping -c2 google.com
Voit myös käyttää muita hyödyllisiä verkkoapuohjelmia, kuten ethtoolia ja mii-toolia, tarkistaaksesi verkkoliitännän nopeuden, verkkolinkin tilan ja saadaksesi tietoja koneen verkkoliitännöistä.
# ethtool enp0s3 # mii-tool enp0s3
Tärkeä osa koneesi verkkoa, on tärkeää luetella kaikki tiedostot, jotka prosessit avaavat.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
Vaihe 4: Luo uusi käyttäjätili
Aina on suositeltavaa, että normaalilla käyttäjällä, jolla on pääkäyttäjän oikeudet, voidaan tehdä hallintotehtäviä tarvittaessa. Jos haluat määrittää juurioikeudet normaalille käyttäjälle, luo ensin käyttäjä, jolla on useradd-komento, aseta salasana ja lisää käyttäjä hallintapyöräryhmään.
# useradd ravisaive # passwd ravisaive # usermod -aG wheel ravisaive
Varmistaaksesi, että uudella käyttäjällä on pääkäyttöoikeudet, kirjaudu järjestelmään käyttäjän tunnistetiedoilla ja suorita dnf-komento Sudo-oikeuksilla kuvan osoittamalla tavalla.
# su - ravisaive # sudo dnf update
Vaihe 5: Määritä SSH-salasanaton kirjautuminen CentOS 8: een
Palvelimesi turvallisuuden lisäämiseksi määritä uudelle käyttäjälle SSH-salasanaton todennus luomalla pari SSH-avainta - joka sisältää julkisen ja yksityisen avaimen, mutta sinun on luotava yksi. Tämä lisää palvelimesi turvallisuutta vaatimalla yksityistä SSH-avainta yhteyden muodostamiseksi järjestelmään.
# su - ravisaive $ ssh-keygen -t RSA
Kun avain on luotu, se pyytää sinua antamaan salasanan yksityisen avaimen suojaamiseksi. Voit kirjoittaa vahvan salasanan tai jättää salasanan tyhjäksi, jos haluat automatisoida hallintatehtävät SSH-palvelimen kautta.
Kun SSH-avain on luotu, sinun on kopioitava luotu julkinen avainpari etäpalvelimeen suorittamalla ssh-copy-id -komento etäpalvelimen käyttäjänimellä ja IP-osoitteella kuvan osoittamalla tavalla.
$ ssh-copy-id [email
Kun SSH-avain on kopioitu, voit nyt yrittää kirjautua Linux-etäpalvelimeen käyttämällä yksityistä avainta todennustapana. Sinun pitäisi pystyä kirjautumaan sisään automaattisesti ilman, että SSH-palvelin pyytää salasanaa.
Vaihe 6: SSH-etäkirjautumisten suojaaminen
Täällä suojaamme palvelimeemme hieman enemmän poistamalla SSH-etäkäytön pääkäyttäjätililtä SSH-määritystiedostossa.
# vi /etc/ssh/sshd_config
Etsi rivi, joka sanoo #PermitRootLogin yes
, poista rivin komento poistamalla #
rivin alusta ja muokkaa riviä.
PermitRootLogin no
Käynnistä sitten SSH-palvelin uudelleen, jotta viimeisimmät uudet muutokset otetaan käyttöön.
# systemctl restart sshd
Tarkista nyt kokoonpano yrittämällä kirjautua sisään root-tilinä, saat SSH-käyttöoikeuden estetty -virheen kuvan osoittamalla tavalla.
# ssh [email
On tilanteita, joissa haluat ehkä katkaista kaikki SSH-etäyhteydet automaattisesti palvelimellesi tietyn ajan käyttämättömyyden jälkeen.
Vaihe 7: Määritä palomuuri CentOS 8: een
CentOS/RHEL 8: ssa oletuspalomuuri on Firewalld, jota käytetään palvelimen iptables-sääntöjen hallintaan. Ota palomuuripalvelu käyttöön ja käynnistä se palvelimella suorittamalla seuraavat komennot.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
Kun haluat avata saapuvan yhteyden tiettyyn palveluun (SSH), sinun on ensin varmistettava, että palvelu on läsnä palomuurisäännöissä, ja lisättävä sitten palvelun sääntö lisäämällä --pysyvä
vaihda komentoihin kuvan mukaisesti.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
Jos haluat avata saapuvat yhteydet muihin verkkopalveluihin, kuten HTTP tai SMTP, lisää vain säännöt kuvan mukaisesti määrittämällä palvelun nimi.
# firewall-cmd --permanent --add-service=http # firewall-cmd --permanent --add-service=https # firewall-cmd --permanent --add-service=smtp
Voit tarkastella kaikkia palvelimen palomuurisääntöjä suorittamalla seuraavan komennon.
# firewall-cmd --permanent --list-all
Vaihe 8: Poista ei-toivotut palvelut CentOS 8: sta
On erittäin suositeltavaa uuden CentOS/RHEL 8 -palvelimen asentamisen jälkeen, sinun on poistettava ja poistettava käytöstä ei-toivotut palvelut, jotka palvelimessa oletusarvoisesti toimivat, jotta palvelimen hyökkäykset voidaan vähentää.
Jos haluat luetella kaikki käynnissä olevat verkkopalvelut, mukaan lukien TCP ja UDP palvelimella, suorita netstat-komento alla olevan esimerkin mukaisesti.
# ss -tulpn OR # netstat -tulpn
Yllä olevissa komennoissa luetellaan mielenkiintoisia palveluja, jotka ovat oletusarvoisesti palvelimella käynnissä, kuten Postfix-postipalvelin. Jos et aio isännöidä sähköpostijärjestelmää palvelimella, sinun on pysäytettävä ja poistettava se järjestelmästä kuvan osoittamalla tavalla.
# systemctl stop postfix # systemctl disable postfix # dnf remove postfix
Ylä- tai pstree-komentojen lisäksi löytää ja tunnistaa kaikki ei-toivotut palvelut ja poistaa ne järjestelmästä.
# dnf install psmisc # pstree -p
Vaihe 9: Palvelujen hallinta CentOS 8: ssa
CentOS/RHEL 8: ssa kaikkia palveluita ja demoneja hallitaan systemctl-komennolla, ja voit käyttää tätä komentoa kaikkien aktiivisten, käynnissä olevien, poistuneiden tai epäonnistuneiden palveluiden luetteloon.
# systemctl list-units
Anna seuraava komento tarkistaaksesi, onko daemon tai palvelu käytössä automaattisesti järjestelmän käynnistyksen aikana.
# systemctl list-unit-files -t service
Lisätietoja systemctl-komennosta on artikkelissamme, joka selittää - Kuinka palveluja hallitaan käyttämällä Systemctl-tiedostoa Linuxissa.
Siinä kaikki! Tässä artikkelissa olemme selittäneet muutaman perusasetuksen ja komennot, jotka jokaisen Linux-järjestelmänvalvojan on tiedettävä ja sovellettava juuri asennettuun CentOS/RHEL 8 -järjestelmään tai päivittäisten tehtävien suorittamiseksi järjestelmässä.