디렉토리 서버 centos 7 설치

안녕하세요 여러분! 오늘 기사에서 우리는 설치를 살펴볼 것입니다 CentOS 7 최소, 초기 네트워크 설정 및 그래픽 인터페이스 설치 친구. 이에 대한 기사와 비디오가 이미 있지만 Minimal을 설치할 때 몇 가지 미묘한 점이 있습니다. 자세한 내용은 아래에서 확인하세요.

첫 번째 차이점은 이미지가 700MB로 약간 더 크다는 것입니다. 그러나 이는 여전히 DVD 또는 정식 버전의 볼륨과 비교할 수 없습니다. 이전 버전과 다른 점은 설치를 위해 추가 소프트웨어를 선택할 수 있는 옵션이 없다는 점입니다(아래 스크린샷).

CentOS 7에는 설치 중에 네트워크 인터페이스를 직접 활성화하는 기능도 추가되었습니다. 버전 6에서는 그렇지 않았지만 이를 구성하는 가장 시각적인 방법을 추가로 보여 드리겠습니다. 네트워크 인터페이스버전 7에서.

설치 과정

따라서 모든 단계를 순차적으로 수행하고 15~30분 정도 기다린 후 로그인/비밀번호를 입력합니다(터미널을 통해 연결한 후).

나의 첫 번째 직감은 네트워크 인터페이스가 작동하는지, 주소가 할당되었는지 확인하는 것이었습니다. ifconfig 명령을 입력했고, 결과적으로 이 명령버전 7에서는 더 이상 사용되지 않으며 대신 ipaddr 명령을 사용하여 인터페이스에 대한 정보를 표시하고 iplink 명령을 사용하여 인터페이스에 대한 통계를 표시해야 합니다.

그러나 모든 사람이 net-tools 패키지의 표준 명령에 익숙하므로 yum install net-tools 명령을 사용하여 설치해야 합니다. 그러나 버전 6의 최소 설치에서 내 네트워크가 작동하지 않았을 때의 첫 번째 오해를 기억하면서 네트워크를 구성하는 매우 간단한 방법을 추가로 보여주고 싶습니다. 이에 대한 자세한 내용은 아래에서 설명합니다.

중요한! ifconfig 명령은 더 이상 사용되지 않습니다. 서버와의 네트워크 상호 작용을 위해서는 L2 및 L3 관점에서 기능이 "ifconfig"보다 우수한 "ip" 명령(ip -a)을 사용하는 것이 좋습니다.

nmtui를 사용하여 네트워크 인터페이스 구성

nmtui 명령을 입력하면 네트워크 설정을 위한 간단한 그래픽 인터페이스가 시작됩니다(아래 스크린샷).

예를 들어, 단일 인터페이스의 설정을 변경하고 싶습니다. 첫 번째 옵션을 선택하세요. 연결 편집다음 그림을 볼 수 있습니다.

선택하다 편집하다...그리고 인터페이스로 우리가 원하는 것은 무엇이든 할 수 있습니다 :) 아래 스크린샷에서 볼 수 있듯이 우리 서버는 DHCP를 통해 IP 주소를 받았습니다. 이것은 나에게 적합하며 모든 것을 그대로 두겠습니다. 보여주는 것이 주요 목표였습니다. 이 유틸리티 – nmtui

MATE 및 필수 패키지 설치

그렇다면 왜 MATE인가? 대답은 간단합니다. 훨씬 가볍고 리소스가 많이 필요하지 않으며 설치가 매우 쉽습니다. 따라서 패키지를 설치하기 위한 몇 가지 간단한 단계를 수행합니다(아래).

• yum groupinstall "개발 도구" - GUI가 작동하는 데 필요한 패키지 세트 설치(아직 설치되지 않은 경우에만)
• yum install epel-release - EPEL 저장소 설치;
• yum groupinstall "X Window system" - X Window System 그룹 패키지를 설치합니다. 이 작업은 약 5분 정도 소요됩니다. 패키지 자체의 용량은 73MB입니다.
• yum groupinstall "MATE Desktop" - 직접 설치 Mate - 상당히 큰 패키지 - 506MB;

이 가이드에서는 개발자가 32비트 아키텍처용 배포판을 출시하지 않았거나 적어도 어디에서도 찾을 수 없었기 때문에 64비트 아키텍처를 지원하는 서버에 CentOS 7 운영 체제를 설치하겠습니다.

최근 새로운 운영 체제인 CentOS 7이 출시되었기 때문에 Linux CentOS 7 설치 및 구성 방법을 배우고 싶은 분들에게 강의나 조언을 요청하면 안내하기 위해 자세한 스크린샷과 함께 설치 지침을 작성하기로 결정했습니다.

CentOS는 Red Hat의 상용 Red Hat Enterprise Linux를 기반으로 하고 호환되는 Linux 배포판입니다. Red Hat Enterprise Linux는 무료 오픈 소스 소프트웨어로 구성되어 있지만 유료 구독자에게만 바이너리 패키지 디스크로 제공됩니다. GPL 및 기타 라이선스에서 요구하는 대로 Red Hat은 모든 소스 코드를 제공합니다. CentOS 개발자는 이 소스 코드를 사용하여 Red Hat Enterprise Linux와 매우 유사하며 다운로드할 수 있는 최종 제품을 만듭니다.

x64 아키텍처 공식 웹사이트에서 CentOS 7을 다운로드하세요.
다음 링크를 사용하여 편리한 크기의 배포 키트를 다운로드하세요.

잠시 휴식을 취하고 자전거를 타고 산에서 내려오는 극단적인 하강을 지켜보면 숨이 막힐 것입니다.

오늘은 널리 사용되는 OS에서 범용 서버를 초기 구성하는 비전을 소개하겠습니다. 귀하의 재량에 따라 어떤 용량으로든 사용할 수 있도록 설치 후 즉시 Centos 서버의 기본 설정을 수행하는 방법에 대해 이야기하겠습니다. 주어진 실용적인 조언서버의 보안과 사용 편의성을 높입니다. 이 기사는 두 가지 최신 Centos 릴리스인 7 및 8과 관련이 있습니다.

1. 새로 설치된 서버에서 수행하는 초기 Centos 설정을 나열하십시오.
2. 일반적인 설정에서 사용하는 구성의 예를 보여주세요.
3. 시스템 경험을 바탕으로 centos 설정에 대한 조언을 제공하십시오.
4. 서버 관리에 도움이 되는 일반적인 프로그램 및 유틸리티 목록을 제공합니다.

이 문서는 서버에 관한 단일 문서 시리즈의 일부입니다.

소개

새로운 Centos 8 출시 이후 한 글로 설명하기 어려워졌습니다. 초기 설정두 서버 모두 있지만 다른 곳에서 들어오는 링크가 많기 때문에 기사를 분할하고 싶지 않았습니다. 두 릴리스 모두에서 일반 자료를 유지하는 것이 더 편리하며, 이것이 제가 할 일입니다. 동시에, 두 버전 간의 차이점이 명확하게 드러날 것입니다. Centos 8 출시 후 몇 년 동안은 둘 다 관련성이 있을 것이며 상황에 따라 두 버전을 모두 사용해야 할 것입니다.

Centos 7은 패키지 관리자를 사용합니다. 냠, 그리고 Centos 8에서는 - dnf. 동시에 yum에서 dnf로의 심볼릭 링크를 남겼으므로 이름과 두 번째 이름을 모두 쓸 수 있습니다. 일관성을 위해 전체적으로 yum을 사용하겠지만, 제가 왜 이런 방식으로 사용하는지 이해하실 수 있도록 경고합니다. 실제로 CentOS 8은 dnf를 사용합니다. 이는 동일한 소프트웨어의 다양한 버전으로 작업할 수 있는 좀 더 현대적인 패키지 관리자입니다. 이를 위해 centos 8에 등장한 별도의 저장소가 사용됩니다.

CentOS 초기 설정

개인적으로 저는 시스템을 완전히 업데이트하여 설치 후 CentOS 등 모든 시스템 설정을 시작합니다. 설치 이미지가 최신이거나 네트워크를 통해 설치가 수행된 경우 업데이트가 없을 가능성이 높습니다. 설치 이미지가 항상 정기적으로 업데이트되는 것은 아니기 때문에 대부분 존재합니다.

시스템 업데이트

# 냠 업데이트

관리의 용이성을 위해 항상 Midnight Commander를 설치하거나 mc를 설치합니다.

# 냠 설치 MC

그리고 즉시 파일에 명시적으로 표시되지 않은 모든 파일에 대해 구문 강조를 켭니다. /usr/share/mc/syntax/구문 sh 및 bash 스크립트의 구문. 이 범용 구문은 서버에서 가장 자주 작업해야 하는 구성 파일에 적합합니다. 파일 덮어쓰기 알 수 없음.구문. 이는 .conf 및 .cf 파일에 첨부된 명시적 구문이 없기 때문에 적용되는 패턴입니다.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

다음에는 네트워크 유틸리티가 유용할 것입니다. 시스템을 설치할 때 선택한 초기 패키지 세트에 따라 하나 또는 다른 세트가 제공됩니다. 네트워크 유틸리티. 다음은 개인적으로 익숙한 ifconfig, netstat, nslookup 등의 목록입니다. 저처럼 필요하신 분들은 아직 설치되어 있지 않다면 별도로 설치하시는 걸 추천드립니다. 특별히 필요하지 않고 사용하지 않는 경우에는 설치를 건너뛰어도 됩니다. 현재 시스템에 무엇이 있는지 확인해 보겠습니다.

# ifconfig

답변이 표시되는 경우:

배쉬: ifconfig: 명령 찾을 수 없음

이는 유틸리티가 설치되지 않았음을 의미합니다. CentOS의 ifconfig 대신 이제 유틸리티가 있습니다. 아이피. 이는 Centos에만 적용되는 것이 아닙니다. 이것은 거의 모든 인기 있는 최신 Linux 배포판의 그림입니다. 나는 오랫동안 ifconfig에 익숙했지만 최근에는 많이 사용하지 않았습니다. 나는 항상 다른 Linux 배포판에서 모든 것이 거의 동일하다는 점을 좋아했습니다. ifconfig를 사용하면 Linux뿐만 아니라 freebsd에서도 네트워크를 구성할 수 있습니다. 편안해요. 그리고 각 배포판에 고유한 도구가 있는 경우 이는 편리하지 않습니다. 이제는 더 이상 Freebsd를 사용하지 않고 ip 유틸리티를 모든 Linux 배포판에서 사용할 수 있기 때문에 이것은 더 이상 관련성이 없습니다. 그러나 ifconfig가 필요한 경우 패키지를 설치할 수 있습니다 네트 도구, 여기에는 다음이 포함됩니다.

# 냠 설치 넷 도구

nslookup 또는 예를 들어 호스트 명령이 작동하려면 패키지를 설치해야 합니다. 바인드 유틸리티. 이것이 완료되지 않으면 다음 명령을 사용하십시오.

#nslookup

출력은 다음과 같습니다:

Bash: nslookup: 명령을 찾을 수 없습니다.

이제 Bind-utils를 설치해 봅시다:

# yum install 바인드 유틸리티

SELinux 비활성화

SELinux를 비활성화합니다. 사용 및 구성은 별도의 문제입니다. 나는 지금 이것을하지 않을 것입니다. 이제 끄자:

# mcedit /etc/sysconfig/selinux

값을 변경하다

SELINUX=비활성화됨

변경 사항을 적용하려면 재부팅할 수 있습니다.

# 재부팅

재부팅하지 않고 SELinux를 비활성화하려면 다음 명령을 실행하십시오.

나는 이 주제에 대해 지속적으로 많은 비판을 받습니다. SELinux 비활성화. 나는 그것이 어떻게 작동하는지, 어떻게 구성하는지 알고 있습니다. 실제로는 그다지 복잡하지도 않고 마스터하기 어렵지도 않습니다. 때때로 나는 그것을 조정하지만 이것은 나의 의식적인 선택입니다. 제가 시스템으로 작업하는 방식은 SELinux가 가장 자주 필요하지 않기 때문에 시간을 낭비하지 않고 기본 설정에서 centos를 비활성화합니다. 시스템 보안은 복잡한 노력입니다. 특히 다음과 같은 경우에는 더욱 그렇습니다. 현대 세계 웹 개발, 마이크로서비스와 컨테이너가 보금자리를 지배하는 곳입니다. SELinux는 항상 필요하지 않고 모든 곳에서 필요하지 않은 틈새 도구입니다. 따라서 이 기사에서는 해당 내용이 없습니다. 필요한 분들은 SELinux를 별도로 활성화하고 구성하시면 됩니다.

네트워크 매개변수 지정

설치 후 centos의 기본 설정을 계속합니다. 이제 어떤 이유로 설치 중에 이 작업을 수행하지 않았거나 변경해야 하는 경우 이를 수행하겠습니다. 일반적으로 Centos의 네트워크는 다음을 사용하여 구성됩니다. 네트워크매니저및 콘솔 유틸리티 nmtui. 이는 시스템의 기본 설치와 함께 제공됩니다. 간단하고 명확한 그래픽 인터페이스가 있어서 딱히 할 말이 없습니다. 나는 네트워크 스크립트 구성 파일을 통해 네트워크를 구성하는 데 더 익숙합니다. Centos 버전 7에서는 기본적으로 제공되지만 버전 8에서는 제거되었습니다. 이를 사용하여 네트워크를 구성하려면 패키지를 별도로 설치해야 합니다. 네트워크 스크립트.

# 냠 설치 네트워크 스크립트

이제 네트워크를 구성할 수 있습니다. 이렇게 하려면 파일을 엽니다. /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

당신이 받는 경우 네트워크 설정 dhcp를 통해 구성 파일의 최소 설정 세트는 다음과 같습니다.

TYPE="이더넷" BOOTPROTO="dhcp" DEFROUTE="예" IPV4_FAILURE_FATAL="아니요" NAME="eth0" DEVICE="eth0" ONBOOT="예"

고정 IP 주소를 구성하려면 다음과 같이 설정해야 합니다.

TYPE="이더넷" BOOTPROTO="없음" DEFROUTE="예" IPV4_FAILURE_FATAL="아니요" NAME="eth0" DEVICE="eth0" ONBOOT="예" IPADDR=192.168.167.117 DNS1=192.168.167.113 PREFIX=28 GATEWAY= 192.168.167.113

IPADDR 필드에 주소를 입력하고, PREFIX에 네트워크 마스크를, GATEWAY에 게이트웨이를 입력합니다. DNS 주소 DNS 서버. 파일을 저장하고 네트워크를 다시 시작하여 설정을 적용합니다.

# systemctl 네트워크 다시 시작

방화벽 설정

저장소 추가

Centos를 설정할 때 표준 순무에 포함되지 않은 소프트웨어가 필요한 경우가 종종 있습니다. 추가 패키지를 설치하려면 필요합니다. 가장 인기있는 것은 EPEL입니다. 예전에는 rpmforge가 있었지만 몇 년 동안 폐쇄되었습니다. 모두가 그를 잊어버렸습니다. EPEL 저장소를 연결합니다. 모든 것이 간단하며 표준 순무에서 추가됩니다.

# 냠 설치 epel-릴리스

또한 CentOS 7의 경우 표준 저장소와 달리 최신 버전의 PHP를 설치할 수 있는 REMI 저장소가 매우 유용합니다. 이 버전은 PHP 5.4이며 더 이상 좋지 않으며 지원에서 제거되었습니다.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Centos 8의 경우 remi는 아직 관련성이 없지만 일시적이라고 생각합니다. 원칙적으로 일반적인 경우에는 centos의 이 두 저장소로 충분합니다. 다른 것들은 다양한 소프트웨어를 설치하기 위한 특정 요구에 따라 연결됩니다.

bash_history에서 기록 저장소 설정

서버에서 centos 시스템을 설정하는 방법으로 넘어 갑시다. 명령 기록을 저장하기 위한 표준 메커니즘을 일부 변경하는 것이 유용할 것입니다. 이전에 입력한 명령 중 하나를 기억해야 할 때 도움이 되는 경우가 많습니다. 표준 설정에는 불편한 몇 가지 제한 사항이 있습니다. 목록은 다음과 같습니다.

1. 기본적으로 마지막 1000개의 명령만 저장됩니다. 더 많은 경우 오래된 항목은 삭제되고 새 항목으로 대체됩니다.
2. 명령에 대한 실행 날짜는 없으며 실행 순서대로 나열됩니다.
3. 세션이 종료되면 명령 목록 파일이 업데이트됩니다. 병렬 세션 중에 일부 명령이 손실될 수 있습니다.
4. 물론 모든 명령이 저장되지만 일부 명령은 저장할 필요가 없습니다.

최근 실행된 명령 목록은 사용자의 홈 디렉터리에 있는 파일에 저장됩니다. .bash_history(처음에 점). 아무 편집기에서나 열어서 볼 수 있습니다. 목록을 보다 편리하게 표시하려면 콘솔에 다음 명령을 입력하면 됩니다.

#역사

번호가 매겨진 목록을 확인하세요. 다음과 같이 필요한 줄만 필터링하여 특정 명령을 빠르게 찾을 수 있습니다.

#역사 | grep 냠

이렇게 하면 기록에 저장된 yum 명령을 실행하기 위한 모든 옵션을 볼 수 있습니다. 나열된 단점을 수정하겠습니다. 표준 설정 CentOS에 명령 기록을 저장합니다. 이렇게 하려면 파일을 편집해야 합니다. .bashrc, 기록 파일과 동일한 디렉터리에 있습니다. 다음 줄을 추가합니다.

내보내기 HISTSIZE=10000 내보내기 HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="history -a" 내보내기 HISTIGNORE="ls:ll:history:w:htop"

첫 번째 옵션은 파일 크기를 10,000줄로 늘립니다. 일반적으로 이 크기이면 충분하지만 더 많이 만들 수 있습니다. 두 번째 매개변수는 명령이 실행된 날짜와 시간을 저장해야 함을 지정합니다. 세 번째 줄은 명령을 실행한 직후 강제로 기록에 저장합니다. 마지막 줄에서는 기록에 기록할 필요가 없는 명령에 대한 예외 목록을 만듭니다. 가장 간단한 목록의 예를 들었습니다. 귀하의 재량에 따라 추가할 수 있습니다.

변경 사항을 적용하려면 로그아웃한 후 다시 연결하거나 다음 명령을 실행해야 합니다.

# 소스 ~/.bashrc

명령 기록 저장소 설정에 관한 모든 것입니다. .bashrc 파일에는 구성할 수 있는 흥미로운 것들이 많이 있습니다. 한때는 흥미를 느끼고 실험을 해보았지만 말이 안 되기 때문에 모든 것을 포기했습니다. 고객 서버로 작업할 때 기본 bash를 가장 자주 보게 되므로 익숙해지고 작업하는 것이 좋습니다. 그리고 개인 설정과 장식은 많은 개인용 컴퓨터와 서버입니다. 노동자가 아닙니다. 따라서 저는 이와 관련하여 Centos 서버의 표준에 따라 다른 것을 구성하지 않습니다.

자동 시스템 업데이트

서버 보안을 적절한 수준으로 유지하려면 최소한 시스템 유틸리티가 포함된 커널 자체와 기타 패키지를 적시에 업데이트해야 합니다. 이 작업은 수동으로 수행할 수 있지만 더 많은 작업을 수행하려면 효율적인 작업자동 실행을 구성하는 것이 좋습니다. 업데이트를 자동으로 설치할 필요는 없지만 최소한 가용성을 확인하십시오. 나는 보통 이 전략을 따른다.

냠크론

을 위한 자동 확인 Centos 7의 업데이트 유틸리티가 도움이 될 것입니다 냠크론. 전통적으로 표준 저장소에서 yum을 통해 설치됩니다.

# 냠 설치 냠-크론

yum-cron을 설치하면 유틸리티를 실행하기 위한 자동 작업이 생성됩니다. /etc/cron.daily그리고 /etc/cron.hourly. 기본적으로 유틸리티는 발견된 업데이트를 다운로드하지만 적용하지는 않습니다. 대신 로컬 관리자가 사서함업데이트 알림이 루트로 전송됩니다. 그런 다음 수동 모드로 전환하여 편리한 시간에 업데이트를 설치할지 여부를 결정합니다. 저는 이 작동 모드가 가장 편리하다고 생각하므로 이 설정을 변경하지 않습니다.

다음 위치에 있는 구성 파일을 통해 yum-cron을 구성할 수 있습니다. /etc/yum/yum-cron.conf그리고 yum-cron-hourly.conf. 댓글이 잘 달렸으니, 자세한 설명필요하지 않습니다. 나는 섹션에 당신의 관심을 끌고 있습니다. , 메시지 전송을 위한 매개변수를 지정할 수 있습니다. 기본적으로 메일은 로컬 호스트를 통해 전송됩니다. 여기에서 설정을 변경하고 타사 메일 서버를 통해 메시지를 보낼 수 있습니다. 그러나 대신 저는 개인적으로 다른 smtp 서버의 인증을 통해 로컬 루트 메일을 외부 사서함으로 전달하도록 전체 서버를 전역적으로 구성하는 것을 선호합니다.

Dnf-자동

앞서 말했듯이 Centos 8은 다른 패키지 관리자인 dnf를 사용합니다. 패키지 업데이트 구성은 유틸리티를 통해 수행됩니다. dnf-자동. 설치하고 구성해 보겠습니다.

# 냠 설치 dnf-자동

더 이상 예약된 실행을 관리하는 크론이 아니라 내장된 스케줄러로 시스템화됩니다. 타이머 보기 자동 시작다음 명령을 사용할 수 있습니다.

# systemctl 목록 타이머 *dnf-*

작업이 없으면 수동으로 타이머를 추가할 수 있습니다.

# systemctl 활성화 --now dnf-automatic.timer

기본 타이머는 서버 부팅 후 1시간 후에 dnf-automatic을 시작하도록 설정되어 있으며 매일 반복됩니다. 타이머 구성은 여기에 있습니다 - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

dnf-automatic 구성은 다음 위치에 있습니다. /etc/dnf/automatic.conf. 기본적으로 업데이트만 다운로드할 뿐 적용하지는 않습니다. 구성에는 주석이 잘 설명되어 있으므로 원하는 대로 사용자 정의할 수 있습니다. 특별한 설명은 필요하지 않습니다. 귀하의 재량에 따라 시스템 패키지 업데이트를 구성하십시오. 이미 말했듯이 자동으로 다운로드됩니다. 나는 항상 수동 제어로 설치를 제어합니다.

/var/log/messages에서 메시지 플러딩을 비활성화합니다.

계속해서 centos 구성을 진행하면서 작은 불편함 하나를 바로잡도록 하겠습니다. 시스템 7번째 버전의 기본 설치에서는 전체 시스템 로그가 /var/log/메시지잠시 후 서버는 다음 기록으로 인해 막힐 것입니다.

10월 16일 14:01:01 xs-files systemd: user-0.slice 슬라이스가 생성되었습니다. 10월 16일 14:01:01 xs-files systemd: user-0.slice를 시작합니다. 10월 16일 14:01:01 xs-files systemd: 사용자 루트의 세션 14440을 시작했습니다. 10월 16일 14:01:01 xs-files systemd: 사용자 루트의 세션 14440을 시작합니다. 10월 16일 14:01:01 xs-files systemd: user-0.slice 슬라이스가 제거되었습니다. 10월 16일 14:01:01 xs-files systemd: user-0.slice를 중지하는 중입니다. 10월 16일 15:01:01 xs-files systemd: user-0.slice 슬라이스가 생성되었습니다. 10월 16일 15:01:01 xs-files systemd: user-0.slice를 시작합니다. 10월 16일 15:01:01 xs-files systemd: 사용자 루트의 세션 14441을 시작했습니다. 10월 16일 15:01:01 xs-files systemd: 사용자 루트의 세션 14441을 시작합니다. 10월 16일 15:01:01 xs-files systemd: 사용자 루트의 세션 14442가 시작되었습니다. 10월 16일 15:01:01 xs-files systemd: 사용자 루트의 세션 14442를 시작합니다. 10월 16일 15:01:01 xs-files systemd: user-0.slice 슬라이스가 제거되었습니다. 10월 16일 15:01:01 xs-files systemd: user-0.slice를 중지하는 중입니다. 10월 16일 16:01:01 xs-files systemd: user-0.slice 슬라이스가 생성되었습니다. 10월 16일 16:01:01 xs-files systemd: user-0.slice를 시작합니다. 10월 16일 16:01:01 xs-files systemd: 사용자 루트의 세션 14443을 시작했습니다. 10월 16일 16:01:01 xs-files systemd: 사용자 루트의 세션 14443을 시작합니다. 10월 16일 16:01:01 xs-files systemd: user-0.slice 슬라이스가 제거되었습니다.

Centos 8에서는 이러한 현상을 발견하지 못했기 때문에 거기서 아무것도 할 필요가 없습니다. 메시지는 실질적인 이점을 제공하지 않으므로 끄겠습니다. 이를 위해 rsyslog에 대한 별도의 규칙을 생성하여 잘라낼 모든 메시지 템플릿을 나열합니다. 이 규칙을 별도의 파일에 저장해 보겠습니다. /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mceditignore-systemd-session-slice.conf if $programname == "systemd" and ($msg에 "시작 세션"이 포함되어 있거나 $msg에 "시작된 세션"이 포함되어 있거나 $msg에 "생성됨"이 포함되어 있음 슬라이스" 또는 $msg에 "시작하는 사용자 슬라이스"가 포함되거나 $msg에 "시작하는 사용자 슬라이스"가 포함되거나 $msg에 "제거된 세션"이 포함되거나 $msg에 "제거된 슬라이스 사용자 슬라이스"가 포함되거나 $msg에 "다음의 사용자 슬라이스 중지"가 포함됩니다. ) 그럼 그만해

파일을 저장하고 rsyslog를 다시 시작하여 설정을 적용하십시오.

# systemctl 재시작 rsyslog

이 경우 로그 파일의 플러딩을 비활성화한다는 점을 이해해야 합니다. 로컬 서버. 로그를 저장하는 경우 이 규칙을 구성해야 합니다.

CentOS에 iftop, atop, htop, lsof 설치

마지막으로 설정을 완료하기 위해 서버 작동 중에 유용할 수 있는 몇 가지 유용한 유틸리티를 추가하겠습니다.

iftop은 실시간으로 네트워크 인터페이스 로딩을 보여주고 다양한 키로 실행할 수 있습니다. 이에 대해서는 자세히 설명하지 않겠습니다. 이 주제에 대한 정보는 인터넷에 있습니다. 우리는 다음을 넣었습니다:

# 냠 설치 iftop

그리고 두 명의 흥미로운 작업 관리자가 있습니다. 저는 htop을 가장 자주 사용하지만 때로는 atop이 유용할 때도 있습니다. 두 가지를 모두 설치하고, 직접 확인하고, 가장 마음에 드는 것과 적합한 것이 무엇인지 알아보세요.

# yum install htop # yum install atop

어떤 프로세스에서 어떤 파일을 사용하는지에 대한 정보를 표시하려면 유틸리티를 설치하는 것이 좋습니다 이소프. 조만간 서버를 진단할 때 도움이 될 것입니다.

# 냠 설치 wget bzip2 경로 추적 gdisk

그게 전부입니다. 기초적인 CentOS 설정완료되면 주요 기능의 설치 및 구성을 시작할 수 있습니다.

시스템 메일 설정

CentOS 서버 설정을 마치려면 로컬 루트로 주소가 지정된 메일이 외부 메일 서버를 통해 선택한 메일함으로 전송되는지 확인하겠습니다. 이것이 완료되지 않으면 로컬에서 파일로 컴파일됩니다. /var/스풀/메일/루트. 그리고 중요하고 유용한 정보가 있을 수도 있습니다. 시스템 관리자의 메일함으로 전송되도록 구성해 보겠습니다.

이에 대해서는 별도의 기사에서 자세히 이야기했습니다. 다음은 명령과 빠른 설치. 필요한 패키지를 설치합니다:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

postfix에 대해 이와 같은 구성을 그려보겠습니다.

Cat /etc/postfix/main.cf ## DEFAULT CONFIG BEGIN #################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = 모두 알 수 없음_local_recipient_reject_code = 550 alias_maps = 해시:/etc/aliases alias_database = 해시:/etc/aliases debug_peer_level = 2 debugg er_command = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man Sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## DEFAULT CONFIG END ##################### # 명령으로 출력되는 서버 이름 호스트 이름 myhostname = centos- test.xs.local # 여기서는 논리적으로 도메인만 남겨두면 되지만, 이 경우에는 보내는 사람 필드에 # 서버의 전체 이름이 포함되도록 서버의 전체 이름을 남겨 두는 것이 더 좋습니다. 서비스 메시지를 구문 분석하는 것이 더 편리합니다 mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mydomain # 메일을 보낼 서버 주소 Relayhost = mailsrv.mymail.ru:25 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash :/etc/postfix/sasl_passwd smtp_sasl_security_options = 익명 없음 smtp _tls_security_level = 가능

인증을 위한 사용자 이름과 비밀번호에 대한 정보가 포함된 파일을 생성합니다.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [이메일 보호됨]:비밀번호

DB 파일을 생성합니다.

# 포스트맵 /etc/postfix/sasl_passwd

이제 postfix를 다시 시작하고 작동하는지 확인할 수 있습니다.

# systemctl 재시작 postfix

루트의 표준 별칭으로 /etc/별칭, 루트로 주소가 지정된 메일이 복제될 외부 주소를 추가하세요. 이렇게 하려면 지정된 파일을 편집하여 마지막 줄을 변경하십시오.

#루트: 마크

루트: 루트, [이메일 보호됨]

인증서 데이터베이스 업데이트:

#newaliases

콘솔을 통해 로컬 루트에 편지를 보내겠습니다.

# df -h | mail -s "디스크 사용량" 루트

편지는 외부 사서함으로 전달되어야 합니다. Yandex 사서함을 사용하는 경우 로그에 오류가 발생할 가능성이 높습니다. 메일 서버그리고 편지는 보내지지 않습니다.

Relay=smtp.yandex.ru:25, 지연=0.25, 지연=0/0/0.24/0.01, dsn=5.7.1, 상태=반송됨(호스트 smtp.yandex.ru 말: 553 5.7.1 보낸 사람 주소 거부됨: 인증 사용자가 소유하지 않음(MAIL FROM 명령에 대한 응답으로))

이 오류는 귀하의 메일 발신자가 인증에 사용하는 사서함과 동일하지 않음을 의미합니다. 이 문제를 해결하는 방법은 별도의 기사에서 알려드립니다. -. 그러한 검사가 없는 다른 메일 시스템에서는 모든 것이 있는 그대로 괜찮을 것입니다.

이로써 로컬 메일 설정이 완료되었습니다. 이제 cron의 보고서와 같이 로컬 루트로 주소가 지정된 모든 편지는 외부 사서함에 복제되어 본격적인 메일 서버를 통해 전송됩니다. 따라서 편지는 스팸으로 분류되지 않고 정상적으로 전달됩니다(반드시 그런 것은 아니지만 휴리스틱 필터도 있습니다).

결론

설치 후 바로 서버를 준비할 때 주로 하는 작업인 CentOS 서버 설정을 위한 몇 가지 초기 단계를 거쳤습니다. 저는 절대적인 진실인 척하지 않습니다. 제가 뭔가 놓치고 있거나 완전히 정확하지 않은 일을 하고 있을 수도 있습니다. 합리적이고 의미 있는 의견과 제안을 환영합니다.

많은 사람들은 우리가 인터넷에서 사용하는 모든 서비스가 우리 아파트에서 작동하는 컴퓨터와 정확히 동일한 컴퓨터를 기반으로 하고 있으며 완전히 다르게 구성되어 있을 뿐이며 아름다움을 자랑할 수 없다는 사실조차 의심하지 않습니다. 그래픽 인터페이스전문팀을 통해 관리됩니다. 이러한 컴퓨터를 서버라고 합니다. 물론 지식이 풍부한 사람들은 자신의 서버를 구성하고 "올리는" 방법을 알고 있습니다. 이 사업을 처음 접하는 사람들은 최종적으로 익숙해지려면 하나 이상의 포럼을 공부해야 합니다. 한 가지 확실한 점은 저렴하고 안정적인 서버를 설정하려면 똑같이 저렴하고 안정적인 기반을 선택해야 한다는 것입니다. 운영 체제리눅스 기반. 대다수의 선택은 CentOS 7에 속합니다. 이 자료에는 다음이 포함됩니다. 간략한 정보 CentOS 7을 설치하고 이를 기반으로 기본 서버를 만드는 방법에 대해 설명합니다.

CentOS란 무엇입니까?

CentOS는 Linux이며 가장 큰 장점은 안정성입니다. 이 시스템, 가장 가까운 경쟁자인 Fedora와 마찬가지로 Fedora도 다음을 기반으로 구축되었습니다. 소스 코드 Red Hat Linux의 유료 배포판입니다. 후자는 예측 가능성, 안정적인 운영 및 편리한 관리가 필요한 작업을 수행하는 시스템 관리자에게 이상적인 도구입니다.

CentOS는 가장 뛰어난 기능을 자랑할 수 없습니다. 최신 버전패키지는 동일한 Fedora와는 다르지만 각각 시스템 관리자그는 Fedora 또는 최신 패키지가 포함된 다른 최신 배포판이 "떨어질" 때만 이에 만족할 것이며 CentOS는 상황에 관계없이 계속 조용히 작동합니다. 이 자료에서는 CentOS 7의 설정 및 설치 과정, 시스템의 주요 기능 및 작업 환경에 대해 간략하게 설명합니다.

CentOS 7 다운로드

CentOS 7을 설치하기 전에 공식 웹사이트에서 운영 체제 배포판을 다운로드해야 합니다.

여러 가지 다운로드 옵션이 있습니다:

• 디스크 굽기용 ISO 파일 - 완벽한 옵션대부분의 경우 본격적인 시스템과 그래픽 인터페이스를 갖추고 있습니다.
• 설치할 ISO 파일 하드 드라이브및 USB 플래시 드라이브 - 가장 완벽한 패키지 세트
• 최소 다운로드를 위한 ISO - 최소한의 패키지 세트와 그래픽 인터페이스 없이 기본 운영 체제만 포함합니다(이 버전의 배포판을 사용하면 추가 설치 없이 서버를 쉽게 "확장"할 수 있습니다).

부팅 파일 중에서 두 가지 작업 환경(KDE 및 Gnome)이 있는 두 개의 "라이브" 디스크 이미지를 찾을 수 있습니다. 이 이미지는 시스템을 설치하기 전에 시스템을 시험해 보고 싶은 사람들에게 적합합니다. HDD.

CentOS 7 설치

최소 이미지를 선택하더라도 CentOS 7은 그래픽 인터페이스를 사용하여 하드 드라이브에 시스템을 설치하도록 제안합니다.

이 프로세스는 6가지 주요 단계로 진행됩니다.

• 날짜 및 시간 설정 - 이 단계에서 시간대를 선택하면 시간이 자동으로 설정됩니다.
• 언어 및 레이아웃 설정 - 기본 시스템 언어 하나와 추가 언어 하나를 선택하고 이에 필요한 키보드 레이아웃을 지정해야 합니다.
• 설치 소스 - 이 단계에서는 아무것도 변경할 수 없으며 설치용 파일은 시스템 미디어에서 가져옵니다.
• 설치 소프트웨어 - 이 단계에서는 데스크탑과 그래픽 인터페이스 없이 서버를 배포해야 하므로 최소 소프트웨어 패키지를 선택해야 합니다.
• 설치 위치 - 이 단계에서는 설치를 수행할 하드 드라이브와 파티션을 선택합니다.
• 인터넷 설정 - 여기에 인터넷 연결에 대한 정보를 입력해야 합니다.

데이터를 입력한 후 사용자 프로필을 만들고 루트 비밀번호를 지정해야 합니다. 설치 프로세스가 완료되면 컴퓨터가 다시 시작되고 새 운영 체제를 시작하라는 메시지가 표시됩니다.

CentOS 7 서버 설치

여기에서는 전체 작동에 필요한 최소한의 필수 도구 세트를 사용하여 CentOS 7 기반 범용 서버를 배포하는 방법에 대해 간략하게 설명합니다.

따라서 먼저 서버 자체를 찾아야 합니다. 온라인으로 대여하거나(250루블부터) 다음과 같이 구성할 수 있습니다. 로컬 머신. 필요한 유일한 것은 서버에 로그인하는 데 사용되는 SSH 자격 증명입니다. 추상적인 우편 주소를 예로 들어보겠습니다. [이메일 보호됨]사용자 이름과 비밀번호도 centos입니다.

사용자를 생성하고 그에게 필요한 모든 권한을 부여하여 구성을 시작해야 합니다.

• useradd centos 명령을 사용하여 사용자를 추가합니다.
• 우리는 이에 대한 고유한 비밀번호를 생성합니다 - passwd centos;
• 우리는 시스템이 이 사용자에게 루트 메일을 보내도록 강제합니다 - vi /etc/aliases;
• visudo 명령을 사용하여 사용자에게 sudo 권한을 부여합니다(명령줄은 작업 확인으로 응답합니다).

그런 다음 방화벽과 SeLinux를 비활성화해야 합니다. 이는 실수로 서버에 대한 액세스 권한을 박탈하지 않도록 수행되어야 합니다. systemctl stopfirewalld 및 systemctldisablefirewalld 명령을 사용하여 방화벽을 일시 중지할 수 있습니다. SeLinux의 상황은 좀 더 복잡합니다. 다음에서 해당 구성 파일을 열어야 합니다. 텍스트 에디터 vi /etc/selinux/config 명령을 사용하여 Vi에서 SELINUX=enabled 줄을 찾아 SELINUX=disabled로 바꿉니다. 그런 다음 시스템을 재부팅해야 합니다.

다음 설정 단계는 SSH를 설치하는 것입니다.

이렇게 하려면 다음이 필요합니다.

• 북쪽에서 해당 키 추가 [이메일 보호됨].
• 구성 파일 /etc/ssh/sshd_config의 포트를 포트 222로 변경합니다.
• 없이 서버에 로그인하는 것을 금지합니다. 루트 권한, 비밀번호 없이 PermitRootLogin 줄을 입력합니다.
• 그리고 systemctl restart sshd 명령을 사용하여 서버를 다시 시작하십시오.

또한 모든 시스템을 업데이트하고 epel 및 rpmforge 스토리지를 설치해야 합니다. 이렇게 하려면 다음이 필요합니다.

• yum update 명령을 사용하여 모든 시스템 요소를 업데이트합니다.
• yum -enablerepo=cr update 명령을 사용하여 새 시스템 구성 요소를 다운로드합니다.
• 기존 구성 요소가 충분하지 않은 경우 yum -y install *필요한 버전이 저장된 저장소의 주소 명령을 입력하여 epel 및 rpmforge의 최신 버전을 다운로드할 수 있습니다. 소프트웨어* (적절한 저장소는 전문 리소스에서 쉽게 찾을 수 있습니다.)

서비스 확인, Apache 및 PHP 설정

기존 서버 프레임에 추가 구성 요소를 설치하려면 일부 서비스와 MTA 서비스를 확인하고 비활성화해야 합니다.

이렇게 하려면 다음이 필요합니다.

• systemctl -t service 명령을 사용하여 이미 실행 중인 서비스를 확인합니다.
• 불필요한 항목을 모두 비활성화하고 시작하지 못하게 합니다. 예를 들어 메일 서비스를 설치하려면 systemctl stop postfix 및 systemctl disable postfix 명령을 사용하여 postfix를 비활성화해야 합니다.

그런 다음 당사 서버의 전체 기능에 필요한 Apache 및 PHP를 다운로드해야 합니다.

따라서 이를 위해:

• yum -y install httpd 명령을 사용하여 Apache 패키지를 설치합니다.
• 구성 파일을 변경합니다(서버 주소, 이름, 서명 등을 지정해야 함).
• Apache를 시작하고 systemctl start httpd 및 systemctl 활성화 httpd 명령을 사용하여 자동 실행 기능을 활성화합니다.
• 그런 다음 yum -y install php php-mbstring php-near 명령을 사용하여 PHP를 추가합니다.
• systemctl restart httpd 명령을 사용하여 Apache를 다시 시작하십시오.

MySql 데이터베이스 관리 시스템 설치

CentOS 7에 MySql을 설치하기 전에 표준 Yum 다운로드 관리자를 사용할 때 시스템이 MariaDB라는 프로그램의 대체 버전을 다운로드하므로 CentOS의 경우 해결 방법을 취해야 한다는 점을 명확히 할 필요가 있습니다.

MySql을 설치하려면 다음이 필요합니다.

• wget 명령 *MySql 클라이언트가 있는 파일에 대한 링크*를 사용하여 공식 유틸리티 저장소에서 MySql 클라이언트를 다운로드합니다.
• 그런 다음 원하는 버전의 MySql*과 sudo rpm -ivh *rpm 파일의 전체 이름 및 sudo yum install mysql-server를 사용하여 설치합니다.
• 그런 다음 다음을 입력하여 작업을 두 번 확인하십시오. 명령줄와이.

Zabbix 모니터링

CentOS 7에 Zabbix를 설치하려면 개발자의 공식 웹사이트에서 최신 버전의 클라이언트를 찾아 시스템에 설치해야 합니다.

이렇게 하려면 다음이 필요합니다.

• rpm Uvh 명령을 사용하여 저장소를 추가합니다. *link를 사용하여 rpm 파일에 연결합니다. 현재 버전자빅스*.
• yum update 명령을 사용하여 사용 가능한 소프트웨어 목록을 업데이트합니다.
• 그런 다음 yum install zabbix-agent 명령을 사용하여 시스템에 Zabbix 클라이언트를 설치합니다.
• 그 후에는 클라이언트 버전을 확인하고(세 번째 버전 필요) 명령줄에 Y를 입력하여 모든 요청에 ​​긍정적으로 응답하는 것뿐입니다.

Zimbra 메일 서버 설치

CentOS 7에 Zimbra를 설치하기 전에 이를 위한 시스템을 준비해야 합니다.

따라서 다음을 수행해야 합니다.

• etc/hosts 및 호스트 이름 파일을 올바르게 구성하십시오.
• iptables에서 모든 Zimbra 포트를 허용합니다.
• SeLinux를 끄십시오.
• 모든 MTA 서비스를 비활성화합니다.
• yum update -y 명령을 사용하여 운영 체제를 업데이트합니다.
• 그런 다음 yum install perl perl-core ntpl nmap sudo libidn gmp 명령을 사용하여 적절한 패키지를 다운로드해야 합니다.
• 그런 다음 - Zimbra 유틸리티 자체가 *현재 버전의 Zimbra 유틸리티가 있는 파일에 연결됩니다*.
• tar 명령을 사용하여 파일의 압축을 풀고 cd 명령을 사용하여 해당 디렉터리로 이동합니다.
• 그런 다음 ./install.sh —platform-override 명령을 사용하여 설치 프로세스를 시작해야 합니다.