centos 7 каталог серверін орнату

Бәріңе сәлем! Бүгін мақалада біз орнатуды қарастырамыз CentOS 7 Минималды, бастапқы желіні орнату және графикалық интерфейсті орнату деп аталады Жолдас. Бізде бұл туралы мақала мен бейне бар, бірақ Минималды орнату кезінде бірнеше нәзіктіктер бар, олар туралы төменде толығырақ.

Бірінші айырмашылық, сурет сәл үлкенірек - 700 МБ, бірақ бұл әлі де DVD немесе Толық шығарылымның көлемімен салыстыруға келмейді. Алдыңғыдан келесі айырмашылық, орнату үшін қосымша бағдарламалық жасақтаманы таңдау мүмкіндігі жоқ (төмендегі скриншот):

CentOS 7 сонымен қатар орнату кезінде желілік интерфейсті тікелей қосу мүмкіндігін қосты - бұл 6 нұсқада болған жоқ, бірақ мен оны конфигурациялаудың ең көрнекі әдісін қосымша көрсетемін. желілік интерфейс 7 нұсқасында.

Орнату процесі

Сонымен, біз барлық қадамдарды ретімен орындаймыз, 15-30 минут күтіп, логин/парольді енгіземіз (терминал арқылы қосылғаннан кейін).

Менің бірінші инстинктім желі интерфейсінің жұмыс істеп тұрғанын және оған мекенжай тағайындалғанын тексеру болды - мен ifconfig пәрменін енгіздім және белгілі болғандай, бұл пәрмен 7 нұсқасында ол ескірген және оның орнына интерфейстер туралы ақпаратты көрсету үшін ipaddr пәрменін және олардағы статистиканы көрсету үшін iplink пәрменін пайдалану керек.

Бірақ барлығы net-tools бумасының стандартты командаларына үйренгендіктен, оны yum install net-tools пәрмені арқылы орнату қажет болады. Дегенмен, менің желім 6-нұсқадағы минималды орнатуда жұмыс істемеген кездегі түсінбеушіліктің алғашқы сезімін еске түсіріп, мен оны конфигурациялаудың өте қарапайым әдісін қосымша көрсеткім келеді - төменде бұл туралы толығырақ.

Маңызды! ifconfig пәрмені ескірген. Сервермен желілік өзара әрекеттесу үшін функционалдығы жағынан (L2 және L3 тұрғысынан) «ifconfig» -тен жоғары «ip» пәрменін (ip -a) пайдалануды ұсынамыз.

nmtui арқылы желі интерфейстерін конфигурациялау

Біз nmtui пәрменін енгіземіз - нәтижесінде желіні орнатуға арналған қарапайым графикалық интерфейс іске қосылуы керек (төмендегі скриншот):

Мысалы, мен бір интерфейстің параметрлерін өзгерткім келеді - бірінші опцияны таңдаңыз Қосылымды өңдеужәне біз келесі суретті көреміз:

Таңдау Өңдеу...және интерфейспен қалағанымызды жасаңыз :) Төмендегі скриншотта көріп отырғаныңыздай, біздің сервер DHCP арқылы IP мекенжайын алды - бұл маған сәйкес келеді және мен бәрін сол қалпында қалдырамын. Басты мақсат – көрсету болды бұл утилита – nmtui

MATE және қажетті бумаларды орнату

Неліктен MATE? Жауап қарапайым - бұл әлдеқайда жеңіл, ресурстарды талап етпейді және орнату өте оңай. Сонымен, пакеттерді орнату үшін бірнеше қарапайым қадамдарды орындаймыз (төменде):

• yum groupinstall «Әзірлеу құралдары» - GUI жұмыс істеуі үшін қажетті пакеттер жинағын орнату (тек әлі орнатылмаған болса);
• yum install epel-release - EPEL репозиторийін орнату;
• yum groupinstall "X Window system" - X Window System топтық бумасын орнатады, бұл шамамен 5 минутты алады. Пакеттің өзінде 73 МБ көлемі бар;
• yum groupinstall «MATE Desktop» - тікелей орнату Mate - өте үлкен пакет - 506 МБ;

Бұл нұсқаулықта біз CentOS 7 операциялық жүйесін 64 биттік архитектураны қолдайтын серверге орнатамыз, өйткені әзірлеушілер 32 биттік архитектураға дистрибуцияны шығарған жоқ, кем дегенде мен оны еш жерден таппадым.

Жақында жаңа CentOS 7 операциялық жүйесі шығарылды, сондықтан мен оқытуды немесе кеңес беруді сұраған кезде Linux CentOS 7 жүйесін орнатуды және конфигурациялауды үйренгісі келетіндерге нұсқау беру үшін егжей-тегжейлі скриншоттары бар орнату нұсқауларын жасауды шештім.

CentOS — Red Hat коммерциялық Red Hat Enterprise Linux негізіндегі және үйлесімді Linux дистрибутиві. Red Hat Enterprise Linux тегін және ашық бастапқы бағдарламалық құралдан тұрады, бірақ тек ақылы жазылушылар үшін екілік пакеттік дискілер ретінде қол жетімді. GPL және басқа лицензиялар талап еткендей, Red Hat барлық бастапқы кодты қамтамасыз етеді. CentOS әзірлеушілері бұл бастапқы кодты Red Hat Enterprise Linux-қа ұқсайтын және жүктеп алуға болатын соңғы өнімді жасау үшін пайдаланады.

CentOS 7 жүйесін x64 архитектурасына арналған ресми веб-сайттан жүктеп алыңыз:
Сілтемелерді пайдаланып тарату жинағын өзіңізге ыңғайлы өлшемде жүктеп алыңыз:

Кішкене үзіліс жасап, таудан велосипедпен экстремалды түсуді тамашалайық, ол сіздің тынысыңызды алады:

Бүгін мен сізді танымал ОЖ-дағы әмбебап сервердің бастапқы конфигурациясы туралы көзқарасыммен таныстырамын. Мен сіздің қалауыңыз бойынша кез келген сыйымдылықта пайдалану үшін орнатудан кейін бірден centos серверінің негізгі баптауын қалай жасау керектігін айтатын боламын. Берілген практикалық кеңесқауіпсіздікті және серверді пайдаланудың қарапайымдылығын арттыру. Мақала Centos-тың соңғы екі шығарылымына қатысты болады - 7 және 8.

1. Мен жаңадан орнатылған серверде орындайтын бастапқы centos параметрлерін тізімдеңіз.
2. Мен әдеттегі орнатуда пайдаланатын конфигурациялардың мысалдарын көрсетіңіз.
3. Жүйедегі тәжірибеңізге негізделген centos орнату туралы кеңес беріңіз.
4. Серверді басқаруға көмектесетін типтік бағдарламалар мен утилиталардың тізімін беріңіз.

Бұл мақала сервер туралы мақалалардың бір топтамасының бөлігі болып табылады.

Кіріспе

Жаңа Centos 8 шығарылымы шыққаннан кейін бір мақалада сипаттау қиын болды бастапқы орнатуекі сервер де, бірақ мен мақаланы бөлгім келмеді, себебі онда әртүрлі жерлерден көптеген кіріс сілтемелері бар. Екі шығарылымда да жалпы материалды сақтау ыңғайлырақ, мен мұны істеймін. Сонымен қатар, екі нұсқа арасындағы айырмашылықтар анық көрінеді; centos 8 шығарылғаннан кейін бірнеше жыл ішінде екеуі де өзекті болады және жағдайға байланысты екі нұсқаны да қолдануға тура келеді.

Centos 7 пакет менеджерін пайдаланады yum, және Centos 8-де - dnf. Сонымен бірге олар yum-дан dnf-ге символдық сілтеме қалдырды, осылайша сіз бірінші есімді де, екіншісін де жаза аласыз. Жүйелілік үшін мен yum сөзін қолданатын боламын, бірақ мен мұны неге осылай жасайтынымды түсінуіңіз үшін ескертемін. Шын мәнінде, CentOS 8 dnf пайдаланады, бұл бір бағдарламалық жасақтаманың әртүрлі нұсқаларымен жұмыс істеуге мүмкіндік беретін басқа, заманауи пакет менеджері. Осы мақсатта centos 8 үшін пайда болған бөлек репозиторийлер пайдаланылады.

CentOS жүйесін бастапқы орнату

Жеке мен жүйені толығымен жаңарту арқылы орнатудан кейін кез келген жүйені орнатуды бастаймын, ол centos немесе басқа. Егер орнату кескіні жаңа болса немесе орнату желі арқылы жүзеге асырылса, онда жаңартулар болмайды. Көбінесе олар бар, өйткені орнату кескіндері үнемі жаңартылмайды.

Жүйені жаңарту

# yum жаңарту

Басқарудың қарапайымдылығы үшін мен әрқашан Midnight Commander немесе жай ғана mc орнатамын:

# yum install mc

Ол үшін бірден файлда анық белгіленбеген барлық файлдар үшін синтаксистік бөлектеуді қосамын. /usr/share/mc/синтаксис/Синтаксис sh және bash сценарийлеріне арналған синтаксис. Бұл әмбебап синтаксис серверде жиі жұмыс істеуді қажет ететін конфигурация файлдары үшін жақсы. Файлды қайта жазу белгісіз.синтаксис. Бұл .conf және .cf файлдарына қолданылатын үлгі, өйткені оларға нақты синтаксис тіркелген жоқ.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Желілік утилиталар келесіде пайдалы болады. Жүйені орнату кезінде таңдалған бастапқы пакеттер жиынтығына байланысты сізде сол немесе басқа жиын болады желілік утилиталар. Міне, мен өзім үйренгендердің тізімі - ifconfig, netstat, nslookup және басқалары. Егер сізге қажет болса, дәл мен сияқты, егер олар әлі орнатылмаған болса, оларды бөлек орнатуды ұсынамын. Егер сізге олар әсіресе қажет болмаса және оларды пайдаланбасаңыз, орнатуды өткізіп жіберуге болады. Қазіргі уақытта жүйеде не бар екенін тексерейік

# ifconfig

Жауабын көрсеңіз:

Bash: ifconfig: пәрмені табылмады

Бұл утилита орнатылмағанын білдіреді. CentOS жүйесінде ifconfig орнына енді қызметтік бағдарлама бар ip. Бұл тек центоларға ғана қатысты емес. Бұл барлық танымал заманауи Linux дистрибутивтеріндегі сурет. Мен ifconfig-ге көптен бері үйреніп қалдым, бірақ соңғы кездері оны көп қолданбадым. Маған әрқашан әртүрлі Linux дистрибутивтерінде барлығы бірдей болатыны ұнайтын. ifconfig көмегімен желіні тек Linux жүйесінде ғана емес, сонымен қатар freebsd жүйесінде де конфигурациялауға болады. Бұл ыңғайлы. Әр таратудың өз құралы болғанда, бұл ыңғайлы емес. Қазір бұл өте өзекті емес, өйткені мен Freebsd-пен енді жұмыс істемеймін және ip утилитасы барлық Linux дистрибутивтерінде қол жетімді. Дегенмен, ifconfig қажет болса, буманы орнатуға болады желілік құралдар, оған мыналар кіреді:

# yum net-құралдарын орнату

Nslookup немесе, мысалы, хост командалары жұмыс істеуі үшін пакетті орнату керек bind-utils. Егер бұл орындалмаса, пәрменді пайдаланыңыз:

#nslookup

Шығару келесідей болады:

Bash: nslookup: пәрмен табылмады

Сонымен bind-utils орнатайық:

# yum bind-utils орнату

SELinux өшіру

SELinux өшіру. Оның қолданылуы мен конфигурациясы бөлек мәселе. Мен мұны енді жасамаймын. Сондықтан оны өшірейік:

# mcedit /etc/sysconfig/selinux

мәнін өзгертіңіз

SELINUX=өшірілген

Өзгерістер күшіне енуі үшін қайта жүктеуге болады:

#қайта жүктеу

Егер сіз SELinux-ты қайта жүктеусіз өшіргіңіз келсе, пәрменді орындаңыз:

#setenforce 0

Осы тақырып бойынша маған үнемі сын көп SELinux өшіру. Мен оның қалай жұмыс істейтінін білемін, оны қалай конфигурациялау керектігін білемін. Бұл шын мәнінде өте күрделі емес және меңгеру қиын емес. Бұл менің саналы таңдауым, бірақ мен оны кейде өзгертемін. Жүйемен жұмыс істеу тәсілі маған көбінесе SELinux қажет емес, сондықтан мен оған уақытты босқа өткізбеймін және негізгі орнатуда centos-ды өшіремін. Жүйе қауіпсіздігі - бұл күрделі жұмыс, әсіресе қазіргі әлем веб-әзірлеу, мұнда микросервистер мен контейнерлер басқарады. SELinux - бұл әрқашан және барлық жерде қажет емес тауашалық құрал. Сондықтан бұл мақалада оған орын жоқ. Оны қажет ететіндер SELinux-ты бөлек қосып, конфигурациялайды.

Желі параметрлерін анықтау

Орнатқаннан кейін біз центостарды негізгі орнатуды жалғастырамыз. Енді орнату кезінде қандай да бір себептермен мұны жасамаған болсақ немесе оларды өзгерту қажет болса, біз мұны жасаймыз. Жалпы, Centos желісін пайдаланып конфигурацияланады NetworkManagerжәне оның консольдік утилитасы nmtui. Ол жүйенің негізгі орнатуымен бірге келеді. Қарапайым және түсінікті графикалық интерфейс бар, сондықтан айтатын ештеңе жоқ. Мен желілік сценарийлердің конфигурация файлдары арқылы желіні конфигурациялауға үйрендім. centos 7 нұсқасында олар қораптан тыс бар, 8 нұсқасында олар жойылды. Оларды желіні конфигурациялау үшін пайдалану үшін буманы бөлек орнату керек желілік сценарийлер.

# yum желілік сценарийлерді орнату

Енді сіз желіні конфигурациялай аласыз. Мұны істеу үшін файлды ашыңыз /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Алсаңыз желі параметрлері dhcp арқылы, содан кейін конфигурация файлындағы параметрлердің ең аз жинағы келесідей болады.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="иә" IPV4_FAILURE_FATAL="жоқ" NAME="eth0" DEVICE="eth0" ONBOOT="иә"

Статикалық IP мекенжайын конфигурациялау үшін параметрлер келесідей болады.

TYPE="Ethernet" BOOTPROTO="жоқ" DEFROUTE="иә" IPV4_FAILURE_FATAL="жоқ" NAME="eth0" ҚҰРЫЛҒЫ = "eth0" ONBOOT="иә" IPADDR=192.168.167.117 DNS1=192.168.18.16=PAYFI. 192.168.167.113

IPADDR өрісінде мекенжайыңызды, PREFIX-те желі маскасын, GATEWAY-де шлюзді, DNS мекенжайы DNS сервері. Параметрлерді қолдану үшін файлды сақтаңыз және желіні қайта іске қосыңыз:

# systemctl желісін қайта іске қосыңыз

Брандмауэр орнату

Репозиторийлерді қосу

Centos-ты орнату кезінде стандартты репаға қосылмаған бағдарламалық жасақтама жиі қажет болады. Қосымша пакеттерді орнату үшін сізге қажет. Ең танымал - EPEL. Бұрын rpmforge болған, бірақ ол бірнеше жылдан бері жабылды. Оны бәрі ұмытты. Біз EPEL репозиторийін қосамыз. Онымен бәрі қарапайым, ол стандартты репадан қосылады:

# yum орнату epel-релиз

Сондай-ақ CentOS 7 үшін REMI репозиторийі өте пайдалы, ол стандартты репозиторийдегілерден айырмашылығы php-дің соңғы нұсқаларын орнатуға мүмкіндік береді. Естеріңізге сала кетейін, бұл PHP 5.4 нұсқасы, ол енді жақсы емес және қолдаудан алынып тасталды.

# айн/мин -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Centos 8 remi үшін әлі өзекті емес, бірақ менің ойымша, бұл уақытша. Негізінде, сентодағы осы екі репозиторий әдетте мен үшін жалпы жағдайда жеткілікті. Басқалары әртүрлі бағдарламалық жасақтаманы орнатудың арнайы қажеттіліктері үшін қосылған.

bash_history ішінде тарих қоймасын орнату

Серверде centos жүйесін орнатуға көшейік. Пәрмендер журналын сақтаудың стандартты механизміне кейбір өзгерістер енгізу пайдалы болады. Ол бұрын енгізілген пәрмендердің бірін есте сақтау қажет болғанда жиі көмектеседі. Стандартты параметрлерде ыңғайсыз кейбір шектеулер бар. Міне, олардың тізімі:

1. Әдепкі бойынша, тек соңғы 1000 пәрмен сақталады. Егер олар көп болса, ескілері жойылып, жаңаларымен ауыстырылады.
2. Пәрмендердің орындалу күндері жоқ, олардың орындалу реті бойынша тізімі ғана.
3. Пәрмендер тізімінің файлы сеанс аяқталғаннан кейін жаңартылады. Параллельді сеанстар кезінде кейбір пәрмендер жоғалуы мүмкін.
4. Мүлдем барлық пәрмендер сақталады, бірақ кейбірін сақтаудың қажеті жоқ.

Жақында орындалған командалар тізімі файлдағы пайдаланушының үй каталогында сақталады .bash_history(басында нүкте). Сіз оны кез келген редактормен ашып, көре аласыз. Тізімді ыңғайлырақ көрсету үшін консольге пәрменді енгізуге болады:

#Тарих

және нөмірленген тізімді қараңыз. Қажетті жолдарды ғана сүзу арқылы нақты пәрменді жылдам табуға болады, мысалы:

#тарих | grep yum

Осылайша біз тарихта сақталған yum командасын іске қосудың барлық опцияларын көреміз. Біз аталған кемшіліктерді түзетеміз стандартты параметрлер CentOS жүйесінде командалар тарихын сақтау. Ол үшін файлды өңдеу керек .bashrc, ол тарих файлымен бір каталогта орналасқан. Оған келесі жолдарды қосыңыз:

Экспорттау HISTSIZE=10000 экспорттау HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="тарих -a" экспорттау HISTIGNORE="ls:ll:history:w:htop"

Бірінші опция файл өлшемін 10 000 жолға дейін арттырады. Сіз көбірек жасай аласыз, дегенмен бұл өлшем әдетте жеткілікті. Екінші параметр пәрменнің орындалған күні мен уақытын сақтау керектігін көрсетеді. Үшінші жол пәрменді орындағаннан кейін оны тарихта сақтау үшін дереу мәжбүрлейді. Соңғы жолда тарихта жазылуды қажет етпейтін командалар үшін ерекше жағдайлар тізімін жасаймыз. Мен қарапайым тізімге мысал келтірдім. Сіз оны өз қалауыңыз бойынша қоса аласыз.

Өзгерістерді қолдану үшін жүйеден шығып, қайта қосылу немесе пәрменді орындау қажет:

# көзі ~/.bashrc

Мұның бәрі пәрмендер журналын сақтауды орнату туралы. .bashrc файлында конфигурациялауға болатын көптеген қызықты нәрселер бар. Бір кездері мен өзімді қызықтырып, тәжірибе жасадым, бірақ содан кейін мағынасы жоқ болғандықтан бәрін тастадым. Тұтынушы серверлерімен жұмыс істегенде, мен әдепкі bash-ті жиі көремін, сондықтан оған үйреніп, онымен жұмыс істеген дұрыс. Ал жеке баптаулар мен әшекейлер - бұл дербес компьютерлер мен серверлердің көп бөлігі. Жұмысшылар емес. Сондықтан мен осыған байланысты centos серверіндегі стандартқа сәйкес басқа ештеңені конфигурацияламаймын.

Жүйені автоматты жаңарту

Сервер қауіпсіздігін тиісті деңгейде сақтау үшін оны кем дегенде дер кезінде жаңарту қажет - жүйелік утилиталармен ядроның өзі де, басқа пакеттер де. Мұны қолмен жасауға болады, бірақ көбірек тиімді жұмысАвтоматты орындауды конфигурациялау жақсы. Жаңартуларды автоматты түрде орнатудың қажеті жоқ, бірақ кем дегенде олардың қолжетімділігін тексеріңіз. Мен әдетте осы стратегияны ұстанамын.

Юм-крон

Үшін автоматты тексеру Centos 7 жаңартулары бізге утилита көмектеседі yum-cron. Ол дәстүрлі түрде стандартты репозиторийден yum арқылы орнатылады.

# yum yum-cron орнатыңыз

yum-cron орнатқаннан кейін қызметтік бағдарламаны іске қосу үшін автоматты тапсырма жасалады /etc/cron.dailyЖәне /etc/cron.hourly. Әдепкі бойынша, қызметтік бағдарлама жаңартуларды жүктеп алады, бірақ оларды қолданбайды. Оның орнына жергілікті әкімші хат жәшігіжаңартулар туралы хабарлама root жүйесіне жіберіледі. Содан кейін сіз қолмен режимге өтіп, жаңартуларды өзіңізге ыңғайлы уақытта орнатуды немесе орнатуды шешесіз. Мен бұл жұмыс режимін ең қолайлы деп санаймын, сондықтан мен бұл параметрлерді өзгертпеймін.

Сіз yum-cron параметрін мына мекенжайда орналасқан конфигурация файлдары арқылы конфигурациялай аласыз /etc/yum/yum-cron.confЖәне yum-cron-hourly.conf. Олар жақсы түсіндіріледі, сондықтан егжей-тегжейлі түсініктемелерқажет емес. Назарларыңызды бөлімге аударамын , мұнда хабарларды жіберу параметрлерін көрсетуге болады. Әдепкі бойынша пошта жергілікті хост арқылы жіберіледі. Мұнда параметрлерді өзгертуге және үшінші тарап пошта сервері арқылы хабарлама жіберуге болады. Бірақ оның орнына, мен басқа smtp серверіндегі авторизация арқылы жергілікті түбірлік поштаны сыртқы пошта жәшігіне жіберу үшін бүкіл серверді жаһандық конфигурациялауды қалаймын.

Dnf-автоматты

Жоғарыда айтқанымдай, Centos 8 басқа пакет менеджерін пайдаланады - dnf. Бума жаңартуларын конфигурациялау утилита арқылы жүзеге асырылады dnf-автоматты. Оны орнатып, конфигурациялаймыз.

# yum орнату dnf-автоматты

Бұл енді жоспарланған іске қосуларды басқаратын cron емес, оның кірістірілген жоспарлаушысы бар жүйеленген. Таймерлерді көру автоматты іске қосупәрменді пайдалана аласыз:

# systemctl тізім таймерлері *dnf-*

Онда тапсырмалар болмаса, таймерді қолмен қосуға болады:

# systemctl қосу --енді dnf-automatic.timer

Әдепкі таймер сервер жүктелгеннен кейін және күн сайын қайталанғаннан кейін бір сағаттан кейін dnf-автоматты іске қосу үшін орнатылған. Таймер конфигурациясы осында тұрады - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

dnf-автоматына арналған конфигурация өмір сүреді /etc/dnf/automatic.conf. Әдепкі бойынша ол тек жаңартуларды жүктеп алады, бірақ оларды қолданбайды. Конфигурация жақсы түсіндірілді, сондықтан оны өз қалауыңыз бойынша теңшеуге болады. Ешқандай арнайы түсініктеме қажет емес. Жүйе бумаларын жаңартуды өз қалауыңыз бойынша конфигурациялаңыз. Жоғарыда айтқанымдай, мен оларды автоматты түрде жүктеп аламын. Мен әрқашан қолмен басқару арқылы орнатуды бақылауда ұстаймын.

/var/log/messages ішіндегі хабарды толтыруды өшіріңіз

Centos конфигурациялауды жалғастыра отырып, біз бір кішкене қолайсыздықты түзетеміз. Жүйенің 7-нұсқасының әдепкі орнатуында бүкіл жүйе журналы /var/log/messagesБіраз уақыттан кейін сервер келесі жазбалармен бітеліп қалады.

16 қазан 14:01:01 xs-files systemd: пайдаланушы-0.slice тілігі жасалды. 16 қазан 14:01:01 xs-files systemd: user-0.slice басталуда. 16 қазан 14:01:01 xs-files systemd: пайдаланушы түбірінің 14440 сеансы басталды. 16 қазан 14:01:01 xs-files systemd: пайдаланушы түбірінің 14440 сеансын бастау. 16 қазан 14:01:01 xs-files systemd: пайдаланушы-0.slice тілі жойылды. 16 қазан 14:01:01 xs-files systemd: user-0.slice тоқталуда. 16 қазан 15:01:01 xs-files systemd: пайдаланушы-0.slice тілігі жасалды. 16 қазан 15:01:01 xs-files systemd: user-0.slice басталуда. 16 қазан 15:01:01 xs-files systemd: пайдаланушы түбірінің 14441 сеансы басталды. 16 қазан 15:01:01 xs-files systemd: пайдаланушы түбірінің 14441 сеансын бастау. 16 қазан 15:01:01 xs-files systemd: пайдаланушы түбірінің 14442 сеансы басталды. 16 қазан 15:01:01 xs-files systemd: пайдаланушы түбірінің 14442 сеансын бастау. 16 қазан 15:01:01 xs-files systemd: пайдаланушы-0.slice тілі жойылды. 16 қазан 15:01:01 xs-files systemd: user-0.slice тоқтатылады. 16 қазан 16:01:01 xs-files systemd: пайдаланушы-0.slice тілігі жасалды. 16 қазан 16:01:01 xs-files systemd: user-0.slice басталуда. 16 қазан 16:01:01 xs-files systemd: пайдаланушы түбірінің 14443 сеансы басталды. 16 қазан 16:01:01 xs-files systemd: пайдаланушы түбірінің 14443 сеансын бастау. 16 қазан 16:01:01 xs-files systemd: пайдаланушы-0.slice тілі жойылды.

Мен оларды Centos 8-де байқамадым, сондықтан ол жерде ештеңе істеудің қажеті жоқ. Хабарламалардың ешқандай практикалық пайдасы жоқ, сондықтан біз оларды өшіреміз. Мұны істеу үшін біз rsyslog үшін бөлек ереже жасаймыз, онда біз кесетін барлық хабарлама үлгілерін тізімдейміз. Бұл ережені бөлек файлға орналастырайық /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf егер $programname == "systemd" болса және ($msg құрамында "Бастау сеансы" немесе $msg "Басталған сеанс" болса немесе $msg "Жасалған" болса slice» немесе $msg құрамында «Бастаушы пайдаланушы-» немесе $msg құрамында «Бастауыш пайдаланушы тілі» немесе $msg құрамында «Жойылған сеанс» немесе $msg құрамында «Жойылған пайдаланушы тілігі» немесе $msg құрамында «Пайдаланушының тоқтатылатын бөлігі» бар ) сосын тоқтатыңыз

Файлды сақтаңыз және параметрлерді қолдану үшін rsyslog бағдарламасын қайта іске қосыңыз.

# systemctl rsyslog журналын қайта іске қосыңыз

Бұл жағдайда журнал файлындағы су тасқынын тек үшін өшіретінін түсіну керек жергілікті сервер. Егер журналдарды сақтасаңыз, онда бұл ережені конфигурациялау қажет болады.

CentOS жүйесінде iftop, atop, htop, lsof орнату

Ақырында, орнатуды аяқтау үшін сервер жұмысы кезінде пайдалы болуы мүмкін бірнеше пайдалы утилиталарды қосамыз.

iftop нақты уақытта желілік интерфейстің жүктелуін көрсетеді, оны әртүрлі кілттермен іске қосуға болады, мен бұл туралы егжей-тегжейлі тоқталмаймын, Интернетте бұл тақырып бойынша ақпарат бар. Біз қойдық:

# yum iftop орнатыңыз

Және екі қызықты тапсырма менеджері, мен көбінесе htop пайдаланамын, бірақ кейде оның үстіне ыңғайлы болады. Екеуін де орнатып көрейік, өзіңізге не ұнайды, қайсысы сізге сәйкес келетінін анықтаңыз:

# yum install htop # yum install a top

Қандай файлдар қандай процестерде қолданылатыны туралы ақпаратты көрсету үшін мен сізге утилитаны орнатуды ұсынамын lsof. Бұл серверді диагностикалау кезінде ерте ме, кеш пе пайдалы болады.

# yum wget bzip2 tracerout gdisk орнатыңыз

Мұның бәрі мен үшін. Негізгі CentOS орнатуаяқталғаннан кейін негізгі функцияны орнатуды және конфигурациялауды бастауға болады.

Жүйелік поштаны орнату

CentOS серверін орнатуды аяқтау үшін жергілікті түбірге жіберілген пошта сыртқы пошта сервері арқылы таңдалған пошта жәшігіне жіберілетініне көз жеткізейік. Егер бұл жасалмаса, ол жергілікті түрде файлға жинақталады /var/spool/mail/root. Және маңызды және пайдалы ақпарат болуы мүмкін. Оны жүйе әкімшісінің пошта жәшігіне жіберу үшін конфигурациялайық.

Мен бұл туралы жеке мақалада егжей-тегжейлі айттым -. Мұнда тек командалар және жылдам орнату. Қажетті пакеттерді орнатыңыз:

# yum орнату mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain постфиксін

Постфикс үшін осындай конфигурацияны салайық.

Cat /etc/postfix/main.cf ## Әдепкі конфигурацияны бастау ##################### queue_directory = /var/spool/postfix командалық_каталогы = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = барлық белгісіз_local_recipient_reject_code = 550 alias_maps = alitabase:/alic_has_hash_debase:/alic_has__ деңгей = 2 отладчик_ пәрмені = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id және ұйқы 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = manpage_directory жоқ = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples = readme_directory/ / doc/postfix-2.10.1/README_FILES ## Әдепкі конфигурацияның СОҢЫ ###################### # сервер атауы hostname myhostname = centos- xs.local # Мұнда логикалық тұрғыдан тек домен қалдыру керек, бірақ бұл жағдайда жіберуші өріс # сервердің толық атауын қамтитындай етіп сервердің толық атын қалдырған дұрыс. қызметтік хабарларды талдауға ыңғайлырақ mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mydomain # Біз поштаны жіберетін сервер мекенжайы relayhost = mailsrv.mymail.ru:25 smtp_use_tls = иә smtp_sasl_auth_enable = иә smtp_sasl_auth_enable = _mashpst has_ssp :/etc/postfix/sasl_passwd smtp_sasl_security_options = анонимді емес smtp_t ls_security_level = мүмкін

Біз авторизациялау үшін пайдаланушы аты мен құпия сөз туралы ақпараты бар файлды жасаймыз.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [электрондық пошта қорғалған]:пароль

db файлын жасаңыз.

# postmap /etc/postfix/sassl_passwd

Енді постфиксті қайта іске қосып, оның жұмыс істейтінін тексеруге болады.

# systemctl қайта іске қосу постфиксі

Түбірге арналған стандартты бүркеншік атқа /etc/aliass, түбірге жіберілген пошта қайталанатын сыртқы мекенжайды қосыңыз. Ол үшін соңғы жолды өзгерте отырып, көрсетілген файлды өңдеңіз.

#түбір: марк

Түбір: тамыр, [электрондық пошта қорғалған]

Сертификат деректер базасын жаңарту:

#жаңажалғыздар

Консоль арқылы жергілікті түбірге хат жіберейік:

# df -h | mail -s «Дискіні пайдалану» түбірі

Хат сыртқы пошта жәшігіне өтуі керек. Егер сіз Яндекс пошта жәшігін пайдалансаңыз, журналда қате пайда болуы мүмкін пошта серверіжәне хат жіберілмейді.

Relay=smtp.yandex.ru:25, кідіріс=0,25, кешігулер=0/0/0,24/0,01, dsn=5.7.1, статус=қайта оралды (хост smtp.yandex.ru айтты: 553 5.7.1 Жіберуші мекенжайы қабылданбады: аутентификация пайдаланушыға тиесілі емес. (MAIL FROM пәрменіне жауап ретінде))

Бұл қате пошта жіберушіңіз авторизация үшін пайдаланатын пошта жәшігі емес екенін білдіреді. Мен мұны бөлек мақалада қалай түзетуге болатынын айтамын -. Мұндай тексеру жоқ басқа пошта жүйелерінде бәрі жақсы болуы керек.

Бұл жергілікті поштаны орнатуды аяқтайды. Енді жергілікті түбірге жіберілген барлық хаттар, мысалы, cron есептері, сыртқы пошта жәшігіне көшіріледі және толыққанды пошта сервері арқылы жіберіледі. Осылайша, хаттар спамға түспей, қалыпты түрде жеткізіледі (бірақ эвристикалық сүзгілер де бар).

Қорытынды

Біз CentOS серверін орнату үшін бірнеше бастапқы қадамдардан өттік, мен әдетте серверді орнатудан кейін бірден дайындаған кезде істеймін. Мен өзімді абсолютті шындық деп көрсетпеймін; мүмкін мен бірдеңені жіберіп алған шығармын немесе мүлдем дұрыс емес нәрсені істеп жатырмын. Мен ақылға қонымды және мағыналы ескертулер мен ұсыныстарға қуаныштымын.

..

Linux жүйесінде құрастырылған желілерді орналастыру, конфигурациялау және қолдау ерекшеліктерін түсіну.

Пайда болған мәселелерді жылдам шешу және жүйенің тұрақты және үздіксіз жұмысын қамтамасыз ету мүмкіндігі.

Қабылдау емтиханында өзіңізді сынап көріңіз және қосымша мәліметтер алу үшін бағдарламаны қараңыз.

Көптеген адамдар Интернетте біз қолданатын барлық қызметтер біздің пәтерлерде жұмыс істейтін компьютерлерге негізделген деп күдіктенбейді, олар тек мүлдем басқаша конфигурацияланған және әдемілігімен мақтана алмайды. графикалық интерфейсжәне мамандандырылған топтар арқылы басқарылады. Бұл компьютерлер серверлер деп аталады. Ақпараттанған адамдар, әрине, өз серверін конфигурациялауды және «көтеруді» біледі. Бұл бизнеске жаңадан келгендер оны ақырында меңгеру үшін бірнеше форумды оқуы керек. Бір нәрсе анық: қымбат емес және тұрақты серверді орнату үшін сізге бірдей қымбат емес және тұрақты базаны таңдау керек, атап айтқанда операциялық жүйе Linux негізінде. Көпшіліктің таңдауы CentOS 7 жүйесіне түседі. Бұл материалды қамтиды қысқаша ақпарат CentOS 7 орнату және оның негізінде негізгі серверді құру туралы.

CentOS дегеніміз не?

CentOS - бұл Linux, оның басты артықшылығы тұрақтылық. Бұл жүйе, оның ең жақын бәсекелесі Федора сияқты, салынған бастапқы код Red Hat Linux ақылы таратылуы. Соңғысы, өз кезегінде, жұмысы болжамдылықты, тұрақты жұмысты және ыңғайлы басқаруды талап ететін жүйелік әкімшілер үшін тамаша құрал болып табылады.

CentOS көп мақтана алмайды соңғы нұсқаларыпакеттер, бірдей Fedora-дан айырмашылығы, бірақ әрқайсысы жүйелік администраторОл Fedora немесе оның соңғы пакеттері бар басқа заманауи дистрибутив «құлайды» және CentOS жағдайларға қарамастан тыныш жұмысын жалғастыра бергенде ғана қуанады. Бұл материал CentOS 7 орнату және орнату процесін, жүйенің және жұмыс ортасының негізгі мүмкіндіктерін қысқаша сипаттайды.

CentOS 7 жүктеп алыңыз

CentOS 7 жүйесін орнатпас бұрын, операциялық жүйенің таратылуын ресми веб-сайттан жүктеп алуыңыз керек.

Бірнеше жүктеп алу опциялары бар:

• дискіге жазу үшін ISO файлы - тамаша нұсқакөпшілігі үшін толыққанды жүйесі және графикалық интерфейсі бар;
• Орнату үшін ISO файлы қатты дискжәне USB флэш-дискілері - пакеттердің ең толық жиынтығы;
• Ең аз жүктеуге арналған ISO - пакеттердің ең аз жиынтығы бар және графикалық интерфейсі жоқ негізгі операциялық жүйені ғана қамтиды (таратудың бұл нұсқасымен сіз қосымша ештеңе орнатпай-ақ серверді оңай «көтере аласыз».

Жүктеу файлдарының арасында екі түрлі жұмыс ортасы (KDE және Gnome) бар екі «тірі» диск кескінін таба аласыз. Бұл кескіндер жүйені орнатпас бұрын оны сынап көргісі келетіндер үшін қолайлы қатты диск.

CentOS 7 орнату

Ең аз кескінді таңдасаңыз да, CentOS 7 жүйені қатты дискіге орнату үшін графикалық интерфейсті пайдалануды ұсынады.

Бұл процесс 6 негізгі қадамда жүзеге асырылады:

• Күн мен уақытты орнату – осы кезеңде уақыт белдеуін таңдау жеткілікті, сонда уақыт автоматты түрде орнатылады.
• Тілді және орналасуды орнату - бір негізгі жүйе тілін және бір қосымшаны таңдау керек, сонымен қатар олар үшін қажетті пернетақта орналасуларын көрсету керек.
• Орнату көзі - бұл кезеңде сіз ештеңені өзгерте алмайсыз, содан кейін орнату файлдары жүйелік медиадан алынады.
• Орнату бағдарламалық жасақтамасы - бұл кезеңде минималды бағдарламалық пакетті таңдау қажет, өйткені серверді жұмыс үстелі және графикалық интерфейссіз орналастыру керек.
• Орнату орны - осы кезеңде орнату орындалатын қатты дискіні, сондай-ақ бөлуді таңдаймыз.
• Интернетті орнату - мұнда Интернет қосылымы туралы ақпаратты енгізу керек.

Деректерді енгізгеннен кейін пайдаланушы профилін жасап, түбірлік құпия сөзді көрсету керек. Орнату процесі аяқталғаннан кейін компьютер қайта іске қосылып, жаңа амалдық жүйені іске қосуды ұсынады.

CentOS 7 серверін орнату

Мұнда біз CentOS 7 негізіндегі әмбебап серверді оның толық жұмыс істеуі үшін қажетті қажетті құралдардың ең аз жиынтығымен қалай орналастыру керектігі туралы қысқаша айтатын боламыз.

Сонымен, алдымен сервердің өзін табу керек. Сіз оны онлайн режимінде (250 рубльден) жалдай аласыз немесе оны конфигурациялай аласыз жергілікті машина. Қажет болатын жалғыз нәрсе - серверге кіру үшін пайдаланылатын SSH тіркелгі деректері. Мысал ретінде дерексіз пошта мекенжайын алайық. [электрондық пошта қорғалған]және пайдаланушы аты мен құпия сөз де centos болып табылады.

Пайдаланушыны жасау және оған барлық қажетті құқықтарды беру арқылы конфигурацияны бастау керек:

• useradd centos пәрмені арқылы пайдаланушыны қосыңыз;
• Біз ол үшін бірегей пароль жасаймыз - passwd centos;
• Жүйені осы пайдаланушыға түбірлік поштаны жіберуге мәжбүрлейміз - vi /etc/aliases;
• Біз пайдаланушыға sudo құқықтарын visudo командасымен береміз (пәрмен жолы операцияны растаумен жауап береді).

Содан кейін брандмауэр мен SeLinux өшіру керек. Бұл серверге кіру құқығынан кездейсоқ айырылмау үшін жасалуы керек. Сіз брандмауэрді systemctl stop брандмауэрін пайдаланып кідіртуге және systemctl брандмауэр пәрмендерін өшіруге болады. SeLinux-пен жағдай біршама күрделі: сәйкес конфигурация файлын ашу керек мәтіндік редактор Vi /etc/selinux/config пәрменін қолданып, сол жерден SELINUX=қосылған жолды тауып, оны SELINUX=disabled дегенге ауыстырыңыз. Содан кейін жүйені қайта жүктеу керек.

Келесі орнату қадамы SSH орнату болып табылады.

Мұны істеу үшін сізге қажет:

• Солтүстіктен сәйкес пернелерді қосыңыз [электрондық пошта қорғалған].
• /etc/ssh/sshd_config конфигурация файлындағы портты 222 портына өзгертіңіз.
• Серверге онсыз кіруге тыйым салу Түбірлік құқықтар, PermitRootLogin жолын құпия сөзсіз енгізу.
• Және systemctl restart sshd пәрменімен серверді қайта іске қосыңыз.

Сондай-ақ, барлық жүйелерді жаңарту және epel және rpmforge қоймаларын орнату қажет. Мұны істеу үшін сізге қажет:

• Барлық жүйе элементтерін yum update пәрменімен жаңартыңыз.
• yum -enablerepo=cr жаңарту пәрменін пайдаланып жаңа жүйе құрамдастарын жүктеп алыңыз.
• Қолданыстағы құрамдас бөліктер жеткіліксіз болса, yum -y install *қажетті нұсқа сақталған репозиторийдің мекенжайы пәрменін енгізу арқылы epel және rpmforge заманауи нұсқаларын жүктеп алуға болады. бағдарламалық қамтамасыз ету* (тиісті репозиторийді арнайы ресурстардан оңай табуға болады).

Қызметтерді тексеру, Apache және PHP орнату

Қолданыстағы сервер жақтауына қосымша құрамдастарды орнату үшін кейбір қызметтер мен MTA қызметтерін тексеріп, өшіру керек.

Мұны істеу үшін сізге қажет:

• systemctl -t service пәрменін пайдаланып қай қызметтер қазірдің өзінде жұмыс істеп тұрғанын тексеріңіз.
• Барлық қажетсіздерді өшіріп, олардың іске қосылуына жол бермеңіз, мысалы, пошта қызметтерін орнату үшін systemctl stop postfix және systemctl disable postfix пәрмендерін пайдаланып постфиксті өшіру керек.

Содан кейін серверіміздің толық жұмыс істеуі үшін қажет Apache және PHP жүктеп алу керек.

Сондықтан бұл үшін:

• yum -y install httpd пәрменімен Apache бумасын орнатыңыз.
• Біз конфигурация файлына өзгерістер енгіземіз (сервер мекенжайын, атын, қолтаңбаларын және т.б. көрсету керек).
• Біз Apache іске қосамыз және systemctl start httpd және systemctl enable httpd пәрмендері арқылы autorun функциясын қосамыз.
• Содан кейін yum -y install php php-mbstring php-near пәрменімен PHP қосыңыз.
• Systemctl restart httpd пәрменімен Apache бағдарламасын қайта іске қосыңыз.

MySql деректер базасын басқару жүйесін орнату

MySql-ді CentOS 7 жүйесіне орнатпас бұрын, стандартты Yum жүктеу менеджерін пайдаланған кезде жүйе MariaDB деп аталатын бағдарламаның балама нұсқасын жүктеп алатынын түсінген жөн, сондықтан CentOS жағдайында сізге уақытша шешім қабылдауға тура келеді.

MySql бағдарламасын орнату үшін сізге қажет:

• MySql клиентін wget пәрменін * MySql клиентімен файлға сілтеме* арқылы ресми утилита репозиторийінен жүктеп алыңыз.
• Содан кейін оны sudo rpm -ivh *қажетті MySql нұсқасы бар rpm файлының толық аты* және sudo yum install mysql-server арқылы орнатыңыз.
• Содан кейін енгізу арқылы операцияны екі рет растаңыз пәрмен жолыЫ.

Zabbix мониторингі

Zabbix-ті CentOS 7 жүйесіне орнату үшін әзірлеушінің ресми сайтында клиенттің соңғы нұсқасын тауып, оны жүйеге орнату керек.

Мұны істеу үшін сізге қажет:

• rpm Uvh пәрменімен репозиторийді қосыңыз * rpm файлына сілтеме ағымдағы нұсқасыЗаббикс*.
• yum update пәрменімен қолжетімді бағдарламалық құрал тізімін жаңартыңыз.
• Содан кейін yum install zabbix-agent пәрменімен жүйеге Zabbix клиентін орнатыңыз.
• Осыдан кейін клиент нұсқасын тексеру (үштен бірі қажет) және пәрмен жолында Y енгізу арқылы барлық сұрауларға оң жауап беру ғана қалады.

Zimbra пошта серверін орнату

Zimbra-ны CentOS 7 жүйесіне орнатпас бұрын жүйені бұған дайындау керек.

Сонымен, келесі әрекеттерді орындау керек:

• etc/hosts және хост атауы файлын дұрыс конфигурациялаңыз.
• iptables ішіндегі барлық Zimbra порттарына рұқсат етіңіз.
• SeLinux өшіріңіз.
• Барлық MTA қызметтерін өшіріңіз.
• Амалдық жүйені yum update -y пәрменімен жаңартыңыз.
• Содан кейін yum install perl perl-core ntpl nmap sudo libidn gmp пәрменімен сәйкес пакеттерді жүктеп алу керек.
• Содан кейін - Zimbra утилитасының өзі *Zimbra утилитасының ағымдағы нұсқасы бар файлға сілтеме*.
• tar пәрменімен файлды қаптамадан шығарып, cd пәрменімен сәйкес каталогқа өтіңіз.
• Содан кейін орнату процесін ./install.sh —platform-override пәрменімен бастау керек.