CentOS 7-de başlangyç serwer gurmak we konfigurasiýalar


Bu gollanma, gurlan ulgam barada maglumat almak üçin, üstünde işleýän apparat ulgamy we beýleki belli ulgam meselelerini düzmek üçin, grafiki gurşawy bolmadyk minimal CentOS 7 ulgamyny guranyňyzdan soň geçmeli ilkinji esasy ädimleriňizi düşündirer, aragatnaşyk, kök artykmaçlyklary, programma üpjünçiligi, hyzmatlar we başgalar.

  1. CentOS 7 minimal gurnama

Üns beriň: RHEL 7 ulanyjylary, RHEL 7-de başlangyç serwer gurmak üçin bu makalany yzarlap bilerler.

CentOS 7 ulgamyny täzeläň

Täze gurlan CentOS ulgamynda ýerine ýetirmeli ilkinji ädimiňiz, ulgamyň iň täze ýadro we ulgam howpsuzlygy programmalary, programma üpjünçiligi ammarlary we paketleri bilen döwrebapdygyna göz ýetirmekdir.

CentOS 7 ulgamyny doly täzelemek üçin kök aýratynlyklary bilen aşakdaky buýruklary beriň.

# yum check-update
# yum upgrade

Döwrebaplaşdyryş prosesi tamamlanandan soň, disk ýerini boşatmak üçin, aşakdaky buýrugy ýerine ýetirip, ähli keş keşli ammar maglumatlary bilen birlikde täzelenmek prosesinde ulanylýan ähli göçürilen paketleri aýryp bilersiňiz.

# yum clean all

CentOS 7-de ulgam kömekçi enjamlaryny guruň

Aşakdaky kömekçi paketler gündelik ulgam dolandyryşy üçin peýdaly bolup biler: nano (lsof-y çalyşmak üçin tekst redaktory (ýerli ulgamy dolandyrmak üçin kömekçi enjamlar) we baş gutarmak (buýruk setiri awtomatiki).

Aşakdaky buýrugy ýerine ýetirip, hemmesini bir okda guruň.

# yum install nano wget curl net-tools lsof bash-completion

CentOS 7-de set gurmak

CentOS 7-de tor konfigurasiýa faýlyny el bilen redaktirlemekden başlap, nmcli ýa-da ugur ýaly buýruklary ulanmaklyga çenli ulgamy sazlamak we dolandyrmak üçin ulanyp boljak gurallaryň giň topary bar.

Tor konfigurasiýalaryny dolandyrmak we üýtgetmek üçin başlaýanlaryň iň aňsat peýdasy nmtui grafiki buýruk setiri.

Ulgamyň adyny nmtui programmasy arkaly üýtgetmek üçin nmtui-hostname buýrugyny ýerine ýetiriň, aşakdaky skrinshotda görkezilişi ýaly, enjamyňyzyň adyny belläň we gutarmak üçin OK basyň.

# nmtui-hostname

Tor interfeýsini dolandyrmak üçin nmtui-edit buýrugyny ýerine ýetiriň, redaktirlemek isleýän interfeýsiňizi saýlaň we aşakdaky skrinshotda görkezilişi ýaly sag menýudan redaktirlemegi saýlaň.

# nmtui-edit

Nmtui kömekçi enjamy bilen üpjün edilen grafiki interfeýsde bolanyňyzdan soň, aşakdaky skrinshotda görkezilişi ýaly tor interfeýsiniň IP sazlamalaryny gurup bilersiňiz. Gutaranyňyzdan soň, konfigurasiýany saklamak we çykmak üçin [tab] düwmesini ulanyp, OK-a geçiň.

Tor interfeýsiniň täze konfigurasiýasyny ulanmak üçin, nmtui-connect buýrugyny ýerine ýetiriň, dolandyrmak isleýän interfeýsiňizi saýlaň we aşakdaky ekran suratlarynda görkezilişi ýaly IP sazlamalary bilen interfeýsi aýyrmak we ýokarlandyrmak üçin Deactivate/Activate opsiýasyna basyň.

# nmtui-connect

Tor interfeýsiniň sazlamalaryny görmek üçin interfeýs faýlynyň mazmunyny barlap bilersiňiz ýa-da aşakdaky buýruklary berip bilersiňiz.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Tizligi dolandyrmak, ýagdaýy baglanyşdyrmak ýa-da maşyn tor interfeýsleri barada maglumat almak üçin ulanyp boljak beýleki peýdaly enjamlar ettool we mii-guraldyr.

# ethtool enp0s3
# mii-tool enp0s3

Maşyn ulgamyňyzyň möhüm tarapy, haýsy portlarda haýsy programmalary diňleýändigini we döredilen set birikmeleriniň ýagdaýyny görmek üçin ähli açyk tor rozetkalaryny sanamakdyr.

Diňlemek ýagdaýynda TCP ýa-da UDP rozetkalaryny açan ähli serwerleri sanamak üçin aşakdaky buýruklary beriň. Şeýle-de bolsa, UDP serweri baglanyşyksyz protokol bolup, diňe toruň üstünden paket iberýär we baglanyşyk gurmaýar.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

CentOS 7-de hyzmatlary dolandyryň

CentOS 7 ulgamlary ýa-da hyzmaty systemctl utiliti arkaly dolandyrýar. Serviceshli hyzmatlaryň ýagdaýyny sanamak üçin aşakdaky buýrugy beriň.

# systemctl list-units

Ulgam işe başlanda daemon ýa-da hyzmatyň awtomatiki işe başlamagyny ýa-da ýokdugyny barlamak üçin aşakdaky buýrugy beriň.

# systemctl list-unit-files -t service

Ulgamyňyzda bar bolan köne SysV hyzmatlaryny sanamak we olary öçürmek üçin aşakdaky chkconfig buýruklaryny beriň.

# chkconfig --list
# chkconfig service_name off

5. CentOS 7-de islenmeýän hyzmatlary öçüriň

CentOS 7 guranyňyzdan soň, ýokardaky buýruklary işledip ulgamda haýsy hyzmatlaryň işleýändigini sanamak we ulgamyňyza garşy hüjüm wektorlaryny azaltmak üçin olary öçürmek we aýyrmak maslahat berilýär.

Mysal üçin, “Postfix” daemon “CentOS 7” -de gurnalan we işledilen. Ulgamyňyz poçta serwerini işlemegi talap etmeýän bolsa, aşakdaky buýruklary bermek bilen postfiks hyzmatyny duruzmak, öçürmek we aýyrmak iň gowusydyr.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

Ulgamyňyzda islenmeýän hyzmatlaryň işleýändigini anyklamak we kesgitlemek we olary öçürmek ýa-da aýyrmak üçin ýokarky ýa-da pstree buýruklaryna goşmaça.

Düzgüne görä, CentOS 7-de pstree kömekçi gurulmaýar. Ony gurmak üçin aşakdaky buýrugy ýerine ýetiriň.

# yum install psmisc
# pstree -p

CentOs 7-de Firewall-y işlediň

Firewalld, iptables düzgünlerini dolandyrmak üçin özara täsirleri ulanýan esasy gorag diwarydyr.
CentOS 7-de gorag diwaryny işletmek we başlamak we barlamak üçin aşakdaky buýruklary ýerine ýetiriň.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Gelýän birikmelere belli bir hyzmat açmak üçin ilki bilen programmanyň firewalld düzgünlerinde bardygyny ýa-da ýokdugyny barlaň we SSH girýän birikmelerine mümkinçilik berýän aşakdaky mysalda görkezilişi ýaly hyzmat üçin düzgüni goşuň. Düzgüni hemişelik goşmak üçin --permanent wyklýuçatelini ulanyň.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Hyzmat indi firewalld düzgünlerinde kesgitlenen bolsa, aşakdaky mysalda görkezilişi ýaly hyzmat portuny el bilen goşup bilersiňiz.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

Ulanyjy hasaplarynda Sudo rugsatlaryny açyň

Adaty bir ulanyjy üçin kök rugsatlaryny bermek üçin ilki bilen ulanyjy buýrugy berip, ulanyjyny dörediň, ulanyjynyň parolyny belläň we administratiw tigir toparyna täze ulanyjy goşýan aşakdaky buýrugy ýerine ýetirip, ulanyja kök rugsatlaryny beriň.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Täze ulanyjynyň kök aýratynlyklarynyň bardygyny ýa-da ýokdugyny barlamak üçin, ulanyjynyň şahsyýetnamasy bilen ulgama giriň we aşakdaky bölekde görkezilişi ýaly sudo rugsatlary bilen yum buýrugyny işlediň.

# su - tecmint
# sudo yum update

CentOS 7-de SSH köpçülige açyk tassyklamany sazlaň

SSH serweriňizi goramak we girmek üçin şahsy SSH açary bilen serweriňiziň howpsuzlygyny ýokarlandyrmak üçin açar tassyklamasyny gurmak üçin ilki bilen aşakdaky buýruk bilen SSH açar jübütini dörediň.

SSH arkaly serwer dolandyryşyny awtomatlaşdyrmak isleseňiz, parol ýazmaň.

# ssh-keygen -t RSA

SSH açar jübütleri döredilenden soň, aşakdaky buýrugy bermek bilen birikdirmek isleýän serweriňize açary göçüriň. Ilki bilen açary göçürmek üçin uzakdaky SSH ulanyjy parolyny giriziň.

# ssh-copy-id [email _SERVER_IP

SSH açyk açary uzak serwere göçürilenden soň, aşakdaky buýruk bilen uzakdaky SSH serwerine giriň.

# ssh [email _SERVER_IP

Netijede, SSH serwerini ygtybarly üpjün etmek üçin, tekst redaktory bilen kök hökmünde SSH faýly/etc/ssh/sshd_config konfigurasiýasyny açyp, uzakdan SSH-iň kök hasabyna girmegine rugsat bermäň we ony Hawa -den üýtgediň. ýok .

PermitRootLogin no

Sazlamany ulanmak üçin täze konfigurasiýany ulanar ýaly SSH hyzmatyny täzeden açmaly.

# systemctl restart sshd

Bu hemmesi! Bular diňe birnäçe esasy sazlamalar we her bir ulgam dolandyryjysynyň täze gurlan CentOS ulgamyny bilmeli we ulanmaly ýa-da ulgamda gündelik işleri ýerine ýetirmek üçin buýruklar.

CentOS 7 serwerini goramak we berkitmek üçin aşakdaky makalalary gözden geçiriň.

  1. Harden we Howpsuz CentOS 7 üçin Mega gollanmasy - 1-nji bölüm
  2. Harden we Howpsuz CentOS 7 üçin Mega gollanmasy - 2-nji bölüm

Bu CentOS 7 ulgamynda web sahypalaryny ýerleşdirmek isleýän bolsaňyz, LEMP ýygyndysyny nädip sazlamalydygyny we sazlamalydygyny öwreniň.