Usanidi wa Seva ya Awali ukitumia CentOS/RHEL 8
Katika makala haya, tutakupitia hatua za kwanza za msingi ambazo unahitaji kutumia baada ya kusakinisha seva ndogo ya CentOS/RHEL 8 bila mazingira ya kielelezo ili kupata taarifa kuhusu mfumo uliosakinishwa, vifaa vilivyo juu yake seva. inaendesha na kusanidi majukumu mengine mahususi ya mfumo, kama vile kusasisha mfumo, mitandao, haki za mizizi, kusanidi ssh, kudhibiti huduma na mengine.
- Mwongozo wa Usakinishaji wa CentOS 8
- RHEL 8 Usakinishaji Ndogo
- Washa Usajili wa RHEL katika RHEL 8
Muhimu: Ni lazima uwe na Huduma ya Usajili ya Red Hat iliyowezeshwa kwenye seva yako ya RHEL 8 ili kusasisha mfumo na usakinishaji wa programu.
Hatua ya 1: Sasisha Programu ya Mfumo
Kwanza, ingia kwenye seva yako kama mtumiaji wa mizizi na utekeleze amri zifuatazo ili kusasisha mfumo kikamilifu na kernel ya hivi punde, viraka vya usalama vya mfumo, hazina za programu, na vifurushi.
# dnf check-update # dnf update
Mara tu mchakato wa uboreshaji wa programu unapokamilika, ili kutoa nafasi ya diski unaweza kufuta vifurushi vyote vya programu vilivyopakuliwa na habari zote za hazina zilizohifadhiwa kwa kutekeleza amri ifuatayo.
# dnf clean all
Hatua ya 2: Sakinisha Huduma za Mfumo
Huduma hizi zifuatazo za mfumo zinaweza kuwa muhimu sana kwa kazi za siku baada ya siku za usimamizi wa mfumo: bash-completion (command line autocomplete).
# dnf install nano vim wget curl net-tools lsof bash-completion
Hatua ya 3: Sanidi Jina la Mpangishi na Mtandao
Katika CentOS/RHEL 8, kuna anuwai ya zana zilizojumuishwa kwenye hazina zilizotumika kusanidi na kudhibiti mitandao, kutoka kwa kubadilisha mwenyewe faili ya usanidi wa mtandao hadi kutumia amri kama vile nmtui.
Huduma rahisi zaidi ambayo mgeni anaweza kutumia kusanidi na kudhibiti usanidi wa mtandao kama vile kuweka jina la mpangishi wa mtandao na kusanidi anwani ya IP tuli ni kutumia matumizi ya mstari wa amri ya picha ya nmtui.
Ili kuweka au kubadilisha jina la mpangishi wa mfumo endesha amri ifuatayo ya nmtui-hostname, ambayo itakuhimiza kuingiza jina la mpangishi wa mashine yako na ubonyeze Sawa ili kumaliza, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.
# nmtui-hostname
Ili kusanidi kiolesura cha mtandao, endesha amri ifuatayo ya nmtui-edit, ambayo itakuhimiza kuchagua kiolesura ambacho ungependa kusanidi kutoka kwenye menyu kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.
# nmtui-edit
Mara tu unapobofya kitufe cha Hariri, itakuhimiza kusanidi mipangilio ya IP ya kiolesura cha mtandao kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini. Ukimaliza, nenda kwenye SAWA kwa kutumia [tab] ufunguo ili kuhifadhi usanidi na uache.
Mara tu unapomaliza na usanidi wa mtandao, unahitaji kuendesha amri ifuatayo ili kutumia mipangilio mpya ya mtandao kwa kuchagua kiolesura unachotaka kudhibiti na kugonga kwenye Zima/Amilisha chaguo la kusitisha na kuleta kiolesura na mipangilio ya IP, kama inavyowasilishwa. katika picha ya skrini hapa chini.
# nmtui-connect
Ili kuthibitisha mipangilio ya usanidi wa mtandao, unaweza kuangalia maudhui ya faili ya kiolesura au unaweza kutoa amri zilizo hapa chini.
# ifconfig enp0s3 # ip a # ping -c2 google.com
Unaweza pia kutumia huduma zingine muhimu za mtandao kama vile ethtool na mii-tool kuangalia kasi ya kiolesura cha mtandao, hali ya kiungo cha mtandao na kupata taarifa kuhusu violesura vya mtandao wa mashine.
# ethtool enp0s3 # mii-tool enp0s3
Kipengele muhimu cha mtandao wa mashine yako, ni muhimu kuorodhesha faili zote zinazofunguliwa na taratibu.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
Hatua ya 4: Unda Akaunti Mpya ya Mtumiaji
Inashauriwa kila wakati kuwa na mtumiaji wa kawaida aliye na vibali vya mizizi kufanya kazi za usimamizi inapohitajika. Ili kupeana haki za mizizi kwa mtumiaji wa kawaida, kwanza, tengeneza mtumiaji kwa amri ya useradd, weka nenosiri na uongeze mtumiaji kwenye kikundi cha gurudumu la utawala.
# useradd ravisaive # passwd ravisaive # usermod -aG wheel ravisaive
Ili kuthibitisha kuwa mtumiaji mpya ana haki za mizizi, ingia kwenye mfumo na kitambulisho cha mtumiaji na utekeleze dnf amri na ruhusa za Sudo kama inavyoonyeshwa.
# su - ravisaive # sudo dnf update
Hatua ya 5: Sanidi Kuingia Bila Nenosiri kwa SSH kwenye CentOS 8
Ili kuongeza usalama wa seva yako, weka uthibitishaji usio na nenosiri la SSH kwa mtumiaji wako mpya kwa kutoa jozi ya Ufunguo wa SSH - ambao una ufunguo wa umma na wa faragha, lakini unahitaji kuunda moja. Hii itaongeza usalama wa seva yako kwa kuhitaji ufunguo wa kibinafsi wa SSH ili kuunganisha kwenye mfumo.
# su - ravisaive $ ssh-keygen -t RSA
Mara tu ufunguo unapozalishwa, itakuuliza uweke neno la siri ili uhifadhi ufunguo wa faragha. Unaweza kuingiza kaulisiri dhabiti au uchague kuacha neno la siri tupu ikiwa unataka kuhariri kazi za usimamizi kupitia seva ya SSH.
Mara tu kitufe cha SSH kimetolewa, unahitaji kunakili jozi ya vitufe vya umma vilivyotolewa kwenye seva ya mbali kwa kuendesha amri ya ssh-copy-id na jina la mtumiaji na anwani ya IP ya seva ya mbali kama inavyoonyeshwa.
$ ssh-copy-id [email
Ufunguo wa SSH ukishanakiliwa, sasa unaweza kujaribu kuingia kwenye seva yako ya mbali ya Linux kwa kutumia ufunguo wa faragha kama njia ya uthibitishaji. Unapaswa kuingia kiotomatiki bila seva ya SSH kuuliza nywila.
Hatua ya 6: Kulinda Kuingia kwa Mbali kwa SSH
Hapa, tutalinda seva yetu zaidi kwa kuzima ufikiaji wa mbali wa SSH kwa akaunti ya mizizi katika faili ya usanidi ya SSH.
# vi /etc/ssh/sshd_config
Tafuta mstari unaosema #PermitRootLogin ndiyo, toa maoni kwa mstari kwa kufuta # kutoka mwanzo wa mstari na urekebishe mstari kuwa.
PermitRootLogin no
Baadaye, anzisha upya seva ya SSH ili kutumia mabadiliko mapya ya hivi majuzi.
# systemctl restart sshd
Sasa thibitisha usanidi kwa kujaribu kuingia kama akaunti ya msingi, utapata ufikiaji wa Idhini ya SSH hitilafu kama inavyoonyeshwa.
# ssh [email
Kuna hali ambapo unaweza kutaka kukata miunganisho yote ya mbali ya SSH kiotomatiki kwa seva yako baada ya muda fulani wa kutofanya kazi.
Hatua ya 7: Sanidi Firewall kwenye CentOS 8
Katika CentOS/RHEL 8, ngome chaguo-msingi ni Firewalld, ambayo hutumiwa kudhibiti sheria za iptables kwenye seva. Ili kuwezesha na kuanza huduma ya firewall kwenye seva, endesha amri zifuatazo.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
Ili kufungua muunganisho unaoingia kwa huduma maalum (SSH), kwanza, unahitaji kuthibitisha kuwa huduma iko katika sheria za firewalld na, kisha, ongeza kanuni ya huduma kwa kuongeza --permanent badilisha kwa amri kama inavyoonyeshwa.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
Ikiwa ungependa kufungua miunganisho inayoingia kwa huduma zingine za mtandao kama vile HTTP au SMTP, ongeza tu sheria kama inavyoonyeshwa kwa kubainisha jina la huduma.
# firewall-cmd --permanent --add-service=http # firewall-cmd --permanent --add-service=https # firewall-cmd --permanent --add-service=smtp
Kuangalia sheria zote za firewall kwenye seva, endesha amri ifuatayo.
# firewall-cmd --permanent --list-all
Hatua ya 8: Ondoa Huduma Zisizohitajika katika CentOS 8
Inapendekezwa sana baada ya kusakinisha seva mpya ya CentOS/RHEL 8, unahitaji kuondoa na kuzima huduma zisizotakikana zinazoendeshwa kwa chaguo-msingi kwenye seva ili kupunguza mashambulizi kwenye seva.
Ili kuorodhesha huduma zote za mtandao zinazoendeshwa ikijumuisha TCP na UDP kwenye seva, endesha amri ya netstat kama inavyoonyeshwa kwenye mfano hapa chini.
# ss -tulpn OR # netstat -tulpn
Amri zilizo hapo juu zitaorodhesha huduma zingine za kupendeza ambazo zinaendeshwa kwa chaguo-msingi kwenye seva, kama vile seva ya barua ya Postfix. Ikiwa huna mpango wa kupangisha mfumo wa barua kwenye seva, lazima usimamishe na uiondoe kwenye mfumo kama inavyoonyeshwa.
# systemctl stop postfix # systemctl disable postfix # dnf remove postfix
Mbali na amri za juu au pstree kugundua na kutambua huduma zote zisizohitajika na kuziondoa kwenye mfumo.
# dnf install psmisc # pstree -p
Hatua ya 9: Dhibiti Huduma katika CentOS 8
Katika CentOS/RHEL 8, huduma zote na daemoni hudhibitiwa kupitia amri ya systemctl, na unaweza kutumia amri hii kuorodhesha huduma zote zinazotumika, zinazoendeshwa, zilizotoka au ambazo hazijafanikiwa.
# systemctl list-units
Kuangalia kama daemoni au huduma imewezeshwa kiotomatiki wakati mfumo unapoanza, toa amri ifuatayo.
# systemctl list-unit-files -t service
Ili kujifunza zaidi juu ya amri ya systemctl, soma nakala yetu inayoelezea - Jinsi ya Kudhibiti Huduma kwa Kutumia 'Systemctl' kwenye Linux.
Ni hayo tu! Katika makala haya, tumeelezea mipangilio na maagizo machache ya kimsingi ambayo kila msimamizi wa mfumo wa Linux anahitaji kujua na kutumia kwenye mfumo mpya uliosakinishwa wa CentOS/RHEL 8 au ili kutekeleza majukumu ya kila siku kwenye mfumo.