Σπίτι › Προβλήματα › Αρχική ρύθμιση Centos 7. Δημιουργήστε ένα κοντέινερ εικονικής μηχανής για το CentOS στο VirtualBox

Αρχική ρύθμιση Centos 7. Δημιουργήστε ένα κοντέινερ εικονικής μηχανής για το CentOS στο VirtualBox

Το CentOS είναι μια δωρεάν διανομή που βασίζεται σε πηγαίος κώδικαςΤο Red Hat Enterprise Linux, στην πραγματικότητα, έχει δημιουργηθεί από αυτές τις πηγές χωρίς σχεδόν καμία αλλαγή, οι προγραμματιστές απλώς έκοψαν όλη την επωνυμία της Red Hat. Όμως, σε αντίθεση με το Red Hat, το CentOS είναι εντελώς δωρεάν και λαμβάνει τακτικές ενημερώσεις λίγο μετά την κυκλοφορία τους για το Red Hat, καθώς έχουν κατασκευαστεί επίσης από την πηγή.

Πολύ συχνά το CentOS χρησιμοποιείται ως λειτουργικό σύστημα για διακομιστές. Σε ένα από τα προηγούμενα άρθρα, εξετάσαμε πώς . Σήμερα θα εξετάσουμε τη ρύθμιση ενός διακομιστή CentOS 7 μετά την εγκατάσταση. Θα καλύψουμε όλες τις βασικές ρυθμίσεις που θα χρειαστεί να αλλάξετε για να θέσετε σε λειτουργία τον διακομιστή σας.

1. Ορισμός στατικής διεύθυνσης IP

Το πρώτο πράγμα που πρέπει να κάνετε είναι να ρυθμίσετε το δίκτυο. Επί προσωπικούς υπολογιστέςχρησιμοποιώντας το DHCP για να αποκτήσετε μια διεύθυνση IP και ο υπολογιστής θα έχει διαφορετική διεύθυνση κάθε φορά που ξεκινά, ο διακομιστής πρέπει πάντα να λειτουργεί στην ίδια διεύθυνση, επομένως του εκχωρούμε μια στατική IP. Πρέπει επίσης να διαμορφώσετε το DNS και μια προεπιλεγμένη πύλη. Αλλά πρώτα, εγκαταστήστε το βοηθητικό πρόγραμμα net-tools:

yum εγκατάσταση net-tools

Αρχικά, ας δούμε τις διαθέσιμες διεπαφές δικτύου και την τρέχουσα διεύθυνση IP:

Τώρα μπορείτε να προχωρήσετε στη διαμόρφωση της διεπαφής μέσω του αρχείου /etc/sysconfig/network-scripts/ifcfg-enp0s3, για παράδειγμα, χρησιμοποιώντας το πρόγραμμα επεξεργασίας vi:

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

IPADDR = your_ip
GATEWAY = gateway_to_access_the_network
DNS1 = IP_address_DNS1
DNS2 = IP_address_DNS2

Αφού κάνετε αλλαγές, αυτό το αρχείο θα μοιάζει με αυτό:

Στη συνέχεια, μένει να επανεκκινήσετε το δίκτυο για να εφαρμόσετε τις νέες ρυθμίσεις:

επανεκκίνηση του δικτύου υπηρεσιών

Στη συνέχεια, εάν είναι απαραίτητο, μπορείτε να αλλάξετε τη διεύθυνση IP με τον ίδιο τρόπο.

2. Όνομα υπολογιστή

Το επόμενο πράγμα που πρέπει να κάνουμε είναι να αλλάξουμε το όνομα του υπολογιστή. Το τρέχον όνομα υπολογιστή αποθηκεύεται στη μεταβλητή HOSTNAME:

Για να το αλλάξετε, πρέπει να επεξεργαστείτε το αρχείο /etc/hostname και να αντικαταστήσετε το παλιό όνομα κεντρικού υπολογιστή με το νέο.

vi /etc/hostname

Μπορείτε επίσης να χρησιμοποιήσετε την εντολή hostnamectl:

hostnamectl set-hostname "hostname"

3. Ενημερώστε το CentOS

Μετά την εγκατάσταση, συνηθίζεται η ενημέρωση λογισμικόσε όλη τη διαδρομή νέα έκδοσηγια να εγκαταστήσετε όλες τις ενημερώσεις ασφαλείας. Για να ενημερώσετε τη λίστα των πακέτων στα αποθετήρια και να εγκαταστήσετε νέες εκδόσεις, εκτελέστε την ακόλουθη εντολή:

yum ενημέρωση && yum αναβάθμιση

4. Εγκαταστήστε ένα πρόγραμμα περιήγησης

Σε πολλές περιπτώσεις, πρέπει να χρησιμοποιήσετε το CentOS από γραμμή εντολώνχωρίς γραφική διεπαφή, επομένως μπορεί να χρειαστείτε ένα πρόγραμμα περιήγησης για να βρείτε κάτι στο Διαδίκτυο ή να ελέγξετε τη λειτουργικότητα των τοποθεσιών από τη γραμμή εντολών. Για να εγκαταστήσετε το πρόγραμμα περιήγησης συνδέσμων, πληκτρολογήστε:

yum συνδέσμους εγκατάστασης

Μπορείτε να βρείτε άλλα προγράμματα περιήγησης κονσόλας για Linux, όπως Lynx ή Elinks.

5. Ρύθμιση της ζώνης ώρας

Η σωστή ρύθμιση ζώνης ώρας είναι πολύ σημαντική για τον διακομιστή. Αυτό θα αφαιρέσει τη σύγχυση στα αρχεία καταγραφής και θα επιτρέψει στις εφαρμογές σας να εμφανίσουν τη σωστή ημερομηνία και ώρα. Το βοηθητικό πρόγραμμα timedatectl χρησιμοποιείται για τη διαμόρφωση.

Πρώτα λάβετε τη λίστα με τις ζώνες ώρας:

timedatectl list-timezones

Στη συνέχεια, εγκαταστήστε αυτό που χρειάζεστε, για παράδειγμα, Ευρώπη/Κίεβο:

timedatectl set-timezone Ευρώπη/Κίεβο

Στη συνέχεια ελέγξτε:

7. Τοπική ρύθμιση

Η τοπική ρύθμιση καθορίζει τη γλώσσα και την κωδικοποίηση που θα χρησιμοποιηθεί στο σύστημά σας, για παράδειγμα, για να ενεργοποιήσετε τη ρωσική γλώσσα, ορίστε την τιμή σε ru_RU.UTF-8

localectl set-locale LANG=ru_RU.UTF-8

Τότε ας δούμε τι έγινε:

Στη συνέχεια, ορίστε τη διάταξη πληκτρολογίου:

localectl set-keymap μας

8. Απενεργοποιήστε το SELinux

Το σύνολο πολιτικών SELinux έχει σχεδιαστεί για να ελέγχει την πρόσβαση σε αρχεία σε ένα σύστημα Linux, αλλά εάν δεν σκοπεύετε να τα χρησιμοποιήσετε, τότε αυτή η δυνατότητα μπορεί να απενεργοποιηθεί. Για να το κάνετε αυτό, εκτελέστε:

sed -i "s/(^SELINUX=).*/SELINUX=disabled/" /etc/selinux/config

Στη συνέχεια, επανεκκινήστε τον υπολογιστή σας και ελέγξτε εάν η δυνατότητα έχει όντως απενεργοποιηθεί:

9. Δημιουργήστε έναν χρήστη

Δεν είναι ασφαλές να χρησιμοποιείτε το σύστημα ως υπερχρήστη και ακόμη περισσότερο δεν είναι ασφαλές να αφήνετε ανοιχτή πρόσβαση στον λογαριασμό root μέσω ssh. Πρώτα, δημιουργήστε έναν κανονικό χρήστη και ορίστε έναν κωδικό πρόσβασης για αυτόν:

Προσθήκη ονόματος χρήστη
# κωδικός πρόσβασης

Στη συνέχεια, προσθέστε τον χρήστη στην ομάδα τροχών για να επιτρέψετε στον χρήστη να εκτελείται ως διαχειριστής:

usermod -Όνομα χρήστη τροχού G

Τώρα απομένει να τροποποιήσετε τις ρυθμίσεις sudo, για αυτό προσθέστε την ακόλουθη γραμμή, εάν δεν είναι ήδη εκεί:

%wheel ALL = (ALL) ALL

10. Ενεργοποιήστε τα αποθετήρια τρίτων

Η προσθήκη αποθετηρίων τρίτων σε έναν διακομιστή παραγωγής δεν είναι καλή ιδέα και σε ορισμένες περιπτώσεις μπορεί να οδηγήσει σε άσχημα αποτελέσματα. Ωστόσο, μερικές φορές μπορεί να χρειαστείτε προγράμματα που δεν βρίσκονται στα επίσημα αποθετήρια. Επομένως, σκεφτείτε πώς να προσθέσετε πολλά αποθετήρια.

Για να προσθέσετε την εκτέλεση του Enterprise Linux Repository (EPEL):

yum εγκατάσταση epel-release
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

10. Ρύθμιση SSH

Τις περισσότερες φορές, πρέπει να εργαστούμε με διακομιστές όχι απευθείας, αλλά μέσω δικτύου, μέσω SSH. Συνήθως, η υπηρεσία SSH είναι ήδη εγκατεστημένη και ενεργοποιημένη, αλλά υπάρχουν μερικές ρυθμίσεις που πρέπει να γίνουν για να λειτουργήσει σωστά. Πρώτα πρέπει να ρυθμίσετε τη χρήση μόνο ενός ασφαλούς πρωτοκόλλου, για να το κάνετε αυτό, ανοίξτε το αρχείο /etc/ssh/ssh_config και αφαιρέστε τη γραμμή Protocol 2.1. Και αντ' αυτού προσθέστε:

Πρέπει επίσης να απενεργοποιήσετε τη σύνδεση ως υπερχρήστης:

PermitRootLogin αρ

11. Εγκαταστήστε τον διακομιστή Web Apache

Εάν σκοπεύετε να χρησιμοποιήσετε το μηχάνημα ως διακομιστή ιστού, θα χρειαστείτε το Apache. Με αυτό, μπορείτε να φιλοξενήσετε ιστότοπους, περιεχόμενο πολυμέσων, προγράμματα πελατών και πολλά άλλα. Για εγκατάσταση, εκτελέστε:

yum εγκατάσταση httpd

Όταν ολοκληρωθεί η εγκατάσταση, για να μπορέσετε να προχωρήσετε στην εργασία, πρέπει να επιτρέψετε το HTTP στο τείχος προστασίας:

firewall-cmd --add-service=http
# firewall-cmd -permanent -add-port=3221/tcp
# firewall-cmd --reload

Τώρα απομένει να προσθέσουμε το Apache στην εκκίνηση:

systemctl ξεκινήστε το httpd.service
# systemctl ενεργοποιήστε το httpd.service

12. Εγκαταστήστε την PHP

Η PHP είναι μια σύγχρονη διαδικτυακή εφαρμογή και γλώσσα δέσμης ενεργειών. Χρησιμοποιείται συχνά ως γλώσσα προγραμματισμού γενικού σκοπού. Για εγκατάσταση, εκτελέστε:

Μετά την εγκατάσταση, πρέπει να επανεκκινήσετε τον Apache:

ηχώ -ε""> /var/www/html/phpinfo.php

Στη συνέχεια, ανοίξτε το αρχείο που δημιουργήθηκε σε ένα πρόγραμμα περιήγησης:

σύνδεσμοι http://127.0.0.1/phpinfo.php

13. Εγκατάσταση βάσης δεδομένων

Το MariaDB είναι μια βάση δεδομένων που βασίζεται στον πηγαίο κώδικα της MySQL. Οι διανομές Linux που βασίζονται στο Red Hat χρησιμοποιούν MariaDB αντί για MySQL. Οι βάσεις δεδομένων είναι ένα απαραίτητο στοιχείο σε έναν διακομιστή, επομένως η εγκατάσταση του CentOS μετά την εγκατάσταση θα πρέπει να περιλαμβάνει την εγκατάστασή του. Για Εγκαταστάσεις MariaDBτύπος:

yum εγκατάσταση mariadb-διακομιστής mariadb

Στη συνέχεια, εκτελέστε και προσθέστε στην εκκίνηση:

systemctl ξεκινήστε το mariadb.service
# systemctl ενεργοποιήστε το mariadb.service

Και επιτρέψτε την υπηρεσία στο τείχος προστασίας:

firewall-cmd --add-service=mysql

Απομένει να εκτελέσετε το σενάριο διαμόρφωσης:

/usr/bin/mysql_secure_installation

14. Εγκαταστήστε το GCC

Το GCC σημαίνει GNU Compiler Collection και είναι ένα σύνολο μεταγλωττιστών που θεωρούνται το πρότυπο για τη μεταγλώττιση προγραμμάτων στο Linux. Αλλά δεν αποστέλλεται με το CentOS από προεπιλογή, οπότε πληκτρολογήστε:

Στη συνέχεια, μπορείτε να δείτε την έκδοση του GCC:

15. Εγκαταστήστε Java

Η Java είναι μια γενικής χρήσης, αντικειμενοστραφής γλώσσα προγραμματισμού. Δεν είναι εγκατεστημένο από προεπιλογή, επομένως η διαμόρφωση του CentOS 7 μετά την εγκατάσταση μπορεί να περιλαμβάνει την εγκατάστασή του. Για να το κάνετε αυτό, εκτελέστε:

yum εγκατάσταση java

Στη συνέχεια, ελέγξτε την έκδοση:

συμπεράσματα

Σε αυτό το άρθρο, εξετάσαμε πώς διαμορφώνεται ο διακομιστής CentOS 7 μετά την εγκατάσταση. Όπως μπορείτε να δείτε, υπάρχουν πολλές στοιχειώδεις ενέργειες που είναι επιθυμητό να γίνουν πριν χρησιμοποιήσετε τον διακομιστή στην παραγωγή. Εάν έχετε οποιεσδήποτε ερωτήσεις, ρωτήστε στα σχόλια!

Γεια σε όλους! Σήμερα στο άρθρο θα εξετάσουμε την εγκατάσταση CentOS 7 Minimal, η αρχική εγκατάσταση δικτύου και η εγκατάσταση μιας γραφικής διεπαφής ονομάζεται Σύντροφος. Έχουμε ήδη ένα άρθρο και ένα βίντεο για το , αλλά υπάρχουν μερικές λεπτές αποχρώσεις κατά την εγκατάσταση του Minimal, οι οποίες συζητούνται παρακάτω.

Η πρώτη διαφορά είναι ότι η εικόνα είναι κάπως μεγαλύτερη - 700 MB, αλλά εξακολουθεί να είναι ασύγκριτη με τον όγκο ενός DVD ή πλήρους έκδοσης. Η επόμενη διαφορά, που ακολουθεί από την προηγούμενη, είναι ότι δεν υπάρχει δυνατότητα επιλογής πρόσθετου λογισμικού για εγκατάσταση (παρακάτω στιγμιότυπο οθόνης):

Το CentOS 7 πρόσθεσε επίσης τη δυνατότητα ενεργοποίησης της διεπαφής δικτύου απευθείας κατά την εγκατάσταση - αυτό δεν συνέβη στην έκδοση 6, ωστόσο, θα δείξω επιπλέον τον πιο οπτικό τρόπο διαμόρφωσης της διεπαφής δικτύου στην έκδοση 7.

Διαδικασία εγκατάστασης

Έτσι, ακολουθούμε όλα τα βήματα διαδοχικά, περιμένουμε 15-30 λεπτά και εισάγουμε το login / τον κωδικό πρόσβασής μας (έχοντας προηγουμένως συνδεθεί μέσω του τερματικού).

Η πρώτη επιθυμία ήταν να ελέγξω αν λειτουργούσε η διεπαφή δικτύου και αν της είχε εκχωρηθεί μια διεύθυνση - έβαλα την εντολή ifconfig και όπως αποδείχθηκε, δοθεί εντολήστην έκδοση 7 είναι ξεπερασμένη και αντ 'αυτού είναι απαραίτητο να χρησιμοποιήσετε την εντολή ipaddr για την εμφάνιση πληροφοριών σχετικά με τις διεπαφές και την εντολή iplink για την εμφάνιση στατιστικών στοιχείων σε αυτές.

Αλλά επειδή όλοι είναι συνηθισμένοι στις τυπικές εντολές του πακέτου net-tools, θα πρέπει να εγκατασταθεί χρησιμοποιώντας την εντολή yum install net-tools. Ωστόσο, ενθυμούμενος το πρώτο αίσθημα παρεξήγησης, όταν το δίκτυο δεν λειτούργησε για μένα στην ελάχιστη εγκατάσταση στην έκδοση 6, θέλω να δείξω επιπλέον έναν πολύ απλό τρόπο ρύθμισης του - περισσότερα για αυτό παρακάτω.

Σπουδαίος!Η εντολή ifconfig έχει καταργηθεί. Για αλληλεπίδραση δικτύου με τον διακομιστή, συνιστούμε να χρησιμοποιήσετε την εντολή "ip" (ip -a), η οποία είναι ανώτερη σε λειτουργικότητα (από άποψη L2 και L3) από την "ifconfig".

Διαμόρφωση διεπαφών δικτύου με nmtui

Εισάγουμε την εντολή nmtui - ως αποτέλεσμα, θα πρέπει να ξεκινήσει μια απλή GUIγια να διαμορφώσετε το δίκτυο (στιγμιότυπο οθόνης παρακάτω):

Για παράδειγμα, θέλω να αλλάξω τις ρυθμίσεις μιας μεμονωμένης διεπαφής - επιλέξτε την πρώτη επιλογή Επεξεργαστείτε μια σύνδεσηκαι βλέπουμε την παρακάτω εικόνα:

Επιλέγω Επεξεργασία...και κάνουμε ό,τι θέλουμε με τη διεπαφή :) Όπως μπορείτε να δείτε στο παρακάτω στιγμιότυπο οθόνης, ο διακομιστής μας έλαβε μια διεύθυνση IP μέσω DHCP - που μου ταιριάζει και θα την αφήσω ως έχει. Ο κύριος στόχος ήταν να επιδειχθεί αυτή η χρησιμότητα - nmtui

Εγκατάσταση MATE και απαιτούμενων πακέτων

Γιατί λοιπόν MATE; Η απάντηση είναι απλή - είναι πολύ πιο ελαφρύ, πολύ μη απαιτητικό για τους πόρους και εξαιρετικά εύκολο στην εγκατάσταση. Έτσι, εκτελούμε μερικά απλά βήματα για την εγκατάσταση πακέτων (παρακάτω):

yum groupinstall "Development Tools" - εγκαταστήστε το απαιτούμενο σύνολο πακέτων για να λειτουργήσει το GUI (μόνο εάν δεν είναι ήδη εγκατεστημένο) .
yum εγκατάσταση epel-release - εγκατάσταση του αποθετηρίου EPEL.
yum groupinstall "X Window system" - εγκαταστήστε το πακέτο ομάδας X Window System, θα χρειαστούν περίπου 5 λεπτά. Το ίδιο το πακέτο έχει όγκο 73 MB.
yum groupinstall "MATE Desktop" - εγκατάσταση απευθείας Mate - μάλλον μεγάλο πακέτο - 506 MB.

15 Αυγούστου 2014 12:57 μ.μ 18 669 προβολές | χωρίς σχόλια

Όταν εισάγετε για πρώτη φορά έναν νέο εικονικό ιδιωτικό διακομιστή, πρέπει να κάνετε μερικά βήματα που θα αυξήσουν την ασφάλειά του. Σε αυτόν τον οδηγό θα μιλήσουμεπώς να δημιουργήσετε έναν νέο χρήστη, να του δώσετε τα κατάλληλα προνόμια και να ρυθμίσετε το SSH.

1: Συνδεθείτε ως χρήστης root

Μόλις αποκτήσετε τη διεύθυνση IP και τον κωδικό πρόσβασης root, συνδεθείτε στο διακομιστή ως κύριος χρήστης(ρίζα). Για να το κάνετε αυτό, χρησιμοποιήστε την εντολή (αντικαταστήστε την επισημασμένη IP με τη διεύθυνση IP σας):

ssh [email προστατευμένο]

Το τερματικό θα επιστρέψει κάτι σαν:

Η αυθεντικότητα του κεντρικού υπολογιστή "111.22.33.444 (111.22.33.444)" δεν μπορεί να εξακριβωθεί.
Το δακτυλικό αποτύπωμα του κλειδιού ECDSA είναι 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Είστε βέβαιοι ότι θέλετε να συνεχίσετε τη σύνδεση (ναι/όχι);

Επιλέξτε ναι και εισαγάγετε τον κωδικό πρόσβασης root.

Σημείωση: η χρήση του λογαριασμού root σε τακτική βάση δεν συνιστάται. αυτός ο οδηγός θα σας βοηθήσει να δημιουργήσετε έναν άλλο χρήστη για μόνιμη εργασία.

2: Αλλάξτε τον κωδικό πρόσβασής σας

Επί αυτή τη στιγμήχρησιμοποιείται ο κωδικός πρόσβασης root, ο οποίος ορίζεται από προεπιλογή και λαμβάνεται μετά την εγγραφή του διακομιστή. Το πρώτο πράγμα που πρέπει να κάνετε είναι να το αντικαταστήσετε με τον δικό σας κωδικό πρόσβασης.

Όσον αφορά τους κωδικούς πρόσβασης, το CentOS είναι πολύ προσεκτικό. Επομένως, μετά την εισαγωγή ενός νέου κωδικού πρόσβασης, ενδέχεται να εμφανιστεί μια ειδοποίηση ΚΑΤΑΚΟΥ ΚΩΔΙΚΟΥ. Μπορείτε είτε να ορίσετε έναν πιο σύνθετο κωδικό πρόσβασης είτε να αγνοήσετε το μήνυμα: στην πραγματικότητα, το CentOS θα αποδεχτεί ακόμη και έναν πολύ απλό ή σύντομο κωδικό πρόσβασης, αν και θα προτείνει τη χρήση ενός πιο περίπλοκου συνδυασμού.

3: Δημιουργήστε έναν νέο χρήστη

Αφού συνδεθείτε στον διακομιστή και αλλάξετε τον κωδικό πρόσβασης root, πρέπει να συνδεθείτε ξανά στο VPS ως root. Αυτή η ενότητα θα δείξει πώς να δημιουργήσετε έναν νέο χρήστη και να ορίσετε έναν κωδικό πρόσβασης για αυτόν.

Έτσι, δημιουργήστε έναν νέο χρήστη. Για να το κάνετε αυτό, χρησιμοποιήστε την ακόλουθη εντολή (αντικαταστήστε το demo με το όνομα χρήστη σας):

επίδειξη προσθήκης

Τώρα δημιουργήστε έναν κωδικό πρόσβασης για αυτόν τον χρήστη (και πάλι, αντικαταστήστε το demo με το όνομα του χρήστη που μόλις δημιουργήσατε):

demo passwd

4: Προνόμια Root

Προς το παρόν, όλα τα δικαιώματα διαχειριστή ανήκουν στον χρήστη root. Για να μπορείτε να χρησιμοποιείτε μόνιμα τον νέο λογαριασμό, πρέπει να δώσετε στον νέο χρήστη (demo) όλα τα δικαιώματα root.

Για να εκτελέσετε εργασίες με δικαιώματα root, πρέπει να ξεκινήσετε την εντολή με sudo. Αυτή η φράση είναι χρήσιμη για δύο λόγους: 1) προστατεύει το σύστημα από καταστροφικά σφάλματα χρήστη. 2) αποθηκεύει όλες τις εντολές που εκτελούνται με το sudo στο αρχείο /var/log/secure, το οποίο μπορεί να προβληθεί αργότερα.

Τώρα πρέπει να αλλάξουμε τις ρυθμίσεις sudo. για αυτή τη χρήση επεξεργαστής κειμένουΤο προεπιλεγμένο CentOS ονομάζεται vi:

Βρείτε την ενότητα Προδιαγραφές δικαιωμάτων χρήστη, η οποία μοιάζει με αυτό:

# Προδιαγραφή προνομίων χρήστη
root ALL=(ALL) ALL

Μετά τη γραμμή με δικαιώματα root, προσθέστε την ακόλουθη γραμμή, η οποία θα μεταφέρει όλα τα δικαιώματα στον νέο χρήστη (για να ξεκινήσετε να πληκτρολογείτε vi, πατήστε i):

επίδειξη ALL=(ALL) ALL

Για να τερματίσετε την εισαγωγή κειμένου, πατήστε Esc. στη συνέχεια πληκτρολογήστε:, wq, Enter για αποθήκευση και κλείσιμο του αρχείου.

Βήμα 5: Ρύθμιση SSH (προαιρετικό)

Τώρα πρέπει να ασφαλίσουμε τον διακομιστή. Αυτή η προαιρετική ενότητα θα σας πει πώς να ασφαλίσετε τον διακομιστή σας κάνοντας τη διαδικασία εξουσιοδότησης πιο περίπλοκη.

Ανοίξτε το αρχείο ρυθμίσεων:

sudo vi /etc/ssh/sshd_config

Εντοπίστε τις ακόλουθες ενότητες και τροποποιήστε τις ανάλογα:

Θύρα 25000
PermitRootLogin αρ

Λιμάνι: αν και ο προεπιλεγμένος αριθμός θύρας είναι 22, μπορείτε να τον αλλάξετε σε οποιονδήποτε αριθμό μεταξύ 1025 και 65536. Αυτός ο οδηγός χρησιμοποιεί τη θύρα SSHD 25000. SSH.

PermitRootLogin:αλλάξτε ναι σε όχι για να απενεργοποιήσετε τη σύνδεση root. Τώρα μπορείτε να εισέλθετε στον διακομιστή μόνο με τη βοήθεια ενός νέου χρήστη.

Για να διασφαλίσετε ότι μόνο ένας συγκεκριμένος χρήστης μπορεί να χρησιμοποιήσει το SSH, προσθέστε αυτήν τη γραμμή στο κάτω μέρος του εγγράφου (αντικαταστήστε την επίδειξη με το όνομα χρήστη σας):

Επίδειξη AllowUsers

Στη συνέχεια αποθηκεύστε τις αλλαγές σας και κλείστε το αρχείο.

επανεκκίνησηSSH

Για να ενεργοποιήσετε τις αλλαγές, επανεκκινήστε την υπηρεσία SSHD:

sudo systemctl επαναφόρτωση sshd.service

Για να δοκιμάσετε τις νέες ρυθμίσεις (μην βγείτε ακόμα) λογαριασμός root), ανοίξτε ένα τερματικό και συνδεθείτε στο διακομιστή ως νέος χρήστης (μην ξεχάσετε να εισαγάγετε τη σωστή διεύθυνση IP και τη σωστή θύρα):

ssh -p 25000 [email protected]

Θα πρέπει να εμφανιστεί μια ειδοποίηση:

Η εγκατάσταση του λειτουργικού συστήματος CentOS 7 διαφέρει από πολλές απόψεις από αυτή άλλων διανομών που βασίζονται στον πυρήνα Linux, επομένως ακόμη και ένας έμπειρος χρήστης μπορεί να αντιμετωπίσει πολλά προβλήματα κατά την εκτέλεση αυτής της εργασίας. Επιπλέον, το σύστημα διαμορφώνεται κατά την εγκατάσταση. Αν και μπορείτε να κάνετε τη διαμόρφωσή του μετά την ολοκλήρωση αυτής της διαδικασίας, το άρθρο θα παρέχει οδηγίες για το πώς να το κάνετε αυτό κατά την εγκατάσταση.

Η εγκατάσταση του CentOS 7 μπορεί να γίνει από μονάδα flash ή CD / DVD, επομένως προετοιμάστε μια μονάδα δίσκου με τουλάχιστον 2 GB εκ των προτέρων.

Αξίζει να κάνετε μια σημαντική σημείωση: παρακολουθήστε προσεκτικά την υλοποίηση κάθε βήματος της εντολής, καθώς εκτός από τη συνηθισμένη εγκατάσταση, θα ρυθμίσετε μελλοντικό σύστημα. Εάν αγνοήσετε ή ορίσετε εσφαλμένα ορισμένες παραμέτρους, μετά την εκκίνηση του CentOS 7 στον υπολογιστή σας, ενδέχεται να αντιμετωπίσετε πολλά σφάλματα.

Πρώτα πρέπει να κατεβάσετε το ίδιο το λειτουργικό σύστημα. Συνιστάται να το κάνετε αυτό από τον επίσημο ιστότοπο για να αποφύγετε προβλήματα στο σύστημα. Επιπλέον, οι μη αξιόπιστες πηγές ενδέχεται να περιέχουν εικόνες λειτουργικού συστήματος που είναι μολυσμένες με ιούς.

Κατά την επιλογή, ξεκινήστε από το μέγεθος της μονάδας δίσκου σας. Επομένως, εάν χωράει 16 GB, επιλέξτε "Όλα ISO", έτσι θα εγκαταστήσετε το λειτουργικό σύστημα με όλα τα στοιχεία ταυτόχρονα.

Σημείωση: Εάν πρόκειται να εγκαταστήσετε το CentOS 7 χωρίς σύνδεση στο διαδίκτυο, πρέπει να επιλέξετε αυτήν τη μέθοδο.

Εκδοχή "DVD ISO"ζυγίζει περίπου 3,5 GB, επομένως κατεβάστε το εάν έχετε μονάδα flash ή δίσκο με τουλάχιστον 4 GB. Ελάχιστο ISO- η πιο ελαφριά κατανομή. Ζυγίζει περίπου 1 GB, αφού του λείπουν πολλά στοιχεία, για παράδειγμα, δεν υπάρχει επιλογή γραφικού περιβάλλοντος, δηλαδή εάν δεν έχετε σύνδεση στο Internet, τότε θα εγκαταστήσετε την έκδοση διακομιστή του CentOS 7.

Σημείωση: μετά τη διαμόρφωση του δικτύου, μπορείτε να εγκαταστήσετε το γραφικό κέλυφος επιφάνειας εργασίας από την έκδοση διακομιστή του λειτουργικού συστήματος.

Αφού αποφασίσετε για την έκδοση του λειτουργικού συστήματος, κάντε κλικ στο κατάλληλο κουμπί στον ιστότοπο. Μετά από αυτό, θα μεταβείτε στη σελίδα για την επιλογή ενός καθρέφτη από τον οποίο θα φορτωθεί το σύστημα.

Βήμα 2: Δημιουργήστε μια μονάδα εκκίνησης

Αμέσως μετά τη λήψη της εικόνας διανομής στον υπολογιστή, πρέπει να εγγραφεί στη μονάδα δίσκου. Όπως σημειώθηκε παραπάνω, για αυτό μπορείτε να χρησιμοποιήσετε τόσο μια μονάδα flash USB όσο και ένα CD / DVD. Υπάρχουν πολλοί τρόποι για να ολοκληρώσετε αυτήν την εργασία, μπορείτε να τους βρείτε όλους στην ιστοσελίδα μας.

Βήμα 3: Εκκίνηση του υπολογιστή από τη μονάδα εκκίνησης

Όταν έχετε ήδη μια μονάδα δίσκου με εγγεγραμμένη εικόνα του CentOS 7, πρέπει να την τοποθετήσετε στον υπολογιστή σας και να την εκτελέσετε. Αυτό γίνεται διαφορετικά σε κάθε υπολογιστή, εξαρτάται από την έκδοση του BIOS. Παρακάτω υπάρχουν σύνδεσμοι προς όλα τα απαραίτητα υλικά που σας λένε πώς να προσδιορίσετε την έκδοση του BIOS και πώς να ξεκινήσετε τον υπολογιστή από τη μονάδα δίσκου.

Βήμα 4: Προκαταρκτική ρύθμιση

Μετά την εκκίνηση του υπολογιστή, θα δείτε ένα μενού στο οποίο πρέπει να προσδιορίσετε τη μέθοδο εγκατάστασης του συστήματος. Υπάρχουν δύο επιλογές για να διαλέξετε:

Εγκαταστήστε το CentOS Linux 7- κανονική εγκατάσταση.
Δοκιμάστε αυτό το μέσο και εγκαταστήστε το CentOS Linux 7- εγκατάσταση μετά από έλεγχο της μονάδας για κρίσιμα σφάλματα.

Εάν είστε βέβαιοι ότι η εικόνα του συστήματος γράφτηκε χωρίς σφάλματα, επιλέξτε το πρώτο στοιχείο και κάντε κλικ Εισαγω. Διαφορετικά, επιλέξτε τη δεύτερη επιλογή για να βεβαιωθείτε ότι η εικόνα που τραβήξατε είναι έγκυρη.

Η όλη διαδικασία της προ-διαμόρφωσης του συστήματος μπορεί να χωριστεί σε στάδια:

Επιλέξτε μια γλώσσα και την ποικιλία της από τη λίστα. Η επιλογή σας θα καθορίσει τη γλώσσα του κειμένου που θα εμφανίζεται στο πρόγραμμα εγκατάστασης.

"Ημερομηνία και ώρα".

Στη διεπαφή που εμφανίζεται, επιλέξτε τη ζώνη ώρας σας. Αυτό μπορεί να γίνει με δύο τρόπους: κάντε κλικ στον χάρτη της τοποθεσίας σας ή επιλέξτε τον από τις λίστες "Περιοχή"Και "Πόλη", που βρίσκεται στην επάνω αριστερή γωνία του παραθύρου.

Εδώ μπορείτε επίσης να ορίσετε τη μορφή της ώρας που εμφανίζεται στο σύστημα: 24ωροή Π.Μ. Μ.Μ. Ο αντίστοιχος διακόπτης βρίσκεται στο κάτω μέρος του παραθύρου.

Αφού επιλέξετε τη ζώνη ώρας, πατήστε το κουμπί "Ετοιμος".
Στο κύριο μενού, κάντε κλικ στο στοιχείο "Πληκτρολόγιο".

Από τη λίστα στο αριστερό παράθυρο, σύρετε τις επιθυμητές διατάξεις πληκτρολογίου στη δεξιά. Για να το κάνετε αυτό, επιλέξτε το και κάντε κλικ στο αντίστοιχο κουμπί στο κάτω μέρος.

Σημείωση: η διάταξη πληκτρολογίου που βρίσκεται παραπάνω είναι προτεραιότητα, δηλαδή θα επιλεγεί στο λειτουργικό σύστημα αμέσως μετά τη φόρτωσή του.

Μπορείτε επίσης να αλλάξετε τα πλήκτρα για να αλλάξετε τη διάταξη στο σύστημα. Για να το κάνετε αυτό, πρέπει να κάνετε κλικ "Επιλογές"και καθορίστε τα με μη αυτόματο τρόπο (η προεπιλογή είναι Alt+Shift). Μετά τη ρύθμιση, κάντε κλικ στο κουμπί "Ετοιμος".
Από το κύριο μενού, επιλέξτε "Όνομα δικτύου και κεντρικού υπολογιστή".

Ρυθμίστε το διακόπτη δικτύου, που βρίσκεται στην επάνω δεξιά γωνία του παραθύρου, στη θέση "Περιλαμβάνεται"και εισαγάγετε το όνομα κεντρικού υπολογιστή στο ειδικό πεδίο εισαγωγής.

Εάν οι ρυθμίσεις Ethernet που λαμβάνετε δεν είναι μέσα αυτόματη λειτουργία, δηλαδή, όχι σύμφωνα με το πρωτόκολλο DHCP, τότε πρέπει να τα εισαγάγετε χειροκίνητα. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Αρμονία".

Στην καρτέλα Ethernetαπό τη λίστα, επιλέξτε τον προσαρμογέα δικτύου στον οποίο είναι συνδεδεμένο το καλώδιο του παρόχου.

Τώρα μεταβείτε στην καρτέλα "Ρυθμίσεις IPv4", ορίστε τη μέθοδο ρύθμισης ως μη αυτόματη και εισαγάγετε στα πεδία εισαγωγής όλα τα δεδομένα που σας παρέχονται από τον πάροχο.
Κάντε κλικ στο μενού "Επιλογή προγραμμάτων".

Παρατίθεται «Βασικό περιβάλλον»επιλέξτε το περιβάλλον επιφάνειας εργασίας που θέλετε να δείτε στο CentOS 7. Μαζί με το όνομά του, μπορείτε να διαβάσετε μια σύντομη περιγραφή. Στο παράθυρο "Προσθήκες για το επιλεγμένο περιβάλλον"επιλέξτε το λογισμικό που θέλετε να εγκαταστήσετε στο σύστημα.

Σημείωση: Όλο το παραπάνω λογισμικό θα είναι διαθέσιμο για λήψη μετά την ολοκλήρωση της εγκατάστασης του λειτουργικού συστήματος.

Μετά από αυτό, η προκαταρκτική διαμόρφωση του μελλοντικού συστήματος θεωρείται ολοκληρωμένη. Στη συνέχεια, πρέπει να χωρίσετε το δίσκο και να δημιουργήσετε χρήστες.

Βήμα 5: Διαμερισμός δίσκων

Η κατάτμηση του δίσκου στην εγκατάσταση του λειτουργικού συστήματος είναι το πιο σημαντικό βήμα, επομένως θα πρέπει να διαβάσετε προσεκτικά τον παρακάτω οδηγό.

Αρχικά, πρέπει να μεταβείτε απευθείας στο παράθυρο σήμανσης. Για αυτό:

Βρίσκεστε τώρα στο παράθυρο σήμανσης. Το παράδειγμα χρησιμοποιεί έναν δίσκο στον οποίο έχουν ήδη δημιουργηθεί διαμερίσματα, στην περίπτωσή σας μπορεί να μην υπάρχουν. Εάν ο σκληρός δίσκος δεν έχει ελεύθερος χώρος, στη συνέχεια για να εγκαταστήσετε το λειτουργικό σύστημα, πρέπει πρώτα να επιλεγεί διαγράφοντας τα περιττά διαμερίσματα. Αυτό γίνεται ως εξής:

Μετά από αυτό, η ενότητα θα διαγραφεί. Εάν θέλετε να καθαρίσετε πλήρως τον δίσκο σας από διαμερίσματα, εκτελέστε αυτήν τη λειτουργία με το καθένα ξεχωριστά.

Στη συνέχεια, θα χρειαστεί να δημιουργήσετε διαμερίσματα για Εγκαταστάσεις CentOS 7. Υπάρχουν δύο τρόποι για να το κάνετε αυτό: αυτόματα και χειροκίνητα. Το πρώτο περιλαμβάνει την επιλογή του αντικειμένου "Κάντε κλικ εδώ για να τα δημιουργήσετε αυτόματα".

Αλλά αξίζει να σημειωθεί ότι το πρόγραμμα εγκατάστασης προτείνει τη δημιουργία 4 κατατμήσεων: home, root, /μπότακαι ένα διαμέρισμα ανταλλαγής. Ταυτόχρονα, θα εκχωρήσει αυτόματα μια συγκεκριμένη ποσότητα μνήμης για καθένα από αυτά.

Εάν αυτή η σήμανση σας ταιριάζει, κάντε κλικ στο κουμπί "Ετοιμος", διαφορετικά μπορείτε να δημιουργήσετε μόνοι σας όλα τα απαραίτητα διαμερίσματα. Τώρα θα σας πει πώς να το κάνετε:

Αφού δημιουργήσετε το διαμέρισμα, μπορείτε να αλλάξετε ορισμένες επιλογές στη δεξιά πλευρά του παραθύρου του προγράμματος εγκατάστασης.

Σημείωση: εάν δεν έχετε επαρκή εμπειρία στη διαμέριση δίσκων, τότε δεν συνιστάται να κάνετε αλλαγές στο διαμέρισμα που δημιουργήθηκε. Από προεπιλογή, το πρόγραμμα εγκατάστασης ορίζει τις βέλτιστες ρυθμίσεις.

Γνωρίζοντας πώς να δημιουργήσετε διαμερίσματα, διαμερίστε το δίσκο όπως θέλετε. Και πατήστε το κουμπί "Ετοιμος". Τουλάχιστον, συνιστάται να δημιουργήσετε ένα ριζικό διαμέρισμα, το οποίο υποδηλώνεται με το σύμβολο «/» και swap partition - "ανταλαγή".

Αφού πατήσετε "Ετοιμος"Θα εμφανιστεί ένα παράθυρο με όλες τις αλλαγές που έγιναν. Διαβάστε προσεκτικά την αναφορά και, χωρίς να παρατηρήσετε κάτι επιπλέον, κάντε κλικ στο κουμπί "Αποδοχή Αλλαγών". Εάν η λίστα περιέχει αποκλίσεις με τις ενέργειες που εκτελέστηκαν προηγουμένως, κάντε κλικ στο κουμπί "Ακύρωση και επιστροφή στη ρύθμιση διαμερίσματος".

Μετά την κατάτμηση των δίσκων, παραμένει το τελευταίο, τελευταίο στάδιο εγκατάστασης του λειτουργικού συστήματος CentOS 7.

Βήμα 6: Ολοκλήρωση της εγκατάστασης

Μετά την κατάτμηση του δίσκου, θα μεταφερθείτε στο κύριο μενού του προγράμματος εγκατάστασης, όπου πρέπει να πατήσετε το κουμπί "Έναρξη εγκατάστασης".

Μετά από αυτό θα μεταφερθείτε στο παράθυρο "Προσαρμοσμένες ρυθμίσεις", όπου θα πρέπει να εκτελέσετε μερικά απλά βήματα:

Όλο αυτό το διάστημα, ενώ δημιουργούσατε έναν χρήστη και ορίζατε έναν κωδικό πρόσβασης για τον λογαριασμό υπερχρήστη, στο Ιστορικότο σύστημα ήταν εγκατεστημένο. Αφού ολοκληρωθούν όλα τα παραπάνω βήματα, μένει να περιμένουμε το τέλος της διαδικασίας. Μπορείτε να παρακολουθείτε την πρόοδό του από την αντίστοιχη ένδειξη στο κάτω μέρος του παραθύρου του προγράμματος εγκατάστασης.

Μόλις η γραμμή φτάσει στο τέλος, πρέπει να επανεκκινήσετε τον υπολογιστή σας. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί με το ίδιο όνομα, αφού αφαιρέσετε τη μονάδα flash USB ή τον δίσκο CD / DVD με την εικόνα του λειτουργικού συστήματος από τον υπολογιστή.

Όταν ξεκινά ο υπολογιστής, θα εμφανιστεί το μενού GRUB, στο οποίο πρέπει να επιλέξετε το λειτουργικό σύστημα για εκκίνηση. Στο άρθρο, το CentOS 7 εγκαταστάθηκε σε καθαρό HDD, άρα υπάρχουν μόνο δύο εγγραφές στο GRUB:

Εάν εγκαταστήσατε το CentOS 7 δίπλα σε άλλο λειτουργικό σύστημα, τότε θα υπάρχουν περισσότερες γραμμές στο μενού. Να τρέξω μόλις τώρα εγκατεστημένο σύστημαπρέπει να επιλέξετε ένα στοιχείο "CentOS Linux 7 (Core), με Linux 3.10.0-229.e17.x86_64".

συμπέρασμα

Αφού ξεκινήσετε το CentOS 7 μέσω του φορτωτή εκκίνησης GRUB, πρέπει να επιλέξετε τον χρήστη που δημιουργήθηκε και να εισαγάγετε τον κωδικό πρόσβασής του. Ως αποτέλεσμα, θα μεταφερθείτε στην επιφάνεια εργασίας, εάν επιλέχθηκε για εγκατάσταση κατά τη διάρκεια της εγκατάστασης του προγράμματος εγκατάστασης συστήματος. Εάν έχετε εκτελέσει όλες τις ενέργειες που ορίζονται στις οδηγίες, τότε δεν απαιτείται διαμόρφωση συστήματος, καθώς ολοκληρώθηκε νωρίτερα, διαφορετικά ορισμένα στοιχεία ενδέχεται να μην λειτουργούν σωστά.

Δημοφιλή στην κατηγορία: