ການຕັ້ງຄ່າແລະການຕັ້ງຄ່າເຊີຟເວີເບື້ອງຕົ້ນໃນ CentOS 7
ບົດແນະ ນຳ ນີ້ຈະອະທິບາຍຂັ້ນຕອນຂັ້ນພື້ນຖານ ທຳ ອິດທີ່ທ່ານຕ້ອງການຜ່ານຫຼັງຈາກຕິດຕັ້ງລະບົບ CentOS 7 ໜ້ອຍ ທີ່ສຸດໂດຍບໍ່ມີສະພາບແວດລ້ອມກາຟິກເພື່ອໃຫ້ໄດ້ຂໍ້ມູນກ່ຽວກັບລະບົບທີ່ຕິດຕັ້ງ, ຮາດແວຢູ່ເທິງສຸດທີ່ແລ່ນລະບົບແລະ ກຳ ນົດວຽກອື່ນໆຂອງລະບົບສະເພາະ, ເຊັ່ນເຄືອຂ່າຍ, ສິດທິພິເສດຮາກ, ຊອບແວ, ການບໍລິການແລະອື່ນໆ.
<
ສິ່ງ ສຳ ຄັນ: ຜູ້ໃຊ້ RHEL 7, ສາມາດຕິດຕາມບົດຄວາມນີ້ເພື່ອເຮັດການຕັ້ງຄ່າ Server ຂັ້ນຕົ້ນໃນ RHEL 7.
ປັບປຸງລະບົບ CentOS 7
ຂັ້ນຕອນ ທຳ ອິດທີ່ທ່ານ ຈຳ ເປັນຕ້ອງປະຕິບັດໃນລະບົບ CentOS ທີ່ຕິດຕັ້ງ ໃໝ່ໆ ແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າລະບົບມີຄວາມທັນສະ ໄໝ ທີ່ມີລະບົບປ້ອງກັນຄວາມປອດໄພຫຼ້າສຸດແລະລະບົບ, ຫໍກວດຊອບແວແລະແພັກເກດ.
ເພື່ອປັບປຸງລະບົບ CentOS 7 ໃຫ້ຄົບຖ້ວນ, ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ດ້ວຍສິດທິພິເສດຮາກ.
# yum check-update # yum upgrade
ຫຼັງຈາກຂະບວນການຍົກລະດັບ ສຳ ເລັດແລ້ວ, ເພື່ອປົດປ່ອຍພື້ນທີ່ດິດ, ທ່ານສາມາດ ກຳ ຈັດຊຸດທີ່ດາວໂຫລດທັງ ໝົດ ທີ່ບ່ອນທີ່ໃຊ້ໃນຂັ້ນຕອນການຍົກລະດັບໄປຄຽງຄູ່ກັບຂໍ້ມູນຂອງຫໍສະ ໝຸດ ທີ່ເກັບໄວ້ໂດຍການປະຕິບັດ ຄຳ ສັ່ງດັ່ງຕໍ່ໄປນີ້.
# yum clean all
ຕິດຕັ້ງເຄື່ອງໃຊ້ ສຳ ລັບລະບົບໃນ CentOS 7
ຊຸດເຄື່ອງໃຊ້ໄຟຟ້າຕໍ່ໄປນີ້ສາມາດພິສູດໃຫ້ເປັນປະໂຫຍດຕໍ່ການບໍລິຫານລະບົບຕໍ່ມື້: nano (ບັນນາທິການຕົວ ໜັງ ສືເພື່ອທົດແທນ lsof (ເຄື່ອງໃຊ້ ສຳ ລັບການຈັດການເຄືອຂ່າຍທ້ອງຖິ່ນ) ແລະການ ສຳ ເລັດຮູບ bash (ເສັ້ນ ຄຳ ສັ່ງອັດຕະໂນມັດ).
ຕິດຕັ້ງພວກມັນທັງ ໝົດ ພຽງ ໜຶ່ງ ດຽວໂດຍການປະຕິບັດ ຄຳ ສັ່ງຂ້າງລຸ່ມ.
# yum install nano wget curl net-tools lsof bash-completion
ຕັ້ງເຄືອຂ່າຍໃນ CentOS 7
CentOS 7 ມີເຄື່ອງມືທີ່ຫລາກຫລາຍທີ່ສາມາດໃຊ້ໃນການຕັ້ງຄ່າແລະຈັດການເຄືອຂ່າຍ, ຈາກການແກ້ໄຂເອກະສານການຕັ້ງຄ່າຂອງເຄືອຂ່າຍດ້ວຍຕົນເອງຈົນເຖິງການໃຊ້ ຄຳ ສັ່ງຕ່າງໆເຊັ່ນ nmcli ຫລືເສັ້ນທາງ.
ຜົນປະໂຫຍດທີ່ງ່າຍທີ່ສຸດທີ່ຜູ້ເລີ່ມຕົ້ນສາມາດໃຊ້ເພື່ອຈັດການແລະປ່ຽນແປງການຕັ້ງຄ່າເຄືອຂ່າຍແມ່ນເສັ້ນ ຄຳ ສັ່ງເສັ້ນສະແດງພາບ nmtui
ເພື່ອປ່ຽນລະບົບ hostname ລະບົບຜ່ານ nmtui utility, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-hostname, ຕັ້ງຄ່າ hostname ຂອງເຄື່ອງຂອງທ່ານແລະກົດ OK ເພື່ອ ສຳ ເລັດຮູບ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
# nmtui-hostname
ເພື່ອ ໝູນ ໃຊ້ອິນເຕີເຟດເຄືອຂ່າຍ, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-edit, ເລືອກອິນເຕີເຟດທີ່ທ່ານຕ້ອງການແກ້ໄຂແລະເລືອກການແກ້ໄຂຈາກເມນູທີ່ຖືກຕ້ອງ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
# nmtui-edit
ເມື່ອທ່ານຢູ່ໃນການໂຕ້ຕອບກາຟິກທີ່ສະ ໜອງ ໂດຍ nmtui utility ທ່ານສາມາດຕັ້ງຄ່າການຕັ້ງຄ່າ IP interface ໃນເຄືອຂ່າຍດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້. ເມື່ອທ່ານຈົບລົງ, ໃຫ້ໄປທີ່ OK ໂດຍໃຊ້ປຸ່ມ [ແທັບ] ເພື່ອບັນທຶກການຕັ້ງຄ່າແລະເຊົາ.
ເພື່ອປະຕິບັດການຕັ້ງຄ່າເຄືອຂ່າຍໃນການຕັ້ງຄ່າ ໃໝ່, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-connect, ເລືອກເອົາອິນເຕີເຟດທີ່ທ່ານຕ້ອງການຈັດການແລະກົດຕົວເລືອກ Deactivate/Activate ເພື່ອລົບລ້າງແລະເພີ່ມການໂຕ້ຕອບກັບການຕັ້ງຄ່າ IP, ດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
# nmtui-connect
ເພື່ອເບິ່ງການຕັ້ງຄ່າການໂຕ້ຕອບຂອງເຄືອຂ່າຍ, ທ່ານສາມາດກວດສອບເນື້ອຫາຂອງແຟ້ມອິນເຕີເນັດຫຼືທ່ານສາມາດອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.
# ifconfig enp0s3 # ip a # ping -c2 google.com
ເຄື່ອງໃຊ້ທີ່ເປັນປະໂຫຍດອື່ນໆທີ່ສາມາດ ນຳ ໃຊ້ໃນການຈັດການຄວາມໄວ, ການເຊື່ອມໂຍງຂອງລັດຫລືໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບອິນເຕີເຟດເຄືອຂ່າຍເຄື່ອງແມ່ນ ethtool ແລະ mii-tool.
# ethtool enp0s3 # mii-tool enp0s3
ລັກສະນະທີ່ ສຳ ຄັນຂອງເຄືອຂ່າຍເຄື່ອງຂອງທ່ານແມ່ນການລົງລາຍຊື່ທຸກເຄືອຂ່າຍທີ່ເປີດຢູ່ເພື່ອເບິ່ງວ່າມີໂປແກຼມໃດທີ່ ກຳ ລັງຟັງຢູ່ທ່າເຮືອໃດແລະສະຖານະຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ຖືກສ້າງຕັ້ງຂື້ນແມ່ນຫຍັງ.
ເພື່ອລົງບັນຊີເຊີຟເວີທັງ ໝົດ ທີ່ໄດ້ເປີດເຕົ້າສຽບ TCP ຫລື UDP ໃນການຟັງສະຖານະການອອກແມ່ນ ຄຳ ສັ່ງຕໍ່ໄປນີ້. ເຖິງຢ່າງໃດກໍ່ຕາມ, ເຄື່ອງແມ່ຂ່າຍຂອງ UDP ຈະບໍ່ມີລາຍຊື່ສະຖານະການໃດໆຍ້ອນວ່າ UDP ແມ່ນໂປໂຕຄອນທີ່ບໍ່ມີສາຍເຊິ່ງພຽງແຕ່ສົ່ງແພັກເກັດຜ່ານເຄືອຂ່າຍແລະບໍ່ສ້າງການເຊື່ອມຕໍ່.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
ຄຸ້ມຄອງບໍລິການໃນ CentOS 7
CentOS 7 ຈັດການ daemons ຫຼືການບໍລິການຜ່ານລະບົບ Utility systemll. ເພື່ອລາຍຊື່ສະຖານະການບໍລິການທັງ ໝົດ, ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# systemctl list-units
ເພື່ອກວດເບິ່ງວ່າ daemon ຫຼືບໍລິການຖືກເປີດໃຫ້ໃຊ້ງານໂດຍອັດຕະໂນມັດເມື່ອລະບົບເລີ່ມຕົ້ນ, ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# systemctl list-unit-files -t service
ເພື່ອລາຍຊື່ບໍລິການ SysV ເກົ່າທີ່ມີຢູ່ໃນລະບົບຂອງທ່ານແລະປິດພວກມັນອອກ ຄຳ ສັ່ງ chkconfig ຕໍ່ໄປນີ້.
# chkconfig --list # chkconfig service_name off
5. ປິດການບໍລິການທີ່ບໍ່ຕ້ອງການໃນ CentOS 7
ມັນໄດ້ຖືກແນະ ນຳ ຫຼັງຈາກຕິດຕັ້ງ CentOS 7, ເພື່ອບອກລາຍການບໍລິການໃດທີ່ ກຳ ລັງເຮັດວຽກຢູ່ໃນລະບົບໂດຍການໃຊ້ ຄຳ ສັ່ງຂ້າງເທິງນີ້ແລະປິດການ ນຳ ໃຊ້ແລະເອົາພວກມັນອອກເພື່ອຫຼຸດຜ່ອນການໂຈມຕີຕໍ່ລະບົບຂອງທ່ານ.
ຍົກຕົວຢ່າງ, Postfix daemon ຖືກຕິດຕັ້ງແລະເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນໃນ CentOS 7. ຖ້າລະບົບຂອງທ່ານບໍ່ຕ້ອງການເຮັດວຽກ server, ມັນດີທີ່ສຸດທີ່ຈະຢຸດ, ປິດການໃຊ້ງານແລະເອົາບໍລິການ postfix ອອກໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.
# systemctl stop postfix # systemctl disable postfix # yum remove postfix
ນອກ ເໜືອ ໄປຈາກ ຄຳ ສັ່ງດ້ານເທິງຫຼື pstree ເພື່ອຄົ້ນພົບແລະ ກຳ ນົດວ່າບໍລິການທີ່ບໍ່ຕ້ອງການ ກຳ ລັງເຮັດວຽກຫຍັງຢູ່ໃນລະບົບຂອງທ່ານແລະປິດການ ນຳ ໃຊ້ຫລືເອົາອອກ.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ຜົນປະໂຫຍດ pstree ບໍ່ໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນ CentOS 7. ເພື່ອຕິດຕັ້ງມັນປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# yum install psmisc # pstree -p
ເປີດໃຊ້ Firewall ໃນ CentOs 7
Firewalld ແມ່ນປະໂຫຍດຕົ້ນຕໍຂອງໄຟວໍທີ່ໃຊ້ການໂຕ້ຕອບເພື່ອຈັດການກັບ iptables.
ເພື່ອໃຫ້ສາມາດແລະເລີ່ມຕົ້ນແລະກວດສອບ firewall ໃນ CentOS 7, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
ເພື່ອເປີດການບໍລິການສະເພາະກັບການເຊື່ອມຕໍ່ຂາເຂົ້າ, ກວດສອບຄັ້ງ ທຳ ອິດຖ້າໃບສະ ໝັກ ມີຢູ່ໃນກົດລະບຽບຂອງໄຟ ໄໝ້ ແລະຫຼັງຈາກນັ້ນ, ເພີ່ມກົດລະບຽບ ສຳ ລັບການບໍລິການດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້ເຊິ່ງຊ່ວຍໃຫ້ການເຊື່ອມຕໍ່ຂາເຂົ້າຂອງ SSH. ໃຊ້ລະຫັດສະຫຼັບ <ລະຫັດ - ໃຊ້ງານຊົ່ວຄາວເພື່ອເພີ່ມກົດລະບຽບຖາວອນ.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
ໃນກໍລະນີທີ່ການບໍລິການໄດ້ຖືກ ກຳ ນົດໄວ້ແລ້ວໃນກົດລະບຽບຂອງໄຟ ໄໝ້, ທ່ານສາມາດເພີ່ມພອດບໍລິການດ້ວຍຕົນເອງ, ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.
# firewall-cmd --add-port=22/tcp --permanent # firewall-cmd --reload #Apply the rule on-fly
ເປີດໃຊ້ສິດອະນຸຍາດ Sudo ໃນບັນຊີຜູ້ໃຊ້
ເພື່ອໃຫ້ການອະນຸຍາດຮາກ ສຳ ລັບຜູ້ໃຊ້ ທຳ ມະດາ, ທຳ ອິດສ້າງຜູ້ໃຊ້ໂດຍອອກ ຄຳ ສັ່ງ adduser, ຕັ້ງລະຫັດລັບ ສຳ ລັບຜູ້ໃຊ້ແລະອະນຸຍາດໃຫ້ສິດແກ່ຜູ້ໃຊ້ໂດຍການປະຕິບັດ ຄຳ ສັ່ງລຸ່ມນີ້ເຊິ່ງເພີ່ມຜູ້ໃຊ້ ໃໝ່ ເຂົ້າໃນກຸ່ມບໍລິຫານລໍ້.
# adduser tecmint # passwd tecmint # usermod -aG wheel tecmint
ເພື່ອທົດສອບວ່າຜູ້ໃຊ້ ໃໝ່ ມີສິດທິພິເສດຮາກ, ເຂົ້າສູ່ລະບົບທີ່ມີຂໍ້ມູນປະ ຈຳ ຕົວຂອງຜູ້ໃຊ້ແລະເຮັດວຽກ ຄຳ ສັ່ງ yum ດ້ວຍການອະນຸຍາດ sudo, ດັ່ງທີ່ສະແດງຢູ່ໃນຂໍ້ຄວາມຂ້າງລຸ່ມນີ້.
# su - tecmint # sudo yum update
ຕັ້ງຄ່າ SSH ການກວດສອບລະຫັດສາທາລະນະທີ່ມີຊື່ສຽງໃນ CentOS 7
ເພື່ອຮັບປະກັນ SSH server ຂອງທ່ານແລະຕັ້ງຄ່າການກວດສອບລະຫັດສາທາລະນະເພື່ອເພີ່ມຄວາມປອດໄພໃຫ້ກັບ server ຂອງທ່ານດ້ວຍລະຫັດ SSH ສ່ວນຕົວເພື່ອເຂົ້າສູ່ລະບົບ, ທຳ ອິດໃຫ້ສ້າງ SSH Key Pair ດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
ຢ່າໃສ່ passphrase ໃນກໍລະນີທີ່ທ່ານຕ້ອງການອັດຕະໂນມັດການຄຸ້ມຄອງເຊີບເວີຜ່ານ SSH.
# ssh-keygen -t RSA
ຫຼັງຈາກທີ່ຄູ່ທີ່ ສຳ ຄັນຂອງ SSH ໄດ້ຖືກຜະລິດແລ້ວ, ສຳ ເນົາເອົາກຸນແຈໄປທີ່ server ທີ່ທ່ານຕ້ອງການເຊື່ອມຕໍ່ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ ໃນເບື້ອງຕົ້ນ, ໃສ່ລະຫັດຜ່ານຂອງຜູ້ໃຊ້ SSH ຫ່າງໄກສອກຫຼີກເພື່ອ ສຳ ເນົາລະຫັດສາທາລະນະ.
# ssh-copy-id [email _SERVER_IP
ຫຼັງຈາກທີ່ຄີສາທາລະນະ SSH ຖືກຄັດລອກໄປທີ່ເຊີບເວີຫ່າງໄກສອກຫຼີກແລ້ວ, ໃຫ້ເຂົ້າສູ່ລະບົບເຊີບເວີ SSH ຫ່າງໄກສອກຫຼີກດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# ssh [email _SERVER_IP
ສຸດທ້າຍ, ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເຊີຟເວີ SSH, ໃຫ້ແນ່ໃຈວ່າທ່ານບໍ່ອະນຸຍາດເຂົ້າໃຊ້ບັນຊີຮາກຖານ SSH ຈາກບັນຊີຮາກໂດຍການເປີດການຕັ້ງຄ່າເອກະສານ SSH/etc/ssh/sshd_config ກັບບັນນາທິການຕົວ ໜັງ ສືຂອງທ່ານເປັນຮາກແລະປ່ຽນຈາກ ແມ່ນແລ້ວ/ລະຫັດ > ເຖິງ
ບໍ່ມີ
.
PermitRootLogin no
ເພື່ອປະຕິບັດການຕັ້ງຄ່າທີ່ທ່ານຕ້ອງການເລີ່ມຕົ້ນການບໍລິການ SSH ເພື່ອວ່າມັນຈະໃຊ້ການຕັ້ງຄ່າ ໃໝ່.
# systemctl restart sshd
ຫມົດເທົ່ານີ້! ນີ້ແມ່ນພຽງແຕ່ການຕັ້ງຄ່າແລະ ຄຳ ສັ່ງຂັ້ນພື້ນຖານ ຈຳ ນວນ ໜຶ່ງ ທີ່ຜູ້ບໍລິຫານລະບົບຕ້ອງຮູ້ແລະ ນຳ ໃຊ້ກັບລະບົບ CentOS ທີ່ຕິດຕັ້ງ ໃໝ່ໆ ຫຼືເພື່ອປະຕິບັດວຽກງານປະ ຈຳ ວັນໃນລະບົບ.
ເພື່ອຮັບປະກັນແລະເຮັດໃຫ້ເຄື່ອງແມ່ຂ່າຍຂອງ CentOS 7 ແຂງ, ກວດເບິ່ງບົດຄວາມຕໍ່ໄປນີ້.
<
ຖ້າທ່ານ ກຳ ລັງວາງແຜນທີ່ຈະ ນຳ ໃຊ້ເວັບໄຊທ໌ຕ່າງໆໃນລະບົບ CentOS 7 ນີ້, ຮຽນຮູ້ວິທີຕັ້ງແລະຕັ້ງຄ່າ LEMP stack.