0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

ИТ База знаний

Содержание

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

15 примеров команды PING для диагностики сети

Руководство по команде grep в Linux

15 примеров CURL в Linux

Нужно знать: утилита lsof в Linux

Топ — 20 полезных команд CentOS

10 команд Linux, которые убьют ваш сервер

Изменение регистра символов в командной строке Linux

Fanvil X6

Еженедельный дайджест

Установка CentOS 8 с помощью ISO-образа

Так как я проводил установку операционной системы на виртуальной машине KVM, предварительно я скачал установочный ISO-образ с одного из официальных зеркал (https://www.centos.org/download/mirrors/) и примонтировал его для установки на виртуальном сервере (при установке на физический сервер залейте установочный образ СentOS на USB флешку). Сразу скажу, процесс установки CentOS 8, не отличается от установки предыдущей версии и данная статья рассчитана на то, что будет служить помощником для пользователей, которые выполняют подобное впервые.

В рекомендуемых требования указано, что для установки CentOS 8 необходимо минимум 10 Гб места на диске и 512 Мб RAM на одно ядро процессора

Перезапустив виртуальную машину с примонтированным образом, я вошел в VNC-консоль. Первым шагом, вам будет предложено выбрать дальнейшие действия. Так как вы выполняем установку, нам интересен первый пункт меню:

Выбрав его, у вас запустится процесс установки:

В процессе пока все необходимое ПО загружается, можно просто наблюдать за процессом, от вас не требуется никаких действий.

И когда черный экран сменится на интерактивный с логотипом CentOS, пора брать в руки мышь и клавиатуру.

В приветствии, система попросит вас выбрать язык, я всегда ставлю English (английский), потому что мне так удобнее работать (да и не понимаю, зачем вообще ставить русский язык на сервере). Нажмите кнопку “Continue”. В следующем меню нужно выбрать основные настройки для установки CentOS.

Для запуска установки, обязательно настроить только один пункт “Installation Destination”, там вы указываете разбивку диска, но я предпочитаю так же, сразу настроить сеть и дату со временем.

В зависимости от вашего часового пояса, вы устанавливаете свои параметры, для меня это Москва.

Чтобы настроить сеть, переходим в пункт “Network & Host Name”

В поле “Host Name” указываем имя сервера и для конфигурации сетевых интерфейсов нажимаем “Configure”

В главной вкладке, нужно отметить галочкой “Automatically connect to this network when it is available”, это нужно для того, чтобы сетевой интерфейс поднимался автоматически.

Перейдите во вкладку “IPv4 Settings” (либо IPv6 если вы используете данный протокол) настройте IP-адрес, маску подсети и шлюз:

Для ввода конкретного IP, нужно выбрать метод “Manual” и нажать кнопку “Add”, после чего у вас появится возможность ввести нужные данные. Сохранив все, мы вернемся к начальному окну настроек сети

Как можно увидеть на скриншоте, IP адрес добавился и сетевой интерфейс уже поднят (состояние Connected).

Следующим шагом мы перейдем к разбивке диска:

Для примера установки я воспользовался автоматической разбивкой от разработчиков CentOS. Если вы хотите разбить диск по-своему, нужно выбрать пункт “Custom”.

Так как на моей виртуальной машине, ранее была установлена ОС, система установки увидела это. Я удалил разделы предыдущей операционной системы в последующих открывающихся меню:

Удалить разделы можно кнопкой “Delete all”, после чего потребуется нажать кнопку “Reclaim space”, чтобы размер дискового пространства стал актуальным.

Список пакетов для установки выбирается в пункте Software Selection. Если вы планируете использовать CentOS 8 в качестве сервера, достаточно выбрать Minimal Install, а из добавлений Standard и Guest Agents (если вы ставите гостевую ОС в виртуальной машине).

После вышеописанных действий, можно запускать установку кнопкой “Begin Installation”

В процессе уже самой распаковки и установки необходимых компонентов, вам потребуется указать пароль для root-пользователя и можно создать дополнительного пользователя, но это не обязательный пункт.

Нажмите на кнопку “Root Password”, введите и повторите пароль и нажмите “Done”, чтобы вернуться к установке:

Изначально я задаю простой пароль, чтобы в случае проблем с сетью, я мог легко его ввести в VNC-консоли и исправить проблемы. После того, как система будет установлена, пароль рекомендуется изменить на более сложный. Установка CentOS 8 у меня заняла порядка 5-7 минут и когда в окне установки загорится кнопка “Reboot”, это означает, что все было установлено и нужно перезапустить сервер.

На этом установка CentOS 8 завершена.

Начальная настройка CentOS 7

Первым делом обновим базовую систему:

Для удобства администрирования, я всегда устанавливаю Midnight Commander, или просто mc:

Дальше нам пригодятся сетевые утилиты. В минимальной настройке вы будете удивлены, когда наберете команду:

И увидите ответ:

По крайней мере я, когда впервые это увидел, прилично удивился. Подумал, что ошибся в написании команды, перепроверил все несколько раз, но без результата. Оказалось, что надо отдельно установить пакет для выполнения ifconfig и прочих сетевых утилит.

Вместо ifconfig в CentOS 7 теперь утилита ip. Я не понимаю, зачем пилить отдельные программы для управления сетевыми настройками, если ifconfig и так отлично справляется с задачей. К тому же мне всегда нравилось, что в различных дистрибутивах линукс все примерно одинаковое. С помощью ifconfig можно настроить сеть не только в linux, но и в freebsd. Это удобно. А когда в каждом дистрибутиве свой инструмент это неудобно. Так что предлагаю установить привычный ifconfig.

Теперь, чтобы у нас работали команды nslookup или, к примеру, host необходимо установить пакет bind-utils. Если этого не сделать, то на команду:

Так что устанавливаем bind-utils:

Отключаем SELinux. Его использование и настройка отдельный разговор. Сейчас я не буду этим заниматься. Так что отключаем:

меняем значение
SELINUX=disabled
Чтобы изменения вступили в силу, перезагружаемся:

Установка и настройка LAMP-стека на Centos 7

В этом руководстве будет рассмотрен процесс настройки LAMP-стека на виртуальные серверы под управлением операционной системы Centos 7.

Виртуальный сервер CentOS

  • Бесплатное тестирование
  • Стоимость от 0,4 руб./час
  • Безлимитный трафик

Что такое LAMP-стек?

LAMP — это набор кроссплатформенного ПО для создания web-серверов. Название стека получается из первых букв в названиях используемых технологий Linux, Apache, MySQL и PHP.

Установка Apache

На сегодняшний день веб-сервер Apache является самым популярным веб-сервером в мире. Это отличный выбор для размещения вашего веб-сайта.

Установите пакеты из главного репозитория с помощью менеджера пакетов yum: sudo yum install httpd

Читать еще:  Ключ установки win10

После установки вы можете запустить Apache на своем виртуальном сервере: sudo systemctl start httpd.service

Для тестирования успешной установки сервера, перейдите в браузере по следующей ссылке, указав IP-адрес вашего сервера: http:// /

Примечание: если у вас не получается подключиться, проверьте настройки FireWall, веб-сервер Apache по умолчанию работает на порту 80, чтобы добавить правило выполните следующие команды: iptables -A IN_public_allow -p tcp -m tcp —dport 80 -m conntrack —ctstate NEW -j ACCEPT
iptables-save

Вы увидите веб-страницу Apache по умолчанию.

Чтобы запускать данный web-сервер при включении машины, добавьте сервис в автозагрузку: sudo systemctl enable httpd.service

Установка MySQL/MariaDB

В CentOS 7 MySQL заменяется на популярный аналог — MariaDB. MariaDB имеет те же возможности, что и MySQL, и при этом является полностью бесплатной.

Примечание: если вы предпочитаете использовать базу данных MySQL в CentOS 7 или ваше приложение привязанно именно к ней, вам нужно будет добавить необходимые репозитории и установить БД с помощью команд: sudo yum install http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm sudo yum install mysql-server sudo systemctl start mysqld sudo mysql_secure_installation

Установите пакеты из главного репозитория с помощью менеджера пакетов yum: sudo yum install mariadb-server mariadb

После установки вы можете запустить базу данных на своем виртуальном сервере: sudo systemctl start mariadb

После успешного старта базы данных MySQL необходимо выполнить настройки безопасности и удалить некоторые значения по умолчанию. Запустите интерактивный скрипт с помощью следующей команды: sudo mysql_secure_installation

При первом запуске пароль по умолчанию у суперпользователя отсутствует, поэтому нажмите Enter.

Далее приведен отрывок диалога базовых настроек.

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we’ll need the current
password for the root user. If you’ve just installed MariaDB, and
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on.

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
. Success!

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y
. Success!

Normally, root should only be allowed to connect from ‘localhost’. This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] n
. skipping.

By default, MariaDB comes with a database named ‘test’ that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
— Dropping test database.
. Success!
— Removing privileges on test database.
. Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
. Success!

All done! If you’ve completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Чтобы запускать базу данных при включении машины, добавьте сервис в автозагрузку: sudo systemctl enable mariadb.service

Установка PHP

Для установки компонента обработки программного кода PHP установите пакеты из главного репозитория с помощью менеджера пакетов yum: sudo yum install php php-mysql

Добавьте компонент в автозагрузку: sudo systemctl restart httpd.service

Установка PHP Modules

Для повышения функциональности PHP вы можете дополнительно установить некоторые модули с помощью менеджера пакетов yum: sudo yum install

Например: sudo yum install php-xml.x86_64

Чтобы вывести на экран список доступных пакетов выполните следующую команду: yum search php-

Чтобы вывести информацию о доступном пакете выполните следующую команду: yum info php-xml.x86_64

Проверка работы PHP на вашем Web-сервере

Чтобы проверить корректность настроек создайте следующий файл, с помощью команды touch: sudo touch /var/www/html/info.php

Откройте его с помощью любого текстового редактора, например, nano: nano /var/www/html/info.php

Внесите в него следующую строку и сохраните:

Шаг 5 — Настройка разрешений SELinux для виртуальных хостов (рекомендуется)

SELinux настраивается для работы с конфигурацией Apache по умолчанию. Поскольку вы настроили пользовательскую директорию журналов в файле конфигурации виртуальных хостов, вы получите ошибку при попытке запуска службы Apache. Для устранения данной проблемы вам нужно обновить политики SELinux, чтобы разрешить Apache записывать данные в нужные файлы. SELinux обеспечивает повышенную безопасность для вашей среды CentOS 7, поэтому мы не рекомендуем полностью отключать модуль ядра.

Существуют различные способы настройки политики с учетом потребностей вашей среды, поскольку SELinux позволяет вам настраивать уровень безопасности. На этом шаге мы обсудим два метода внесения изменений в политики Apache: универсально и в конкретной директории. Изменение политики в директориях является более безопасным, поэтому мы рекомендуем использовать этот подход.

Универсальное изменение политик Apache

Универсальная настройка политики Apache позволит SELinux одинаковым образом использовать все процессы Apache, используя для этого булеву переменную httpd_unified . Хотя этот подход более удобен, он не обеспечивает аналогичный уровень контроля, что и подход, который подразумевает внимание к политике для отдельных файлов и директорий.

Запустите следующую команду для установки универсальной политики Apache:

Команда setsebool меняет значения булевых значений SELinux. Флаг -P будет обновлять значение времени начальной загрузки, а обновленное значение сохраняется между перезагрузками. httpd_unified — это булево значение, которое позволит SELinux рассматривать все процессы Apache как один тип, поэтому вы активировали его со значением 1 .

Изменение политик Apache для директории

Индивидуальная настройка разрешений SELinux для директории /var/www/ example.com /log позволит вам получить более полноценный контроль за политиками Apache, но также может потребовать дополнительных действий. Поскольку этот параметр не подразумевает наличия универсально настроенных политик, вам нужно будет вручную задать тип контекста для любых новых директорий.

Вначале проверьте тип контекста, который SELinux указал для директории /var/www/ example.com /log :

Эта команда формирует список и выводит контекст SELinux из директории. Вы увидите примерно следующий результат:

В настоящее время используется контекст httpd_sys_content_t , который указывает SELinux, что процесс Apache может читать только файлы, созданные в этой директории. В ходе данного обучающего руководства вы измените тип контекста директории /var/www/ example.com /log на httpd_log_t​​​​ . Этот тип позволит Apache генерировать и добавлять данные в файлы журнала веб-приложения:

Затем воспользуйтесь командой restorecon для применения этих изменений и их сохранения между перезагрузками:

Флаг -R запускает эту команду рекурсивно, т. е. она будет обновлять любые существующие файлы для использования нового контекста. Флаг -v будет распечатывать изменения контекста, внесенные командой. Вы увидите следующий вывод, подтверждающий изменения:

Вы можете вывести список контекста еще раз, чтобы посмотреть изменения:

Результат отражает обновленный тип контекста:

Теперь, когда директория /var/www/ example.com /log использует тип httpd_log_t , вы готовы протестировать вашу конфигурацию виртуального хоста.

Исключение IPv6 в CentOS 7

IPv6-адресация на текущий момент используется редко, хотя и было много разговоров об исчерпании емкостей адресов IPv4. Отключение IPv6 помогает экономить ресурсы и избежать путаницы. В этом разделе расскажем, как отключить на сервере поддержку этого протокола.

Начнем настройку с изменений в файле /etc/sysctl.conf. Внесем в него две дополнительных строки:

Следующий шаг — применение конфигурационных изменений:

В /etc/sysconfig/network прибавим 2 строки:

В конфигурационный файл /etc/default/grub к концу строки GRUB_CMDLINE_LINUX нужно добавить ipv6.disable=1

После выполнения изменений нужно сохранить файл и обновить GRUB:

Далее — перезагрузка сервера:

После перезагрузки проверим конфигурацию, значения с префиксом inet6 должны пропасть:

Протокол IPv6 успешно отключен.

Начальная настройка сервера с CentOS/RHEL 8

Начальная настройка сервера с CentOS/RHEL 8. В этой статье мы познакомим вас с первыми основными шагами, которые необходимо выполнить после установки сервера CentOS/RHEL 8 без графической среды, чтобы получить информацию об установленной системе, оборудовании, на котором находится сервер выполняет и настраивает другие конкретные системные задачи, такие как обновление системы, работа в сети, права root, настройка ssh, управление службами и другие…

Читать еще:  Как в биосе поставить загрузку с диска?

Требования

  • Установка CentOS 8
  • Установка RHEL 8
  • Как включить подписку RHEL в RHEL 8?

Важное замечание: Для выполнения обновления системы и установки программного обеспечения на вашем сервере RHEL 8 должна быть включена служба подписки Red Hat.

Шаг 1: Обновление системного программного обеспечения

Сначала войдите на сервер как пользователь root и выполните следующие команды, чтобы полностью обновить систему, обновлениями системы безопасности, репозиториями программного обеспечения и пакетами:

После завершения процесса обновления программного обеспечения, чтобы освободить место на диске, вы можете удалить все загруженные пакеты программного обеспечения со всей информацией из кэшированных репозиториев, выполнив следующую команду:

Шаг 2. Установка системных утилит

Следующие системные утилиты могут быть очень полезны для повседневных задач системного администрирования: nano, vim editor, wget & curl (утилиты, используемые в основном для загрузки пакетов по сети) net-tools (утилита для управления локальной сетью), lsof (полезная утилита для поиск списка открытых файлов по процессам) и bash-complete (автозаполнение командной строки).

Шаг 3: Настройка имени хоста и сети

В CentOS/RHEL 8 в репозитории, которые используются для настройки и управления сетью, включен широкий спектр инструментов, от ручного изменения файла конфигурации сети до использования команд, таких как ifconfig, ip, nmcli и nmtui.

Самая простая утилита, которую новичок может использовать для настройки и управления сетевыми конфигурациями, такими как установка имени сетевого узла и настройка статического IP-адреса, — это графическая утилита командной строки nmtui.

Установка имени хоста в CentOS 8

Чтобы установить или изменить системное имя хоста, выполните следующую команду nmtui-hostname, которая предложит вам ввести имя хоста вашего компьютера и нажать OK для завершения, как показано на скриншоте ниже:

Установка статического IP-адреса в CentOS 8

Чтобы настроить сетевой интерфейс, выполните следующую команду nmtui-edit, которая предложит вам выбрать интерфейс, который вы хотите настроить, из меню, как показано на скриншоте ниже:

После того, как вы нажмете кнопку «Изменить», вам будет предложено настроить IP-адреса сетевого интерфейса, как показано на скриншоте ниже. Когда вы закончите, перейдите к OK, используя клавишу [tab], чтобы сохранить конфигурацию и выйти:

Начальная настройка сервера с CentOS/RHEL 8

Когда вы закончите настройку сети, вам нужно будет выполнить следующую команду, чтобы применить новые настройки сети, выберите интерфейс, которым вы хотите управлять, и затем выберите опцию Deactivate а потом Activate для выхода и вызова интерфейса с настройками IP, как представлено на скриншоте ниже:

Чтобы проверить параметры конфигурации сети, вы можете проверить содержимое файла интерфейса или выполнить приведенные ниже команды:

Вы также можете использовать другие полезные сетевые утилиты, такие как ethtool и mii-tool, чтобы проверить скорость сетевого интерфейса, состояние сетевого соединения и получить информацию о сетевых интерфейсах машины:

Начальная настройка сервера с CentOS/RHEL 8

Шаг 4: Создание новой учетной записи пользователя

Всегда желательно иметь обычного пользователя с правами root для выполнения административных задач, когда это необходимо. Чтобы назначить привилегии root обычному пользователю, сначала создайте пользователя с помощью команды useradd, установите пароль и добавьте пользователя в группу administrative wheel:

Начальная настройка сервера с CentOS/RHEL 8

Чтобы убедиться, что у нового пользователя есть права root, войдите в систему с учетными данными пользователя и выполните команду dnf с разрешениями Sudo, как показано ниже:

Шаг 5: Настройка SSH доступа без пароля (по ключу) для входа в систему CentOS 8

Чтобы повысить безопасность своего сервера, настройте аутентификацию без пароля для нового пользователя, создав пару ключей SSH, которые содержат открытый и закрытый ключи, которые вам предварительно необходимо создать. Это повысит безопасность вашего сервера, поскольку для подключения к системе потребуется закрытый ключ SSH:

Начальная настройка сервера с CentOS/RHEL 8

Как только ключ будет сгенерирован, вам необходимо будет ввести ключевую фразу, чтобы защитить личный ключ. Вы можете ввести надежную фразу-пароль или оставить её пустой, если вы хотите автоматизировать административные задачи через SSH-сервер.

После того, как ключ SSH сгенерирован, вам необходимо скопировать сгенерированную пару открытого ключа на удаленный сервер, выполнив команду ssh-copy-id с именем пользователя и IP-адресом удаленного сервера, как показано ниже:

После того, как ключ SSH скопирован, вы можете попытаться войти на удаленный сервер Linux, используя закрытый ключ в качестве метода аутентификации. Должен произойти автоматический вход сервером SSH в систему, без запроса пароля:

Шаг 6: Защита SSH удаленных входов

Здесь мы немного обезопасим наш сервер, отключив удаленный SSH-доступ к root учетной записи в файле конфигурации SSH:

Начальная настройка сервера с CentOS/RHEL 8

Найдите строку, в которой указано «#PermitRootLogin yes«, раскомментируйте строку, удалив символ «#» в начале строки и измените строку на следующую:

После этого перезапустите сервер SSH, чтобы применить последние изменения:

Теперь проверьте конфигурацию, попытавшись войти в систему как пользователь root, вы получите ошибку SSH Permission Denied, как показано ниже:

В некоторых случаях может потребоваться автоматическое отключение всех удаленных подключений SSH к серверу после определенного периода бездействия.

Шаг 7. Настройка брандмауэра в CentOS 8

В CentOS/RHEL 8 брандмауэр по умолчанию — Firewalld, Установка и настройка Firewalld,который используется для управления правилами iptables на сервере. Чтобы включить и запустить службу firewalld на сервере, выполните следующие команды:

Чтобы открыть входящее соединение с определенной службой (SSH), сначала необходимо проверить, присутствует ли служба в правилах firewalld, а затем добавить правило для службы, добавив ключ -permanent в команды, как показано ниже:

Если вы хотите открыть входящие соединения с другими сетевыми службами, такими как HTTP или SMTP, просто добавьте правила, как показано ниже, указав имя службы:

Чтобы просмотреть все правила брандмауэра на сервере, выполните следующую команду:

Шаг 8: Удаление ненужных сервисов (служб) в CentOS 8

Настоятельно рекомендуется после установки нового сервера CentOS/RHEL 8 вам необходимо удалить и отключить нежелательные службы, работающие по умолчанию на сервере, чтобы уменьшить количество атак на сервер.

Чтобы просмотреть список всех запущенных сетевых служб, включая TCP и UDP на сервере, выполните команду ss или netstat, как показано в примере ниже:

Приведенные выше команды выводят некоторые интересные сервисы, которые по умолчанию работают на сервере, например, почтовый сервер Postfix. Если вы не планируете размещать почтовую систему на сервере, вы должны остановить и удалить её из системы, как показано ниже:

В дополнение к командам ss и netstat вы также можете запускать команды ps, top или pstree, чтобы обнаружить и идентифицировать все нежелательные сервисы и удалить их из системы:

Шаг 9: Управление сервисами (службами) в CentOS 8

В CentOS/RHEL 8 все сервисы, службы и демоны управляются с помощью команды systemctl, и вы можете использовать эту команду для вывода списка всех активных, запущенных, вышедших из строя или не активных сервисов:

Чтобы проверить, включается ли демон или служба при запуске системы, введите следующую команду:

Вот и все! В этой статье мы объяснили несколько основных настроек и команд, которые каждый системный администратор Linux должен знать и применять в недавно установленной системе CentOS/RHEL 8 или же для выполнения повседневных задач в системе.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Шаг четвертый – добавить публичный ключ аутентификации (рекомендуется)

Следующим шагом в обеспечении безопасности вашего сервера, это настроить проверку подлинности открытого ключа для нового пользователя. Установка этой программы позволит повысить безопасность вашего сервера, требуя секретный ключ SSH для входа в систему.

Генерация пары ключей

Если у вас еще нет пары ключей SSH, который состоит из открытого и секретного ключа, необходимо их сгенерировать. Если у вас уже есть ключ, который вы хотите использовать, перейдите к шагу скопировать открытый ключ.

Для создания новой пары ключей, введите следующую команду в терминале вашей локальной машине:

Предположим, что ваш локальный пользователь называется “localuser“, вы увидите вывод, который выглядит следующим образом:

Нажмите вернуться, чтобы принять это имя файла и путь к нему (или введите новое имя).

Далее, вам будет предложено ввести ключевую фразу, чтобы обеспечить ключ. Вы можете либо ввести ключевую фразу или оставьте пустым парольную фразу.

Это создает закрытый ключ id_rsa и открытый ключ, id_rsa.pub , в директории .ssh домашней директории localuser‘s. Помните, что закрытый ключ не должен использоваться совместно с кем – либо, кто не должен иметь доступ к серверам!

Читать еще:  Ошибка при установке дискорда installation has failed

Скопируйте открытый ключ

После генерации пары ключей SSH, вы захотите скопировать свой открытый ключ на новый сервер. Мы рассмотрим два простых способа сделать это.

Вариант 1: Использование ssh-copy-id

Если ваша локальная машина имеет установленный скрипт ssh-copy-id , вы можете использовать его, чтобы установить свой открытый ключ любому пользователю, которому вы установили учетные данные для входа.

Запустите скрипт ssh-copy-id , указав пользователя и IP – адрес сервера, на который вы хотите установить ключ, так:

После предоставления пароля в командной строке, ваш открытый ключ будет добавлен к удаленного пользователю в файл .ssh/authorized_keys . Соответствующий секретный ключ теперь может быть использован для входа на сервер.

Вариант 2: Вручную установить ключ

Предполагая, что вы сгенерировали пару ключей SSH, используя предыдущий шаг, используйте следующую команду в терминале вашей локальной машине, чтобы напечатать ваш открытый ключ ( id_rsa.pub ):

Это должно напечатать ваш публичный ключ SSH, который должен выглядеть следующим образом:

Выберите открытый ключ, и скопируйте его в буфер обмена.

Добавить открытый ключ для новых удаленных пользователей

Для того, чтобы разрешить использование ключа SSH для аутентификации в качестве нового удаленного пользователя, вы должны добавить открытый ключ в специальный файл в домашнем каталоге пользователя.

На сервере, в качестве корневого пользователя, введите следующую команду, чтобы временно переключиться на нового пользователя (замените на собственное имя пользователя):

Теперь вы будете в домашнем каталоге вашего нового пользователя.

Создайте новую папку с именем .ssh и ограничьте права доступа со следующими командами:

Теперь откройте файл в .ssh под названием authorized_keys с помощью текстового редактора. Мы будем использовать vi для редактирования файла:

Введите режим вставки, нажав i , а затем введите свой открытый ключ (который должен быть в вашем буфере обмена), вставьте его в редактор. Теперь нажмите , ESC чтобы выйти из режима вставки.

Введите 😡 и , ENTER чтобы сохранить и выйти из файла.

Теперь ограничьте права доступа к файлу authorized_keys с помощью следующей команды:

Введите эту команду один раз, чтобы вернуться к пользователю root :

Теперь вы можете войти по SSH в качестве нового пользователя, с помощью закрытого ключа в качестве проверки подлинности.

Настройка CentOS после установки

Далее, мы рассмотрим все действия, которые необходимо выполнить для полной настройки CentOS на сервере, просто выберите то что вам нужно и примените на своей машине.

1. Настройка статического IP адреса

Первое, что нужно сделать — это настроить сеть. На персональных компьютерах используется получение IP адреса по DHCP, и компьютер при каждом запуске будет иметь другой адрес, сервер должен всегда работать на одном адресе, поэтому мы присваиваем ему статический IP. Также нужно настроить DNS и шлюз по умолчанию. Но сначала установите утилиту net-tools:

yum install net-tools

Сначала посмотрим доступные сетевые интерфейсы и текущий IP адрес:

Теперь можно перейти к настройке интерфейса через файл /etc/sysconfig/network-scripts/ifcfg-enp0s3, например, с помощью редактора vi:

IPADDR = ваш_ip
GATEWAY = шлюз_для_доступа_к_сети
DNS1 = IP_адрес_DNS1
DNS2 = IP_адрес_DNS2

После внесения изменений этот файл будет выглядеть вот так:

Затем останется перезагрузить сеть чтобы применить новые настройки:

service network restart

Потом, при необходимости вы можете сменить IP адрес таким же способом.

2. Имя компьютера

Следующее что нам нужно сделать — это изменить имя компьютера. Текущее имя компьютера хранится в переменной HOSTNAME:

Чтобы его изменить вам нужно отредактировать файл /etc/hostname и заменить там старое имя на новое.

Также вы можете использовать команду hostnamectl:

hostnamectl set-hostname «имя_хоста»

3. Обновление CentOS

После установки принято обновлять программное обеспечение до самой новой версии, чтобы установить все обновления безопасности. Для обновления списка пакетов в репозиториях и установки новых версий выполните такую команду:

yum update && yum upgrade

4. Установите браузер

Во многих случаях приходится использовать CentOS из командной строки без графического интерфейса, поэтому может понадобиться браузер, чтобы найти что-либо в интернете или проверить работоспособность сайтов из командной строки. Для установки браузера links наберите:

yum install links

Вы можете найти и другие консольные браузеры для Linux, например, Lynx или Elinks.

5. Настройка часового пояса

Правильная настройка часового пояса очень важна для сервера. Это уберет путаницу в логах и позволит вашим приложениям отображать правильную дату и время. Для настройки используется утилита timedatectl.

Сначала получите список часовых поясов:

Затем установите нужный, например, Europe/Kyiv:

timedatectl set-timezone Europe/Kyiv

7. Настройка локали

Локаль определяет язык и кодировку, которая будет использоваться в вашей системе, например, для включения русского языка установите значение ru_RU.UTF-8

localectl set-locale LANG=ru_RU.UTF-8

Затем смотрим что получилось:

Затем устанавливаем раскладку клавиатуры:

localectl set-keymap us

8. Отключите SELinux

Набор политик SELinux предназначены для контроля доступа к файлам в системе Linux, но если вы не собираетесь их использовать, то такую возможность можно отключить. Для этого выполните:

sed -i ‘s/(^SELINUX=).*/SELINUX=disabled/’ /etc/selinux/config

Затем перезагрузите компьютер и проверьте, действительно ли возможность была отключена:

9. Создайте пользователя

Использовать систему от имени суперпользователя небезопасно и тем более небезопасно оставлять открытым доступ к root аккаунту по ssh. Сначала создайте обычного пользователя и установите для него пароль:

useradd имя_пользователя
# passwd пароль

Затем добавьте пользователя в группу wheel, чтобы разрешать пользователю работать от имени администратора:

usermod -G wheel имя_пользователя

Теперь осталось подправить настройки sudo, для этого добавьте такую строчку, если ее там еще нет:

%wheel ALL = (ALL) ALL

10. Включите сторонние репозитории

Добавлять сторонние репозитории к производственному серверу — это не очень хорошая идея, и в некоторых случаях может привести к плохим последствиям. Однако иногда могут понадобиться программы, которых в официальных репозиториях нет. Поэтому рассмотрим как добавить несколько репозиториев.

Для добавления репозитория Enterprise Linux Repository (EPEL) выполните:

yum install epel-release
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

10. Настройка SSH

Чаще всего нам приходится работать с серверами не напрямую, а по сети, через SSH. Обычно служба SSH уже установлена и активирована, но для ее правильной работы нужно выполнить несколько настроек. Сначала нужно настроить использование только безопасного протокола, для этого откройте файл /etc/ssh/ssh_config и удалите строчку Protocol 2,1. А вместо нее добавьте:

Также нужно отключить вход от имени суперпользователя:

11. Установите веб-сервер Apache

Если вы планируете использовать машину в качестве веб-сервера, вам понадобится Apache. С помощью него вы можете размещать веб-сайты, мультимедиа контент, клиентские программы и многое другое. Для установки выполните:

yum install httpd

Когда установка будет завершена, перед тем, как вы сможете перейти к работе нужно разрешить HTTP в брандмауере:

firewall-cmd —add-service=http
# firewall-cmd -permanent -add-port=3221/tcp
# firewall-cmd —reload

Теперь осталось добавить Apache в автозагрузку:

systemctl start httpd.service
# systemctl enable httpd.service

Дальше вы можете проверить его работоспособность с помощью links:

12. Установите PHP

PHP — это современный язык веб-приложений и скриптов. Он часто используется в качестве языка программирования общего назначения. Для установки выполните:

yum install php

После установки необходимо перезапустить Apache:

systemctl restart httpd.service

Далее создадим тестовый файл со сриптом, чтобы проверить правильность установки:

echo -e » » > /var/www/html/phpinfo.php

Затем откройте созданный файл в браузере:

13. Установка базы данных

MariaDB — это база данных, основанная на исходном коде MySQL. Дистрибутивы Linux на базе Red Hat используют MariaDB вместо MySQL. Базы данных — незаменимая вещь на сервере, поэтому настройка CentOS после установки должна включать ее установку. Для установки MariaDB наберите:

yum install mariadb-server mariadb

Затем запустите и добавьте в автозагрузку:

systemctl start mariadb.service
# systemctl enable mariadb.service

И разрешите в использование службы в брандмауэре:

Осталось запустить скрипт настройки:

14. Установите GCC

GCC расшифровывается как GNU Compiler Collection, это набор компиляторов, которые считаются стандартом для сборки программ в Linux. Но по умолчанию он не поставляется с CentOS, поэтому для установки наберите:

yum install gcc

Затем вы можете посмотреть версию GCC:

15. Установите Java

Java — это объективно-ориентированный язык программирования общего назначения. Он не устанавливается по умолчанию, поэтому настройка CentOS 7 после установки может включать и его установку. Для этого выполните:

yum install java

Затем проверьте версию:

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector