Usanidi na Usanidi wa Seva ya Awali kwenye CentOS 7
Mafunzo haya yataeleza hatua za kwanza za msingi unazohitaji kupitia baada ya kusakinisha mfumo mdogo wa CentOS 7 usio na mazingira ya picha ili kupata taarifa kuhusu mfumo uliosakinishwa, maunzi ambayo juu yake yanaendesha mfumo na kusanidi majukumu mengine mahususi ya mfumo. kama vile mitandao, haki za mizizi, programu, huduma na mengine.
- Usakinishaji Ndogo wa CentOS 7
Muhimu: Watumiaji wa RHEL 7, wanaweza kufuata makala haya ili kufanya Usanidi wa Awali wa Seva kwenye RHEL 7.
Sasisha Mfumo wa CentOS 7
Hatua ya kwanza unayohitaji kutekeleza kwenye mfumo mpya uliosakinishwa wa CentOS ni kuhakikisha kuwa mfumo umesasishwa na viraka vya hivi punde vya usalama wa mfumo, hazina za programu na vifurushi.
Ili kusasisha kikamilifu mfumo wa CentOS 7, toa amri zifuatazo na upendeleo wa mizizi.
# yum check-update # yum upgrade
Baada ya mchakato wa uboreshaji kukamilika, ili kutoa nafasi ya diski unaweza kuondoa vifurushi vyote vilivyopakuliwa ambavyo vinatumika katika mchakato wa uboreshaji pamoja na habari zote za hazina zilizohifadhiwa kwa kutekeleza amri ifuatayo.
# yum clean all
Sakinisha Huduma za Mfumo kwenye CentOS 7
Vifurushi vifuatavyo vya huduma vinaweza kuwa muhimu kwa usimamizi wa mfumo wa siku baada ya siku: nano (kihariri cha maandishi kuchukua nafasi ya lsof (huduma za kudhibiti mitandao ya ndani) na bash-completion (command line autocomplete).
Zisakinishe zote kwa risasi moja kwa kutekeleza amri iliyo hapa chini.
# yum install nano wget curl net-tools lsof bash-completion
Sanidi Mitandao katika CentOS 7
CentOS 7 ina anuwai ya zana zinazoweza kutumika kusanidi na kudhibiti mitandao, kutoka kwa kuhariri faili ya usanidi wa mtandao kwa kutumia amri kama vile nmcli au njia.
Huduma rahisi ambayo anayeanza anaweza kutumia kudhibiti na kubadilisha usanidi wa mtandao ni mstari wa amri ya picha ya nmtui.
Ili kubadilisha jina la mpangishi wa mfumo kupitia matumizi ya nmtui, tekeleza amri ya nmtui-hostname, weka jina la mpangishi wa mashine yako na ubonyeze Sawa ili kumaliza, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.
# nmtui-hostname
Ili kuchezea kiolesura cha mtandao, tekeleza amri ya nmtui-edit, chagua kiolesura unachotaka kuhariri na uchague hariri kutoka kwenye menyu sahihi, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.
# nmtui-edit
Ukiwa kwenye kiolesura cha picha kilichotolewa na matumizi ya nmtui unaweza kusanidi mipangilio ya IP ya kiolesura cha mtandao kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini. Ukimaliza, nenda kwenye Sawa kwa kutumia kitufe cha [tab] ili kuhifadhi usanidi na uache.
Ili kutumia usanidi mpya wa kiolesura cha mtandao, tekeleza amri ya nmtui-connect, chagua kiolesura unachotaka kudhibiti na gonga kwenye Zima/Amilisha chaguo la kusitisha na kuinua kiolesura kwa mipangilio ya IP, kama inavyoonyeshwa kwenye viwambo vilivyo hapa chini.
# nmtui-connect
Ili kutazama mipangilio ya kiolesura cha mtandao, unaweza kukagua maudhui ya faili ya kiolesura au unaweza kutoa amri zilizo hapa chini.
# ifconfig enp0s3 # ip a # ping -c2 google.com
Huduma nyingine muhimu zinazoweza kutumika kudhibiti kasi, hali ya kuunganisha au kupata taarifa kuhusu violesura vya mtandao wa mashine ni ethtool na mii-tool.
# ethtool enp0s3 # mii-tool enp0s3
Kipengele muhimu cha mtandao wa mashine yako ni kuorodhesha soketi zote za mtandao zilizo wazi ili kuona ni programu gani zinasikiliza ni bandari gani na hali ya miunganisho iliyoanzishwa ya mtandao ikoje.
Kuorodhesha seva zote ambazo zimefungua soketi za TCP au UDP katika hali ya kusikiliza toa amri zifuatazo. Hata hivyo, seva ya UDP haitaorodhesha hali yoyote ya tundu kutokana na ukweli kwamba UDP ni itifaki isiyo na muunganisho ambayo hutuma tu pakiti kwenye mtandao na haianzishi miunganisho.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
Dhibiti Huduma katika CentOS 7
CentOS 7 inadhibiti daemoni au huduma kupitia matumizi ya systemctl. Ili kuorodhesha hali ya huduma zote, toa amri ifuatayo.
# systemctl list-units
Kuangalia kama daemoni au huduma imewezeshwa ili kuanza kiotomatiki mfumo unapoanza, toa amri ifuatayo.
# systemctl list-unit-files -t service
Kuorodhesha huduma za zamani za SysV zilizopo kwenye mfumo wako na kuzizima toa amri zifuatazo za chkconfig.
# chkconfig --list # chkconfig service_name off
5. Zima Huduma Zisizotakikana katika CentOS 7
Inapendekezwa baada ya kusakinisha CentOS 7, kuorodhesha ni huduma zipi zinazoendeshwa kwenye mfumo kwa kutekeleza amri zilizo hapo juu na kuzizima na kuziondoa ili kupunguza vekta za mashambulizi dhidi ya mfumo wako.
Kwa mfano, daemon ya Postfix imesakinishwa na kuwezeshwa kwa chaguo-msingi katika CentOS 7. Ikiwa mfumo wako hauhitaji kuendesha seva ya barua, ni bora kusimamisha, kuzima na kuondoa huduma ya postfix kwa kutoa amri zilizo hapa chini.
# systemctl stop postfix # systemctl disable postfix # yum remove postfix
Kando na amri za juu au za pstree ili kugundua na kutambua ni huduma gani zisizohitajika zinazoendeshwa kwenye mfumo wako na kuzizima au kuziondoa.
Kwa chaguo-msingi, matumizi ya pstree haijasakinishwa katika CentOS 7. Ili kuisakinisha tekeleza amri ifuatayo.
# yum install psmisc # pstree -p
Washa Firewall katika CentOs 7
Firewalld ndio huduma kuu ya ngome ambayo hutumia kuingiliana nayo ili kudhibiti sheria za iptables.
Ili kuwezesha na kuanza na kuthibitisha ngome katika CentOS 7, tekeleza amri zifuatazo.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
Ili kufungua huduma mahususi kwa miunganisho inayoingia, kwanza thibitisha ikiwa programu tayari iko katika sheria za firewalld na, kisha, ongeza sheria ya huduma, kama inavyoonyeshwa kwenye mfano hapa chini ambao unaruhusu miunganisho inayoingia ya SSH. Tumia swichi ya --permanent ili kuongeza sheria kabisa.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
Ikiwa huduma tayari imefafanuliwa katika sheria za firewall, unaweza kuongeza bandari ya huduma kwa mikono, kama inavyoonyeshwa kwenye mfano hapa chini.
# firewall-cmd --add-port=22/tcp --permanent # firewall-cmd --reload #Apply the rule on-fly
Washa Ruhusa za Sudo kwenye Akaunti za Mtumiaji
Ili kutoa ruhusa za mizizi kwa mtumiaji wa kawaida, kwanza unda mtumiaji kwa kutoa amri ya adduser, weka nenosiri la mtumiaji na upe ruhusa za mizizi kwa mtumiaji kwa kutekeleza amri iliyo hapa chini ambayo inaongeza mtumiaji mpya kwenye kikundi cha gurudumu la utawala.
# adduser tecmint # passwd tecmint # usermod -aG wheel tecmint
Ili kujaribu ikiwa mtumiaji mpya ana haki za mizizi, ingia kwenye mfumo na kitambulisho cha mtumiaji na utekeleze amri ya yum kwa ruhusa za sudo, kama inavyoonyeshwa kwenye dondoo hapa chini.
# su - tecmint # sudo yum update
Sanidi Uthibitishaji wa Ufunguo wa Umma wa SSH kwenye CentOS 7
Ili kulinda seva yako ya SSH na kusanidi uthibitishaji wa ufunguo wa umma ili kuongeza usalama wa seva yako kwa ufunguo wa kibinafsi wa SSH ili kuingia, kwanza toa Jozi ya Ufunguo wa SSH kwa amri ifuatayo.
Usiingize kaulisiri ikiwa ungependa kugeuza usimamizi wa seva kiotomatiki kupitia SSH.
# ssh-keygen -t RSA
Baada ya jozi za vitufe vya SSH kutengenezwa, nakili ufunguo kwenye seva unayotaka kuunganisha kwa kutoa amri iliyo hapa chini. Hapo awali, weka nenosiri la mtumiaji wa mbali wa SSH ili kunakili ufunguo wa umma.
# ssh-copy-id [email _SERVER_IP
Baada ya ufunguo wa umma wa SSH kunakiliwa kwa seva ya mbali, ingia kwenye seva ya mbali ya SSH kwa amri ifuatayo.
# ssh [email _SERVER_IP
Hatimaye, ili kulinda seva ya SSH, hakikisha kuwa hauruhusu ufikiaji wa mbali wa SSH kwa akaunti ya mizizi kwa kufungua faili ya SSH ya usanidi /etc/ssh/sshd_config na kihariri chako cha maandishi kama mzizi na uibadilishe kutoka Ndiyo hadi Hapana.
PermitRootLogin no
Ili kutumia mpangilio unahitaji kuanzisha upya huduma ya SSH ili itumie usanidi mpya.
# systemctl restart sshd
Ni hayo tu! Hii ni mipangilio na maagizo machache ya msingi ambayo kila msimamizi wa mfumo anahitaji kujua na kutumia kwenye mfumo mpya uliosakinishwa wa CentOS au ili kutekeleza majukumu ya kila siku kwenye mfumo.
Ili kupata na kuimarisha seva ya CentOS 7, angalia nakala hizi zifuatazo.
- Mwongozo wa Mega wa Kuimarisha na Kulinda CentOS 7 - Sehemu ya 1
- Mwongozo wa Mega wa Kuimarisha na Kulinda CentOS 7 - Sehemu ya 2
Ikiwa unapanga kupeleka tovuti kwenye mfumo huu wa CentOS 7, jifunze jinsi ya kusanidi na kusanidi rafu ya LEMP.