Εγκατάσταση διακομιστή καταλόγου centos 7

Γεια σε όλους! Σήμερα στο άρθρο θα εξετάσουμε την εγκατάσταση CentOS 7 Minimal, η αρχική εγκατάσταση δικτύου και η εγκατάσταση μιας γραφικής διεπαφής ονομάζεται Σύντροφος. Έχουμε ήδη ένα άρθρο και ένα βίντεο σχετικά με αυτό, αλλά υπάρχουν αρκετές λεπτές αποχρώσεις κατά την εγκατάσταση του Minimal, περισσότερα για αυτά παρακάτω.

Η πρώτη διαφορά είναι ότι η εικόνα είναι ελαφρώς μεγαλύτερη - 700 MB, αλλά εξακολουθεί να είναι ασύγκριτη με τον όγκο ενός DVD ή πλήρους έκδοσης. Η επόμενη διαφορά, που προκύπτει από την προηγούμενη, είναι ότι δεν υπάρχει δυνατότητα επιλογής πρόσθετου λογισμικού για εγκατάσταση (στιγμιότυπο οθόνης παρακάτω):

Το CentOS 7 πρόσθεσε επίσης τη δυνατότητα ενεργοποίησης της διεπαφής δικτύου απευθείας κατά την εγκατάσταση - αυτό δεν συνέβη στην έκδοση 6, ωστόσο, θα δείξω επιπλέον τον πιο οπτικό τρόπο για να το ρυθμίσετε διεπαφή δικτύουστην έκδοση 7.

Διαδικασία εγκατάστασης

Έτσι, εκτελούμε όλα τα βήματα διαδοχικά, περιμένουμε 15-30 λεπτά και εισάγουμε το login/password σας (μετά τη σύνδεση μέσω του τερματικού).

Το πρώτο μου ένστικτο ήταν να ελέγξω αν λειτουργούσε η διεπαφή δικτύου και αν είχε εκχωρηθεί μια διεύθυνση - έβαλα την εντολή ifconfig και, όπως αποδείχθηκε, αυτή την εντολήστην έκδοση 7 είναι ξεπερασμένη και, αντί αυτού, πρέπει να χρησιμοποιήσετε την εντολή ipaddr για να εμφανίσετε πληροφορίες σχετικά με τις διεπαφές και την εντολή iplink για να εμφανίσετε στατιστικά στοιχεία σε αυτές.

Αλλά επειδή όλοι είναι συνηθισμένοι στις τυπικές εντολές του πακέτου net-tools, θα πρέπει να εγκατασταθεί χρησιμοποιώντας την εντολή yum install net-tools. Ωστόσο, ενθυμούμενος το πρώτο αίσθημα παρεξήγησης όταν το δίκτυό μου δεν λειτούργησε στην ελάχιστη εγκατάσταση στην έκδοση 6, θέλω να δείξω επιπλέον έναν πολύ απλό τρόπο διαμόρφωσής του - περισσότερα για αυτό παρακάτω.

Σπουδαίος!Η εντολή ifconfig έχει καταργηθεί. Για αλληλεπίδραση δικτύου με τον διακομιστή, συνιστούμε να χρησιμοποιήσετε την εντολή "ip" (ip -a), η οποία είναι ανώτερη σε λειτουργικότητα (από την άποψη των L2 και L3) από την "ifconfig".

Διαμόρφωση διεπαφών δικτύου χρησιμοποιώντας nmtui

Εισάγουμε την εντολή nmtui - ως αποτέλεσμα, θα πρέπει να ξεκινήσει μια απλή γραφική διεπαφή για τη ρύθμιση του δικτύου (στιγμιότυπο οθόνης παρακάτω):

Για παράδειγμα, θέλω να αλλάξω τις ρυθμίσεις μιας μεμονωμένης διεπαφής - επιλέξτε την πρώτη επιλογή Επεξεργαστείτε μια σύνδεσηκαι βλέπουμε την παρακάτω εικόνα:

Επιλέγω Επεξεργασία...και κάνουμε ό,τι θέλουμε με τη διεπαφή :) Όπως μπορείτε να δείτε στο παρακάτω στιγμιότυπο οθόνης, ο διακομιστής μας έλαβε μια διεύθυνση IP μέσω DHCP - αυτό μου ταιριάζει και θα τα αφήσω όλα όπως είναι. Ο κύριος στόχος ήταν να επιδειχθεί αυτή η χρησιμότητα - nmtui

Εγκατάσταση MATE και απαιτούμενων πακέτων

Γιατί λοιπόν MATE; Η απάντηση είναι απλή - είναι πολύ πιο ελαφρύ, δεν απαιτεί πόρους και είναι εξαιρετικά εύκολο στην εγκατάσταση. Έτσι, ακολουθούμε μερικά απλά βήματα για την εγκατάσταση πακέτων (παρακάτω):

• yum groupinstall "Development Tools" - εγκατάσταση του απαραίτητου συνόλου πακέτων για τη λειτουργία του GUI (μόνο εάν δεν είναι ήδη εγκατεστημένο).
• yum install epel-release - εγκατάσταση του αποθετηρίου EPEL.
• yum groupinstall "X Window system" - εγκαθιστά το πακέτο ομάδας X Window System, αυτό θα διαρκέσει περίπου 5 λεπτά. Το ίδιο το πακέτο έχει όγκο 73 MB.
• yum groupinstall "MATE Desktop" - εγκατάσταση απευθείας Mate - αρκετά μεγάλο πακέτο - 506 MB.

Σε αυτόν τον οδηγό, θα εγκαταστήσουμε το λειτουργικό σύστημα CentOS 7 σε έναν διακομιστή που υποστηρίζει αρχιτεκτονική 64 bit, καθώς οι προγραμματιστές δεν έχουν κυκλοφορήσει διανομή για την αρχιτεκτονική των 32 bit, τουλάχιστον εγώ δεν το έχω βρει πουθενά.

Πρόσφατα κυκλοφόρησε το νέο λειτουργικό σύστημα CentOS 7, οπότε αποφάσισα να κάνω οδηγίες εγκατάστασης με λεπτομερή στιγμιότυπα οθόνης για να καθοδηγήσω όσους θέλουν να μάθουν πώς να εγκαταστήσουν και να ρυθμίσουν το Linux CentOS 7 όταν μου ζητηθεί να διδάξω ή να δώσω συμβουλές.

Το CentOS είναι μια διανομή Linux που βασίζεται και είναι συμβατή με το εμπορικό Red Hat Enterprise Linux της Red Hat. Το Red Hat Enterprise Linux αποτελείται από δωρεάν λογισμικό ανοιχτού κώδικα, αλλά είναι διαθέσιμο ως δυαδικοί δίσκοι πακέτων μόνο για συνδρομητές επί πληρωμή. Όπως απαιτείται από την GPL και άλλες άδειες, η Red Hat παρέχει όλο τον πηγαίο κώδικα. Οι προγραμματιστές του CentOS χρησιμοποιούν αυτόν τον πηγαίο κώδικα για να δημιουργήσουν ένα τελικό προϊόν που μοιάζει πολύ με το Red Hat Enterprise Linux και είναι διαθέσιμο για λήψη.

Κατεβάστε το CentOS 7 από τον επίσημο ιστότοπο για αρχιτεκτονική x64:
Κατεβάστε το κιτ διανομής σε μέγεθος κατάλληλο για εσάς χρησιμοποιώντας τους συνδέσμους:

Ας κάνουμε ένα μικρό διάλειμμα και ας παρακολουθήσουμε την ακραία κατάβαση από το βουνό με ποδήλατο, θα σας κόψει την ανάσα:

Σήμερα θα σας παρουσιάσω το όραμά μου για την αρχική διαμόρφωση ενός γενικού διακομιστή σε ένα δημοφιλές λειτουργικό σύστημα. Θα μιλήσω για το πώς να κάνετε τη βασική ρύθμιση ενός διακομιστή centos αμέσως μετά την εγκατάσταση για να τον χρησιμοποιήσετε με οποιαδήποτε χωρητικότητα κατά την κρίση σας. Δεδομένος πρακτικές συμβουλέςαύξηση της ασφάλειας και της ευκολίας χρήσης του διακομιστή. Το άρθρο θα είναι σχετικό με τις δύο τελευταίες εκδόσεις Centos - 7 και 8.

1. Καταχωρίστε τις αρχικές ρυθμίσεις centos που εκτελώ σε έναν πρόσφατα εγκατεστημένο διακομιστή.
2. Εμφάνιση παραδειγμάτων διαμορφώσεων που χρησιμοποιώ σε μια τυπική εγκατάσταση.
3. Δώστε συμβουλές για τη ρύθμιση centos με βάση την εμπειρία σας με το σύστημα.
4. Παρέχετε μια λίστα τυπικών προγραμμάτων και βοηθητικών προγραμμάτων που βοηθούν στη διαχείριση του διακομιστή.

Αυτό το άρθρο είναι μέρος μιας ενιαίας σειράς άρθρων σχετικά με τον διακομιστή.

Εισαγωγή

Μετά την κυκλοφορία της νέας κυκλοφορίας του Centos 8, έγινε δύσκολο να περιγραφεί σε ένα μόνο άρθρο αρχική εγκατάστασηκαι οι δύο διακομιστές, αλλά δεν ήθελα να χωρίσω το άρθρο επειδή έχει πολλούς εισερχόμενους συνδέσμους από διαφορετικά μέρη. Είναι πιο βολικό να διατηρώ γενικό υλικό και στις δύο εκδόσεις, κάτι που θα κάνω. Ταυτόχρονα, οι διαφορές μεταξύ των δύο εκδόσεων θα είναι σαφώς ορατές· για μερικά χρόνια μετά την κυκλοφορία του centos 8, και οι δύο θα είναι σχετικές και θα πρέπει να χρησιμοποιήσετε και τις δύο εκδόσεις, ανάλογα με την κατάσταση.

Το Centos 7 χρησιμοποιεί έναν διαχειριστή πακέτων ναι, και στο Centos 8 - dnf. Ταυτόχρονα, άφησαν συμβολικό σύνδεσμο από το yum στο dnf, ώστε να μπορείτε να γράψετε και το πρώτο όνομα και το δεύτερο. Για συνέπεια, θα χρησιμοποιήσω το yum καθ' όλη τη διάρκεια, αλλά σας προειδοποιώ, για να καταλάβετε γιατί το κάνω με αυτόν τον τρόπο. Στην πραγματικότητα, το CentOS 8 χρησιμοποιεί dnf, αυτός είναι ένας διαφορετικός, πιο σύγχρονος διαχειριστής πακέτων που σας επιτρέπει να εργάζεστε με διαφορετικές εκδόσεις του ίδιου λογισμικού. Για το σκοπό αυτό, χρησιμοποιούνται ξεχωριστά αποθετήρια που εμφανίστηκαν για το centos 8.

Αρχική ρύθμιση του CentOS

Προσωπικά, ξεκινώ οποιαδήποτε ρύθμιση συστήματος, είτε είναι centos είτε άλλη, μετά την εγκατάσταση ενημερώνοντας πλήρως το σύστημα. Εάν η εικόνα εγκατάστασης ήταν νέα ή η εγκατάσταση πραγματοποιήθηκε μέσω του δικτύου, τότε πιθανότατα δεν θα υπάρξουν ενημερώσεις. Τις περισσότερες φορές υπάρχουν, καθώς οι εικόνες εγκατάστασης δεν ενημερώνονται πάντα τακτικά.

Ενημέρωση του συστήματος

# yum ενημέρωση

Για ευκολία διαχείρισης, εγκαθιστώ πάντα το Midnight Commander ή απλώς το mc:

# yum install mc

Και αμέσως για αυτό ενεργοποιώ την επισήμανση σύνταξης για όλα τα αρχεία που δεν επισημαίνονται ρητά στο αρχείο /usr/share/mc/syntax/Syntaxσύνταξη για σενάρια sh και bash. Αυτή η καθολική σύνταξη είναι κατάλληλη για αρχεία διαμόρφωσης με τα οποία χρειάζεται συχνότερα να εργαστείτε στον διακομιστή. Αντικατάσταση του αρχείου άγνωστο.συντακτικό. Αυτό είναι το μοτίβο που θα εφαρμοστεί στα αρχεία .conf και .cf, καθώς δεν υπάρχει ρητή σύνταξη σε αυτά.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Τα βοηθητικά προγράμματα δικτύου θα φανούν χρήσιμα στη συνέχεια. Ανάλογα με το σύνολο των αρχικών πακέτων που επιλέγετε κατά την εγκατάσταση του συστήματος, θα έχετε ένα ή άλλο σετ βοηθητικά προγράμματα δικτύου. Εδώ είναι μια λίστα με αυτά που προσωπικά έχω συνηθίσει - ifconfig, netstat, nslookup και μερικά άλλα. Αν το χρειάζεστε, όπως και εγώ, τότε προτείνω να τα εγκαταστήσετε ξεχωριστά αν δεν είναι ήδη εγκατεστημένα. Εάν δεν τα χρειάζεστε ιδιαίτερα και δεν τα χρησιμοποιείτε, μπορείτε να παραλείψετε την εγκατάσταση τους. Ας ελέγξουμε τι έχουμε στο σύστημα αυτή τη στιγμή

# ifconfig

Αν δείτε την απάντηση:

Bash: ifconfig: εντολή δεν βρέθηκε

Αυτό σημαίνει ότι το βοηθητικό πρόγραμμα δεν είναι εγκατεστημένο. Αντί για το ifconfig στο CentOS υπάρχει τώρα ένα βοηθητικό πρόγραμμα ip. Αυτό δεν ισχύει μόνο για τα centos. Αυτή είναι η εικόνα σε όλες σχεδόν τις δημοφιλείς σύγχρονες διανομές Linux. Έχω συνηθίσει το ifconfig εδώ και πολύ καιρό, αν και δεν το χρησιμοποιώ πολύ τελευταία. Πάντα μου άρεσε ότι σε διαφορετικές διανομές Linux όλα είναι περίπου τα ίδια. Χρησιμοποιώντας το ifconfig μπορείτε να διαμορφώσετε το δίκτυο όχι μόνο στο Linux, αλλά και στο freebsd. Είναι άνετο. Και όταν κάθε διανομή έχει το δικό της εργαλείο, αυτό δεν είναι βολικό. Αν και τώρα αυτό δεν είναι πλέον πολύ σχετικό, αφού δεν εργάζομαι πλέον με το Freebsd και το βοηθητικό πρόγραμμα ip είναι διαθέσιμο σε όλες τις διανομές Linux. Ωστόσο, εάν χρειάζεστε ifconfig, μπορείτε να εγκαταστήσετε το πακέτο δικτυακά εργαλεία, το οποίο περιλαμβάνει:

# yum εγκατάσταση net-tools

Για να λειτουργήσει το nslookup ή, για παράδειγμα, οι εντολές του host, πρέπει να εγκαταστήσουμε το πακέτο bind-utils. Εάν αυτό δεν γίνει, χρησιμοποιήστε την εντολή:

#nslookup

Η έξοδος θα είναι:

Bash: nslookup: η εντολή δεν βρέθηκε

Ας εγκαταστήσουμε λοιπόν τα bind-utils:

# yum install bind-utils

Απενεργοποιήστε το SELinux

Απενεργοποιήστε το SELinux. Η χρήση και η διαμόρφωσή του είναι ξεχωριστή υπόθεση. Δεν θα το κάνω τώρα. Ας το απενεργοποιήσουμε λοιπόν:

# mcedit /etc/sysconfig/selinux

αλλάξτε την τιμή

SELINUX=απενεργοποιημένο

Μπορείτε να κάνετε επανεκκίνηση για να τεθούν σε ισχύ οι αλλαγές:

# επανεκκίνηση

Και αν θέλετε να απενεργοποιήσετε το SELinux χωρίς επανεκκίνηση, τότε εκτελέστε την εντολή:

#setenforce 0

Δέχομαι συνεχώς πολλές κριτικές σχετικά με την απενεργοποίηση του SELinux. Ξέρω πώς λειτουργεί, ξέρω πώς να το ρυθμίσω. Δεν είναι πραγματικά πολύ περίπλοκο και δεν είναι δύσκολο να το κατακτήσεις. Αυτή είναι η συνειδητή επιλογή μου, αν και μερικές φορές την προσαρμόζω. Ο τρόπος που δουλεύω με το σύστημα είναι τέτοιος που τις περισσότερες φορές δεν χρειάζομαι το SELinux, επομένως δεν χάνω χρόνο σε αυτό και απενεργοποιώ τα centos στη βασική ρύθμιση. Η ασφάλεια του συστήματος είναι μια πολύπλοκη προσπάθεια, ειδικά σε σύγχρονος κόσμος Ανάπτυξη διαδικτύου, όπου οι μικροϋπηρεσίες και τα κοντέινερ κυριαρχούν. Το SELinux είναι ένα εξειδικευμένο εργαλείο που δεν χρειάζεται πάντα και όχι παντού. Επομένως, δεν έχει θέση σε αυτό το άρθρο. Όσοι το χρειάζονται θα ενεργοποιήσουν ξεχωριστά το SELinux και θα το ρυθμίσουν.

Καθορισμός παραμέτρων δικτύου

Συνεχίζουμε με τη βασική ρύθμιση των centos μετά την εγκατάσταση. Τώρα θα το κάνουμε εάν για κάποιο λόγο δεν το κάναμε αυτό κατά την εγκατάσταση ή αν χρειαστεί να τα αλλάξετε. Γενικά, το δίκτυο στο Centos ρυθμίζεται χρησιμοποιώντας Διαχειριστής δικτύουκαι το βοηθητικό πρόγραμμα κονσόλας του nmtui. Συνοδεύεται από τη βασική εγκατάσταση του συστήματος. Υπάρχει ένα απλό και σαφές γραφικό περιβάλλον, οπότε δεν υπάρχει τίποτα να πούμε. Έχω συνηθίσει περισσότερο να διαμορφώνω το δίκτυο μέσω αρχείων διαμόρφωσης σεναρίων δικτύου. Στην έκδοση centos 7 υπάρχουν εκτός συσκευασίας, στην έκδοση 8 αφαιρέθηκαν. Για να τα χρησιμοποιήσετε για τη διαμόρφωση του δικτύου, πρέπει να εγκαταστήσετε ξεχωριστά το πακέτο σενάρια δικτύου.

# yum εγκατάσταση σεναρίων δικτύου

Τώρα μπορείτε να διαμορφώσετε το δίκτυο. Για να το κάνετε αυτό, ανοίξτε το αρχείο /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Εάν λάβετε ρυθμίσεις δικτύουμέσω dhcp, τότε το ελάχιστο σύνολο ρυθμίσεων στο αρχείο ρυθμίσεων θα είναι ως εξής.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="ναι" IPV4_FAILURE_FATAL="όχι" NAME="eth0" DEVICE="eth0" ONBOOT="ναι"

Για να διαμορφώσετε μια στατική διεύθυνση IP, οι ρυθμίσεις θα είναι οι εξής.

TYPE="Ethernet" BOOTPROTO="καμία" DEFROUTE="ναι" IPV4_FAILURE_FATAL="όχι" NAME="eth0" DEVICE="eth0" ONBOOT="ναι" IPADDR=192.168.167.117 DNS1=192.7FW123. 192.168.167.113

Στο πεδίο IPADDR εισάγουμε τη διεύθυνσή σας, στο PREFIX τη μάσκα δικτύου, στο GATEWAY την πύλη, Διεύθυνση DNSΔιακομιστής DNS. Αποθηκεύστε το αρχείο και επανεκκινήστε το δίκτυο για να εφαρμόσετε τις ρυθμίσεις:

# systemctl επανεκκίνηση δικτύου

Ρύθμιση τείχους προστασίας

Προσθήκη αποθετηρίων

Όταν ρυθμίζετε το Centos, χρειάζεστε συχνά λογισμικό που δεν περιλαμβάνεται στο τυπικό γογγύλι. Για να εγκαταστήσετε επιπλέον πακέτα χρειάζεστε. Το πιο δημοφιλές είναι το ΕΠΕΛ. Παλιά υπήρχε το rpmforge, αλλά είναι κλειστό εδώ και αρκετά χρόνια. Όλοι τον ξέχασαν. Συνδέουμε το αποθετήριο EPEL. Όλα είναι απλά με αυτό, προστίθεται από το τυπικό γογγύλι:

# yum εγκατάσταση epel-release

Επίσης για το CentOS 7, το αποθετήριο REMI είναι εξαιρετικά χρήσιμο, το οποίο σας επιτρέπει να εγκαταστήσετε πιο πρόσφατες εκδόσεις της php, σε αντίθεση με αυτές του τυπικού αποθετηρίου. Να σας υπενθυμίσω ότι αυτή είναι η έκδοση PHP 5.4, η οποία δεν είναι πλέον καλή και έχει αφαιρεθεί από την υποστήριξη.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Για το Centos 8 το remi δεν είναι ακόμα σχετικό, αλλά νομίζω ότι είναι προσωρινό. Κατ 'αρχήν, αυτά τα δύο αποθετήρια σε centos είναι συνήθως αρκετά για μένα στη γενική περίπτωση. Άλλα συνδέονται για συγκεκριμένες ανάγκες εγκατάστασης διαφόρων λογισμικών.

Ρύθμιση αποθήκευσης ιστορικού στο bash_history

Ας προχωρήσουμε στη ρύθμιση του συστήματος centos στον διακομιστή. Θα είναι χρήσιμο να κάνετε κάποιες αλλαγές στον τυπικό μηχανισμό για την αποθήκευση του ιστορικού εντολών. Συχνά βοηθάει όταν πρέπει να θυμάστε μια από τις εντολές που έχετε εισαγάγει προηγουμένως. Οι τυπικές ρυθμίσεις έχουν ορισμένους περιορισμούς που δεν είναι βολικοί. Εδώ είναι η λίστα τους:

1. Από προεπιλογή, αποθηκεύονται μόνο οι τελευταίες 1000 εντολές. Εάν υπάρχουν περισσότερα από αυτά, τα παλαιότερα θα διαγραφούν και θα αντικατασταθούν με νέα.
2. Δεν υπάρχουν ημερομηνίες εκτέλεσης για τις εντολές, παρά μόνο μια λίστα με τη σειρά εκτέλεσης.
3. Το αρχείο της λίστας εντολών ενημερώνεται μετά το τέλος της περιόδου λειτουργίας. Κατά τη διάρκεια παράλληλων συνεδριών, ορισμένες εντολές ενδέχεται να χαθούν.
4. Αποθηκεύονται απολύτως όλες οι εντολές, αν και δεν έχει νόημα να αποθηκεύσετε μερικές.

Η λίστα των εντολών που εκτελέστηκαν πρόσφατα αποθηκεύεται στον αρχικό κατάλογο του χρήστη στο αρχείο .bash_history(κουκκίδα στην αρχή). Μπορείτε να το ανοίξετε με οποιοδήποτε πρόγραμμα επεξεργασίας και να το δείτε. Για να εμφανίσετε τη λίστα πιο βολικά, μπορείτε να εισαγάγετε την εντολή στην κονσόλα:

#ιστορία

και δείτε μια αριθμημένη λίστα. Μπορείτε να βρείτε γρήγορα μια συγκεκριμένη εντολή φιλτράροντας μόνο τις απαραίτητες γραμμές, για παράδειγμα ως εξής:

#ιστορία | grep yum

Έτσι θα δούμε όλες τις επιλογές για την εκτέλεση της εντολής yum, οι οποίες είναι αποθηκευμένες στο ιστορικό. Θα διορθώσουμε τις αναγραφόμενες ελλείψεις τυπικές ρυθμίσειςαποθήκευση ιστορικού εντολών στο CentOS. Για να γίνει αυτό πρέπει να επεξεργαστείτε το αρχείο .bashrc, το οποίο βρίσκεται στον ίδιο κατάλογο με το αρχείο ιστορικού. Προσθέστε τις ακόλουθες γραμμές σε αυτό:

Εξαγωγή HISTSIZE=10000 εξαγωγή HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="history -a" εξαγωγή HISTIGNORE="ls:ll:history:w:htop"

Η πρώτη επιλογή αυξάνει το μέγεθος του αρχείου σε 10.000 γραμμές. Μπορείτε να φτιάξετε περισσότερα, αν και αυτό το μέγεθος είναι συνήθως αρκετό. Η δεύτερη παράμετρος καθορίζει ότι πρέπει να αποθηκευτεί η ημερομηνία και η ώρα που εκτελέστηκε η εντολή. Η τρίτη γραμμή αναγκάζει αμέσως μετά την εκτέλεση της εντολής να την αποθηκεύσει στο ιστορικό. Στην τελευταία γραμμή δημιουργούμε μια λίστα εξαιρέσεων για εκείνες τις εντολές που δεν χρειάζεται να καταγραφούν στο ιστορικό. Έδωσα ένα παράδειγμα της απλούστερης λίστας. Μπορείτε να το προσθέσετε κατά την κρίση σας.

Για να εφαρμόσετε τις αλλαγές, πρέπει να αποσυνδεθείτε και να συνδεθείτε ξανά ή να εκτελέσετε την εντολή:

# πηγή ~/.bashrc

Αυτό αφορά τη ρύθμιση του χώρου αποθήκευσης ιστορικού εντολών. Υπάρχουν πολλά ενδιαφέροντα πράγματα που μπορείτε να ρυθμίσετε στο αρχείο .bashrc. Κάποτε παρασύρθηκα και πειραματίστηκα, αλλά μετά τα παράτησα όλα γιατί δεν είχε νόημα. Όταν εργάζομαι με διακομιστές πελατών, βλέπω πιο συχνά το προεπιλεγμένο bash, επομένως είναι καλύτερα να το συνηθίσω και να το εργάζομαι. Και οι μεμονωμένες ρυθμίσεις και διακοσμήσεις είναι οι πολλοί προσωπικοί υπολογιστές και διακομιστές. Όχι εργάτες. Επομένως, δεν ρυθμίζω τίποτα άλλο σύμφωνα με το πρότυπο στον διακομιστή centos από αυτή την άποψη.

Αυτόματη ενημέρωση συστήματος

Για να διατηρήσετε την ασφάλεια του διακομιστή στο σωστό επίπεδο, είναι απαραίτητο τουλάχιστον να τον ενημερώσετε έγκαιρα - τόσο ο ίδιος ο πυρήνας με βοηθητικά προγράμματα συστήματος όσο και άλλα πακέτα. Μπορείτε να το κάνετε χειροκίνητα, αλλά για περισσότερα αποτελεσματική εργασίαΕίναι καλύτερα να διαμορφώσετε την αυτόματη εκτέλεση. Δεν είναι απαραίτητο να εγκαταστήσετε αυτόματα ενημερώσεις, αλλά τουλάχιστον ελέγξτε για την εμφάνισή τους. Συνήθως ακολουθώ αυτή τη στρατηγική.

Yum-cron

Για αυτόματο έλεγχοενημερώσεις στο Centos 7 το βοηθητικό πρόγραμμα θα μας βοηθήσουν γιουμ-κρον. Εγκαθίσταται παραδοσιακά μέσω yum από το τυπικό αποθετήριο.

# yum εγκατάσταση yum-cron

Μετά την εγκατάσταση του yum-cron, δημιουργείται μια αυτόματη εργασία για την εκτέλεση του βοηθητικού προγράμματος /etc/cron.dailyΚαι /etc/cron.hourly. Από προεπιλογή, το βοηθητικό πρόγραμμα λήψεις εντόπισε ενημερώσεις, αλλά δεν τις εφαρμόζει. Αντίθετα, ο διαχειριστής στο τοπικό ΓραμματοκιβώτιοΗ ειδοποίηση για ενημερώσεις αποστέλλεται στο root. Στη συνέχεια, μεταβαίνετε σε χειροκίνητη λειτουργία και αποφασίζετε εάν θα εγκαταστήσετε ενημερώσεις ή όχι σε μια κατάλληλη στιγμή για εσάς. Θεωρώ ότι αυτός ο τρόπος λειτουργίας είναι ο πιο βολικός, επομένως δεν αλλάζω αυτές τις ρυθμίσεις.

Μπορείτε να διαμορφώσετε το yum-cron μέσω των αρχείων διαμόρφωσης, τα οποία βρίσκονται στο /etc/yum/yum-cron.confΚαι yum-cron-hourly.conf. Είναι καλά σχολιασμένοι, οπότε μέσα λεπτομερείς εξηγήσειςδεν χρειάζεται. Εφιστώ την προσοχή σας στην ενότητα , όπου μπορείτε να καθορίσετε παραμέτρους για την αποστολή μηνυμάτων. Από προεπιλογή, η αλληλογραφία αποστέλλεται μέσω τοπικού κεντρικού υπολογιστή. Μπορείτε να αλλάξετε τις ρυθμίσεις εδώ και να στείλετε μηνύματα μέσω διακομιστή αλληλογραφίας τρίτου κατασκευαστή. Αλλά αντ 'αυτού, προσωπικά προτιμώ να διαμορφώνω καθολικά ολόκληρο τον διακομιστή ώστε να προωθεί την τοπική αλληλογραφία root σε ένα εξωτερικό γραμματοκιβώτιο μέσω εξουσιοδότησης σε άλλο διακομιστή smtp.

Dnf-αυτόματο

Όπως είπα νωρίτερα, το Centos 8 χρησιμοποιεί έναν διαφορετικό διαχειριστή πακέτων - dnf. Η διαμόρφωση των ενημερώσεων πακέτων εκεί γίνεται μέσω του βοηθητικού προγράμματος dnf-αυτόματο. Ας το εγκαταστήσουμε και ας το ρυθμίσουμε.

# yum εγκατάσταση dnf-automatic

Δεν είναι πλέον το cron που διαχειρίζεται προγραμματισμένες εκκινήσεις, αλλά συστηματοποιείται με τον ενσωματωμένο χρονοπρογραμματιστή του. Προβολή χρονόμετρων αυτόματη εκκίνησημπορείτε να χρησιμοποιήσετε την εντολή:

# systemctl list-timers *dnf-*

Εάν δεν υπάρχουν εργασίες εκεί, τότε μπορείτε να προσθέσετε ένα χρονόμετρο χειροκίνητα:

# systemctl enable --now dnf-automatic.timer

Το προεπιλεγμένο χρονόμετρο έχει ρυθμιστεί ώστε να ξεκινάει το dnf-automatic μία ώρα μετά την εκκίνηση του διακομιστή και να επαναλαμβάνεται καθημερινά. Η ρύθμιση του χρονοδιακόπτη ζει εδώ - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

Η ρύθμιση παραμέτρων για το dnf-automatic βρίσκεται μέσα /etc/dnf/automatic.conf. Από προεπιλογή, κατεβάζει μόνο ενημερώσεις, αλλά δεν τις εφαρμόζει. Η διαμόρφωση είναι καλά σχολιασμένη, ώστε να μπορείτε να την προσαρμόσετε όπως θέλετε. Δεν απαιτείται ειδική εξήγηση. Διαμορφώστε την ενημέρωση των πακέτων συστήματος κατά την κρίση σας. Όπως είπα ήδη, τα κατεβάζω αυτόματα. Διατηρώ πάντα την εγκατάσταση υπό έλεγχο με χειροκίνητο έλεγχο.

Απενεργοποιήστε την πλημμύρα μηνυμάτων στο /var/log/messages

Συνεχίζοντας τη διαμόρφωση centos, θα διορθώσουμε μια μικρή ταλαιπωρία. Στην προεπιλεγμένη εγκατάσταση της 7ης έκδοσης του συστήματος, ολόκληρο το ημερολόγιο του συστήματός σας /var/log/messagesΜετά από κάποιο χρονικό διάστημα ο διακομιστής θα είναι φραγμένος με τις ακόλουθες εγγραφές.

16 Οκτωβρίου 14:01:01 xs-files systemd: Δημιουργήθηκε slice user-0.slice. 16 Οκτωβρίου 14:01:01 xs-files systemd: Έναρξη χρήστη-0.slice. 16 Οκτωβρίου 14:01:01 xs-files systemd: Ξεκίνησε η περίοδος λειτουργίας 14440 του χρήστη root. 16 Οκτωβρίου 14:01:01 xs-files systemd: Έναρξη συνεδρίας 14440 του χρήστη root. 16 Οκτωβρίου 14:01:01 xs-files systemd: Αφαιρέθηκε το slice user-0.slice. Οκτ 16 14:01:01 xs-files systemd: Διακοπή user-0.slice. 16 Οκτωβρίου 15:01:01 xs-files systemd: Δημιουργήθηκε slice user-0.slice. 16 Οκτωβρίου 15:01:01 xs-files systemd: Έναρξη χρήστη-0.slice. 16 Οκτωβρίου 15:01:01 xs-files systemd: Ξεκίνησε η περίοδος λειτουργίας 14441 του χρήστη root. 16 Οκτωβρίου 15:01:01 xs-files systemd: Έναρξη συνεδρίας 14441 του χρήστη root. 16 Οκτωβρίου 15:01:01 xs-files systemd: Ξεκίνησε η περίοδος λειτουργίας 14442 του χρήστη root. 16 Οκτωβρίου 15:01:01 xs-files systemd: Έναρξη συνεδρίας 14442 του χρήστη root. 16 Οκτωβρίου 15:01:01 xs-files systemd: Αφαιρέθηκε το slice user-0.slice. 16 Οκτωβρίου 15:01:01 xs-files systemd: Διακοπή χρήστη-0.slice. 16 Οκτωβρίου 16:01:01 xs-files systemd: Δημιουργήθηκε το slice user-0.slice. 16 Οκτωβρίου 16:01:01 xs-files systemd: Έναρξη χρήστη-0.slice. 16 Οκτωβρίου 16:01:01 xs-files systemd: Ξεκίνησε η περίοδος λειτουργίας 14443 του χρήστη root. 16 Οκτωβρίου 16:01:01 xs-files systemd: Έναρξη συνεδρίας 14443 του χρήστη root. 16 Οκτωβρίου 16:01:01 xs-files systemd: Αφαιρέθηκε το slice user-0.slice.

Δεν τα παρατήρησα στο Centos 8, οπότε δεν χρειάζεται να κάνω τίποτα εκεί. Τα μηνύματα δεν παρέχουν κανένα πρακτικό όφελος, επομένως θα τα απενεργοποιήσουμε. Για να γίνει αυτό, θα δημιουργήσουμε έναν ξεχωριστό κανόνα για το rsyslog, όπου θα παραθέσουμε όλα τα πρότυπα μηνυμάτων που θα κόψουμε. Ας τοποθετήσουμε αυτόν τον κανόνα σε ξεχωριστό αρχείο /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf if $programname == "systemd" και ($msg περιέχει "Starting Session" ή $msg περιέχει "Started Session" ή $msg περιέχει "Created slice" ή $msg περιέχει "Starting user-" ή $msg περιέχει "Starting User Slice of" ή $msg περιέχει "Removed session" ή $msg περιέχει "Removed slice User Slice of" ή $msg περιέχει "Stoping User Slice of" ) μετά σταματήστε

Αποθηκεύστε το αρχείο και επανεκκινήστε το rsyslog για να εφαρμόσετε τις ρυθμίσεις.

# systemctl επανεκκίνηση του rsyslog

Είναι απαραίτητο να καταλάβουμε ότι σε αυτήν την περίπτωση απενεργοποιούμε το flooding στο αρχείο καταγραφής μόνο για τοπικός διακομιστής. Εάν αποθηκεύετε αρχεία καταγραφής στο , τότε αυτός ο κανόνας θα πρέπει να ρυθμιστεί σε αυτό.

Εγκατάσταση iftop, atop, htop, lsof στο CentOS

Και τέλος, για να ολοκληρώσουμε τη ρύθμιση, θα προσθέσουμε μερικά χρήσιμα βοηθητικά προγράμματα που μπορεί να φανούν χρήσιμα κατά τη λειτουργία του διακομιστή.

Το iftop δείχνει τη φόρτωση της διεπαφής δικτύου σε πραγματικό χρόνο, μπορεί να ξεκινήσει με διάφορα πλήκτρα, δεν θα σταθώ σε αυτό λεπτομερώς, υπάρχουν πληροφορίες για αυτό το θέμα στο Διαδίκτυο. Βάζουμε:

# yum install iftop

Και δύο ενδιαφέροντες διαχειριστές εργασιών, χρησιμοποιώ πιο συχνά το htop, αλλά μερικές φορές το atop είναι χρήσιμο. Ας εγκαταστήσουμε και τα δύο, δείτε μόνοι σας, ανακαλύψτε τι σας αρέσει περισσότερο, τι σας ταιριάζει:

# yum install htop # yum install attop

Για να εμφανίσετε πληροφορίες σχετικά με τα αρχεία που χρησιμοποιούνται από ποιες διαδικασίες, σας συμβουλεύω να εγκαταστήσετε το βοηθητικό πρόγραμμα lsof. Πιθανότατα θα σας φανεί χρήσιμο αργά ή γρήγορα όταν κάνετε τη διάγνωση του διακομιστή.

# yum εγκατάσταση wget bzip2 traceroute gdisk

Αυτό είναι όλο για μένα. Βασικός Ρύθμιση CentOSολοκληρωθεί, μπορείτε να ξεκινήσετε την εγκατάσταση και τη διαμόρφωση της κύριας λειτουργικότητας.

Ρύθμιση αλληλογραφίας συστήματος

Για να ολοκληρώσετε τη ρύθμιση του διακομιστή CentOS, ας βεβαιωθούμε ότι η αλληλογραφία που απευθύνεται στην τοπική ρίζα αποστέλλεται μέσω ενός εξωτερικού διακομιστή αλληλογραφίας στο επιλεγμένο γραμματοκιβώτιο. Εάν αυτό δεν γίνει, τότε θα μεταγλωττιστεί τοπικά σε ένα αρχείο /var/spool/mail/root. Και μπορεί να υπάρχουν σημαντικές και χρήσιμες πληροφορίες. Ας το διαμορφώσουμε ώστε να αποστέλλεται στο γραμματοκιβώτιο του διαχειριστή συστήματος.

Μίλησα για αυτό λεπτομερώς σε ένα ξεχωριστό άρθρο -. Εδώ είναι μόνο οι εντολές και γρήγορη εγκατάσταση. Εγκαταστήστε τα απαραίτητα πακέτα:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Ας σχεδιάσουμε κάτι σαν αυτό το config για το postfix.

Cat /etc/postfix/main.cf ## DEFAULT CONFIG BEGIN ##################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = allknown_local_recipient_reject_code = 550 alias_maps = hash:/etc. _level = 2 εντοπισμός σφαλμάτων er_command = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = όχι manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = / doc/postfix-2.10.1/README_FILES ## DEFAULT CONFIG END ##################### # Όνομα διακομιστή ως έξοδο από την εντολή hostname myhostname = centos- xs.local # Εδώ, λογικά, πρέπει να αφήσετε μόνο τον τομέα, αλλά σε αυτήν την περίπτωση είναι καλύτερα να αφήσετε το πλήρες όνομα του διακομιστή, έτσι ώστε το πεδίο αποστολέα # να περιέχει το πλήρες όνομα του διακομιστή, αυτό το κάνει πιο βολικό για την ανάλυση των μηνυμάτων υπηρεσίας mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mydomain # Διεύθυνση διακομιστή μέσω του οποίου θα στέλνουμε αλληλογραφία relayhost = mailsrv.mymail.ru:25 smtp_use_tls = ναι smtp_saslhaslhasl_pssword_auth :/etc/postfix/sasl_passwd smtp_sasl_security_options = μη ανώνυμη smtp _tls_security_level = μπορεί

Δημιουργούμε ένα αρχείο με πληροφορίες σχετικά με το όνομα χρήστη και τον κωδικό πρόσβασης για εξουσιοδότηση.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [email προστατευμένο]:Κωδικός πρόσβασης

Δημιουργήστε ένα αρχείο db.

# postmap /etc/postfix/sasl_passwd

Τώρα μπορείτε να επανεκκινήσετε το postfix και να ελέγξετε αν λειτουργεί.

# systemctl επανεκκίνηση postfix

Στο τυπικό ψευδώνυμο για root in /etc/aliases, προσθέστε μια εξωτερική διεύθυνση όπου η αλληλογραφία που απευθύνεται στο root θα αντιγραφεί. Για να το κάνετε αυτό, επεξεργαστείτε το καθορισμένο αρχείο, αλλάζοντας την τελευταία γραμμή.

#root: στέμφυλο

Ρίζα: ρίζα, [email προστατευμένο]

Ενημέρωση της βάσης δεδομένων πιστοποιητικών:

#newaliases

Ας στείλουμε ένα γράμμα μέσω της κονσόλας στην τοπική ρίζα:

# df -h | mail -s "Χρήση δίσκου" root

Το γράμμα πρέπει να πάει σε ένα εξωτερικό γραμματοκιβώτιο. Εάν χρησιμοποιείτε γραμματοκιβώτιο Yandex, πιθανότατα θα λάβετε ένα σφάλμα στο αρχείο καταγραφής διακομιστή αλληλογραφίαςκαι η επιστολή δεν θα σταλεί.

Relay=smtp.yandex.ru:25, delay=0.25, delays=0/0/0.24/0.01, dsn=5.7.1, status=bounced (host smtp.yandex.ru είπε: 553 5.7.1 Η διεύθυνση αποστολέα απορρίφθηκε: δεν ανήκει σε εξουσιοδοτημένο χρήστη. (σε απάντηση στην εντολή MAIL FROM))

Αυτό το σφάλμα σημαίνει ότι ο αποστολέας της αλληλογραφίας σας δεν είναι το ίδιο γραμματοκιβώτιο που χρησιμοποιείτε για εξουσιοδότηση. Σας λέω πώς να το διορθώσετε σε ξεχωριστό άρθρο -. Με άλλα συστήματα αλληλογραφίας όπου δεν υπάρχει τέτοιος έλεγχος, όλα θα πρέπει να είναι καλά ως έχουν.

Αυτό ολοκληρώνει τη ρύθμιση τοπικής αλληλογραφίας. Τώρα όλα τα γράμματα που απευθύνονται στην τοπική ρίζα, για παράδειγμα, οι αναφορές από το cron, θα αντιγραφούν σε ένα εξωτερικό γραμματοκιβώτιο και θα αποσταλούν μέσω ενός πλήρους διακομιστή αλληλογραφίας. Έτσι οι επιστολές θα παραδίδονται κανονικά, χωρίς να καταλήγουν σε spam (αν και όχι απαραίτητα, υπάρχουν και ευρετικά φίλτρα).

συμπέρασμα

Έχουμε κάνει κάποια αρχικά βήματα για να ρυθμίσουμε έναν διακομιστή CentOS, κάτι που κάνω συνήθως όταν προετοιμάζω έναν διακομιστή αμέσως μετά την εγκατάσταση. Δεν προσποιούμαι ότι είμαι η απόλυτη αλήθεια· μπορεί να μου λείπει κάτι ή να κάνω κάτι που δεν είναι απολύτως σωστό. Θα χαρώ να έχω εύλογα και ουσιαστικά σχόλια και προτάσεις.

..

Κατανόηση των ιδιαιτεροτήτων της ανάπτυξης, διαμόρφωσης και συντήρησης δικτύων που έχουν δημιουργηθεί σε Linux.

Δυνατότητα γρήγορης επίλυσης αναδυόμενων προβλημάτων και διασφάλισης σταθερής και αδιάλειπτης λειτουργίας του συστήματος.

Δοκιμάστε τον εαυτό σας στο τεστ εισαγωγής και δείτε το πρόγραμμα για περισσότερες λεπτομέρειες.

Πολλοί άνθρωποι δεν υποψιάζονται καν ότι όλες οι υπηρεσίες που χρησιμοποιούμε στο Διαδίκτυο βασίζονται ακριβώς στους ίδιους υπολογιστές που λειτουργούν στα διαμερίσματά μας, έχουν διαμορφωθεί μόνο εντελώς διαφορετικά και δεν μπορούν να καυχηθούν για όμορφα γραφική διεπαφήκαι η διαχείριση γίνεται με τη χρήση εξειδικευμένων ομάδων. Αυτοί οι υπολογιστές ονομάζονται διακομιστές. Οι ενημερωμένοι, φυσικά, ξέρουν πώς να διαμορφώνουν και να «ανεβάζουν» τον δικό τους διακομιστή. Όσοι είναι νέοι σε αυτήν την επιχείρηση πρέπει να μελετήσουν περισσότερα από ένα φόρουμ για να το καταφέρουν τελικά. Ένα πράγμα είναι σίγουρο: για να δημιουργήσετε έναν φθηνό και σταθερό διακομιστή, πρέπει να επιλέξετε μια εξίσου φθηνή και σταθερή βάση, δηλαδή λειτουργικό σύστημαβασίζεται σε Linux. Η επιλογή της πλειοψηφίας πέφτει στο CentOS 7. Αυτό το υλικό περιέχει σύντομες πληροφορίεςπώς να εγκαταστήσετε το CentOS 7 και να δημιουργήσετε έναν βασικό διακομιστή που βασίζεται σε αυτό.

Τι είναι το CentOS;

Το CentOS είναι το Linux, το κύριο πλεονέκτημα του οποίου είναι η σταθερότητα. Αυτό το σύστημα, όπως και ο πλησιέστερος ανταγωνιστής του Fedora, βασίστηκε πηγαίος κώδικαςπληρωμένη διανομή του Red Hat Linux. Το τελευταίο, με τη σειρά του, είναι ένα ιδανικό εργαλείο για διαχειριστές συστημάτων των οποίων η εργασία απαιτεί προβλεψιμότητα, σταθερή λειτουργία και άνετη διαχείριση.

Το CentOS δεν μπορεί να καυχηθεί για τα περισσότερα πιο πρόσφατες εκδόσειςπακέτα, σε αντίθεση με το ίδιο Fedora, αλλά το καθένα Διαχειριστής συστήματοςΘα το χαρεί μόνο όταν το Fedora ή μια άλλη σύγχρονη διανομή με τα πιο πρόσφατα πακέτα του «πέσει» και το CentOS συνεχίσει να λειτουργεί αθόρυβα ανεξάρτητα από τις περιστάσεις. Αυτό το υλικό περιγράφει συνοπτικά τη διαδικασία εγκατάστασης και εγκατάστασης του CentOS 7, τα κύρια χαρακτηριστικά του συστήματος και το περιβάλλον εργασίας.

Κατεβάστε το CentOS 7

Πριν εγκαταστήσετε το CentOS 7, πρέπει να κάνετε λήψη της διανομής του λειτουργικού συστήματος από τον επίσημο ιστότοπο.

Υπάρχουν πολλές επιλογές λήψης:

• Αρχείο ISO για εγγραφή σε δίσκο - τέλεια επιλογήγια τους περισσότερους με πλήρες σύστημα και γραφική διεπαφή.
• Αρχείο ISO για εγκατάσταση από σκληρός δίσκοςκαι μονάδες flash USB - το πιο πλήρες σύνολο πακέτων.
• ISO για ελάχιστη λήψη - περιέχει μόνο το βασικό λειτουργικό σύστημα με ένα ελάχιστο σύνολο πακέτων και χωρίς γραφική διεπαφή (με αυτήν την έκδοση της διανομής μπορείτε εύκολα να "ανεβάσετε" τον διακομιστή χωρίς να εγκαταστήσετε τίποτα επιπλέον).

Ανάμεσα στα αρχεία εκκίνησης μπορείτε να βρείτε δύο «ζωντανές» εικόνες δίσκου με δύο διαφορετικά περιβάλλοντα εργασίας (KDE και Gnome). Αυτές οι εικόνες είναι κατάλληλες για όσους θέλουν να δοκιμάσουν το σύστημα πριν το εγκαταστήσουν HDD.

Εγκατάσταση του CentOS 7

Ακόμα κι αν επιλέξετε μια ελάχιστη εικόνα, το CentOS 7 θα προσφέρει τη χρήση μιας γραφικής διεπαφής για την εγκατάσταση του συστήματος στον σκληρό σας δίσκο.

Αυτή η διαδικασία πραγματοποιείται σε 6 βασικά βήματα:

• Ρύθμιση ημερομηνίας και ώρας - σε αυτό το στάδιο, απλώς επιλέξτε τη ζώνη ώρας σας και η ώρα θα ρυθμιστεί αυτόματα.
• Ρύθμιση γλώσσας και διάταξης - πρέπει να επιλέξετε μία κύρια γλώσσα συστήματος και μία επιπλέον, καθώς και να καθορίσετε τις απαιτούμενες διατάξεις πληκτρολογίου για αυτές.
• Πηγή εγκατάστασης - σε αυτό το στάδιο δεν μπορείτε να αλλάξετε τίποτα, τότε τα αρχεία για εγκατάσταση θα ληφθούν από τα μέσα του συστήματος.
• Λογισμικό εγκατάστασης - σε αυτό το στάδιο είναι απαραίτητο να επιλέξετε ένα ελάχιστο πακέτο λογισμικού, καθώς πρέπει να αναπτύξουμε έναν διακομιστή χωρίς επιφάνεια εργασίας και γραφική διεπαφή.
• Θέση εγκατάστασης - σε αυτό το στάδιο επιλέγουμε τον σκληρό δίσκο στον οποίο θα γίνει η εγκατάσταση, καθώς και το διαμέρισμα.
• Ρύθμιση Διαδικτύου - εδώ πρέπει να εισαγάγετε πληροφορίες σχετικά με τη σύνδεσή σας στο Διαδίκτυο.

Αφού εισαγάγετε τα δεδομένα, θα χρειαστεί να δημιουργήσετε ένα προφίλ χρήστη και να καθορίσετε τον κωδικό πρόσβασης Root. Μόλις ολοκληρωθεί η διαδικασία εγκατάστασης, ο υπολογιστής σας θα επανεκκινήσει και θα σας ζητήσει να ξεκινήσετε το νέο λειτουργικό σύστημα.

Εγκατάσταση διακομιστή CentOS 7

Εδώ θα μιλήσουμε εν συντομία για το πώς να αναπτύξετε έναν καθολικό διακομιστή που βασίζεται στο CentOS 7 με ένα ελάχιστο σύνολο απαραίτητων εργαλείων που απαιτούνται για την πλήρη λειτουργία του.

Επομένως, πρώτα πρέπει να βρείτε τον ίδιο τον διακομιστή. Μπορείτε είτε να το νοικιάσετε διαδικτυακά (από 250 ρούβλια) είτε να το διαμορφώσετε σε τοπική μηχανή. Το μόνο που θα απαιτηθεί είναι τα διαπιστευτήρια SSH που θα χρησιμοποιηθούν για τη σύνδεση στον διακομιστή. Ας πάρουμε για παράδειγμα μια αφηρημένη ταχυδρομική διεύθυνση. [email προστατευμένο]και το όνομα χρήστη και ο κωδικός πρόσβασης είναι επίσης centos.

Θα πρέπει να ξεκινήσετε τη διαμόρφωση δημιουργώντας έναν χρήστη και δίνοντάς του όλα τα απαραίτητα δικαιώματα:

• Προσθέστε έναν χρήστη χρησιμοποιώντας την εντολή useradd centos.
• Δημιουργούμε έναν μοναδικό κωδικό πρόσβασης για αυτό - passwd centos.
• Αναγκάζουμε το σύστημα να στείλει αλληλογραφία root σε αυτόν τον χρήστη - vi /etc/aliases;
• Δίνουμε στον χρήστη δικαιώματα sudo με την εντολή visudo (η γραμμή εντολών θα απαντήσει με επιβεβαίωση της λειτουργίας).

Στη συνέχεια, πρέπει να απενεργοποιήσετε το Firewall και το SeLinux. Αυτό πρέπει να γίνει για να μην στερήσετε κατά λάθος τα δικαιώματα πρόσβασης στον διακομιστή. Μπορείτε να θέσετε σε παύση το Τείχος προστασίας χρησιμοποιώντας τις εντολές τείχους προστασίας systemctl stop και systemctl απενεργοποίησης τείχους προστασίας. Η κατάσταση με το SeLinux είναι λίγο πιο περίπλοκη: πρέπει να ανοίξετε το αντίστοιχο αρχείο ρυθμίσεων στο επεξεργαστής κειμένου Vi χρησιμοποιώντας την εντολή vi /etc/selinux/config, βρείτε τη γραμμή SELINUX=enabled εκεί και αντικαταστήστε την με SELINUX=disabled. Στη συνέχεια, πρέπει να επανεκκινήσετε το σύστημα.

Το επόμενο βήμα εγκατάστασης είναι η εγκατάσταση του SSH.

Για να το κάνετε αυτό χρειάζεστε:

• Προσθέστε τα αντίστοιχα πλήκτρα από το βορρά [email προστατευμένο].
• Αλλάξτε τη θύρα στο αρχείο διαμόρφωσης /etc/ssh/sshd_config σε Θύρα 222.
• Απαγόρευση σύνδεσης στο διακομιστή χωρίς Δικαιώματα ρίζας, εισάγοντας τη γραμμή PermitRootLogin χωρίς κωδικό πρόσβασης.
• Και επανεκκινήστε τον διακομιστή με την εντολή systemctl επανεκκίνηση sshd.

Πρέπει επίσης να ενημερώσετε όλα τα συστήματα και να εγκαταστήσετε αποθηκευτικούς χώρους epel και rpmforge. Για να το κάνετε αυτό χρειάζεστε:

• Ενημερώστε όλα τα στοιχεία του συστήματος με την εντολή yum update.
• Λήψη νέων στοιχείων συστήματος χρησιμοποιώντας την εντολή ενημέρωσης yum -enablerepo=cr.
• Εάν τα υπάρχοντα στοιχεία δεν επαρκούν, μπορείτε να κάνετε λήψη πιο σύγχρονων εκδόσεων του epel και του rpmforge πληκτρολογώντας την εντολή yum -y install *διεύθυνση του αποθετηρίου όπου είναι αποθηκευμένη η απαιτούμενη έκδοση λογισμικό* (ένα κατάλληλο αποθετήριο μπορεί εύκολα να βρεθεί σε εξειδικευμένους πόρους).

Έλεγχος υπηρεσιών, ρύθμιση Apache και PHP

Για να εγκαταστήσετε πρόσθετα στοιχεία σε ένα υπάρχον πλαίσιο διακομιστή, θα χρειαστεί να ελέγξετε και να απενεργοποιήσετε ορισμένες υπηρεσίες και υπηρεσίες MTA.

Για να το κάνετε αυτό χρειάζεστε:

• Ελέγξτε ποιες υπηρεσίες εκτελούνται ήδη χρησιμοποιώντας την εντολή systemctl -t service.
• Απενεργοποιήστε όλα τα περιττά και αποτρέψτε την εκκίνηση τους, για παράδειγμα, για να εγκαταστήσετε υπηρεσίες αλληλογραφίας θα χρειαστεί να απενεργοποιήσετε το postfix χρησιμοποιώντας τις εντολές systemctl stop postfix και systemctl disable postfix.

Στη συνέχεια πρέπει να κατεβάσετε Apache και PHP, τα οποία είναι απαραίτητα για την πλήρη λειτουργία του διακομιστή μας.

Για αυτό λοιπόν:

• Εγκαταστήστε το πακέτο Apache με την εντολή yum -y install httpd.
• Κάνουμε αλλαγές στο αρχείο διαμόρφωσης (πρέπει να καθορίσετε τη διεύθυνση διακομιστή, το όνομα, τις υπογραφές κ.λπ.).
• Ξεκινάμε τον Apache και ενεργοποιούμε τη λειτουργία autorun με τις εντολές systemctl start httpd και systemctl enable httpd.
• Στη συνέχεια, προσθέστε PHP με την εντολή yum -y install php php-mbstring php-near.
• Κάντε επανεκκίνηση του Apache με την εντολή systemctl επανεκκίνηση httpd.

Εγκατάσταση του συστήματος διαχείρισης βάσεων δεδομένων MySql

Πριν εγκαταστήσετε το MySql στο CentOS 7, αξίζει να διευκρινιστεί ότι όταν χρησιμοποιείτε τον τυπικό διαχειριστή λήψης Yum, το σύστημα θα κατεβάσει μια εναλλακτική έκδοση του προγράμματος που ονομάζεται MariaDB, επομένως στην περίπτωση του CentOS θα πρέπει να κάνετε μια λύση.

Για να εγκαταστήσετε τη MySql χρειάζεστε:

• Κάντε λήψη του προγράμματος-πελάτη MySql από το επίσημο αποθετήριο του βοηθητικού προγράμματος χρησιμοποιώντας την εντολή wget *σύνδεσμος στο αρχείο με τον πελάτη MySql*.
• Στη συνέχεια εγκαταστήστε το με sudo rpm -ivh *πλήρες όνομα του αρχείου rpm με την επιθυμητή έκδοση του MySql* και το sudo yum install mysql-server.
• Στη συνέχεια, επιβεβαιώστε τη λειτουργία δύο φορές πληκτρολογώντας γραμμή εντολώνΥ.

Παρακολούθηση Zabbix

Για να εγκαταστήσετε το Zabbix στο CentOS 7, πρέπει να βρείτε την πιο πρόσφατη έκδοση του προγράμματος-πελάτη στον επίσημο ιστότοπο του προγραμματιστή και στη συνέχεια να την εγκαταστήσετε στο σύστημα.

Για να το κάνετε αυτό χρειάζεστε:

• Προσθέστε ένα αποθετήριο με την εντολή rpm Uvh *link στο αρχείο rpm με τρέχουσα έκδοση Zabbix*.
• Ενημερώστε τη λίστα του διαθέσιμου λογισμικού με την εντολή yum update.
• Στη συνέχεια, εγκαταστήστε το πρόγραμμα-πελάτη Zabbix στο σύστημα με την εντολή yum install zabbix-agent.
• Μετά από αυτό, το μόνο που μένει είναι να ελέγξετε την έκδοση πελάτη (χρειάζεται μια τρίτη) και να απαντήσετε θετικά σε όλα τα αιτήματα πληκτρολογώντας Y στη γραμμή εντολών.

Εγκατάσταση διακομιστή αλληλογραφίας Zimbra

Πριν εγκαταστήσετε το Zimbra στο CentOS 7, πρέπει να προετοιμάσετε το σύστημα για αυτό.

Επομένως, πρέπει να κάνετε τα εξής:

• Διαμορφώστε σωστά το αρχείο etc/host και όνομα κεντρικού υπολογιστή.
• Να επιτρέπονται όλες οι θύρες Zimbra στο iptables.
• Απενεργοποιήστε το SeLinux.
• Απενεργοποιήστε όλες τις υπηρεσίες MTA.
• Ενημερώστε το λειτουργικό σύστημα με την εντολή yum update -y.
• Στη συνέχεια, πρέπει να κατεβάσετε τα κατάλληλα πακέτα με την εντολή yum install perl perl-core ntpl nmap sudo libidn gmp.
• Στη συνέχεια - το ίδιο το βοηθητικό πρόγραμμα Zimbra *σύνδεσμος στο αρχείο με την τρέχουσα έκδοση του βοηθητικού προγράμματος Zimbra*.
• Αποσυσκευάστε το αρχείο με την εντολή tar και μεταβείτε στον κατάλληλο κατάλογο με την εντολή cd.
• Στη συνέχεια, πρέπει να ξεκινήσετε τη διαδικασία εγκατάστασης με την εντολή ./install.sh —platform-override.