Eto olupin akọkọ ati Awọn atunto lori CentOS 7


Ikẹkọ yii yoo ṣalaye awọn igbesẹ ipilẹ akọkọ ti o nilo lati kọja lẹhin fifi sori ẹrọ eto CentOS 7 ti o kere ju laisi agbegbe ayaworan lati le gba alaye nipa eto ti a fi sori ẹrọ, ohun elo lori oke eyiti o nṣakoso eto ati tunto awọn iṣẹ ṣiṣe eto pato miiran, gẹgẹbi nẹtiwọọki, awọn anfaani gbongbo, sọfitiwia, awọn iṣẹ ati awọn miiran.

  1. CentOS 7 Fifi sori Kere julọ

Pataki: Awọn olumulo RHEL 7, le tẹle nkan yii lati ṣe Eto Olupilẹṣẹ Ibẹrẹ lori RHEL 7.

Ṣe imudojuiwọn CentOS 7 System

Igbesẹ akọkọ ti o nilo lati ṣe lori eto CentOS ti a fi sii tuntun ni lati rii daju pe eto naa wa ni imudojuiwọn pẹlu ekuro tuntun ati awọn abulẹ aabo eto, awọn ibi ipamọ sọfitiwia ati awọn idii.

Lati ṣe imudojuiwọn eto CentOS 7 ni kikun, ṣe agbekalẹ awọn ofin wọnyi pẹlu awọn anfani ipilẹ.

# yum check-update
# yum upgrade

Lẹhin ilana igbesoke pari, lati tu aaye disk silẹ o le yọ gbogbo awọn idii ti o gbasilẹ kuro nibiti o ti lo ninu ilana igbesoke lẹgbẹẹ pẹlu gbogbo alaye ibi ipamọ ti o pamọ nipasẹ ṣiṣe pipaṣẹ atẹle.

# yum clean all

Fi Awọn ohun elo Eto sori CentOS 7

Awọn idii ohun elo atẹle wọnyi le jẹri pe o wulo fun iṣakoso eto lojoojumọ: nano (olootu ọrọ lati rọpo lsof (awọn ohun elo fun iṣakoso nẹtiwọọki agbegbe) ati ipari bash (laini aṣẹ autocomplete).

Fi gbogbo wọn sii ni ọkan-shot nipa ṣiṣe pipaṣẹ isalẹ.

# yum install nano wget curl net-tools lsof bash-completion

Eto Nẹtiwọọki ni CentOS 7

CentOS 7 ni ọpọlọpọ awọn irinṣẹ ti a le lo lati tunto ati lati ṣakoso nẹtiwọọki, lati ṣiṣatunṣe pẹlu ọwọ ọwọ faili iṣeto ni nẹtiwọọki si lilo awọn ofin bii nmcli tabi ipa ọna.

IwUlO ti o rọrun julọ ti alakọbẹrẹ le lo lati ṣakoso ati yiyipada awọn atunto nẹtiwọọki jẹ laini aṣẹ ayaworan nmtui.

Lati yi orukọ orukọ ile-iṣẹ pada nipasẹ iwulo nmtui, ṣiṣẹ pipaṣẹ nmtui-hostname, ṣeto orukọ ile-iṣẹ ẹrọ rẹ ki o tẹ O DARA lati pari, bi a ṣe ṣalaye ninu sikirinifoto isalẹ.

# nmtui-hostname

Lati ṣe ifọwọyi ni wiwo nẹtiwọọki kan, ṣiṣẹ pipaṣẹ nmtui-satunkọ, yan atọkun ti o fẹ satunkọ ki o yan ṣiṣatunkọ lati inu akojọ aṣayan ọtun, bi a ṣe han ninu sikirinifoto ti isalẹ.

# nmtui-edit

Lọgan ti o ba wa ni wiwo ayaworan ti a pese nipasẹ iwulo nmtui o le ṣeto awọn eto IP ni wiwo nẹtiwọọki bi a ṣe ṣalaye ninu sikirinifoto ti isalẹ. Nigbati o ba pari, lọ kiri si O DARA ni lilo bọtini [taabu] lati fi iṣeto naa pamọ ki o dawọ duro.

Lati le lo isopọ nẹtiwọọki iṣeto tuntun, ṣiṣẹ pipaṣẹ nmtui-sopọ, yan atọkun ti o fẹ ṣakoso ati lu lori Mu maṣiṣẹ/Mu ṣiṣẹ ṣiṣẹ lati fagile ati gbe soke ni wiwo pẹlu awọn eto IP, bi a ti gbekalẹ ninu awọn sikirinisoti isalẹ.

# nmtui-connect

Lati le wo awọn eto wiwo nẹtiwọọki, o le ṣe ayewo akoonu ti faili wiwo tabi o le fun awọn aṣẹ isalẹ.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Awọn ohun elo miiran ti o wulo ti o le lo lati ṣakoso iyara, ipo ọna asopọ tabi gba alaye nipa awọn atọkun nẹtiwọọki ẹrọ jẹ ethtool ati ọpa mii.

# ethtool enp0s3
# mii-tool enp0s3

Ẹya pataki ti nẹtiwọọki ẹrọ rẹ ni lati ṣe atokọ gbogbo awọn ibuduro nẹtiwọọki ṣiṣi lati le rii kini awọn eto n tẹtisi lori awọn ibudo wo ati kini ipo awọn isopọ nẹtiwọọki ti iṣeto.

Lati ṣe atokọ gbogbo awọn olupin ti o ṣii TCP tabi awọn iho UDP ni gbigboran ipinfunni ipinfunni awọn ofin wọnyi. Sibẹsibẹ, olupin UDP kii yoo ṣe atokọ eyikeyi ipo iho nitori otitọ pe UDP jẹ ilana isopọ asopọ eyiti o firanṣẹ awọn apo-iwe nikan lori nẹtiwọọki ati pe ko ṣe iṣeto awọn isopọ.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Ṣakoso awọn Iṣẹ ni CentOS 7

CentOS 7 ṣakoso awọn daemons tabi iṣẹ nipasẹ iwulo systemctl. Lati le ṣe atokọ gbogbo ipinlẹ awọn iṣẹ, gbekalẹ aṣẹ atẹle.

# systemctl list-units

Lati ṣayẹwo boya daemon tabi iṣẹ ba ṣiṣẹ lati bẹrẹ laifọwọyi nigbati eto ba bẹrẹ, gbekalẹ aṣẹ atẹle.

# systemctl list-unit-files -t service

Lati ṣe atokọ awọn iṣẹ SysV atijọ ti o wa ninu eto rẹ ki o mu wọn mu awọn ofin chkconfig atẹle wọnyi.

# chkconfig --list
# chkconfig service_name off

5. Mu Awọn Iṣẹ Ti aifẹ Mu ni CentOS 7

O ni iṣeduro lẹhin fifi CentOS 7 sori ẹrọ, lati ṣe atokọ awọn iṣẹ wo ni o nṣiṣẹ ninu eto naa nipa ṣiṣe awọn ofin ti o wa loke ki o mu ki o mu wọn kuro lati dinku awọn aṣoju ikọlu si eto rẹ.

Fun apeere, Postfix daemon ti fi sori ẹrọ ati ṣiṣe nipasẹ aiyipada ni CentOS 7. Ti eto rẹ ko ba nilo ṣiṣe olupin meeli, o dara julọ lati da, mu ati yọ iṣẹ ifiweranṣẹ nipa fifun awọn ofin isalẹ.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

Ni afikun si awọn aṣẹ oke tabi pstree lati le ṣe iwari ati idanimọ kini awọn iṣẹ ti aifẹ n ṣiṣẹ ninu eto rẹ ki o mu tabi yọ wọn kuro.

Nipa aiyipada, a ko fi ohun elo pstree sori ẹrọ ni CentOS 7. Lati fi sii o ṣiṣẹ pipaṣẹ wọnyi.

# yum install psmisc
# pstree -p

Jeki Ogiriina ni CentOs 7

Firewalld ni iwulo ogiriina akọkọ ti o nlo awọn ibaraenisepo pẹlu lati ṣakoso awọn ofin iptables.
Lati mu ṣiṣẹ ati bẹrẹ ati ṣayẹwo ogiriina ni CentOS 7, ṣe awọn ofin wọnyi.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Lati ṣii iṣẹ kan pato si awọn isopọ ti nwọle, kọkọ ṣayẹwo ti ohun elo naa ba wa tẹlẹ ninu awọn ofin ina ati, lẹhinna, ṣafikun ofin fun iṣẹ naa, bi a ṣe han ninu apẹẹrẹ isalẹ eyiti o fun laaye awọn isopọ ti nwọle SSH. Lo --permanent yipada lati ṣafikun ofin titilai.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Ni ọran ti a ti ṣalaye iṣẹ naa tẹlẹ ninu awọn ofin ina, o le fi ọwọ kun ibudo iṣẹ, bi a ṣe han ninu apẹẹrẹ isalẹ.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

Jeki Awọn igbanilaaye Sudo lori Awọn iroyin Olumulo

Lati le fun awọn igbanilaaye gbongbo fun olumulo deede, kọkọ ṣẹda olumulo nipasẹ ipinfunni aṣẹ adduser, ṣeto ọrọ igbaniwọle fun olumulo ati fifun awọn igbanilaaye gbongbo si olumulo nipa ṣiṣe pipaṣẹ isalẹ eyiti o ṣe afikun olumulo tuntun si ẹgbẹ kẹkẹ iṣakoso.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Lati ṣe idanwo ti olumulo tuntun ba ni awọn anfaani gbongbo, buwolu wọle si eto pẹlu awọn iwe eri olumulo ati ṣiṣe aṣẹ yum pẹlu awọn igbanilaaye sudo, bi a ṣe han ni iyasọtọ ni isalẹ.

# su - tecmint
# sudo yum update

Ṣe atunto Ijeri Ifilelẹ Ọta ti SSH lori CentOS 7

Lati le ni aabo SSH olupin rẹ ati ṣeto ijẹrisi bọtini ti gbogbo eniyan lati mu aabo olupin rẹ pọ si pẹlu bọtini SSH ikọkọ lati wọle, akọkọ ṣe ina Bata Bọtini SSH pẹlu aṣẹ atẹle.

Maṣe tẹ ọrọ igbaniwọle sii ni ọran ti o fẹ ṣe adaṣe iṣakoso olupin nipasẹ SSH.

# ssh-keygen -t RSA

Lẹhin ti a ti ṣẹda awọn orisii bọtini SSH, daakọ bọtini si olupin ti o fẹ sopọ si nipasẹ ipinfunni aṣẹ isalẹ. Ni ibẹrẹ, tẹ ọrọ igbaniwọle olumulo SSH latọna jijin ki o le daakọ bọtini eniyan.

# ssh-copy-id [email _SERVER_IP

Lẹhin ti a ti daakọ bọtini ilu SSH si olupin latọna jijin, buwolu wọle si olupin SSH latọna jijin pẹlu aṣẹ atẹle.

# ssh [email _SERVER_IP

Lakotan, lati rii daju olupin SSH, rii daju pe o ko gba wiwọle si SSH latọna jijin si akọọlẹ gbongbo nipa ṣiṣi iṣeto faili SSH/ati be be/ssh/sshd_config pẹlu olootu ọrọ rẹ bi gbongbo ki o yipada lati Bẹẹni si Rara .

PermitRootLogin no

Lati lo eto o nilo lati tun bẹrẹ iṣẹ SSH ki o le lo iṣeto tuntun.

# systemctl restart sshd

Gbogbo ẹ niyẹn! Iwọnyi jẹ awọn eto ipilẹ diẹ ati paṣẹ fun gbogbo alakoso eto eto nilo lati mọ ati lo lori eto CentOS ti a fi sii tuntun tabi lati ṣe awọn iṣẹ ṣiṣe lojoojumọ lori eto naa.

Lati ni aabo ati lile olupin CentOS 7, ṣayẹwo awọn nkan atẹle wọnyi.

  1. Itọsọna Mega Lati Ṣiṣe ati Ni aabo CentOS 7 - Apá 1
  2. Itọsọna Mega Lati Mu lile ati aabo CentOS 7 - Apá 2

Ti o ba n gbero lati ran awọn oju opo wẹẹbu lori eto CentOS 7 yii, kọ ẹkọ bi o ṣe le ṣeto ati tunto akopọ LEMP.