Eto olupin akọkọ pẹlu CentOS/RHEL 8


Ninu àpilẹkọ yii, a yoo rin ọ nipasẹ awọn igbesẹ ipilẹ akọkọ ti o nilo lati lo lẹhin fifi sori ẹrọ olupin CentOS/RHEL 8 ti o kere ju laisi agbegbe ayaworan lati gba alaye nipa eto ti a fi sii, ohun elo ti o wa lori olupin rẹ n ṣiṣẹ ati tunto awọn iṣẹ ṣiṣe eto pato miiran miiran, gẹgẹbi imudojuiwọn eto, nẹtiwọọki, awọn anfani root, tunto ssh, ṣakoso awọn iṣẹ, ati awọn miiran.

  1. Itọsọna fifi sori ẹrọ CentOS 8
  2. RHEL 8 Fifi sori Kere julọ
  3. Muu Ṣiṣe alabapin RHEL ṣiṣẹ ni RHEL 8

Pataki: O gbọdọ ni Iṣẹ Ṣiṣe alabapin Red Hat ti muu ṣiṣẹ lori olupin RHEL 8 rẹ lati ṣe imudojuiwọn eto ati fifi sori ẹrọ sọfitiwia.

Igbesẹ 1: Imudojuiwọn Software Sọfitiwia

Ni akọkọ, wọle sinu olupin rẹ bi olumulo olumulo ati ṣiṣe awọn ofin wọnyi lati ṣe imudojuiwọn eto ni kikun pẹlu ekuro tuntun, awọn abulẹ aabo eto, awọn ibi ipamọ sọfitiwia, ati awọn idii.

# dnf check-update
# dnf update

Lọgan ti ilana igbesoke sọfitiwia pari, lati tu aaye disk silẹ o le paarẹ gbogbo awọn idii sọfitiwia ti a gbasilẹ pẹlu gbogbo alaye ibi ipamọ ti o pamọ nipasẹ ṣiṣe pipaṣẹ atẹle.

# dnf clean all

Igbese 2: Fi Awọn ohun elo Eto sii

Awọn ohun elo eto atẹle wọnyi le wulo pupọ fun awọn iṣẹ iṣakoso eto lojoojumọ: pari bash (laini aṣẹ autocomplete).

# dnf install nano vim wget curl net-tools lsof bash-completion

Igbesẹ 3: Eto Orukọ ogun ati Nẹtiwọọki

Ni CentOS/RHEL 8, ọpọlọpọ awọn irinṣẹ wa ti o wa ninu awọn ibi ipamọ ti o lo lati tunto ati ṣakoso nẹtiwọọki, lati yi ọwọ yipada faili iṣeto ni nẹtiwọọki si lilo awọn ofin bii nmtui.

IwUlO ti o rọrun julọ ti newbie le lo lati tunto ati lati ṣakoso awọn atunto nẹtiwọọki gẹgẹbi siseto orukọ olupin nẹtiwọọki ati tito leto adiresi IP aimi jẹ lilo iwulo laini aṣẹ nmtui.

Lati ṣeto tabi yi orukọ orukọ ile-iṣẹ ṣiṣe ṣiṣe aṣẹ nmtui-hostname atẹle, eyi ti yoo tọ ọ lati tẹ orukọ olupin ẹrọ rẹ ki o tẹ O DARA lati pari, bi a ṣe ṣalaye ninu sikirinifoto isalẹ.

# nmtui-hostname

Lati tunto wiwo nẹtiwọọki kan, ṣiṣe aṣẹ nmtui-satunkọ atẹle, eyi ti yoo tọ ọ lati yan wiwo ti o fẹ lati tunto lati inu akojọ aṣayan bi o ti han ninu sikirinifoto ti o wa ni isalẹ.

# nmtui-edit

Lọgan ti o tẹ bọtini Ṣatunkọ, yoo tọ ọ lati ṣeto awọn eto IP ni wiwo nẹtiwọọki bi a ṣe ṣalaye ninu sikirinifoto isalẹ. Nigbati o ba pari, lilö kiri si O DARA ni lilo [tab] bọtini lati fipamọ iṣeto naa ki o dawọ duro.

Lọgan ti o ba ti pari pẹlu iṣeto ni nẹtiwọọki, o nilo lati ṣiṣe aṣẹ atẹle lati lo awọn eto nẹtiwọọki tuntun nipa yiyan wiwo ti o fẹ ṣakoso ati lu lori Muṣiṣẹ/Muu ṣiṣẹ aṣayan lati fagile ati mu wiwo wa pẹlu awọn eto IP, bi a ti gbekalẹ ninu sikirinifoto ti o wa ni isalẹ.

# nmtui-connect

Lati le rii daju awọn eto iṣeto nẹtiwọọki, o le ṣayẹwo akoonu ti faili wiwo tabi o le fun awọn aṣẹ isalẹ.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

O tun le lo awọn ohun elo nẹtiwọọki ti o wulo miiran bii ethtool ati ọpa mii lati ṣayẹwo iyara ti wiwo nẹtiwọọki, ipo ọna asopọ nẹtiwọọki ati gba alaye nipa awọn atọkun nẹtiwọọki ẹrọ.

# ethtool enp0s3
# mii-tool enp0s3

Apa pataki ti nẹtiwọọki ẹrọ rẹ, o ṣe pataki lati ṣe atokọ gbogbo awọn faili ti o ṣii nipasẹ awọn ilana.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Igbesẹ 4: Ṣẹda Akọọlẹ Olumulo Titun

O jẹ igbagbogbo ni imọran lati ni olumulo deede pẹlu awọn igbanilaaye root lati ṣe awọn iṣẹ ṣiṣe iṣakoso nigbati o nilo. Lati le fi awọn ẹtọ root sori olumulo deede, akọkọ, ṣẹda olumulo kan pẹlu pipaṣẹ useradd, ṣeto ọrọ igbaniwọle ati ṣafikun olumulo kan si ẹgbẹ kẹkẹ iṣakoso.

# useradd ravisaive
# passwd ravisaive
# usermod -aG wheel ravisaive

Lati rii daju pe olumulo tuntun ni awọn anfani root, wọle si eto pẹlu awọn iwe eri ti olumulo ati ṣiṣe aṣẹ dnf pẹlu awọn igbanilaaye Sudo bi o ti han.

# su - ravisaive
# sudo dnf update

Igbesẹ 5: Ṣeto Wiwọle Wiwọle Ọrọigbaniwọle SSH lori CentOS 8

Lati le mu aabo olupin rẹ pọ si, ṣeto ijẹrisi-kere si ọrọigbaniwọle SSH fun olumulo tuntun rẹ nipasẹ ipilẹṣẹ Bọtini SSH meji - eyiti o ni bọtini ilu ati ti ikọkọ kan, ṣugbọn o nilo lati ṣẹda ọkan. Eyi yoo mu aabo ti olupin rẹ pọ si nipa wiwa bọtini SSH ikọkọ lati sopọ si eto naa.

# su - ravisaive
$ ssh-keygen -t RSA

Lọgan ti a ti ṣẹda bọtini, yoo beere lọwọ rẹ lati tẹ ọrọ-iwọle lati le ni aabo bọtini ikọkọ. O le tẹ ọrọ igbaniwọle to lagbara tabi yan lati fi ọrọ-ọrọ kukuru silẹ ofo ti o ba fẹ ṣe adaṣe awọn iṣẹ-ṣiṣe iṣakoso nipasẹ olupin SSH

Lọgan ti a ti ṣẹda bọtini SSH, o nilo lati daakọ bata bọtini ti gbogbo eniyan ti o ṣẹda si olupin latọna jijin nipasẹ ṣiṣe aṣẹ ssh-copy-id pẹlu orukọ olumulo ati adiresi IP ti olupin latọna jijin bi o ti han.

$ ssh-copy-id [email 

Lọgan ti a ti daakọ bọtini SSH, o le ni bayi gbiyanju lati buwolu wọle sinu olupin Lainos latọna rẹ nipa lilo bọtini ikọkọ bi ọna ìfàṣẹsí. O yẹ ki o ni anfani lati wọle laifọwọyi laisi olupin SSH ti n beere fun ọrọ igbaniwọle kan.

$ [email 

Igbesẹ 6: Ipamo awọn Wiwọle Latọna jijin SSH

Nibi, a yoo ni aabo olupin wa diẹ diẹ sii nipa didena wiwọle SSH latọna jijin si akọọlẹ gbongbo ninu faili iṣeto SSH.

# vi /etc/ssh/sshd_config

Wa laini ti o sọ #PermitRootLogin bẹẹni , ṣe ila laini nipa piparẹ # lati ibẹrẹ laini naa ki o ṣe atunṣe laini naa si.

PermitRootLogin no

Lẹhinna, tun bẹrẹ olupin SSH lati lo awọn ayipada tuntun to ṣẹṣẹ.

# systemctl restart sshd

Bayi jẹrisi iṣeto naa nipa igbiyanju lati wọle bi akọọlẹ gbongbo, iwọ yoo ni iwọle Iwọle Gbigbanilaaye SSH wiwọle bi a ti han.

# ssh [email 

Awọn oju iṣẹlẹ wa nibiti o le fẹ ge asopọ gbogbo awọn isopọ SSH latọna jijin si olupin rẹ lẹhin akoko kan ti aiṣe-ṣiṣe.

Igbesẹ 7: Tunto Ogiriina lori CentOS 8

Ni CentOS/RHEL 8, ogiriina aiyipada ni Firewalld, eyiti o lo lati ṣakoso awọn ofin iptables lori olupin naa. Lati mu ṣiṣẹ ati bẹrẹ iṣẹ ina ni ori olupin, ṣiṣe awọn ofin wọnyi.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Lati ṣii asopọ ti nwọle si iṣẹ kan (SSH) kan, akọkọ, o nilo lati ṣayẹwo pe iṣẹ wa ninu awọn ofin ina ati lẹhinna, ṣafikun ofin fun iṣẹ naa nipa fifi --permanent kun yipada si awọn aṣẹ bi o ti han.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Ti o ba fẹ ṣii awọn isopọ ti nwọle si awọn iṣẹ nẹtiwọọki miiran bii HTTP tabi SMTP, kan ṣafikun awọn ofin bi o ti han nipasẹ sisọ orukọ iṣẹ naa.

# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
# firewall-cmd --permanent --add-service=smtp

Lati wo gbogbo awọn ofin ogiri lori olupin, ṣiṣe aṣẹ atẹle.

# firewall-cmd --permanent --list-all

Igbesẹ 8: Yọ Awọn iṣẹ ti a kofẹ ni CentOS 8

O ti ni iṣeduro niyanju lẹhin fifi sori ẹrọ olupin CentOS/RHEL 8 tuntun kan, o nilo lati yọkuro ati mu awọn iṣẹ ti aifẹ ṣiṣẹ nipasẹ aiyipada lori olupin lati dinku awọn ku lori olupin naa.

Lati ṣe atokọ gbogbo awọn iṣẹ nẹtiwọọki ti n ṣiṣẹ pẹlu TCP ati UDP lori olupin, ṣiṣe aṣẹ netstat bi a ti ṣe apejuwe ninu apẹẹrẹ isalẹ.

# ss -tulpn
OR
# netstat -tulpn

Awọn ofin loke yoo ṣe atokọ diẹ ninu awọn iṣẹ ti o nifẹ ti o nṣiṣẹ nipasẹ aiyipada lori olupin, gẹgẹbi olupin mail Postfix. Ti o ko ba gbero lati gbalejo eto meeli lori olupin, o gbọdọ da duro ki o yọ kuro lati inu eto bi o ti han.

# systemctl stop postfix
# systemctl disable postfix
# dnf remove postfix

Ni afikun si oke tabi awọn ofin pstree lati ṣe iwari ati idanimọ gbogbo awọn iṣẹ ti aifẹ ati yọ wọn kuro ninu eto naa.

# dnf install psmisc
# pstree -p

Igbesẹ 9: Ṣakoso awọn Iṣẹ ni CentOS 8

Ni CentOS/RHEL 8, gbogbo awọn iṣẹ ati awọn daemons ni a ṣakoso nipasẹ aṣẹ systemctl, ati pe o le lo aṣẹ yii lati ṣe atokọ gbogbo awọn iṣẹ ti nṣiṣẹ, ṣiṣe, jade tabi awọn iṣẹ ti o kuna.

# systemctl list-units

Lati ṣayẹwo boya daemon tabi iṣẹ kan ba ṣiṣẹ laifọwọyi lakoko eto bẹrẹ, gbekalẹ aṣẹ atẹle.

# systemctl list-unit-files -t service

Lati ni imọ siwaju sii nipa aṣẹ systemctl, ka nkan wa ti o ṣalaye - Bii o ṣe le Ṣakoso awọn iṣẹ Lilo ‘Systemctl’ ni Linux.

Gbogbo ẹ niyẹn! Ninu nkan yii, a ti ṣalaye awọn eto ipilẹ diẹ ati paṣẹ fun gbogbo olutọju eto Linux nilo lati mọ ati lo lori ẹrọ CentOS/RHEL 8 ti a fi sii tuntun tabi lati ṣe awọn iṣẹ ṣiṣe lojoojumọ lori eto naa.