Asenna hakemistopalvelin centos 7

Hei kaikki! Tänään artikkelissa tarkastellaan asennusta CentOS 7 Minimal, verkon alkuasetus ja graafisen käyttöliittymän asennus Kaveri. Meillä on jo artikkeli ja video siitä, mutta Minimalin asennuksessa on useita hienouksia, joista lisää alla.

Ensimmäinen ero on, että kuva on hieman suurempi - 700 MB, mutta tämä on silti verraton DVD- tai Full Edition -levyn volyymiin. Seuraava ero edelliseen verrattuna on, että asennusta varten ei ole mahdollista valita lisäohjelmistoa (kuvakaappaus alla):

CentOS 7 lisäsi myös mahdollisuuden ottaa verkkoliitäntä käyttöön suoraan asennuksen aikana - näin ei ollut versiossa 6, mutta esitän lisäksi visuaalisimman tavan määrittää se verkkoliitäntä versiossa 7.

Asennusprosessi

Joten suoritamme kaikki vaiheet peräkkäin, odota 15-30 minuuttia ja anna kirjautumistunnuksesi/salasanasi (kun olet muodostanut yhteyden päätteen kautta).

Ensimmäinen vaistoni oli tarkistaa, toimiiko verkkoliitäntä ja oliko sille osoitettu - kirjoitin ifconfig-komennon, ja kuten kävi ilmi, tämä käsky versiossa 7 se on vanhentunut, ja sen sijaan sinun on käytettävä ipaddr-komentoa liitäntöjen tietojen näyttämiseen ja iplink-komentoa niiden tilastojen näyttämiseen.

Mutta koska kaikki ovat tottuneet net-tools-paketin vakiokomentoihin, se on asennettava yum install net-tools -komennolla. Kuitenkin muistaen ensimmäisen väärinkäsityksen tunteen, kun verkkoni ei toiminut minimiasennuksessa versiossa 6, haluan lisäksi näyttää erittäin yksinkertaisen tavan määrittää se - lisää siitä alla.

Tärkeä! Ifconfig-komento on vanhentunut. Verkkovuorovaikutukseen palvelimen kanssa suosittelemme "ip"-komentoa (ip -a), joka on toiminnallisesti (L2:n ja L3:n näkökulmasta) parempi kuin "ifconfig".

Verkkoliitäntöjen konfigurointi nmtui:lla

Annamme nmtui-komennon - seurauksena yksinkertaisen graafisen käyttöliittymän verkon määrittämiseen pitäisi käynnistyä (kuvakaappaus alla):

Haluan esimerkiksi muuttaa yhden käyttöliittymän asetuksia - valitse ensimmäinen vaihtoehto Muokkaa yhteyttä ja näemme seuraavan kuvan:

Valita Muokata... ja tee mitä haluamme käyttöliittymällä :) Kuten alla olevasta kuvakaappauksesta näet, palvelimemme sai IP-osoitteen DHCP:n kautta - tämä sopii minulle ja jätän kaiken ennalleen. Päätavoitteena oli osoittaa tämä apuohjelma – nmtui

MATE:n ja tarvittavien pakettien asennus

Joten miksi MATE? Vastaus on yksinkertainen - se on paljon kevyempi, erittäin resursseja vaatimaton ja erittäin helppo asentaa. Joten suoritamme muutaman yksinkertaisen vaiheen pakettien asentamiseksi (alla):

• yum groupinstall "Kehitystyökalut" - tarvittavien pakettien asennus, jotta GUI toimii (vain jos ei ole jo asennettu);
• yum install epel-release - EPEL-arkiston asennus;
• yum groupinstall "X Window system" - asentaa X Window System -ryhmäpaketin, tämä kestää noin 5 minuuttia. Itse paketin tilavuus on 73 Mt;
• yum groupinstall "MATE Desktop" - asennus suoraan Mate - melko suuri paketti - 506 Mt;

Tässä oppaassa asennamme CentOS 7 -käyttöjärjestelmän palvelimelle, joka tukee 64-bittistä arkkitehtuuria, koska kehittäjät eivät ole julkaisseet jakelua 32-bittiselle arkkitehtuurille, en ainakaan minä ole löytänyt sitä mistään.

Äskettäin julkaistiin uusi käyttöjärjestelmä CentOS 7, joten päätin tehdä asennusohjeet yksityiskohtaisten kuvakaappausten kera opastaakseni niitä, jotka haluavat oppia asentamaan ja konfiguroimaan Linux CentOS 7, kun minua pyydetään opettamaan tai antamaan neuvoja.

CentOS on Linux-jakelu, joka perustuu Red Hatin kaupalliseen Red Hat Enterprise Linuxiin ja on sen kanssa yhteensopiva. Red Hat Enterprise Linux koostuu ilmaisista ja avoimen lähdekoodin ohjelmistoista, mutta se on saatavilla binääripakettilevyinä vain maksullisille tilaajille. GPL:n ja muiden lisenssien edellyttämällä tavalla Red Hat tarjoaa kaiken lähdekoodin. CentOS-kehittäjät käyttävät tätä lähdekoodia luodakseen lopputuotteen, joka muistuttaa läheisesti Red Hat Enterprise Linuxia ja on ladattavissa.

Lataa CentOS 7 viralliselta verkkosivustolta x64-arkkitehtuurille:
Lataa jakelupaketti sinulle sopivassa koossa käyttämällä linkkejä:

Pidetään pieni tauko ja katsotaan äärimmäistä laskeutumista vuorelta polkupyörällä, se salpaa henkeäsi:

Tänään esittelen sinulle näkemykseni yleisen palvelimen alkuperäisestä kokoonpanosta suositussa käyttöjärjestelmässä. Puhun siitä, kuinka centos-palvelimen perusasetukset tehdään heti asennuksen jälkeen, jotta voit käyttää sitä missä tahansa ominaisuudessa oman harkintasi mukaan. Annettu käytännön neuvoja lisää palvelimen turvallisuutta ja helppokäyttöisyyttä. Artikkeli koskee kahta viimeisintä Centos-julkaisua - 7 ja 8.

1. Listaa alkuperäiset Centos-asetukset, jotka teen juuri asennetulle palvelimelle.
2. Näytä esimerkkejä kokoonpanoista, joita käytän tyypillisessä asennuksessa.
3. Anna neuvoja senttien asettamiseen järjestelmästä saamasi kokemuksen perusteella.
4. Anna luettelo tyypillisistä ohjelmista ja apuohjelmista, jotka auttavat palvelimen hallinnassa.

Tämä artikkeli on osa yhtä palvelinta käsittelevää artikkelisarjaa.

Johdanto

Uuden Centos 8 -julkaisun julkaisun jälkeen sitä oli vaikea kuvailla yhdessä artikkelissa alkuasennus molemmat palvelimet, mutta en halunnut jakaa artikkelia, koska siinä on paljon saapuvia linkkejä eri paikoista. On helpompi ylläpitää yleistä materiaalia molemmista julkaisuista, minkä minä teen. Samalla erot kahden version välillä näkyvät selvästi, parin vuoden ajan centos 8:n julkaisun jälkeen molemmat ovat relevantteja ja joudut käyttämään molempia versioita tilanteesta riippuen.

Centos 7 käyttää paketinhallintaa nam ja Centos 8:ssa - dnf. Samalla he jättivät symbolisen linkin yumista dnf:ään, joten voit kirjoittaa sekä etunimen että toisen. Johdonmukaisuuden vuoksi käytän yumia koko ajan, mutta varoitan sinua, jotta ymmärrät miksi teen sen tällä tavalla. Itse asiassa CentOS 8 käyttää dnf:ää, tämä on erilainen, nykyaikaisempi paketinhallinta, jonka avulla voit työskennellä saman ohjelmiston eri versioiden kanssa. Tätä tarkoitusta varten käytetään erillisiä arkistoja, jotka ilmestyivät Centos 8:lle.

CentOS:n alkuasennus

Henkilökohtaisesti aloitan minkä tahansa järjestelmän asennuksen, oli se sitten Centos tai jokin muu, asennuksen jälkeen päivittämällä järjestelmän kokonaan. Jos asennuskuva oli tuore tai asennus suoritettiin verkon kautta, päivityksiä ei todennäköisesti tule. Useimmiten ne ovat olemassa, koska asennuskuvia ei aina päivitetä säännöllisesti.

Järjestelmän päivittäminen

#namia päivitys

Hallinnan helpottamiseksi asensen aina Midnight Commanderin tai vain mc:n:

# yum asenna mc

Ja heti sitä varten otan käyttöön syntaksin korostuksen kaikille tiedostoille, joita ei ole nimenomaisesti nimetty tiedostossa /usr/share/mc/syntax/Syntax syntaksi sh- ja bash-skripteille. Tämä yleinen syntaksi sopii määritystiedostoille, joita sinun on useimmiten työstettävä palvelimella. Tiedoston päällekirjoittaminen tuntematon.syntaksi. Tämä on malli, jota käytetään .conf- ja .cf-tiedostoissa, koska niihin ei ole liitetty nimenomaista syntaksia.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Verkkoapuohjelmat ovat hyödyllisiä seuraavaksi. Riippuen alkuperäisten pakettien joukosta, jonka valitset järjestelmää asentaessasi, sinulla on yksi tai toinen sarja verkkoapuohjelmat. Tässä on luettelo niistä, joihin olen henkilökohtaisesti tottunut - ifconfig, netstat, nslookup ja jotkut muut. Jos tarvitset sitä, kuten minä, suosittelen niiden asentamista erikseen, jos niitä ei ole vielä asennettu. Jos et erityisesti tarvitse niitä etkä käytä niitä, voit ohittaa niiden asentamisen. Katsotaan, mitä järjestelmässämme on tällä hetkellä

# ifconfig

Jos näet vastauksen:

Bash: ifconfig: komento ei löydetty

Tämä tarkoittaa, että apuohjelmaa ei ole asennettu. Ifconfigin sijaan CentOS:ssä on nyt apuohjelma ip. Tämä ei koske vain senttejä. Tämä kuva on lähes kaikissa suosituissa nykyaikaisissa Linux-jakeluissa. Olen tottunut ifconfigiin pitkään, vaikka en ole sitä juurikaan viime aikoina käyttänyt. Olen aina pitänyt siitä, että eri Linux-jakeluissa kaikki on suunnilleen sama. Ifconfigin avulla voit määrittää verkon paitsi Linuxissa myös freebsd:ssä. Se on mukava. Ja kun jokaisella jakelulla on oma työkalunsa, tämä ei ole kätevää. Vaikka nyt tämä ei ole enää kovin relevanttia, koska en enää työskentele Freebsd:n kanssa ja ip-apuohjelma on saatavilla kaikissa Linux-jakeluissa. Jos kuitenkin tarvitset ifconfigin, voit asentaa paketin net-työkalut, Johon sisältyy:

# nam asenna net-työkalut

Jotta nslookup tai esimerkiksi isäntäkomennot toimisivat, meidän on asennettava paketti bind-utils. Jos näin ei tehdä, käytä komentoa:

#nslookup

Tuotos tulee olemaan:

Bash: nslookup: komentoa ei löydy

Asennetaan siis bind-utils:

# yum asentaa bind-utils

Poista SELinux käytöstä

Poista SELinux käytöstä. Sen käyttö ja konfigurointi on asia erikseen. En tee tätä nyt. Sammuta se siis:

# mcedit /etc/sysconfig/selinux

muuta arvoa

SELINUX=pois käytöstä

Voit käynnistää uudelleen, jotta muutokset tulevat voimaan:

#käynnistys uudelleen

Ja jos haluat poistaa SELinuxin käytöstä ilman uudelleenkäynnistystä, suorita komento:

Saan jatkuvasti paljon kritiikkiä tästä aiheesta SELinuxin poistaminen käytöstä. Tiedän kuinka se toimii, tiedän kuinka se konfiguroidaan. Se ei todellakaan ole kovin monimutkaista eikä vaikea hallita. Tämä on tietoinen valintani, vaikka joskus muokkaan sitä. Tapa, jolla työskentelen järjestelmän kanssa, on sellainen, että en useimmiten tarvitse SELinuxia, joten en tuhlaa siihen aikaa ja poista centot käytöstä perusasetuksissa. Järjestelmän tietoturva on monimutkainen pyrkimys, varsinkin moderni maailma verkkokehitys, jossa mikropalvelut ja kontit hallitsevat yöpymistä. SELinux on niche-työkalu, jota ei tarvita aina eikä kaikkialla. Siksi sillä ei ole sijaa tässä artikkelissa. Sitä tarvitsevat ottavat erikseen käyttöön SELinuxin ja määrittävät sen.

Verkkoparametrien määrittäminen

Jatkamme centoksen perusasennuksia asennuksen jälkeen. Nyt teemme sen, jos emme jostain syystä tehneet tätä asennuksen aikana tai jos sinun on muutettava niitä. Yleensä Centosin verkko on määritetty käyttämällä NetworkManager ja sen konsoliapuohjelma nmtui. Sen mukana tulee järjestelmän perusasennus. Graafinen käyttöliittymä on yksinkertainen ja selkeä, joten ei ole mitään kerrottavaa. Olen enemmän tottunut määrittämään verkkoa verkkoskriptien määritystiedostojen avulla. Centos versiossa 7 ne ovat mukana pakkauksesta, versiossa 8 ne poistettiin. Jotta voit käyttää niitä verkon määrittämiseen, sinun on asennettava paketti erikseen verkkokomentosarjat.

# yum asenna verkkoskriptit

Nyt voit määrittää verkon. Voit tehdä tämän avaamalla tiedoston /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Jos saat verkkoasetukset dhcp:n kautta, asetustiedoston vähimmäisasetusten joukko on seuraava.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" NAME="eth0" DEVICE="eth0" ONBOOT="kyllä"

Kun haluat määrittää staattisen IP-osoitteen, asetukset ovat seuraavat.

TYPE="Ethernet" BOOTPROTO="ei mitään" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" NAME="eth0" DEVICE="eth0" ONBOOT="kyllä" IPADDR=192.168.167.117 DNS1=192.168.167. GNS1=192.168.16EF7. 192.168.167.113

Kirjoitamme IPADDR-kenttään osoitteesi, ETUKÄYTTÖÖN verkkomaskin, GATEWAY-kenttään yhdyskäytävän, DNS-osoite DNS-palvelin. Tallenna tiedosto ja käynnistä verkko uudelleen ottaaksesi asetukset käyttöön:

# systemctl käynnistä verkko uudelleen

Palomuurin määrittäminen

Arkistojen lisääminen

Centosin käyttöönotossa tarvitset usein ohjelmistoja, jotka eivät sisälly vakionauriin. Tarvitset lisäpakettien asentamiseen. Suosituin on EPEL. Siellä oli ennen rpmforge, mutta se on ollut suljettuna useita vuosia. Kaikki unohtivat hänet. Yhdistämme EPEL-arkiston. Kaikki on sen kanssa yksinkertaista, se lisätään tavallisesta naurisista:

# nam asenna epel-release

Myös CentOS 7:lle REMI-arkisto on erittäin hyödyllinen, jonka avulla voit asentaa uudempia php-versioita, toisin kuin tavallisessa arkistossa. Haluan muistuttaa, että tämä on PHP 5.4 -versio, joka ei ole enää hyvä ja se on poistettu tuesta.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Centos 8:lle remi ei ole vielä relevantti, mutta mielestäni se on väliaikainen. Periaatteessa nämä kaksi arkistoa sentteinä ovat yleensä minulle riittävät. Muut on kytketty erilaisten ohjelmistojen asennustarpeita varten.

Historian tallennuksen määrittäminen bash_historyssa

Siirrytään Centos-järjestelmän määrittämiseen palvelimelle. On hyödyllistä tehdä joitain muutoksia vakiomekanismiin komentohistorian tallentamiseksi. Se auttaa usein, kun sinun on muistettava jokin aiemmin syötetyistä komennoista. Vakioasetuksissa on joitain rajoituksia, jotka ovat hankalia. Tässä on heidän luettelonsa:

1. Oletusarvoisesti vain viimeiset 1000 komentoa tallennetaan. Jos niitä on enemmän, vanhemmat poistetaan ja korvataan uusilla.
2. Komennoilla ei ole suorituspäiviä, vain luettelo niistä suoritusjärjestyksessä.
3. Komentoluettelotiedosto päivitetään istunnon päätyttyä. Rinnakkaisten istuntojen aikana jotkut komennot saattavat kadota.
4. Ehdottomasti kaikki komennot tallennetaan, vaikka joitain ei kannata tallentaa.

Lista viimeksi suoritetuista komennoista tallennetaan käyttäjän kotihakemistoon tiedostossa .bash_history(piste alussa). Voit avata sen millä tahansa editorilla ja tarkastella sitä. Voit näyttää luettelon helpommin kirjoittamalla komennon konsoliin:

#historia

ja katso numeroitu luettelo. Löydät nopeasti tietyn komennon suodattamalla vain tarvittavat rivit, esimerkiksi näin:

#historia | grep nam

Tällä tavalla näemme kaikki yum-komennon suorittamisvaihtoehdot, jotka on tallennettu historiaan. Korjaamme luetellut puutteet vakioasetukset komentohistorian tallentaminen CentOS:iin. Tätä varten sinun on muokattava tiedostoa .bashrc, joka sijaitsee samassa hakemistossa kuin historiatiedosto. Lisää siihen seuraavat rivit:

Vie HISTSIZE=10000 vienti HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="historia -a" vienti HISTIGNORE="ls:ll:history:w:htop"

Ensimmäinen vaihtoehto kasvattaa tiedoston koon 10 000 riviin. Voit tehdä enemmän, vaikka tämä koko riittää yleensä. Toinen parametri määrittää, että komennon suorituspäivämäärä ja -aika tulee tallentaa. Kolmas rivi pakottaa välittömästi komennon suorittamisen jälkeen tallentamaan sen historiaan. Viimeisellä rivillä luomme luettelon poikkeuksista niille komennoille, joita ei tarvitse tallentaa historiaan. Annoin esimerkin yksinkertaisimmasta luettelosta. Voit lisätä sen oman harkintasi mukaan.

Jos haluat ottaa muutokset käyttöön, sinun on kirjauduttava ulos ja muodostettava yhteys uudelleen tai suoritettava komento:

# lähde ~/.bashrc

Siinä kaikki komentohistorian tallennustilan määrittämisestä. Voit määrittää .bashrc-tiedostossa monia mielenkiintoisia asioita. Kerran innostuin ja kokeilin, mutta sitten jätin kaiken, koska siinä ei ollut järkeä. Kun työskentelen asiakaspalvelimien kanssa, näen useimmiten oletusbashin, joten on parempi tottua siihen ja työskennellä sen kanssa. Yksilölliset asetukset ja koristeet ovat henkilökohtaisten tietokoneiden ja palvelimien joukko. Ei työntekijöitä. Joten en konfiguroi mitään muuta standardin mukaan centos-palvelimessa tässä suhteessa.

Automaattinen järjestelmäpäivitys

Palvelimen suojauksen ylläpitämiseksi oikealla tasolla on tarpeen ainakin päivittää se ajoissa - sekä itse ydin järjestelmäapuohjelmilla että muut paketit. Voit tehdä tämän manuaalisesti, mutta enemmän tehokasta työtä On parempi määrittää automaattinen suoritus. Päivityksiä ei tarvitse asentaa automaattisesti, mutta ainakin tarkistaa niiden ulkonäkö. Noudatan yleensä tätä strategiaa.

Yum-cron

varten automaattinen tarkistus Centos 7 -apuohjelman päivitykset auttavat meitä yum-cron. Se asennetaan perinteisesti yumin kautta vakiovarastosta.

# yum asenna yum-cron

Kun olet asentanut yum-cronin, luodaan automaattinen tehtävä apuohjelman suorittamiseksi /etc/cron.daily Ja /etc/cron.hourly. Oletusarvoisesti apuohjelma lataa päivityksiä, mutta ei ota niitä käyttöön. Sen sijaan järjestelmänvalvoja paikallisessa Postilaatikko ilmoitus päivityksistä lähetetään pääkäyttäjälle. Sitten siirryt manuaaliseen tilaan ja päätät, asennatko päivitykset sinulle sopivaan aikaan. Tämä toimintatapa on mielestäni kätevin, joten en muuta näitä asetuksia.

Voit määrittää yum-cronin asetustiedostojen kautta, jotka sijaitsevat osoitteessa /etc/yum/yum-cron.conf Ja yum-cron-hourly.conf. Ne ovat hyvin kommentoituja, joten sisään yksityiskohtaiset selitykset ei tarvitse. Kiinnitän huomionne osioon , jossa voit määrittää parametrit viestien lähetystä varten. Oletusarvoisesti posti lähetetään paikallisen isännän kautta. Voit muuttaa asetuksia täällä ja lähettää viestejä kolmannen osapuolen sähköpostipalvelimen kautta. Sen sijaan haluan henkilökohtaisesti määrittää globaalisti koko palvelimen välittämään paikallisen juuripostin ulkoiseen postilaatikkoon valtuutuksen kautta toisella smtp-palvelimella.

Dnf-automaatti

Kuten aiemmin sanoin, Centos 8 käyttää eri paketinhallintaa - dnf. Pakettipäivitysten konfigurointi siellä tapahtuu apuohjelman kautta dnf-automaatti. Asenna se ja konfiguroi se.

# yum asentaa dnf-automatic

Cron ei enää hallitse ajoitettuja laukaisuja, vaan se on järjestelmätetty sisäänrakennetulla ajastimellaan. Näytä ajastimet automaattinen käynnistys voit käyttää komentoa:

# systemctl list-ajastimet *dnf-*

Jos siellä ei ole tehtäviä, voit lisätä ajastimen manuaalisesti:

# systemctl enable --now dnf-automatic.timer

Oletusajastin on asetettu käynnistymään dnf-automatic tunnin kuluttua palvelimen käynnistymisestä ja toistuu päivittäin. Ajastimen konfiguraatio on täällä - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

dnf-automaticin konfiguraatio elää /etc/dnf/automatic.conf. Oletuksena se vain lataa päivitykset, mutta ei ota niitä käyttöön. Kokoonpano on hyvin kommentoitu, joten voit muokata sitä haluamallasi tavalla. Mitään erityistä selitystä ei vaadita. Määritä järjestelmäpakettien päivitys oman harkintasi mukaan. Kuten jo sanoin, lataan ne automaattisesti. Pidän asennuksen aina hallinnassa käsiohjauksella.

Poista viestitulva käytöstä tiedostossa /var/log/messages

Jatkamme centoksen määrittämistä, korjaamme yhden pienen haitan. Järjestelmän 7. version oletusasennuksessa koko järjestelmäloki /var/log/messages Jonkin ajan kuluttua palvelin tukkeutuu seuraavilla tietueilla.

16. lokakuuta 14:01:01 xs-files systemd: Luotu slice user-0.slice. 16. lokakuuta 14:01:01 xs-files systemd: Aloitetaan käyttäjä-0.slice. 16. lokakuuta 14:01:01 xs-files systemd: Aloitti käyttäjän rootin istunnon 14440. 16. lokakuuta 14:01:01 xs-files systemd: Aloitetaan käyttäjän rootin istunto 14440. 16. lokakuuta 14:01:01 xs-files systemd: Poistettu slice user-0.slice. 16. lokakuuta 14:01:01 xs-files systemd: Lopetetaan user-0.slice. 16. lokakuuta 15:01:01 xs-files systemd: Luotu slice user-0.slice. 16. lokakuuta 15:01:01 xs-files systemd: Aloitetaan käyttäjä-0.slice. 16. lokakuuta 15:01:01 xs-files systemd: Aloitti käyttäjän rootin istunnon 14441. 16. lokakuuta 15:01:01 xs-files systemd: Aloitetaan käyttäjän rootin istunto 14441. 16. lokakuuta 15:01:01 xs-files systemd: Aloitti käyttäjän rootin istunnon 14442. 16. lokakuuta 15:01:01 xs-files systemd: Aloitetaan käyttäjän rootin istunto 14442. 16. lokakuuta 15:01:01 xs-files systemd: Poistettu slice user-0.slice. 16. lokakuuta 15:01:01 xs-files systemd: Lopetetaan user-0.slice. 16. lokakuuta 16:01:01 xs-files systemd: Luotu slice user-0.slice. 16. lokakuuta 16:01:01 xs-files systemd: Aloitetaan käyttäjä-0.slice. 16. lokakuuta 16:01:01 xs-files systemd: Aloitti käyttäjän rootin istunnon 14443. 16. lokakuuta 16:01:01 xs-files systemd: Aloitetaan käyttäjän rootin istunto 14443. 16. lokakuuta 16:01:01 xs-files systemd: Poistettu slice user-0.slice.

En huomannut niitä Centos 8:ssa, joten minun ei tarvitse tehdä siellä mitään. Viesteistä ei ole käytännön hyötyä, joten laitamme ne pois päältä. Tätä varten luomme erillisen säännön rsyslogille, jossa luetellaan kaikki viestimallit, jotka leikkaamme. Laitetaan tämä sääntö erilliseen tiedostoon /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf jos $programname == "systemd" ja ($msg sisältää "Starting Session" tai $msg sisältää "Aloitettu istunto" tai $msg sisältää "Luotu slice" tai $msg sisältää "Starting user-" tai $msg sisältää "Starting User Slice of" tai $msg sisältää "Removed session" tai $msg sisältää "Removed slice User Slice of" tai $msg sisältää "Stopping User Slice of" ) sitten lopeta

Tallenna tiedosto ja käynnistä rsyslog uudelleen ottaaksesi asetukset käyttöön.

# systemctl käynnistä rsyslog uudelleen

On ymmärrettävä, että tässä tapauksessa tulva poistetaan käytöstä vain lokitiedostossa paikallinen palvelin. Jos tallennat lokeja , tämä sääntö on määritettävä sille.

Iftop, atop, htop, lsof asentaminen CentOS:ään

Ja lopuksi asennuksen viimeistelemiseksi lisäämme muutamia hyödyllisiä apuohjelmia, jotka voivat olla hyödyllisiä palvelimen käytön aikana.

iftop näyttää verkkoliitännän latauksen reaaliajassa, voidaan käynnistää eri näppäimillä, en käsittele tätä yksityiskohtaisesti, tästä aiheesta on tietoa Internetissä. Laitamme:

# nam asenna iftop

Ja kaksi mielenkiintoista tehtävänhallintaa, käytän useimmiten htopia, mutta joskus atop on hyödyllinen. Asennataan molemmat, katsotaan itse, mietitään, mistä pidät parhaiten, mikä sopii sinulle:

# yum install htop # yum install atop

Jos haluat näyttää tietoja siitä, mitä tiedostoja mitkä prosessit käyttävät, suosittelen asentamaan apuohjelman lsof. Siitä on todennäköisesti hyötyä ennemmin tai myöhemmin, kun diagnosoit palvelimen.

# yum asenna wget bzip2 traceroute gdisk

Siinä kaikki minulle. Perus CentOS-asennus valmis, voit aloittaa päätoimintojen asennuksen ja konfiguroinnin.

Järjestelmäsähköpostin määrittäminen

Viimeistele CentOS-palvelimen asetukset varmistamalla, että paikalliselle juurelle osoitettu sähköposti lähetetään ulkoisen sähköpostipalvelimen kautta valittuun postilaatikkoon. Jos tätä ei tehdä, se käännetään paikallisesti tiedostoksi /var/spool/mail/root. Ja siellä voi olla tärkeää ja hyödyllistä tietoa. Määritetään se lähetettäväksi järjestelmänvalvojan postilaatikkoon.

Puhuin tästä yksityiskohtaisesti erillisessä artikkelissa -. Tässä on vain komennot ja nopea asennus. Asenna tarvittavat paketit:

# yum asenna mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Piirretään jotain tämän kaltaista konfiguraatiota postfixille.

Cat /etc/postfix/main.cf ## OLETUSASETUKSET ALKAA ###################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = all unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/alias_maps = hash:/etc/aliases_ deugpetabes aliass_/database alias bugger_ komento = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$prosessin_nimi $prosessin_tunnus & lepotila 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = ei manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## OLETUSMÄÄRITYKSEN LOPPU ####################### # Palvelimen nimi komennolla hostname myhostname = centos- xs.local # Tässä on loogisesti jätettävä vain verkkotunnus, mutta tässä tapauksessa on parempi jättää palvelimen koko nimi, jotta lähettäjäkenttä # sisältää palvelimen koko nimen. helpompi jäsentää palveluviestejä mydomain = centos-test.xs.local mydestination = $omapalvelinnimi myorigin = $omaverkkotunnus # Palvelimen osoite, jonka kautta lähetämme sähköpostin relayhost = mailsrv.mymail.ru:25 smtp_use_tls = kyllä ​​smtp_sasl_authesslpst_authesshsm :/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_t ls_security_level = voi

Luomme tiedoston, jossa on tiedot käyttäjätunnuksesta ja salasanasta valtuutusta varten.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [sähköposti suojattu]:Salasana

Luo db-tiedosto.

# postmap /etc/postfix/sasl_passwd

Nyt voit käynnistää postfixin uudelleen ja tarkistaa, toimiiko se.

# systemctl käynnistä postfix uudelleen

Tavalliseen root in -aliakseen /etc/alias, lisää ulkoinen osoite, johon pääkäyttäjälle osoitettu sähköposti kopioidaan. Voit tehdä tämän muokkaamalla määritettyä tiedostoa muuttamalla viimeistä riviä.

#juuri: marc

Juuri: juuri, [sähköposti suojattu]

Varmennetietokannan päivitys:

#uusinimet

Lähetetään kirje konsolin kautta paikalliselle juurelle:

# df -h | mail -s "Levyn käyttö" -juuri

Kirjeen pitäisi mennä ulkoiseen postilaatikkoon. Jos käytät Yandex-postilaatikkoa, saat todennäköisesti virheilmoituksen lokiin sähköpostipalvelin ja kirjettä ei lähetetä.

Relay=smtp.yandex.ru:25, delay=0.25, delays=0/0/0.24/0.01, dsn=5.7.1, status=bounced (isäntä smtp.yandex.ru sanoi: 553 5.7.1 Lähettäjän osoite hylätty: ei omista todennuskäyttäjä. (vastauksena MAIL FROM -komennolle))

Tämä virhe tarkoittaa, että sähköpostin lähettäjä ei ole sama postilaatikko, jota käytät valtuutukseen. Kerron sinulle, kuinka tämä korjataan erillisessä artikkelissa -. Muissa sähköpostijärjestelmissä, joissa tällaista tarkistusta ei ole, kaiken pitäisi olla kunnossa.

Tämä päättää paikallisen sähköpostin asennuksen. Nyt kaikki paikalliselle juurelle osoitetut kirjeet, esimerkiksi cronin raportit, kopioidaan ulkoiseen postilaatikkoon ja lähetetään täysimittaisen postipalvelimen kautta. Kirjeet toimitetaan siis normaalisti, joutumatta roskapostiin (vaikka ei välttämättä, on myös heuristisia suodattimia).

Johtopäätös

Olemme käyneet läpi joitakin aloitusvaiheita CentOS-palvelimen määrittämiseksi, minkä teen yleensä valmisteleessani palvelinta heti asennuksen jälkeen. En teeskentele olevani absoluuttinen totuus; saatan jäädä paitsi tai tehdä jotain, mikä ei ole täysin oikein. Otan mielelläni järkeviä ja merkityksellisiä kommentteja ja ehdotuksia.

Monet ihmiset eivät edes epäile, että kaikki Internetissä käyttämämme palvelut perustuvat täsmälleen samoihin tietokoneisiin, jotka toimivat asunnoissamme, ne on vain konfiguroitu täysin eri tavalla, eivätkä ne voi ylpeillä kauniilla graafinen käyttöliittymä ja niitä hallinnoidaan erikoistuneiden tiimien avulla. Näitä tietokoneita kutsutaan palvelimiksi. Tiedostavat ihmiset tietysti osaavat konfiguroida ja "nostaa" oman palvelimensa. Niiden, jotka ovat uusia tällä alalla, on opiskeltava useampaa kuin yhtä foorumia saadakseen vihdoin käsityksen siitä. Yksi asia on varma: halvan ja vakaan palvelimen perustamiseksi sinun on valittava yhtä edullinen ja vakaa tukikohta, nimittäin käyttöjärjestelmä perustuu Linuxiin. Enemmistön valinta kuuluu CentOS 7:ään. Tämä materiaali sisältää lyhyttä tietoa kuinka asentaa CentOS 7 ja luoda peruspalvelin sen pohjalta.

Mikä on CentOS?

CentOS on Linux, jonka tärkein etu on vakaus. Tämä järjestelmä, kuten sen lähin kilpailija Fedora, rakennettiin lähdekoodi Red Hat Linuxin maksullinen jakelu. Jälkimmäinen puolestaan ​​on ihanteellinen työkalu järjestelmänvalvojille, joiden työ edellyttää ennakoitavuutta, vakaata toimintaa ja kätevää hallintaa.

CentOS ei voi ylpeillä kaikista uusimmat versiot paketteja, toisin kuin sama Fedora, mutta jokainen Järjestelmänvalvoja Hän iloitsee tästä vasta, kun Fedora tai jokin muu moderni jakelu uusimpiinsa paketteineen "putoaa", ja CentOS jatkaa toimintaansa hiljaa olosuhteista riippumatta. Tässä materiaalissa kuvataan lyhyesti CentOS 7:n asennus- ja asennusprosessi, järjestelmän pääominaisuudet ja työympäristö.

Lataa CentOS 7

Ennen CentOS 7:n asentamista sinun on ladattava käyttöjärjestelmän jakelu viralliselta verkkosivustolta.

Latausvaihtoehtoja on useita:

• ISO-tiedosto levylle poltettavaksi - täydellinen vaihtoehto useimmille täysimittainen järjestelmä ja graafinen käyttöliittymä;
• ISO-tiedosto, josta asennetaan kovalevy ja USB-muistitikut - täydellisin pakettisarja;
• ISO minimaaliseen lataukseen - sisältää vain peruskäyttöjärjestelmän minimaalisella pakettijoukolla ja ilman graafista käyttöliittymää (tällä jakeluversiolla voit helposti "nostaa" palvelimen asentamatta mitään ylimääräistä).

Käynnistystiedostojen joukossa on kaksi "elävää" levykuvaa kahdella eri työympäristöllä (KDE ja Gnome). Nämä kuvat sopivat niille, jotka haluavat kokeilla järjestelmää ennen sen asentamista HDD.

CentOS 7:n asentaminen

Vaikka valitset minimaalisen kuvan, CentOS 7 tarjoaa graafisen käyttöliittymän käyttöä järjestelmän asentamiseen kiintolevyllesi.

Tämä prosessi tapahtuu 6 päävaiheessa:

• Päivämäärän ja kellonajan asettaminen - valitse tässä vaiheessa vain aikavyöhyke, niin aika asetetaan automaattisesti.
• Kielen ja asettelun asettaminen - sinun on valittava yksi ensisijainen järjestelmäkieli ja yksi lisäkieli sekä määritettävä niille tarvittavat näppäimistöasettelut.
• Asennuslähde - tässä vaiheessa et voi muuttaa mitään, sitten asennustiedostot otetaan järjestelmämedialta.
• Asennusohjelmisto - tässä vaiheessa on tarpeen valita vähimmäisohjelmistopaketti, koska meidän on otettava käyttöön palvelin ilman työpöytää ja graafista käyttöliittymää.
• Asennuspaikka - tässä vaiheessa valitsemme kiintolevyn, jolle asennus suoritetaan, sekä osioinnin.
• Internet-asetukset - tähän sinun on annettava Internet-yhteytesi tiedot.

Tietojen syöttämisen jälkeen sinun on luotava käyttäjäprofiili ja määritettävä Root-salasana. Kun asennus on valmis, tietokoneesi käynnistyy uudelleen ja kehottaa käynnistämään uuden käyttöjärjestelmän.

CentOS 7 -palvelimen asentaminen

Tässä puhumme lyhyesti siitä, kuinka CentOS 7:ään perustuva yleinen palvelin otetaan käyttöön vähimmäismäärällä tarvittavia työkaluja, joita tarvitaan sen täysimääräiseen toimintaan.

Joten ensin sinun on löydettävä itse palvelin. Voit joko vuokrata sen verkossa (alkaen 250 ruplaa) tai määrittää sen paikallinen kone. Ainoa asia, joka vaaditaan, ovat SSH-tunnistetiedot, joita käytetään kirjautumiseen palvelimelle. Otetaanpa esimerkkinä abstrakti postiosoite. [sähköposti suojattu] ja käyttäjätunnus ja salasana ovat myös senttejä.

Sinun tulee aloittaa konfigurointi luomalla käyttäjä ja antamalla hänelle kaikki tarvittavat oikeudet:

• Lisää käyttäjä useradd centos -komennolla;
• Luomme sille ainutlaatuisen salasanan - passwd centos;
• Pakotamme järjestelmän lähettämään juuripostia tälle käyttäjälle - vi /etc/aliases;
• Annamme käyttäjälle sudo-oikeudet visudo-komennolla (komentorivi vastaa toiminnon vahvistuksella).

Tämän jälkeen sinun on poistettava palomuuri ja SeLinux käytöstä. Tämä on tehtävä, jotta et vahingossa menetä itseltäsi pääsyoikeuksia palvelimeen. Voit keskeyttää palomuurin komennoilla systemctl stop firewalld ja systemctl disable firewalld. Tilanne SeLinuxin kanssa on hieman monimutkaisempi: sinun on avattava vastaava asetustiedosto tekstieditori Etsi VI komennolla vi /etc/selinux/config rivi SELINUX=enabled ja korvaa se tekstillä SELINUX=disabled. Sitten sinun on käynnistettävä järjestelmä uudelleen.

Seuraava asennusvaihe on SSH:n asentaminen.

Tätä varten tarvitset:

• Lisää vastaavat avaimet pohjoisesta [sähköposti suojattu].
• Muuta määritystiedoston /etc/ssh/sshd_config portiksi portti 222.
• Estä kirjautuminen palvelimelle ilman Juurioikeudet, kirjoittamalla riville PermitRootLogin ilman salasanaa.
• Ja käynnistä palvelin uudelleen komennolla systemctl restart sshd.

Sinun on myös päivitettävä kaikki järjestelmät ja asennettava epel- ja rpmforge-varastot. Tätä varten tarvitset:

• Päivitä kaikki järjestelmäelementit yum update -komennolla.
• Lataa uudet järjestelmäkomponentit yum -enablerepo=cr päivityskomennolla.
• Jos olemassa olevat komponentit eivät riitä, voit ladata nykyaikaisempia versioita epelistä ja rpmforgesta antamalla komennon yum -y install *arkiston osoite, johon vaadittu versio on tallennettu ohjelmisto* (sopiva arkisto löytyy helposti erikoistuneista resursseista).

Palvelujen tarkistus, Apachen ja PHP:n asetukset

Jos haluat asentaa lisäkomponentteja olemassa olevaan palvelinkehykseen, sinun on tarkistettava ja poistettava jotkin palvelut ja MTA-palvelut.

Tätä varten tarvitset:

• Tarkista, mitkä palvelut ovat jo käynnissä käyttämällä systemctl -t-palvelukomentoa.
• Poista kaikki tarpeettomat käytöstä ja estä niitä käynnistymästä. Jos haluat esimerkiksi asentaa sähköpostipalveluita, sinun on poistettava postfix käytöstä systemctl stop postfix- ja systemctl disable postfix -komennoilla.

Sitten sinun on ladattava Apache ja PHP, jotka ovat välttämättömiä palvelimemme täyden toiminnan kannalta.

Joten tälle:

• Asenna Apache-paketti komennolla yum -y install httpd.
• Teemme muutoksia asetustiedostoon (sinun on määritettävä palvelimen osoite, nimi, allekirjoitukset jne.).
• Käynnistämme Apachen ja otamme käyttöön automaattisen käynnistystoiminnon komennoilla systemctl start httpd ja systemctl enable httpd.
• Lisää sitten PHP komennolla yum -y install php php-mbstring php-near.
• Käynnistä Apache uudelleen komennolla systemctl restart httpd.

MySql-tietokannan hallintajärjestelmän asennus

Ennen kuin asennat MySql:n CentOS 7:ään, on syytä selventää, että kun käytät tavallista Yum-latauksenhallintaa, järjestelmä lataa vaihtoehtoisen version ohjelmasta nimeltä MariaDB, joten CentOS:n tapauksessa sinun on ryhdyttävä kiertotapaan.

MySql:n asentamiseen tarvitset:

• Lataa MySql-asiakasohjelma virallisesta apuohjelman arkistosta käyttämällä wget-komentoa *linkki tiedostoon MySql-asiakassovelluksella*.
• Asenna se sitten komennolla sudo rpm -ivh *rpm-tiedoston koko nimi halutulla MySql-versiolla* ja sudo yum install mysql-server.
• Vahvista sitten toiminto kahdesti syöttämällä komentorivi Y.

Zabbix-seuranta

Asentaaksesi Zabbixin CentOS 7:ään, sinun on löydettävä asiakkaan uusin versio kehittäjän viralliselta verkkosivustolta ja asennettava se sitten järjestelmään.

Tätä varten tarvitset:

• Lisää arkisto rpm Uvh -komennolla *linkki rpm-tiedostoon nykyinen versio Zabbix*.
• Päivitä saatavilla olevien ohjelmistojen luettelo yum update -komennolla.
• Asenna sitten Zabbix-asiakas järjestelmään komennolla yum install zabbix-agent.
• Sen jälkeen ei enää tarvitse kuin tarkistaa asiakasversio (tarvitaan kolmasosa) ja vastata myöntävästi kaikkiin pyyntöihin kirjoittamalla Y komentoriville.

Zimbra-sähköpostipalvelimen asennus

Ennen Zimbran asentamista CentOS 7:ään sinun on valmisteltava järjestelmä tätä varten.

Joten sinun on tehtävä seuraavat:

• Määritä etc/hosts ja hostname-tiedosto oikein.
• Salli kaikki Zimbra-portit iptablesissa.
• Sammuta SeLinux.
• Poista kaikki MTA-palvelut käytöstä.
• Päivitä käyttöjärjestelmä yum update -y -komennolla.
• Sitten sinun on ladattava sopivat paketit komennolla yum install perl perl-core ntpl nmap sudo libidn gmp.
• Sitten - itse Zimbra-apuohjelma *linkki tiedostoon, jossa on Zimbra-apuohjelman nykyinen versio*.
• Pura tiedosto tar-komennolla ja siirry sopivaan hakemistoon cd-komennolla.
• Sitten sinun on aloitettava asennus komennolla ./install.sh —platform-override.