Σπίτι › Προβλήματα › Αρχική ρύθμιση Centos 7. Δημιουργία κοντέινερ εικονικής μηχανής για το CentOS στο VirtualBox

Αρχική ρύθμιση Centos 7. Δημιουργία κοντέινερ εικονικής μηχανής για το CentOS στο VirtualBox

Το CentOS είναι μια δωρεάν διανομή που βασίζεται σε πηγαίος κώδικαςΤο Red Hat Enterprise Linux, στην πραγματικότητα, δημιουργείται από αυτές τις πηγές χωρίς σχεδόν καμία αλλαγή, οι προγραμματιστές έκοψαν μόνο όλη την επωνυμία της Red Hat. Σε αντίθεση όμως με το Red Hat, το CentOS είναι εντελώς δωρεάν και λαμβάνει τακτικές ενημερώσεις, λίγο καιρό μετά την κυκλοφορία τους για το Red Hat, αφού είναι κατασκευασμένα και από πηγαίο κώδικα.

Πολύ συχνά το CentOS χρησιμοποιείται ως λειτουργικό σύστημα για διακομιστές. Σε ένα από τα προηγούμενα άρθρα εξετάσαμε πώς γίνεται. Σήμερα θα εξετάσουμε τη ρύθμιση ενός διακομιστή CentOS 7 μετά την εγκατάσταση. Θα εξετάσουμε όλες τις βασικές ρυθμίσεις που θα χρειαστεί να αλλάξετε για να ετοιμάσετε τον διακομιστή σας για χρήση.

1. Ρύθμιση στατικής διεύθυνσης IP

Το πρώτο πράγμα που πρέπει να κάνετε είναι να ρυθμίσετε το δίκτυό σας. Επί προσωπικούς υπολογιστέςχρησιμοποιούμε το DHCP για να αποκτήσουμε μια διεύθυνση IP και ο υπολογιστής θα έχει διαφορετική διεύθυνση κάθε φορά που ξεκινά, ο διακομιστής πρέπει πάντα να λειτουργεί στην ίδια διεύθυνση, επομένως του εκχωρούμε μια στατική IP. Πρέπει επίσης να διαμορφώσετε το DNS και την προεπιλεγμένη πύλη. Αλλά πρώτα εγκαταστήστε το βοηθητικό πρόγραμμα net-tools:

yum εγκατάσταση net-tools

Αρχικά, ας δούμε τις διαθέσιμες διεπαφές δικτύου και την τρέχουσα διεύθυνση IP:

Τώρα μπορείτε να προχωρήσετε στη διαμόρφωση της διεπαφής μέσω του αρχείου /etc/sysconfig/network-scripts/ifcfg-enp0s3, για παράδειγμα, χρησιμοποιώντας τον επεξεργαστή vi:

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

IPADDR = your_ip
GATEWAY = πύλη_για_πρόσβαση_δικτύου
DNS1 = IP_address_DNS1
DNS2 = IP_address_DNS2

Αφού κάνετε αλλαγές, αυτό το αρχείο θα μοιάζει με αυτό:

Στη συνέχεια, το μόνο που μένει είναι να επανεκκινήσετε το δίκτυο για να εφαρμόσετε τις νέες ρυθμίσεις:

επανεκκίνηση του δικτύου υπηρεσιών

Στη συνέχεια, εάν είναι απαραίτητο, μπορείτε να αλλάξετε τη διεύθυνση IP με τον ίδιο τρόπο.

2. Όνομα υπολογιστή

Το επόμενο πράγμα που πρέπει να κάνουμε είναι να αλλάξουμε το όνομα του υπολογιστή. Το τρέχον όνομα υπολογιστή αποθηκεύεται στη μεταβλητή HOSTNAME:

Για να το αλλάξετε πρέπει να επεξεργαστείτε το αρχείο /etc/hostname και να αντικαταστήσετε το παλιό όνομα εκεί με ένα νέο.

vi /etc/hostname

Μπορείτε επίσης να χρησιμοποιήσετε την εντολή hostnamectl:

hostnamectl set-hostname "hostname"

3. Ενημέρωση CentOS

Μετά την εγκατάσταση είναι συνηθισμένο να γίνεται ενημέρωση λογισμικόακριβώς μέχρι νέα έκδοσηγια να εγκαταστήσετε όλες τις ενημερώσεις ασφαλείας. Για να ενημερώσετε τη λίστα των πακέτων στα αποθετήρια και να εγκαταστήσετε νέες εκδόσεις, εκτελέστε την ακόλουθη εντολή:

yum ενημέρωση && yum αναβάθμιση

4. Εγκαταστήστε ένα πρόγραμμα περιήγησης

Σε πολλές περιπτώσεις πρέπει να χρησιμοποιήσετε το CentOS από γραμμή εντολώνχωρίς γραφική διεπαφή, επομένως μπορεί να χρειαστείτε ένα πρόγραμμα περιήγησης για να βρείτε κάτι στο Διαδίκτυο ή να ελέγξετε τη λειτουργικότητα των τοποθεσιών από τη γραμμή εντολών. Για να εγκαταστήσετε τους συνδέσμους του προγράμματος περιήγησης, πληκτρολογήστε:

yum συνδέσμους εγκατάστασης

Μπορείτε να βρείτε άλλα προγράμματα περιήγησης κονσόλας για Linux, όπως Lynx ή Elinks.

5. Ρύθμιση της ζώνης ώρας

Η σωστή ρύθμιση της ζώνης ώρας είναι πολύ σημαντική για τον διακομιστή. Αυτό θα καθαρίσει τα ακατάστατα αρχεία καταγραφής και θα επιτρέψει στις εφαρμογές σας να εμφανίσουν τη σωστή ημερομηνία και ώρα. Το βοηθητικό πρόγραμμα timedatectl χρησιμοποιείται για τη διαμόρφωση.

Λάβετε πρώτα μια λίστα με τις ζώνες ώρας:

timedatectl list-timezones

Στη συνέχεια, εγκαταστήστε αυτό που χρειάζεστε, για παράδειγμα, Ευρώπη/Κίεβο:

timedatectl set-timezone Ευρώπη/Κίεβο

Στη συνέχεια ελέγξτε:

7. Ρύθμιση της τοπικής ρύθμισης

Η τοπική ρύθμιση καθορίζει τη γλώσσα και την κωδικοποίηση που θα χρησιμοποιηθεί στο σύστημά σας, για παράδειγμα, για να ενεργοποιήσετε τη ρωσική γλώσσα, ορίστε την τιμή σε ru_RU.UTF-8

localectl set-locale LANG=ru_RU.UTF-8

Τότε ας δούμε τι έγινε:

Στη συνέχεια, ορίστε τη διάταξη πληκτρολογίου:

localectl set-keymap μας

8. Απενεργοποιήστε το SELinux

Ένα σύνολο πολιτικών SELinux έχει σχεδιαστεί για τον έλεγχο της πρόσβασης στα αρχεία Σύστημα Linux, αλλά αν δεν πρόκειται να τα χρησιμοποιήσετε, τότε αυτή η δυνατότητα μπορεί να απενεργοποιηθεί. Για να το κάνετε αυτό, εκτελέστε:

sed -i "s/(^SELINUX=).*/SELINUX=disabled/" /etc/selinux/config

Στη συνέχεια, επανεκκινήστε τον υπολογιστή σας και ελέγξτε αν η δυνατότητα ήταν πράγματι απενεργοποιημένη:

9. Δημιουργήστε έναν χρήστη

Δεν είναι ασφαλές να χρησιμοποιείτε το σύστημα ως υπερχρήστη και είναι ακόμη πιο επικίνδυνο να φύγετε ανοιχτή πρόσβασηστον λογαριασμό root μέσω ssh. Πρώτα δημιουργήστε τακτικός χρήστηςκαι ορίστε έναν κωδικό πρόσβασης για αυτό:

Προσθήκη ονόματος χρήστη
# κωδικός πρόσβασης

Στη συνέχεια, προσθέστε τον χρήστη στην ομάδα τροχών για να επιτρέψετε στον χρήστη να εκτελείται ως διαχειριστής:

usermod -Όνομα χρήστη τροχού G

Τώρα το μόνο που μένει είναι να διορθώσετε τις ρυθμίσεις sudo· για να το κάνετε αυτό, προσθέστε την ακόλουθη γραμμή εάν δεν υπάρχει ήδη:

%wheel ALL = (ALL) ALL

10. Ενεργοποιήστε τα αποθετήρια τρίτων

Η προσθήκη αποθετηρίων τρίτων σε έναν διακομιστή παραγωγής δεν είναι καλή ιδέα και μπορεί να οδηγήσει σε κακές συνέπειες σε ορισμένες περιπτώσεις. Ωστόσο, μερικές φορές μπορεί να χρειαστείτε προγράμματα που δεν βρίσκονται στα επίσημα αποθετήρια. Επομένως, ας δούμε πώς να προσθέσουμε πολλά αποθετήρια.

Για να προσθέσετε την εκτέλεση του Enterprise Linux Repository (EPEL):

yum εγκατάσταση epel-release
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

10. Ρύθμιση SSH

Τις περισσότερες φορές πρέπει να εργαστούμε με διακομιστές όχι απευθείας, αλλά μέσω δικτύου, μέσω SSH. Συνήθως η υπηρεσία SSH είναι ήδη εγκατεστημένη και ενεργοποιημένη, αλλά υπάρχουν μερικές ρυθμίσεις που πρέπει να κάνετε για να λειτουργήσει σωστά. Πρώτα πρέπει να ρυθμίσετε τη χρήση μόνο ενός ασφαλούς πρωτοκόλλου· για να το κάνετε αυτό, ανοίξτε το αρχείο /etc/ssh/ssh_config και διαγράψτε τη γραμμή Protocol 2.1. Και αντ' αυτού προσθέστε:

Πρέπει επίσης να απενεργοποιήσετε τη σύνδεση ως υπερχρήστης:

PermitRootLogin αρ

11. Εγκαταστήστε τον διακομιστή Web Apache

Εάν σκοπεύετε να χρησιμοποιήσετε το μηχάνημα ως διακομιστή ιστού, θα χρειαστείτε το Apache. Με αυτό μπορείτε να φιλοξενήσετε ιστότοπους, περιεχόμενο πολυμέσων, προγράμματα πελατών και πολλά άλλα. Για εγκατάσταση:

yum εγκατάσταση httpd

Μόλις ολοκληρωθεί η εγκατάσταση, θα πρέπει να ενεργοποιήσετε το HTTP στο τείχος προστασίας σας για να μπορέσετε να προχωρήσετε:

firewall-cmd --add-service=http
# firewall-cmd -permanent -add-port=3221/tcp
# firewall-cmd --reload

Τώρα το μόνο που μένει είναι να προσθέσετε το Apache στην εκκίνηση:

systemctl ξεκινήστε το httpd.service
# systemctl ενεργοποιήστε το httpd.service

12. Εγκαταστήστε την PHP

Η PHP είναι μια σύγχρονη διαδικτυακή εφαρμογή και γλώσσα δέσμης ενεργειών. Χρησιμοποιείται συχνά ως γλώσσα προγραμματισμού γενικού σκοπού. Για εγκατάσταση:

Μετά την εγκατάσταση πρέπει να επανεκκινήσετε τον Apache:

ηχώ -ε"" > /var/www/html/phpinfo.php

Στη συνέχεια, ανοίξτε το αρχείο που δημιουργήσατε στο πρόγραμμα περιήγησής σας:

σύνδεσμοι http://127.0.0.1/phpinfo.php

13. Εγκατάσταση βάσης δεδομένων

Το MariaDB είναι μια βάση δεδομένων που βασίζεται στον πηγαίο κώδικα της MySQL. Οι διανομές Linux που βασίζονται σε Red Hat χρησιμοποιούν MariaDB αντί για MySQL. Οι βάσεις δεδομένων είναι ένα απαραίτητο πράγμα σε έναν διακομιστή, έτσι Ρύθμιση CentOSμετά την εγκατάσταση θα πρέπει να περιλαμβάνει την εγκατάστασή του. Για Εγκαταστάσεις MariaDBκαντράν:

yum εγκατάσταση mariadb-διακομιστής mariadb

Στη συνέχεια, εκτελέστε και προσθέστε στην εκκίνηση:

systemctl ξεκινήστε το mariadb.service
# systemctl ενεργοποιήστε το mariadb.service

Και επιτρέψτε την υπηρεσία στο τείχος προστασίας:

firewall-cmd --add-service=mysql

Το μόνο που μένει είναι να εκτελέσετε το σενάριο εγκατάστασης:

/usr/bin/mysql_secure_installation

14. Εγκαταστήστε το GCC

Το GCC σημαίνει GNU Compiler Collection, ένα σύνολο μεταγλωττιστών που θεωρούνται το πρότυπο για τη δημιουργία προγραμμάτων στο Linux. Αλλά δεν συνοδεύεται από το CentOS από προεπιλογή, οπότε για εγκατάσταση, πληκτρολογήστε:

Στη συνέχεια, μπορείτε να δείτε την έκδοση του GCC:

15. Εγκαταστήστε Java

Η Java είναι μια γενικής χρήσης αντικειμενική γλώσσα προγραμματισμού. Δεν είναι εγκατεστημένο από προεπιλογή, επομένως η διαμόρφωση του CentOS 7 μετά την εγκατάσταση μπορεί να περιλαμβάνει την εγκατάστασή του. Για να το κάνετε αυτό, εκτελέστε:

yum εγκατάσταση java

Στη συνέχεια, ελέγξτε την έκδοση:

συμπεράσματα

Σε αυτό το άρθρο, εξετάσαμε τον τρόπο διαμόρφωσης ενός διακομιστή CentOS 7 μετά την εγκατάσταση. Όπως μπορείτε να δείτε, υπάρχουν πολλά βασικά βήματα που καλό είναι να κάνετε πριν χρησιμοποιήσετε τον διακομιστή στην παραγωγή. Εάν έχετε οποιεσδήποτε ερωτήσεις, ρωτήστε στα σχόλια!

Γεια σε όλους! Σήμερα στο άρθρο θα εξετάσουμε την εγκατάσταση CentOS 7 Minimal, η αρχική εγκατάσταση δικτύου και η εγκατάσταση μιας γραφικής διεπαφής ονομάζεται Σύντροφος. Έχουμε ήδη ένα άρθρο και ένα βίντεο σχετικά με αυτό, αλλά υπάρχουν αρκετές λεπτές αποχρώσεις κατά την εγκατάσταση του Minimal, περισσότερα για αυτά παρακάτω.

Η πρώτη διαφορά είναι ότι η εικόνα είναι ελαφρώς μεγαλύτερη - 700 MB, αλλά εξακολουθεί να είναι ασύγκριτη με τον όγκο ενός DVD ή πλήρους έκδοσης. Η επόμενη διαφορά, που προκύπτει από την προηγούμενη, είναι ότι δεν υπάρχει δυνατότητα επιλογής πρόσθετου λογισμικού για εγκατάσταση (στιγμιότυπο οθόνης παρακάτω):

Το CentOS 7 πρόσθεσε επίσης τη δυνατότητα ενεργοποίησης της διεπαφής δικτύου απευθείας κατά την εγκατάσταση - αυτό δεν συνέβη στην έκδοση 6, ωστόσο, θα δείξω επιπλέον τον πιο οπτικό τρόπο διαμόρφωσης της διεπαφής δικτύου στην έκδοση 7.

Διαδικασία εγκατάστασης

Έτσι, εκτελούμε όλα τα βήματα διαδοχικά, περιμένουμε 15-30 λεπτά και εισάγουμε το login/password σας (μετά τη σύνδεση μέσω του τερματικού).

Το πρώτο μου ένστικτο ήταν να ελέγξω αν λειτουργούσε η διεπαφή δικτύου και αν είχε εκχωρηθεί μια διεύθυνση - έβαλα την εντολή ifconfig και, όπως αποδείχθηκε, αυτή την εντολήστην έκδοση 7 είναι ξεπερασμένη και, αντί αυτού, πρέπει να χρησιμοποιήσετε την εντολή ipaddr για να εμφανίσετε πληροφορίες σχετικά με τις διεπαφές και την εντολή iplink για να εμφανίσετε στατιστικά στοιχεία σε αυτές.

Αλλά επειδή όλοι είναι συνηθισμένοι στις τυπικές εντολές του πακέτου net-tools, θα πρέπει να εγκατασταθεί χρησιμοποιώντας την εντολή yum install net-tools. Ωστόσο, ενθυμούμενος το πρώτο αίσθημα παρεξήγησης όταν το δίκτυό μου δεν λειτούργησε στην ελάχιστη εγκατάσταση στην έκδοση 6, θέλω να δείξω επιπλέον έναν πολύ απλό τρόπο διαμόρφωσής του - περισσότερα για αυτό παρακάτω.

Σπουδαίος!Η εντολή ifconfig έχει καταργηθεί. Για αλληλεπίδραση δικτύου με τον διακομιστή, συνιστούμε να χρησιμοποιήσετε την εντολή "ip" (ip -a), η οποία είναι ανώτερη σε λειτουργικότητα (από την άποψη των L2 και L3) από την "ifconfig".

Διαμόρφωση διεπαφών δικτύου χρησιμοποιώντας nmtui

Εισαγάγετε την εντολή nmtui - ως αποτέλεσμα, θα πρέπει να ξεκινήσει μια απλή GUIγια να διαμορφώσετε το δίκτυο (στιγμιότυπο οθόνης παρακάτω):

Για παράδειγμα, θέλω να αλλάξω τις ρυθμίσεις μιας μεμονωμένης διεπαφής - επιλέξτε την πρώτη επιλογή Επεξεργαστείτε μια σύνδεσηκαι βλέπουμε την παρακάτω εικόνα:

Επιλέγω Επεξεργασία...και κάνουμε ό,τι θέλουμε με τη διεπαφή :) Όπως μπορείτε να δείτε στο παρακάτω στιγμιότυπο οθόνης, ο διακομιστής μας έλαβε μια διεύθυνση IP μέσω DHCP - αυτό μου ταιριάζει και θα τα αφήσω όλα όπως είναι. Ο κύριος στόχος ήταν η επίδειξη αυτό το βοηθητικό πρόγραμμα – nmtui

Εγκατάσταση MATE και απαιτούμενων πακέτων

Γιατί λοιπόν MATE; Η απάντηση είναι απλή - είναι πολύ πιο ελαφρύ, δεν απαιτεί πόρους και είναι εξαιρετικά εύκολο στην εγκατάσταση. Έτσι, ακολουθούμε μερικά απλά βήματα για την εγκατάσταση πακέτων (παρακάτω):

yum groupinstall "Development Tools" - εγκατάσταση του απαραίτητου συνόλου πακέτων για τη λειτουργία του GUI (μόνο εάν δεν είναι ήδη εγκατεστημένο).
yum install epel-release - εγκατάσταση του αποθετηρίου EPEL.
yum groupinstall "X Window system" - εγκαθιστά το πακέτο ομάδας X Window System, αυτό θα διαρκέσει περίπου 5 λεπτά. Το ίδιο το πακέτο έχει όγκο 73 MB.
yum groupinstall "MATE Desktop" - εγκατάσταση απευθείας Mate - αρκετά μεγάλο πακέτο - 506 MB.

15 Αυγούστου 2014 12:57 μ.μ 18.669 προβολές | χωρίς σχόλια

Όταν συνδέεστε για πρώτη φορά σε έναν νέο εικονικό ιδιωτικό διακομιστή, πρέπει να εκτελέσετε πολλά βήματα που θα αυξήσουν την ασφάλειά του. Σε αυτό το εγχειρίδιο θα μιλήσουμεπώς να δημιουργήσετε έναν νέο χρήστη, να του δώσετε τα κατάλληλα δικαιώματα και να ρυθμίσετε το SSH.

1: Συνδεθείτε ως χρήστης root

Μόλις αποκτήσετε τη διεύθυνση IP και τον κωδικό πρόσβασης root, συνδεθείτε στο διακομιστή ως κύριος χρήστης(ρίζα). Για να το κάνετε αυτό, χρησιμοποιήστε την εντολή (αντικαταστήστε την εκχωρημένη IP με τη διεύθυνση IP σας):

ssh [email προστατευμένο]

Το τερματικό θα επιστρέψει κάτι σαν:

Η αυθεντικότητα του κεντρικού υπολογιστή "111.22.33.444 (111.22.33.444)" δεν μπορεί να εξακριβωθεί.
Το δακτυλικό αποτύπωμα του κλειδιού ECDSA είναι 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Είστε βέβαιοι ότι θέλετε να συνεχίσετε τη σύνδεση (ναι/όχι);

Επιλέξτε ναι και εισαγάγετε τον κωδικό πρόσβασης root.

Σημείωση: Η χρήση του λογαριασμού root σε τακτική βάση δεν συνιστάται. Αυτός ο οδηγός θα σας βοηθήσει να δημιουργήσετε έναν άλλο χρήστη για μόνιμη εργασία.

2: Αλλάξτε τον κωδικό πρόσβασής σας

Επί αυτή τη στιγμήΟ κωδικός πρόσβασης root χρησιμοποιείται, ορίζεται από προεπιλογή και λαμβάνεται μετά την εγγραφή του διακομιστή. Το πρώτο πράγμα που πρέπει να κάνετε είναι να το αντικαταστήσετε με τον δικό σας κωδικό πρόσβασης.

Όσον αφορά τους κωδικούς πρόσβασης που ορίζετε, το CentOS είναι πολύ προσεκτικό. Επομένως, μετά την εισαγωγή νέου κωδικού πρόσβασης, ενδέχεται να εμφανιστεί μια ειδοποίηση BAD PASSWORD. Μπορείτε είτε να ορίσετε έναν πιο περίπλοκο κωδικό πρόσβασης είτε να αγνοήσετε το μήνυμα: στην πραγματικότητα, το CentOS θα αποδεχτεί ακόμη και έναν πολύ απλό ή σύντομο κωδικό πρόσβασης, αν και θα προτείνει τη χρήση ενός πιο περίπλοκου συνδυασμού.

3: Δημιουργήστε έναν νέο χρήστη

Αφού συνδεθείτε στον διακομιστή και αλλάξετε τον κωδικό πρόσβασης root, πρέπει να συνδεθείτε ξανά στο VPS ως root. Αυτή η ενότητα θα δείξει πώς να δημιουργήσετε έναν νέο χρήστη και να ορίσετε έναν κωδικό πρόσβασης για αυτόν.

Έτσι, δημιουργήστε έναν νέο χρήστη. Για να το κάνετε αυτό, χρησιμοποιήστε την ακόλουθη εντολή (αντικαταστήστε το demo με το όνομα χρήστη σας):

επίδειξη προσθήκης

Τώρα δημιουργήστε έναν κωδικό πρόσβασης για αυτόν τον χρήστη (και πάλι, αντικαταστήστε το demo με το όνομα του χρήστη που μόλις δημιουργήσατε):

demo passwd

4: Προνόμια Root

Προς το παρόν, όλα τα δικαιώματα διαχειριστή ανήκουν στον χρήστη root. Για να μπορείτε να χρησιμοποιείτε μόνιμα τον νέο λογαριασμό, πρέπει να μεταφέρετε όλα τα δικαιώματα root στον νέο χρήστη (demo).

Για να εκτελέσετε εργασίες με δικαιώματα root, πρέπει να ξεκινήσετε την εντολή με sudo. Αυτή η φράση είναι χρήσιμη για δύο λόγους: 1) προστατεύει το σύστημα από καταστροφικά σφάλματα του χρήστη. 2) αποθηκεύει όλες τις εντολές που ξεκινούν με το sudo στο αρχείο /var/log/secure, το οποίο μπορεί να προβληθεί αργότερα.

Τώρα πρέπει να αλλάξετε τις ρυθμίσεις sudo. για αυτή τη χρήση επεξεργαστής κειμένουΠροεπιλογή CentOS, η οποία ονομάζεται vi:

Βρείτε την ενότητα Προδιαγραφές δικαιωμάτων χρήστη, η οποία μοιάζει με αυτό:

#Προδιαγραφή προνομίου χρήστη
root ALL=(ALL) ALL

Μετά τη γραμμή με δικαιώματα root, πληκτρολογήστε την ακόλουθη γραμμή, η οποία θα μεταφέρει όλα τα δικαιώματα στον νέο χρήστη (για να ξεκινήσετε να πληκτρολογείτε vi, πατήστε i):

επίδειξη ALL=(ALL) ALL

Για να ολοκληρώσετε την εισαγωγή κειμένου, πατήστε Esc. στη συνέχεια πληκτρολογήστε:, wq, Enter για αποθήκευση και κλείσιμο του αρχείου.

5: Ρύθμιση SSH (προαιρετικό)

Τώρα πρέπει να ασφαλίσουμε τον διακομιστή. Αυτή η πρόσθετη ενότητα θα σας πει πώς να προστατεύσετε τον διακομιστή σας κάνοντας τη διαδικασία εξουσιοδότησης πιο δύσκολη.

Ανοίξτε το αρχείο ρυθμίσεων:

sudo vi /etc/ssh/sshd_config

Βρείτε τις παρακάτω ενότητες και κάντε τις αναλόγως αλλαγές:

Θύρα 25000
PermitRootLogin αρ

Λιμάνι: Παρόλο που ο προεπιλεγμένος αριθμός θύρας είναι 22, μπορεί να αλλάξει σε οποιονδήποτε αριθμό στην περιοχή από 1025 έως 65536. Η θύρα SSHD που χρησιμοποιείται σε αυτό το σεμινάριο είναι 25000. Σημειώστε: ο νέος αριθμός θύρας πρέπει να θυμάστε/να γράψετε όπως θα κάνετε χρειάζεται για να συνδεθείτε στον διακομιστή μέσω SSH.

PermitRootLogin: Αλλάξτε το ναι σε όχι για να απενεργοποιήσετε τη σύνδεση root. Τώρα μπορείτε να συνδεθείτε στον διακομιστή μόνο χρησιμοποιώντας έναν νέο χρήστη.

Για να διασφαλίσετε ότι μόνο ένας συγκεκριμένος χρήστης μπορεί να χρησιμοποιήσει το SSH, προσθέστε αυτήν τη γραμμή στο κάτω μέρος του εγγράφου (αντικαταστήστε την επίδειξη με το όνομα χρήστη σας):

Επίδειξη AllowUsers

Στη συνέχεια αποθηκεύστε τις αλλαγές σας και κλείστε το αρχείο.

ΕπανεκκίνησηSSH

Για να ενεργοποιήσετε τις αλλαγές που έγιναν, επανεκκινήστε την υπηρεσία SSHD:

sudo systemctl επαναφόρτωση sshd.service

Για να δοκιμάσετε τις νέες ρυθμίσεις (μην βγείτε ακόμα) λογαριασμός root), ανοίξτε ένα τερματικό και συνδεθείτε στο διακομιστή ως Νέος χρήστης(μην ξεχάσετε να δώσετε τη σωστή διεύθυνση IP και τη σωστή θύρα):

ssh -p 25000 επίδειξη @111.22.33.444

Θα πρέπει να εμφανιστεί μια ειδοποίηση:

Η εγκατάσταση του λειτουργικού συστήματος CentOS 7 διαφέρει από πολλές απόψεις από αυτή άλλων διανομών που βασίζονται σε πυρήνα Linux, επομένως ακόμη και ένας έμπειρος χρήστης μπορεί να αντιμετωπίσει πολλά προβλήματα κατά την εκτέλεση αυτής της εργασίας. Επιπλέον, το σύστημα διαμορφώνεται κατά την εγκατάσταση. Αν και μπορείτε να το διαμορφώσετε αφού ολοκληρώσετε αυτήν τη διαδικασία, το άρθρο θα παρέχει οδηγίες για το πώς να το κάνετε αυτό κατά την εγκατάσταση.

Η εγκατάσταση του CentOS 7 μπορεί να πραγματοποιηθεί από μονάδα flash ή CD/DVD, επομένως προετοιμάστε πρώτα μια μονάδα δίσκου με τουλάχιστον 2 GB.

Αξίζει να κάνετε μια σημαντική σημείωση: ακολουθήστε προσεκτικά την εφαρμογή κάθε βήματος των οδηγιών, αφού εκτός από τη συνηθισμένη εγκατάσταση θα διαμορφώσετε μελλοντικό σύστημα. Εάν αγνοήσετε ορισμένες παραμέτρους ή τις ρυθμίσετε εσφαλμένα, τότε μετά την εκκίνηση του CentOS 7 στον υπολογιστή σας, ενδέχεται να αντιμετωπίσετε πολλά σφάλματα.

Πρώτα πρέπει να κατεβάσετε το ίδιο το λειτουργικό σύστημα. Συνιστάται να το κάνετε αυτό από τον επίσημο ιστότοπο για να αποφύγετε προβλήματα με το σύστημα. Επιπλέον, αναξιόπιστες πηγές ενδέχεται να περιέχουν εικόνες λειτουργικού συστήματος που είναι μολυσμένες με ιούς.

Κατά την επιλογή, λάβετε υπόψη τη χωρητικότητα του δίσκου σας. Επομένως, εάν χωράει 16 GB, επιλέξτε "Όλα ISO", έτσι θα εγκαταστήσετε το λειτουργικό σύστημα με όλα τα στοιχεία ταυτόχρονα.

Σημείωση: εάν πρόκειται να εγκαταστήσετε το CentOS 7 χωρίς σύνδεση στο Διαδίκτυο, πρέπει να επιλέξετε αυτήν τη μέθοδο.

Εκδοχή "DVD ISO"ζυγίζει περίπου 3,5 GB, επομένως κατεβάστε το εάν έχετε μονάδα flash ή δίσκο με τουλάχιστον 4 GB. "Ελάχιστο ISO"- η πιο ελαφριά κατανομή. Ζυγίζει περίπου 1 GB, αφού του λείπουν πολλά στοιχεία, για παράδειγμα, δεν υπάρχει επιλογή γραφικού περιβάλλοντος, δηλαδή εάν δεν έχετε σύνδεση στο Internet, τότε θα εγκαταστήσετε την έκδοση διακομιστή του CentOS 7.

Σημείωση: μετά τη διαμόρφωση του δικτύου, μπορείτε να εγκαταστήσετε ένα γραφικό κέλυφος επιφάνειας εργασίας από την έκδοση διακομιστή του λειτουργικού συστήματος.

Αφού αποφασίσετε για την έκδοση του λειτουργικού συστήματος, κάντε κλικ στο κατάλληλο κουμπί στον ιστότοπο. Μετά από αυτό, θα ανακατευθυνθείτε στη σελίδα για να επιλέξετε έναν καθρέφτη από τον οποίο θα φορτωθεί το σύστημα.

Βήμα 2: Δημιουργήστε μια μονάδα εκκίνησης

Αμέσως μετά τη λήψη της εικόνας διανομής στον υπολογιστή, πρέπει να εγγραφεί σε μια μονάδα δίσκου. Όπως σημειώθηκε παραπάνω, μπορείτε να χρησιμοποιήσετε είτε μια μονάδα flash είτε ένα CD/DVD για αυτό. Υπάρχουν πολλοί τρόποι για να εκτελέσετε αυτήν την εργασία, μπορείτε να τους βρείτε όλους στην ιστοσελίδα μας.

Βήμα 3: Ξεκινήστε τον υπολογιστή σας από τη μονάδα εκκίνησης

Όταν έχετε ήδη μια μονάδα δίσκου με εγγεγραμμένη εικόνα CentOS 7 στα χέρια σας, πρέπει να την τοποθετήσετε στον υπολογιστή και να την εκκινήσετε. Αυτό γίνεται διαφορετικά σε κάθε υπολογιστή, ανάλογα με την έκδοση του BIOS. Παρακάτω υπάρχουν σύνδεσμοι προς όλα τα απαραίτητα υλικά, τα οποία σας λένε πώς να προσδιορίσετε την έκδοση του BIOS και πώς να ξεκινήσετε τον υπολογιστή από τη μονάδα δίσκου.

Βήμα 4: Προδιαμόρφωση

Μετά την εκκίνηση του υπολογιστή, θα δείτε ένα μενού στο οποίο πρέπει να προσδιορίσετε τον τρόπο εγκατάστασης του συστήματος. Υπάρχουν δύο επιλογές για να διαλέξετε:

Εγκαταστήστε το CentOS Linux 7- κανονική εγκατάσταση.
Δοκιμάστε αυτό το μέσο και εγκαταστήστε το CentOS Linux 7- εγκατάσταση μετά από έλεγχο της μονάδας για κρίσιμα σφάλματα.

Εάν είστε βέβαιοι ότι η εικόνα συστήματος εγγράφηκε χωρίς σφάλματα, επιλέξτε το πρώτο στοιχείο και κάντε κλικ Εισαγω. Διαφορετικά, επιλέξτε τη δεύτερη επιλογή για να διασφαλίσετε την καταλληλότητα της εγγεγραμμένης εικόνας.

Ολόκληρη η διαδικασία προ-διαμόρφωσης του συστήματος μπορεί να χωριστεί σε στάδια:

Επιλέξτε μια γλώσσα και την ποικιλία της από τη λίστα. Η επιλογή σας θα καθορίσει τη γλώσσα του κειμένου που θα εμφανίζεται στο πρόγραμμα εγκατάστασης.

"Ημερομηνία και ώρα".

Στη διεπαφή που εμφανίζεται, επιλέξτε τη ζώνη ώρας σας. Μπορείτε να το κάνετε αυτό με δύο τρόπους: κάντε κλικ στην τοποθεσία σας στον χάρτη ή επιλέξτε την από τις λίστες "Περιοχή"Και "Πόλη", που βρίσκεται στην επάνω αριστερή γωνία του παραθύρου.

Εδώ μπορείτε να ορίσετε τη μορφή της ώρας που εμφανίζεται στο σύστημα: 24ωροή Π.Μ. Μ.Μ. Ο αντίστοιχος διακόπτης βρίσκεται στο κάτω μέρος του παραθύρου.

Αφού επιλέξετε τη ζώνη ώρας σας, κάντε κλικ "Ετοιμος".
Στο κύριο μενού, κάντε κλικ στο στοιχείο "Πληκτρολόγιο".

Από τη λίστα στο αριστερό παράθυρο, μετακινήστε τις επιθυμητές διατάξεις πληκτρολογίου στη δεξιά. Για να το κάνετε αυτό, επιλέξτε το και κάντε κλικ στο αντίστοιχο κουμπί στο κάτω μέρος.

Σημείωση: Η διάταξη πληκτρολογίου που βρίσκεται παραπάνω είναι η προτεραιότητα, που σημαίνει ότι θα επιλεγεί στο λειτουργικό σύστημα αμέσως μετά την εκκίνηση.

Μπορείτε επίσης να αλλάξετε τα πλήκτρα για να αλλάξετε τη διάταξη στο σύστημα. Για να το κάνετε αυτό πρέπει να κάνετε κλικ "Επιλογές"και καθορίστε τα με μη αυτόματο τρόπο (η προεπιλογή είναι Alt+Shift). Μετά τη ρύθμιση, κάντε κλικ στο κουμπί "Ετοιμος".
Από το κύριο μενού, επιλέξτε "Όνομα δικτύου και κεντρικού υπολογιστή".

Ρυθμίστε το διακόπτη δικτύου, που βρίσκεται στην επάνω δεξιά γωνία του παραθύρου, στη θέση του "Ενεργοποιημένο"και εισάγετε το όνομα του κεντρικού υπολογιστή στο ειδικό πεδίο εισαγωγής.

Εάν οι παράμετροι Ethernet που λαμβάνετε δεν περιλαμβάνονται αυτόματη λειτουργία, δηλαδή όχι μέσω του πρωτοκόλλου DHCP, τότε πρέπει να τα εισάγετε χειροκίνητα. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Αρμονία".

Στην καρτέλα "Ethernet"από τη λίστα, επιλέξτε τον προσαρμογέα δικτύου στον οποίο είναι συνδεδεμένο το καλώδιο παρόχου.

Τώρα μεταβείτε στην καρτέλα "Ρυθμίσεις IPv4", ορίστε τη μέθοδο ρύθμισης ως μη αυτόματη και εισαγάγετε στα πεδία εισαγωγής όλα τα δεδομένα που σας παρέχονται από τον πάροχο.
Κάντε κλικ στο μενού "Επιλογή προγράμματος".

Στη λίστα «Βασικό περιβάλλον»επιλέξτε το περιβάλλον επιφάνειας εργασίας που θέλετε να δείτε στο CentOS 7. Μαζί με το όνομά του, μπορείτε να διαβάσετε μια σύντομη περιγραφή. Στο παράθυρο "Πρόσθετα για το επιλεγμένο περιβάλλον"επιλέξτε το λογισμικό που θέλετε να εγκαταστήσετε στο σύστημα.

Σημείωση: Μπορείτε να λάβετε όλο το λογισμικό που παρατίθεται μετά την ολοκλήρωση της εγκατάστασης του λειτουργικού συστήματος.

Μετά από αυτό, η προκαταρκτική ρύθμιση του μελλοντικού συστήματος θεωρείται ολοκληρωμένη. Στη συνέχεια, πρέπει να χωρίσετε το δίσκο και να δημιουργήσετε χρήστες.

Βήμα 5: Διαμερισμός των μονάδων δίσκου

Η κατάτμηση δίσκου κατά την εγκατάσταση ενός λειτουργικού συστήματος είναι ένα κρίσιμο βήμα, επομένως θα πρέπει να διαβάσετε προσεκτικά τον παρακάτω οδηγό.

Αρχικά, πρέπει να μεταβείτε απευθείας στο παράθυρο σήμανσης. Για αυτό:

Βρίσκεστε τώρα στο παράθυρο σήμανσης. Το παράδειγμα χρησιμοποιεί έναν δίσκο στον οποίο έχουν ήδη δημιουργηθεί διαμερίσματα, στην περίπτωσή σας μπορεί να μην υπάρχουν. Αν δεν υπάρχει ελεύθερος χώρος, στη συνέχεια για να εγκαταστήσετε το λειτουργικό σύστημα θα πρέπει αρχικά να το επιλέξετε διαγράφοντας τα περιττά διαμερίσματα. Αυτό γίνεται ως εξής:

Μετά από αυτό, η ενότητα θα διαγραφεί. Εάν θέλετε να καθαρίσετε πλήρως τον δίσκο σας από κατατμήσεις, τότε εκτελέστε αυτήν τη λειτουργία σε καθένα ξεχωριστά.

Στη συνέχεια θα χρειαστεί να δημιουργήσετε κατατμήσεις για Εγκαταστάσεις CentOS 7. Αυτό μπορεί να γίνει με δύο τρόπους: αυτόματα και χειροκίνητα. Το πρώτο περιλαμβάνει την επιλογή ενός αντικειμένου "Κάντε κλικ εδώ για αυτόματη δημιουργία τους".

Αλλά αξίζει να σημειωθεί ότι το πρόγραμμα εγκατάστασης προτείνει τη δημιουργία 4 κατατμήσεων: home, root, /μπότακαι swap partition. Ταυτόχρονα, θα εκχωρήσει αυτόματα μια συγκεκριμένη ποσότητα μνήμης για καθένα από αυτά.

Εάν αυτή η διάταξη σας ταιριάζει, κάντε κλικ στο κουμπί "Ετοιμος", διαφορετικά μπορείτε να δημιουργήσετε μόνοι σας όλα τα απαραίτητα διαμερίσματα. Τώρα θα σας πούμε πώς να το κάνετε αυτό:

Αφού δημιουργήσετε το διαμέρισμα, μπορείτε να αλλάξετε ορισμένες ρυθμίσεις στη δεξιά πλευρά του παραθύρου του προγράμματος εγκατάστασης.

Σημείωση: εάν δεν έχετε επαρκή εμπειρία στη διαμέριση δίσκων, δεν συνιστάται να κάνετε αλλαγές στο διαμέρισμα που δημιουργήθηκε. Από προεπιλογή, το πρόγραμμα εγκατάστασης ορίζει τις βέλτιστες ρυθμίσεις.

Γνωρίζοντας πώς να δημιουργήσετε διαμερίσματα, διαμερίστε το δίσκο όπως θέλετε. Και πατήστε το κουμπί "Ετοιμος". Τουλάχιστον, συνιστάται η δημιουργία ενός ριζικού διαμερίσματος, που υποδεικνύεται από το σύμβολο «/» και swap partition - "ανταλαγή".

Αφού κάνετε κλικ "Ετοιμος"Θα εμφανιστεί ένα παράθυρο με όλες τις αλλαγές που έγιναν. Διαβάστε προσεκτικά την αναφορά και, αν δεν παρατηρήσετε τίποτα περιττό, κάντε κλικ στο κουμπί "Αποδοχή αλλαγών". Εάν υπάρχουν αποκλίσεις στη λίστα με ενέργειες που πραγματοποιήθηκαν προηγουμένως, κάντε κλικ στο κουμπί "Ακύρωση και επιστροφή στις ρυθμίσεις διαμερίσματος".

Μετά την κατάτμηση των δίσκων, παραμένει το τελευταίο, τελευταίο στάδιο εγκατάστασης του λειτουργικού συστήματος CentOS 7.

Βήμα 6: Ολοκληρώστε την εγκατάσταση

Μετά την κατάτμηση του δίσκου, θα μεταφερθείτε στο κύριο μενού του προγράμματος εγκατάστασης, όπου πρέπει να κάνετε κλικ στο κουμπί "Έναρξη εγκατάστασης".

Μετά από αυτό θα μεταφερθείτε σε ένα παράθυρο "Προσαρμοσμένες ρυθμίσεις", όπου πρέπει να εκτελέσετε μερικά απλά βήματα:

Όλο αυτό το διάστημα, ενώ δημιουργούσατε έναν χρήστη και ορίζατε έναν κωδικό πρόσβασης για τον λογαριασμό υπερχρήστη, ΙστορικόΤο σύστημα ήταν υπό εγκατάσταση. Αφού ολοκληρωθούν όλα τα παραπάνω βήματα, το μόνο που μένει είναι να περιμένουμε να ολοκληρωθεί η διαδικασία. Μπορείτε να παρακολουθείτε την πρόοδό του χρησιμοποιώντας την αντίστοιχη ένδειξη στο κάτω μέρος του παραθύρου του προγράμματος εγκατάστασης.

Μόλις η γραμμή φτάσει στο τέλος, πρέπει να επανεκκινήσετε τον υπολογιστή σας. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί με το ίδιο όνομα, αφού πρώτα αφαιρέσετε τη μονάδα flash ή το CD/DVD με την εικόνα του λειτουργικού συστήματος από τον υπολογιστή.

Όταν ξεκινάτε τον υπολογιστή, θα εμφανιστεί το μενού GRUB, στο οποίο πρέπει να επιλέξετε το λειτουργικό σύστημα για να ξεκινήσει. Στο άρθρο, το CentOS 7 εγκαταστάθηκε σε καθαρό HDD, άρα υπάρχουν μόνο δύο εγγραφές στο GRUB:

Εάν εγκαταστήσατε το CentOS 7 δίπλα σε άλλο λειτουργικό σύστημα, τότε θα υπάρχουν περισσότερες γραμμές στο μενού. Για να ξεκινήσει μόλις τώρα εγκατεστημένο σύστημαπρέπει να επιλέξετε ένα στοιχείο "CentOS Linux 7 (Core), με Linux 3.10.0-229.e17.x86_64".

συμπέρασμα

Αφού ξεκινήσετε το CentOS 7 μέσω του φορτωτή εκκίνησης GRUB, πρέπει να επιλέξετε τον χρήστη που δημιουργήθηκε και να εισαγάγετε τον κωδικό πρόσβασής του. Ως αποτέλεσμα, θα μεταφερθείτε στην επιφάνεια εργασίας, εάν επιλέχθηκε για εγκατάσταση κατά τη διαδικασία εγκατάστασης του προγράμματος εγκατάστασης συστήματος. Εάν ακολουθήσατε κάθε βήμα που περιγράφεται στις οδηγίες, τότε η ρύθμιση του συστήματος δεν απαιτείται, καθώς ολοκληρώθηκε προηγουμένως, διαφορετικά ορισμένα στοιχεία ενδέχεται να μην λειτουργούν σωστά.

Δημοφιλή στην κατηγορία: