Instalējiet direktoriju serveri centos 7

Sveiki visiem! Šodien rakstā mēs apskatīsim instalāciju CentOS 7 Minimal, sākotnējā tīkla iestatīšana un grafiskā interfeisa instalēšana, ko sauc Draugs. Mums jau ir raksts un video par to, taču, instalējot Minimal, ir vairāki smalkumi, par tiem sīkāk tālāk.

Pirmā atšķirība ir tā, ka attēls ir nedaudz lielāks - 700 MB, taču tas joprojām ir nesalīdzināms ar DVD vai Full izdevuma apjomu. Nākamā atšķirība, kas izriet no iepriekšējās, ir tāda, ka nav iespējas izvēlēties papildu programmatūru instalēšanai (ekrānuzņēmums zemāk):

CentOS 7 pievienoja arī iespēju tieši instalēšanas laikā iespējot tīkla interfeisu - 6. versijā tas tā nebija, tomēr es papildus demonstrēšu vizuālāko veidu, kā to konfigurēt tīkla interfeiss 7. versijā.

Uzstādīšanas process

Tātad, mēs veicam visas darbības secīgi, pagaidiet 15-30 minūtes un ievadiet savu pieteikumvārdu/paroli (pēc savienojuma ar termināli).

Mans pirmais instinkts bija pārbaudīt, vai tīkla saskarne darbojas un vai tai ir piešķirta adrese - es ievadīju komandu ifconfig un, kā izrādījās, šo komandu 7. versijā tā ir novecojusi, un tā vietā jums ir jāizmanto komanda ipaddr, lai parādītu informāciju par saskarnēm, un komanda iplink, lai parādītu statistiku par tām.

Bet, tā kā visi ir pieraduši pie pakotnes net-tools standarta komandām, tā būs jāinstalē, izmantojot komandu yum install net-tools. Tomēr, atceroties pirmo pārpratuma sajūtu, kad mans tīkls nedarbojās minimālajā instalācijā 6. versijā, es vēlos papildus parādīt ļoti vienkāršu veidu, kā to konfigurēt - vairāk par to tālāk.

Svarīgs! Komanda ifconfig ir novecojusi. Tīkla mijiedarbībai ar serveri mēs iesakām izmantot komandu “ip” (ip -a), kas pēc funkcionalitātes (no L2 un L3 viedokļa) ir pārāka par “ifconfig”.

Tīkla saskarņu konfigurēšana, izmantojot nmtui

Mēs ievadām komandu nmtui - tā rezultātā jāsāk vienkāršs grafiskais interfeiss tīkla iestatīšanai (ekrānuzņēmums zemāk):

Piemēram, es vēlos mainīt viena interfeisa iestatījumus - atlasiet pirmo opciju Rediģēt savienojumu un mēs redzam šādu attēlu:

Izvēlieties Rediģēt... un daram ar interfeisu ko gribam :) Kā redzams zemāk esošajā ekrānuzņēmumā, mūsu serveris saņēma IP adresi caur DHCP - tas man der un es atstāšu visu kā ir. Galvenais mērķis bija parādīt šo lietderību - nmtui

MATE un nepieciešamo pakotņu instalēšana

Tātad, kāpēc MATE? Atbilde ir vienkārša – tas ir daudz vieglāks, ļoti maz resursu un ārkārtīgi viegli uzstādāms. Tātad, mēs veicam dažas vienkāršas darbības, lai instalētu pakotnes (tālāk):

• yum groupinstall "Izstrādes rīki" - nepieciešamā pakotņu komplekta instalēšana, lai GUI darbotos (tikai tad, ja tas vēl nav instalēts);
• yum install epel-release - EPEL repozitorija uzstādīšana;
• yum groupinstall "X Window system" - instalē X Window System grupas pakotni, tas aizņems apmēram 5 minūtes. Pašas pakotnes apjoms ir 73 MB;
• yum groupinstall "MATE Desktop" - instalēšana tieši Mate - diezgan liela pakotne - 506 MB;

Šajā rokasgrāmatā mēs instalēsim CentOS 7 operētājsistēmu serverī, kas atbalsta 64 bitu arhitektūru, jo izstrādātāji nav izlaiduši 32 bitu arhitektūras izplatīšanu, vismaz es to nekur neesmu atradis.

Nesen tika izlaista jaunā operētājsistēma CentOS 7, tāpēc es nolēmu izveidot instalēšanas instrukcijas ar detalizētiem ekrānuzņēmumiem, lai palīdzētu tiem, kas vēlas uzzināt, kā instalēt un konfigurēt Linux CentOS 7, kad man tiek lūgts mācīt vai sniegt padomu.

CentOS ir Linux izplatīšana, kuras pamatā ir Red Hat komerciālā Red Hat Enterprise Linux un ir saderīga ar to. Red Hat Enterprise Linux sastāv no bezmaksas un atvērtā pirmkoda programmatūras, taču tas ir pieejams kā bināro pakotņu diski tikai maksas abonentiem. Saskaņā ar GPL un citām licencēm Red Hat nodrošina visu pirmkodu. CentOS izstrādātāji izmanto šo pirmkodu, lai izveidotu galaproduktu, kas ļoti līdzinās Red Hat Enterprise Linux un ir pieejams lejupielādei.

Lejupielādējiet CentOS 7 no oficiālās vietnes x64 arhitektūrai:
Lejupielādējiet izplatīšanas komplektu jums ērtā izmērā, izmantojot saites:

Paņemsim nelielu pauzi un vērosim ekstrēmo nobraucienu no kalna ar velosipēdu, tas aizraus elpu:

Šodien es jūs iepazīstināšu ar savu redzējumu par universālā servera sākotnējo konfigurāciju populārā OS. Es runāšu par to, kā veikt centos servera pamata iestatīšanu tūlīt pēc instalēšanas, lai to izmantotu jebkurā veidā pēc saviem ieskatiem. Ņemot vērā praktiski padomi palielināt drošību un servera lietošanas vienkāršību. Raksts būs aktuāls diviem jaunākajiem Centos izlaidumiem - 7. un 8.

1. Uzskaitiet sākotnējos centos iestatījumus, ko veicu tikko instalētā serverī.
2. Parādiet konfigurāciju piemērus, ko izmantoju tipiskā iestatījumā.
3. Sniedziet padomus par cento iestatīšanu, pamatojoties uz savu pieredzi ar sistēmu.
4. Sniedziet sarakstu ar tipiskām programmām un utilītprogrammām, kas palīdz administrēt serveri.

Šis raksts ir daļa no vienas rakstu sērijas par serveri.

Ievads

Pēc jaunā Centos 8 laidiena izlaišanas kļuva grūti aprakstīt vienā rakstā sākotnējā iestatīšana abi serveri, bet es negribēju dalīt rakstu, jo tajā ir daudz ienākošo saišu no dažādām vietām. Ērtāk ir uzturēt vispārīgu materiālu par abiem izdevumiem, ko es arī darīšu. Tajā pašā laikā būs skaidri redzamas atšķirības starp abām versijām, pāris gadus pēc centos 8 iznākšanas abas būs aktuālas un būs jāizmanto abas versijas atkarībā no situācijas.

Centos 7 izmanto pakotņu pārvaldnieku nam!, un Centos 8 - dnf. Tajā pašā laikā viņi atstāja simbolisku saiti no yum uz dnf, lai jūs varētu rakstīt gan vārdu, gan otro. Konsekvences labad es izmantošu yum, taču brīdinu, lai jūs saprastu, kāpēc es to daru šādi. Faktiski CentOS 8 izmanto dnf, tas ir cits, modernāks pakotņu pārvaldnieks, kas ļauj strādāt ar dažādām vienas un tās pašas programmatūras versijām. Šim nolūkam tiek izmantotas atsevišķas krātuves, kas parādījās centos 8.

CentOS sākotnējā iestatīšana

Personīgi es sāku jebkuru sistēmas iestatīšanu, neatkarīgi no tā, vai tā ir centos vai cita, pēc instalēšanas, pilnībā atjauninot sistēmu. Ja instalācijas attēls bija svaigs vai instalēšana tika veikta tīklā, visticamāk, atjauninājumu nebūs. Visbiežāk tie pastāv, jo instalācijas attēli ne vienmēr tiek regulāri atjaunināti.

Sistēmas atjaunināšana

# yum atjauninājums

Lai atvieglotu administrēšanu, es vienmēr instalēju Midnight Commander vai vienkārši mc:

# yum instalēt mc

Un uzreiz tam es ieslēdzu sintakses izcelšanu visiem failiem, kas nav skaidri atzīmēti failā /usr/share/mc/syntax/Syntax sintakse sh un bash skriptiem. Šī universālā sintakse ir piemērota konfigurācijas failiem, ar kuriem visbiežāk ir jāstrādā serverī. Faila pārrakstīšana nezināms.sintakse. Šis ir modelis, kas tiks lietots .conf un .cf failiem, jo ​​tiem nav pievienota skaidra sintakse.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Tālāk noderēs tīkla utilītas. Atkarībā no sākotnējo pakotņu komplekta, ko izvēlaties, instalējot sistēmu, jums būs viens vai otrs komplekts tīkla utilītas. Šeit ir saraksts ar tiem, pie kuriem es personīgi esmu pieradis - ifconfig, netstat, nslookup un daži citi. Ja jums tas ir nepieciešams, tāpat kā man, es iesaku tos instalēt atsevišķi, ja tie vēl nav instalēti. Ja jums tie nav īpaši vajadzīgi un jūs tos neizmantojat, varat izlaist to instalēšanu. Pārbaudīsim, kas mums šobrīd ir sistēmā

#ifconfig

Ja redzat atbildi:

Bash: ifconfig: komanda nav atrasts

Tas nozīmē, ka utilīta nav instalēta. Ifconfig vietā CentOS tagad ir utilīta ip. Tas attiecas ne tikai uz centiem. Tas ir redzams gandrīz visos populārajos mūsdienu Linux izplatījumos. Es jau sen esmu pieradis pie ifconfig, lai gan pēdējā laikā to lietoju maz. Man vienmēr ir paticis, ka dažādos Linux izplatījumos viss ir aptuveni vienāds. Izmantojot ifconfig, tīklu var konfigurēt ne tikai Linux, bet arī freebsd. Tas ir ērti. Un, ja katram izplatīšanai ir savs rīks, tas nav ērti. Lai gan tagad tas vairs nav īpaši aktuāli, jo es vairs nestrādāju ar Freebsd, un ip utilīta ir pieejama visos Linux izplatījumos. Tomēr, ja jums ir nepieciešams ifconfig, varat instalēt pakotni tīkla rīki, kas iekļauj:

# yum instalēt tīkla rīkus

Lai nslookup vai, piemēram, saimniekdatora komandas darbotos, mums ir jāinstalē pakotne bind-utils. Ja tas nav izdarīts, izmantojiet komandu:

#nslookup

Izvade būs:

Bash: nslookup: komanda nav atrasta

Tātad, instalēsim bind-utils:

# yum instalēt bind-utils

Atspējot SELinux

Atspējot SELinux. Tās lietošana un konfigurācija ir atsevišķs jautājums. Es tagad to nedarīšu. Tātad izslēgsim to:

# mcedit /etc/sysconfig/selinux

mainīt vērtību

SELINUX=atspējots

Varat restartēt, lai izmaiņas stātos spēkā:

# atsāknēšana

Un, ja vēlaties atspējot SELinux bez pārstartēšanas, palaidiet komandu:

#setenforce 0

Es pastāvīgi saņemu daudz kritikas par SELinux atspējošanu. Es zinu, kā tas darbojas, es zinu, kā to konfigurēt. Tas tiešām nav ļoti sarežģīti un nav grūti apgūt. Tā ir mana apzināta izvēle, lai gan dažreiz es to pielāgoju. Veids, kā es strādāju ar sistēmu, ir tāds, ka man SELinux visbiežāk nav nepieciešams, tāpēc es tam netērēju laiku un atspējoju centos pamata iestatījumos. Sistēmas drošība ir sarežģīts darbs, jo īpaši mūsdienu pasaule web izstrāde, kur mikropakalpojumi un konteineri valda riestā. SELinux ir nišas rīks, kas nav vajadzīgs vienmēr un ne visur. Tāpēc šajā rakstā tam nav vietas. Tie, kam tas ir nepieciešams, atsevišķi iespējos SELinux un konfigurēs to.

Tīkla parametru norādīšana

Pēc instalēšanas mēs turpinām centos pamata iestatīšanu. Tagad mēs to darīsim, ja kāda iemesla dēļ mēs to nedarījām instalēšanas laikā vai ja jums tie būs jāmaina. Parasti tīkls Centos ir konfigurēts, izmantojot Tīkla pārvaldnieks un tā konsoles lietderība nmtui. Tas tiek piegādāts kopā ar sistēmas pamata instalēšanu. Ir vienkāršs un skaidrs grafiskais interfeiss, tāpēc nav ko stāstīt. Esmu vairāk pieradis konfigurēt tīklu, izmantojot tīkla skriptu konfigurācijas failus. Centos 7. versijā tie ir klāt ārpus kastes, 8. versijā tie tika izņemti. Lai tos izmantotu tīkla konfigurēšanai, pakotne ir jāinstalē atsevišķi tīkla skripti.

# yum instalējiet tīkla skriptus

Tagad jūs varat konfigurēt tīklu. Lai to izdarītu, atveriet failu /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Ja saņemat tīkla iestatījumi izmantojot dhcp, tad minimālais iestatījumu kopums konfigurācijas failā būs šāds.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="jā" IPV4_FAILURE_FATAL="nē" NAME="eth0" DEVICE="eth0" ONBOOT="jā"

Lai konfigurētu statisku IP adresi, iestatījumi būs šādi.

TYPE="Ethernet" BOOTPROTO="nav" DEFROUTE="jā" IPV4_FAILURE_FATAL="nē" NAME="eth0" DEVICE="eth0" ONBOOT="jā" IPADDR=192.168.167.117 DNS1=192.168.167 DNS=192.168.16. 192.168.167.113

Laukā IPADDR mēs ievadām jūsu adresi, PREFIX laukā tīkla masku, laukā GATEWAY vārteju, DNS adrese DNS serveris. Saglabājiet failu un restartējiet tīklu, lai lietotu iestatījumus:

# systemctl restartējiet tīklu

Ugunsmūra iestatīšana

Repozitoriju pievienošana

Iestatot Centos, bieži vien ir nepieciešama programmatūra, kas nav iekļauta standarta rāceņos. Lai instalētu papildu pakotnes, kas jums nepieciešamas. Vispopulārākais ir EPEL. Kādreiz bija rpmforge, bet jau vairākus gadus ir slēgts. Visi par viņu aizmirsa. Mēs savienojam EPEL repozitoriju. Ar to viss ir vienkārši, tas tiek pievienots no standarta rāceņa:

# yum instalēt epel-release

Arī CentOS 7 ir ārkārtīgi noderīgs REMI repozitorijs, kas ļauj instalēt jaunākas php versijas atšķirībā no standarta repozitorijā esošajām. Atgādināšu, ka šī ir PHP 5.4 versija, kas vairs nav laba un ir noņemta no atbalsta.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Centos 8 remi vēl nav aktuāls, bet es domāju, ka tas ir īslaicīgi. Principā man parasti pietiek ar šīm divām krātuvēm centos. Citi ir pievienoti īpašām vajadzībām dažādu programmatūru instalēšanai.

Vēstures krātuves iestatīšana bash_history

Pāriesim pie centos sistēmas iestatīšanas serverī. Būs lietderīgi veikt dažas izmaiņas standarta komandu vēstures saglabāšanas mehānismā. Tas bieži palīdz, ja jums ir jāatceras kāda no iepriekš ievadītajām komandām. Standarta iestatījumiem ir daži ierobežojumi, kas ir neērti. Šeit ir viņu saraksts:

1. Pēc noklusējuma tiek saglabātas tikai pēdējās 1000 komandas. Ja to būs vairāk, vecākie tiks dzēsti un aizstāti ar jauniem.
2. Komandām nav izpildes datumu, ir tikai to saraksts izpildes secībā.
3. Komandu saraksta fails tiek atjaunināts pēc sesijas beigām. Paralēlo sesiju laikā dažas komandas var tikt zaudētas.
4. Pilnīgi visas komandas tiek saglabātas, lai gan dažas nav jēgas saglabāt.

Nesen izpildīto komandu saraksts tiek saglabāts faila lietotāja mājas direktorijā .bash_history(punkts sākumā). Varat to atvērt ar jebkuru redaktoru un apskatīt. Lai ērtāk parādītu sarakstu, konsolē varat ievadīt komandu:

#vēsture

un skatiet numurētu sarakstu. Varat ātri atrast konkrētu komandu, filtrējot tikai nepieciešamās rindas, piemēram, šādi:

#vēsture | grep yum

Tādā veidā mēs redzēsim visas yum komandas palaišanas iespējas, kas tiek saglabātas vēsturē. Mēs novērsīsim uzskaitītos trūkumus standarta iestatījumi komandu vēstures glabāšana CentOS. Lai to izdarītu, fails ir jārediģē .bashrc, kas atrodas tajā pašā direktorijā, kur vēstures fails. Pievienojiet tai šādas rindas:

Eksportēt HISTSIZE=10000 eksportēt HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="vēsture -a" eksportēt HISTIGNORE="ls:ll:history:w:htop"

Pirmā opcija palielina faila lielumu līdz 10 000 rindiņām. Var pagatavot vairāk, lai gan parasti pietiek ar šo izmēru. Otrais parametrs norāda, ka ir jāsaglabā datums un laiks, kad komanda tika izpildīta. Trešā rinda liek uzreiz pēc komandas izpildes to saglabāt vēsturē. Pēdējā rindā mēs izveidojam izņēmumu sarakstu tām komandām, kuras nav jāieraksta vēsturē. Es sniedzu vienkāršākā saraksta piemēru. Varat to pievienot pēc saviem ieskatiem.

Lai lietotu izmaiņas, jums ir jāatsakās un vēlreiz jāizveido savienojums vai jāizpilda komanda:

# avots ~/.bashrc

Tas viss ir par komandu vēstures krātuves iestatīšanu. Ir daudz interesantu lietu, ko varat konfigurēt .bashrc failā. Savulaik aizrāvos un eksperimentēju, bet tad visu pametu, jo nebija jēgas. Strādājot ar klientu serveriem, es visbiežāk redzu noklusējuma bash, tāpēc labāk pie tā pierast un strādāt. Un individuālie iestatījumi un dekorācijas ir personālo datoru un serveru daļa. Nevis strādnieki. Tāpēc es neko citu nekonfigurēju atbilstoši standartam centos serverī šajā sakarā.

Automātiska sistēmas atjaunināšana

Lai uzturētu servera drošību atbilstošā līmenī, ir nepieciešams vismaz to laikus atjaunināt - gan pašu kodolu ar sistēmas utilītprogrammām, gan citas pakotnes. To var izdarīt manuāli, bet vairāk efektīvs darbs Labāk ir konfigurēt automātisko izpildi. Nav nepieciešams automātiski instalēt atjauninājumus, bet vismaz pārbaudiet to pieejamību. Es parasti ievēroju šo stratēģiju.

Yum-cron

Priekš automātiska pārbaude Centos 7 utilīta atjauninājumi mums palīdzēs yum-cron. Tas tiek instalēts tradicionāli, izmantojot yum no standarta repozitorija.

# yum instalējiet yum-cron

Pēc yum-cron instalēšanas tiek izveidots automātisks uzdevums, lai palaistu utilītu /etc/cron.daily Un /etc/cron.hourly. Pēc noklusējuma utilīta lejupielādē atrastos atjauninājumus, taču tos nelieto. Tā vietā vietējais administrators Pastkaste paziņojums par atjauninājumiem tiek nosūtīts root. Pēc tam jūs pārejat uz manuālo režīmu un izlemjat, vai instalēt atjauninājumus vai nē, jums ērtā laikā. Man šis darbības režīms šķiet ērtākais, tāpēc šos iestatījumus nemainu.

Jūs varat konfigurēt yum-cron, izmantojot konfigurācijas failus, kas atrodas vietnē /etc/yum/yum-cron.conf Un yum-cron-hourly.conf. Tie ir labi komentēti, tāpēc detalizētus paskaidrojumus nevajag. Es vēršu jūsu uzmanību uz sadaļu , kur var norādīt ziņu sūtīšanas parametrus. Pēc noklusējuma pasts tiek sūtīts, izmantojot vietējo saimniekdatoru. Šeit varat mainīt iestatījumus un nosūtīt ziņojumus, izmantojot trešās puses pasta serveri. Bet tā vietā es personīgi dodu priekšroku globāli konfigurēt visu serveri, lai pārsūtītu vietējo saknes pastu uz ārējo pastkasti, izmantojot autorizāciju citā smtp serverī.

Dnf-automātiskais

Kā jau teicu iepriekš, Centos 8 izmanto citu pakotņu pārvaldnieku - dnf. Pakešu atjauninājumu konfigurēšana tiek veikta, izmantojot utilītu dnf-automātiskais. Instalēsim un konfigurēsim.

# yum instalējiet dnf-automatic

Vairs nav cron, kas pārvalda ieplānotās palaišanas, bet gan sistēma ar iebūvēto plānotāju. Skatīt taimerus automātiskais starts varat izmantot komandu:

# systemctl list-taimers *dnf-*

Ja tur nav uzdevumu, varat pievienot taimeri manuāli:

# systemctl enable --now dnf-automatic.timer

Noklusējuma taimeris ir iestatīts tā, lai dnf-automatic tiktu palaists stundu pēc servera sāknēšanas un atkārtojas katru dienu. Taimera konfigurācija dzīvo šeit - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

Dnf-automatic konfigurācija darbojas /etc/dnf/automatic.conf. Pēc noklusējuma tas tikai lejupielādē atjauninājumus, bet nelieto tos. Konfigurācija ir labi komentēta, tāpēc varat to pielāgot, kā vēlaties. Īpašs skaidrojums nav vajadzīgs. Konfigurējiet sistēmas pakotņu atjaunināšanu pēc saviem ieskatiem. Kā jau teicu, es tos vienkārši lejupielādēju automātiski. Es vienmēr kontrolēju uzstādīšanu ar manuālu vadību.

Atspējot ziņojumu pārpludināšanu mapē /var/log/messages

Turpinot centos konfigurēšanu, mēs izlabosim vienu nelielu neērtību. Sistēmas 7. versijas noklusējuma instalācijā viss jūsu sistēmas žurnāls /var/log/messages Pēc kāda laika serveris tiks aizsērējis ar šādiem ierakstiem.

16. oktobris 14:01:01 xs-files systemd: Izveidots slice user-0.slice. 16. oktobris 14:01:01 xs-files systemd: Starting user-0.slice. 16. oktobris 14:01:01 xs-files systemd: Sākta lietotāja saknes 14440. sesija. 16. oktobris 14:01:01 xs-files systemd: sākas lietotāja saknes 14440. sesija. 16. oktobris 14:01:01 xs-files systemd: Noņemts slice user-0.slice. 16. oktobris 14:01:01 xs-files systemd: lietotāja-0.slice apturēšana. 16. oktobris 15:01:01 xs-files systemd: Izveidots slice user-0.slice. 16. oktobris 15:01:01 xs-files systemd: Starting user-0.slice. 16. oktobris 15:01:01 xs-files systemd: Sākta lietotāja saknes 14441. sesija. 16. oktobris 15:01:01 xs-files systemd: sākas lietotāja saknes 14441. sesija. 16. oktobris 15:01:01 xs-files systemd: Sākta lietotāja saknes 14442. sesija. 16. oktobris 15:01:01 xs-files systemd: sākas lietotāja saknes 14442. sesija. 16. oktobris 15:01:01 xs-files systemd: Noņemts slice user-0.slice. 16. oktobris 15:01:01 xs-files systemd: lietotāja-0.slice apturēšana. 16. oktobris 16:01:01 xs-files systemd: Izveidots slice user-0.slice. 16. oktobris 16:01:01 xs-files systemd: Starting user-0.slice. 16. oktobris 16:01:01 xs-files systemd: Sākta lietotāja saknes 14443. sesija. 16. oktobris 16:01:01 xs-files systemd: sākas lietotāja saknes 14443. sesija. 16. oktobris 16:01:01 xs-files systemd: Noņemts slice user-0.slice.

Centos 8 es tos nepamanīju, tāpēc man tur nekas nav jādara. Ziņojumi nesniedz nekādu praktisku labumu, tāpēc mēs tos izslēgsim. Lai to izdarītu, mēs izveidosim atsevišķu kārtulu rsyslog, kurā mēs uzskaitīsim visas ziņojumu veidnes, kuras mēs izgriezīsim. Novietosim šo noteikumu atsevišķā failā /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf, ja $programname == "systemd" un ($msg satur "Starting Session" vai $msg satur "Started Session" vai $msg satur "Izveidots" slice" vai $msg satur "Starting user-" vai $msg satur "Starting User Slice of" vai $msg satur "Removed session" vai $msg satur "Removed slice User Slice of" vai $msg satur "Stopping User Slice of" ), tad apstājieties

Saglabājiet failu un restartējiet rsyslog, lai lietotu iestatījumus.

# systemctl restartējiet rsyslog

Ir jāsaprot, ka šajā gadījumā mēs atspējojam plūdus tikai žurnālfailā lokālais serveris. Ja žurnālus glabājat vietnē , šis noteikums tajā būs jākonfigurē.

Iftop, atop, htop, lsof instalēšana uz CentOS

Visbeidzot, lai pabeigtu iestatīšanu, mēs pievienosim dažas noderīgas utilītas, kas var noderēt servera darbības laikā.

iftop parāda tīkla interfeisa ielādi reāllaikā, var palaist ar dažādiem taustiņiem, es par to sīkāk nekavēšos, par šo tēmu ir informācija internetā. Mēs liekam:

# yum instalējiet iftop

Un divi interesanti uzdevumu menedžeri, es visbiežāk izmantoju htop, bet dažreiz atop noder. Uzstādīsim abus, skatīsimies paši, izdomāsim, kas patīk vislabāk, kas ir piemērotāks:

# yum install htop # yum install atop

Lai parādītu informāciju par to, kuri faili tiek izmantoti kuros procesos, iesaku instalēt utilītu lsof. Visticamāk, agrāk vai vēlāk tas noderēs, veicot servera diagnostiku.

# yum instalējiet wget bzip2 traceroute gdisk

Tas man ir viss. Pamata CentOS iestatīšana pabeigta, varat sākt instalēt un konfigurēt galveno funkcionalitāti.

Sistēmas pasta iestatīšana

Lai pabeigtu CentOS servera iestatīšanu, pārliecināsimies, ka vietējai saknei adresētais pasts tiek nosūtīts caur ārēju pasta serveri uz atlasīto pastkasti. Ja tas nav izdarīts, tas tiks lokāli apkopots failā /var/spool/mail/root. Un var būt svarīga un noderīga informācija. Konfigurēsim to nosūtīt uz sistēmas administratora pastkasti.

Es par to detalizēti runāju atsevišķā rakstā -. Šeit ir tikai komandas un ātra iestatīšana. Instalējiet nepieciešamās pakotnes:

# yum instalēt mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Uzzīmēsim kaut ko līdzīgu šim postfix konfigurācijai.

Cat /etc/postfix/main.cf ## NOKLUSĒJUMA KONFIG. SĀKŠANA ###################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = all unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases_maps = hash:/etc/aliases_deugalias 2 atkļūdošana er_command = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id un miega režīms 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = nav manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## NOKLUSĒJUMA KONFIG. BEIGAS ####################### # Servera nosaukums, ko izvada komanda hostname myhostname = centos- test. xs.local # Šeit loģiski ir jāatstāj tikai domēns, bet šajā gadījumā labāk ir atstāt pilnu servera nosaukumu, lai sūtītāja laukā # būtu pilns servera nosaukums, tas padara to ērtāk parsēt pakalpojuma ziņojumus mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mans domēns # Servera adrese, caur kuru mēs nosūtīsim pastu relayhost = mailsrv.mymail.ru:25 smtp_use_tls = jā has smtp_sasl_authesslpsm =past_authshsl :/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp _tls_security_level = var

Mēs izveidojam failu ar informāciju par autorizācijas lietotājvārdu un paroli.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [aizsargāts ar e-pastu]:parole

Izveidojiet db failu.

# pasta karte /etc/postfix/sasl_passwd

Tagad varat restartēt Postfix un pārbaudīt, vai tas darbojas.

# systemctl restart postfix

Uz standarta aizstājvārdu root in /etc/aliases, pievienojiet ārējo adresi, kurā tiks dublēts saknes adresei adresētais pasts. Lai to izdarītu, rediģējiet norādīto failu, mainot pēdējo rindiņu.

#sakne: marc

Sakne: sakne, [aizsargāts ar e-pastu]

Sertifikātu datu bāzes atjaunināšana:

#jaunvārdi

Nosūtīsim vēstuli caur konsoli vietējai saknei:

# df -h | pasts -s "Diska lietojums" sakne

Vēstule jānosūta uz ārējo pastkasti. Ja izmantojat Yandex pastkasti, visticamāk, žurnālā tiks parādīta kļūda pasta serveris un vēstule netiks nosūtīta.

Relay=smtp.yandex.ru:25, aizkave=0.25, aizkave=0/0/0.24/0.01, dsn=5.7.1, status=bounced (host smtp.yandex.ru teica: 553 5.7.1 Sūtītāja adrese noraidīta: nepieder autorizācijas lietotājam. (atbildot uz komandu MAIL FROM))

Šī kļūda nozīmē, ka jūsu pasta sūtītājs nav tā pati pastkaste, kuru izmantojat autorizācijai. Kā to novērst, es pastāstīšu atsevišķā rakstā -. Ar citām pasta sistēmām, kur šādas pārbaudes nav, visam vajadzētu būt kārtībā, kā ir.

Tas pabeidz vietējā pasta iestatīšanu. Tagad visas vietējai saknei adresētas vēstules, piemēram, ziņojumi no cron, tiks dublētas ārējā pastkastē un nosūtītas caur pilnvērtīgu pasta serveri. Tātad vēstules tiks piegādātas normāli, nenonākot surogātpasta sūtījumos (lai gan ne vienmēr, ir arī heiristiskie filtri).

Secinājums

Mēs esam veikuši dažus sākotnējos soļus, lai iestatītu CentOS serveri, ko es parasti daru, sagatavojot serveri tūlīt pēc instalēšanas. Es neizliekos par absolūtu patiesību; iespējams, ka kaut ko palaidu garām vai daru kaut ko, kas nav gluži pareizi. Priecāšos par saprātīgiem un saturīgiem komentāriem un ieteikumiem.

..

Izpratne par Linux izveidoto tīklu izvietošanas, konfigurēšanas un uzturēšanas specifiku.

Spēja ātri atrisināt radušās problēmas un nodrošināt stabilu un nepārtrauktu sistēmas darbību.

Pārbaudi sevi iestājpārbaudījumā un sīkāku informāciju skatiet programmā.

Daudziem cilvēkiem pat nav aizdomas, ka visi pakalpojumi, kurus mēs izmantojam internetā, ir balstīti uz tieši tiem pašiem datoriem, kas darbojas mūsu dzīvokļos, tie ir tikai konfigurēti pilnīgi atšķirīgi un nevar lepoties ar skaistiem. grafiskais interfeiss un tiek pārvaldītas, izmantojot specializētas komandas. Šos datorus sauc par serveriem. Informēti cilvēki, protams, prot konfigurēt un “paaugstināt” savu serveri. Tiem, kam šis bizness ir iesācējs, ir jāizpēta vairāk nekā viens forums, lai beidzot to apgūtu. Viens ir skaidrs: lai izveidotu lētu un stabilu serveri, jums ir jāizvēlas tikpat lēta un stabila bāze, proti, operētājsistēma pamatojoties uz Linux. Vairākuma izvēle attiecas uz CentOS 7. Šis materiāls satur īsa informācija par to, kā instalēt CentOS 7 un izveidot uz tā pamata pamata serveri.

Kas ir CentOS?

CentOS ir Linux, kura galvenā priekšrocība ir stabilitāte. Šī sistēma, tāpat kā tās tuvākais konkurents Fedora, tika veidots uz avota kods apmaksāta Red Hat Linux izplatīšana. Pēdējais savukārt ir ideāls rīks sistēmu administratoriem, kuru darbs prasa paredzamību, stabilu darbību un ērtu pārvaldību.

CentOS nevar lepoties ar lielāko daļu jaunākās versijas paketes, atšķirībā no tās pašas Fedora, bet katra Sistēmas administrators Viņš tikai priecāsies par to, kad Fedora vai cits moderns distribūcija ar jaunākajām pakotnēm “nokritīs”, un CentOS turpinās darboties klusi neatkarīgi no apstākļiem. Šajā materiālā īsi aprakstīts CentOS 7 iestatīšanas un instalēšanas process, galvenās sistēmas iespējas un darba vide.

Lejupielādēt CentOS 7

Pirms CentOS 7 instalēšanas jums ir jālejupielādē operētājsistēmas izplatīšana no oficiālās vietnes.

Ir vairākas lejupielādes iespējas:

• ISO fails ierakstīšanai diskā - ideāls variants lielākajai daļai ar pilnvērtīgu sistēmu un grafisko interfeisu;
• ISO fails, no kura instalēt cietais disks un USB zibatmiņas diski - vispilnīgākais pakešu komplekts;
• ISO minimālai lejupielādei - satur tikai pamata operētājsistēmu ar minimālu pakotņu komplektu un bez grafiskā interfeisa (ar šo izplatīšanas versiju jūs varat viegli “paaugstināt” serveri, neinstalējot neko papildu).

Starp sāknēšanas failiem var atrast divus “dzīvus” diska attēlus ar divām dažādām darba vidēm (KDE un Gnome). Šie attēli ir piemēroti tiem, kas vēlas izmēģināt sistēmu pirms tās instalēšanas HDD.

CentOS 7 instalēšana

Pat ja atlasīsit minimālu attēlu, CentOS 7 piedāvās izmantot grafisko interfeisu, lai instalētu sistēmu cietajā diskā.

Šis process notiek 6 galvenajos posmos:

• Datuma un laika iestatīšana – šajā posmā vienkārši atlasiet savu laika joslu, un laiks tiks iestatīts automātiski.
• Valodas un izkārtojuma iestatīšana - jāizvēlas viena primārā sistēmas valoda un viena papildu valoda, kā arī jānorāda tiem nepieciešamie tastatūras izkārtojumi.
• Instalācijas avots - šajā posmā jūs nevarat neko mainīt, tad instalēšanas faili tiks ņemti no sistēmas datu nesēja.
• Instalācijas programmatūra - šajā posmā ir jāizvēlas minimālā programmatūras pakotne, jo mums ir jāizvieto serveris bez darbvirsmas un grafiskā interfeisa.
• Uzstādīšanas vieta - šajā posmā mēs izvēlamies cieto disku, kurā tiks veikta instalēšana, kā arī sadalīšanu.
• Interneta iestatīšana - šeit jāievada informācija par interneta savienojumu.

Pēc datu ievadīšanas jums būs jāizveido lietotāja profils un jānorāda Root parole. Kad instalēšanas process būs pabeigts, dators tiks restartēts un liks palaist jauno operētājsistēmu.

CentOS 7 servera instalēšana

Šeit mēs īsi runāsim par to, kā izvietot universālu serveri, kura pamatā ir CentOS 7, ar minimālu nepieciešamo rīku komplektu, kas nepieciešams tā pilnīgai darbībai.

Tātad, vispirms jums ir jāatrod pats serveris. Varat to nomāt tiešsaistē (no 250 rubļiem) vai konfigurēt vietējā mašīna. Vienīgais, kas būs nepieciešams, ir SSH akreditācijas dati, kas tiks izmantoti, lai pieteiktos serverī. Kā piemēru ņemsim abstraktu pasta adresi. [aizsargāts ar e-pastu] un lietotājvārds un parole arī ir centos.

Jums jāsāk konfigurēšana, izveidojot lietotāju un piešķirot viņam visas nepieciešamās tiesības:

• Pievienojiet lietotāju, izmantojot komandu useradd centos;
• Mēs izveidojam tai unikālu paroli - passwd centos;
• Mēs piespiežam sistēmu nosūtīt root pastu šim lietotājam - vi /etc/aliases;
• Lietotājam piešķiram sudo tiesības ar komandu visudo (komandrinda atbildēs ar darbības apstiprinājumu).

Pēc tam jums ir jāatspējo ugunsmūris un SeLinux. Tas jādara, lai nejauši neatņemtu sev piekļuves tiesības serverim. Varat apturēt ugunsmūra darbību, izmantojot komandas systemctl stop firewalld un systemctl disable firewalld. Situācija ar SeLinux ir nedaudz sarežģītāka: jums ir jāatver atbilstošais konfigurācijas fails teksta redaktors Izmantojot komandu vi /etc/selinux/config, atrodiet tur rindu SELINUX=enabled un aizstājiet to ar SELINUX=disabled. Pēc tam jums ir jārestartē sistēma.

Nākamais iestatīšanas solis ir SSH instalēšana.

Lai to izdarītu, jums ir nepieciešams:

• Pievienojiet atbilstošās atslēgas no ziemeļiem [aizsargāts ar e-pastu].
• Mainiet portu konfigurācijas failā /etc/ssh/sshd_config uz Port 222.
• Aizliegt pieteikšanos serverī bez Saknes tiesības, ievadot rindu PermitRootLogin bez paroles.
• Un restartējiet serveri ar komandu systemctl restart sshd.

Jums ir arī jāatjaunina visas sistēmas un jāinstalē epel un rpmforge krātuves. Lai to izdarītu, jums ir nepieciešams:

• Atjauniniet visus sistēmas elementus ar yum update komandu.
• Lejupielādējiet jaunus sistēmas komponentus, izmantojot yum -enablerepo=cr atjaunināšanas komandu.
• Ja ar esošajiem komponentiem nepietiek, varat lejupielādēt modernākas epel un rpmforge versijas, ievadot komandu yum -y install *repozitorija adrese, kurā tiek glabāta nepieciešamā versija programmatūra* (piemērotu repozitoriju var viegli atrast specializētos resursos).

Pakalpojumu pārbaude, Apache un PHP iestatīšana

Lai esošā servera rāmī instalētu papildu komponentus, jums būs jāpārbauda un jāatspējo daži pakalpojumi un MTA pakalpojumi.

Lai to izdarītu, jums ir nepieciešams:

• Pārbaudiet, kuri pakalpojumi jau darbojas, izmantojot komandu systemctl -t.
• Atspējojiet visus nevajadzīgos un neļaujiet tiem startēt, piemēram, lai instalētu pasta pakalpojumus, jums būs jāatspējo postfix, izmantojot komandas systemctl stop postfix un systemctl disable postfix.

Pēc tam jums ir nepieciešams lejupielādēt Apache un PHP, kas ir nepieciešami mūsu servera pilnīgai darbībai.

Tātad šim:

• Instalējiet Apache pakotni ar komandu yum -y install httpd.
• Veicam izmaiņas konfigurācijas failā (jānorāda servera adrese, vārds, paraksti utt.).
• Mēs startējam Apache un iespējojam automātiskās palaišanas funkciju ar komandām systemctl start httpd un systemctl enable httpd.
• Pēc tam pievienojiet PHP ar komandu yum -y install php php-mbstring php-near.
• Restartējiet Apache ar komandu systemctl restart httpd.

MySql datu bāzes pārvaldības sistēmas instalēšana

Pirms MySql instalēšanas operētājsistēmā CentOS 7 ir vērts precizēt, ka, izmantojot standarta Yum lejupielādes pārvaldnieku, sistēma lejupielādēs alternatīvu programmas versiju ar nosaukumu MariaDB, tāpēc CentOS gadījumā jums būs jāveic risinājums.

Lai instalētu MySql, jums ir nepieciešams:

• Lejupielādējiet MySql klientu no oficiālā utilīta repozitorija, izmantojot komandu wget *saite uz failu ar MySql klientu*.
• Pēc tam instalējiet to ar sudo rpm -ivh *pilns rpm faila nosaukums ar vēlamo MySql versiju* un sudo yum install mysql-server.
• Pēc tam apstipriniet darbību divreiz, ievadot komandrinda Y.

Zabbix uzraudzība

Lai instalētu Zabbix operētājsistēmā CentOS 7, izstrādātāja oficiālajā vietnē ir jāatrod jaunākā klienta versija un pēc tam tā jāinstalē sistēmā.

Lai to izdarītu, jums ir nepieciešams:

• Pievienojiet repozitoriju ar komandu rpm Uvh *saite uz rpm failu ar pašreizējā versija Zabbix*.
• Atjauniniet pieejamās programmatūras sarakstu ar yum update komandu.
• Pēc tam instalējiet Zabbix klientu sistēmā ar komandu yum install zabbix-agent.
• Pēc tam atliek tikai pārbaudīt klienta versiju (nepieciešama trešā) un uz visiem pieprasījumiem atbildēt apstiprinoši, komandrindā ierakstot Y.

Zimbra pasta servera instalēšana

Pirms Zimbra instalēšanas operētājsistēmā CentOS 7 jums ir jāsagatavo sistēma tam.

Tātad, jums ir jāveic šādas darbības:

• Pareizi konfigurējiet etc/hosts un resursdatora nosaukuma failu.
• Atļaut visus Zimbra portus programmā iptables.
• Izslēdziet SeLinux.
• Atspējot visus MTA pakalpojumus.
• Atjauniniet operētājsistēmu ar komandu yum update -y.
• Pēc tam jums ir jālejupielādē atbilstošās pakotnes ar komandu yum install perl perl-core ntpl nmap sudo libidn gmp.
• Pēc tam - pati Zimbra utilīta *saite uz failu ar pašreizējo Zimbra utilīta versiju*.
• Izpakojiet failu ar komandu tar un dodieties uz atbilstošo direktoriju ar komandu cd.
• Pēc tam jāsāk instalēšanas process ar komandu ./install.sh —platform-override.