Sākotnējā servera iestatīšana un konfigurēšana CentOS 7

Šajā apmācībā tiks paskaidroti pirmie pamata soļi, kas jāveic pēc minimālas CentOS 7 sistēmas instalēšanas bez grafiskas vides, lai iegūtu informāciju par instalēto sistēmu, kuras aparatūra virza sistēmu un konfigurē citus specifiskus sistēmas uzdevumus. piemēram, tīklošana, root tiesības, programmatūra, pakalpojumi un citi.

  1. CentOS 7 minimālā instalēšana

Svarīgi: RHEL 7 lietotāji var izpildīt šo rakstu, lai RHEL 7 veiktu sākotnējo servera iestatīšanu.

Atjauniniet CentOS 7 sistēmu

Vispirms jums jāveic jauna instalēta CentOS sistēma, lai pārliecinātos, ka sistēma ir atjaunināta ar jaunākajiem kodola un sistēmas drošības ielāpiem, programmatūras krātuvēm un pakotnēm.

Lai pilnībā atjauninātu CentOS 7 sistēmu, izsniedziet šādas komandas ar root tiesībām.

# yum check-update
# yum upgrade

Kad jaunināšanas process ir pabeigts, lai atbrīvotu vietu diskā, izpildot šo komandu, varat noņemt visus lejupielādētos paketus, kurus izmantoja jaunināšanas procesā, kopā ar visu kešatmiņā saglabāto krātuvju informāciju.

# yum clean all

CentOS 7 instalējiet sistēmas utilītas

Šādas utilītu paketes var izrādīties noderīgas ikdienas administrēšanai sistēmā: nano (teksta redaktors, lai aizstātu lsof (utilītas vietējā tīkla pārvaldībai) un bash-complete (komandrindas automātiskā pabeigšana).

Instalējiet tos visus vienā kadrā, izpildot zemāk esošo komandu.

# yum install nano wget curl net-tools lsof bash-completion

Tīkla iestatīšana CentOS 7

CentOS 7 ir plašs rīku klāsts, kurus var izmantot tīkla konfigurēšanai un pārvaldībai, sākot no tīkla konfigurācijas faila manuālas rediģēšanas līdz komandu, piemēram, nmcli vai maršruta, izmantošanai.

Vienkāršākā utilīta, ko iesācējs var izmantot, lai pārvaldītu un mainītu tīkla konfigurācijas, ir nmtui grafiskā komandrinda.

Lai, izmantojot nmtui utilītu, mainītu sistēmas resursdatora nosaukumu, izpildiet komandu nmtui-hostname, iestatiet datora resursdatora nosaukumu un nospiediet OK, lai pabeigtu, kā parādīts zemāk redzamajā ekrānuzņēmumā.

# nmtui-hostname

Lai manipulētu ar tīkla saskarni, izpildiet komandu nmtui-edit, izvēlieties rediģējamo saskarni un labajā izvēlnē atlasiet rediģēt, kā parādīts zemāk esošajā ekrānuzņēmumā.

# nmtui-edit

Kad esat nonācis nmtui lietderības nodrošinātajā grafiskajā saskarnē, varat iestatīt tīkla interfeisa IP iestatījumus, kā parādīts zemāk esošajā ekrānuzņēmumā. Kad esat pabeidzis, dodieties uz Labi, izmantojot taustiņu [tab], lai saglabātu konfigurāciju un izietu.

Lai lietotu tīkla saskarnes jauno konfigurāciju, izpildiet komandu nmtui-connect, atlasiet interfeisu, kuru vēlaties pārvaldīt, un nospiediet opciju Deaktivizēt/aktivizēt, lai pārtrauktu un palielinātu saskarni ar IP iestatījumiem, kā parādīts zemāk esošajos ekrānuzņēmumos.

# nmtui-connect

Lai skatītu tīkla saskarnes iestatījumus, varat pārbaudīt saskarnes faila saturu vai izdot tālāk norādītās komandas.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Citas noderīgas utilītas, kuras var izmantot ātruma pārvaldīšanai, saites stāvokļa iegūšanai vai informācijas iegūšanai par mašīnu tīkla saskarnēm, ir ethtool un mii-tool.

# ethtool enp0s3
# mii-tool enp0s3

Svarīgs jūsu mašīntīkla aspekts ir visu atvērto tīkla kontaktligzdu uzskaitīšana, lai redzētu, kuras programmas kādā portā klausās un kāds ir izveidoto tīkla savienojumu stāvoklis.

Lai uzskaitītu visus serverus, kuri klausīšanās stāvoklī ir atvēruši TCP vai UDP ligzdas, izsniedziet šādas komandas. Tomēr UDP serveris neuzrādīs nevienu ligzdas stāvokli, jo UDP ir bezkontakta protokols, kas nosūta paketes tikai tīklā un neveido savienojumus.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Pakalpojumu pārvaldība CentOS 7

CentOS 7 pārvalda dēmonus vai pakalpojumus, izmantojot systemctl utilītu. Lai uzskaitītu visu pakalpojumu stāvokli, izdodiet šādu komandu.

# systemctl list-units

Lai pārbaudītu, vai dēmons vai pakalpojums ir iespējots automātiski startēt, kad sistēma tiek startēta, izdodiet šādu komandu.

# systemctl list-unit-files -t service

Lai uzskaitītu vecos SysV pakalpojumus, kas atrodas jūsu sistēmā, un tos atspējotu, izsniedziet šādas komandas chkconfig.

# chkconfig --list
# chkconfig service_name off

5. CentOS 7 atspējojiet nevēlamus pakalpojumus

Pēc CentOS 7 instalēšanas ir ieteicams uzskaitīt, kādi pakalpojumi sistēmā darbojas, izpildot iepriekš minētās komandas, un atspējot un noņemt tos, lai samazinātu uzbrukumu vektorus pret jūsu sistēmu.

Piemēram, PostFix dēmons pēc noklusējuma ir instalēts un iespējots CentOS 7. Ja jūsu sistēmai nav nepieciešams palaist pasta serveri, vislabāk ir apturēt, atspējot un noņemt postfix pakalpojumu, izsniedzot tālāk norādītās komandas.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

Papildus augšējām vai pstree komandām, lai atklātu un identificētu nevēlamos pakalpojumus, kas darbojas jūsu sistēmā, un tos atspējotu vai noņemtu.

Pēc noklusējuma pstree utilīta nav instalēta CentOS 7. Lai to instalētu, izpildiet šādu komandu.

# yum install psmisc
# pstree -p

Iespējot ugunsmūri CentOs 7

Firewalld ir galvenā ugunsmūra utilīta, kas izmanto mijiedarbību, lai pārvaldītu iptables kārtulas.
Lai iespējotu un palaistu un pārbaudītu ugunsmūri CentOS 7, izpildiet šādas komandas.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Lai ienākošajiem savienojumiem atvērtu noteiktu pakalpojumu, vispirms pārbaudiet, vai lietojumprogramma jau ir iekļauta ugunsmūra noteikumos, un pēc tam pievienojiet pakalpojuma kārtulu, kā parādīts zemāk esošajā piemērā, kas ļauj SSH ienākošos savienojumus. Izmantojiet slēdzi --permanent , lai kārtulu pievienotu pastāvīgi.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Gadījumā, ja pakalpojums tagad jau ir noteikts ugunsmūra noteikumos, varat manuāli pievienot pakalpojuma portu, kā parādīts zemāk esošajā piemērā.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

Iespējot Sudo atļaujas lietotāju kontos

Lai parastam lietotājam piešķirtu root atļaujas, vispirms izveidojiet lietotāju, izsniedzot komandu adduser, iestatiet lietotāja paroli un piešķiriet lietotājam root atļaujas, izpildot zemāk redzamo komandu, kas jauno lietotāju pievieno administratīvās riteņu grupai.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Lai pārbaudītu, vai jaunajam lietotājam ir root tiesības, piesakieties sistēmā ar lietotāja akreditācijas datiem un palaidiet komandu yum ar sudo atļaujām, kā parādīts zemāk esošajā fragmentā.

# su - tecmint
# sudo yum update

Konfigurējiet SSH publiskās atslēgas autentifikāciju vietnē CentOS 7

Lai aizsargātu serveri SSH un iestatītu publiskās atslēgas autentifikāciju, lai palielinātu servera drošību ar privātu SSH atslēgu, lai pieteiktos, vispirms ģenerējiet SSH atslēgu pāri ar šādu komandu.

Neievadiet ieejas frāzi, ja vēlaties automatizēt servera pārvaldību, izmantojot SSH.

# ssh-keygen -t RSA

Pēc SSH atslēgu pāru izveidošanas kopējiet atslēgu serverī, ar kuru vēlaties izveidot savienojumu, izsniedzot zemāk esošo komandu. Sākumā ievadiet sava attālā SSH lietotāja paroli, lai kopētu publisko atslēgu.

# ssh-copy-id [email _SERVER_IP

Kad SSH publiskā atslēga ir nokopēta attālajā serverī, piesakieties attālajā SSH serverī, izmantojot šādu komandu.

# ssh [email _SERVER_IP

Visbeidzot, lai aizsargātu SSH serveri, pārliecinieties, vai esat aizliedzis attālu SSH piekļuvi saknes kontam, atverot konfigurācijas SSH failu/etc/ssh/sshd_config ar teksta redaktoru kā sakni un nomainot to no Yes uz No .

PermitRootLogin no

Lai lietotu iestatījumu, restartējiet SSH pakalpojumu, lai tas izmantotu jauno konfigurāciju.

# systemctl restart sshd

Tas ir viss! Šie ir tikai daži pamata iestatījumi un komandas, kas katram sistēmas administratoram jāzina un jāpiemēro jaunai instalētai CentOS sistēmai vai ikdienas uzdevumu veikšanai sistēmā.

Lai aizsargātu un nocietinātu CentOS 7 serveri, skatiet šos rakstus.

  1. Centa 7 sacietēšanas un drošības Mega ceļvedis - 1. daļa
  2. Centa 7 sacietēšanas un drošības Mega ceļvedis - 2. daļa

Ja plānojat izvietot vietnes šajā CentOS 7 sistēmā, uzziniet, kā iestatīt un konfigurēt LEMP skursteni.