В этом руководстве будут объяснены первые основные шаги, которые необходимо выполнить после установки минимальной CentOS 7 система без графической среды для получения информации об установленной системе, оборудование поверх которой запускает систему и настраивает другие конкретные системные задачи, такие как работа в сети, привилегии root, программное обеспечение, службы и другие.
Важный: Пользователи RHEL 7, могут подписаться на эту статью, чтобы Первоначальная настройка сервера на RHEL 7.
Первый шаг, который вам нужно выполнить в только что установленной системе CentOS, - это убедиться, что в системе установлены последние обновления ядра и безопасности системы, репозитории программного обеспечения и пакеты.
Чтобы полностью обновить CentOS 7 system, выполните следующие команды с правами суперпользователя.
# yum check-update. # ням апгрейд.
После завершения процесса обновления, чтобы освободить место на диске, вы можете удалить все загруженные пакеты, в которых используется в процессе обновления вместе со всей информацией кэшированных репозиториев, выполнив следующие команда.
# ням убери все.
Следующие пакеты утилит могут оказаться полезными для повседневного системного администрирования: нано (текстовый редактор заменить редактор vi), wget, завиток (утилиты, используемые в основном для загрузки пакетов по сети) сетевые инструменты, lsof (утилиты для управления локальной сетью) и завершение bash (автозаполнение командной строки).
Установите их все за один раз, выполнив команду ниже.
# yum install nano wget curl net-tools lsof bash-completion.
CentOS 7 имеет широкий спектр инструментов, которые можно использовать для настройки и управления сетью, от ручного редактирования файла конфигурации сети до использования таких команд, как ip, ifconfig, nmtui, nmcli или маршрут.
Самая простая утилита, которую новичок может использовать для управления и изменения сетевых конфигураций, - это nmtui графическая командная строка.
Чтобы изменить имя хоста системы через nmtui утилита, выполнить nmtui-hostname, установите имя хоста вашего компьютера и нажмите хорошо чтобы закончить, как показано на скриншоте ниже.
# nmtui-hostname.
Чтобы управлять сетевым интерфейсом, выполните nmtui-edit выберите интерфейс, который хотите отредактировать, и выберите редактировать из правого меню, как показано на скриншоте ниже.
# nmtui-edit.
Как только вы окажетесь в графическом интерфейсе, предоставленном nmtui Утилита вы можете настроить IP-параметры сетевого интерфейса, как показано на снимке экрана ниже. Когда вы закончите, перейдите к хорошо с использованием [tab] нажмите клавишу, чтобы сохранить конфигурацию и выйти.
Чтобы применить новую конфигурацию сетевого интерфейса, выполните nmtui-connect выберите интерфейс, которым хотите управлять, и нажмите Деактивировать / Активировать возможность списать и активировать интерфейс с настройками IP, как показано на скриншотах ниже.
# nmtui-connect.
Чтобы просмотреть настройки сетевого интерфейса, вы можете проверить содержимое файла интерфейса или выполнить следующие команды.
# ifconfig enp0s3. # ip a. # ping -c2 google.com.
Другие полезные утилиты, которые можно использовать для управления скоростью, состоянием соединения или получения информации о сетевых интерфейсах машины: эттоол и mii-инструмент.
# ethtool enp0s3. # mii-tool enp0s3.
Важным аспектом вашей машинной сети является перечисление всех открытых сетевых сокетов, чтобы увидеть какие программы прослушивают какие порты и каково состояние установленной сети соединения.
Чтобы перечислить все открытые серверы TCP или UDP сокеты в состоянии прослушивания выдают следующие команды. Однако, UDP сервер не будет указывать состояние сокета из-за того, что UDP - это протокол без установления соединения, который только отправляет пакеты по сети и не устанавливает соединения.
# netstat -tulpn. # ss -tulpn. # lsof -i4 -6.
CentOS 7 управляет демонами или сервисом через утилита systemctl. Чтобы вывести список всех состояний служб, выполните следующую команду.
# systemctl list-units.
Чтобы проверить, включен ли демон или служба для автоматического запуска при запуске системы, введите следующую команду.
# systemctl list-unit-files -t service.
Чтобы перечислить старые SysV службы, присутствующие в вашей системе, и отключите их, выполните следующие команды chkconfig.
# chkconfig --list. # chkconfig имя_службы выкл.
Рекомендуется после установки CentOS 7, чтобы перечислить, какие службы работают в системе, выполнив приведенные выше команды, а затем отключите и удалите их, чтобы уменьшить векторы атак на вашу систему.
Например, Постфикс демон установлен и включен по умолчанию в CentOS 7. Если ваша система не требует запуска почтового сервера, лучше всего остановить, отключить и удалить службу postfix, выполнив следующие команды.
# systemctl остановить постфикс. # systemctl отключить постфикс. # ням удалить постфикс.
Кроме того netstat, SS, lsof или systemctl команды, вы также можете запускать пс, вершина или pstree команды, чтобы обнаружить и определить, какие нежелательные службы работают в вашей системе, а также отключить или удалить их.
По умолчанию, pstree Утилита не установлена в CentOS 7. Чтобы установить его, выполните следующую команду.
# yum install psmisc. # pstree -p.
Firewalld это основная служебная программа межсетевого экрана, которая использует взаимодействует с для управления правилами iptables.
Чтобы включить, запустить и проверить брандмауэр в CentOS 7, выполните следующие команды.
# systemctl включить firewalld. # systemctl запустить firewalld. # systemctl status firewalld.
Чтобы открыть конкретную службу для входящих подключений, сначала убедитесь, что приложение уже присутствует в Firewalld rules, а затем добавьте правило для службы, как показано в приведенном ниже примере, которое позволяет SSH входящие соединения. Использовать --постоянный
переключатель, чтобы добавить правило навсегда.
# firewall-cmd --add-service = [tab] # Список служб. # firewall-cmd --add-service = ssh. # firewall-cmd --add-service = ssh --permanent.
Если служба уже определена в правилах firewalld, вы можете вручную добавить порт службы, как показано в примере ниже.
# firewall-cmd --add-port = 22 / tcp --permanent. # firewall-cmd --reload # Применять правило на лету.
Чтобы предоставить права root для обычного пользователя, сначала создайте пользователя, выполнив команда adduser, установите пароль для пользователя и предоставьте пользователю права root, выполнив приведенную ниже команду, которая добавляет нового пользователя в группу административного колеса.
# adduser tecmint. # пароль tecmint. # usermod -aG wheel tecmint.
Чтобы проверить, есть ли у нового пользователя права root, войдите в систему с учетными данными пользователя и выполните команду yum с разрешениями sudo, как показано в приведенном ниже отрывке.
# su - tecmint. # sudo yum update.
Чтобы защитить ваш сервер SSH и настроить аутентификацию с открытым ключом, чтобы повысить безопасность ваш сервер с закрытым ключом SSH для входа в систему, сначала сгенерируйте пару ключей SSH со следующим команда.
Не вводите кодовую фразу, если вы хотите автоматизировать управление сервером через SSH.
# ssh-keygen -t RSA.
После того, как пары ключей SSH были сгенерированы, скопируйте ключ на сервер, к которому вы хотите подключиться, введя следующую команду. Сначала введите пароль удаленного пользователя SSH, чтобы скопировать открытый ключ.
# ssh-copy-id [электронная почта защищена]_SERVER_IP.
После того, как открытый ключ SSH был скопирован на удаленный сервер, войдите на удаленный сервер SSH с помощью следующей команды.
# ssh [электронная почта защищена]_SERVER_IP.
Наконец, чтобы защитить SSH-сервер, убедитесь, что вы запретили удаленный SSH-доступ к учетной записи root, открыв файл конфигурации SSH. /etc/ssh/sshd_config с вашим текстовым редактором как root и измените его с да
к Нет
.
PermitRootLogin нет.
Чтобы применить настройку, вам необходимо перезапустить службу SSH, чтобы она использовала новую конфигурацию.
# systemctl перезапуск sshd.
Вот и все! Это всего лишь несколько основных настроек и команд, которые каждый системный администратор должен знать и применять в только что установленной системе CentOS или для выполнения повседневных задач в системе.
Чтобы защитить и укрепить сервер CentOS 7, ознакомьтесь со следующими статьями.
Если вы планируете развертывать веб-сайты в этой системе CentOS 7, узнайте, как установить и настроить Стек ЛАМПА или Стек LEMP.