Eto olupin akọkọ ati Awọn atunto lori RHEL 7
Ninu ẹkọ yii a yoo jiroro awọn igbesẹ iṣeto akọkọ ti o nilo lati ṣe abojuto lẹhin fifi sori tuntun ti Red Hat Enterprise Linux 7 lori olupin-irin ti o ni igboro tabi lori olupin Ikọkọ Aladani kan.
- RHEL 7 Fifi sori ẹrọ Pọọku
Pataki: Awọn olumulo CentOS 7, le tẹle nkan yii lati ṣe Eto Olupilẹṣẹ Ibẹrẹ lori CentOS 7.
Ṣe imudojuiwọn RHEL 7 System
Ni igbesẹ akọkọ wọle si console olupin RHEL rẹ pẹlu akọọlẹ kan pẹlu awọn anfani gbongbo tabi taara bi gbongbo ati ṣiṣe aṣẹ ni isalẹ lati le ṣe imudojuiwọn awọn ẹya ẹrọ rẹ ni kikun, gẹgẹbi awọn idii ti a fi sii, ekuro tabi lo awọn abulẹ aabo miiran.
# yum check-update # yum update
Lati le yọ gbogbo awọn idii ti a gbasilẹ ni agbegbe ati awọn ibi ipamọ YUM miiran ti o ni ibatan, ṣiṣẹ pipaṣẹ isalẹ.
# yum clean all
Fi Awọn ohun elo Eto sori RHEL 7
Awọn ohun elo atẹle wọnyi le fihan pe o wulo fun iṣakoso eto lojoojumọ: nano (olootu ọrọ lati rọpo lsof (awọn ohun elo fun iṣakoso nẹtiwọọki agbegbe) ati ipari bash (laini aṣẹ autocomplete).
Fi gbogbo wọn sii ni ọkan-shot nipa ṣiṣe pipaṣẹ isalẹ.
# yum install nano wget curl net-tools lsof bash-completion
Eto Nẹtiwọọki ni RHEL 7
RHEL 7 ni ọpọlọpọ awọn irinṣẹ ti a le lo lati tunto ati lati ṣakoso nẹtiwọọki, lati ṣiṣatunṣe pẹlu ọwọ iṣeto faili nẹtiwọọki si lilo awọn ofin bii nmcli tabi ipa ọna.
IwUlO ti o rọrun julọ ti alakọbẹrẹ le lo lati ṣakoso ati yiyipada awọn atunto nẹtiwọọki jẹ laini aṣẹ ayaworan nmtui.
Lati yi orukọ orukọ ile-iṣẹ pada nipasẹ iwulo nmtui, ṣiṣẹ pipaṣẹ nmtui-hostname, ṣeto orukọ ile-iṣẹ ẹrọ rẹ ki o tẹ O DARA lati pari, bi a ṣe ṣalaye ninu sikirinifoto isalẹ.
# nmtui-hostname
Lati ṣe ifọwọyi ni wiwo nẹtiwọọki kan, ṣiṣẹ pipaṣẹ nmtui-satunkọ, yan atọkun ti o fẹ satunkọ ki o yan ṣiṣatunkọ lati inu akojọ aṣayan ọtun, bi a ṣe han ninu sikirinifoto ti isalẹ.
Lọgan ti o ba wa ni wiwo ayaworan ti a pese nipasẹ iwulo nmtui o le ṣeto awọn eto IP ni wiwo nẹtiwọọki bi a ṣe ṣalaye ninu sikirinifoto ti isalẹ. Nigbati o ba pari, lọ kiri si O DARA ni lilo bọtini [taabu] lati fi iṣeto naa pamọ ki o dawọ duro.
Lati le lo isopọ nẹtiwọọki iṣeto tuntun, ṣiṣẹ pipaṣẹ nmtui-sopọ, yan atọkun ti o fẹ ṣakoso ati lu lori Mu maṣiṣẹ/Mu ṣiṣẹ ṣiṣẹ lati fagile ati gbe soke ni wiwo pẹlu awọn eto IP, bi a ti gbekalẹ ninu awọn sikirinisoti isalẹ.
# nmtui-connect
Lati le wo awọn eto wiwo nẹtiwọọki, o le ṣe ayewo akoonu ti faili wiwo tabi o le fun awọn aṣẹ isalẹ.
# ifconfig enp0s3 # ip a # ping -c2 google.com
Awọn ohun elo miiran ti o wulo ti o le lo lati ṣakoso iyara, ipo ọna asopọ tabi gba alaye nipa awọn atọkun nẹtiwọọki ẹrọ jẹ ethtool ati ọpa mii.
# ethtool enp0s3 # mii-tool enp0s3
Ṣẹda Iwe-akọọlẹ Olumulo Titun
Ni igbesẹ ti n tẹle, lakoko ti o wọle bi gbongbo sinu olupin rẹ, ṣẹda olumulo tuntun pẹlu aṣẹ isalẹ. Olumulo yii yoo lo nigbamii lati buwolu wọle sinu eto rẹ ati ṣe awọn iṣẹ ṣiṣe iṣakoso.
# adduser tecmint_user
Lẹhin ti o ti ṣafikun olumulo nipa lilo aṣẹ ti o wa loke, ṣeto ọrọ igbaniwọle ti o lagbara fun olumulo yii nipa ipinfunni aṣẹ isalẹ.
# passwd tecmint_user
Ni awọn ọran nibiti o fẹ fi ipa mu olumulo tuntun yii lati yi ọrọ igbaniwọle rẹ pada ni akọọlẹ akọkọ ninu igbiyanju, ṣiṣẹ pipaṣẹ isalẹ.
# chage -d0 tecmint_user
Iwe apamọ olumulo tuntun yii pẹlu ni awọn anfani akọọlẹ deede fun bayi ko si le ṣe awọn iṣẹ ṣiṣe iṣakoso nipasẹ aṣẹ sudo.
Lati yago fun lilo ti akọọlẹ gbongbo fun ṣiṣe awọn anfaani iṣakoso, fun olumulo tuntun yii pẹlu awọn anfani iṣakoso nipasẹ fifi olumulo kun si ẹgbẹ eto\"kẹkẹ".
Awọn olumulo ti o jẹ ti ẹgbẹ “kẹkẹ” ni a gba laaye, nipasẹ aiyipada ni RHEL, lati ṣiṣẹ awọn aṣẹ pẹlu awọn anfani ipilẹ nipasẹ lilo ohun elo sudo ṣaaju kikọ aṣẹ ti o nilo fun ipaniyan.
Fun apeere, lati ṣafikun olumulo\"tecmint_user" si\"kẹkẹ" ẹgbẹ, ṣiṣẹ pipaṣẹ isalẹ.
# usermod -aG wheel tecmint_user
Lẹhinna, buwolu wọle si eto pẹlu olumulo tuntun ki o gbiyanju lati ṣe imudojuiwọn eto naa nipasẹ ‘sudo yum imudojuiwọn’ aṣẹ lati ṣe idanwo ti olumulo ba ni awọn agbara gbongbo ti a fun.
# su - tecmint_user $ sudo yum update
Ṣe atunto Ijeri Bọtini Gbangba ti SSH lori RHEL 7
Ni igbesẹ ti n tẹle lati ṣe alekun aabo RHEL rẹ, tunto ijẹrisi bọtini gbangba ti SSH fun olumulo tuntun. Lati ṣe agbekalẹ Bata Bọtini SSH kan, bọtini ilu ati ti ikọkọ, ṣe pipaṣẹ wọnyi ni console olupin rẹ. Rii daju pe o wọle si eto pẹlu olumulo ti o n ṣeto bọtini SSH.
# su - tecmint_user $ ssh-keygen -t RSA
Lakoko ti o ti ṣẹda bọtini, iwọ yoo ti ṣetan lati ṣafikun ọrọ igbaniwọle lati le ni aabo bọtini naa. O le tẹ ọrọ igbaniwọle to lagbara tabi yan lati lọ kuro ni òfo ti o ba fẹ ṣe adaṣe awọn iṣẹ-ṣiṣe nipasẹ olupin SSH.
Lẹhin ti o ti ṣẹda bọtini SSH, daakọ bata bọtini ti gbogbo eniyan si olupin latọna jijin nipasẹ ṣiṣe pipaṣẹ isalẹ. Lati fi bọtini ti gbogbo eniyan sori olupin SSH latọna jijin iwọ yoo nilo akọọlẹ olumulo ti o ni awọn iwe-ẹri lati wọle si olupin naa.
$ ssh-copy-id [email
Bayi o yẹ ki o gbiyanju lati buwolu wọle nipasẹ SSH si olupin latọna jijin nipa lilo bọtini ikọkọ bi ọna ìfàṣẹsí. O yẹ ki o ni anfani lati wọle laifọwọyi laisi olupin SSH ti o beere fun ọrọ igbaniwọle kan.
$ ssh [email
Lati wo akoonu ti bọtini SSH ti gbogbo eniyan rẹ ti o ba fẹ fi ọwọ fi bọtini si olupin SSH ti o jinna, fun ni aṣẹ atẹle.
$ cat ~/.ssh/id_rsa
SSH ni aabo lori RHEL 7
Lati le ni aabo daemon SSH ati gbigba wiwọle SSH latọna jijin si akọọlẹ gbongbo nipasẹ ọrọigbaniwọle tabi bọtini, ṣii faili iṣeto akọkọ olupin SSH ki o ṣe awọn ayipada wọnyi.
$ sudo vi /etc/ssh/sshd_config
Wa laini #PermitRootLogin bẹẹni, ṣoki laini naa nipa yiyọ ami # (hashtag) kuro ni ibẹrẹ ila naa ki o ṣe atunṣe laini naa lati dabi ẹni ti o han ni abala isalẹ.
PermitRootLogin no
Lẹhinna, tun bẹrẹ olupin SSH lati lo awọn eto tuntun ati idanwo iṣeto nipasẹ igbiyanju lati buwolu wọle si olupin yii pẹlu akọọlẹ gbongbo. Wiwọle si akọọlẹ gbongbo nipasẹ SSH yẹ ki o ni ihamọ nipasẹ bayi.
$ sudo systemctl restart sshd
Awọn ipo wa nibiti o le fẹ lati ge asopọ aifọwọyi gbogbo awọn isopọ SSH latọna jijin si olupin rẹ lẹhin akoko aiṣiṣẹ.
Lati jẹki eto ẹya-ara yii jakejado, ṣiṣẹ pipaṣẹ isalẹ, eyiti o ṣe afikun oniyipada TMOUT bash si faili bashrc akọkọ ati ipa gbogbo asopọ SSH lati ge asopọ tabi fi silẹ lẹhin iṣẹju 5 ti aiṣiṣẹ.
$ su -c 'echo "TMOUT=300" >> /etc/bashrc'
Ṣiṣe aṣẹ iru lati ṣayẹwo boya a ti fi kun oniyipada naa ni deede ni ipari ti/ati be be lo/faili bashrc. Gbogbo awọn isopọ SSH ti o tẹle yoo wa ni pipade laifọwọyi lẹhin iṣẹju 5 ti aiṣe lati isinsinyi lọ.
$ tail /etc/bashrc
Ninu sikirinifoto ti o wa ni isalẹ, igba SSH latọna jijin lati ẹrọ drupal si olupin RHEL ti jẹ aami-ami-aifọwọyi lẹhin awọn iṣẹju 5.
Ṣe atunto Ogiriina lori RHEL 7
Ni igbesẹ ti n tẹle tunto ogiriina lati le ni aabo eto siwaju si ni ipele nẹtiwọọki. Awọn ọkọ RHEL 7 pẹlu ohun elo Firewalld lati ṣakoso awọn ofin iptables lori olupin naa.
Ni akọkọ, rii daju pe ogiriina n ṣiṣẹ ninu eto rẹ nipa ipinfunni aṣẹ isalẹ. Ti o ba ti daemon Firewalld duro o yẹ ki o bẹrẹ pẹlu aṣẹ atẹle.
$ sudo systemctl status firewalld $ sudo systemctl start firewalld $ sudo systemctl enable firewalld
Lọgan ti ogiriina ti muu ṣiṣẹ ati ṣiṣe ninu ẹrọ rẹ, o le lo iwulo laini aṣẹ-ogiri lati ṣeto alaye alaye ogiri ogiri ati gba laaye ijabọ si awọn ebute oko oju omi nẹtiwọọki kan pato, bii SSH daemon, asopọ ti a ṣe si olupin wẹẹbu inu tabi omiiran awọn iṣẹ nẹtiwọọki ti o jọmọ.
Nitori ni bayi a kan n ṣe daemon SSH ninu olupin wa, a le ṣatunṣe eto-ina ogiri lati gba laaye ijabọ fun ibudo iṣẹ SSH nipa fifun aṣẹ atẹle.
$ sudo firewall-cmd --add-service=ssh --permanent $ sudo firewall-cmd --reload
Lati ṣafikun ofin ogiriina lori-fly, laisi lilo ofin nigbamii ti o ba bẹrẹ olupin, lo isọtẹlẹ aṣẹ isalẹ.
$ sudo firewall-cmd --add-service=sshd
Ti o ba fi awọn iṣẹ nẹtiwọọki miiran sii ninu olupin rẹ, gẹgẹ bi olupin HTTP, olupin meeli tabi awọn iṣẹ nẹtiwọọki miiran, o le ṣafikun awọn ofin lati gba awọn asopọ kan pato laaye gẹgẹbi atẹle.
$ sudo firewall-cmd --permanent --add-service=http $ sudo firewall-cmd --permanent --add-service=https $ sudo firewall-cmd --permanent --add-service=smtp
Lati ṣe atokọ gbogbo awọn ofin ogiriina ṣiṣe aṣẹ isalẹ.
$ sudo firewall-cmd --permanent --list-all
Yọ Awọn iṣẹ Ti a Ko Ti Ṣawari ni RHEL 7
Lati le gba atokọ ti gbogbo awọn iṣẹ nẹtiwọọki (TCP ati UDP) ti n ṣiṣẹ ninu olupin RHEL rẹ nipasẹ aiyipada, fun ni aṣẹ ss, bi a ti ṣe apejuwe ninu apẹẹrẹ isalẹ.
$ sudo ss -tulpn
Aṣẹ ss yoo ṣafihan diẹ ninu awọn iṣẹ ti o nifẹ eyiti o bẹrẹ ati ṣiṣe ni aiyipada ninu eto rẹ, gẹgẹ bi iṣẹ oluwa Postfix ati olupin ti o ni ẹtọ fun ilana NTP.
Ti o ko ba gbero lati tunto olupin yii ni olupin meeli, o yẹ ki o da, mu ki o mu daemon Postfix kuro nipa fifun awọn ofin isalẹ.
$ sudo systemctl stop postfix.service $ sudo yum remove postfix
Laipẹ, awọn ijabọ DDOS ẹgbin kan wa lori ilana NTP. Ni ọran ti o ko ba gbero lati tunto olupin RHEL rẹ lati ṣiṣẹ bi olupin NTP ni ibere fun awọn alabara inu lati ṣe amuṣiṣẹpọ akoko pẹlu olupin yii, o yẹ ki o mu patapata ki o yọ Chrony daemon kuro nipa fifun awọn ofin isalẹ.
$ sudo systemctl stop chronyd.service $ sudo yum remove chrony
Lẹẹkansi, ṣiṣe ss aṣẹ lati ṣe idanimọ ti awọn iṣẹ nẹtiwọọki miiran n ṣiṣẹ ninu ẹrọ rẹ ki o mu ki o mu wọn kuro.
$ sudo ss -tulpn
Lati pese akoko deede fun olupin rẹ ati muuṣiṣẹpọ akoko pẹlu olupin ẹgbẹ ẹlẹgbẹ akoko, o le fi sori ẹrọ iwulo ntpdate ati akoko amuṣiṣẹpọ pẹlu olupin NTP ti gbogbo eniyan, nipa ṣiṣe awọn ofin isalẹ.
$ sudo yum install ntpdate $ sudo ntpdate 0.uk.pool.ntp.org
Lati ṣe adaṣe pipaṣẹ akoko ntpdate ṣiṣẹ lati ṣe ni gbogbo ọjọ laisi eyikeyi ilowosi olumulo, ṣeto iṣẹ crontab tuntun kan lati ṣiṣẹ larin ọganjọ pẹlu akoonu atẹle.
$ sudo crontab -e
Faili Crontab yọ:
@daily /usr/sbin/ntpdate 0.uk.pool.ntp.org
Gbogbo ẹ niyẹn! Nisisiyi, iwọ olupin RHEL ti ṣetan fun fifi sori ẹrọ sọfitiwia afikun ti o nilo fun awọn iṣẹ nẹtiwọọki aṣa tabi awọn ohun elo, gẹgẹ bi fifi sori ati tunto olupin ayelujara kan, olupin data data, iṣẹ ipin faili kan tabi awọn ohun elo miiran pato.
Lati ni aabo siwaju ati mu olupin RHEL 7 le, ṣayẹwo awọn nkan wọnyi.
- Itọsọna Mega Lati Ṣiṣe ati ni aabo RHEL 7 - Apá 1
- Itọsọna Mega Lati Ṣiṣe ati ni aabo RHEL 7 - Apá 2
Ti o ba n gbero lati ran awọn oju opo wẹẹbu lori eto RHEL 7 yii, kọ ẹkọ bi o ṣe le ṣeto ati tunto akopọ LEMP.