Inisyal nga Pag-setup sa Server uban ang CentOS/RHEL 8
Sa kini nga artikulo, kami maggiya kanimo sa una nga sukaranan nga mga lakang nga kinahanglan nimo nga i-apply pagkahuman ma-install ang usa ka gamay nga server sa CentOS/RHEL 8 nga wala’y graphical nga palibot aron makuha ang kasayuran bahin sa na-install nga sistema, ang hardware sa ibabaw diin ang server nagdagan ug nag-configure sa ubang piho nga mga buluhaton sa sistema, sama sa pag-update sa sistema, networking, mga pribilehiyo sa gamut, pag-configure sa ssh, pagdumala sa mga serbisyo, ug uban pa.
- Giya sa Pag-instalar sa CentOS 8
- RHEL 8 Minimal nga Pag-instalar
- Enable RHEL Subscription sa RHEL 8
Importante: Kinahanglan nga adunay usa ka Red Hat Subscription Service nga magamit sa imong RHEL 8 server aron mahimo ang pag-update sa sistema ug pag-instalar sa software.
Lakang 1: I-update ang System Software
Una, pag-log in sa imong server isip root user ug padagana ang mosunod nga mga command aron hingpit nga ma-update ang sistema gamit ang pinakabag-o nga kernel, system security patch, software repository, ug packages.
# dnf check-update # dnf update
Kung nahuman na ang proseso sa pag-upgrade sa software, aron ma-release ang espasyo sa disk mahimo nimong mapapas ang tanan nga na-download nga mga pakete sa software nga adunay tanan nga impormasyon sa cached repository pinaagi sa pagpadagan sa mosunod nga mando.
# dnf clean all
Lakang 2: I-install ang System Utilities
Kini nga mga musunod nga mga utilities sa sistema mahimong mapuslanon kaayo alang sa adlaw-adlaw nga mga buluhaton sa pagdumala sa sistema: bash-completion (command line autocomplete).
# dnf install nano vim wget curl net-tools lsof bash-completion
Lakang 3: I-setup ang Hostname ug Networking
Sa CentOS/RHEL 8, adunay usa ka halapad nga mga himan nga gilakip sa mga repository nga gigamit sa pag-configure ug pagdumala sa networking, gikan sa mano-mano nga pag-usab sa network configuration file ngadto sa paggamit sa mga command sama sa nmtui.
Ang pinakasayon nga utility nga magamit sa usa ka newbie sa pag-configure ug pagdumala sa mga configuration sa network sama sa pag-set sa hostname sa network ug pag-configure sa static IP address mao ang paggamit sa nmtui graphical command-line utility.
Aron mabutang o mabag-o ang hostname sa system padagana ang mosunod nga nmtui-hostname nga mando, nga mag-aghat kanimo sa pagsulod sa imong hostname sa makina ug pindota ang OK aron mahuman, ingon sa gihulagway sa screenshot sa ubos.
# nmtui-hostname
Aron ma-configure ang interface sa network, padagana ang mosunod nga nmtui-edit nga sugo, nga mag-aghat kanimo sa pagpili sa interface nga gusto nimong i-configure gikan sa menu sama sa gipakita sa screenshot sa ubos.
# nmtui-edit
Sa higayon nga imong i-klik ang Edit button, kini mag-aghat kanimo sa pag-set up sa network interface IP settings sama sa gihulagway sa ubos nga screenshot. Kung mahuman ka, navigate sa OK gamit ang [tab] usa ka yawe aron i-save ang configuration ug mohunong.
Kung nahuman na nimo ang pag-configure sa network, kinahanglan nimo nga ipadagan ang mosunud nga mando aron magamit ang bag-ong mga setting sa network pinaagi sa pagpili sa interface nga gusto nimo nga pagdumala ug pag-hit sa Deactivate/Activate nga kapilian aron ma-decommission ug ipataas ang interface sa mga setting sa IP, ingon gipresentar. sa ubos nga screenshot.
# nmtui-connect
Aron mapamatud-an ang mga setting sa pag-configure sa network, mahimo nimong susihon ang sulud sa file sa interface o mahimo nimong i-isyu ang mga mando sa ubos.
# ifconfig enp0s3 # ip a # ping -c2 google.com
Mahimo usab nimong gamiton ang ubang mapuslanon nga mga gamit sa network sama sa ethtool ug mii-tool aron masusi ang katulin sa interface sa network, status sa link sa network ug makakuha og impormasyon bahin sa mga interface sa network sa makina.
# ethtool enp0s3 # mii-tool enp0s3
Usa ka importante nga aspeto sa imong networking sa makina, importante nga ilista ang tanang mga file nga giablihan sa mga proseso.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
Lakang 4: Paghimo og Bag-ong User Account
Kanunay nga gitambagan nga adunay usa ka normal nga tiggamit nga adunay mga pagtugot sa gamut aron mahimo ang mga buluhaton sa administratibo kung gikinahanglan. Aron ma-assign ang root privileges sa usa ka normal nga user, una, paghimo ug user nga adunay useradd command, i-set ang password ug idugang ang user sa administrative wheel group.
# useradd ravisaive # passwd ravisaive # usermod -aG wheel ravisaive
Aron mapamatud-an nga ang bag-ong tiggamit adunay mga pribilehiyo sa gamut, pag-log in sa sistema gamit ang mga kredensyal sa tiggamit ug pagdagan ang dnf nga mando nga adunay mga pagtugot sa Sudo sama sa gipakita.
# su - ravisaive # sudo dnf update
Lakang 5: I-setup ang SSH Passwordless Login sa CentOS 8
Aron madugangan ang seguridad sa imong server, pag-set up ug SSH password-less authentication para sa imong bag-ong user pinaagi sa paghimo og usa ka parisan sa SSH Key – nga adunay sulod nga publiko ug pribado nga yawe, apan kinahanglan nimo nga maghimo usa. Kini makadugang sa seguridad sa imong server pinaagi sa pagpangayo ug pribadong SSH key aron makonektar sa sistema.
# su - ravisaive $ ssh-keygen -t RSA
Kung mabuhat na ang yawe, hangyoon ka niini nga mosulod sa passphrase aron masiguro ang pribadong yawe. Mahimo nimong isulod ang kusgan nga passphrase o pilion nga biyaan ang passphrase nga walay sulod kung gusto nimo nga i-automate ang mga buluhaton sa administratibo pinaagi sa SSH server.
Kung namugna na ang SSH key, kinahanglan nimong kopyahon ang namugna nga public key pair ngadto sa usa ka remote server pinaagi sa pagpadagan sa ssh-copy-id command nga adunay username ug IP address sa remote server sama sa gipakita.
$ ssh-copy-id [email
Kung makopya na ang SSH key, mahimo nimong sulayan ang pag-login sa imong hilit nga server sa Linux gamit ang pribadong yawe isip pamaagi sa pag-authenticate. Kinahanglan nga makahimo ka sa awtomatikong pag-log in nga wala ang SSH server nga nangayo og password.
Lakang 6: Pagsiguro sa SSH Remote Logins
Dinhi, among masiguro ang among server nga gamay pa pinaagi sa pag-disable sa hilit nga SSH nga pag-access sa root account sa SSH configuration file.
# vi /etc/ssh/sshd_config
Pangitaa ang linya nga nag-ingon #PermitRootLogin yes, uncomment ang linya pinaagi sa pagtangtang sa # gikan sa sinugdanan sa linya ug usba ang linya sa.
PermitRootLogin no
Pagkahuman, i-restart ang SSH server aron magamit ang bag-ong bag-ong mga pagbag-o.
# systemctl restart sshd
Karon pamatud-i ang pagsumpo pinaagi sa pagsulay sa pag-log in isip root account, makakuha ka og access sa SSH Permission Denied error sama sa gipakita.
# ssh [email
Adunay mga senaryo diin mahimo nimong gusto nga idiskonekta ang tanan nga layo nga koneksyon sa SSH nga awtomatiko sa imong server pagkahuman sa usa ka piho nga panahon sa pagkadili aktibo.
Lakang 7: I-configure ang Firewall sa CentOS 8
Sa CentOS/RHEL 8, ang default nga firewall mao ang Firewalld, nga gigamit sa pagdumala sa mga lagda sa iptables sa server. Aron mahimo ug masugdan ang serbisyo sa firewalld sa server, padagana ang mosunod nga mga sugo.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
Aron maablihan ang umaabot nga koneksyon sa usa ka piho nga serbisyo (SSH), una, kinahanglan nimo nga susihon nga ang serbisyo naa sa mga lagda sa firewalld ug, dayon, idugang ang lagda alang sa serbisyo pinaagi sa pagdugang --permanent switch sa mga sugo sama sa gipakita.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
Kung gusto nimong ablihan ang umaabot nga mga koneksyon sa ubang mga serbisyo sa network sama sa HTTP o SMTP, idugang lang ang mga lagda sama sa gipakita pinaagi sa pagtino sa ngalan sa serbisyo.
# firewall-cmd --permanent --add-service=http # firewall-cmd --permanent --add-service=https # firewall-cmd --permanent --add-service=smtp
Aron matan-aw ang tanang lagda sa firewall sa server, padagana ang mosunod nga sugo.
# firewall-cmd --permanent --list-all
Lakang 8: Kuhaa ang Dili Gusto nga Mga Serbisyo sa CentOS 8
Kusganon nga girekomendar human ma-install ang bag-ong CentOS/RHEL 8 server, kinahanglan nimong tangtangon ug i-disable ang dili gusto nga mga serbisyo nga nagdagan pinaagi sa default sa server aron makunhuran ang mga pag-atake sa server.
Aron ilista ang tanang nagdagan nga serbisyo sa network lakip ang TCP ug UDP sa server, padagana ang netstat command sama sa gihulagway sa ubos nga pananglitan.
# ss -tulpn OR # netstat -tulpn
Ang mga sugo sa ibabaw maglista sa pipila ka makapaikag nga mga serbisyo nga nagdagan sa default sa server, sama sa Postfix mail server. Kung wala ka nagplano nga mag-host sa sistema sa mail sa server, kinahanglan nimo nga hunongon ug tangtangon kini gikan sa sistema sama sa gipakita.
# systemctl stop postfix # systemctl disable postfix # dnf remove postfix
Dugang pa sa mga top o pstree nga mga sugo aron madiskobrehan ug mailhan ang tanan nga dili gusto nga mga serbisyo ug tangtangon kini gikan sa sistema.
# dnf install psmisc # pstree -p
Lakang 9: Pagdumala sa Mga Serbisyo sa CentOS 8
Sa CentOS/RHEL 8, ang tanan nga mga serbisyo ug mga daemon gidumala pinaagi sa usa ka command systemctl, ug mahimo nimong gamiton kini nga sugo aron ilista ang tanan nga aktibo, nagdagan, migawas o napakyas nga mga serbisyo.
# systemctl list-units
Aron masusi kung ang usa ka daemon o serbisyo awtomatik nga gipagana sa panahon sa pagsugod sa sistema, i-isyu ang mosunod nga sugo.
# systemctl list-unit-files -t service
Aron mahibal-an ang dugang bahin sa systemctl command, basaha ang among artikulo nga nagpatin-aw - Giunsa Pagdumala ang Mga Serbisyo Gamit ang 'Systemctl' sa Linux.
Kana lang! Niini nga artikulo, among gipatin-aw ang pipila ka mga batakang setting ug mga sugo nga kinahanglan mahibal-an ug magamit sa matag tagdumala sa sistema sa Linux sa bag-ong na-install nga CentOS/RHEL 8 nga sistema o aron mahimo ang adlaw-adlaw nga mga buluhaton sa sistema.