ການຕັ້ງຄ່າແລະການຕັ້ງຄ່າເຊີຟເວີເບື້ອງຕົ້ນໃນ CentOS 7

ບົດແນະ ນຳ ນີ້ຈະອະທິບາຍຂັ້ນຕອນຂັ້ນພື້ນຖານ ທຳ ອິດທີ່ທ່ານຕ້ອງການຜ່ານຫຼັງຈາກຕິດຕັ້ງລະບົບ CentOS 7 ໜ້ອຍ ທີ່ສຸດໂດຍບໍ່ມີສະພາບແວດລ້ອມກາຟິກເພື່ອໃຫ້ໄດ້ຂໍ້ມູນກ່ຽວກັບລະບົບທີ່ຕິດຕັ້ງ, ຮາດແວຢູ່ເທິງສຸດທີ່ແລ່ນລະບົບແລະ ກຳ ນົດວຽກອື່ນໆຂອງລະບົບສະເພາະ, ເຊັ່ນເຄືອຂ່າຍ, ສິດທິພິເສດຮາກ, ຊອບແວ, ການບໍລິການແລະອື່ນໆ.

<

ສິ່ງ ສຳ ຄັນ: ຜູ້ໃຊ້ RHEL 7, ສາມາດຕິດຕາມບົດຄວາມນີ້ເພື່ອເຮັດການຕັ້ງຄ່າ Server ຂັ້ນຕົ້ນໃນ RHEL 7.

ປັບປຸງລະບົບ CentOS 7

ຂັ້ນຕອນ ທຳ ອິດທີ່ທ່ານ ຈຳ ເປັນຕ້ອງປະຕິບັດໃນລະບົບ CentOS ທີ່ຕິດຕັ້ງ ໃໝ່ໆ ແມ່ນເພື່ອໃຫ້ແນ່ໃຈວ່າລະບົບມີຄວາມທັນສະ ໄໝ ທີ່ມີລະບົບປ້ອງກັນຄວາມປອດໄພຫຼ້າສຸດແລະລະບົບ, ຫໍກວດຊອບແວແລະແພັກເກດ.

ເພື່ອປັບປຸງລະບົບ CentOS 7 ໃຫ້ຄົບຖ້ວນ, ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ດ້ວຍສິດທິພິເສດຮາກ.

# yum check-update
# yum upgrade

ຫຼັງຈາກຂະບວນການຍົກລະດັບ ສຳ ເລັດແລ້ວ, ເພື່ອປົດປ່ອຍພື້ນທີ່ດິດ, ທ່ານສາມາດ ກຳ ຈັດຊຸດທີ່ດາວໂຫລດທັງ ໝົດ ທີ່ບ່ອນທີ່ໃຊ້ໃນຂັ້ນຕອນການຍົກລະດັບໄປຄຽງຄູ່ກັບຂໍ້ມູນຂອງຫໍສະ ໝຸດ ທີ່ເກັບໄວ້ໂດຍການປະຕິບັດ ຄຳ ສັ່ງດັ່ງຕໍ່ໄປນີ້.

# yum clean all

ຕິດຕັ້ງເຄື່ອງໃຊ້ ສຳ ລັບລະບົບໃນ CentOS 7

ຊຸດເຄື່ອງໃຊ້ໄຟຟ້າຕໍ່ໄປນີ້ສາມາດພິສູດໃຫ້ເປັນປະໂຫຍດຕໍ່ການບໍລິຫານລະບົບຕໍ່ມື້: nano (ບັນນາທິການຕົວ ໜັງ ສືເພື່ອທົດແທນ lsof (ເຄື່ອງໃຊ້ ສຳ ລັບການຈັດການເຄືອຂ່າຍທ້ອງຖິ່ນ) ແລະການ ສຳ ເລັດຮູບ bash (ເສັ້ນ ຄຳ ສັ່ງອັດຕະໂນມັດ).

ຕິດຕັ້ງພວກມັນທັງ ໝົດ ພຽງ ໜຶ່ງ ດຽວໂດຍການປະຕິບັດ ຄຳ ສັ່ງຂ້າງລຸ່ມ.

# yum install nano wget curl net-tools lsof bash-completion

ຕັ້ງເຄືອຂ່າຍໃນ CentOS 7

CentOS 7 ມີເຄື່ອງມືທີ່ຫລາກຫລາຍທີ່ສາມາດໃຊ້ໃນການຕັ້ງຄ່າແລະຈັດການເຄືອຂ່າຍ, ຈາກການແກ້ໄຂເອກະສານການຕັ້ງຄ່າຂອງເຄືອຂ່າຍດ້ວຍຕົນເອງຈົນເຖິງການໃຊ້ ຄຳ ສັ່ງຕ່າງໆເຊັ່ນ nmcli ຫລືເສັ້ນທາງ.

ຜົນປະໂຫຍດທີ່ງ່າຍທີ່ສຸດທີ່ຜູ້ເລີ່ມຕົ້ນສາມາດໃຊ້ເພື່ອຈັດການແລະປ່ຽນແປງການຕັ້ງຄ່າເຄືອຂ່າຍແມ່ນເສັ້ນ ຄຳ ສັ່ງເສັ້ນສະແດງພາບ nmtui

ເພື່ອປ່ຽນລະບົບ hostname ລະບົບຜ່ານ nmtui utility, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-hostname, ຕັ້ງຄ່າ hostname ຂອງເຄື່ອງຂອງທ່ານແລະກົດ OK ເພື່ອ ສຳ ເລັດຮູບ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

# nmtui-hostname

ເພື່ອ ໝູນ ໃຊ້ອິນເຕີເຟດເຄືອຂ່າຍ, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-edit, ເລືອກອິນເຕີເຟດທີ່ທ່ານຕ້ອງການແກ້ໄຂແລະເລືອກການແກ້ໄຂຈາກເມນູທີ່ຖືກຕ້ອງ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

# nmtui-edit

ເມື່ອທ່ານຢູ່ໃນການໂຕ້ຕອບກາຟິກທີ່ສະ ໜອງ ໂດຍ nmtui utility ທ່ານສາມາດຕັ້ງຄ່າການຕັ້ງຄ່າ IP interface ໃນເຄືອຂ່າຍດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້. ເມື່ອທ່ານຈົບລົງ, ໃຫ້ໄປທີ່ OK ໂດຍໃຊ້ປຸ່ມ [ແທັບ] ເພື່ອບັນທຶກການຕັ້ງຄ່າແລະເຊົາ.

ເພື່ອປະຕິບັດການຕັ້ງຄ່າເຄືອຂ່າຍໃນການຕັ້ງຄ່າ ໃໝ່, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-connect, ເລືອກເອົາອິນເຕີເຟດທີ່ທ່ານຕ້ອງການຈັດການແລະກົດຕົວເລືອກ Deactivate/Activate ເພື່ອລົບລ້າງແລະເພີ່ມການໂຕ້ຕອບກັບການຕັ້ງຄ່າ IP, ດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

# nmtui-connect

ເພື່ອເບິ່ງການຕັ້ງຄ່າການໂຕ້ຕອບຂອງເຄືອຂ່າຍ, ທ່ານສາມາດກວດສອບເນື້ອຫາຂອງແຟ້ມອິນເຕີເນັດຫຼືທ່ານສາມາດອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

ເຄື່ອງໃຊ້ທີ່ເປັນປະໂຫຍດອື່ນໆທີ່ສາມາດ ນຳ ໃຊ້ໃນການຈັດການຄວາມໄວ, ການເຊື່ອມໂຍງຂອງລັດຫລືໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບອິນເຕີເຟດເຄືອຂ່າຍເຄື່ອງແມ່ນ ethtool ແລະ mii-tool.

# ethtool enp0s3
# mii-tool enp0s3

ລັກສະນະທີ່ ສຳ ຄັນຂອງເຄືອຂ່າຍເຄື່ອງຂອງທ່ານແມ່ນການລົງລາຍຊື່ທຸກເຄືອຂ່າຍທີ່ເປີດຢູ່ເພື່ອເບິ່ງວ່າມີໂປແກຼມໃດທີ່ ກຳ ລັງຟັງຢູ່ທ່າເຮືອໃດແລະສະຖານະຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ຖືກສ້າງຕັ້ງຂື້ນແມ່ນຫຍັງ.

ເພື່ອລົງບັນຊີເຊີຟເວີທັງ ໝົດ ທີ່ໄດ້ເປີດເຕົ້າສຽບ TCP ຫລື UDP ໃນການຟັງສະຖານະການອອກແມ່ນ ຄຳ ສັ່ງຕໍ່ໄປນີ້. ເຖິງຢ່າງໃດກໍ່ຕາມ, ເຄື່ອງແມ່ຂ່າຍຂອງ UDP ຈະບໍ່ມີລາຍຊື່ສະຖານະການໃດໆຍ້ອນວ່າ UDP ແມ່ນໂປໂຕຄອນທີ່ບໍ່ມີສາຍເຊິ່ງພຽງແຕ່ສົ່ງແພັກເກັດຜ່ານເຄືອຂ່າຍແລະບໍ່ສ້າງການເຊື່ອມຕໍ່.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

ຄຸ້ມຄອງບໍລິການໃນ CentOS 7

CentOS 7 ຈັດການ daemons ຫຼືການບໍລິການຜ່ານລະບົບ Utility systemll. ເພື່ອລາຍຊື່ສະຖານະການບໍລິການທັງ ໝົດ, ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# systemctl list-units

ເພື່ອກວດເບິ່ງວ່າ daemon ຫຼືບໍລິການຖືກເປີດໃຫ້ໃຊ້ງານໂດຍອັດຕະໂນມັດເມື່ອລະບົບເລີ່ມຕົ້ນ, ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# systemctl list-unit-files -t service

ເພື່ອລາຍຊື່ບໍລິການ SysV ເກົ່າທີ່ມີຢູ່ໃນລະບົບຂອງທ່ານແລະປິດພວກມັນອອກ ຄຳ ສັ່ງ chkconfig ຕໍ່ໄປນີ້.

# chkconfig --list
# chkconfig service_name off

5. ປິດການບໍລິການທີ່ບໍ່ຕ້ອງການໃນ CentOS 7

ມັນໄດ້ຖືກແນະ ນຳ ຫຼັງຈາກຕິດຕັ້ງ CentOS 7, ເພື່ອບອກລາຍການບໍລິການໃດທີ່ ກຳ ລັງເຮັດວຽກຢູ່ໃນລະບົບໂດຍການໃຊ້ ຄຳ ສັ່ງຂ້າງເທິງນີ້ແລະປິດການ ນຳ ໃຊ້ແລະເອົາພວກມັນອອກເພື່ອຫຼຸດຜ່ອນການໂຈມຕີຕໍ່ລະບົບຂອງທ່ານ.

ຍົກຕົວຢ່າງ, Postfix daemon ຖືກຕິດຕັ້ງແລະເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນໃນ CentOS 7. ຖ້າລະບົບຂອງທ່ານບໍ່ຕ້ອງການເຮັດວຽກ server, ມັນດີທີ່ສຸດທີ່ຈະຢຸດ, ປິດການໃຊ້ງານແລະເອົາບໍລິການ postfix ອອກໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

ນອກ ເໜືອ ໄປຈາກ ຄຳ ສັ່ງດ້ານເທິງຫຼື pstree ເພື່ອຄົ້ນພົບແລະ ກຳ ນົດວ່າບໍລິການທີ່ບໍ່ຕ້ອງການ ກຳ ລັງເຮັດວຽກຫຍັງຢູ່ໃນລະບົບຂອງທ່ານແລະປິດການ ນຳ ໃຊ້ຫລືເອົາອອກ.

ໂດຍຄ່າເລີ່ມຕົ້ນ, ຜົນປະໂຫຍດ pstree ບໍ່ໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນ CentOS 7. ເພື່ອຕິດຕັ້ງມັນປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# yum install psmisc
# pstree -p

ເປີດໃຊ້ Firewall ໃນ CentOs 7

Firewalld ແມ່ນປະໂຫຍດຕົ້ນຕໍຂອງໄຟວໍທີ່ໃຊ້ການໂຕ້ຕອບເພື່ອຈັດການກັບ iptables.
ເພື່ອໃຫ້ສາມາດແລະເລີ່ມຕົ້ນແລະກວດສອບ firewall ໃນ CentOS 7, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

ເພື່ອເປີດການບໍລິການສະເພາະກັບການເຊື່ອມຕໍ່ຂາເຂົ້າ, ກວດສອບຄັ້ງ ທຳ ອິດຖ້າໃບສະ ໝັກ ມີຢູ່ໃນກົດລະບຽບຂອງໄຟ ໄໝ້ ແລະຫຼັງຈາກນັ້ນ, ເພີ່ມກົດລະບຽບ ສຳ ລັບການບໍລິການດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້ເຊິ່ງຊ່ວຍໃຫ້ການເຊື່ອມຕໍ່ຂາເຂົ້າຂອງ SSH. ໃຊ້ລະຫັດສະຫຼັບ <ລະຫັດ - ໃຊ້ງານຊົ່ວຄາວເພື່ອເພີ່ມກົດລະບຽບຖາວອນ.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

ໃນກໍລະນີທີ່ການບໍລິການໄດ້ຖືກ ກຳ ນົດໄວ້ແລ້ວໃນກົດລະບຽບຂອງໄຟ ໄໝ້, ທ່ານສາມາດເພີ່ມພອດບໍລິການດ້ວຍຕົນເອງ, ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

ເປີດໃຊ້ສິດອະນຸຍາດ Sudo ໃນບັນຊີຜູ້ໃຊ້

ເພື່ອໃຫ້ການອະນຸຍາດຮາກ ສຳ ລັບຜູ້ໃຊ້ ທຳ ມະດາ, ທຳ ອິດສ້າງຜູ້ໃຊ້ໂດຍອອກ ຄຳ ສັ່ງ adduser, ຕັ້ງລະຫັດລັບ ສຳ ລັບຜູ້ໃຊ້ແລະອະນຸຍາດໃຫ້ສິດແກ່ຜູ້ໃຊ້ໂດຍການປະຕິບັດ ຄຳ ສັ່ງລຸ່ມນີ້ເຊິ່ງເພີ່ມຜູ້ໃຊ້ ໃໝ່ ເຂົ້າໃນກຸ່ມບໍລິຫານລໍ້.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

ເພື່ອທົດສອບວ່າຜູ້ໃຊ້ ໃໝ່ ມີສິດທິພິເສດຮາກ, ເຂົ້າສູ່ລະບົບທີ່ມີຂໍ້ມູນປະ ຈຳ ຕົວຂອງຜູ້ໃຊ້ແລະເຮັດວຽກ ຄຳ ສັ່ງ yum ດ້ວຍການອະນຸຍາດ sudo, ດັ່ງທີ່ສະແດງຢູ່ໃນຂໍ້ຄວາມຂ້າງລຸ່ມນີ້.

# su - tecmint
# sudo yum update

ຕັ້ງຄ່າ SSH ການກວດສອບລະຫັດສາທາລະນະທີ່ມີຊື່ສຽງໃນ CentOS 7

ເພື່ອຮັບປະກັນ SSH server ຂອງທ່ານແລະຕັ້ງຄ່າການກວດສອບລະຫັດສາທາລະນະເພື່ອເພີ່ມຄວາມປອດໄພໃຫ້ກັບ server ຂອງທ່ານດ້ວຍລະຫັດ SSH ສ່ວນຕົວເພື່ອເຂົ້າສູ່ລະບົບ, ທຳ ອິດໃຫ້ສ້າງ SSH Key Pair ດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

ຢ່າໃສ່ passphrase ໃນກໍລະນີທີ່ທ່ານຕ້ອງການອັດຕະໂນມັດການຄຸ້ມຄອງເຊີບເວີຜ່ານ SSH.

# ssh-keygen -t RSA

ຫຼັງຈາກທີ່ຄູ່ທີ່ ສຳ ຄັນຂອງ SSH ໄດ້ຖືກຜະລິດແລ້ວ, ສຳ ເນົາເອົາກຸນແຈໄປທີ່ server ທີ່ທ່ານຕ້ອງການເຊື່ອມຕໍ່ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ ໃນເບື້ອງຕົ້ນ, ໃສ່ລະຫັດຜ່ານຂອງຜູ້ໃຊ້ SSH ຫ່າງໄກສອກຫຼີກເພື່ອ ສຳ ເນົາລະຫັດສາທາລະນະ.

# ssh-copy-id [email _SERVER_IP

ຫຼັງຈາກທີ່ຄີສາທາລະນະ SSH ຖືກຄັດລອກໄປທີ່ເຊີບເວີຫ່າງໄກສອກຫຼີກແລ້ວ, ໃຫ້ເຂົ້າສູ່ລະບົບເຊີບເວີ SSH ຫ່າງໄກສອກຫຼີກດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# ssh [email _SERVER_IP

ສຸດທ້າຍ, ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເຊີຟເວີ SSH, ໃຫ້ແນ່ໃຈວ່າທ່ານບໍ່ອະນຸຍາດເຂົ້າໃຊ້ບັນຊີຮາກຖານ SSH ຈາກບັນຊີຮາກໂດຍການເປີດການຕັ້ງຄ່າເອກະສານ SSH/etc/ssh/sshd_config ກັບບັນນາທິການຕົວ ໜັງ ສືຂອງທ່ານເປັນຮາກແລະປ່ຽນຈາກ ແມ່ນແລ້ວ/ລະຫັດ > ເຖິງ ບໍ່ມີ .

PermitRootLogin no

ເພື່ອປະຕິບັດການຕັ້ງຄ່າທີ່ທ່ານຕ້ອງການເລີ່ມຕົ້ນການບໍລິການ SSH ເພື່ອວ່າມັນຈະໃຊ້ການຕັ້ງຄ່າ ໃໝ່.

# systemctl restart sshd

ຫມົດເທົ່ານີ້! ນີ້ແມ່ນພຽງແຕ່ການຕັ້ງຄ່າແລະ ຄຳ ສັ່ງຂັ້ນພື້ນຖານ ຈຳ ນວນ ໜຶ່ງ ທີ່ຜູ້ບໍລິຫານລະບົບຕ້ອງຮູ້ແລະ ນຳ ໃຊ້ກັບລະບົບ CentOS ທີ່ຕິດຕັ້ງ ໃໝ່ໆ ຫຼືເພື່ອປະຕິບັດວຽກງານປະ ຈຳ ວັນໃນລະບົບ.

ເພື່ອຮັບປະກັນແລະເຮັດໃຫ້ເຄື່ອງແມ່ຂ່າຍຂອງ CentOS 7 ແຂງ, ກວດເບິ່ງບົດຄວາມຕໍ່ໄປນີ້.

<