Instalējiet direktoriju serveri centos 7

Sveiki visiem! Šodien rakstā mēs apsvērsim uzstādīšanu CentOS 7 Minimal, sākotnējā tīkla iestatīšana un grafiskā interfeisa instalēšana, ko sauc Draugs. Mums jau ir raksts un video par , taču, instalējot Minimal, ir daži smalkumi, kas ir apskatīti tālāk.

Pirmā atšķirība ir tā, ka attēls ir nedaudz lielāks - 700 MB, taču tas joprojām ir nesalīdzināms ar DVD vai Full izdevuma apjomu. Nākamā atšķirība, kas izriet no iepriekšējās, ir tāda, ka nav iespējams izvēlēties papildu programmatūru instalēšanai (ekrānuzņēmums zemāk):

CentOS 7 pievienoja arī iespēju tieši instalēšanas laikā iespējot tīkla interfeisu - 6. versijā tas tā nebija, tomēr es papildus demonstrēšu vizuālāko konfigurēšanas veidu tīkla interfeiss 7. versijā.

Uzstādīšanas process

Tātad, mēs izpildām visas darbības secīgi, pagaidiet 15-30 minūtes un ievadiet savu pieteikumvārdu / paroli (iepriekš izveidojot savienojumu caur termināli).

Pirmā vēlme bija pārbaudīt, vai tīkla interfeiss darbojas un vai tam ir piešķirta adrese - ievadīju komandu ifconfig, un, kā izrādījās, dota komanda versija 7 ir novecojusi, un tā vietā ir jāizmanto komanda ipaddr, lai parādītu informāciju par saskarnēm, un komanda iplink, lai parādītu statistiku par tām.

Bet, tā kā visi ir pieraduši pie pakotnes net-tools standarta komandām, tā būs jāinstalē, izmantojot komandu yum install net-tools. Tomēr, atceroties pirmo pārpratuma sajūtu, kad tīkls man nedarbojās minimālajā instalācijā 6. versijā, es vēlos papildus parādīt ļoti vienkāršu veidu, kā to konfigurēt - vairāk par to zemāk.

Svarīgs! Komanda ifconfig ir novecojusi. Tīkla mijiedarbībai ar serveri mēs iesakām izmantot komandu "ip" (ip -a), kas funkcionalitātē (L2 un L3 ziņā) ir pārāka par "ifconfig".

Tīkla saskarņu konfigurēšana ar nmtui

Mēs ievadām komandu nmtui - tā rezultātā jāsāk vienkāršs grafiskais interfeiss tīkla konfigurēšanai (ekrānuzņēmums zemāk):

Piemēram, es vēlos mainīt viena interfeisa iestatījumus - atlasiet pirmo opciju Rediģēt savienojumu un mēs redzam šādu attēlu:

Izvēlieties Rediģēt... un daram ko gribam ar interfeisu :) Kā redzams zemāk esošajā ekrānuzņēmumā, mūsu serveris saņēma IP adresi caur DHCP - man der un atstāšu kā ir. Galvenais mērķis bija parādīt šo lietderību - nmtui

MATE un nepieciešamo pakotņu instalēšana

Tātad, kāpēc MATE? Atbilde ir vienkārša – tas ir daudz vieglāks, ļoti maz resursu un ārkārtīgi viegli uzstādāms. Tātad, mēs veicam dažas vienkāršas darbības, lai instalētu pakotnes (tālāk):

• yum groupinstall "Izstrādes rīki" - instalējiet nepieciešamo pakotņu komplektu, lai GUI darbotos (tikai tad, ja tas vēl nav instalēts) ;
• yum install epel-release - instalēt EPEL repozitoriju;
• yum groupinstall "X Window system" - instalējiet X Window System grupas pakotni, tas aizņems apmēram 5 minūtes. Pašas pakotnes apjoms ir 73 MB;
• yum groupinstall "MATE Desktop" - instalēt tieši Mate - diezgan liela pakotne - 506 MB;

Šajā rokasgrāmatā mēs instalēsim CentOS 7 operētājsistēmu serverī, kas atbalsta 64 bitu arhitektūru, jo izstrādātāji nav izlaiduši izplatīšanas komplektu 32 bitu arhitektūrai, vismaz es to nekur neesmu atradis.

Nesen tika izlaista jauna CentOS 7 operētājsistēma, tāpēc es nolēmu izveidot instalēšanas instrukcijas ar detalizētiem ekrānuzņēmumiem, lai palīdzētu tiem, kuri vēlas uzzināt, kā instalēt un konfigurēt Linux CentOS 7, kad viņi lūdz mani mācīt vai ieteikt.

CentOS ir Linux izplatīšana, kuras pamatā ir Red Hat komerciālā Red Hat Enterprise Linux un ir saderīga ar to. Red Hat Enterprise Linux sastāv no bezmaksas un atvērtā pirmkoda programmatūras, taču tas ir pieejams kā bināro pakotņu diski tikai maksas abonentiem. Kā to pieprasa GPL un citi, Red Hat nodrošina visu pirmkodu. CentOS izstrādātāji izmanto šo pirmkodu, lai izveidotu galaproduktu, kas ir ļoti tuvu Red Hat Enterprise Linux un ir pieejams lejupielādei.

Lejupielādējiet CentOS 7 oficiālajā vietnē x64 arhitektūrai:
Lejupielādējiet jums ērtā izmēra izplatīšanas komplektu no saitēm:

Paņemsim nelielu pauzi un vērosim ekstrēmo nobraucienu no kalna ar velosipēdu, tas ir elpu aizraujošs:

Šodien es jūs iepazīstināšu ar savu redzējumu par universālā servera sākotnējo konfigurāciju populārā OS. Es runāšu par to, kā veikt centos servera pamata konfigurāciju tūlīt pēc instalēšanas, lai to izmantotu jebkurā izvēlētajā jaudā. Ņemot vērā praktiski padomi palielināt servera drošību un lietojamību. Raksts attieksies uz pēdējiem diviem Centos izlaidumiem - 7 un 8.

1. Uzskaitiet sākotnējos centos iestatījumus, ko veicu tikko instalētā serverī.
2. Parādiet konfigurāciju piemērus, ko izmantoju parastajā iestatījumā.
3. Sniedziet padomus par cento iestatīšanu, pamatojoties uz savu pieredzi ar sistēmu.
4. Sniedziet sarakstu ar tipiskām programmām un utilītprogrammām, kas palīdz administrēt serveri.

Šis raksts ir daļa no vienas rakstu sērijas par serveri.

Ievads

Pēc Centos 8 jaunā laidiena izlaišanas kļuva grūti aprakstīt vienā rakstā sākotnējā iestatīšana abi serveri, bet es negribēju dalīties ar rakstu, jo uz to ir daudz ienākošo saišu no dažādām vietām. Ērtāk ir uzturēt kopīgu materiālu abiem izlaidumiem, ko es arī darīšu. Tajā pašā laikā būs skaidri redzamas atšķirības starp abām versijām, kuras pāris gadus pēc centos 8 iznākšanas būs aktuālas abas un būs jāizmanto abas versijas, atkarībā no situācijas.

Centos 7 izmanto pakotņu pārvaldnieku nam!, un Centos 8 - dnf. Tajā pašā laikā viņi atstāja simbolisku saiti no yum uz dnf, lai jūs varētu rakstīt gan vārdu, gan otro. Konsekvences labad es visur izmantošu yum, bet brīdinu, lai jūs saprastu, kāpēc es to daru šādi. Faktiski CentOS 8 izmanto dnf, kas ir atšķirīgs, modernāks pakotņu pārvaldnieks, kas ļauj strādāt ar dažādām vienas un tās pašas programmatūras versijām. Šim nolūkam tiek izmantotas atsevišķas krātuves, kas parādījās centos 8.

CentOS sākotnējā iestatīšana

Personīgi es sāku jebkuru sistēmas iestatīšanu, neatkarīgi no tā, vai tā ir centos vai cita, pēc instalēšanas, pilnībā atjauninot sistēmu. Ja instalācijas attēls bija svaigs vai instalēšana tika veikta tīklā, visticamāk, atjauninājumu nebūs. Visbiežāk tie ir, jo instalācijas attēli ne vienmēr tiek regulāri atjaunināti.

Mēs atjauninām sistēmu

# yum atjauninājums

Lai atvieglotu administrēšanu, es vienmēr instalēju Midnight Commander vai vienkārši mc:

# yum instalēt mc

Un uzreiz tam es ieslēdzu sintakses izcelšanu visiem failiem, kas failā nav skaidri norādīti /usr/share/mc/syntax/Syntax sintakse sh un bash skriptiem. Šī vispārīgā sintakse ir labi piemērota konfigurācijas failiem, kas visbiežāk tiek izmantoti serverī. Faila pārrakstīšana nezināms.sintakse. Šis ir modelis, kas tiks lietots .conf un .cf failiem, jo ​​tiem nav skaidri pievienota sintakse.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Tālāk mums būs nepieciešamas tīkla utilītas. Atkarībā no sākotnējo pakotņu komplekta, kuru izvēlaties, instalējot sistēmu, jums būs viens vai otrs komplekts tīkla utilītas. Šeit ir saraksts ar tiem, pie kuriem es personīgi esmu pieradis - ifconfig, netstat, nslookup un daži citi. Ja jums tie ir nepieciešami, tāpat kā es, iesaku tos instalēt atsevišķi, ja tie vēl nav instalēti. Ja jums tie nav īsti vajadzīgi un jūs tos neizmantojat, varat izlaist to instalēšanu. Pārbaudīsim, kas mums šobrīd ir sistēmā

#ifconfig

Ja redzat atbildi:

Bash: ifconfig:command nav atrasts

Tas nozīmē, ka utilīta nav instalēta. Ifconfig vietā CentOS tagad ir utilīta ip. Tas attiecas ne tikai uz centiem. Tas ir redzams gandrīz visos populārajos mūsdienu Linux izplatījumos. Es jau sen esmu pieradis pie ifconfig, lai gan pēdējā laikā to lietoju maz. Man vienmēr ir paticis, ka dažādos Linux izplatījumos viss ir aptuveni vienāds. Izmantojot ifconfig, jūs varat konfigurēt tīklu ne tikai Linux, bet arī freebsd. Tas ir ērti. Un, ja katram izplatīšanas komplektam ir savs rīks, tas nav ērti. Lai gan tagad tas vairs nav īpaši aktuāli, jo es vairs nestrādāju ar Freebsd, un ip utilīta ir visos Linux izplatījumos. Tomēr, ja jums ir nepieciešams ifconfig, varat instalēt pakotni tīkla rīki kas iekļauj:

# yum instalēt tīkla rīkus

Lai nslookup komandas darbotos mums vai, piemēram, host, jums ir jāinstalē pakotne bind-utils. Ja tas nav izdarīts, tad komanda:

# nslookup

Būs izvade:

Bash: nslookup: komanda nav atrasta

Tātad instalējiet bind-utils:

# yum instalēt bind-utils

Atspējot SELinux

Atspējot SELinux. Tās lietošana un iestatīšana ir atsevišķa saruna. Tagad es to nedarīšu. Tātad izslēgsim to:

# mcedit /etc/sysconfig/selinux

mainīt vērtību

SELINUX=atspējots

Varat restartēt, lai izmaiņas stātos spēkā:

# atsāknēšana

Un, ja vēlaties atspējot SELinux bez pārstartēšanas, palaidiet komandu:

# setenforce 0

Es saņemu daudz kritikas par SELinux atspējošanu visu laiku. Es zinu, kā tas darbojas, es zinu, kā to iestatīt. Tas tiešām nav ļoti grūti un nav grūti apgūt. Tā ir mana apzināta izvēle, lai gan dažreiz es to pielāgoju. Mans darba formāts ar sistēmu ir tāds, ka man SELinux visbiežāk nav nepieciešams, tāpēc es tam netērēju laiku un atspējoju to centos pamata iestatījumos. Sistēmas drošība ir sarežģīts darbs, jo īpaši mūsdienu pasaule web izstrāde kur mikropakalpojumi un konteineri valda riestā. SELinux ir nišas rīks, kas ne vienmēr un visur ir vajadzīgs. Tāpēc šajā rakstā tam nav vietas. Kam tas ir nepieciešams, tas atsevišķi iespējos SELinux un konfigurēs to.

Norādiet tīkla parametrus

Pēc instalēšanas mēs turpinām centos pamata iestatīšanu. Tagad darīsim to, ja kāda iemesla dēļ mēs to nedarījām instalēšanas laikā vai ja jums tie ir jāmaina. Parasti tīkls Centos ir konfigurēts, izmantojot tīkla pārvaldnieks un tā konsoles lietderība nmtui. Tas tiek piegādāts kopā ar pamata sistēmas iestatījumiem. Ir vienkāršs un intuitīvs grafiskais interfeiss, tāpēc nav ko stāstīt. Esmu vairāk pieradis konfigurēt tīklu, izmantojot tīkla skriptu konfigurācijas failus. Centos 7. versijā tie ir izņemti no kastes, 8. versijā tie tika izņemti. Lai tos izmantotu tīkla konfigurēšanai, pakotne ir jāinstalē atsevišķi tīkla skripti.

# yum instalējiet tīkla skriptus

Tagad varat pabeigt tīkla iestatīšanu. Lai to izdarītu, atveriet failu /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Ja saņemat tīkla iestatījumi izmantojot dhcp, tad minimālais iestatījumu kopums konfigurācijas failā būs šāds.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="jā" IPV4_FAILURE_FATAL="nē" NAME="eth0" DEVICE="eth0" ONBOOT="jā"

Lai iestatītu statisku IP adresi, iestatījumi būs šādi.

TYPE="Ethernet" BOOTPROTO="nav" DEFROUTE="jā" IPV4_FAILURE_FATAL="nē" NAME="eth0" DEVICE="eth0" ONBOOT="jā" IPADDR=192.168.167.117 DNS1=192.168.167 DNS=192.168.16. 192.168.167.113

Laukā IPADDR ievadiet savu adresi, tīkla maskā PREFIX, vārtejā GATEWAY, DNS adrese dns serveris. Saglabājiet failu un restartējiet tīklu, lai lietotu iestatījumus:

# systemctl restartējiet tīklu

Ugunsmūra iestatīšana

Repozitoriju pievienošana

Iestatot centos, bieži vien ir nepieciešama programmatūra, kas nav standarta rāceņos. Lai instalētu papildu pakotnes, jums ir nepieciešams . Vispopulārākais ir EPEL. Kādreiz tur bija rpmforge, bet nu jau vairākus gadus ir slēgts. Visi par viņu aizmirsa. Mēs savienojam EPEL repozitoriju. Ar viņu viss ir vienkārši, viņš tiek pievienots no standarta rāceņa:

# yum instalēt epel-release

Arī CentOS 7 ir ārkārtīgi noderīgs REMI repozitorijs, kas ļauj instalēt jaunākas php versijas atšķirībā no standarta repozitorijā esošajām. Atgādināšu, ka šī ir php 5.4 versija, kas vairs nav laba un ir izņemta no atbalsta.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Centos 8 remi pagaidām nav aktuāli, bet domāju, ka tas ir īslaicīgi. Principā man parasti pietiek ar šīm divām krātuvēm centos. Citi ir pievienoti jau īpašām vajadzībām, lai instalētu dažādu programmatūru.

Vēstures krātuves konfigurēšana bash_history

Pārejam uz centos sistēmas iestatīšanu serverī. Būs lietderīgi veikt dažas izmaiņas standarta komandu vēstures saglabāšanas mehānismā. Viņš bieži palīdz, kad jāatceras kāda no iepriekš ievadītajām komandām. Noklusējuma iestatījumiem ir daži ierobežojumi, kas ir neērti. Šeit ir viņu saraksts:

1. Pēc noklusējuma tiek saglabātas tikai pēdējās 1000 komandas. Ja to būs vairāk, tad vecākie tiks dzēsti un aizstāti ar jauniem.
2. Komandu izpildei nav norādīti datumi, ir tikai to saraksts izpildes secībā.
3. Fails ar komandu sarakstu tiek atjaunināts pēc sesijas beigām. Paralēlo sesiju laikā dažas komandas var tikt zaudētas.
4. Pilnīgi visas komandas tiek saglabātas, lai gan dažas nav jēgas saglabāt.

Pēdējo izpildīto komandu saraksts tiek saglabāts lietotāja mājas direktorijā failā .bash_history(punkts sākumā). To var atvērt ar jebkuru redaktoru un apskatīt. Lai ērtāk parādītu sarakstu, varat ievadīt komandu konsolē:

# vēsture

un skatiet numurētu sarakstu. Varat ātri atrast konkrētu komandu, filtrējot tikai vajadzīgās rindas, piemēram:

# vēsture | grep yum

Tātad mēs redzēsim visas yum komandas palaišanas iespējas, kas tiek saglabātas vēsturē. Novērsiet iepriekš minētos trūkumus noklusējuma iestatījumi komandu vēstures glabāšana sistēmā CentOS. Lai to izdarītu, fails ir jārediģē .bashrc, kas atrodas tajā pašā direktorijā, kur vēstures fails. Pievienojiet tam šādas rindas:

Eksportēt HISTSIZE=10000 eksportēt HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="vēsture -a" eksportēt HISTIGNORE="ls:ll:history:w:htop"

Pirmā opcija palielina faila lielumu līdz 10 000 rindiņām. Var pagatavot vairāk, lai gan parasti pietiek ar šo izmēru. Otrais parametrs norāda, ka ir jāsaglabā komandas izpildes datums un laiks. Trešā rinda liek uzreiz pēc komandas izpildes to saglabāt vēsturē. Pēdējā rindā mēs izveidojam izņēmumu sarakstu tām komandām, kuras nav jāieraksta vēsturē. Es sniedzu vienkāršākā saraksta piemēru. Varat to papildināt pēc saviem ieskatiem.

Lai lietotu izmaiņas, jums ir jāatsakās un jāatjauno savienojums vai jāizpilda komanda:

# avots ~/.bashrc

Iestatot komandu vēstures glabāšanu, tas arī viss. .bashrc failā varat konfigurēt daudz interesantu lietu. Savulaik aizrāvos un eksperimentēju, bet tad visu pametu, jo nav jēgas. Strādājot ar klientu serveriem, es visbiežāk redzu noklusējuma bash, tāpēc labāk ir pierast un strādāt tajā. Un atsevišķi iestatījumi un rotājumi ir daudz personālo datoru un serveru. Nevis strādnieki. Tāpēc man šajā ziņā nekas cits nav jākonfigurē atbilstoši standartam centos serverī.

Automātiska sistēmas atjaunināšana

Lai uzturētu servera drošību atbilstošā līmenī, ir nepieciešams vismaz to savlaicīgi atjaunināt - gan pašu kodolu ar sistēmas utilītprogrammām, gan citas pakotnes. To var izdarīt manuāli, bet vairāk efektīvs darbs labāk ir iestatīt automātisko izpildi. Nav nepieciešams automātiski instalēt atjauninājumus, bet vismaz pārbaudiet to izskatu. Es parasti ievēroju šo stratēģiju.

Yum cron

Priekš automātiskā pārbaude Centos 7 utilīta atjauninājumi mums palīdzēs yum cron. Tas tiek instalēts tradicionāli, izmantojot yum no standarta repozitorija.

# yum instalēt yum cron

Pēc yum-cron instalēšanas tiek izveidots automātisks uzdevums, lai izpildītu utilītu /etc/cron.daily Un /etc/cron.hourly. Pēc noklusējuma utilīta lejupielādē atrastos atjauninājumus, bet nelieto tos. Tā vietā vietējais administrators Pastkaste root tiek nosūtīts paziņojums par atjauninājumiem. Pēc tam ievadiet manuāli un izlemiet, vai instalēt atjauninājumus vai nē, jums izdevīgā laikā. Šis darbības režīms man šķiet visērtākais, tāpēc es nemainu šos iestatījumus.

Jūs varat konfigurēt yum-cron, izmantojot konfigurācijas failus, kas atrodas vietnē /etc/yum/yum-cron.conf Un yum-cron-hourly.conf. Tie ir labi komentēti, tāpēc detalizētus paskaidrojumus nevajag. Es pievēršu uzmanību sadaļai , kur varat norādīt ziņu sūtīšanas opcijas. Noklusējums ir sūtīt vēstules, izmantojot vietējo resursdatoru. Šeit varat mainīt iestatījumus un nosūtīt ziņojumus, izmantojot trešās puses pasta serveri. Bet tā vietā es personīgi dodu priekšroku globāli konfigurēt visam serverim vietējā saknes pasta pārsūtīšanu uz ārēju pastkasti, izmantojot autorizāciju citā smtp serverī.

Dnf-automātiskais

Kā jau teicu iepriekš, Centos 8 izmanto citu pakotņu pārvaldnieku - dnf. Pakešu atjauninājumu konfigurēšana tiek veikta, izmantojot utilītu dnf-automātiskais. Instalēsim un iestatīsim.

# yum instalējiet dnf-automatic

Plānoto palaišanas pārvaldību vairs neapstrādā cron, bet gan systemd ar iebūvēto plānotāju. Skatīt taimerus automātiskais starts var izdarīt ar komandu:

# systemctl list-taimers *dnf-*

Ja tur nav neviena uzdevuma, varat pievienot taimeri manuāli:

# systemctl enable --now dnf-automatic.timer

Noklusējuma taimeris ir iestatīts tā, lai tas sāktu dnf-automatic vienu stundu pēc servera sāknēšanas un atkārtotu katru dienu. Taimera konfigurācija dzīvo šeit - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

Dnf-automatic konfigurācija darbojas /etc/dnf/automatic.conf. Pēc noklusējuma tas tikai lejupielādē atjauninājumus, bet nelieto tos. Konfigurācija ir labi komentēta, tāpēc varat to pielāgot tā, kā vēlaties. Atsevišķi paskaidrojumi nav nepieciešami. Pielāgojiet sistēmas pakotnes atjauninājumus atbilstoši savām vēlmēm. Kā jau teicu, es tos lejupielādēju tikai automātiski. Es vienmēr kontrolēju uzstādīšanu ar manuālu vadību.

Atspējot ziņojumu pārpludināšanu mapē /var/log/messages

Turpinot centos konfigurāciju, novērsīsim vienu nelielu neērtību. Sistēmas 7. versijas noklusējuma instalācijā viss jūsu sistēmas žurnāls /var/log/messages pēc kāda laika serveris būs aizsērējis ar šādiem ierakstiem.

16. oktobris 14:01:01 xs-files systemd: Izveidots slice user-0.slice. 16. oktobris 14:01:01 xs-files systemd: Starting user-0.slice. 16. oktobris 14:01:01 xs-files systemd: Sākta lietotāja saknes 14440. sesija. 16. oktobris 14:01:01 xs-files systemd: sākas lietotāja saknes 14440. sesija. 16. oktobris 14:01:01 xs-files systemd: Noņemts slice user-0.slice. 16. oktobris 14:01:01 xs-files systemd: lietotāja-0.slice apturēšana. 16. oktobris 15:01:01 xs-files systemd: Izveidots slice user-0.slice. 16. oktobris 15:01:01 xs-files systemd: Starting user-0.slice. 16. oktobris 15:01:01 xs-files systemd: Sākta lietotāja saknes 14441. sesija. 16. oktobris 15:01:01 xs-files systemd: sākas lietotāja saknes 14441. sesija. 16. oktobris 15:01:01 xs-files systemd: Sākta lietotāja saknes 14442. sesija. 16. oktobris 15:01:01 xs-files systemd: sākas lietotāja saknes 14442. sesija. 16. oktobris 15:01:01 xs-files systemd: Noņemts slice user-0.slice. 16. oktobris 15:01:01 xs-files systemd: lietotāja-0.slice apturēšana. 16. oktobris 16:01:01 xs-files systemd: Izveidots slice user-0.slice. 16. oktobris 16:01:01 xs-files systemd: Starting user-0.slice. 16. oktobris 16:01:01 xs-files systemd: Sākta lietotāja saknes 14443. sesija. 16. oktobris 16:01:01 xs-files systemd: sākas lietotāja saknes 14443. sesija. 16. oktobris 16:01:01 xs-files systemd: Noņemts slice user-0.slice.

Centos 8 es tos nepamanīju, tāpēc tur nav ko darīt. Ziņojumi nav praktiski izmantojami, tāpēc mēs tos atspējosim. Lai to izdarītu, mēs izveidosim atsevišķu kārtulu rsyslog, kurā mēs uzskaitīsim visas ziņojumu veidnes, kuras mēs izgriezīsim. Ieliksim šo noteikumu atsevišķā failā /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf, ja $programname == "systemd" un ($msg satur "Starting Session" vai $msg satur "Started Session" vai $msg satur "Izveidots" slice" vai $msg satur "Starting user-" vai $msg satur "Starting User Slice of" vai $msg satur "Removed session" vai $msg satur "Removed slice User Slice of" vai $msg satur "Stopping User Slice of" ), tad apstājieties

Saglabājiet failu un restartējiet rsyslog, lai lietotu iestatījumus.

# systemctl restartējiet rsyslog

Jums jāsaprot, ka šajā gadījumā mēs atspējojam plūdus tikai žurnālfailā vietējais serveris. Ja žurnālus glabājat vietnē , šis noteikums tajā būs jākonfigurē.

Iftop, atop, htop, lsof instalēšana uz CentOS

Un visbeidzot iestatīšanas beigās pievienosim dažas noderīgas utilītas, kas var noderēt servera darbības laikā.

iftop rāda reāllaikā tīkla interfeisa ielādi, var palaist ar dažādiem taustiņiem, par to sīkāk nekavēšos, internetā ir informācija par šo tēmu. Mēs liekam:

# yum instalēt iftop

Un divi interesanti uzdevumu pārvaldnieki, es lielāko daļu laika izmantoju htop, bet dažreiz atop noder. Ieliekam abus, skaties paši, izdomā, kas patīk vislabāk, der:

# yum install htop # yum install atop

Lai parādītu informāciju par to, kurus failus izmanto noteikti procesi, iesaku instalēt utilītu lsof. Visticamāk, agri vai vēlu tas noderēs, diagnosticējot servera darbību.

# yum instalējiet wget bzip2 traceroute gdisk

Tas man ir viss. Pamata CentOS iestatīšana pabeidziet, varat sākt galvenās funkcionalitātes instalēšanu un konfigurēšanu.

Sistēmas pasta iestatīšana

Lai pabeigtu CentOS servera konfigurēšanu, pārliecināsimies, ka vietējai saknei adresētais pasts tiek nosūtīts caur ārēju pasta serveri uz atlasīto pastkasti. Ja tas nav izdarīts, tas tiks lokāli pievienots failam /var/spool/mail/root. Un var būt svarīga un noderīga informācija. Konfigurēsim to nosūtīt uz sistēmas administratora pastkasti.

Es par to detalizēti runāju atsevišķā rakstā -. Šeit īsumā tikai komandas un ātra iestatīšana. Instalējiet nepieciešamās pakotnes:

# yum instalēt mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Mēs uzzīmējam kaut ko līdzīgu šim postfix konfigurācijai.

Cat /etc/postfix/main.cf ## NOKLUSĒJUMA KONFIG. SĀKŠANA ###################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory=/usr/libexec/postfix data_directory=/var/lib/postfix mail_owner=postfix inet_interfaces=localhost inet_protocols=all unknown_local_recipient_reject_code=550 alias_maps=hash:/etc/aliases_debugaliash=databasecchas= debugger_command= PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/ newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = nav manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share/ doc/postfix-2.10.1/README_FILES ## NOKLUSĒJUMA KONFIG. BEIGAS ####################### # Servera nosaukuma izvade ar komandu hostname myhostname = centos-test. xs .local # Šeit loģiski jāatstāj tikai domēns, bet šajā gadījumā labāk atstāt pilnu servera nosaukumu, lai laukā sūtītāja # parādītos pilns servera nosaukums, tādējādi ērtāk parsēt servisa ziņojumus mydomain = centos-test.xs.local mydestination = $mana resursdatora nosaukums myorigin = $mans domēns # Servera adrese, caur kuru mēs nosūtīsim pastu relayhost = mailsrv.mymail.ru:25 smtp_use_tls = jā smtp_sasl_auth_enable = jā smtpslcshpostss/aslpashpword passwd smtp_sasl_security_options = neanonīms smtp_tls_security_level = var

Mēs izveidojam failu ar informāciju par autorizācijas lietotājvārdu un paroli.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [aizsargāts ar e-pastu]:parole

Mēs izveidojam db failu.

# pasta karte /etc/postfix/sasl_passwd

Tagad varat restartēt Postfix un pārbaudīt, vai tas darbojas.

# systemctl restart postfix

Uz standarta aizstājvārdu root in /etc/aliases, pievienojiet ārējo adresi, kurā tiks dublēts saknes adresei adresētais pasts. Lai to izdarītu, rediģējiet norādīto failu, mainot pēdējo rindiņu.

#sakne: marc

sakne: sakne, [aizsargāts ar e-pastu]

Atjauniniet sertifikātu datu bāzi:

#jaunvārdi

Nosūtīsim vēstuli caur konsoli vietējai saknei:

# df -h | pasts -s "Diska lietojums" sakne

Vēstule jānosūta uz ārējo pastkasti. Ja izmantojat Yandex pastkasti, visticamāk, žurnālā tiks parādīta kļūda pasta serveris un e-pasts netiks nosūtīts.

Relay=smtp.yandex.ru:25, aizkave=0.25, aizkave=0/0/0.24/0.01, dsn=5.7.1, status=bounced (host smtp.yandex.ru teica: 553 5.7.1 Sūtītāja adrese noraidīta: nepieder autorizācijas lietotājam. (atbildot uz komandu MAIL FROM))

Šī kļūda nozīmē, ka jums nav tādas pašas pastkastes kā pasta sūtītājam, kuru izmantojat autorizācijai. Kā to novērst, es stāstu atsevišķā rakstā -. Ar citām pasta sistēmām, kur šādas pārbaudes nav, visam vajadzētu būt kārtībā un tā.

Tas pabeidz vietējā pasta iestatīšanu. Tagad visas vietējai saknei adresētas vēstules, piemēram, ziņojumi no cron, tiks dublētas ārējā pastkastē un nosūtītas caur pilnvērtīgu pasta serveri. Tātad vēstules tiks piegādātas normāli, nenokļūstot surogātpasta sūtījumos (lai gan ne vienmēr, joprojām ir heiristiskie filtri).

Secinājums

Mēs esam veikuši dažus sākotnējos soļus, lai iestatītu CentOS serveri, ko es parasti daru, sagatavojot serveri tūlīt pēc instalēšanas. Es nepretendēju uz absolūtu patiesību, iespējams, kaut ko palaidu garām vai daru kaut ko nepareizi. Priecāšos par saprātīgiem un saturīgiem komentāriem un piezīmēm ar priekšlikumiem.

..

Izpratne par Linux balstītu tīklu izvietošanu, konfigurēšanu un uzturēšanu.

Spēja ātri atrisināt radušās problēmas un nodrošināt stabilu un nepārtrauktu sistēmas darbību.

Pārbaudi sevi iestājpārbaudījumā un sīkāku informāciju skatiet programmā.

Daudziem pat nav aizdomas, ka visi pakalpojumi un pakalpojumi, kurus mēs izmantojam tīmeklī, ir balstīti uz tieši tiem pašiem datoriem, kas darbojas mūsu dzīvokļos, tikai tie ir konfigurēti pavisam citādi, tie nevar lepoties ar skaistiem. GUI un to pārvalda specializētas komandas. Šos datorus sauc par serveriem. Zinoši cilvēki, protams, prot konfigurēt un “paaugstināt” savu serveri. Tiem, kuriem šis bizness ir jauns, ir jāizpēta vairāk nekā viens forums, lai beidzot justos ērti. Viena lieta ir droša: lai izveidotu lētu un stabilu serveri, jums ir jāizvēlas tāds pats lēts un stabils pamats, proti, operētājsistēma pamatojoties uz Linux. Vairākuma izvēle attiecas uz CentOS 7. Šis raksts satur īsa informācija par to, kā instalēt CentOS 7 un izveidot uz tā pamata pamata serveri.

Kas ir CentOS?

CentOS - Linux, kura galvenā priekšrocība ir stabilitāte. Šī sistēma, tāpat kā tās tuvākais konkurents Fedora, tika veidots uz avota kods apmaksāta Red Hat Linux izplatīšana. Pēdējais savukārt ir ideāls rīks sistēmu administratoriem, kuriem nepieciešama paredzamība, stabilitāte un ērta pārvaldība.

CentOS nelepojas ar lielāko daļu jaunākās versijas paketes, atšķirībā no tās pašas Fedora, bet katra Sistēmas administrators par to tikai priecāsies, kad Fedora vai kāds cits moderns izplatīšanas komplekts ar savām svaigajām pakotnēm “nokritīs”, un CentOS turpinās klusi darboties neatkarīgi no apstākļiem. Šajā materiālā īsi aprakstīts CentOS 7 konfigurēšanas un instalēšanas process, galvenās sistēmas iespējas un darba vide.

Lejupielādēt CentOS 7

Pirms CentOS 7 instalēšanas oficiālajā vietnē ir jālejupielādē operētājsistēmas izplatīšanas komplekts.

Ir vairākas lejupielādes iespējas:

• ISO fails, ko ierakstīt diskā - ideāls variants lielākajai daļai ar pilnu sistēmu un grafisko interfeisu;
• ISO fails, no kura instalēt cietais disks un USB zibatmiņas diski - vispilnīgākais pakešu komplekts;
• ISO minimālai izkraušanai - satur tikai pamata operētājsistēmu ar minimālu pakotņu komplektu un bez grafiskā interfeisa (šajā izplatīšanas komplekta versijā jūs varat viegli “paaugstināt” serveri, neinstalējot neko papildu).

Starp sāknēšanas failiem jūs varat atrast divus "dzīvus" diska attēlus ar divām dažādām darba vidēm (KDE un Gnome). Šie attēli ir piemēroti tiem, kas vēlas izmēģināt sistēmu darbībā pirms tās instalēšanas HDD.

CentOS 7 instalēšana

Pat ja izvēlēsities minimālu attēlu, CentOS 7 piedāvās izmantot grafisko interfeisu, lai instalētu sistēmu cietajā diskā.

Šis process notiek 6 galvenajos posmos:

• Datuma un laika iestatīšana - šajā posmā pietiek tikai izvēlēties savu laika joslu, un laiks tiks iestatīts automātiski.
• Valodas un izkārtojuma iestatījumi - jāizvēlas viena primārā sistēmas valoda un viena papildu valoda, kā arī jānorāda tiem nepieciešamie tastatūras izkārtojumi.
• Instalācijas avots - šajā posmā jūs nevarat neko mainīt, tad instalēšanas faili tiks ņemti no datu nesēja ar sistēmu.
• Instalējamā programmatūra - šajā posmā ir jāizvēlas minimālā programmatūras pakotne, jo mums ir jāizvieto serveris bez darbvirsmas un grafiskā interfeisa.
• Uzstādīšanas vieta - šajā posmā atlasiet cieto disku, kurā tiks veikta instalēšana, kā arī marķējumu.
• Interneta iestatījumi - šeit jāievada dati par savienojuma izveidi ar tīklu.

Pēc datu ievadīšanas jums būs jāizveido lietotāja profils un jānorāda Root parole. Kad instalēšanas process būs pabeigts, dators tiks restartēts un tiks piedāvāts palaist jaunu operētājsistēmu.

CentOS 7 servera instalēšana

Šeit mēs īsi runāsim par to, kā izvietot universālu serveri, kura pamatā ir CentOS 7, ar minimālu nepieciešamo rīku komplektu, kas nepieciešams tā pilnīgai darbībai.

Tātad, vispirms jums ir jāatrod pats serveris. To var vai nu iznomāt tīmeklī (no 250 rubļiem), vai arī iestatīt vietējā mašīna. Vienīgais, kas nepieciešams, ir SSH akreditācijas dati, kas tiks izmantoti, lai pieteiktos serverī. Kā piemēru ņemiet abstraktu pasta adresi [aizsargāts ar e-pastu] un lietotājvārds ar paroli arī ir centos.

Ir vērts sākt konfigurāciju, izveidojot lietotāju un piešķirot viņam visas nepieciešamās tiesības:

• Pievienojiet lietotāju ar komandu useradd centos;
• Izveidojiet tai unikālu paroli - passwd centos;
• Piespiest sistēmu nosūtīt root pastu šim lietotājam - vi /etc/aliases;
• Lietotājam piešķiram sudo tiesības ar komandu visudo (komandrinda atbildēs ar darbības apstiprinājumu).

Pēc tam, kad jums ir jāatspējo ugunsmūris un SeLinux. Tas jādara, lai nejauši neatņemtu sev piekļuves tiesības serverim. Varat apturēt ugunsmūri, izmantojot komandas systemctl stop firewalld un systemctl disable firewalld. Situācija ar SeLinux ir nedaudz sarežģītāka: jums ir jāatver atbilstošais konfigurācijas fails teksta redaktors Izmantojot komandu vi /etc/selinux/config, atrodiet rindu SELINUX=enabled un aizstājiet to ar SELINUX=disabled. Pēc tam jums ir jārestartē sistēma.

Nākamais konfigurācijas solis ir SSH instalēšana.

Šim nolūkam jums ir nepieciešams:

• Pievienojiet atbilstošus taustiņus no ziemeļiem [aizsargāts ar e-pastu].
• Mainiet portu mapē /etc/ssh/sshd_config uz Port 222.
• Liegt piekļuvi serverim bez tiesības Sakne ievadot rindu PermitRootLogin bez paroles.
• Un restartējiet serveri ar komandu systemctl restart sshd.

Jums ir arī jāatjaunina visas sistēmas un jāinstalē epel un rpmforge krātuves. Šim nolūkam jums ir nepieciešams:

• Atjauniniet visus sistēmas vienumus, izmantojot yum update komandu.
• Lejupielādējiet jaunus sistēmas komponentus, izmantojot yum -enablerepo=cr atjauninājumu.
• Ja nav pietiekami daudz esošo komponentu, varat lejupielādēt modernākas epel un rpmforge versijas, šim nolūkam mēs ievadām komandu yum -y install *repozitorija adrese, kurā tiek glabāta nepieciešamā versija programmatūra* (piemērotu repozitoriju var viegli atrast specializētos resursos).

Pakalpojumu pārbaude, Apache un PHP konfigurēšana

Papildu komponentu instalēšanai esošā servera ietvarā būs jāpārbauda un jāatspējo daži pakalpojumi un MTA pakalpojumi.

Šim nolūkam jums ir nepieciešams:

• Pārbaudiet, kuri pakalpojumi jau darbojas, izmantojot komandu systemctl -t.
• Atspējojiet visus nevajadzīgos un atspējojiet to palaišanu, piemēram, lai instalētu pasta pakalpojumus, jums būs jāatspējo postfix ar systemctl stop postfix un systemctl disable postfix komandas.

Pēc tam jums ir nepieciešams lejupielādēt Apache un PHP, kas ir nepieciešami mūsu servera pilnīgai darbībai.

Tātad šim:

• Instalējiet Apache pakotni ar yum -y install httpd.
• Veicam izmaiņas konfigurācijas failā (tur jānorāda servera adrese, vārds, paraksti utt.).
• Mēs startējam Apache un iespējojam automātiskās palaišanas funkciju, izmantojot komandas systemctl start httpd un systemctl enable httpd.
• Pēc tam pievienojiet PHP ar yum -y instalējiet php php-mbstring php-near.
• Restartējiet Apache ar komandu systemctl restart httpd.

MySql datu bāzes pārvaldības sistēmas instalēšana

Pirms MySql instalēšanas uz CentOS 7 ir vērts precizēt, ka, izmantojot standarta Yum lejupielādes pārvaldnieku, sistēma lejupielādēs alternatīvu programmas versiju ar nosaukumu MariaDB, tāpēc CentOS gadījumā jums būs jāapiet.

Lai instalētu MySql, jums ir nepieciešams:

• Lejupielādējiet MySql klientu no utilīta oficiālā krātuves, izmantojot komandu wget *saite uz failu ar MySql klientu*.
• Pēc tam instalējiet to ar sudo rpm -ivh *pilns rpm faila nosaukums ar nepieciešamo MySql versiju* un sudo yum install mysql-server.
• Pēc tam divreiz apstipriniet darbību, ierakstot komandrinda Y.

Zabbix uzraudzība

Lai instalētu Zabbix operētājsistēmā CentOS 7, izstrādātāja oficiālajā vietnē ir jāatrod jaunākā klienta versija un pēc tam tā jāinstalē sistēmā.

Šim nolūkam jums ir nepieciešams:

• Pievienojiet repozitoriju ar rpm Uvh *saiti uz rpm failu ar pašreizējā versija Zabbix*.
• Atjauniniet pieejamās programmatūras sarakstu ar yum update komandu.
• Pēc tam instalējiet Zabbix klientu sistēmā, izmantojot komandu yum install zabbix-agent.
• Pēc tam atliek pārbaudīt klienta versiju (nepieciešams trešais) un atbildēt uz visiem pieprasījumiem apstiprinoši, komandrindā ievadot Y.

Zimbra pasta servera instalēšana

Pirms Zimbra instalēšanas operētājsistēmā CentOS 7 jums ir jāsagatavo sistēma tam.

Tātad, jums ir jāveic šādas darbības:

• Pareizi iestatiet etc/hosts un resursdatora nosaukuma failu.
• Atļaut visus Zimbra portus programmā iptables.
• Izslēdziet SeLinux.
• Izslēdziet visus MTA pakalpojumus.
• Atjauniniet operētājsistēmu ar yum update -y.
• Pēc tam jums ir jālejupielādē atbilstošās pakotnes ar komandu yum install perl perl-core ntpl nmap sudo libidn gmp.
• Pēc tam - pati Zimbra utilīta *saite uz failu ar pašreizējo Zimbra utilīta versiju*.
• Izpakojiet failu ar komandu tar un mainiet uz atbilstošo direktoriju ar komandu cd.
• Pēc tam jāsāk instalēšanas process ar komandu ./install.sh --platform-override.