Početno postavljanje i konfiguracija poslužitelja na CentOS 7

Ovaj vodič objasnit će prve osnovne korake koje trebate proći nakon instaliranja minimalnog CentOS 7 sustava bez grafičkog okruženja kako biste dobili informacije o instaliranom sustavu, hardveru na čijem vrhu pokreće sustav i konfigurirati druge specifične zadatke sustava, kao što su umrežavanje, root privilegije, softver, usluge i drugo.

Zahtjevi

1. Minimalna instalacija CentOS 7

Važno: korisnici RHEL 7 mogu slijediti ovaj članak kako bi izvršili početno postavljanje poslužitelja na RHEL 7.

Ažurirajte sustav CentOS 7

Prvi korak koji trebate izvesti na svježe instaliranom CentOS sustavu je provjeriti je li sustav ažuriran s najnovijim sigurnosnim zakrpama kernela i sustava, softverskim repozitorijima i paketima.

Za potpuno ažuriranje sustava CentOS 7 izdajte sljedeće naredbe s root privilegijama.

yum check-update
yum upgrade

Nakon dovršetka procesa nadogradnje, kako biste oslobodili prostor na disku, možete ukloniti sve preuzete pakete koji su korišteni u procesu nadogradnje zajedno sa svim informacijama o predmemoriranim spremištima izvršavanjem sljedeće naredbe.

yum clean all

Instalirajte uslužne programe sustava na CentOS 7

Sljedeći paketi uslužnih programa mogu se pokazati korisnima za svakodnevnu administraciju sustava: nano (uređivač teksta koji zamjenjuje vi editor), wget, curl (uslužni programi koji se koriste za preuzimanje paketi uglavnom putem mreže) mrežni alati, lsof (uslužni programi za upravljanje lokalnom mrežom) i bash-completion (autokomplet naredbenog retka).

Instalirajte ih sve u jednom potezu izvršavanjem naredbe u nastavku.

yum install nano wget curl net-tools lsof bash-completion

Postavite umrežavanje u CentOS 7

CentOS 7 ima širok raspon alata koji se mogu koristiti za konfiguraciju i upravljanje umrežavanjem, od ručnog uređivanja mrežne konfiguracijske datoteke do korištenja naredbi kao što su ip, ifconfig, nmtui, nmcli ili ruta.

Najlakši uslužni program koji početnik može koristiti za upravljanje i promjenu mrežnih konfiguracija je nmtui grafički naredbeni redak.

Kako biste promijenili naziv glavnog računala sustava putem uslužnog programa nmtui, izvršite naredbu nmtui-hostname, postavite naziv glavnog računala i pritisnite OK za završetak, kao što je prikazano na slici na snimci zaslona u nastavku.

nmtui-hostname

Da biste manipulirali mrežnim sučeljem, izvršite naredbu nmtui-edit, odaberite sučelje koje želite urediti i odaberite uredi iz desnog izbornika, kao što je prikazano na slici ispod.

nmtui-edit

Kada ste u grafičkom sučelju koje pruža nmtui uslužni program, možete postaviti IP postavke mrežnog sučelja kao što je prikazano na slici ispod. Kada završite, idite na OK pomoću tipke [tab] da biste spremili konfiguraciju i izašli.

Kako biste primijenili novu konfiguraciju mrežnog sučelja, izvršite naredbu nmtui-connect, odaberite sučelje kojim želite upravljati i pritisnite opciju Deaktiviraj/Aktiviraj za deaktiviranje i podizanje sučelje s IP postavkama, kao što je prikazano na snimkama zaslona u nastavku.

nmtui-connect

Kako biste vidjeli postavke mrežnog sučelja, možete pregledati sadržaj datoteke sučelja ili možete izdati donje naredbe.

ifconfig enp0s3
ip a
ping -c2 google.com

Ostali korisni uslužni programi koji se mogu koristiti za upravljanje brzinom, stanjem veze ili dobivanje informacija o mrežnim sučeljima stroja su ethtool i mii-tool.

ethtool enp0s3
mii-tool enp0s3

Važan aspekt umrežavanja vašeg stroja je popis svih otvorenih mrežnih utičnica kako biste vidjeli koji programi slušaju koje priključke i kakvo je stanje uspostavljenih mrežnih veza.

Za popis svih poslužitelja koji su otvorili TCP ili UDP utičnice u stanju slušanja izdajte sljedeće naredbe. Međutim, UDP poslužitelj neće ispisati nikakvo stanje utičnice zbog činjenice da je UDP protokol bez veze koji samo šalje pakete preko mreže i ne uspostavlja veze.

netstat -tulpn
ss -tulpn
lsof -i4 -6

Upravljanje uslugama u CentOS-u 7

CentOS 7 upravlja demonima ili uslugom putem uslužnog programa systemctl. Kako biste ispisali sva stanja usluga, izdajte sljedeću naredbu.

systemctl list-units

Da biste provjerili je li demonu ili servisu omogućeno automatsko pokretanje kada se sustav pokrene, izdajte sljedeću naredbu.

systemctl list-unit-files -t service

Za popis starih SysV usluga prisutnih u vašem sustavu i njihovo onemogućavanje izdajte sljedeće chkconfig naredbe.

chkconfig --list
chkconfig service_name off

5. Onemogućite neželjene usluge u CentOS-u 7

Preporučuje se nakon instaliranja CentOS 7, da navedete koji se servisi izvode u sustavu pokretanjem gornjih naredbi te ih onemogućite i uklonite kako biste smanjili vektore napada na vaš sustav.

Na primjer, Postfix demon je instaliran i omogućen prema zadanim postavkama u CentOS-u 7. Ako vaš sustav ne zahtijeva pokretanje poslužitelja e-pošte, najbolje je zaustaviti, onemogućiti i ukloniti postfix uslugu izdavanjem naredbi u nastavku .

systemctl stop postfix
systemctl disable postfix
yum remove postfix

Uz naredbe netstat, ss, lsof ili systemctl, također možete pokrenuti naredbe ps, top ili pstree kako biste otkrili i identificirali koje neželjene usluge rade u vašem sustavu te ih onemogućiti ili ukloniti.

Prema zadanim postavkama, uslužni program pstree nije instaliran u CentOS 7. Da biste ga instalirali, izvršite sljedeću naredbu.

yum install psmisc
pstree -p

Omogućite vatrozid u CentOs 7

Firewalld je glavni uslužni program vatrozida koji koristi interakciju s kako bi upravljao pravilima iptables.
Da biste omogućili i pokrenuli te provjerili vatrozid u CentOS 7, izvršite sljedeće naredbe.

systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

Kako biste otvorili određenu uslugu za dolazne veze, prvo provjerite je li aplikacija već prisutna u pravilima vatrozida, a zatim dodajte pravilo za uslugu, kao što je prikazano u primjeru ispod koji dopušta SSH dolazne veze. Koristite prekidač --permanent za trajno dodavanje pravila.

firewall-cmd --add-service=[tab]  #List services
firewall-cmd --add-service=ssh
firewall-cmd --add-service=ssh --permanent

U slučaju da je usluga sada već definirana u pravilima vatrozida, možete ručno dodati servisni priključak, kao što je prikazano u primjeru u nastavku.

firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --reload     #Apply the rule on-fly

Omogućite Sudo dopuštenja na korisničkim računima

Kako biste normalnom korisniku dodijelili root dopuštenja, prvo stvorite korisnika izdavanjem naredbe adduser, postavite lozinku za korisnika i dodijelite root dopuštenja korisniku izvršavanjem donje naredbe koja dodaje novog korisnika grupi administrativnog kotača.

adduser tecmint
passwd tecmint
usermod -aG wheel tecmint

Da biste testirali ima li novi korisnik root povlastice, prijavite se na sustav s korisničkim vjerodajnicama i pokrenite naredbu yum sa sudo dopuštenjima, kao što je prikazano u donjem izvatku.

su - tecmint
sudo yum update

Konfigurirajte SSH provjeru autentičnosti javnog ključa na CentOS 7

Kako biste osigurali SSH svoj poslužitelj i postavili autentifikaciju javnog ključa za povećanje sigurnosti vašeg poslužitelja s privatnim SSH ključem za prijavu, prvo generirajte SSH ključevi sa sljedećom naredbom.

Nemojte unositi zaporku u slučaju da želite automatizirati upravljanje poslužiteljem putem SSH-a.

ssh-keygen -t RSA

Nakon što su generirani parovi SSH ključeva, kopirajte ključ na poslužitelj na koji se želite spojiti izdavanjem donje naredbe. Na početku unesite svoju udaljenu SSH korisničku lozinku kako biste kopirali javni ključ.

ssh-copy-id remote_user@SSH_SERVER_IP

Nakon što je SSH javni ključ kopiran na udaljeni poslužitelj, prijavite se na udaljeni SSH poslužitelj sljedećom naredbom.

ssh remote_user@SSH_SERVER_IP

Konačno, kako biste osigurali SSH poslužitelj, provjerite jeste li onemogućili udaljeni SSH pristup root računu otvaranjem konfiguracijske SSH datoteke /etc/ssh/sshd_config s vašim uređivačem teksta kao root i promijenite je iz Da do Ne.

PermitRootLogin no

Za primjenu postavke trebate ponovno pokrenuti SSH uslugu kako bi koristila novu konfiguraciju.

systemctl restart sshd

To je sve! Ovo je samo nekoliko osnovnih postavki i naredbi koje svaki administrator sustava treba znati i primijeniti na svježe instaliranom CentOS sustavu ili kako bi obavljao svakodnevne zadatke na sustavu.

Kako biste osigurali i ojačali CentOS 7 poslužitelj, pogledajte sljedeće članke.

1. Mega vodič za jačanje i sigurnost CentOS 7 – 1. dio
2. Mega vodič za jačanje i sigurnost CentOS 7 – 2. dio

Ako planirate implementirati web stranice na ovom CentOS 7 sustavu, naučite kako postaviti i konfigurirati LAMP stack ili LEMP stack.