Inštalácia adresárového servera centos 7

Ahojte všetci! Dnes sa v článku pozrieme na inštaláciu CentOS 7 Minimal, prvotné nastavenie siete a inštalácia grafického rozhrania tzv Kamarát. Už o tom máme článok a video, ale pri inštalácii Minimal existuje niekoľko jemností, viac o nich nižšie.

Prvý rozdiel je v tom, že obraz je o niečo väčší – 700 MB, ale to je stále neporovnateľné s objemom DVD alebo Full edície. Ďalším rozdielom, ktorý vyplýva z predchádzajúceho, je, že neexistuje možnosť výberu dodatočného softvéru na inštaláciu (snímka obrazovky nižšie):

CentOS 7 tiež pridal možnosť povoliť sieťové rozhranie priamo počas inštalácie - vo verzii 6 to tak nebolo, dodatočne však predvediem najnázornejší spôsob, ako ho nakonfigurovať sieťové rozhranie vo verzii 7.

Proces inštalácie

Všetky kroky teda vykonáme postupne, počkáme 15-30 minút a zadáme svoje prihlasovacie meno/heslo (po pripojení cez terminál).

Mojím prvým inštinktom bolo skontrolovať, či sieťové rozhranie funguje a či mu bola priradená adresa - zadal som príkaz ifconfig a ako sa ukázalo, tento príkaz vo verzii 7 je zastaraný a namiesto toho musíte použiť príkaz ipaddr na zobrazenie informácií o rozhraniach a príkaz iplink na zobrazenie štatistík o nich.

Ale keďže je každý zvyknutý na štandardné príkazy balíka net-tools, bude potrebné ho nainštalovať pomocou príkazu yum install net-tools. Pamätajúc si však na prvý pocit nedorozumenia, keď moja sieť nefungovala v minimálnej inštalácii verzie 6, chcem navyše ukázať veľmi jednoduchý spôsob, ako ju nakonfigurovať – viac o tom nižšie.

Dôležité! Príkaz ifconfig je zastaraný. Pre sieťovú interakciu so serverom odporúčame použiť príkaz „ip“ (ip -a), ktorý je funkčne nadradený (z pohľadu L2 a L3) ako „ifconfig“.

Konfigurácia sieťových rozhraní pomocou nmtui

Zadáme príkaz nmtui - v dôsledku toho by sa malo spustiť jednoduché grafické rozhranie na nastavenie siete (snímka obrazovky nižšie):

Napríklad chcem zmeniť nastavenia jedného rozhrania - vyberte prvú možnosť Upravte pripojenie a vidíme nasledujúci obrázok:

Vyberte si Upraviť... a s rozhraním si robme čo chceme :) Ako môžete vidieť na obrázku nižšie, náš server dostal IP adresu cez DHCP - toto mi vyhovuje a nechám všetko tak. Hlavným cieľom bolo demonštrovať túto pomôcku – nmtui

Inštalácia MATE a požadovaných balíkov

Prečo teda MATE? Odpoveď je jednoduchá – je oveľa ľahšia, veľmi nenáročná na zdroje a mimoriadne jednoduchá na inštaláciu. Takže vykonáme niekoľko jednoduchých krokov na inštaláciu balíkov (nižšie):

• yum groupinstall "Development Tools" - inštalácia potrebnej sady balíkov pre fungovanie GUI (iba ak ešte nie sú nainštalované);
• yum install epel-release - inštalácia úložiska EPEL;
• yum groupinstall "X Window system" - nainštaluje skupinový balík X Window System, bude to trvať asi 5 minút. Samotný balík má objem 73 MB;
• yum groupinstall "MATE Desktop" - inštalácia priamo Mate - pomerne veľký balík - 506 MB;

V tejto príručke nainštalujeme operačný systém CentOS 7 na server, ktorý podporuje 64bitovú architektúru, keďže vývojári nevydali distribúciu pre 32bitovú architektúru, aspoň som ju nikde nenašiel.

Nedávno bol vydaný nový operačný systém CentOS 7, a tak som sa rozhodol urobiť návod na inštaláciu s podrobnými snímkami obrazovky, aby som pomohol tým, ktorí sa chcú naučiť, ako nainštalovať a nakonfigurovať Linux CentOS 7, keď som bol požiadaný, aby som učil alebo poskytoval radu.

CentOS je linuxová distribúcia založená a kompatibilná s komerčným Red Hat Enterprise Linuxom. Red Hat Enterprise Linux pozostáva z bezplatného softvéru s otvoreným zdrojovým kódom, ale je k dispozícii ako disk s binárnym balíkom iba pre platených predplatiteľov. Ako to vyžaduje GPL a ďalšie licencie, Red Hat poskytuje všetok zdrojový kód. Vývojári CentOS používajú tento zdrojový kód na vytvorenie konečného produktu, ktorý sa veľmi podobá na Red Hat Enterprise Linux a je k dispozícii na stiahnutie.

Stiahnite si CentOS 7 z oficiálnej webovej stránky pre architektúru x64:
Stiahnite si distribučnú súpravu vo veľkosti, ktorá vám vyhovuje, pomocou odkazov:

Dáme si krátku prestávku a pozrieme si extrémny zjazd z hory na bicykli, vyrazí vám dych:

Dnes vám predstavím moju víziu počiatočnej konfigurácie univerzálneho servera na populárnom OS. Budem hovoriť o tom, ako vykonať základné nastavenie servera centos ihneď po inštalácii, aby ste ho mohli používať v ľubovoľnej kapacite podľa vlastného uváženia. Dané praktické rady zvýšiť bezpečnosť a jednoduchosť používania servera. Článok bude relevantný pre dve najnovšie vydania Centos – 7 a 8.

1. Uveďte počiatočné nastavenia centos, ktoré vykonávam na čerstvo nainštalovanom serveri.
2. Ukážte príklady konfigurácií, ktoré používam v typickom nastavení.
3. Poraďte s nastavením centosu na základe vašich skúseností so systémom.
4. Poskytnite zoznam typických programov a pomôcok, ktoré pomáhajú spravovať server.

Tento článok je súčasťou jednej série článkov o serveri.

Úvod

Po vydaní nového vydania Centos 8 bolo ťažké opísať ho v jedinom článku pôvodné nastavenie oba servery, ale nechcel som článok rozdeliť, pretože má veľa prichádzajúcich odkazov z rôznych miest. Je pohodlnejšie udržiavať všeobecný materiál na oboch vydaniach, čo urobím ja. Zároveň budú jasne viditeľné rozdiely medzi týmito dvoma verziami, pár rokov po vydaní centos 8 budú obe relevantné a budete musieť použiť obe verzie, v závislosti od situácie.

Centos 7 používa správcu balíkov mňam a v Centos 8 - dnf. Zároveň ponechali symbolický odkaz z yum na dnf, takže môžete napísať krstné meno aj druhé. Kvôli konzistencii použijem yum v celom texte, ale varujem vás, len aby ste pochopili, prečo to robím takto. V skutočnosti CentOS 8 používa dnf, je to iný, modernejší správca balíkov, ktorý vám umožňuje pracovať s rôznymi verziami toho istého softvéru. Na tento účel sa používajú samostatné úložiská, ktoré sa objavili pre centos 8.

Počiatočné nastavenie CentOS

Osobne spustím akékoľvek nastavenie systému, či už centos alebo iné, po inštalácii úplnou aktualizáciou systému. Ak bol inštalačný obraz čerstvý alebo inštalácia bola vykonaná cez sieť, s najväčšou pravdepodobnosťou nebudú žiadne aktualizácie. Najčastejšie existujú, pretože inštalačné obrazy nie sú vždy pravidelne aktualizované.

Aktualizácia systému

#yum aktualizácia

Pre uľahčenie správy vždy inštalujem Midnight Commander, alebo len mc:

# yum install mc

A hneď na to zapnem zvýrazňovanie syntaxe pre všetky súbory, ktoré nie sú v súbore explicitne označené /usr/share/mc/syntax/Syntax syntax pre skripty sh a bash. Táto univerzálna syntax je vhodná pre konfiguračné súbory, s ktorými musíte na serveri najčastejšie pracovať. Prepisovanie súboru neznámy.syntax. Toto je vzor, ​​ktorý sa použije na súbory .conf a .cf, pretože k nim nie je pripojená žiadna explicitná syntax.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Nabudúce prídu vhod sieťové nástroje. V závislosti od sady počiatočných balíkov, ktoré si vyberiete pri inštalácii systému, budete mať jednu alebo druhú sadu sieťové nástroje. Tu je zoznam tých, na ktoré som ja osobne zvyknutý - ifconfig, netstat, nslookup a niektoré ďalšie. Ak to potrebujete, rovnako ako ja, navrhujem ich nainštalovať samostatne, ak ešte nie sú nainštalované. Ak ich obzvlášť nepotrebujete a nepoužívate, môžete ich inštaláciu preskočiť. Skontrolujme, čo máme momentálne v systéme

#ifconfig

Ak vidíte odpoveď:

Bash: ifconfig: príkaz nenájdené

To znamená, že pomôcka nie je nainštalovaná. Namiesto ifconfig v CentOS je teraz utilita IP. To platí nielen pre centos. Toto je obraz takmer všetkých populárnych moderných distribúcií Linuxu. Na ifconfig som si už dlho zvykol, aj keď ho v poslednej dobe veľmi nepoužívam. Vždy sa mi páčilo, že v rôznych distribúciách Linuxu je všetko približne rovnaké. Pomocou ifconfig môžete nakonfigurovať sieť nielen v Linuxe, ale aj vo freebsd. Je to pohodlné. A keď má každá distribúcia svoj vlastný nástroj, nie je to pohodlné. Aj keď to už nie je veľmi relevantné, pretože už nepracujem s Freebsd a nástroj ip je dostupný vo všetkých distribúciách Linuxu. Ak však potrebujete ifconfig, môžete si balík nainštalovať sieťové nástroje, ktoré zahŕňa:

# yum install net-tools

Aby nslookup alebo napríklad príkazy host fungovali, musíme si balík nainštalovať bind-utils. Ak sa tak nestane, použite príkaz:

#nslookup

Výstupom bude:

Bash: nslookup: príkaz nenájdený

Takže poďme nainštalovať bind-utils:

# yum install bind-utils

Zakázať SELinux

Zakázať SELinux. Jeho použitie a konfigurácia je samostatná záležitosť. Teraz to neurobím. Poďme to teda vypnúť:

# mcedit /etc/sysconfig/selinux

zmeniť hodnotu

SELINUX=zakázané

Aby sa zmeny prejavili, môžete reštartovať:

# reštartovať

A ak chcete zakázať SELinux bez reštartu, spustite príkaz:

#setenforce 0

Neustále dostávam veľa kritiky na túto tému vypnutie SELinuxu. Viem, ako to funguje, viem, ako to nakonfigurovať. Naozaj to nie je veľmi zložité a nie je ťažké ho zvládnuť. Toto je moja vedomá voľba, aj keď ju niekedy upravím. Spôsob, akým so systémom pracujem, je taký, že SELinux najčastejšie nepotrebujem, takže s ním nestrácam čas a v základnom nastavení zakážem centos. Zabezpečenie systému je komplexné úsilie, najmä v modernom svete vývoj webových aplikácií, kde vládnu mikroslužby a kontajnery. SELinux je špecializovaný nástroj, ktorý nie je potrebný vždy a nie všade. Preto v tomto článku nemá miesto. Tí, ktorí to potrebujú, samostatne povolia SELinux a nakonfigurujú ho.

Určenie parametrov siete

Pokračujeme základným nastavením centosu po inštalácii. Teraz to urobíme, ak sme to z nejakého dôvodu neurobili počas inštalácie, alebo ak ich potrebujete zmeniť. Vo všeobecnosti sa sieť v Centose konfiguruje pomocou NetworkManager a jeho konzolová utilita nmtui. Dodáva sa so základnou inštaláciou systému. K dispozícii je jednoduché a prehľadné grafické rozhranie, takže nie je čo povedať. Som skôr zvyknutý na konfiguráciu siete cez konfiguračné súbory sieťových skriptov. Vo verzii centos 7 sú prítomné po vybalení, vo verzii 8 boli odstránené. Ak ich chcete použiť na konfiguráciu siete, musíte balík nainštalovať samostatne sieťové skripty.

# yum nainštalovať sieťové skripty

Teraz môžete nakonfigurovať sieť. Ak to chcete urobiť, otvorte súbor /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Ak dostanete nastavenia siete cez dhcp, potom bude minimálny súbor nastavení v konfiguračnom súbore nasledovný.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="áno" IPV4_FAILURE_FATAL="nie" NAME="eth0" DEVICE="eth0" ONBOOT="áno"

Ak chcete nakonfigurovať statickú adresu IP, nastavenia budú nasledovné.

TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="áno" IPV4_FAILURE_FATAL="nie" NAME="eth0" DEVICE="eth0" ONBOOT="áno" IPADDR=192.168.167.117 DNS1=192.168.167.113 GWAATEYYYY 192.168.167.113

Do poľa IPADDR zadáme vašu adresu, do PREFIX masku siete, do GATEWAY bránu, Adresa DNS DNS server. Uložte súbor a reštartujte sieť, aby ste použili nastavenia:

# systemctl reštart siete

Nastavenie brány firewall

Pridávanie úložísk

Pri nastavovaní Centos často potrebujete softvér, ktorý nie je súčasťou štandardnej repky. Na inštaláciu ďalších balíkov potrebujete. Najpopulárnejší je EPEL. Kedysi tu bol rpmforge, no ten je už niekoľko rokov zatvorený. Všetci naňho zabudli. Pripájame úložisko EPEL. Všetko je s ním jednoduché, pridáva sa zo štandardnej repy:

# yum install epel-release

Aj pre CentOS 7 je úložisko REMI mimoriadne užitočné, čo vám umožňuje nainštalovať novšie verzie php, na rozdiel od tých v štandardnom úložisku. Pripomínam, že ide o verziu PHP 5.4, ktorá už nie je dobrá a bola odstránená z podpory.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Pre Centos 8 remi zatiaľ nie je relevantné, ale myslím si, že je to dočasné. V zásade mi vo všeobecnom prípade zvyčajne stačia tieto dva úložiská v centos. Iné sú pripojené pre špecifické potreby inštalácie rôzneho softvéru.

Nastavenie ukladania histórie v bash_history

Prejdime k nastaveniu systému centos na serveri. Bude užitočné vykonať nejaké zmeny v štandardnom mechanizme ukladania histórie príkazov. Často pomôže, keď si potrebujete zapamätať niektorý z predtým zadaných príkazov. Štandardné nastavenia majú určité obmedzenia, ktoré sú nepohodlné. Tu je ich zoznam:

1. V predvolenom nastavení sa uloží iba posledných 1 000 príkazov. Ak ich bude viac, staršie sa vymažú a nahradia novými.
2. Neexistujú žiadne dátumy vykonania príkazov, iba ich zoznam v poradí vykonania.
3. Súbor zoznamu príkazov sa aktualizuje po skončení relácie. Počas paralelných relácií sa niektoré príkazy môžu stratiť.
4. Ukladajú sa úplne všetky príkazy, aj keď niektoré nemá zmysel ukladať.

Zoznam naposledy vykonaných príkazov je uložený v domovskom adresári používateľa v súbore .bash_history(bodka na začiatku). Môžete ho otvoriť v ľubovoľnom editore a zobraziť ho. Ak chcete zoznam zobraziť pohodlnejšie, môžete zadať príkaz do konzoly:

#história

a pozrite si očíslovaný zoznam. Konkrétny príkaz môžete rýchlo nájsť filtrovaním iba potrebných riadkov, napríklad takto:

#história | grep yum

Takto sa nám zobrazia všetky možnosti spustenia príkazu yum, ktoré sú uložené v histórii. Uvedené nedostatky opravíme štandardné nastavenia ukladanie histórie príkazov v CentOS. Ak to chcete urobiť, musíte súbor upraviť .bashrc, ktorý sa nachádza v rovnakom adresári ako súbor histórie. Pridajte k tomu nasledujúce riadky:

Exportovať HISTSIZE=10000 exportovať HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="história -a" exportovať HISTIGNORE="ls:ll:history:w:htop"

Prvá možnosť zväčší veľkosť súboru na 10 000 riadkov. Môžete si vyrobiť viac, aj keď táto veľkosť zvyčajne stačí. Druhý parameter určuje, že sa má uložiť dátum a čas vykonania príkazu. Tretí riadok núti ihneď po vykonaní príkazu uložiť ho do histórie. V poslednom riadku vytvoríme zoznam výnimiek pre tie príkazy, ktoré nie je potrebné zapisovať do histórie. Uviedol som príklad najjednoduchšieho zoznamu. Môžete ho pridať podľa vlastného uváženia.

Ak chcete použiť zmeny, musíte sa odhlásiť a znova pripojiť alebo spustiť príkaz:

# zdroj ~/.bashrc

To je všetko o nastavení ukladania histórie príkazov. V súbore .bashrc môžete nakonfigurovať veľa zaujímavých vecí. Raz som sa nechal uniesť a experimentoval, ale potom som všetko opustil, pretože to nedávalo zmysel. Pri práci so zákazníckymi servermi najčastejšie vidím predvolený bash, takže je lepšie si naň zvyknúť a pracovať v ňom. A individuálne nastavenia a dekorácie sú množstvom osobných počítačov a serverov. Nie robotníci. Takže v tomto ohľade nekonfigurujem nič iné podľa štandardu na serveri centos.

Automatická aktualizácia systému

Na udržanie bezpečnosti servera na správnej úrovni je potrebné ho aspoň včas aktualizovať – ako samotné jadro so systémovými utilitami, tak aj ďalšie balíky. Môžete to urobiť ručne, ale pre viac efektívnu prácu Je lepšie nakonfigurovať automatické vykonávanie. Aktualizácie nie je potrebné inštalovať automaticky, no overte si aspoň ich dostupnosť. Väčšinou sa riadim touto stratégiou.

Yum-cron

Pre automatická kontrola aktualizácie v Centos 7 nám pomôže utilita mňam-cron. Inštaluje sa tradične cez yum zo štandardného úložiska.

# yum nainštalovať yum-cron

Po inštalácii yum-cron sa vytvorí automatická úloha na spustenie pomôcky /etc/cron.daily A /etc/cron.hourly. V predvolenom nastavení nástroj stiahne nájdené aktualizácie, ale nepoužije ich. Namiesto toho správca na miestnom Poštová schránka oznámenie o aktualizáciách sa odosiela rootovi. Potom prejdete do manuálneho režimu a rozhodnete sa, či chcete nainštalovať aktualizácie alebo nie v čase, ktorý vám vyhovuje. Tento režim prevádzky považujem za najpohodlnejší, preto tieto nastavenia nemením.

Môžete nakonfigurovať yum-cron prostredníctvom konfiguračných súborov, ktoré sa nachádzajú na adrese /etc/yum/yum-cron.conf A yum-cron-hourly.conf. Sú dobre komentované, takže in podrobné vysvetlenia netreba. Dávam do pozornosti sekciu , kde môžete zadať parametre pre odosielanie správ. V predvolenom nastavení sa pošta odosiela cez lokálny hostiteľ. Tu môžete zmeniť nastavenia a posielať správy cez poštový server tretej strany. Ale namiesto toho osobne uprednostňujem globálne nakonfigurovanie celého servera tak, aby preposielal lokálnu koreňovú poštu do externej poštovej schránky prostredníctvom autorizácie na inom serveri smtp.

Dnf-automatické

Ako som už povedal, Centos 8 používa iného správcu balíkov - dnf. Konfigurácia aktualizácií balíkov sa vykonáva pomocou pomôcky dnf-automatické. Poďme ho nainštalovať a nakonfigurovať.

# yum nainštalovať dnf-automatic

Už to nie je cron, ktorý riadi plánované spustenia, ale systemd s jeho vstavaným plánovačom. Zobraziť časovače automatický štart môžete použiť príkaz:

# systemctl zoznam-timerov *dnf-*

Ak tam nie sú žiadne úlohy, môžete časovač pridať ručne:

# systemctl enable --now dnf-automatic.timer

Predvolený časovač je nastavený na spustenie dnf-automaticky hodinu po spustení servera a opakuje sa denne. Konfigurácia časovača je tu - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

Konfigurácia pre dnf-automatic žije v /etc/dnf/automatic.conf. Štandardne aktualizácie iba sťahuje, no neaplikuje. Konfigurácia je dobre komentovaná, takže si ju môžete prispôsobiť podľa vlastného uváženia. Nevyžaduje sa žiadne špeciálne vysvetlenie. Aktualizáciu systémových balíkov nakonfigurujte podľa vlastného uváženia. Ako som už povedal, sťahujem ich automaticky. Inštaláciu mám vždy pod kontrolou ručným ovládaním.

Zakázať zaplavovanie správ v /var/log/messages

Pokračovaním v konfigurácii centos opravíme jednu malú nepríjemnosť. V predvolenej inštalácii 7. verzie systému sa celý váš systém prihlási /var/log/messages Po určitom čase bude server zanesený nasledujúcimi záznamami.

16. okt 14:01:01 xs-files systemd: Vytvorený slice user-0.slice. 16. októbra 14:01:01 xs-files systemd: Spúšťa sa používateľ-0.slice. 16. októbra 14:01:01 xs-files systemd: Začala sa relácia 14440 používateľa root. 16. októbra 14:01:01 xs-files systemd: Začína sa relácia 14440 používateľa root. 16. okt 14:01:01 xs-files systemd: Odstránený slice user-0.slice. 16. okt 14:01:01 xs-files systemd: Zastavuje sa user-0.slice. 16. okt 15:01:01 xs-files systemd: Vytvorený slice user-0.slice. 16. okt 15:01:01 xs-files systemd: Spúšťa sa používateľ-0.slice. 16. októbra 15:01:01 xs-files systemd: Začala sa relácia 14441 používateľa root. 16. októbra 15:01:01 xs-files systemd: Začína sa relácia 14441 používateľa root. 16. okt 15:01:01 xs-files systemd: Začala sa relácia 14442 používateľa root. 16. októbra 15:01:01 xs-files systemd: Začína sa relácia 14442 používateľa root. 16. okt 15:01:01 xs-files systemd: Odstránený slice user-0.slice. 16. okt 15:01:01 xs-files systemd: Zastavuje sa user-0.slice. 16. okt 16:01:01 xs-files systemd: Vytvorený slice user-0.slice. 16. okt 16:01:01 xs-files systemd: Spúšťa sa používateľ-0.slice. 16. októbra 16:01:01 xs-files systemd: Začala sa relácia 14443 používateľa root. 16. októbra 16:01:01 xs-files systemd: Začína sa relácia 14443 používateľa root. 16. okt 16:01:01 xs-files systemd: Odstránený slice user-0.slice.

V Centos 8 som si ich nevšimol, takže tam nemusím nič robiť. Správy neposkytujú žiadnu praktickú výhodu, preto ich vypneme. Na to si vytvoríme samostatné pravidlo pre rsyslog, kde vypíšeme všetky šablóny správ, ktoré vystrihneme. Umiestnime toto pravidlo do samostatného súboru /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf, ak $programname == "systemd" a ($msg obsahuje "Začiatočná relácia" alebo $msg obsahuje "Začatá relácia" alebo $msg obsahuje "Vytvorené" slice“ alebo $msg obsahuje „Začínajúci používateľ-“ alebo $msg obsahuje „Začínajúci používateľský segment z“ alebo $msg obsahuje „Odstránená relácia“ alebo $msg obsahuje „Odstránený segment používateľa z“ alebo $msg obsahuje „Zastavenie používateľského segmentu z“ ) potom zastavte

Uložte súbor a reštartujte rsyslog, aby ste použili nastavenia.

# systemctl reštartujte rsyslog

Je potrebné pochopiť, že v tomto prípade zakážeme zaplavenie v súbore denníka iba pre lokálny server. Ak ukladáte prihlásenia na , potom na ňom bude potrebné nakonfigurovať toto pravidlo.

Inštalácia iftop, atop, htop, lsof na CentOS

A nakoniec, na dokončenie nastavenia, pridáme niekoľko užitočných nástrojov, ktoré sa môžu hodiť počas prevádzky servera.

iftop zobrazuje načítanie sieťového rozhrania v reálnom čase, dá sa spustiť rôznymi kľúčmi, nebudem sa tým podrobne zaoberať, na internete sú informácie o tejto téme. Dali sme:

# yum nainštalujte iftop

A dva zaujimave task managery, najcastejsie pouzivam htop, ale niekedy mi pride vhod atop. Poďme si nainštalovať oboje, presvedčte sa sami, zistite, čo sa vám najviac páči, čo vám vyhovuje:

# yum install htop # yum install atop

Ak chcete zobraziť informácie o tom, ktoré súbory používajú ktoré procesy, odporúčame vám nainštalovať pomôcku lsof. S najväčšou pravdepodobnosťou sa to bude hodiť skôr či neskôr, keď diagnostikujete server.

# yum nainštalovať wget bzip2 traceroute gdisk

To je z mojej strany všetko. Základné Nastavenie CentOS Po dokončení môžete začať s inštaláciou a konfiguráciou hlavnej funkcie.

Nastavenie systémovej pošty

Na dokončenie nastavenia servera CentOS sa uistite, že pošta adresovaná miestnemu koreňovému adresáru sa odosiela cez externý poštový server do vybranej poštovej schránky. Ak sa tak nestane, bude lokálne skompilovaný do súboru /var/spool/mail/root. A môžu tam byť dôležité a užitočné informácie. Nakonfigurujme ho na odoslanie do poštovej schránky správcu systému.

Podrobne som o tom hovoril v samostatnom článku -. Tu sú len príkazy a rýchla inštalácia. Nainštalujte potrebné balíčky:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Nakreslíme niečo ako túto konfiguráciu pre postfix.

Cat /etc/postfix/main.cf ## ZAČIATOK PREDCHODNEJ KONFIGURÁCIE ###################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = all unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias alias:/database2 = hash_ase_etc_2 príkaz = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & spánok 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = žiadny adresár_manuálnej stránky = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## KONIEC PREDCHODNEJ KONFIGURÁCIE ###################### # Názov servera ako výstup príkazu hostname myhostname = centos- xs.local # Tu, logicky, musíte ponechať iba doménu, ale v tomto prípade je lepšie ponechať celý názov servera tak, aby pole odosielateľa # obsahovalo celý názov servera. pohodlnejšie na analýzu servisných správ mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mydomain # Adresa servera, cez ktorý budeme posielať poštu relayhost = mailsrv.mymail.ru:25 smtp_use_tls = áno smtp_sasl_auth_enable = yes_password hash_smapl :/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp _tls_security_level = môže

Na autorizáciu vytvoríme súbor s informáciami o používateľskom mene a hesle.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [chránený e-mailom]:heslo

Vytvorte súbor db.

# postmap /etc/postfix/sasl_passwd

Teraz môžete reštartovať postfix a skontrolovať, či funguje.

# systemctl reštartujte postfix

Na štandardný alias pre root in /etc/aliases, pridajte externú adresu, na ktorú sa bude duplikovať pošta adresovaná používateľovi root. Ak to chcete urobiť, upravte zadaný súbor a zmeňte posledný riadok.

#root: marc

Koreň: koreň, [chránený e-mailom]

Aktualizácia databázy certifikátov:

#newaliases

Pošlime list cez konzolu lokálnemu rootu:

# df -h | mail -s "Použitie disku" root

List by mal ísť do externej poštovej schránky. Ak používate poštovú schránku Yandex, s najväčšou pravdepodobnosťou sa v protokole zobrazí chyba poštový server a list nebude odoslaný.

Relay=smtp.yandex.ru:25, oneskorenie=0,25, oneskorenia=0/0/0,24/0,01, dsn=5,7.1, stav=odskočený (hostiteľ smtp.yandex.ru povedal: 553 5.7.1 Adresa odosielateľa odmietnutá: nie je vo vlastníctve overovacieho používateľa. (v odpovedi na príkaz MAIL FROM))

Táto chyba znamená, že váš odosielateľ pošty nie je tá istá poštová schránka, ktorú používate na autorizáciu. Poviem vám, ako to opraviť v samostatnom článku -. Pri iných poštových systémoch, kde takáto kontrola neexistuje, by malo byť všetko v poriadku.

Týmto sa dokončí nastavenie lokálnej pošty. Teraz budú všetky listy adresované miestnemu koreňovému adresáru, napríklad správy z cronu, duplikované do externej poštovej schránky a odoslané cez plnohodnotný poštový server. Takže listy budú doručené normálne, bez toho, aby skončili v spame (aj keď nie nevyhnutne, existujú aj heuristické filtre).

Záver

Prešli sme niekoľkými počiatočnými krokmi na nastavenie servera CentOS, čo zvyčajne robím pri príprave servera hneď po inštalácii. Nepredstieram, že som absolútna pravda; možno mi niečo uniká alebo robím niečo, čo nie je úplne správne. Budem rád za rozumné a zmysluplné pripomienky a návrhy.

..

Pochopenie špecifík nasadzovania, konfigurácie a údržby sietí postavených na Linuxe.

Schopnosť rýchlo riešiť vznikajúce problémy a zabezpečiť stabilnú a neprerušovanú prevádzku systému.

Otestujte sa na vstupnom teste a pozrite si program, kde nájdete ďalšie podrobnosti.

Mnoho ľudí ani netuší, že všetky služby, ktoré využívame na internete, sú založené na presne tých istých počítačoch, ktoré fungujú v našich apartmánoch, sú iba úplne inak nakonfigurované a nemôžu sa pochváliť krásnymi grafické rozhranie a sú riadené pomocou špecializovaných tímov. Tieto počítače sa nazývajú servery. Informovaní ľudia samozrejme vedia, ako nakonfigurovať a „vychovať“ svoj vlastný server. Tí, ktorí sú v tomto biznise noví, musia študovať viac ako jedno fórum, aby to konečne pochopili. Jedna vec je istá: ak chcete nastaviť lacný a stabilný server, musíte si vybrať rovnakú lacnú a stabilnú základňu, a to operačný systém založené na Linuxe. Voľba väčšiny padá na CentOS 7. Tento materiál obsahuje stručná informácia o tom, ako nainštalovať CentOS 7 a vytvoriť základný server na jeho základe.

Čo je CentOS?

CentOS je Linux, ktorého hlavnou výhodou je stabilita. Tento systém, podobne ako jej najbližší konkurent Fedora, bola postavená na zdrojový kód platená distribúcia Red Hat Linuxu. Ten je zase ideálnym nástrojom pre systémových administrátorov, ktorých práca vyžaduje predvídateľnosť, stabilnú prevádzku a pohodlnú správu.

CentOS sa nemôže pochváliť najviac najnovšie verzie na rozdiel od tej istej Fedory, ale každého Systémový administrátor Poteší to len vtedy, keď „padne“ Fedora alebo iná moderná distribúcia so svojimi najnovšími balíčkami a CentOS bude naďalej ticho fungovať bez ohľadu na okolnosti. Tento materiál stručne popisuje proces nastavenia a inštalácie CentOS 7, hlavné funkcie systému a pracovné prostredie.

Stiahnite si CentOS 7

Pred inštaláciou CentOS 7 si musíte stiahnuť distribúciu operačného systému z oficiálnej webovej stránky.

Existuje niekoľko možností sťahovania:

• ISO súbor na napálenie na disk - perfektná možnosť pre väčšinu s plnohodnotným systémom a grafickým rozhraním;
• ISO súbor na inštaláciu pevný disk a USB flash disky - najkompletnejšia sada balíkov;
• ISO pre minimálne sťahovanie - obsahuje iba základný operačný systém s minimálnou sadou balíčkov a bez grafického rozhrania (s touto verziou distribúcie môžete jednoducho „pozdvihnúť“ server bez inštalácie čohokoľvek navyše).

Medzi zavádzacími súbormi nájdete dva „živé“ obrazy disku s dvoma rôznymi pracovnými prostrediami (KDE a Gnome). Tieto obrázky sú vhodné pre tých, ktorí si chcú systém pred inštaláciou vyskúšať HDD.

Inštalácia CentOS 7

Aj keď vyberiete minimálny obrázok, CentOS 7 ponúkne použitie grafického rozhrania na inštaláciu systému na váš pevný disk.

Tento proces prebieha v 6 hlavných krokoch:

• Nastavenie dátumu a času – v tejto fáze stačí vybrať časové pásmo a čas sa nastaví automaticky.
• Nastavenie jazyka a rozloženia – musíte vybrať jeden primárny systémový jazyk a jeden dodatočný, ako aj určiť pre ne požadované rozloženia klávesnice.
• Zdroj inštalácie - v tejto fáze nemôžete nič zmeniť, potom sa súbory na inštaláciu prevezmú zo systémového média.
• Inštalačný softvér - v tejto fáze je potrebné zvoliť minimálny softvérový balík, keďže potrebujeme nasadiť server bez desktopu a grafického rozhrania.
• Miesto inštalácie - v tejto fáze vyberieme pevný disk, na ktorý sa vykoná inštalácia, ako aj rozdelenie.
• Nastavenie internetu – tu je potrebné zadať informácie o vašom internetovom pripojení.

Po zadaní údajov budete musieť vytvoriť používateľský profil a zadať heslo root. Po dokončení procesu inštalácie sa počítač reštartuje a zobrazí výzvu na spustenie nového operačného systému.

Inštalácia servera CentOS 7

Tu si stručne povieme, ako nasadiť univerzálny server založený na CentOS 7 s minimálnou sadou potrebných nástrojov, ktoré sú potrebné na jeho plnú prevádzku.

Takže najprv musíte nájsť samotný server. Môžete si ho prenajať online (od 250 rubľov) alebo ho nakonfigurovať lokálny stroj. Jediná vec, ktorá sa bude vyžadovať, sú poverenia SSH, ktoré sa použijú na prihlásenie na server. Vezmime si ako príklad abstraktnú poštovú adresu. [chránený e-mailom] a užívateľské meno a heslo sú tiež centos.

Konfiguráciu by ste mali začať vytvorením používateľa a poskytnutím všetkých potrebných práv:

• Pridajte používateľa pomocou príkazu useradd centos;
• Vytvárame pre ňu jedinečné heslo - passwd centos;
• Nútime systém, aby posielal root mail tomuto používateľovi - vi /etc/aliases;
• Používateľovi dávame práva sudo príkazom visudo (príkazový riadok odpovie potvrdením operácie).

Potom musíte vypnúť Firewall a SeLinux. Toto je potrebné urobiť, aby ste sa náhodou nezbavili prístupových práv k serveru. Firewall môžete pozastaviť pomocou príkazov systemctl stop firewalld a systemctl disable firewalld. Situácia so SeLinuxom je trochu komplikovanejšia: musíte otvoriť príslušný konfiguračný súbor textový editor Vi pomocou príkazu vi /etc/selinux/config, nájdite tam riadok SELINUX=enabled a nahraďte ho SELINUX=disabled. Potom musíte reštartovať systém.

Ďalším krokom nastavenia je inštalácia SSH.

K tomu potrebujete:

• Pridajte zodpovedajúce klávesy zo severu [chránený e-mailom].
• Zmeňte port v konfiguračnom súbore /etc/ssh/sshd_config na port 222.
• Zakázať prihlásenie na server bez Koreňové práva, zadajte riadok PermitRootLogin bez hesla.
• A reštartujte server príkazom systemctl restart sshd.

Musíte tiež aktualizovať všetky systémy a nainštalovať úložiská epel a rpmforge. K tomu potrebujete:

• Aktualizujte všetky systémové prvky pomocou príkazu yum update.
• Stiahnite si nové systémové komponenty pomocou príkazu yum -enablerepo=cr update.
• Ak existujúce komponenty nestačia, môžete si stiahnuť modernejšie verzie epel a rpmforge zadaním príkazu yum -y install *adresa úložiska, kde je uložená požadovaná verzia softvér* (vhodné úložisko možno ľahko nájsť na špecializovaných zdrojoch).

Kontrola služieb, nastavenie Apache a PHP

Ak chcete nainštalovať ďalšie komponenty do existujúceho serverového rámca, budete musieť skontrolovať a vypnúť niektoré služby a služby MTA.

K tomu potrebujete:

• Pomocou príkazu systemctl -t service skontrolujte, ktoré služby sú už spustené.
• Zakážte všetky nepotrebné a zabráňte ich spusteniu, napríklad na inštaláciu poštových služieb budete musieť vypnúť postfix pomocou príkazov systemctl stop postfix a systemctl disable postfix.

Potom si musíte stiahnuť Apache a PHP, ktoré sú potrebné pre plné fungovanie nášho servera.

Takže pre toto:

• Nainštalujte balík Apache pomocou príkazu yum -y install httpd.
• Vykonávame zmeny v konfiguračnom súbore (treba zadať adresu servera, meno, podpisy atď.).
• Spustíme Apache a povolíme funkciu autorun pomocou príkazov systemctl start httpd a systemctl enable httpd.
• Potom pridajte PHP príkazom yum -y install php php-mbstring php-near.
• Reštartujte Apache príkazom systemctl restart httpd.

Inštalácia systému správy databázy MySql

Pred inštaláciou MySql na CentOS 7 je potrebné objasniť, že pri použití štandardného správcu sťahovania Yum systém stiahne alternatívnu verziu programu s názvom MariaDB, takže v prípade CentOS budete musieť použiť riešenie.

Na inštaláciu MySql potrebujete:

• Stiahnite si klienta MySql z oficiálneho úložiska nástrojov pomocou príkazu wget *odkaz na súbor s klientom MySql*.
• Potom ho nainštalujte pomocou sudo rpm -ivh *celý názov súboru rpm s požadovanou verziou MySql* a sudo yum install mysql-server.
• Potom operáciu dvakrát potvrďte zadaním príkazový riadok Y.

Monitorovanie Zabbix

Ak chcete nainštalovať Zabbix na CentOS 7, musíte nájsť najnovšiu verziu klienta na oficiálnej webovej stránke vývojára a potom ju nainštalovať do systému.

K tomu potrebujete:

• Pridajte úložisko pomocou príkazu rpm Uvh *link na súbor rpm s aktuálna verzia Zabbix*.
• Aktualizujte zoznam dostupného softvéru pomocou príkazu yum update.
• Potom nainštalujte klienta Zabbix do systému pomocou príkazu yum install zabbix-agent.
• Potom už zostáva len skontrolovať verziu klienta (tretina je potrebná) a odpovedať kladne na všetky požiadavky zadaním Y na príkazovom riadku.

Inštalácia poštového servera Zimbra

Pred inštaláciou Zimbry na CentOS 7 musíte na to pripraviť systém.

Takže musíte urobiť nasledovné:

• Správne nakonfigurujte súbor etc/hosts a názov hostiteľa.
• Povoliť všetky porty Zimbra v iptables.
• Vypnite SeLinux.
• Vypnite všetky služby MTA.
• Aktualizujte operačný systém pomocou príkazu yum update -y.
• Potom si musíte stiahnuť príslušné balíčky pomocou príkazu yum install perl perl-core ntpl nmap sudo libidn gmp.
• Potom - samotná pomôcka Zimbra *odkaz na súbor s aktuálnou verziou pomôcky Zimbra*.
• Rozbaľte súbor pomocou príkazu tar a prejdite do príslušného adresára pomocou príkazu cd.
• Potom musíte spustiť proces inštalácie príkazom ./install.sh —platform-override.