Početno postavljanje poslužitelja s CentOS/RHEL 8
U ovom članku provest ćemo vas kroz prve osnovne korake koje morate primijeniti nakon instaliranja minimalnog CentOS/RHEL 8 poslužitelja bez grafičkog okruženja kako biste dohvatili informacije o instaliranom sustavu, hardver na kojem je poslužitelj pokrenut i konfigurirati druge specifične sistemske zadatke, kao što su ažuriranje sustava, umrežavanje, root privilegije, konfigurirati ssh, upravljati uslugama i ostalo.
Zahtjevi
- Vodič za instalaciju CentOS 8
- RHEL 8 Minimalna instalacija
- Omogućite RHEL pretplatu u RHEL 8
Važno: Morate imati Red Hat pretplatničku uslugu omogućenu na vašem RHEL 8 poslužitelju kako biste izvršili ažuriranje sustava i instalacija softvera.
Korak 1: Ažurirajte softver sustava
Prvo se prijavite na svoj poslužitelj kao root korisnik i pokrenite sljedeće naredbe za potpuno ažuriranje sustava s najnovijim kernelom, sigurnosnim zakrpama sustava, softverskim repozitorijima i paketima.
dnf check-update
dnf update
Nakon što proces nadogradnje softvera završi, kako biste oslobodili prostor na disku, možete izbrisati sve preuzete softverske pakete sa svim informacijama o predmemoriranim repozitorijima pokretanjem sljedeće naredbe.
dnf clean all
Korak 2: Instalirajte pomoćne programe sustava
Ovi sljedeći uslužni programi mogu biti vrlo korisni za svakodnevne zadatke administracije sustava: nano, vim editor, wget & curl (uslužni programi koji se uglavnom koriste za preuzimanje paketa preko mreže) net-tools (uslužni programi za upravljanje lokalnom mrežom) lsof (korisno za pronalaženje popisa otvorenih datoteka prema procesu) i bash-completion (autokomplete naredbenog retka).
dnf install nano vim wget curl net-tools lsof bash-completion
Korak 3: Postavite naziv glavnog računala i umrežavanje
U CentOS/RHEL 8 postoji širok raspon alata uključenih u repozitorije koji su se koristili za konfiguraciju i upravljanje umrežavanjem, od ručne izmjene mrežne konfiguracijske datoteke do korištenja naredbi kao što su ifconfig, ip, nmcli i nmtui.
Najlakši uslužni program koji početnik može koristiti za konfiguriranje i upravljanje mrežnim konfiguracijama kao što je postavljanje mrežnog naziva hosta i konfiguriranje statičke IP adrese je korištenje nmtui grafičkog uslužnog programa naredbenog retka.
Postavite ime glavnog računala u CentOS 8
Kako biste postavili ili promijenili naziv glavnog računala sustava, pokrenite sljedeću naredbu nmtui-hostname, koja će od vas zatražiti da unesete naziv glavnog računala i pritisnite OK za završetak, kao što je prikazano na slici ispod.
nmtui-hostname
Postavite statičku IP adresu u CentOS 8
Da biste konfigurirali mrežno sučelje, pokrenite sljedeću naredbu nmtui-edit koja će od vas zatražiti da odaberete sučelje koje želite konfigurirati iz izbornika kao što je prikazano na slici ispod.
nmtui-edit
Nakon što kliknete na gumb Uredi, od vas će se tražiti da postavite IP postavke mrežnog sučelja kao što je prikazano na slici ispod. Kada završite, idite na OK koristeći tipku [tab]
da biste spremili konfiguraciju i izašli.
Nakon što završite s mrežnom konfiguracijom, morate pokrenuti sljedeću naredbu za primjenu novih mrežnih postavki odabirom sučelja kojim želite upravljati i pritiskom na opciju Deaktiviraj/Aktiviraj da biste deaktivirali i prikazali sučelje s IP postavkama, kao što je prikazano na slici ispod.
nmtui-connect
Kako biste provjerili postavke mrežne konfiguracije, možete provjeriti sadržaj datoteke sučelja ili možete izdati donje naredbe.
ifconfig enp0s3
ip a
ping -c2 google.com
Također možete koristiti druge korisne mrežne alate kao što su ethtool i mii-tool da provjerite brzinu mrežnog sučelja, status mrežne veze i dobijete informacije o mrežnim sučeljima stroja.
ethtool enp0s3
mii-tool enp0s3
Važan aspekt umrežavanja vašeg stroja, važno je navesti sve otvorene mrežne utičnice kako biste provjerili koje usluge slušaju koje priključke i koji je status uspostavljenih mrežnih veza te navesti sve datoteke koje otvaraju procesi.
netstat -tulpn
ss -tulpn
lsof -i4 -6
Korak 4: Napravite novi korisnički račun
Uvijek je preporučljivo imati normalnog korisnika s root dopuštenjima za obavljanje administrativnih zadataka kada je to potrebno. Kako biste normalnom korisniku dodijelili root povlastice, prvo kreirajte korisnika pomoću naredbe useradd, postavite lozinku i dodajte korisnika grupi administrativnog kotača.
useradd ravisaive
passwd ravisaive
usermod -aG wheel ravisaive
Kako biste potvrdili da novi korisnik ima root povlastice, prijavite se u sustav s korisničkim vjerodajnicama i pokrenite dnf naredbu sa Sudo dopuštenjima kao što je prikazano.
su - ravisaive
sudo dnf update
Korak 5: Postavite SSH prijavu bez lozinke na CentOS 8
Kako biste povećali sigurnost vašeg poslužitelja, postavite SSH autentifikaciju bez lozinke za svog novog korisnika generiranjem para SSH ključa – koji sadrži javni i privatni ključ, ali morate ga stvoriti. To će povećati sigurnost vašeg poslužitelja zahtijevajući privatni SSH ključ za povezivanje sa sustavom.
su - ravisaive
ssh-keygen -t RSA
Nakon što se ključ generira, od vas će se tražiti da unesete zaporku kako biste osigurali privatni ključ. Možete unijeti snažnu zaporku ili ostaviti zaporku praznu ako želite automatizirati administrativne zadatke putem SSH poslužitelja.
Nakon što je SSH ključ generiran, trebate kopirati generirani par javnih ključeva na udaljeni poslužitelj pokretanjem naredbe ssh-copy-id s korisničkim imenom i IP adresom udaljenog poslužitelja kao što je prikazano.
ssh-copy-id [email
Nakon što je SSH ključ kopiran, sada se možete pokušati prijaviti na svoj udaljeni Linux poslužitelj koristeći privatni ključ kao metodu provjere autentičnosti. Trebali biste se moći automatski prijaviti bez da SSH poslužitelj traži lozinku.
[email
Korak 6: Zaštita SSH udaljenih prijava
Ovdje ćemo malo više zaštititi naš poslužitelj tako što ćemo onemogućiti udaljeni SSH pristup root računu u SSH konfiguracijskoj datoteci.
vi /etc/ssh/sshd_config
Pronađite redak koji kaže #PermitRootLogin yes
, skinite komentar s retka brisanjem #
s početka retka i promijenite redak u.
PermitRootLogin no
Nakon toga ponovno pokrenite SSH poslužitelj kako biste primijenili nedavne nove promjene.
systemctl restart sshd
Sada provjerite konfiguraciju pokušavajući se prijaviti kao root račun, dobit ćete pristup SSH Permission Denied error kao što je prikazano.
ssh [email
Postoje scenariji u kojima biste mogli automatski prekinuti sve udaljene SSH veze s vašim poslužiteljem nakon određenog razdoblja neaktivnosti.
Korak 7: Konfigurirajte vatrozid na CentOS 8
U CentOS/RHEL 8, zadani vatrozid je Firewalld, koji se koristi za upravljanje iptables pravilima na poslužitelju. Da biste omogućili i pokrenuli uslugu firewalld na poslužitelju, pokrenite sljedeće naredbe.
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld
Da biste otvorili dolaznu vezu s određenom uslugom (SSH), prvo trebate potvrditi da je usluga prisutna u pravilima vatrozida i zatim dodati pravilo za uslugu dodavanjem --permanent
prekidača naredbama kao što je prikazano.
firewall-cmd --add-service=[tab] #List services
firewall-cmd --add-service=ssh
firewall-cmd --add-service=ssh --permanent
Ako želite otvoriti dolazne veze na druge mrežne usluge kao što su HTTP ili SMTP, samo dodajte pravila kao što je prikazano navodeći naziv usluge.
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=smtp
Da biste vidjeli sva pravila vatrozida na poslužitelju, pokrenite sljedeću naredbu.
firewall-cmd --permanent --list-all
Korak 8: Uklonite neželjene usluge u CentOS 8
Strogo se preporučuje da nakon instalacije novog CentOS/RHEL 8 poslužitelja morate ukloniti i onemogućiti neželjene usluge koje se prema zadanim postavkama izvode na poslužitelju kako biste smanjili napade na poslužitelj.
Za popis svih pokrenutih mrežnih usluga uključujući TCP i UDP na poslužitelju, pokrenite naredbu ss ili naredbu netstat kao što je ilustrirano u donjem primjeru.
ss -tulpn
OR
netstat -tulpn
Gornje naredbe izlistat će neke zanimljive usluge koje se prema zadanim postavkama izvode na poslužitelju, kao što je poslužitelj pošte Postfix. Ako ne planirate ugostiti sustav pošte na poslužitelju, morate ga zaustaviti i ukloniti iz sustava kao što je prikazano.
systemctl stop postfix
systemctl disable postfix
dnf remove postfix
Uz naredbe ss i netstat, također možete pokrenuti naredbe ps, top ili pstree da biste otkrili i identificirali sve neželjene usluge i uklonili ih iz sustava.
dnf install psmisc
pstree -p
Korak 9: Upravljanje uslugama u CentOS-u 8
U CentOS/RHEL 8, svim uslugama i demonima upravlja se putem naredbe systemctl, a ovu naredbu možete koristiti za popis svih aktivnih, pokrenutih, napuštenih ili neuspjelih usluga.
systemctl list-units
Da biste provjerili jesu li demon ili usluga automatski omogućeni tijekom pokretanja sustava, izdajte sljedeću naredbu.
systemctl list-unit-files -t service
Da biste saznali više o naredbi systemctl, pročitajte naš članak koji objašnjava – Kako upravljati uslugama pomoću 'Systemctl' u Linuxu.
To je sve! U ovom smo članku objasnili nekoliko osnovnih postavki i naredbi koje svaki administrator Linux sustava treba znati i primijeniti na svježe instaliranom CentOS/RHEL 8 sustavu ili kako bi obavljao svakodnevne zadatke na sustavu .