Početno postavljanje poslužitelja s CentOS/RHEL 8

U ovom članku provest ćemo vas kroz prve osnovne korake koje morate primijeniti nakon instaliranja minimalnog CentOS/RHEL 8 poslužitelja bez grafičkog okruženja kako biste dohvatili informacije o instaliranom sustavu, hardver na kojem je poslužitelj pokrenut i konfigurirati druge specifične sistemske zadatke, kao što su ažuriranje sustava, umrežavanje, root privilegije, konfigurirati ssh, upravljati uslugama i ostalo.

Zahtjevi

  1. Vodič za instalaciju CentOS 8
  2. RHEL 8 Minimalna instalacija
  3. Omogućite RHEL pretplatu u RHEL 8

Važno: Morate imati Red Hat pretplatničku uslugu omogućenu na vašem RHEL 8 poslužitelju kako biste izvršili ažuriranje sustava i instalacija softvera.

Korak 1: Ažurirajte softver sustava

Prvo se prijavite na svoj poslužitelj kao root korisnik i pokrenite sljedeće naredbe za potpuno ažuriranje sustava s najnovijim kernelom, sigurnosnim zakrpama sustava, softverskim repozitorijima i paketima.

dnf check-update
dnf update

Nakon što proces nadogradnje softvera završi, kako biste oslobodili prostor na disku, možete izbrisati sve preuzete softverske pakete sa svim informacijama o predmemoriranim repozitorijima pokretanjem sljedeće naredbe.

dnf clean all

Korak 2: Instalirajte pomoćne programe sustava

Ovi sljedeći uslužni programi mogu biti vrlo korisni za svakodnevne zadatke administracije sustava: nano, vim editor, wget & curl (uslužni programi koji se uglavnom koriste za preuzimanje paketa preko mreže) net-tools (uslužni programi za upravljanje lokalnom mrežom) lsof (korisno za pronalaženje popisa otvorenih datoteka prema procesu) i bash-completion (autokomplete naredbenog retka).

dnf install nano vim wget curl net-tools lsof bash-completion

Korak 3: Postavite naziv glavnog računala i umrežavanje

U CentOS/RHEL 8 postoji širok raspon alata uključenih u repozitorije koji su se koristili za konfiguraciju i upravljanje umrežavanjem, od ručne izmjene mrežne konfiguracijske datoteke do korištenja naredbi kao što su ifconfig, ip, nmcli i nmtui.

Najlakši uslužni program koji početnik može koristiti za konfiguriranje i upravljanje mrežnim konfiguracijama kao što je postavljanje mrežnog naziva hosta i konfiguriranje statičke IP adrese je korištenje nmtui grafičkog uslužnog programa naredbenog retka.

Postavite ime glavnog računala u CentOS 8

Kako biste postavili ili promijenili naziv glavnog računala sustava, pokrenite sljedeću naredbu nmtui-hostname, koja će od vas zatražiti da unesete naziv glavnog računala i pritisnite OK za završetak, kao što je prikazano na slici ispod.

nmtui-hostname

Postavite statičku IP adresu u CentOS 8

Da biste konfigurirali mrežno sučelje, pokrenite sljedeću naredbu nmtui-edit koja će od vas zatražiti da odaberete sučelje koje želite konfigurirati iz izbornika kao što je prikazano na slici ispod.

nmtui-edit

Nakon što kliknete na gumb Uredi, od vas će se tražiti da postavite IP postavke mrežnog sučelja kao što je prikazano na slici ispod. Kada završite, idite na OK koristeći tipku [tab] da biste spremili konfiguraciju i izašli.

Nakon što završite s mrežnom konfiguracijom, morate pokrenuti sljedeću naredbu za primjenu novih mrežnih postavki odabirom sučelja kojim želite upravljati i pritiskom na opciju Deaktiviraj/Aktiviraj da biste deaktivirali i prikazali sučelje s IP postavkama, kao što je prikazano na slici ispod.

nmtui-connect

Kako biste provjerili postavke mrežne konfiguracije, možete provjeriti sadržaj datoteke sučelja ili možete izdati donje naredbe.

ifconfig enp0s3
ip a
ping -c2 google.com

Također možete koristiti druge korisne mrežne alate kao što su ethtool i mii-tool da provjerite brzinu mrežnog sučelja, status mrežne veze i dobijete informacije o mrežnim sučeljima stroja.

ethtool enp0s3
mii-tool enp0s3

Važan aspekt umrežavanja vašeg stroja, važno je navesti sve otvorene mrežne utičnice kako biste provjerili koje usluge slušaju koje priključke i koji je status uspostavljenih mrežnih veza te navesti sve datoteke koje otvaraju procesi.

netstat -tulpn
ss -tulpn
lsof -i4 -6

Korak 4: Napravite novi korisnički račun

Uvijek je preporučljivo imati normalnog korisnika s root dopuštenjima za obavljanje administrativnih zadataka kada je to potrebno. Kako biste normalnom korisniku dodijelili root povlastice, prvo kreirajte korisnika pomoću naredbe useradd, postavite lozinku i dodajte korisnika grupi administrativnog kotača.

useradd ravisaive
passwd ravisaive
usermod -aG wheel ravisaive

Kako biste potvrdili da novi korisnik ima root povlastice, prijavite se u sustav s korisničkim vjerodajnicama i pokrenite dnf naredbu sa Sudo dopuštenjima kao što je prikazano.

su - ravisaive
sudo dnf update

Korak 5: Postavite SSH prijavu bez lozinke na CentOS 8

Kako biste povećali sigurnost vašeg poslužitelja, postavite SSH autentifikaciju bez lozinke za svog novog korisnika generiranjem para SSH ključa – koji sadrži javni i privatni ključ, ali morate ga stvoriti. To će povećati sigurnost vašeg poslužitelja zahtijevajući privatni SSH ključ za povezivanje sa sustavom.

su - ravisaive
ssh-keygen -t RSA

Nakon što se ključ generira, od vas će se tražiti da unesete zaporku kako biste osigurali privatni ključ. Možete unijeti snažnu zaporku ili ostaviti zaporku praznu ako želite automatizirati administrativne zadatke putem SSH poslužitelja.

Nakon što je SSH ključ generiran, trebate kopirati generirani par javnih ključeva na udaljeni poslužitelj pokretanjem naredbe ssh-copy-id s korisničkim imenom i IP adresom udaljenog poslužitelja kao što je prikazano.

ssh-copy-id [email 

Nakon što je SSH ključ kopiran, sada se možete pokušati prijaviti na svoj udaljeni Linux poslužitelj koristeći privatni ključ kao metodu provjere autentičnosti. Trebali biste se moći automatski prijaviti bez da SSH poslužitelj traži lozinku.

[email 

Korak 6: Zaštita SSH udaljenih prijava

Ovdje ćemo malo više zaštititi naš poslužitelj tako što ćemo onemogućiti udaljeni SSH pristup root računu u SSH konfiguracijskoj datoteci.

vi /etc/ssh/sshd_config

Pronađite redak koji kaže #PermitRootLogin yes, skinite komentar s retka brisanjem # s početka retka i promijenite redak u.

PermitRootLogin no

Nakon toga ponovno pokrenite SSH poslužitelj kako biste primijenili nedavne nove promjene.

systemctl restart sshd

Sada provjerite konfiguraciju pokušavajući se prijaviti kao root račun, dobit ćete pristup SSH Permission Denied error kao što je prikazano.

ssh [email 

Postoje scenariji u kojima biste mogli automatski prekinuti sve udaljene SSH veze s vašim poslužiteljem nakon određenog razdoblja neaktivnosti.

Korak 7: Konfigurirajte vatrozid na CentOS 8

U CentOS/RHEL 8, zadani vatrozid je Firewalld, koji se koristi za upravljanje iptables pravilima na poslužitelju. Da biste omogućili i pokrenuli uslugu firewalld na poslužitelju, pokrenite sljedeće naredbe.

systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

Da biste otvorili dolaznu vezu s određenom uslugom (SSH), prvo trebate potvrditi da je usluga prisutna u pravilima vatrozida i zatim dodati pravilo za uslugu dodavanjem --permanent prekidača naredbama kao što je prikazano.

firewall-cmd --add-service=[tab]  #List services
firewall-cmd --add-service=ssh
firewall-cmd --add-service=ssh --permanent

Ako želite otvoriti dolazne veze na druge mrežne usluge kao što su HTTP ili SMTP, samo dodajte pravila kao što je prikazano navodeći naziv usluge.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=smtp

Da biste vidjeli sva pravila vatrozida na poslužitelju, pokrenite sljedeću naredbu.

firewall-cmd --permanent --list-all

Korak 8: Uklonite neželjene usluge u CentOS 8

Strogo se preporučuje da nakon instalacije novog CentOS/RHEL 8 poslužitelja morate ukloniti i onemogućiti neželjene usluge koje se prema zadanim postavkama izvode na poslužitelju kako biste smanjili napade na poslužitelj.

Za popis svih pokrenutih mrežnih usluga uključujući TCP i UDP na poslužitelju, pokrenite naredbu ss ili naredbu netstat kao što je ilustrirano u donjem primjeru.

ss -tulpn
OR
netstat -tulpn

Gornje naredbe izlistat će neke zanimljive usluge koje se prema zadanim postavkama izvode na poslužitelju, kao što je poslužitelj pošte Postfix. Ako ne planirate ugostiti sustav pošte na poslužitelju, morate ga zaustaviti i ukloniti iz sustava kao što je prikazano.

systemctl stop postfix
systemctl disable postfix
dnf remove postfix

Uz naredbe ss i netstat, također možete pokrenuti naredbe ps, top ili pstree da biste otkrili i identificirali sve neželjene usluge i uklonili ih iz sustava.

dnf install psmisc
pstree -p

Korak 9: Upravljanje uslugama u CentOS-u 8

U CentOS/RHEL 8, svim uslugama i demonima upravlja se putem naredbe systemctl, a ovu naredbu možete koristiti za popis svih aktivnih, pokrenutih, napuštenih ili neuspjelih usluga.

systemctl list-units

Da biste provjerili jesu li demon ili usluga automatski omogućeni tijekom pokretanja sustava, izdajte sljedeću naredbu.

systemctl list-unit-files -t service

Da biste saznali više o naredbi systemctl, pročitajte naš članak koji objašnjava – Kako upravljati uslugama pomoću 'Systemctl' u Linuxu.

To je sve! U ovom smo članku objasnili nekoliko osnovnih postavki i naredbi koje svaki administrator Linux sustava treba znati i primijeniti na svježe instaliranom CentOS/RHEL 8 sustavu ili kako bi obavljao svakodnevne zadatke na sustavu .