Weboldal keresés

A kiszolgáló kezdeti beállítása CentOS/RHEL 8 rendszerrel

Ebben a cikkben végigvezetjük az első alapvető lépéseken, amelyeket egy minimális, grafikus környezet nélküli CentOS/RHEL 8 szerver telepítése után kell alkalmaznia a telepített rendszerrel kapcsolatos információk lekéréséhez, hardver, amelyen a szerver fut, és konfigurálhat más speciális rendszerfeladatokat, mint például a rendszerfrissítés, a hálózatépítés, a root jogosultságok, az ssh konfigurálása, a szolgáltatások kezelése és egyebek.

Követelmények

  1. CentOS 8 telepítési útmutató
  2. RHEL 8 Minimális telepítés
  3. Engedélyezze az RHEL-előfizetést az RHEL 8-ban

Fontos: A rendszerfrissítéshez és az RHEL 8 szerveren engedélyezve kell lennie a Red Hat előfizetési szolgáltatásnak. szoftver telepítés.

1. lépés: Frissítse a rendszerszoftvert

Először jelentkezzen be a kiszolgálóra root felhasználóként, és futtassa a következő parancsokat, hogy teljes mértékben frissítse a rendszert a legújabb kernellel, rendszerbiztonsági javításokkal, szoftvertárolókkal és csomagokkal.

dnf check-update
dnf update

Miután a szoftverfrissítési folyamat befejeződött, a lemezterület felszabadítása érdekében törölheti az összes letöltött szoftvercsomagot az összes gyorsítótárazott adattárral együtt a következő parancs futtatásával.

dnf clean all

2. lépés: Telepítse a System Utilities programokat

Az alábbi rendszersegédprogramok nagyon hasznosak lehetnek a napi rendszeradminisztrációs feladatokhoz: nano, vim editor, wget & curl (leginkább hálózaton keresztüli csomagok letöltésére használt segédprogramok) net-tools (helyi hálózatok kezelésére szolgáló segédprogramok) lsof (hasznos a megnyitott fájlok listájának keresése folyamat szerint) és a bash-completion (parancssori automatikus kiegészítés).

dnf install nano vim wget curl net-tools lsof bash-completion

3. lépés: A gazdagépnév és a hálózat beállítása

A CentOS/RHEL 8 rendszerben a hálózat konfigurálásához és kezeléséhez használt tárolókban számos eszköz található, a hálózati konfigurációs fájl kézi módosításától a parancsok használatáig, például az ifconfig, ip, nmcli és nmtui.

A legegyszerűbb segédprogram, amellyel a kezdők konfigurálhatják és kezelhetik a hálózati konfigurációkat, például a hálózati gazdagépnév beállítását és a statikus IP-cím konfigurálását, az nmtui grafikus parancssori segédprogram használata.

Állítsa be a gazdagépnevet a CentOS 8-ban

A rendszer gazdagépnevének beállításához vagy módosításához futtassa a következő nmtui-hostname parancsot, amely felszólítja a gép állomásnevének megadására, és a befejezéshez nyomja meg az OK gombot, ahogy az alábbi képernyőképen is látható.

nmtui-hostname

Állítsa be a statikus IP-címet a CentOS 8-ban

A hálózati interfész konfigurálásához futtassa a következő nmtui-edit parancsot, amely felszólítja, hogy válassza ki a konfigurálni kívánt interfészt a menüből az alábbi képernyőképen látható módon.

nmtui-edit

Miután rákattint a Szerkesztés gombra, a rendszer kérni fogja, hogy állítsa be a hálózati interfész IP-beállításait az alábbi képernyőképen látható módon. Ha végzett, navigáljon az OK elemre a [tab] gombbal a konfiguráció mentéséhez és a kilépéshez.

Ha végzett a hálózati konfigurálással, futtassa a következő parancsot az új hálózati beállítások alkalmazásához. Ehhez válassza ki a kezelni kívánt felületet, majd nyomja meg a Deaktiválás/Aktiválás lehetőséget a leállításhoz és az interfész megjelenítéséhez. az alábbi képernyőképen látható IP-beállításokkal.

nmtui-connect

A hálózati konfigurációs beállítások ellenőrzéséhez ellenőrizheti az interfész fájl tartalmát, vagy kiadhatja az alábbi parancsokat.

ifconfig enp0s3
ip a
ping -c2 google.com

Használhat más hasznos hálózati segédprogramokat is, mint például az ethtool és a mii-tool, hogy ellenőrizze a hálózati interfész sebességét, a hálózati kapcsolat állapotát, és információkat szerezzen a gép hálózati interfészeiről.

ethtool enp0s3
mii-tool enp0s3

A gép hálózatának egyik fontos szempontja, hogy fontos felsorolni az összes nyitott hálózati socketet, hogy ellenőrizhessük, milyen szolgáltatások milyen portokon figyelnek, és milyen állapotban vannak a létrehozott hálózati kapcsolatok, valamint felsorolja a folyamatok által megnyitott fájlokat.

netstat -tulpn
ss -tulpn
lsof -i4 -6

4. lépés: Hozzon létre egy új felhasználói fiókot

Mindig tanácsos, hogy egy normál, root jogosultsággal rendelkező felhasználó végezze el az adminisztrációs feladatokat, ha szükséges. Ha root jogosultságokat szeretne rendelni egy normál felhasználóhoz, először hozzon létre egy felhasználót az useradd paranccsal, állítsa be a jelszót, és adjon hozzá egy felhasználót az adminisztrációs kerék csoporthoz.

useradd ravisaive
passwd ravisaive
usermod -aG wheel ravisaive

Annak ellenőrzéséhez, hogy az új felhasználó root jogokkal rendelkezik, jelentkezzen be a rendszerbe a felhasználó hitelesítő adataival, és futtassa a dnf parancsot Sudo jogosultságokkal az ábrán látható módon.

su - ravisaive
sudo dnf update

5. lépés: Állítsa be az SSH jelszó nélküli bejelentkezést a CentOS 8 rendszeren

A szerver biztonságának növelése érdekében állítson be egy SSH-jelszó nélküli hitelesítést az új felhasználó számára egy pár SSH-kulcs generálásával – amely egy nyilvános és egy privát kulcsot tartalmaz, de létre kell hoznia egyet. Ez növeli a szerver biztonságát azáltal, hogy privát SSH-kulcsra lesz szükség a rendszerhez való csatlakozáshoz.

su - ravisaive
ssh-keygen -t RSA

A kulcs generálása után a titkos kulcs védelme érdekében a jelszó megadására kéri. Ha az adminisztrációs feladatokat SSH-kiszolgálón keresztül szeretné automatizálni, megadhat egy erős jelmondatot, vagy üresen hagyhatja a jelszót.

Az SSH-kulcs létrehozása után át kell másolnia az előállított nyilvános kulcspárt egy távoli kiszolgálóra az ssh-copy-id parancs futtatásával a távoli szerver felhasználónevével és IP-címével, az ábrán látható módon.

ssh-copy-id [email 

Az SSH-kulcs másolása után megpróbálhat bejelentkezni a távoli Linux-kiszolgálóra a privát kulccsal hitelesítési módszerként. Automatikusan be kell tudnia jelentkezni anélkül, hogy az SSH-kiszolgáló jelszót kérne.

[email 

6. lépés: SSH távoli bejelentkezések biztosítása

Itt egy kicsit jobban megvédjük szerverünket, ha letiltjuk a távoli SSH-hozzáférést a root fiókhoz az SSH konfigurációs fájlban.

vi /etc/ssh/sshd_config

Keresse meg a #PermitRootLogin yes sort, törölje a megjegyzéseket a sor elejéről a # törlésével, és módosítsa a sort a következőre.

PermitRootLogin no

Ezután indítsa újra az SSH-kiszolgálót a legutóbbi új módosítások alkalmazásához.

systemctl restart sshd

Most ellenőrizze a konfigurációt úgy, hogy megpróbál root fiókként bejelentkezni, és a képen látható SSH-engedély megtagadva hibaüzenetet kap.

ssh [email 

Vannak olyan helyzetek, amikor bizonyos inaktivitás után automatikusan meg kell szakítania az összes távoli SSH-kapcsolatot a kiszolgálóval.

7. lépés: Konfigurálja a tűzfalat a CentOS 8 rendszeren

A CentOS/RHEL 8 rendszerben az alapértelmezett tűzfal a Tűzfal, amely az iptables szabályok kezelésére szolgál a szerveren. A tűzfal szolgáltatás engedélyezéséhez és elindításához a kiszolgálón futtassa a következő parancsokat.

systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

Egy adott szolgáltatáshoz (SSH) bejövő kapcsolat megnyitásához először ellenőriznie kell, hogy a szolgáltatás szerepel-e a tűzfalszabályokban, majd hozzá kell adnia a a szolgáltatáshoz a --permanent kapcsoló hozzáadásával a parancsokhoz, az ábrán látható módon.

firewall-cmd --add-service=[tab]  #List services
firewall-cmd --add-service=ssh
firewall-cmd --add-service=ssh --permanent

Ha meg szeretné nyitni a bejövő kapcsolatokat más hálózati szolgáltatásokkal, például a HTTP-vel vagy az SMTP-vel, egyszerűen adja hozzá a szabályokat a szolgáltatás nevének megadásával.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=smtp

A kiszolgáló összes tűzfalszabályának megtekintéséhez futtassa a következő parancsot.

firewall-cmd --permanent --list-all

8. lépés: Távolítsa el a nem kívánt szolgáltatásokat a CentOS 8-ban

Erősen ajánlott egy friss CentOS/RHEL 8 szerver telepítése után, hogy távolítsa el és tiltsa le a szerveren alapértelmezés szerint futó nem kívánt szolgáltatásokat, hogy csökkentse a kiszolgálót érő támadásokat.

Az összes futó hálózati szolgáltatás felsorolásához, beleértve a TCP-t és az UDP-t a kiszolgálón, futtassa az ss parancsot vagy a netstat parancsot az alábbi példában látható módon.

ss -tulpn
OR
netstat -tulpn

A fenti parancsok felsorolnak néhány érdekes szolgáltatást, amelyek alapértelmezés szerint futnak a kiszolgálón, mint például a Postfix levelezőszerver. Ha nem tervezi a levelezőrendszert a szerveren tárolni, le kell állítania, és el kell távolítania a rendszerből az ábrán látható módon.

systemctl stop postfix
systemctl disable postfix
dnf remove postfix

Az ss parancson és a netstat parancson kívül ps, top vagy pstree parancsokat is futtathat, hogy felfedezze és azonosítsa az összes nem kívánt szolgáltatást, és eltávolítsa azokat a rendszerből.

dnf install psmisc
pstree -p

9. lépés: Szolgáltatások kezelése a CentOS 8 rendszerben

A CentOS/RHEL 8 rendszerben minden szolgáltatás és démon egy systemctl paranccsal kezelhető, és ezzel a paranccsal listázhatja az összes aktív, futó, kilépett vagy meghiúsult szolgáltatást.

systemctl list-units

Annak ellenőrzéséhez, hogy egy démon vagy szolgáltatás automatikusan engedélyezve van-e a rendszerindítás során, adja ki a következő parancsot.

systemctl list-unit-files -t service

Ha többet szeretne megtudni a systemctl parancsról, olvassa el cikkünket, amely elmagyarázza – Hogyan kezelheti a szolgáltatásokat a „Systemctl” használatával Linux alatt.

Ez minden! Ebben a cikkben bemutatunk néhány alapvető beállítást és parancsot, amelyeket minden Linux rendszergazdának tudnia kell, és alkalmaznia kell egy frissen telepített CentOS/RHEL 8 rendszeren vagy a rendszeren a napi feladatok elvégzéséhez. .