CentOS 7-de başlangyç serwer gurmak we konfigurasiýalar
Bu gollanma, gurlan ulgam barada maglumat almak üçin, üstünde işleýän apparat ulgamy we beýleki belli ulgam meselelerini düzmek üçin, grafiki gurşawy bolmadyk minimal CentOS 7 ulgamyny guranyňyzdan soň geçmeli ilkinji esasy ädimleriňizi düşündirer, aragatnaşyk, kök artykmaçlyklary, programma üpjünçiligi, hyzmatlar we başgalar.
- CentOS 7 minimal gurnama
Üns beriň: RHEL 7 ulanyjylary, RHEL 7-de başlangyç serwer gurmak üçin bu makalany yzarlap bilerler.
CentOS 7 ulgamyny täzeläň
Täze gurlan CentOS ulgamynda ýerine ýetirmeli ilkinji ädimiňiz, ulgamyň iň täze ýadro we ulgam howpsuzlygy programmalary, programma üpjünçiligi ammarlary we paketleri bilen döwrebapdygyna göz ýetirmekdir.
CentOS 7 ulgamyny doly täzelemek üçin kök aýratynlyklary bilen aşakdaky buýruklary beriň.
# yum check-update # yum upgrade
Döwrebaplaşdyryş prosesi tamamlanandan soň, disk ýerini boşatmak üçin, aşakdaky buýrugy ýerine ýetirip, ähli keş keşli ammar maglumatlary bilen birlikde täzelenmek prosesinde ulanylýan ähli göçürilen paketleri aýryp bilersiňiz.
# yum clean all
CentOS 7-de ulgam kömekçi enjamlaryny guruň
Aşakdaky kömekçi paketler gündelik ulgam dolandyryşy üçin peýdaly bolup biler: nano (lsof-y çalyşmak üçin tekst redaktory (ýerli ulgamy dolandyrmak üçin kömekçi enjamlar) we baş gutarmak (buýruk setiri awtomatiki).
Aşakdaky buýrugy ýerine ýetirip, hemmesini bir okda guruň.
# yum install nano wget curl net-tools lsof bash-completion
CentOS 7-de set gurmak
CentOS 7-de tor konfigurasiýa faýlyny el bilen redaktirlemekden başlap, nmcli ýa-da ugur ýaly buýruklary ulanmaklyga çenli ulgamy sazlamak we dolandyrmak üçin ulanyp boljak gurallaryň giň topary bar.
Tor konfigurasiýalaryny dolandyrmak we üýtgetmek üçin başlaýanlaryň iň aňsat peýdasy nmtui grafiki buýruk setiri.
Ulgamyň adyny nmtui programmasy arkaly üýtgetmek üçin nmtui-hostname buýrugyny ýerine ýetiriň, aşakdaky skrinshotda görkezilişi ýaly, enjamyňyzyň adyny belläň we gutarmak üçin OK basyň.
# nmtui-hostname
Tor interfeýsini dolandyrmak üçin nmtui-edit buýrugyny ýerine ýetiriň, redaktirlemek isleýän interfeýsiňizi saýlaň we aşakdaky skrinshotda görkezilişi ýaly sag menýudan redaktirlemegi saýlaň.
# nmtui-edit
Nmtui kömekçi enjamy bilen üpjün edilen grafiki interfeýsde bolanyňyzdan soň, aşakdaky skrinshotda görkezilişi ýaly tor interfeýsiniň IP sazlamalaryny gurup bilersiňiz. Gutaranyňyzdan soň, konfigurasiýany saklamak we çykmak üçin [tab] düwmesini ulanyp, OK-a geçiň.
Tor interfeýsiniň täze konfigurasiýasyny ulanmak üçin, nmtui-connect buýrugyny ýerine ýetiriň, dolandyrmak isleýän interfeýsiňizi saýlaň we aşakdaky ekran suratlarynda görkezilişi ýaly IP sazlamalary bilen interfeýsi aýyrmak we ýokarlandyrmak üçin Deactivate/Activate opsiýasyna basyň.
# nmtui-connect
Tor interfeýsiniň sazlamalaryny görmek üçin interfeýs faýlynyň mazmunyny barlap bilersiňiz ýa-da aşakdaky buýruklary berip bilersiňiz.
# ifconfig enp0s3 # ip a # ping -c2 google.com
Tizligi dolandyrmak, ýagdaýy baglanyşdyrmak ýa-da maşyn tor interfeýsleri barada maglumat almak üçin ulanyp boljak beýleki peýdaly enjamlar ettool we mii-guraldyr.
# ethtool enp0s3 # mii-tool enp0s3
Maşyn ulgamyňyzyň möhüm tarapy, haýsy portlarda haýsy programmalary diňleýändigini we döredilen set birikmeleriniň ýagdaýyny görmek üçin ähli açyk tor rozetkalaryny sanamakdyr.
Diňlemek ýagdaýynda TCP ýa-da UDP rozetkalaryny açan ähli serwerleri sanamak üçin aşakdaky buýruklary beriň. Şeýle-de bolsa, UDP serweri baglanyşyksyz protokol bolup, diňe toruň üstünden paket iberýär we baglanyşyk gurmaýar.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
CentOS 7-de hyzmatlary dolandyryň
CentOS 7 ulgamlary ýa-da hyzmaty systemctl utiliti arkaly dolandyrýar. Serviceshli hyzmatlaryň ýagdaýyny sanamak üçin aşakdaky buýrugy beriň.
# systemctl list-units
Ulgam işe başlanda daemon ýa-da hyzmatyň awtomatiki işe başlamagyny ýa-da ýokdugyny barlamak üçin aşakdaky buýrugy beriň.
# systemctl list-unit-files -t service
Ulgamyňyzda bar bolan köne SysV hyzmatlaryny sanamak we olary öçürmek üçin aşakdaky chkconfig buýruklaryny beriň.
# chkconfig --list # chkconfig service_name off
5. CentOS 7-de islenmeýän hyzmatlary öçüriň
CentOS 7 guranyňyzdan soň, ýokardaky buýruklary işledip ulgamda haýsy hyzmatlaryň işleýändigini sanamak we ulgamyňyza garşy hüjüm wektorlaryny azaltmak üçin olary öçürmek we aýyrmak maslahat berilýär.
Mysal üçin, “Postfix” daemon “CentOS 7” -de gurnalan we işledilen. Ulgamyňyz poçta serwerini işlemegi talap etmeýän bolsa, aşakdaky buýruklary bermek bilen postfiks hyzmatyny duruzmak, öçürmek we aýyrmak iň gowusydyr.
# systemctl stop postfix # systemctl disable postfix # yum remove postfix
Ulgamyňyzda islenmeýän hyzmatlaryň işleýändigini anyklamak we kesgitlemek we olary öçürmek ýa-da aýyrmak üçin ýokarky ýa-da pstree buýruklaryna goşmaça.
Düzgüne görä, CentOS 7-de pstree kömekçi gurulmaýar. Ony gurmak üçin aşakdaky buýrugy ýerine ýetiriň.
# yum install psmisc # pstree -p
CentOs 7-de Firewall-y işlediň
Firewalld, iptables düzgünlerini dolandyrmak üçin özara täsirleri ulanýan esasy gorag diwarydyr.
CentOS 7-de gorag diwaryny işletmek we başlamak we barlamak üçin aşakdaky buýruklary ýerine ýetiriň.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
Gelýän birikmelere belli bir hyzmat açmak üçin ilki bilen programmanyň firewalld düzgünlerinde bardygyny ýa-da ýokdugyny barlaň we SSH girýän birikmelerine mümkinçilik berýän aşakdaky mysalda görkezilişi ýaly hyzmat üçin düzgüni goşuň. Düzgüni hemişelik goşmak üçin --permanent
wyklýuçatelini ulanyň.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
Hyzmat indi firewalld düzgünlerinde kesgitlenen bolsa, aşakdaky mysalda görkezilişi ýaly hyzmat portuny el bilen goşup bilersiňiz.
# firewall-cmd --add-port=22/tcp --permanent # firewall-cmd --reload #Apply the rule on-fly
Ulanyjy hasaplarynda Sudo rugsatlaryny açyň
Adaty bir ulanyjy üçin kök rugsatlaryny bermek üçin ilki bilen ulanyjy buýrugy berip, ulanyjyny dörediň, ulanyjynyň parolyny belläň we administratiw tigir toparyna täze ulanyjy goşýan aşakdaky buýrugy ýerine ýetirip, ulanyja kök rugsatlaryny beriň.
# adduser tecmint # passwd tecmint # usermod -aG wheel tecmint
Täze ulanyjynyň kök aýratynlyklarynyň bardygyny ýa-da ýokdugyny barlamak üçin, ulanyjynyň şahsyýetnamasy bilen ulgama giriň we aşakdaky bölekde görkezilişi ýaly sudo rugsatlary bilen yum buýrugyny işlediň.
# su - tecmint # sudo yum update
CentOS 7-de SSH köpçülige açyk tassyklamany sazlaň
SSH serweriňizi goramak we girmek üçin şahsy SSH açary bilen serweriňiziň howpsuzlygyny ýokarlandyrmak üçin açar tassyklamasyny gurmak üçin ilki bilen aşakdaky buýruk bilen SSH açar jübütini dörediň.
SSH arkaly serwer dolandyryşyny awtomatlaşdyrmak isleseňiz, parol ýazmaň.
# ssh-keygen -t RSA
SSH açar jübütleri döredilenden soň, aşakdaky buýrugy bermek bilen birikdirmek isleýän serweriňize açary göçüriň. Ilki bilen açary göçürmek üçin uzakdaky SSH ulanyjy parolyny giriziň.
# ssh-copy-id [email _SERVER_IP
SSH açyk açary uzak serwere göçürilenden soň, aşakdaky buýruk bilen uzakdaky SSH serwerine giriň.
# ssh [email _SERVER_IP
Netijede, SSH serwerini ygtybarly üpjün etmek üçin, tekst redaktory bilen kök hökmünde SSH faýly/etc/ssh/sshd_config konfigurasiýasyny açyp, uzakdan SSH-iň kök hasabyna girmegine rugsat bermäň we ony Hawa
-den üýtgediň.
PermitRootLogin no
Sazlamany ulanmak üçin täze konfigurasiýany ulanar ýaly SSH hyzmatyny täzeden açmaly.
# systemctl restart sshd
Bu hemmesi! Bular diňe birnäçe esasy sazlamalar we her bir ulgam dolandyryjysynyň täze gurlan CentOS ulgamyny bilmeli we ulanmaly ýa-da ulgamda gündelik işleri ýerine ýetirmek üçin buýruklar.
CentOS 7 serwerini goramak we berkitmek üçin aşakdaky makalalary gözden geçiriň.
- Harden we Howpsuz CentOS 7 üçin Mega gollanmasy - 1-nji bölüm
- Harden we Howpsuz CentOS 7 üçin Mega gollanmasy - 2-nji bölüm
Bu CentOS 7 ulgamynda web sahypalaryny ýerleşdirmek isleýän bolsaňyz, LEMP ýygyndysyny nädip sazlamalydygyny we sazlamalydygyny öwreniň.