Mu ati Yọ Awọn iṣẹ ti aifẹ lori RHEL/CentOS 7 Fifi sori Pọọku


RHEL/CentOS 7 fifi sori ẹrọ ti o kere julọ fun awọn olupin wa pẹlu diẹ ninu awọn iṣẹ ti a ti fi sii tẹlẹ, bii Postfix Oluṣowo Gbigbe Ifiranṣẹ daemon, Avahi mdns daemon (multicast Domain Name System) ati Chrony iṣẹ, eyiti o jẹ ẹri lati ṣetọju aago eto.

Bayi wa si ibeere naa .. Kini idi ti wed nilo lati mu gbogbo awọn iṣẹ wọnyi mu. ti wọn ba ti fi sori ẹrọ tẹlẹ? Ọkan ninu idi akọkọ yoo jẹ lati mu alefa ipele aabo eto pọ si, idi keji ni opin eto eto ati ẹkẹta ni awọn orisun eto.

  1. CentOS 7 Fifi sori Kere julọ
  2. RHEL 7 Fifi sori Kere julọ

Ti o ba ngbero lati lo RHEL/CentOS 7 rẹ ti a fi sii tuntun lati gbalejo, jẹ ki a sọ, oju opo wẹẹbu kekere kan ti o ṣiṣẹ lori Apache tabi Nginx , tabi lati pese awọn iṣẹ nẹtiwọọki bii DNS , DHCP, bata PXE, olupin FTP, ati bẹbẹ lọ tabi awọn iṣẹ miiran ti ko nilo lati ṣiṣe Postifx MTA daemon, Chrony tabi Avahi daemon, lẹhinna idi ti o yẹ ki a tọju gbogbo awọn daemons ti ko ni dandan ti fi sori ẹrọ tabi paapaa nṣiṣẹ lori olupin rẹ.

Awọn iṣẹ ita akọkọ ti olupin rẹ nilo nitootọ lati ṣiṣẹ lẹhin ti o ṣe fifi sori ẹrọ ti o kere ju yoo jẹ daemon SSH , lati gba awọn ibuwolu latọna jijin laaye lori eto, ati pe, ni awọn igba miiran, iṣẹ NTP, si ṣe deede ṣiṣẹpọ aago inu inu olupin rẹ pẹlu awọn olupin NTP ita.

Mu/Yọ Postfix MTA, Avahi ati Awọn iṣẹ Chrony

1. Lẹhin fifi sori ẹrọ pari, buwolu wọle lori olupin rẹ pẹlu gbongbo iroyin tabi olumulo kan pẹlu awọn anfani root ati ṣe imudojuiwọn eto kan, lati rii daju pe eto rẹ ti wa ni imudojuiwọn pẹlu gbogbo awọn idii ati aabo awọn abulẹ.

# yum upgrade

2. Igbese ti yoo tẹle yoo jẹ lati fi sori ẹrọ diẹ ninu awọn ohun elo eto ti o wulo nipa lilo Oluṣakoso Package YUM, bii awọn irinṣẹ-apapọ ṣugbọn o dara ifconfig pipaṣẹ), nano olootu ọrọ, wget ati curl fun awọn gbigbe URL, lsof (lati ṣe atokọ awọn faili ṣiṣii rẹ) ati bash-Ipari , eyiti o ṣe idojukọ laifọwọyi awọn aṣẹ titẹ.

# yum install nano bash-completion net-tools wget curl lsof

3. Bayi o le bẹrẹ disabling ati yọ awọn iṣẹ ti aifẹ ti a fi sori ẹrọ tẹlẹ. Ni akọkọ gba atokọ ti gbogbo agbara rẹ ati awọn iṣẹ ṣiṣe nipasẹ ṣiṣe netstat pipaṣẹ si TCP, UDP ati Gbọ awọn sooti nẹtiwọọki ipinle.

# netstat -tulpn  	## To output numerical service sockets

# netstat -tulp      	## To output literal service sockets

4. Bi o ṣe le rii Postfix ti bẹrẹ ati tẹtisi lori localhost lori ibudo 25, Avahi daemon di asopọ lori gbogbo Awọn atọkun nẹtiwọọki ati iṣẹ Chronyd sopọ lori localhost ati gbogbo awọn atọkun nẹtiwọọki lori awọn ibudo oriṣiriṣi. Tẹsiwaju pẹlu yiyọ iṣẹ MTA Postfix nipasẹ ipinfunni awọn ofin wọnyi.

# systemctl stop postfix
# yum remove postfix

5. Nigbamii yọ iṣẹ Chronyd, eyiti yoo rọpo nipasẹ olupin NTP, nipa ipinfunni awọn ofin wọnyi.

# systemctl stop chronyd
# yum remove chrony

6. Bayi o to akoko lati yọ Avahi daemon. O dabi ni RHEL/CentOS 7 Avahi daemon lagbara pupọ o da lori iṣẹ Oluṣakoso Nẹtiwọọki. Ṣiṣe yiyọ daemon Avahi le fi eto rẹ silẹ laisi awọn isopọ nẹtiwọọki eyikeyi.

Nitorinaa, ṣe akiyesi afikun si igbesẹ yii. Ti o ba nilo itusilẹ nẹtiwọọki aifọwọyi ti a pese nipasẹ Oluṣakoso Nẹtiwọọki tabi o nilo lati satunkọ awọn atọkun rẹ
nipasẹ nmtui nẹtiwọọki ati iwulo wiwo, lẹhinna o yẹ ki o da duro nikan ki o mu Avahi daemon kuro ki o ṣe yiyọkuro rara.

Ti o ba tun fẹ lati yọ iṣẹ yii kuro patapata lẹhinna o gbọdọ ṣe atunṣe pẹlu ọwọ awọn faili iṣeto ni nẹtiwọọki ti o wa ni /etc/sysconfig/awọn iwe afọwọkọ nẹtiwọọki/ifcfg-interface_name , lẹhinna bẹrẹ ati mu iṣẹ nẹtiwọọki ṣiṣẹ.

Ṣe awọn ofin wọnyi lati yọ Avahi mdns daemon kuro. Išọra: Maṣe gbiyanju lati yọ Avahi daemon kuro ti o ba sopọ nipasẹ SSH.

# systemctl stop avahi-daemon.socket avahi-daemon.service
# systemctl disable avahi-daemon.socket avahi-daemon.service
--------- Stop here if you don't want removal --------- 

# yum remove avahi-autoipd avahi-libs avahi

7. Igbese yii ni a nilo nikan ti o ba yọ Avahi daemon ati awọn asopọ nẹtiwọọki rẹ kọlu ati pe o nilo lati tunto Kaadi Ọlọpọọmídíà ọwọ pẹlu ọwọ lẹẹkansi.

Lati satunkọ NIC rẹ lati lo IPv6 ati adiresi IP aimi , lọ si ọna /etc/sysconfig/network-scripts/, ṣii faili faili wiwo NIC (igbagbogbo a n pe kaadi akọkọ ni ifcfg-eno1677776 ati pe o ti tunto tẹlẹ nipasẹ Oluṣakoso Nẹtiwọọki) ati lo iyasọtọ atẹle bi itọsọna bi o ba jẹ pe
rẹ wiwo nẹtiwọọki ko ni iṣeto.

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
                IPADDR=192.168.1.25
                NETMASK=255.255.255.0
                GATEWAY=192.168.1.1
                DNS1=192.168.1.1
                DNS2=8.8.8.8

Awọn eto pataki julọ nibi ti o yẹ ki o gba sinu ero ni:

  1. BOOTPROTO - Ṣeto si ko si tabi aimi - fun Adirẹsi IP aimi.
  2. ONBOOT - Ṣeto si bẹẹni - lati mu iwoye rẹ wa lẹhin atunbere.
  3. DEFROUTE - Gbólóhùn ti a ṣalaye pẹlu # tabi yọ kuro patapata - maṣe lo ọna aiyipada (Ti o ba lo nibi o yẹ ki o ṣafikun “DEFROUTE: no” si gbogbo awọn atọkun nẹtiwọọki, kii ṣe lo bi aiyipada ipa ọna).

8. Ti o ba jẹ pe amayederun rẹ ni olupin DHCP kan ti o fi awọn Adirẹsi IP fun ni adaṣe, lo iyasọtọ atẹle fun Iṣeto ni wiwo Awọn nẹtiwọọki.

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=dhcp
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
##DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9

Bakanna bi iṣeto pẹlu Adirẹsi IP Aimi, rii daju pe BOOTPROTO ti ṣeto si dhcp , DEFROUTE ọrọ asọye tabi yọ kuro ati pe ẹrọ ti ni atunto si bẹrẹ laifọwọyi lori bata. Ti o ko ba lo IPv6 kan yọkuro tabi sọ asọye gbogbo awọn ila ti o ni IPV6.

9. Lati le lo awọn atunto tuntun fun awọn atọkun nẹtiwọọki o gbọdọ tun bẹrẹ iṣẹ nẹtiwọọki. Lẹhin ti o tun bẹrẹ daemon nẹtiwọọki lo ifconfig
tabi ip addr show pipaṣẹ lati gba awọn eto wiwo rẹ ki o gbiyanju lati pingi orukọ ìkápá kan lati rii boya nẹtiwọọki n ṣiṣẹ.

# service network restart	## Use this command before systemctl
# chkconfig network on
# systemctl restart network
# ifconfig
# ping domain.tld

10. Gẹgẹbi eto ikẹhin rii daju pe o ṣeto orukọ kan fun eto orukọ igbalejo lilo hostnamectl anfani ati ṣe atunyẹwo iṣeto rẹ pẹlu pipaṣẹ hostname .

# hostnamectl set-hostname FQDN_system_name
# hostnamectl status
# hostname
# hostname -s   	## Short name
# hostname -f   	## FQDN name

11. Iyẹn ni gbogbo! Bi ṣiṣe idanwo ikẹhin netstat paṣẹ lẹẹkansii lati wo iru awọn iṣẹ wo ni nṣiṣẹ lori ẹrọ rẹ.

# netstat -tulpn
# netstat -tulp

12. Yato si olupin SSH, ti nẹtiwọọki rẹ ba lo DHCP lati fa awọn atunto IP ti o ni agbara, Onibara DHCP yẹ ki o ṣiṣẹ ki o ṣiṣẹ lori awọn ibudo UDP.

# netstat -tulpn

13. Bi yiyan si netstat iwulo o le ṣe agbejade awọn apo iṣan nẹtiwọọki rẹ ti n ṣiṣẹ pẹlu iranlọwọ ti pipaṣẹ Awọn iṣiro Statistics

# ss -tulpn 

14. Tun atunbere olupin rẹ ṣiṣẹ ki o ṣiṣẹ systemd-analize pipaṣẹ lati pinnu iṣẹ akoko bata-soke eto rẹ ati, tun, lo ọfẹ ati Disk
Ofe ọfẹ
pipaṣẹ lati ṣe afihan Ramu ati awọn iṣiro HDD ati oke pipaṣẹ lati wo oke ti awọn orisun eto ti a lo julọ.

# free -h
# df -h
# top 

Oriire! Bayi o ni eto eto RHEL/CentOS 7 ti o kere julọ ti o mọ pẹlu awọn iṣẹ ti o fi sori ẹrọ ati ṣiṣe ati awọn orisun diẹ sii ti o wa fun awọn atunto ọjọ iwaju.

Ka Bakannaa : Duro ati Muu Awọn iṣẹ Ti aifẹ lati Lainos