Inisyal nga Pag-setup ug Pag-configure sa Server sa CentOS 7


Kini nga panudlo magpatin-aw sa una nga sukaranan nga mga lakang nga kinahanglan nimo nga agian pagkahuman sa pag-install sa usa ka gamay nga sistema sa CentOS 7 nga wala’y graphical nga palibot aron makakuha og kasayuran bahin sa na-install nga sistema, ang hardware sa ibabaw nga nagpadagan sa sistema ug gi-configure ang uban pang piho nga mga buluhaton sa sistema, sama sa networking, root privileges, software, mga serbisyo ug uban pa.

  1. CentOS 7 Minimal nga Pag-instalar

Importante: Ang mga tiggamit sa RHEL 7, mahimong mosunod niini nga artikulo aron makahimo og Initial Server Setup sa RHEL 7.

Pag-update sa CentOS 7 System

Ang una nga lakang nga kinahanglan nimong buhaton sa usa ka bag-ong na-install nga sistema sa CentOS mao ang pagsiguro nga ang sistema labing bag-o sa labing bag-o nga mga patch sa seguridad sa kernel ug sistema, mga repositoryo sa software ug mga pakete.

Aron hingpit nga ma-update ang CentOS 7 nga sistema, i-isyu ang mosunod nga mga sugo nga adunay mga pribilehiyo sa gamut.

# yum check-update
# yum upgrade

Human makompleto ang proseso sa pag-upgrade, aron mapagawas ang disk space mahimo nimong tangtangon ang tanan nga na-download nga mga pakete nga gigamit sa proseso sa pag-upgrade kauban ang tanang impormasyon sa cached repository pinaagi sa pagpatuman sa mosunod nga sugo.

# yum clean all

I-install ang System Utilities sa CentOS 7

Ang mosunod nga mga utility packages mahimong mapamatud-an nga mapuslanon alang sa adlaw-adlaw nga pagdumala sa sistema: nano (text editor aron ilisan ang lsof (mga utility alang sa pagdumala sa lokal nga networking) ug bash-completion (command line autocomplete).

I-install silang tanan sa usa ka shot pinaagi sa pagpatuman sa ubos nga mando.

# yum install nano wget curl net-tools lsof bash-completion

I-setup ang Networking sa CentOS 7

Ang CentOS 7 adunay daghang halapad nga mga himan nga magamit sa pag-configure ug pagdumala sa networking, gikan sa mano-mano nga pag-edit sa network configuration file hangtod sa paggamit sa mga command sama sa nmcli o ruta.

Ang pinakasayon nga utility nga magamit sa usa ka bag-ohan sa pagdumala ug pag-usab sa mga configuration sa network mao ang nmtui graphical command line.

Aron mabag-o ang hostname sa system pinaagi sa nmtui utility, ipatuman ang nmtui-hostname nga mando, itakda ang imong hostname sa makina ug pindota ang OK aron mahuman, ingon sa gihulagway sa screenshot sa ubos.

# nmtui-hostname

Aron mamanipula ang usa ka interface sa network, ipatuman ang nmtui-edit nga mando, pilia ang interface nga gusto nimo i-edit ug pilia ang pag-edit gikan sa tuo nga menu, ingon sa gipakita sa screenshot sa ubos.

# nmtui-edit

Kung naa ka sa graphical interface nga gihatag sa nmtui utility mahimo nimong i-setup ang mga setting sa IP interface sa network sama sa gihulagway sa screenshot sa ubos. Kung mahuman ka, navigate sa OK gamit ang [tab] key aron i-save ang configuration ug mohunong.

Aron magamit ang interface sa network nga bag-ong configuration, ipatuman ang nmtui-connect command, pilia ang interface nga gusto nimong pagdumala ug i-hit ang Deactivate/Activate nga kapilian sa pag-decommission ug pagpataas sa interface gamit ang IP settings, sama sa gipakita sa ubos nga mga screenshot.

# nmtui-connect

Aron matan-aw ang mga setting sa interface sa network, mahimo nimong susihon ang sulud sa file sa interface o mahimo nimong i-isyu ang mga mando sa ubos.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Ang ubang mapuslanong mga utilities nga magamit sa pagdumala sa katulin, link state o pagkuha og impormasyon bahin sa machine network interface mao ang ethtool ug mii-tool.

# ethtool enp0s3
# mii-tool enp0s3

Usa ka importante nga aspeto sa imong networking sa makina mao ang paglista sa tanang bukas nga network sockets aron makita kung unsa nga mga programa ang naminaw sa unsa nga mga pantalan ug unsa ang kahimtang sa natukod nga mga koneksyon sa network.

Aron ilista ang tanan nga mga server nga nagbukas sa TCP o UDP nga mga socket sa pagpaminaw sa estado nga isyu ang mosunod nga mga sugo. Bisan pa, ang UDP server dili maglista sa bisan unsang socket state tungod sa kamatuoran nga ang UDP usa ka protocol nga walay koneksyon nga nagpadala lamang sa mga pakete sa network ug wala magtukod og mga koneksyon.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Pagdumala sa mga Serbisyo sa CentOS 7

Ang CentOS 7 nagdumala sa mga daemon o serbisyo pinaagi sa systemctl utility. Aron malista ang tanan nga estado sa serbisyo, i-isyu ang mosunud nga mando.

# systemctl list-units

Aron masusi kung ang usa ka daemon o serbisyo mahimo nga awtomatikong magsugod kung magsugod ang sistema, i-isyu ang mosunod nga mando.

# systemctl list-unit-files -t service

Aron ilista ang daan nga mga serbisyo sa SysV nga naa sa imong sistema ug i-disable kini i-isyu ang mosunud nga mga mando sa chkconfig.

# chkconfig --list
# chkconfig service_name off

5. I-disable ang Dili Gusto nga mga Serbisyo sa CentOS 7

Girekomenda kini pagkahuman sa pag-install sa CentOS 7, aron ilista kung unsang mga serbisyo ang nagdagan sa sistema pinaagi sa pagpadagan sa mga mando sa ibabaw ug pag-disable ug tangtangon kini aron makunhuran ang mga pag-atake sa mga vector batok sa imong sistema.

Pananglitan, ang Postfix daemon gi-install ug gi-enable pinaagi sa default sa CentOS 7. Kung ang imong sistema wala magkinahanglan nga magpadagan sa usa ka mail server, labing maayo nga hunongon, i-disable ug tangtangon ang serbisyo sa postfix pinaagi sa pag-isyu sa mga sugo sa ubos.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

Dugang pa sa mga top o pstree nga mga sugo aron mahibal-an ug mahibal-an kung unsa ang dili gusto nga mga serbisyo nga nagdagan sa imong sistema ug i-disable o tangtangon kini.

Sa kasagaran, ang pstree utility wala ma-install sa CentOS 7. Aron ma-install kini ipatuman ang mosunod nga sugo.

# yum install psmisc
# pstree -p

I-enable ang Firewall sa CentOs 7

Ang Firewalld mao ang nag-unang gamit sa firewall nga naggamit sa mga interaksyon aron madumala ang mga lagda sa iptables.
Aron mahimo ug masugdan ug ma-verify ang firewall sa CentOS 7, ipatuman ang mosunod nga mga sugo.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Aron maablihan ang usa ka piho nga serbisyo sa umaabot nga mga koneksyon, susiha una kung ang aplikasyon naa na sa mga lagda sa firewalld ug, unya, idugang ang lagda alang sa serbisyo, sama sa gipakita sa ubos nga pananglitan nga nagtugot sa mga umaabot nga koneksyon sa SSH. Gamita ang --permanent switch aron idugang ang lagda nga permanente.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Kung ang serbisyo karon gihubit na sa mga lagda sa firewalld, mahimo nimong idugang sa mano-mano ang service port, ingon sa gipakita sa ubos nga pananglitan.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

I-enable ang Sudo Permissions sa User Accounts

Aron mahatagan ang mga pagtugot sa gamut alang sa usa ka normal nga tiggamit, paghimo una sa tiggamit pinaagi sa pag-isyu sa adduser nga mando, itakda ang password alang sa tiggamit ug paghatag mga pagtugot sa gamut sa tiggamit pinaagi sa pagpatuman sa ubos nga mando nga nagdugang sa bag-ong tiggamit sa administratibo nga grupo sa ligid.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Aron masulayan kung ang bag-ong tiggamit adunay mga pribilehiyo sa gamut, pag-login sa sistema gamit ang mga kredensyal sa tiggamit ug pagdagan ang yum command nga adunay mga pagtugot sa sudo, ingon sa gipakita sa ubos nga kinutlo.

# su - tecmint
# sudo yum update

I-configure ang SSH Public Key Authentication sa CentOS 7

Aron ma-secure ang SSH sa imong server ug i-set up ang public key authentication aron madugangan ang seguridad sa imong server gamit ang pribadong SSH key aron maka-log in, paghimo una og SSH Key Pair nga adunay mosunod nga command.

Ayaw pagsulod sa usa ka passphrase kung gusto nimo i-automate ang pagdumala sa server pinaagi sa SSH.

# ssh-keygen -t RSA

Human mabuhat ang mga pares sa SSH key, kopyaha ang yawe sa server nga gusto nimong ikonektar pinaagi sa pag-isyu sa ubos nga sugo. Sa sinugdan, isulod kanimo ang remote SSH user password aron makopya ang public key.

# ssh-copy-id [email _SERVER_IP

Human makopya ang SSH public key sa remote server, login sa remote SSH server gamit ang mosunod nga command.

# ssh [email _SERVER_IP

Sa katapusan, aron ma-secure ang SSH server, siguroha nga dili nimo tugutan ang remote SSH access sa root account pinaagi sa pag-abli sa configuration SSH file /etc/ssh/sshd_config uban sa imong text editor isip root ug usba kini gikan sa Yes ngadto sa Wala.

PermitRootLogin no

Aron magamit ang setting kinahanglan nimo nga i-restart ang serbisyo sa SSH aron magamit niini ang bag-ong configuration.

# systemctl restart sshd

Kana lang! Pipila lang kini nga sukaranan nga mga setting ug mga mando nga kinahanglan mahibal-an ug magamit sa matag tagdumala sa sistema sa usa ka bag-ong na-install nga sistema sa CentOS o aron mahimo ang adlaw-adlaw nga mga buluhaton sa sistema.

Aron masiguro ug matig-a ang CentOS 7 server, susiha kining mosunod nga mga artikulo.

  1. Ang Mega Giya Sa Pagtig-a ug Pag-secure sa CentOS 7 – Bahin 1
  2. Ang Mega Giya Aron Paggahi ug Pag-secure sa CentOS 7 – Bahin 2

Kung nagplano ka nga mag-deploy og mga website sa kini nga CentOS 7 nga sistema, hibal-i kung giunsa ang pag-setup ug pag-configure sa LEMP stack.