Instalarea serverului de directoare centos 7

Salutare tuturor! Astăzi, în articol, ne vom uita la instalare CentOS 7 Minimal, configurarea inițială a rețelei și instalarea unei interfețe grafice numită mate. Avem deja un articol și un videoclip despre el, dar există mai multe subtilități la instalarea Minimal, mai multe despre ele mai jos.

Prima diferență este că imaginea este puțin mai mare - 700 MB, dar aceasta este încă incomparabilă cu volumul unui DVD sau al ediției complete. Următoarea diferență, care decurge față de cea anterioară, este că nu există nicio opțiune de a selecta software suplimentar pentru instalare (captura de ecran de mai jos):

CentOS 7 a adăugat și capacitatea de a activa interfața de rețea direct în timpul instalării - acest lucru nu a fost cazul în versiunea 6, totuși, voi demonstra în plus modul cel mai vizual de a o configura interfata reteaîn versiunea 7.

Procesul de instalare

Așadar, efectuăm toți pașii secvențial, așteptăm 15-30 de minute și introducem autentificarea/parola (după conectarea prin terminal).

Primul meu instinct a fost să verific dacă interfața de rețea funcționa și dacă i-a fost atribuită o adresă - am introdus comanda ifconfig și, după cum sa dovedit, această comandă pe versiunea 7 este învechit și în schimb trebuie să utilizați comanda ipaddr pentru a afișa informații despre interfețe și comanda iplink pentru a afișa statistici asupra acestora.

Dar, deoarece toată lumea este obișnuită cu comenzile standard ale pachetului net-tools, acesta va trebui instalat folosind comanda yum install net-tools. Cu toate acestea, amintindu-mi primul sentiment de neînțelegere când rețeaua mea nu a funcționat în instalarea minimă pe versiunea 6, vreau să arăt în plus o modalitate foarte simplă de a o configura - mai multe despre asta mai jos.

Important! Comanda ifconfig este depreciată. Pentru interacțiunea în rețea cu serverul, vă recomandăm să folosiți comanda „ip” (ip -a), care este superioară ca funcționalitate (din punctul de vedere al L2 și L3) față de „ifconfig”.

Configurarea interfețelor de rețea folosind nmtui

Introducem comanda nmtui - ca urmare, ar trebui să pornească o interfață grafică simplă pentru configurarea rețelei (captura de ecran de mai jos):

De exemplu, vreau să schimb setările unei singure interfețe - selectați prima opțiune Editați o conexiune si vedem urmatoarea poza:

Alege Editați | ×...și facem ce vrem cu interfața :) După cum puteți vedea în captura de ecran de mai jos, serverul nostru a primit o adresă IP prin DHCP - asta mi se potrivește și voi lăsa totul așa cum este. Scopul principal a fost acela de a demonstra această utilitate – nmtui

Instalarea MATE și pachetele necesare

Deci de ce MATE? Răspunsul este simplu - este mult mai ușor, foarte puțin solicitant de resurse și extrem de ușor de instalat. Deci, luăm câțiva pași simpli pentru a instala pachetele (mai jos):

• yum groupinstall „Instrumente de dezvoltare” - instalarea setului necesar de pachete pentru ca GUI să funcționeze (doar dacă nu este deja instalat);
• yum install epel-release - instalarea depozitului EPEL;
• yum groupinstall "X Window system" - instalează pachetul de grup X Window System, acest lucru va dura aproximativ 5 minute. Pachetul în sine are un volum de 73 MB;
• yum groupinstall "MATE Desktop" - instalare direct Mate - un pachet destul de mare - 506 MB;

În acest ghid, vom instala sistemul de operare CentOS 7 pe un server care acceptă arhitectura pe 64 de biți, deoarece dezvoltatorii nu au lansat o distribuție pentru arhitectura pe 32 de biți, cel puțin eu nu am găsit-o nicăieri.

Recent a fost lansat noul sistem de operare CentOS 7, așa că am decis să fac instrucțiuni de instalare cu capturi de ecran detaliate pentru a-i ghida pe cei care doresc să învețe cum să instaleze și să configureze Linux CentOS 7 atunci când mi se cere să predau sau să dau sfaturi.

CentOS este o distribuție Linux bazată pe și compatibilă cu versiunea comercială Red Hat Enterprise Linux Red Hat. Red Hat Enterprise Linux constă din software gratuit și open source, dar este disponibil ca pachete de discuri binare numai pentru abonații plătiți. După cum este cerut de GPL și alte licențe, Red Hat furnizează tot codul sursă. Dezvoltatorii CentOS folosesc acest cod sursă pentru a crea un produs final care seamănă foarte mult cu Red Hat Enterprise Linux și este disponibil pentru descărcare.

Descărcați CentOS 7 de pe site-ul oficial pentru arhitectura x64:
Descărcați kitul de distribuție într-o dimensiune convenabilă pentru dvs. folosind link-urile:

Să luăm o scurtă pauză și să urmărim coborârea extremă de pe munte pe bicicletă, îți va taia răsuflarea:

Astăzi vă voi prezenta viziunea mea despre configurația inițială a unui server universal pe un sistem de operare popular. Voi vorbi despre cum să faci configurarea de bază a unui server centos imediat după instalare pentru a-l folosi în orice capacitate, la discreția ta. Dat sfaturi practice crește securitatea și ușurința în utilizare a serverului. Articolul va fi relevant pentru cele mai recente două versiuni Centos - 7 și 8.

1. Listați setările inițiale centos pe care le efectuez pe un server proaspăt instalat.
2. Afișați exemple de configurații pe care le folosesc într-o configurare tipică.
3. Oferă sfaturi despre configurarea centos pe baza experienței tale cu sistemul.
4. Furnizați o listă de programe și utilitare tipice care ajută la administrarea serverului.

Acest articol face parte dintr-o singură serie de articole despre server.

Introducere

După lansarea noii versiuni Centos 8, a devenit dificil de descris într-un singur articol configurare inițială ambele servere, dar nu am vrut să împart articolul pentru că are o mulțime de link-uri de intrare din locuri diferite. Este mai convenabil să păstrezi materialul general pe ambele versiuni, ceea ce voi face. În același timp, diferențele dintre cele două versiuni vor fi clar vizibile; timp de câțiva ani după lansarea lui centos 8, ambele vor fi relevante și va trebui să utilizați ambele versiuni, în funcție de situație.

Centos 7 folosește un manager de pachete yum, iar în Centos 8 - dnf. În același timp, au lăsat o legătură simbolică de la yum la dnf, astfel încât să poți scrie atât prenumele, cât și al doilea. Pentru consecvență, voi folosi yum pe tot parcursul, dar vă avertizez, doar ca să înțelegeți de ce o fac așa. De fapt, CentOS 8 folosește dnf, acesta este un manager de pachete diferit, mai modern, care vă permite să lucrați cu versiuni diferite ale aceluiași software. În acest scop, sunt folosite depozite separate care au apărut pentru centos 8.

Configurarea inițială a CentOS

Personal, încep orice configurare a sistemului, fie ea centos sau alta, după instalare prin actualizarea completă a sistemului. Dacă imaginea de instalare a fost proaspătă sau instalarea a fost efectuată în rețea, atunci cel mai probabil nu vor exista actualizări. Cel mai adesea ele există, deoarece imaginile de instalare nu sunt întotdeauna actualizate în mod regulat.

Actualizarea sistemului

# yum actualizare

Pentru ușurință în administrare, instalez întotdeauna Midnight Commander sau doar mc:

# yum install mc

Și imediat pentru asta activez evidențierea sintaxei pentru toate fișierele care nu sunt desemnate în mod explicit în fișier /usr/share/mc/syntax/Syntax sintaxă pentru scripturile sh și bash. Această sintaxă universală este bună pentru fișierele de configurare cu care trebuie să lucrați cel mai adesea pe server. Suprascrierea fișierului necunoscut.sintaxă. Acesta este modelul care va fi aplicat fișierelor .conf și .cf, deoarece nu există o sintaxă explicită atașată acestora.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Utilitățile de rețea vor fi utile în continuare. În funcție de setul de pachete inițiale pe care îl selectați la instalarea sistemului, veți avea unul sau altul utilități de rețea. Iată o listă cu cele cu care sunt obișnuit personal - ifconfig, netstat, nslookup și altele. Dacă aveți nevoie, la fel ca mine, atunci vă sugerez să le instalați separat dacă nu sunt deja instalate. Dacă nu aveți nevoie de ele în mod special și nu le folosiți, puteți sări peste instalarea lor. Să verificăm ce avem în sistem în acest moment

#ifconfig

Daca vezi raspunsul:

Bash: ifconfig: comandă nu a fost găsit

Aceasta înseamnă că utilitarul nu este instalat. În loc de ifconfig în CentOS, există acum un utilitar ip. Acest lucru este valabil nu numai pentru centos. Aceasta este imaginea în aproape toate distribuțiile Linux moderne populare. Sunt obișnuit cu ifconfig de mult timp, deși nu prea l-am folosit în ultima vreme. Mi-a plăcut întotdeauna că în diferite distribuții Linux totul este aproximativ la fel. Folosind ifconfig, puteți configura rețeaua nu numai în Linux, ci și în freebsd. Este confortabil. Și când fiecare distribuție are propriul instrument, acest lucru nu este convenabil. Deși acum acest lucru nu mai este foarte relevant, din moment ce nu mai lucrez cu Freebsd, iar utilitarul ip este disponibil în toate distribuțiile Linux. Cu toate acestea, dacă aveți nevoie de ifconfig, puteți instala pachetul net-instrumente, care include:

# yum instalează net-tools

Pentru ca nslookup sau, de exemplu, comenzile gazdă să funcționeze, trebuie să instalăm pachetul bind-utils. Dacă acest lucru nu este făcut, atunci utilizați comanda:

#nslookup

Ieșirea va fi:

Bash: nslookup: comanda nu a fost găsită

Deci, să instalăm bind-utils:

# yum instalează bind-utils

Dezactivați SELinux

Dezactivați SELinux. Utilizarea și configurația sa este o chestiune separată. Nu voi face asta acum. Deci haideți să o oprim:

# mcedit /etc/sysconfig/selinux

modifica valoarea

SELINUX=dezactivat

Puteți reporni pentru ca modificările să intre în vigoare:

# reporniți

Și dacă doriți să dezactivați SELinux fără a reporni, atunci rulați comanda:

#setenforce 0

Primesc în mod constant multe critici pe această temă dezactivarea SELinux. Știu cum funcționează, știu cum să-l configurez. Chiar nu este foarte complicat și nici greu de stăpânit. Aceasta este alegerea mea conștientă, deși uneori o modific. Modul în care lucrez cu sistemul este de așa natură încât cel mai adesea nu am nevoie de SELinux, așa că nu pierd timpul cu el și dezactivez centos în configurația de bază. Securitatea sistemului este un efort complex, mai ales în lumea modernă dezvoltare web, unde microservicii și containerele stăpânesc. SELinux este un instrument de nișă care nu este necesar întotdeauna și nu oriunde. Prin urmare, nu are locul în acest articol. Cei care au nevoie de el vor activa separat SELinux și îl vor configura.

Specificarea parametrilor de rețea

Continuăm cu configurarea de bază a centos după instalare. Acum o vom face dacă din anumite motive nu am făcut acest lucru în timpul instalării sau dacă trebuie să le schimbați. În general, rețeaua din Centos este configurată folosind Manager de rețeași utilitarul său de consolă nmtui. Vine cu instalarea de bază a sistemului. Există o interfață grafică simplă și clară, așa că nu este nimic de spus. Sunt mai obișnuit să configurez rețeaua prin fișiere de configurare de scripturi de rețea. În centos versiunea 7 sunt prezente din cutie, în versiunea 8 au fost eliminate. Pentru a le utiliza pentru a configura rețeaua, trebuie să instalați separat pachetul scripturi-rețea.

# yum instalează scripturi de rețea

Acum puteți configura rețeaua. Pentru a face acest lucru, deschideți fișierul /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Daca primesti setari de retea prin dhcp, atunci setul minim de setări din fișierul de configurare va fi după cum urmează.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="da" IPV4_FAILURE_FATAL="nu" NAME="eth0" DEVICE="eth0" ONBOOT="da"

Pentru a configura o adresă IP statică, setările vor fi după cum urmează.

TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="nu" NAME="eth0" DEVICE="eth0" ONBOOT="yes" IPADDR=192.168.167.117 DNS1=192.168.167.167.118ATEWAY=123ATEWAY= 192.168.167.113

În câmpul IPADDR introducem adresa dvs., în PREFIX masca de rețea, în GATEWAY gateway-ul, adresa DNS server DNS. Salvați fișierul și reporniți rețeaua pentru a aplica setările:

# systemctl reporniți rețeaua

Configurarea unui firewall

Adăugarea de depozite

Când configurați Centos, aveți adesea nevoie de software care nu este inclus în napii standard. Pentru a instala pachete suplimentare aveți nevoie. Cel mai popular este EPEL. A fost rpmforge, dar a fost închis de câțiva ani. Toată lumea a uitat de el. Conectăm depozitul EPEL. Totul este simplu cu el, se adaugă din napul standard:

# yum install epel-release

Tot pentru CentOS 7, depozitul REMI este extrem de util, ceea ce vă permite să instalați versiuni mai recente de php, spre deosebire de cele din depozitul standard. Permiteți-mi să vă reamintesc că aceasta este versiunea PHP 5.4, care nu mai este deloc bună și a fost scoasă din suport.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Pentru Centos 8 remi nu este încă relevant, dar cred că este temporar. În principiu, aceste două depozite în centos sunt de obicei suficiente pentru mine în cazul general. Altele sunt conectate pentru nevoi specifice de instalare a diverselor software.

Se configurează stocarea istoricului în bash_history

Să trecem la configurarea sistemului centos pe server. Va fi util să faceți unele modificări la mecanismul standard pentru salvarea istoricului comenzilor. Adesea vă ajută atunci când trebuie să vă amintiți una dintre comenzile introduse anterior. Setările standard au unele limitări care sunt incomode. Iată lista lor:

1. În mod implicit, sunt salvate doar ultimele 1000 de comenzi. Dacă sunt mai multe, cele mai vechi vor fi șterse și înlocuite cu altele noi.
2. Nu există date de execuție pentru comenzi, doar o listă a acestora în ordinea execuției.
3. Fișierul listei de comenzi este actualizat după încheierea sesiunii. În timpul sesiunilor paralele, unele comenzi se pot pierde.
4. Absolut toate comenzile sunt salvate, deși nu are rost să stocați unele.

Lista comenzilor executate recent este stocată în directorul principal al utilizatorului din fișier .bash_history(punct la început). Îl puteți deschide cu orice editor și îl puteți vizualiza. Pentru a afișa lista mai convenabil, puteți introduce comanda în consolă:

#istorie

și vedeți o listă numerotată. Puteți găsi rapid o comandă specifică prin filtrarea numai a liniilor necesare, de exemplu astfel:

#istorie | grep yum

În acest fel vom vedea toate opțiunile de rulare a comenzii yum, care sunt stocate în istoric. Vom corecta deficiențele enumerate setări standard stocarea istoricului comenzilor în CentOS. Pentru a face acest lucru, trebuie să editați fișierul .bashrc, care se află în același director cu fișierul istoric. Adăugați următoarele rânduri la acesta:

Export HISTSIZE=10000 export HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="istory -a" export HISTIGNORE="ls:ll:history:w:htop"

Prima opțiune mărește dimensiunea fișierului la 10.000 de linii. Puteți face mai multe, deși această dimensiune este de obicei suficientă. Al doilea parametru specifică faptul că data și ora la care a fost executată comanda ar trebui să fie stocate. A treia linie forțează imediat după executarea comenzii să o salveze în istoric. În ultima linie creăm o listă de excepții pentru acele comenzi care nu trebuie să fie înregistrate în istoric. Am dat un exemplu de cea mai simplă listă. Îl poți adăuga la discreția ta.

Pentru a aplica modificările, trebuie să vă deconectați și să vă conectați din nou sau să executați comanda:

# sursă ~/.bashrc

Acesta este tot despre configurarea stocării istoricului comenzilor. Există o mulțime de lucruri interesante pe care le puteți configura în fișierul .bashrc. La un moment dat m-am lăsat dus și am experimentat, dar apoi am abandonat totul pentru că nu avea sens. Când lucrez cu serverele clienților, cel mai adesea văd bash-ul implicit, așa că este mai bine să mă obișnuiesc cu ea și să lucrez în ea. Iar setările și decorațiunile individuale sunt lotul de computere și servere personale. Nu muncitori. Deci nu configurez nimic altceva conform standardului din serverul centos în acest sens.

Actualizare automată a sistemului

Pentru a menține securitatea serverului la nivelul corespunzător, este necesar să îl actualizați cel puțin în timp util - atât nucleul însuși cu utilitarele de sistem, cât și alte pachete. Puteți face acest lucru manual, dar pentru mai multe munca eficienta Este mai bine să configurați execuția automată. Nu este necesar să instalați actualizările automat, dar cel puțin să verificați aspectul lor. De obicei urmez aceasta strategie.

Yum-cron

Pentru verificare automată actualizările din Centos 7, utilitarul ne va ajuta yum-cron. Este instalat în mod tradițional prin yum din depozitul standard.

# yum instalează yum-cron

După instalarea yum-cron, este creată o sarcină automată pentru a rula utilitarul /etc/cron.dailyȘi /etc/cron.hourly. În mod implicit, utilitarul descarcă actualizările găsite, dar nu le aplică. În schimb, administratorul pe local Cutie poștală notificarea actualizărilor este trimisă la root. Apoi intrați în modul manual și decideți dacă instalați sau nu actualizări la un moment convenabil pentru dvs. Mi se pare că acest mod de operare este cel mai convenabil, așa că nu modific aceste setări.

Puteți configura yum-cron prin fișierele de configurare, care se află la /etc/yum/yum-cron.confȘi yum-cron-hourly.conf. Sunt bine comentate, deci in explicatii detaliate nu e nevoie. Vă atrag atenția asupra secțiunii , unde puteți specifica parametrii pentru trimiterea mesajelor. În mod implicit, e-mailul este trimis prin gazdă locală. Puteți modifica setările aici și puteți trimite mesaje printr-un server de e-mail terță parte. Dar, în schimb, prefer personal să configurez la nivel global întregul server pentru a redirecționa e-mail-ul rădăcină local către o cutie poștală externă prin autorizare pe un alt server smtp.

Dnf-automat

După cum am spus mai devreme, Centos 8 folosește un alt manager de pachete - dnf. Configurarea actualizărilor pachetelor acolo se face prin utilitar dnf-automat. Să-l instalăm și să-l configurem.

# yum install dnf-automatic

Nu mai este cron care gestionează lansările programate, ci systemd cu planificatorul său încorporat. Vizualizați temporizatoarele pornire automată poti folosi comanda:

# systemctl list-timers *dnf-*

Dacă nu există sarcini acolo, atunci puteți adăuga manual un cronometru:

# systemctl enable --now dnf-automatic.timer

Temporizatorul implicit este setat să pornească dnf-automatic la o oră după pornirea serverului și se repetă zilnic. Configurația temporizatorului locuiește aici - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

Configurația pentru dnf-automatic trăiește în /etc/dnf/automatic.conf. În mod implicit, descarcă doar actualizări, dar nu le aplică. Configurația este bine comentată, așa că o puteți personaliza după cum doriți. Nu este necesară o explicație specială. Configurați actualizarea pachetelor de sistem la discreția dvs. După cum am spus deja, le descarc automat. Tin mereu instalatia sub control cu ​​control manual.

Dezactivați inundarea mesajelor în /var/log/messages

Continuând să configurați centos, vom corecta un mic inconvenient. În instalarea implicită a celei de-a 7-a versiuni a sistemului, întregul tău jurnal de sistem /var/log/messages După ceva timp, serverul va fi înfundat cu următoarele înregistrări.

Oct 16 14:01:01 xs-files systemd: Creat slice user-0.slice. 16 octombrie 14:01:01 xs-files systemd: Se pornește user-0.slice. 16 octombrie 14:01:01 xs-files systemd: A început Sesiunea 14440 a utilizatorului root. 16 octombrie 14:01:01 xs-files systemd: Pornește sesiunea 14440 a utilizatorului root. 16 octombrie 14:01:01 xs-files systemd: Slice user-0.slice a fost eliminată. Oct 16 14:01:01 xs-files systemd: Oprirea user-0.slice. Oct 16 15:01:01 xs-files systemd: Creat slice user-0.slice. 16 octombrie 15:01:01 xs-files systemd: Se pornește user-0.slice. 16 octombrie 15:01:01 xs-files systemd: a început Sesiunea 14441 a utilizatorului root. 16 octombrie 15:01:01 xs-files systemd: Pornește sesiunea 14441 a utilizatorului root. 16 octombrie 15:01:01 xs-files systemd: a început Sesiunea 14442 a utilizatorului root. 16 octombrie 15:01:01 xs-files systemd: Pornește sesiunea 14442 a utilizatorului root. 16 octombrie 15:01:01 xs-files systemd: Slice user-0.slice eliminată. Oct 16 15:01:01 xs-files systemd: Oprirea user-0.slice. Oct 16 16:01:01 xs-files systemd: Creat slice user-0.slice. 16 octombrie 16:01:01 xs-files systemd: Se pornește user-0.slice. 16 octombrie 16:01:01 xs-files systemd: a început Sesiunea 14443 a utilizatorului root. 16 octombrie 16:01:01 xs-files systemd: Pornește sesiunea 14443 a utilizatorului root. 16 octombrie 16:01:01 xs-files systemd: Slice user-0.slice a fost eliminată.

Nu le-am observat în Centos 8, așa că nu trebuie să fac nimic acolo. Mesajele nu oferă niciun beneficiu practic, așa că le vom opri. Pentru a face acest lucru, vom crea o regulă separată pentru rsyslog, unde vom enumera toate șabloanele de mesaje pe care le vom tăia. Să plasăm această regulă într-un fișier separat /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf dacă $programname == „systemd” și ($msg conține „Sesiunea de pornire” sau $msg conține „Sesiune începută” sau $msg conține „Creat slice” sau $msg conţine „Utilizator pornire-” sau $msg conţine „Felia utilizator pornire din” sau $msg conţine „Sesiune eliminată” sau $msg conţine „Felia de utilizator eliminată” sau $msg conţine „Oprire porţiune utilizator din” ) apoi opriți-vă

Salvați fișierul și reporniți rsyslog pentru a aplica setările.

# systemctl reporniți rsyslog

Este necesar să înțelegem că în acest caz dezactivăm inundarea în fișierul jurnal numai pentru server local. Dacă stocați loguri pe , atunci această regulă va trebui configurată pe ea.

Instalarea iftop, atop, htop, lsof pe CentOS

Și, în sfârșit, pentru a finaliza configurarea, vom adăuga câteva utilități utile care pot fi utile în timpul funcționării serverului.

iftop arată încărcarea interfeței de rețea în timp real, poate fi lansată cu diverse taste, nu mă voi opri în detaliu, există informații despre acest subiect pe Internet. Am pus:

# yum instalează iftop

Și doi manageri de activități interesante, eu folosesc cel mai adesea htop, dar uneori atop este util. Haideți să le instalăm pe ambele, să vedeți singur, să descoperiți ce vă place cel mai mult, ce vi se potrivește:

# yum install htop # yum install atop

Pentru a afișa informații despre fișierele care sunt utilizate de ce procese, vă sfătuiesc să instalați utilitarul lsof. Cel mai probabil, va fi util mai devreme sau mai târziu când diagnosticați serverul.

# yum install wget bzip2 traceroute gdisk

Asta e tot pentru mine. De bază Configurare CentOS finalizat, puteți începe instalarea și configurarea funcționalității principale.

Configurarea corespondenței de sistem

Pentru a finaliza configurarea serverului CentOS, să ne asigurăm că e-mailul adresat rădăcinii locale este trimis printr-un server de e-mail extern către căsuța poștală selectată. Dacă acest lucru nu se face, atunci va fi compilat local într-un fișier /var/spool/mail/root. Și pot exista informații importante și utile. Să-l configuram pentru a fi trimis în căsuța poștală a administratorului de sistem.

Am vorbit despre asta în detaliu într-un articol separat -. Aici sunt doar comenzile și instalare rapida. Instalați pachetele necesare:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Să desenăm ceva ca această configurație pentru postfix.

Cat /etc/postfix/main.cf ## DEFAULT CONFIG BEGIN ##################### director_codă = /var/spool/postfix director_comandă = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = all unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = debug_data_debugger = command_database_debugger_2 PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = fără manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## DEFAULT CONFIG END ###################### # Numele serverului ca rezultat al comenzii hostname myhostname = centos- test.xs.local # Aici, în mod logic, trebuie să lăsați doar domeniul, dar în acest caz este mai bine să lăsați numele complet al serverului, astfel încât câmpul expeditorului # să conțină numele complet al serverului, acest lucru îl face mai convenabil să analizați mesajele de serviciu mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mydomain # Adresa serverului prin care vom trimite mail relayhost = mailsrv.mymail.ru:25 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtshp__mapsl = smtshp__mapsl :/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_t ls_security_level = mai

Creăm un fișier cu informații despre numele de utilizator și parola pentru autorizare.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [email protected]:parola

Creați un fișier db.

# postmap /etc/postfix/sasl_passwd

Acum puteți reporni Postfix și verificați dacă funcționează.

# systemctl restart postfix

La alias-ul standard pentru root in /etc/aliases, adăugați o adresă externă unde e-mailul adresat către root va fi duplicat. Pentru a face acest lucru, editați fișierul specificat, schimbând ultima linie.

#rădăcină: marc

Rădăcină: rădăcină, [email protected]

Actualizarea bazei de date de certificate:

#newaliases

Să trimitem o scrisoare prin consolă către rădăcina locală:

# df -h | mail -s rădăcină „Utilizarea discului”.

Scrisoarea ar trebui să ajungă la o cutie poștală externă. Dacă utilizați o cutie poștală de la Yandex, cel mai probabil veți primi o eroare în jurnal server de mail iar scrisoarea nu va fi trimisă.

Releu=smtp.yandex.ru:25, întârziere=0,25, întârzieri=0/0/0,24/0,01, dsn=5.7.1, stare=refuzat (gazdă smtp.yandex.ru a spus: 553 5.7.1 Adresa expeditorului respinsă: nu este deținut de utilizatorul de auth. (ca răspuns la comanda MAIL FROM))

Această eroare înseamnă că expeditorul dvs. de e-mail nu este aceeași cutie poștală pe care o utilizați pentru autorizare. Vă spun cum să remediați acest lucru într-un articol separat -. Cu alte sisteme de poștă în care nu există o astfel de verificare, totul ar trebui să fie bine așa cum este.

Aceasta completează configurarea e-mailului local. Acum toate scrisorile adresate rădăcinii locale, de exemplu, rapoartele de la cron, vor fi duplicate într-o cutie poștală externă și trimise printr-un server de e-mail cu drepturi depline. Deci scrisorile vor fi livrate normal, fără a ajunge în spam (deși nu neapărat, există și filtre euristice).

Concluzie

Am parcurs câțiva pași inițiali pentru a configura un server CentOS, ceea ce fac de obicei când pregătesc un server imediat după instalare. Nu pretind a fi adevărul absolut; s-ar putea să ratez ceva sau să fac ceva care nu este în întregime corect. Voi fi bucuros să am comentarii și sugestii rezonabile și semnificative.

..

Înțelegerea specificului implementării, configurării și întreținerii rețelelor construite pe Linux.

Capacitatea de a rezolva rapid problemele emergente și de a asigura funcționarea stabilă și neîntreruptă a sistemului.

Testează-te la testul de admitere și vezi programul pentru mai multe detalii.

Mulți oameni nici măcar nu bănuiesc că toate serviciile pe care le folosim pe Internet se bazează pe exact aceleași computere care funcționează în apartamentele noastre, sunt doar configurate complet diferit și nu se pot lăuda cu frumoase. interfata graficași sunt gestionate folosind echipe specializate. Aceste computere se numesc servere. Oamenii informați, desigur, știu să configureze și să-și „ ridice” propriul server. Cei care sunt noi în această afacere trebuie să studieze mai multe forumuri pentru a se pricepe în sfârșit. Un lucru este cert: pentru a configura un server ieftin și stabil, trebuie să alegeți o bază la fel de ieftină și stabilă, și anume sistem de operare bazat pe Linux. Alegerea majorității revine CentOS 7. Acest material conține informatie scurta despre cum să instalați CentOS 7 și să creați un server de bază bazat pe acesta.

Ce este CentOS?

CentOS este Linux, al cărui avantaj principal este stabilitatea. Acest sistem, ca și cel mai apropiat concurent al său, Fedora, a fost construit pe baza cod sursa distribuție plătită a Red Hat Linux. Acesta din urmă, la rândul său, este un instrument ideal pentru administratorii de sistem a căror activitate necesită predictibilitate, funcționare stabilă și un management convenabil.

CentOS nu se poate lăuda cu cel mai mult ultimele versiuni pachete, spre deosebire de aceeași Fedora, dar fiecare Administrator de sistem El va fi fericit de acest lucru doar atunci când Fedora sau o altă distribuție modernă cu cele mai recente pachete „căde”, iar CentOS continuă să funcționeze în liniște, indiferent de circumstanțe. Acest material descrie pe scurt procesul de configurare și instalare a CentOS 7, principalele caracteristici ale sistemului și mediul de lucru.

Descărcați CentOS 7

Înainte de a instala CentOS 7, trebuie să descărcați distribuția sistemului de operare de pe site-ul oficial.

Există mai multe opțiuni de descărcare:

• Fișier ISO pentru inscripționare pe disc - varianta perfecta pentru majoritatea cu un sistem complet și interfață grafică;
• Fișier ISO din care să se instaleze hard diskși unități flash USB - cel mai complet set de pachete;
• ISO pentru descărcare minimă - conține doar sistemul de operare de bază cu un set minim de pachete și fără o interfață grafică (cu această versiune a distribuției puteți „ridica” cu ușurință serverul fără a instala nimic în plus).

Printre fișierele de boot puteți găsi două imagini de disc „în direct” cu două medii de lucru diferite (KDE și Gnome). Aceste imagini sunt potrivite pentru cei care doresc să încerce sistemul înainte de a-l instala HDD.

Instalarea CentOS 7

Chiar dacă selectați o imagine minimă, CentOS 7 vă va oferi să utilizați o interfață grafică pentru a instala sistemul pe hard disk.

Acest proces are loc în 6 pași principali:

• Setarea datei și orei - în această etapă, trebuie doar să selectați fusul orar, iar ora va fi setată automat.
• Configurarea limbii și a aspectului - trebuie să selectați o limbă principală de sistem și una suplimentară, precum și să specificați dispozițiile de tastatură necesare pentru acestea.
• Sursa de instalare - în această etapă nu puteți schimba nimic, apoi fișierele pentru instalare vor fi preluate de pe mediul de sistem.
• Software de instalare - în această etapă este necesar să selectați un pachet software minim, deoarece trebuie să implementăm un server fără un desktop și o interfață grafică.
• Locația de instalare - în această etapă selectăm hard disk-ul pe care se va efectua instalarea, precum și partiționarea.
• Configurare Internet - aici trebuie să introduceți informații despre conexiunea dvs. la Internet.

După introducerea datelor, va trebui să creați un profil de utilizator și să specificați parola Root. Odată ce procesul de instalare este finalizat, computerul va reporni și vă va solicita să porniți noul sistem de operare.

Instalarea unui server CentOS 7

Aici vom vorbi pe scurt despre cum să implementăm un server universal bazat pe CentOS 7 cu un set minim de instrumente necesare care sunt necesare pentru funcționarea sa completă.

Deci, mai întâi trebuie să găsiți serverul în sine. Puteți fie să îl închiriați online (de la 250 de ruble) fie să îl configurați mașină locală. Singurul lucru care va fi necesar este acreditările SSH care vor fi folosite pentru a vă conecta la server. Să luăm ca exemplu o adresă poștală abstractă. [email protected] iar numele de utilizator și parola sunt, de asemenea, centos.

Ar trebui să începeți configurarea creând un utilizator și acordându-i toate drepturile necesare:

• Adăugați un utilizator utilizând comanda useradd centos;
• Creăm o parolă unică pentru aceasta - passwd centos;
• Forțăm sistemul să trimită e-mail root către acest utilizator - vi /etc/aliases;
• Oferim utilizatorului drepturi sudo cu comanda visudo (linia de comandă va răspunde cu confirmarea operației).

După aceea, trebuie să dezactivați Firewall și SeLinux. Acest lucru trebuie făcut pentru a nu vă priva accidental de drepturi de acces la server. Puteți întrerupe firewall-ul utilizând comenzile systemctl stop firewalld și systemctl disable firewalld. Situația cu SeLinux este puțin mai complicată: trebuie să deschideți fișierul de configurare corespunzător în editor de text Vi folosind comanda vi /etc/selinux/config, găsiți acolo linia SELINUX=enabled și înlocuiți-o cu SELINUX=disabled. Apoi trebuie să reporniți sistemul.

Următorul pas de configurare este instalarea SSH.

Pentru a face acest lucru aveți nevoie de:

• Adăugați cheile corespunzătoare din nord [email protected].
• Schimbați portul din fișierul de configurare /etc/ssh/sshd_config la Port 222.
• Interziceți conectarea la server fără Drepturi de rădăcină, introducând linia PermitRootLogin fără parolă.
• Și reporniți serverul cu comanda systemctl restart sshd.

De asemenea, trebuie să actualizați toate sistemele și să instalați depozitele epel și rpmforge. Pentru a face acest lucru aveți nevoie de:

• Actualizați toate elementele sistemului cu comanda yum update.
• Descărcați noi componente de sistem utilizând comanda yum -enablerepo=cr update.
• Dacă componentele existente nu sunt suficiente, puteți descărca versiuni mai moderne de epel și rpmforge introducând comanda yum -y install *adresa depozitului unde este stocată versiunea necesară software* (un depozit adecvat poate fi găsit cu ușurință pe resurse specializate).

Verificarea serviciilor, configurarea Apache și PHP

Pentru a instala componente suplimentare într-un cadru de server existent, va trebui să verificați și să dezactivați unele servicii și servicii MTA.

Pentru a face acest lucru aveți nevoie de:

• Verificați ce servicii rulează deja folosind comanda systemctl -t service.
• Dezactivați toate cele inutile și împiedicați-le să pornească, de exemplu, pentru a instala servicii de e-mail, va trebui să dezactivați postfix folosind comenzile systemctl stop postfix și systemctl disable postfix.

Apoi trebuie să descărcați Apache și PHP, care sunt necesare pentru funcționarea completă a serverului nostru.

Deci pentru asta:

• Instalați pachetul Apache cu comanda yum -y install httpd.
• Facem modificări în fișierul de configurare (trebuie să specificați adresa serverului, numele, semnăturile etc.).
• Pornim Apache și activăm funcția de autorun cu comenzile systemctl start httpd și systemctl enable httpd.
• Apoi adăugați PHP cu comanda yum -y install php php-mbstring php-near.
• Reporniți Apache cu comanda systemctl restart httpd.

Instalarea sistemului de management al bazei de date MySql

Înainte de a instala MySql pe CentOS 7, merită să clarificăm că atunci când utilizați managerul standard de descărcare Yum, sistemul va descărca o versiune alternativă a programului numită MariaDB, așa că în cazul CentOS va trebui să luați o soluție.

Pentru a instala MySql aveți nevoie de:

• Descărcați clientul MySql din depozitul oficial de utilitare folosind comanda wget *link la fișierul cu clientul MySql*.
• Apoi instalați-l cu sudo rpm -ivh *numele complet al fișierului rpm cu versiunea dorită de MySql* și sudo yum install mysql-server.
• Apoi confirmați operația de două ori introducând Linie de comanda Y.

Monitorizare Zabbix

Pentru a instala Zabbix pe CentOS 7, trebuie să găsiți cea mai recentă versiune a clientului pe site-ul oficial al dezvoltatorului și apoi să o instalați pe sistem.

Pentru a face acest lucru aveți nevoie de:

• Adăugați un depozit cu comanda rpm Uvh *link la fișierul rpm cu Versiune curentă Zabbix*.
• Actualizați lista de software-uri disponibile cu comanda yum update.
• Apoi instalați clientul Zabbix pe sistem cu comanda yum install zabbix-agent.
• După aceea, tot ce rămâne este să verifici versiunea clientului (este nevoie de o treime) și să răspunzi afirmativ la toate solicitările introducând Y pe linia de comandă.

Instalarea serverului de mail Zimbra

Înainte de a instala Zimbra pe CentOS 7, trebuie să pregătiți sistemul pentru aceasta.

Deci, trebuie să faceți următoarele:

• Configurați corect fișierul etc/hosts și hostname.
• Permiteți toate porturile Zimbra în iptables.
• Opriți SeLinux.
• Dezactivați toate serviciile MTA.
• Actualizați sistemul de operare cu comanda yum update -y.
• Apoi trebuie să descărcați pachetele corespunzătoare cu comanda yum install perl perl-core ntpl nmap sudo libidn gmp.
• Apoi - utilitarul Zimbra însuși *link la fișierul cu versiunea curentă a utilitarului Zimbra*.
• Despachetați fișierul cu comanda tar și mergeți la directorul corespunzător cu comanda cd.
• Apoi, trebuie să începeți procesul de instalare cu comanda ./install.sh —platform-override.