Dizin sunucusu centos 7'yi yükleme

Herkese selam! Bugün makalede kuruluma bakacağız CentOS 7 Minimal, ilk ağ kurulumu ve adı verilen bir grafik arayüzün kurulumu Mat. Bununla ilgili zaten bir makalemiz ve videomuz var, ancak Minimal'i kurarken birkaç incelik var, bunlar hakkında daha fazlası aşağıda.

İlk fark, görüntünün biraz daha büyük olmasıdır - 700 MB, ancak bu yine de bir DVD veya Tam sürümün hacmiyle karşılaştırılamaz. Öncekinden sonraki fark, kurulum için ek yazılım seçme seçeneğinin bulunmamasıdır (ekran görüntüsü aşağıdadır):

CentOS 7 ayrıca kurulum sırasında ağ arayüzünü doğrudan etkinleştirme özelliğini de ekledi; sürüm 6'da durum böyle değildi, ancak ayrıca onu yapılandırmanın en görsel yolunu da göstereceğim. ağ Arayüzü 7. versiyonda.

Kurulum süreci

Böylece tüm adımları sırayla gerçekleştiriyoruz, 15-30 dakika bekleyip kullanıcı adınızı/şifrenizi giriyoruz (terminal üzerinden bağlandıktan sonra).

İlk içgüdüm, ağ arayüzünün çalışıp çalışmadığını ve ona bir adres atanıp atanmadığını kontrol etmekti; ifconfig komutunu girdim ve ortaya çıktığı gibi, bu komut sürüm 7'de artık kullanılmıyor ve bunun yerine arayüzler hakkındaki bilgileri görüntülemek için ipaddr komutunu ve bunlarla ilgili istatistikleri görüntülemek için iplink komutunu kullanmanız gerekiyor.

Ancak herkes net-tools paketinin standart komutlarına alışkın olduğundan, yum install net-tools komutu kullanılarak kurulması gerekecektir. Ancak, sürüm 6'daki minimum kurulumda ağımın çalışmadığı ilk yanlış anlaşılma hissini hatırlayarak, bunu yapılandırmanın çok basit bir yolunu da göstermek istiyorum - daha fazlası aşağıda.

Önemli! ifconfig komutu kullanımdan kaldırıldı. Sunucuyla ağ etkileşimi için işlevsellik açısından (L2 ve L3 açısından) "ifconfig"ten üstün olan "ip" komutunu (ip -a) kullanmanızı öneririz.

Ağ arayüzlerini nmtui kullanarak yapılandırma

Nmtui komutunu giriyoruz - sonuç olarak, ağı kurmak için basit bir grafik arayüz başlamalıdır (aşağıdaki ekran görüntüsü):

Örneğin, tek bir arayüzün ayarlarını değiştirmek istiyorum - ilk seçeneği seçin Bağlantıyı düzenleme ve aşağıdaki resmi görüyoruz:

Seçmek Düzenlemek... ve arayüzle ne istersek onu yapıyoruz :) Aşağıdaki ekran görüntüsünde de görebileceğiniz gibi sunucumuz DHCP aracılığıyla bir IP adresi aldı - bu bana yakışıyor ve her şeyi olduğu gibi bırakacağım. Asıl amaç bu faydayı göstermekti - nmtui

MATE ve gerekli paketleri kurma

Peki neden MATE? Cevap basit; çok daha hafiftir, çok az kaynak gerektirir ve kurulumu son derece kolaydır. Bu yüzden paketleri kurmak için birkaç basit adım atıyoruz (aşağıda):

• yum groupinstall "Geliştirme Araçları" - GUI'nin çalışması için gerekli paket setinin kurulumu (yalnızca önceden kurulmamışsa);
• yum install epel-release - EPEL deposunun kurulumu;
• yum groupinstall "X Window system" - X Window System grup paketini yükler, bu işlem yaklaşık 5 dakika sürer. Paketin kendisi 73 MB'lık bir hacme sahiptir;
• yum groupinstall "MATE Desktop" - doğrudan Mate kurulumu - oldukça büyük bir paket - 506 MB;

Bu kılavuzda geliştiriciler 32bit mimari için bir dağıtım yayınlamadığı için en azından ben hiçbir yerde bulamadım, CentOS 7 işletim sistemini 64bit mimariyi destekleyen bir sunucuya kuracağız.

Yakın zamanda yeni işletim sistemi CentOS 7 piyasaya sürüldü, bu yüzden benden ders vermem veya tavsiye vermem istendiğinde Linux CentOS 7'nin nasıl kurulacağını ve yapılandırılacağını öğrenmek isteyenlere yol göstermek amacıyla ayrıntılı ekran görüntüleri ile kurulum talimatları yapmaya karar verdim.

CentOS, Red Hat'in ticari Red Hat Enterprise Linux'unu temel alan ve onunla uyumlu bir Linux dağıtımıdır. Red Hat Enterprise Linux, ücretsiz ve açık kaynaklı yazılımlardan oluşur, ancak yalnızca ücretli aboneler için ikili paket diskleri olarak mevcuttur. GPL ve diğer lisansların gerektirdiği gibi Red Hat, tüm kaynak kodunu sağlar. CentOS geliştiricileri bu kaynak kodunu, Red Hat Enterprise Linux'a çok benzeyen ve indirilebilen son bir ürün oluşturmak için kullanıyor.

X64 mimarisi için resmi web sitesinden CentOS 7'yi indirin:
Bağlantıları kullanarak size uygun boyuttaki dağıtım kitini indirin:

Kısa bir mola verelim ve bisikletle dağdan ekstrem inişleri izleyelim, nefesinizi kesecek:

Bugün size popüler bir işletim sistemi üzerinde evrensel bir sunucunun ilk yapılandırmasına ilişkin vizyonumu tanıtacağım. Bir centos sunucusunun temel kurulumunu, kurulumdan hemen sonra, dilediğiniz kapasitede kullanabilmeniz için nasıl yapacağınızdan bahsedeceğim. Verilen pratik tavsiye sunucunun güvenliğini ve kullanım kolaylığını artırın. Makale, Centos'un en son iki sürümü olan 7 ve 8 ile ilgili olacaktır.

1. Yeni kurulan bir sunucuda gerçekleştirdiğim ilk centos ayarlarını listeleyin.
2. Tipik bir kurulumda kullandığım konfigürasyon örneklerini göster.
3. Sistemdeki deneyiminize dayanarak centos kurulumuyla ilgili tavsiyelerde bulunun.
4. Sunucuyu yönetmeye yardımcı olan tipik programların ve yardımcı programların bir listesini sağlayın.

Bu makale, sunucuyla ilgili tek bir makale serisinin parçasıdır.

giriiş

Yeni Centos 8 sürümünün yayınlanmasının ardından tek bir makalede anlatmak zorlaştı ilk kurulum her iki sunucuda da var ama farklı yerlerden çok fazla gelen bağlantı olduğu için yazıyı bölmek istemedim. Her iki sürümde de genel materyali korumak daha uygun, ben de öyle yapacağım. Aynı zamanda, iki versiyon arasındaki farklar açıkça görülebilecek; centos 8'in piyasaya sürülmesinden sonraki birkaç yıl boyunca her ikisi de alakalı olacak ve duruma bağlı olarak her iki versiyonu da kullanmak zorunda kalacaksınız.

Centos 7 bir paket yöneticisi kullanıyor tatlım ve Centos 8'de - dnf. Aynı zamanda yum'dan dnf'ye sembolik bir bağlantı bırakmışlar, böylece hem ilk adı hem de ikinciyi yazabilirsiniz. Tutarlılık sağlamak için baştan sona yum kullanacağım, ancak sizi uyarıyorum, sırf bunu neden bu şekilde yaptığımı anlamanız için. Aslında CentOS 8 dnf kullanıyor, bu aynı yazılımın farklı sürümleriyle çalışmanıza olanak tanıyan farklı, daha modern bir paket yöneticisidir. Bu amaçla centos 8 için ortaya çıkan ayrı depolar kullanılır.

CentOS'un ilk kurulumu

Şahsen ben centos veya başka herhangi bir sistem kurulumuna kurulumdan sonra sistemi tamamen güncelleyerek başlıyorum. Kurulum görüntüsü yeniyse veya kurulum ağ üzerinden gerçekleştirildiyse, büyük olasılıkla hiçbir güncelleme olmayacaktır. Kurulum görüntüleri her zaman düzenli olarak güncellenmediğinden çoğu zaman mevcutturlar.

Sistemin güncellenmesi

# yum güncellemesi

Yönetim kolaylığı için her zaman Midnight Commander'ı veya sadece mc'yi yüklerim:

# yum mc'yi yükle

Ve hemen bunun için dosyada açıkça belirtilmeyen tüm dosyalar için sözdizimi vurgulamayı açıyorum /usr/share/mc/sözdizimi/Sözdizimi sh ve bash betikleri için sözdizimi. Bu evrensel sözdizimi, sunucuda en sık çalışmanız gereken yapılandırma dosyaları için uygundur. Dosyanın üzerine yazma bilinmeyen.sözdizimi. Bu, .conf ve .cf dosyalarına eklenmiş açık bir sözdizimi olmadığından bunlara uygulanacak kalıptır.

# cp /usr/share/mc/sözdizimi/sh.sözdizimi /usr/share/mc/sözdizimi/bilinmeyen.sözdizimi

Bundan sonra ağ yardımcı programları kullanışlı olacaktır. Sistemi kurarken seçtiğiniz başlangıç ​​paketlerine bağlı olarak bir veya daha fazla sete sahip olacaksınız. ağ yardımcı programları. İşte kişisel olarak alıştığımların bir listesi - ifconfig, netstat, nslookup ve diğerleri. Eğer ihtiyacınız varsa, tıpkı benim gibi, eğer henüz kurulmamışsa, ayrı ayrı kurmanızı öneririm. Bunlara özellikle ihtiyacınız yoksa ve kullanmıyorsanız yüklemeyi atlayabilirsiniz. Şu anda sistemde neler var kontrol edelim

# ifconfig

Cevabı görürseniz:

Bash: ifconfig: komut bulunamadı

Bu, yardımcı programın yüklü olmadığı anlamına gelir. CentOS'ta ifconfig yerine artık bir yardımcı program var ip. Bu sadece centolar için geçerli değil. Bu neredeyse tüm popüler modern Linux dağıtımlarındaki resimdir. Son zamanlarda pek kullanmasam da ifconfig'e uzun zamandır alıştım. Farklı Linux dağıtımlarında her şeyin yaklaşık olarak aynı olmasını her zaman sevdim. İfconfig'i kullanarak ağı yalnızca Linux'ta değil aynı zamanda freebsd'de de yapılandırabilirsiniz. O konforlu. Ve her dağıtımın kendi aracı olduğunda bu uygun değildir. Artık Freebsd ile çalışmadığım ve ip yardımcı programı tüm Linux dağıtımlarında mevcut olduğu için bu artık pek alakalı olmasa da. Ancak ifconfig'e ihtiyacınız varsa paketi yükleyebilirsiniz. net araçları, içerir:

# yum net araçlarını yükle

Nslookup'ın veya örneğin host komutlarının çalışması için paketi kurmamız gerekiyor bağlama araçları. Bu yapılmazsa şu komutu kullanın:

#nslookup

Çıktı şöyle olacaktır:

Bash: nslookup: komut bulunamadı

O halde bağlama-utils'i kuralım:

# yum bağlama araçlarını yükle

SELinux'u devre dışı bırak

SELinux'u devre dışı bırakın. Kullanımı ve konfigürasyonu ayrı bir konudur. Bunu şimdi yapmayacağım. O halde onu kapatalım:

# mcedit /etc/sysconfig/selinux

değeri değiştir

SELINUX=devre dışı

Değişikliklerin etkili olması için yeniden başlatabilirsiniz:

# yeniden başlat

SELinux'u yeniden başlatmadan devre dışı bırakmak istiyorsanız şu komutu çalıştırın:

#setenforce 0

SELinux'u devre dışı bırakma konusunda sürekli çok fazla eleştiri alıyorum. Nasıl çalıştığını biliyorum, nasıl yapılandırılacağını biliyorum. Gerçekten çok karmaşık değil ve ustalaşması zor değil. Bu benim bilinçli seçimim, her ne kadar bazen değiştirsem de. Sistemle çalışma şeklim çoğu zaman SELinux'a ihtiyaç duymuyorum, bu yüzden üzerinde zaman harcamıyorum ve temel kurulumda centos'u devre dışı bırakmıyorum. Sistem güvenliği karmaşık bir çabadır, özellikle modern dünya web Geliştirme Mikro hizmetlerin ve kapsayıcıların hakim olduğu yer. SELinux her zaman ve her yerde ihtiyaç duyulmayan niş bir araçtır. Bu nedenle bu yazıda yeri yoktur. İhtiyacı olanlar SELinux'u ayrıca etkinleştirip yapılandıracak.

Ağ parametrelerini belirtme

Kurulum sonrasında centos’un temel kurulumuna devam ediyoruz. Şimdi, kurulum sırasında herhangi bir nedenle bunu yapmamışsak veya bunları değiştirmeniz gerekiyorsa bunu yapacağız. Genel olarak Centos'taki ağ kullanılarak yapılandırılır. Ağ yöneticisi ve konsol yardımcı programı nmtui. Sistemin temel kurulumuyla birlikte gelir. Basit ve anlaşılır bir grafik arayüzü var, dolayısıyla anlatacak bir şey yok. Ağı, ağ komut dosyaları yapılandırma dosyaları aracılığıyla yapılandırmaya daha alışkınım. Centos sürüm 7'de kutudan çıkarılmış olarak mevcutlar, sürüm 8'de ise kaldırıldılar. Ağı yapılandırmak amacıyla bunları kullanmak için paketi ayrı olarak yüklemeniz gerekir. ağ komut dosyaları.

# yum ağ komut dosyalarını yükle

Artık ağı yapılandırabilirsiniz. Bunu yapmak için dosyayı açın /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Eğer alırsanız ağ ayarları dhcp aracılığıyla yapılırsa, yapılandırma dosyasındaki minimum ayarlar aşağıdaki gibi olacaktır.

TYPE = "Ethernet" BOOTPROTO = "dhcp" DEFROUTE = "evet" IPV4_FAILURE_FATAL = "hayır" NAME = "eth0" DEVICE = "eth0" ONBOOT = "evet"

Statik IP adresi yapılandırmak için ayarlar aşağıdaki gibi olacaktır.

TYPE = "Ethernet" BOOTPROTO = "yok" DEFROUTE = "evet" IPV4_FAILURE_FATAL = "hayır" NAME = "eth0" DEVICE = "eth0" ONBOOT = "evet" IPADDR = 192.168.167.117 DNS1 = 192.168.167.113 PREFIX = 28 AĞ GEÇİDİ = 192.168.167.113

IPADDR alanına adresinizi, ÖNEK alanına ağ maskesini, GATEWAY alanına ağ geçidini giriyoruz, DNS adresi Dns sunucusu. Dosyayı kaydedin ve ayarları uygulamak için ağı yeniden başlatın:

# systemctl ağı yeniden başlat

Güvenlik duvarı kurma

Depo ekleme

Centos'u kurarken genellikle standart şalgamda bulunmayan yazılımlara ihtiyaç duyarsınız. Ek paketleri yüklemek için ihtiyacınız var. En popüler olanı EPEL'dir. Eskiden rpmforge vardı ama birkaç yıldır kapalıydı. Herkes onu unuttu. EPEL deposunu bağlarız. Onunla her şey basit, standart şalgamdan eklenir:

# yum epel sürümünü yükle

Ayrıca CentOS 7 için REMI deposu son derece kullanışlıdır; bu, standart depodakilerden farklı olarak php'nin daha yeni sürümlerini yüklemenize olanak tanır. Bunun artık işe yaramayan ve destekten kaldırılan PHP 5.4 sürümü olduğunu hatırlatmama izin verin.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Centos 8 için remi henüz geçerli değil ama geçici olduğunu düşünüyorum. Prensip olarak, centos'taki bu iki depo genel durumda benim için genellikle yeterlidir. Diğerleri ise çeşitli yazılımların yüklenmesine yönelik özel ihtiyaçlar için bağlanır.

Bash_history'de geçmiş depolamayı ayarlama

Sunucu üzerinde centos sisteminin kurulumuna geçelim. Komut geçmişinin kaydedilmesi için standart mekanizmada bazı değişiklikler yapılması yararlı olacaktır. Önceden girilen komutlardan birini hatırlamanız gerektiğinde genellikle yardımcı olur. Standart ayarların uygunsuz bazı sınırlamaları vardır. İşte onların listesi:

1. Varsayılan olarak yalnızca son 1000 komut kaydedilir. Daha fazla olması durumunda eskileri silinip yenileriyle değiştirilecektir.
2. Komutlar için yürütme tarihleri ​​yoktur, yalnızca yürütme sırasına göre bunların bir listesi vardır.
3. Komut listesi dosyası oturum sona erdikten sonra güncellenir. Paralel oturumlar sırasında bazı komutlar kaybolabilir.
4. Kesinlikle tüm komutlar kaydedilir, ancak bazılarını saklamanın bir anlamı yoktur.

Son zamanlarda yürütülen komutların listesi, dosyadaki kullanıcının ana dizininde saklanır. .bash_history(başlangıçta nokta). Herhangi bir editörle açıp görüntüleyebilirsiniz. Listeyi daha rahat görüntülemek için komutu konsola girebilirsiniz:

#tarih

ve numaralı listeye bakın. Yalnızca gerekli satırları filtreleyerek belirli bir komutu hızlı bir şekilde bulabilirsiniz; örneğin:

#tarih | grep yum

Bu şekilde, geçmişte saklanan yum komutunu çalıştırmaya yönelik tüm seçenekleri göreceğiz. Listelenen eksiklikleri gidereceğiz standart ayarlar Komut geçmişini CentOS'ta saklamak. Bunu yapmak için dosyayı düzenlemeniz gerekir .bashrc geçmiş dosyasıyla aynı dizinde bulunur. Aşağıdaki satırları buna ekleyin:

Dışa aktarma HISTSIZE=10000 dışa aktarma HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND=geçmiş -a" dışa aktarma HISTIGNORE="ls:ll:history:w:htop"

İlk seçenek dosya boyutunu 10.000 satıra çıkarır. Bu boyut genellikle yeterli olsa da daha fazlasını yapabilirsiniz. İkinci parametre, komutun yürütüldüğü tarih ve saatin saklanması gerektiğini belirtir. Üçüncü satır, komutu yürüttükten hemen sonra onu geçmişe kaydetmeye zorlar. Son satırda, geçmişe kaydedilmesi gerekmeyen komutlar için bir istisna listesi oluşturuyoruz. En basit listenin örneğini verdim. Kendi takdirinize bağlı olarak ekleyebilirsiniz.

Değişiklikleri uygulamak için oturumu kapatıp tekrar bağlanmanız veya şu komutu çalıştırmanız gerekir:

# kaynak ~/.bashrc

Komut geçmişi depolamasının ayarlanmasıyla ilgili her şey bu. .bashrc dosyasında yapılandırabileceğiniz birçok ilginç şey vardır. Bir ara kendimi kaptırdım ve deneyler yaptım ama sonra mantıklı gelmediği için her şeyi bıraktım. Müşteri sunucularıyla çalışırken çoğunlukla varsayılan bash'ı görüyorum, bu yüzden buna alışmak ve üzerinde çalışmak daha iyi. Ve bireysel ayarlar ve dekorasyonlar, birçok kişisel bilgisayar ve sunucudur. İşçiler değil. Yani bu konuda centos sunucusunda standarda göre başka bir şey yapılandırmıyorum.

Otomatik sistem güncellemesi

Sunucu güvenliğini uygun seviyede tutmak için, en azından onu zamanında güncellemek gerekir - hem sistem yardımcı programlarıyla birlikte çekirdeğin kendisi hem de diğer paketler. Bunu manuel olarak yapabilirsiniz, ancak daha fazlası için verimli çalışma Otomatik yürütmeyi yapılandırmak daha iyidir. Güncellemeleri otomatik olarak yüklemenize gerek yoktur, ancak en azından kullanılabilirliklerini kontrol edin. Genellikle bu stratejiyi takip ediyorum.

Yum-cron

İçin otomatik kontrol Centos 7'deki güncellemeler yardımcı program bize yardımcı olacak yum-cron. Geleneksel olarak standart depodan yum aracılığıyla kurulur.

# yum yum-cron'u yükle

Yum-cron'u yükledikten sonra yardımcı programı çalıştırmak için otomatik bir görev oluşturulur. /etc/cron.daily Ve /etc/cron.saatlik. Yardımcı program varsayılan olarak bulunan güncellemeleri indirir ancak uygulamaz. Bunun yerine, yerel yönetici Posta kutusu güncelleme bildirimi root'a gönderilir. Daha sonra manuel moda geçersiniz ve sizin için uygun olan bir zamanda güncellemeleri yükleyip yüklemeyeceğinize karar verirsiniz. Bu çalışma modunu en uygun bulduğum için bu ayarları değiştirmiyorum.

Yum-cron'u şu adreste bulunan yapılandırma dosyaları aracılığıyla yapılandırabilirsiniz: /etc/yum/yum-cron.conf Ve yum-cron-saatlik.conf. İyi yorumlanmışlar, bu yüzden detaylı açıklamalar ihtiyacım yok. Bölüme dikkatinizi çekerim , mesaj göndermek için parametreleri belirleyebileceğiniz yer. Varsayılan olarak posta yerel ana bilgisayar aracılığıyla gönderilir. Ayarları buradan değiştirebilir ve üçüncü taraf bir posta sunucusu aracılığıyla mesaj gönderebilirsiniz. Ancak bunun yerine, kişisel olarak tüm sunucuyu, yerel kök postayı başka bir smtp sunucusundaki yetkilendirme yoluyla harici bir posta kutusuna iletecek şekilde genel olarak yapılandırmayı tercih ediyorum.

Dnf-otomatik

Daha önce de söylediğim gibi Centos 8 farklı bir paket yöneticisi kullanıyor - dnf. Paket güncellemelerinin yapılandırılması yardımcı program aracılığıyla yapılır dnf-otomatik. Kurup yapılandıralım.

# yum dnf-otomatik kurulumu

Artık planlanan başlatmaları yöneten cron değil, yerleşik zamanlayıcısıyla systemd'dir. Zamanlayıcıları görüntüle otomatik başlatmaşu komutu kullanabilirsiniz:

# systemctl liste zamanlayıcıları *dnf-*

Orada herhangi bir görev yoksa, manuel olarak bir zamanlayıcı ekleyebilirsiniz:

# systemctl etkinleştirme --now dnf-automatic.timer

Varsayılan zamanlayıcı, sunucu önyüklendikten bir saat sonra dnf-otomatik olarak başlayacak ve günlük olarak tekrarlanacak şekilde ayarlanmıştır. Zamanlayıcı yapılandırması burada yaşıyor - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

Dnf-automatic'in yapılandırması şu şekilde yaşıyor: /etc/dnf/automatic.conf. Varsayılan olarak yalnızca güncellemeleri indirir ancak uygulamaz. Yapılandırma iyi yorumlanmıştır, böylece istediğiniz gibi özelleştirebilirsiniz. Özel bir açıklamaya gerek yoktur. Güncelleştirme sistemi paketlerini kendi takdirinize göre yapılandırın. Daha önce de söylediğim gibi, bunları otomatik olarak indiriyorum. Manuel kontrol ile kurulumu her zaman kontrol altında tutuyorum.

/var/log/messages dosyasında mesaj taşmasını devre dışı bırakın

Centos'u yapılandırmaya devam ederek küçük bir rahatsızlığı düzelteceğiz. Sistemin 7. sürümünün varsayılan kurulumunda tüm sistem günlüğünüz /var/log/mesajlar Bir süre sonra sunucu aşağıdaki kayıtlarla tıkanacaktır.

16 Eki 14:01:01 xs-files systemd: dilim kullanıcısı-0.slice oluşturuldu. 16 Eki 14:01:01 xs-files systemd: user-0.slice başlatılıyor. 16 Eki 14:01:01 xs-files systemd: Root kullanıcısının 14440 numaralı oturumu başlatıldı. 16 Eki 14:01:01 xs-files systemd: Root kullanıcısının 14440. Oturumu başlatılıyor. 16 Eki 14:01:01 xs-files systemd: dilim kullanıcısı-0.slice kaldırıldı. 16 Eki 14:01:01 xs-files systemd: user-0.slice durduruluyor. 16 Eki 15:01:01 xs-files systemd: dilim kullanıcısı-0.slice oluşturuldu. 16 Eki 15:01:01 xs-files systemd: user-0.slice başlatılıyor. 16 Ekim 15:01:01 xs-files systemd: Root kullanıcısının 14441 numaralı oturumu başlatıldı. 16 Ekim 15:01:01 xs-files systemd: Root kullanıcısının 14441. Oturumu başlatılıyor. 16 Ekim 15:01:01 xs-files systemd: Root kullanıcısının 14442 numaralı oturumu başlatıldı. 16 Eki 15:01:01 xs-files systemd: Root kullanıcısının 14442. Oturumu başlatılıyor. 16 Eki 15:01:01 xs-files systemd: dilim kullanıcısı-0.slice kaldırıldı. 16 Ekim 15:01:01 xs-files systemd: user-0.slice durduruluyor. 16 Eki 16:01:01 xs-files systemd: dilim kullanıcısı-0.slice oluşturuldu. 16 Eki 16:01:01 xs-files systemd: user-0.slice başlatılıyor. 16 Ekim 16:01:01 xs-files systemd: Root kullanıcısının 14443 numaralı oturumu başlatıldı. 16 Ekim 16:01:01 xs-files systemd: Root kullanıcısının 14443 numaralı oturumu başlatılıyor. 16 Eki 16:01:01 xs-files systemd: dilim kullanıcısı-0.slice kaldırıldı.

Bunları Centos 8'de fark etmedim, dolayısıyla orada hiçbir şey yapmam gerekmiyor. Mesajlar herhangi bir pratik fayda sağlamadığından onları kapatacağız. Bunu yapmak için rsyslog için ayrı bir kural oluşturacağız ve burada keseceğimiz tüm mesaj şablonlarını listeleyeceğiz. Bu kuralı ayrı bir dosyaya koyalım /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit görmezden-systemd-session-slice.conf if $programname == "systemd" ve ($msg "Başlayan Oturum"u içeriyor veya $msg "Başlatılan Oturum"u içeriyor veya $msg "Oluşturuldu" içeriyor dilim" veya $msg "Başlayan kullanıcı-" içerir veya $msg "Başlayan Kullanıcı Dilimi" içerir veya $msg "Kaldırılan oturum" içerir veya $msg "Kaldırılan dilim Kullanıcı Dilimi" veya $msg "Kullanıcı Dilimini Durdurma" içerir ) o zaman dur

Ayarları uygulamak için dosyayı kaydedin ve rsyslog'u yeniden başlatın.

# systemctl rsyslog'u yeniden başlat

Bu durumda günlük dosyasındaki taşmayı yalnızca aşağıdakiler için devre dışı bıraktığımızın anlaşılması gerekir: Yerel sunucu. Günlükleri üzerinde saklıyorsanız, bu kuralın üzerinde yapılandırılması gerekecektir.

CentOS'ta iftop, atop, htop, lsof kurulumu

Son olarak kurulumu tamamlamak için sunucunun çalışması sırasında işinize yarayabilecek birkaç yararlı yardımcı program ekleyeceğiz.

iftop ağ arayüzünün yüklenmesini gerçek zamanlı olarak gösteriyor, çeşitli tuşlarla başlatılabiliyor, bunun üzerinde detaylı durmayacağım, internette bu konuyla ilgili bilgiler var. Koyduk:

# yum iftop'u yükle

Ve iki ilginç görev yöneticisi, çoğunlukla htop kullanıyorum, ancak bazen tepesi kullanışlı oluyor. Her ikisini de kuralım, kendiniz görün, en çok neyi sevdiğinizi, size neyin uygun olduğunu bulalım:

# yum htop'u yükle # yum üstüne yükle

Hangi dosyaların hangi işlemler tarafından kullanıldığına ilişkin bilgileri görüntülemek için yardımcı programı yüklemenizi tavsiye ederim. of. Sunucuyu teşhis ettiğinizde büyük olasılıkla er ya da geç kullanışlı olacaktır.

# yum wget bzip2 traceroute gdisk'i kurun

Benim için hepsi bu. Temel CentOS kurulumu tamamlandıktan sonra ana işlevi yüklemeye ve yapılandırmaya başlayabilirsiniz.

Sistem postasını ayarlama

CentOS sunucusunun kurulumunu tamamlamak için yerel köke gönderilen postanın harici bir posta sunucusu aracılığıyla seçilen posta kutusuna gönderildiğinden emin olalım. Bu yapılmazsa, yerel olarak bir dosya halinde derlenecektir. /var/spool/mail/root. Ve önemli ve faydalı bilgiler olabilir. Sistem yöneticisinin posta kutusuna gönderilecek şekilde yapılandıralım.

Bundan ayrı bir makalede ayrıntılı olarak bahsettim -. İşte sadece komutlar ve hızlı ayar. Gerekli paketleri kurun:

# yum mailx'i yükleyin cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Postfix için bu konfigürasyona benzer bir şey çizelim.

Cat /etc/postfix/main.cf ## VARSAYILAN YAPILANDIRMA BAŞLANGICI ##################### kuyruk_dizin = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = tümü bilinmeyen_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debug_peer_level = 2 hata ayıklama er_command = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & uyku 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = manpage_directory yok = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## VARSAYILAN YAPILANDIRMA SON ###################### # Ana bilgisayar adı myhostname = centos- komutunun çıktısı olarak sunucu adı test.xs.local # Burada mantıksal olarak yalnızca etki alanını bırakmanız gerekir, ancak bu durumda gönderen alanının # sunucunun tam adını içermesi için sunucunun tam adını bırakmak daha iyidir, bu onu yapar hizmet mesajlarını ayrıştırmak için daha uygun mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mydomain # Posta aktaracağımız sunucu adresi host = mailsrv.mymail.ru:25 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash :/etc/postfix/sasl_passwd smtp_sasl_security_options = anonim olmayan smtp _tls_security_level = olabilir

Yetkilendirme için kullanıcı adı ve şifre bilgilerini içeren bir dosya oluşturuyoruz.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [e-posta korumalı]:şifre

Bir db dosyası oluşturun.

# postmap /etc/postfix/sasl_passwd

Artık postfix'i yeniden başlatabilir ve çalışıp çalışmadığını kontrol edebilirsiniz.

# systemctl postfix'i yeniden başlat

Root in için standart takma ad /etc/takma adlar, root'a gönderilen postaların kopyalanacağı harici bir adres ekleyin. Bunu yapmak için, son satırı değiştirerek belirtilen dosyayı düzenleyin.

#kök: marc

Kök: kök, [e-posta korumalı]

Sertifika veritabanını güncelleme:

#yenitakma adlar

Konsol aracılığıyla yerel köke bir mektup gönderelim:

# df -h | mail -s "Disk kullanımı" kökü

Mektup harici bir posta kutusuna gitmelidir. Yandex'e ait bir posta kutusu kullanıyorsanız büyük olasılıkla günlükte bir hata alırsınız posta sunucusu ve mektup gönderilmeyecek.

Relay=smtp.yandex.ru:25, gecikme=0,25, gecikmeler=0/0/0,24/0,01, dsn=5.7.1, durum=geri döndü (smtp.yandex.ru ana bilgisayarı şunları söyledi: 553 5.7.1 Gönderen adresi reddedildi: kimlik doğrulama kullanıcısına ait değil. (MAIL FROM komutuna yanıt olarak))

Bu hata, posta göndereninizin, yetkilendirme için kullandığınız posta kutusuyla aynı olmadığı anlamına gelir. Bunu nasıl düzelteceğinizi ayrı bir makalede anlatacağım -. Böyle bir kontrolün olmadığı diğer posta sistemlerinde her şey yolunda olmalı.

Bu, yerel posta kurulumunu tamamlar. Artık yerel köke gönderilen tüm mektuplar, örneğin cron'dan gelen raporlar, harici bir posta kutusuna kopyalanacak ve tam teşekküllü bir posta sunucusu aracılığıyla gönderilecek. Böylece mektuplar spam'e düşmeden normal şekilde iletilecektir (her ne kadar zorunlu olmasa da buluşsal filtreler de vardır).

Çözüm

Bir CentOS sunucusu kurmak için bazı başlangıç ​​adımlarından geçtik; kurulumdan hemen sonra bir sunucuyu hazırlarken genellikle yaptığım şey budur. Mutlak gerçekmiş gibi davranmıyorum; bir şeyleri kaçırıyor veya tamamen doğru olmayan bir şey yapıyor olabilirim. Makul ve anlamlı yorum ve önerileriniz olursa memnuniyet duyarım.

..

Linux üzerinde oluşturulan ağların dağıtımı, yapılandırılması ve bakımının ayrıntılarının anlaşılması.

Ortaya çıkan sorunları hızlı bir şekilde çözebilme ve sistemin istikrarlı ve kesintisiz çalışmasını sağlama yeteneği.

Giriş sınavında kendinizi test edin ve daha fazla ayrıntı için programa bakın.

Pek çok kişi internette kullandığımız tüm hizmetlerin dairelerimizde çalışan bilgisayarlarla tamamen aynı olduğundan şüphelenmiyor, yalnızca tamamen farklı yapılandırılmışlar ve güzel özelliklerle övünemiyorlar. grafik arayüzü uzman ekipler tarafından yönetilmektedir. Bu bilgisayarlara sunucu denir. Bilgili kişiler elbette kendi sunucularını nasıl yapılandıracaklarını ve "yükselteceklerini" biliyorlar. Bu işte yeni olanların, nihayet konuyu kavramaları için birden fazla forumu incelemeleri gerekiyor. Kesin olan bir şey var: Ucuz ve istikrarlı bir sunucu kurmak için aynı derecede ucuz ve istikrarlı bir temel seçmeniz gerekir; işletim sistemi Linux'a dayalı. Çoğunluğun tercihi CentOS 7'ye düşüyor. Bu materyal şunları içerir: kısa bilgi CentOS 7'nin nasıl kurulacağı ve buna dayalı temel bir sunucunun nasıl oluşturulacağı hakkında.

CentOS nedir?

CentOS, ana avantajı kararlılık olan Linux'tur. Bu sistem En yakın rakibi Fedora gibi, üzerine inşa edildi kaynak kodu Red Hat Linux'un ücretli dağıtımı. İkincisi ise işleri öngörülebilirlik, istikrarlı çalışma ve uygun yönetim gerektiren sistem yöneticileri için ideal bir araçtır.

CentOS en çok övünemez en son sürümler aynı Fedora'nın aksine paketler, ancak her biri Sistem yöneticisi Bundan ancak Fedora veya başka bir modern dağıtım en son paketleriyle "düştüğünde" ve CentOS koşullar ne olursa olsun sessizce çalışmaya devam ettiğinde mutlu olacaktır. Bu materyal, CentOS 7'nin kurulum ve kurulum sürecini, sistemin ana özelliklerini ve çalışma ortamını kısaca açıklamaktadır.

CentOS 7'yi indirin

CentOS 7'yi kurmadan önce işletim sistemi dağıtımını resmi web sitesinden indirmelisiniz.

Birkaç indirme seçeneği vardır:

• Diske yazmak için ISO dosyası - mükemmel seçenekçoğu için tam teşekküllü bir sistem ve grafik arayüze sahip;
• Yüklenecek ISO dosyası sabit disk ve USB flash sürücüler - en eksiksiz paket seti;
• Minimum indirme için ISO - minimum paket kümesine sahip ve grafik arayüzü olmayan yalnızca temel işletim sistemini içerir (dağıtımın bu sürümüyle, ekstra bir şey yüklemeden sunucuyu kolayca "yükseltebilirsiniz").

Önyükleme dosyaları arasında iki farklı çalışma ortamına (KDE ve Gnome) sahip iki "canlı" disk görüntüsü bulabilirsiniz. Bu görseller sistemi kurmadan önce denemek isteyenler için uygundur. Sabit disk.

CentOS 7'yi yükleme

Minimal bir görüntü seçseniz bile CentOS 7, sistemi sabit sürücünüze kurmak için bir grafik arayüz kullanmayı önerecektir.

Bu süreç 6 ana adımda gerçekleşir:

• Tarih ve saatin ayarlanması - bu aşamada sadece saat diliminizi seçin; saat otomatik olarak ayarlanacaktır.
• Dili ve düzeni ayarlama - bir birincil sistem dili ve bir ek dil seçmeniz ve bunlar için gerekli klavye düzenlerini belirtmeniz gerekir.
• Kurulum kaynağı - bu aşamada hiçbir şeyi değiştiremezsiniz, ardından kurulum dosyaları sistem medyasından alınacaktır.
• Kurulum yazılımı - Bu aşamada, masaüstü ve grafik arayüzü olmayan bir sunucuyu dağıtmamız gerektiğinden minimum bir yazılım paketi seçmek gereklidir.
• Kurulum yeri - bu aşamada kurulumun gerçekleştirileceği sabit sürücüyü ve bölümlemeyi seçiyoruz.
• İnternet kurulumu - buraya İnternet bağlantınız hakkında bilgi girmeniz gerekir.

Verileri girdikten sonra bir kullanıcı profili oluşturmanız ve Root şifresini belirtmeniz gerekecektir. Kurulum işlemi tamamlandıktan sonra bilgisayarınız yeniden başlatılacak ve yeni işletim sistemini başlatmanızı isteyecektir.

CentOS 7 sunucusunun kurulması

Burada, CentOS 7 tabanlı evrensel bir sunucunun, tam çalışması için gerekli olan minimum gerekli araç setiyle nasıl dağıtılacağından kısaca bahsedeceğiz.

Bu nedenle, önce sunucunun kendisini bulmanız gerekir. Çevrimiçi olarak kiralayabilirsiniz (250 ruble'den) veya yerel makine. Gerekli olacak tek şey, sunucuya giriş yapmak için kullanılacak SSH kimlik bilgileridir. Örnek olarak soyut bir posta adresini ele alalım. [e-posta korumalı] ve kullanıcı adı ve şifre de centos'tur.

Yapılandırmaya bir kullanıcı oluşturarak ve ona gerekli tüm hakları vererek başlamalısınız:

• useradd centos komutunu kullanarak bir kullanıcı ekleyin;
• Bunun için benzersiz bir şifre oluşturuyoruz - passwd centos;
• Sistemi bu kullanıcıya kök posta göndermeye zorluyoruz - vi /etc/aliases;
• Kullanıcıya visudo komutuyla sudo haklarını veriyoruz (komut satırı işlemin onaylanmasıyla yanıt verecektir).

Daha sonra Firewall ve SeLinux'u devre dışı bırakmanız gerekir. Bu, kendinizi yanlışlıkla sunucuya erişim haklarından mahrum etmemek için yapılmalıdır. Systemctl stop Firewalld ve Systemctl Disable Firewalld komutlarını kullanarak Güvenlik Duvarını duraklatabilirsiniz. SeLinux'ta durum biraz daha karmaşıktır: ilgili yapılandırma dosyasını açmanız gerekir. Metin düzeltici Vi /etc/selinux/config komutunu kullanarak burada SELINUX=enabled satırını bulun ve onu SELINUX=disabled ile değiştirin. Daha sonra sistemi yeniden başlatmanız gerekir.

Bir sonraki kurulum adımı SSH'yi kurmaktır.

Bunu yapmak için ihtiyacınız var:

• Kuzeyden ilgili anahtarları ekleyin [e-posta korumalı].
• /etc/ssh/sshd_config yapılandırma dosyasındaki bağlantı noktasını Bağlantı Noktası 222 olarak değiştirin.
• Sunucuya izinsiz giriş yapmayı yasakla Kök hakları, PermitRootLogin satırına şifre olmadan giriliyor.
• Ve sunucuyu systemctl restart sshd komutuyla yeniden başlatın.

Ayrıca tüm sistemleri güncellemeniz ve epel ve rpmforge depolarını kurmanız gerekir. Bunu yapmak için ihtiyacınız var:

• Tüm sistem öğelerini yum update komutuyla güncelleyin.
• yum -enablerepo=cr update komutunu kullanarak yeni sistem bileşenlerini indirin.
• Mevcut bileşenler yeterli değilse, gerekli sürümün depolandığı deponun yum -y install *adres komutunu girerek epel ve rpmforge'un daha modern sürümlerini indirebilirsiniz. yazılım* (uygun bir depo özel kaynaklarda kolayca bulunabilir).

Hizmetleri kontrol etme, Apache ve PHP'yi kurma

Mevcut bir sunucu çerçevesine ek bileşenler yüklemek için bazı hizmetleri ve MTA hizmetlerini kontrol etmeniz ve devre dışı bırakmanız gerekecektir.

Bunu yapmak için ihtiyacınız var:

• Systemctl -t service komutunu kullanarak hangi hizmetlerin zaten çalıştığını kontrol edin.
• Gereksiz olanların tümünü devre dışı bırakın ve başlamalarını önleyin; örneğin, posta hizmetlerini yüklemek için systemctl stop postfix ve systemctl disable postfix komutlarını kullanarak postfix'i devre dışı bırakmanız gerekir.

Daha sonra sunucumuzun tam çalışması için gerekli olan Apache ve PHP'yi indirmeniz gerekir.

Yani bunun için:

• Apache paketini yum -y install httpd komutuyla kurun.
• Yapılandırma dosyasında değişiklikler yapıyoruz (sunucu adresini, adını, imzalarını vb. belirtmeniz gerekiyor).
• Apache'yi başlatıyoruz ve systemctl start httpd ve systemctl active httpd komutlarıyla otomatik çalıştırma fonksiyonunu etkinleştiriyoruz.
• Daha sonra yum -y install php php-mbstring php-near komutuyla PHP'yi ekleyin.
• Apache'yi systemctl restart httpd komutuyla yeniden başlatın.

MySql veritabanı yönetim sisteminin kurulumu

MySql'i CentOS 7'ye kurmadan önce, standart Yum indirme yöneticisini kullanırken sistemin MariaDB adlı programın alternatif bir sürümünü indireceğini, dolayısıyla CentOS durumunda bir geçici çözüm uygulamanız gerekeceğini açıklığa kavuşturmakta fayda var.

MySql'i yüklemek için ihtiyacınız olan:

• MySql istemcisini, wget komutunu kullanarak *MySql istemcisinin bulunduğu dosyaya bağlantı* kullanarak resmi yardımcı program deposundan indirin.
• Daha sonra sudo rpm -ivh *rpm dosyasının tam adı ile istediğiniz MySql* sürümünü ve sudo yum install mysql-server'ı kullanarak yükleyin.
• Daha sonra işlemi iki kez girerek onaylayın. Komut satırı Y.

Zabbix izleme

Zabbix'i CentOS 7'ye kurmak için geliştiricinin resmi web sitesinde istemcinin en son sürümünü bulmanız ve ardından sisteme yüklemeniz gerekir.

Bunu yapmak için ihtiyacınız var:

• RPM dosyasına rpm Uvh komutu *bağlantısı ile bir depo ekleyin şimdiki versiyonu Zabbix*.
• Mevcut yazılımların listesini yum update komutuyla güncelleyin.
• Daha sonra yum install zabbix-agent komutuyla Zabbix istemcisini sisteme kurun.
• Bundan sonra geriye kalan tek şey istemci sürümünü kontrol etmek (üçüncüye ihtiyaç vardır) ve komut satırına Y yazarak tüm isteklere olumlu yanıt vermektir.

Zimbra posta sunucusunu yükleme

Zimbra'yı CentOS 7'ye kurmadan önce sistemi buna hazırlamanız gerekiyor.

Yani aşağıdakileri yapmanız gerekir:

• Etc/hosts ve ana bilgisayar adı dosyasını doğru şekilde yapılandırın.
• İptables'taki tüm Zimbra bağlantı noktalarına izin verin.
• SeLinux'u kapatın.
• Tüm MTA hizmetlerini devre dışı bırakın.
• İşletim sistemini yum update -y komutuyla güncelleyin.
• Daha sonra yum install perl perl-core ntpl nmap sudo libidn gmp komutuyla uygun paketleri indirmeniz gerekiyor.
• Daha sonra - Zimbra yardımcı programının kendisi *Zimbra yardımcı programının güncel sürümünün bulunduğu dosyaya bağlantı verir*.
• Tar komutuyla dosyayı açın ve cd komutuyla uygun dizine gidin.
• Daha sonra ./install.sh —platform-override komutuyla kurulum işlemini başlatmanız gerekir.