Početno podešavanje i konfiguracije servera na CentOS 7

Ovaj vodič će objasniti prve osnovne korake kroz koje morate proći nakon instaliranja minimalnog CentOS 7 sistema bez grafičkog okruženja kako biste dobili informacije o instaliranom sistemu, na čijem se hardveru pokreće sistem i konfigurirati druge specifične sistemske zadatke, kao što su umrežavanje, root privilegije, softver, usluge i drugo.

Zahtjevi

1. Minimalna instalacija CentOS 7

Važno: Korisnici RHEL 7, mogu pratiti ovaj članak kako bi izvršili početno postavljanje servera na RHEL 7.

Ažurirajte sistem CentOS 7

Prvi korak koji treba da uradite na sveže instaliranom CentOS sistemu je da se uverite da je sistem ažuriran sa najnovijim bezbednosnim zakrpama kernela i sistema, softverskim repozitorijumima i paketima.

Za potpuno ažuriranje CentOS 7 sistema, izdajte sljedeće komande sa root privilegijama.

yum check-update
yum upgrade

Nakon što se proces nadogradnje završi, da biste oslobodili prostor na disku, možete ukloniti sve preuzete pakete koji su korišteni u procesu nadogradnje zajedno sa svim informacijama o keširanim spremištima izvršavanjem sljedeće naredbe.

yum clean all

Instalirajte sistemske uslužne programe na CentOS 7

Sljedeći paketi uslužnih programa mogu biti korisni za svakodnevnu administraciju sistema: nano (urednik teksta koji zamjenjuje vi editor), wget, curl (uslužni programi koji se koriste za preuzimanje paketi uglavnom preko mreže) net-tools, lsof (uslužni programi za upravljanje lokalnim umrežavanjem) i bash-completion (autocomplete komandne linije).

Instalirajte ih sve u jednom trenutku tako što ćete izvršiti naredbu ispod.

yum install nano wget curl net-tools lsof bash-completion

Postavite umrežavanje u CentOS 7

CentOS 7 ima širok spektar alata koji se mogu koristiti za konfiguriranje i upravljanje umrežavanjem, od ručnog uređivanja mrežne konfiguracijske datoteke do korištenja naredbi kao što su ip, ifconfig, nmtui, nmcli ili route.

Najlakši uslužni program koji početnik može koristiti za upravljanje i promjenu mrežnih konfiguracija je nmtui grafička komandna linija.

Da biste promijenili ime sistemskog hosta putem nmtui uslužnog programa, izvršite naredbu nmtui-hostname, postavite ime vašeg računala i pritisnite OK da završite, kao što je prikazano na slici ispod.

nmtui-hostname

Da manipulišete mrežnim interfejsom, izvršite naredbu nmtui-edit, odaberite interfejs koji želite da uredite i izaberite edit iz desnog menija, kao što je prikazano na slici ispod.

nmtui-edit

Nakon što ste u grafičkom interfejsu koji pruža uslužni program nmtui, možete podesiti IP postavke mrežnog interfejsa kao što je ilustrovano na snimku ekrana ispod. Kada završite, idite na OK pomoću tastera [tab] da sačuvate konfiguraciju i izađete.

Da biste primijenili novu konfiguraciju mrežnog sučelja, izvršite naredbu nmtui-connect, odaberite sučelje kojim želite upravljati i pritisnite opciju Deaktiviraj/Aktiviraj za dekomisioniranje i podizanje interfejs sa IP postavkama, kao što je prikazano na snimcima ekrana ispod.

nmtui-connect

Da biste vidjeli postavke mrežnog interfejsa, možete pregledati sadržaj datoteke interfejsa ili možete izdati donje naredbe.

ifconfig enp0s3
ip a
ping -c2 google.com

Ostali korisni uslužni programi koji se mogu koristiti za upravljanje brzinom, stanjem veze ili dobijanje informacija o mrežnim interfejsima mašine su ethtool i mii-tool.

ethtool enp0s3
mii-tool enp0s3

Važan aspekt umrežavanja vašeg uređaja je da navedete sve otvorene mrežne utičnice kako biste vidjeli koji programi slušaju na kojim portovima i kakvo je stanje uspostavljenih mrežnih veza.

Za popis svih servera koji su otvorili TCP ili UDP utičnice u stanju slušanja izdajte sljedeće komande. Međutim, UDP server neće navesti stanje utičnice zbog činjenice da je UDP protokol bez veze koji samo šalje pakete preko mreže i ne uspostavlja veze.

netstat -tulpn
ss -tulpn
lsof -i4 -6

Upravljajte uslugama u CentOS-u 7

CentOS 7 upravlja demonima ili servisom preko systemctl uslužnog programa. Da biste prikazali stanje svih usluga, izdajte sljedeću naredbu.

systemctl list-units

Da biste provjerili da li je demon ili usluga omogućeno da se automatski pokrene kada se sistem pokrene, izdajte sljedeću naredbu.

systemctl list-unit-files -t service

Da biste naveli stare SysV usluge prisutne u vašem sistemu i onemogućili ih, izdajte sljedeće chkconfig komande.

chkconfig --list
chkconfig service_name off

5. Onemogućite neželjene usluge u CentOS-u 7

Preporučuje se da nakon instaliranja CentOS 7 navedete koje usluge se pokreću u sistemu pokretanjem gornjih komandi i onemogućite ih i uklonite kako biste smanjili vektore napada na vaš sistem.

Na primjer, Postfix demon je instaliran i omogućen prema zadanim postavkama u CentOS-u 7. Ako vaš sistem ne zahtijeva pokretanje mail servera, najbolje je zaustaviti, onemogućiti i ukloniti postfix uslugu izdavanjem naredbi ispod .

systemctl stop postfix
systemctl disable postfix
yum remove postfix

Pored naredbi netstat, ss, lsof ili systemctl, također možete pokrenuti komande ps, top ili pstree kako biste otkrili i identificirali koje se neželjene usluge pokreću u vašem sistemu te ih onemogućite ili uklonite.

Po defaultu, pstree uslužni program nije instaliran u CentOS 7. Da biste ga instalirali, izvršite sljedeću naredbu.

yum install psmisc
pstree -p

Omogućite zaštitni zid u CentOs 7

Firewalld je glavni uslužni program zaštitnog zida koji koristi interakcije s kako bi upravljao iptables pravilima.
Da biste omogućili i pokrenuli i potvrdili zaštitni zid u CentOS 7, izvršite sljedeće naredbe.

systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

Da biste otvorili određenu uslugu za dolazne veze, prvo provjerite da li je aplikacija već prisutna u pravilima firewalld, a zatim dodajte pravilo za uslugu, kao što je prikazano u primjeru ispod koji dozvoljava SSH dolazne veze. Koristite prekidač --permanent da trajno dodate pravilo.

firewall-cmd --add-service=[tab]  #List services
firewall-cmd --add-service=ssh
firewall-cmd --add-service=ssh --permanent

U slučaju da je usluga sada već definirana u pravilima firewalld-a, možete ručno dodati servisni port, kao što je prikazano u primjeru ispod.

firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --reload     #Apply the rule on-fly

Omogućite Sudo dozvole na korisničkim nalozima

Da biste dodijelili root dozvole za normalnog korisnika, prvo kreirajte korisnika izdavanjem naredbe adduser, postavite lozinku za korisnika i dodijelite root dozvole korisniku izvršavanjem naredbe ispod koja dodaje novog korisnika u grupu administrativnog kotača.

adduser tecmint
passwd tecmint
usermod -aG wheel tecmint

Da biste testirali da li novi korisnik ima root privilegije, prijavite se na sistem s korisničkim vjerodajnicama i pokrenite yum naredbu sa sudo dozvolama, kao što je prikazano u donjem izvodu.

su - tecmint
sudo yum update

Konfigurirajte SSH provjeru autentičnosti javnog ključa na CentOS 7

Da biste osigurali SSH svoj server i postavili autentifikaciju javnog ključa kako biste povećali sigurnost vašeg servera sa privatnim SSH ključem za prijavu, prvo generirajte SSH par ključeva sa sljedećom naredbom.

Nemojte unositi pristupnu frazu u slučaju da želite automatizirati upravljanje serverom putem SSH-a.

ssh-keygen -t RSA

Nakon što su SSH parovi ključeva generisani, kopirajte ključ na server na koji želite da se povežete izdavanjem naredbe ispod. Prvo unesite svoju udaljenu SSH korisničku lozinku kako biste kopirali javni ključ.

ssh-copy-id remote_user@SSH_SERVER_IP

Nakon što je SSH javni ključ kopiran na udaljeni server, prijavite se na udaljeni SSH server pomoću sljedeće naredbe.

ssh remote_user@SSH_SERVER_IP

Konačno, kako biste osigurali SSH server, provjerite jeste li zabranili udaljeni SSH pristup root računu tako što ćete otvoriti konfiguracijski SSH fajl /etc/ssh/sshd_config sa svojim uređivačem teksta kao root i promijeniti ga iz Da do Ne.

PermitRootLogin no

Da biste primijenili postavku, potrebno je ponovo pokrenuti SSH uslugu kako bi koristila novu konfiguraciju.

systemctl restart sshd

To je sve! Ovo je samo nekoliko osnovnih postavki i naredbi koje svaki administrator sistema mora znati i primijeniti na svježe instaliranom CentOS sistemu ili da bi obavljao svakodnevne zadatke na sistemu.

Da biste osigurali i ojačali CentOS 7 server, pogledajte ove sljedeće članke.

1. Mega vodič za ojačanje i sigurnost CentOS-a 7 – 1. dio
2. Mega vodič za ojačanje i sigurnost CentOS-a 7 – 2. dio

Ako planirate implementirati web stranice na ovom CentOS 7 sistemu, naučite kako postaviti i konfigurirati LAMP stog ili LEMP stack.