ການຕັ້ງຄ່າແລະການຕັ້ງຄ່າເຊີຟເວີເບື້ອງຕົ້ນກ່ຽວກັບ RHEL 7

ໃນບົດແນະ ນຳ ນີ້, ພວກເຮົາຈະປຶກສາຫາລືກ່ຽວກັບຂັ້ນຕອນການຕັ້ງຄ່າ ທຳ ອິດທີ່ທ່ານຕ້ອງການເບິ່ງແຍງຫລັງຈາກຕິດຕັ້ງ ໃໝ່ ຂອງ Red Hat Enterprise Linux 7 ເທິງເຄື່ອງເອເລັກໂຕຣນິກທີ່ເຮັດດ້ວຍໂລຫະຫລືໃນ Virtual Server.

<

ສິ່ງ ສຳ ຄັນ: ຜູ້ໃຊ້ CentOS 7, ສາມາດຕິດຕາມບົດຄວາມນີ້ເພື່ອເຮັດການຕັ້ງຄ່າ Server ຂັ້ນຕົ້ນໃນ CentOS 7.

ປັບປຸງລະບົບ RHEL 7

ໃນຂັ້ນຕອນ ທຳ ອິດເຂົ້າສູ່ລະບົບເຊີຟເວີ RHEL ຂອງທ່ານໂດຍມີບັນຊີທີ່ມີສິດທິພິເສດຮາກຫຼືໂດຍກົງເປັນຮາກແລະ ດຳ ເນີນການ ຄຳ ສັ່ງດ້ານລຸ່ມເພື່ອປັບປຸງສ່ວນປະກອບຂອງລະບົບຂອງທ່ານຢ່າງເຕັມທີ່ເຊັ່ນ: ແພັກເກດທີ່ຕິດຕັ້ງ, ແກ່ນແກ່ນຫລື ນຳ ໃຊ້ເຄື່ອງປ້ອງກັນຄວາມປອດໄພອື່ນໆ.

# yum check-update
# yum update

ເພື່ອທີ່ຈະເອົາທຸກແພັກເກດທີ່ດາວໂຫລດມາຈາກທ້ອງຖິ່ນແລະບັນດາຖານຄວາມ ຈຳ YUM ອື່ນໆທີ່ກ່ຽວຂ້ອງ, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງລຸ່ມນີ້.

# yum clean all

ຕິດຕັ້ງອຸປະກອນລະບົບກ່ຽວກັບ RHEL 7

ສິ່ງ ອຳ ນວຍຄວາມສະດວກຕໍ່ໄປນີ້ສາມາດເປັນປະໂຫຍດຕໍ່ການບໍລິຫານລະບົບໃນແຕ່ລະມື້: nano (ບັນນາທິການຕົວ ໜັງ ສືເພື່ອທົດແທນ lsof (ເຄື່ອງໃຊ້ ສຳ ລັບການຈັດການເຄືອຂ່າຍທ້ອງຖິ່ນ) ແລະການ ສຳ ເລັດຮູບ bash (ເສັ້ນ ຄຳ ສັ່ງອັດຕະໂນມັດ)).

ຕິດຕັ້ງພວກມັນທັງ ໝົດ ພຽງ ໜຶ່ງ ດຽວໂດຍການປະຕິບັດ ຄຳ ສັ່ງຂ້າງລຸ່ມ.

# yum install nano wget curl net-tools lsof bash-completion

ຕັ້ງເຄືອຂ່າຍໃນ RHEL 7

RHEL 7 ມີເຄື່ອງມືທີ່ຫລາກຫລາຍທີ່ສາມາດໃຊ້ໃນການຕັ້ງຄ່າແລະຈັດການເຄືອຂ່າຍ, ຈາກການແກ້ໄຂເອກະສານການຕັ້ງຄ່າຂອງເຄືອຂ່າຍດ້ວຍຕົນເອງຈົນເຖິງການໃຊ້ ຄຳ ສັ່ງເຊັ່ນ nmcli ຫລືເສັ້ນທາງ.

ຜົນປະໂຫຍດທີ່ງ່າຍທີ່ສຸດທີ່ຜູ້ເລີ່ມຕົ້ນສາມາດໃຊ້ເພື່ອຈັດການແລະປ່ຽນແປງການຕັ້ງຄ່າເຄືອຂ່າຍແມ່ນເສັ້ນ ຄຳ ສັ່ງເສັ້ນສະແດງພາບ nmtui

ເພື່ອປ່ຽນລະບົບ hostname ລະບົບຜ່ານ nmtui utility, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-hostname, ຕັ້ງຄ່າ hostname ຂອງເຄື່ອງຂອງທ່ານແລະກົດ OK ເພື່ອ ສຳ ເລັດຮູບ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

# nmtui-hostname

ເພື່ອ ໝູນ ໃຊ້ອິນເຕີເຟດເຄືອຂ່າຍ, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-edit, ເລືອກອິນເຕີເຟດທີ່ທ່ານຕ້ອງການແກ້ໄຂແລະເລືອກການແກ້ໄຂຈາກເມນູທີ່ຖືກຕ້ອງ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

ເມື່ອທ່ານຢູ່ໃນການໂຕ້ຕອບກາຟິກທີ່ສະ ໜອງ ໂດຍ nmtui utility ທ່ານສາມາດຕັ້ງຄ່າການຕັ້ງຄ່າ IP interface ໃນເຄືອຂ່າຍດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້. ເມື່ອທ່ານຈົບລົງ, ໃຫ້ໄປທີ່ OK ໂດຍໃຊ້ປຸ່ມ [ແທັບ] ເພື່ອບັນທຶກການຕັ້ງຄ່າແລະເຊົາ.

ເພື່ອປະຕິບັດການຕັ້ງຄ່າເຄືອຂ່າຍໃນການຕັ້ງຄ່າ ໃໝ່, ປະຕິບັດ ຄຳ ສັ່ງ nmtui-connect, ເລືອກເອົາອິນເຕີເຟດທີ່ທ່ານຕ້ອງການຈັດການແລະກົດຕົວເລືອກ Deactivate/Activate ເພື່ອລົບລ້າງແລະເພີ່ມການໂຕ້ຕອບກັບການຕັ້ງຄ່າ IP, ດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

# nmtui-connect

ເພື່ອເບິ່ງການຕັ້ງຄ່າການໂຕ້ຕອບຂອງເຄືອຂ່າຍ, ທ່ານສາມາດກວດສອບເນື້ອຫາຂອງແຟ້ມອິນເຕີເນັດຫຼືທ່ານສາມາດອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

ເຄື່ອງໃຊ້ທີ່ເປັນປະໂຫຍດອື່ນໆທີ່ສາມາດ ນຳ ໃຊ້ໃນການຈັດການຄວາມໄວ, ການເຊື່ອມໂຍງຂອງລັດຫລືໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບອິນເຕີເຟດເຄືອຂ່າຍເຄື່ອງແມ່ນ ethtool ແລະ mii-tool.

# ethtool enp0s3
# mii-tool enp0s3

ສ້າງບັນຊີຜູ້ໃຊ້ ໃໝ່

ໃນຂັ້ນຕອນຕໍ່ໄປ, ໃນຂະນະທີ່ເຂົ້າສູ່ລະບົບເປັນຮາກເຂົ້າໄປໃນເຊີບເວີຂອງທ່ານ, ສ້າງຜູ້ໃຊ້ ໃໝ່ ດ້ວຍ ຄຳ ສັ່ງຂ້າງລຸ່ມ. ຜູ້ໃຊ້ນີ້ຈະຖືກ ນຳ ໃຊ້ໃນພາຍຫຼັງເພື່ອເຂົ້າສູ່ລະບົບຂອງທ່ານແລະປະຕິບັດວຽກງານບໍລິຫານ.

# adduser tecmint_user

ຫຼັງຈາກທີ່ທ່ານໄດ້ເພີ່ມຜູ້ໃຊ້ໂດຍໃຊ້ ຄຳ ສັ່ງຂ້າງເທິງ, ໃຫ້ຕັ້ງລະຫັດລັບທີ່ເຂັ້ມແຂງ ສຳ ລັບຜູ້ໃຊ້ນີ້ໂດຍອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

# passwd tecmint_user

ໃນກໍລະນີທີ່ທ່ານຕ້ອງການບັງຄັບໃຫ້ຜູ້ໃຊ້ຄົນ ໃໝ່ ນີ້ປ່ຽນລະຫັດຜ່ານຂອງມັນເມື່ອເຂົ້າສູ່ລະບົບຄັ້ງ ທຳ ອິດ, ໃຫ້ເຮັດຕາມ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

# chage -d0 tecmint_user

ບັນຊີຜູ້ໃຊ້ ໃໝ່ ນີ້ມີສິດທິພິເສດໃນບັນຊີປະຈຸບັນແລະບໍ່ສາມາດປະຕິບັດວຽກງານບໍລິຫານຜ່ານ ຄຳ ສັ່ງ sudo.

ເພື່ອຫລີກລ້ຽງການ ນຳ ໃຊ້ບັນຊີຮາກ ສຳ ລັບການປະຕິບັດສິດທິພິເສດດ້ານການບໍລິຫານ, ໃຫ້ຜູ້ ນຳ ໃຊ້ ໃໝ່ ນີ້ມີສິດພິເສດດ້ານການບໍລິຫານໂດຍການເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມລະບົບ“ ລໍ້”.

ຜູ້ໃຊ້ທີ່ຢູ່ໃນກຸ່ມ“ ລໍ້” ຖືກອະນຸຍາດ, ໂດຍຄ່າເລີ່ມຕົ້ນໃນ RHEL, ສາມາດ ດຳ ເນີນການ ຄຳ ສັ່ງທີ່ມີສິດທິພິເສດຮາກໂດຍການໃຊ້ໂຊດາກ່ອນທີ່ຈະຂຽນ ຄຳ ສັ່ງທີ່ ຈຳ ເປັນ ສຳ ລັບການປະຕິບັດ.

ຍົກຕົວຢ່າງ, ເພື່ອເພີ່ມຜູ້ໃຊ້“ tecmint_user” ເຂົ້າໃນກຸ່ມ“ ລໍ້”, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# usermod -aG wheel tecmint_user

ຫລັງຈາກນັ້ນ, ເຂົ້າສູ່ລະບົບກັບຜູ້ໃຊ້ ໃໝ່ ແລະພະຍາຍາມປັບປຸງລະບົບໂດຍຜ່ານ ຄຳ ສັ່ງ 'sudo yum update' ເພື່ອທົດສອບຖ້າຜູ້ໃຊ້ມີສິດ ອຳ ນາດຮາກ.

# su - tecmint_user
$ sudo yum update

ຕັ້ງຄ່າ SSH ການກວດສອບລະຫັດສາທາລະນະກ່ຽວກັບ RHEL 7

ໃນບາດກ້າວຕໍ່ໄປເພື່ອເພີ່ມຄວາມປອດໄພໃຫ້ບໍລິການ RHEL ຂອງທ່ານ, ຕັ້ງຄ່າການກວດສອບລະຫັດສາທາລະນະ SSH ສຳ ລັບຜູ້ໃຊ້ ໃໝ່. ເພື່ອຜະລິດ SSH Key Pair, ຄີສາທາລະນະແລະເອກະຊົນ, ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້ທີ່ console server ຂອງທ່ານ. ຮັບປະກັນວ່າທ່ານ ກຳ ລັງເຂົ້າໃຊ້ລະບົບກັບຜູ້ໃຊ້ທີ່ທ່ານ ກຳ ລັງຕັ້ງລະຫັດ SSH.

# su - tecmint_user
$ ssh-keygen -t RSA

ໃນຂະນະທີ່ກະແຈຖືກສ້າງຂຶ້ນ, ທ່ານຈະໄດ້ຮັບການກະຕຸ້ນໃຫ້ເພີ່ມ ຄຳ ສັບລະຫັດຜ່ານເພື່ອຮັບປະກັນຄີ. ທ່ານສາມາດໃສ່ passphrase ທີ່ເຂັ້ມແຂງຫຼືເລືອກທີ່ຈະປ່ອຍໃຫ້ passphrase ເປົ່າຖ້າທ່ານຕ້ອງການອັດຕະໂນມັດວຽກຕ່າງໆຜ່ານ server server.

ຫຼັງຈາກທີ່ສ້າງຄີ SSH ແລ້ວ, ສຳ ເນົາຄູ່ key ສາທາລະນະໃສ່ server ຫ່າງໄກໂດຍປະຕິບັດ ຄຳ ສັ່ງດັ່ງລຸ່ມນີ້. ການຕິດຕັ້ງລະຫັດສາທາລະນະໃຫ້ກັບເຊີບເວີ SSH ຫ່າງໄກສອກຫຼີກທ່ານ ຈຳ ເປັນຕ້ອງມີບັນຊີຜູ້ໃຊ້ທີ່ມີຂໍ້ມູນປະ ຈຳ ຕົວເພື່ອເຂົ້າສູ່ເຊີບເວີນັ້ນ.

$ ssh-copy-id [email 

ຕອນນີ້ທ່ານຄວນພະຍາຍາມເຂົ້າລະບົບຜ່ານ SSH ກັບເຊີບເວີຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ລະຫັດສ່ວນຕົວເປັນວິທີການກວດສອບ. ທ່ານຄວນຈະສາມາດເຂົ້າສູ່ລະບົບໂດຍອັດຕະໂນມັດໂດຍບໍ່ຕ້ອງໃຊ້ SSH server ເພື່ອຂໍລະຫັດລັບ.

$ ssh [email 

ເພື່ອເບິ່ງເນື້ອໃນຂອງລະຫັດ SSH ສາທາລະນະຂອງທ່ານຖ້າທ່ານຕ້ອງການຕິດຕັ້ງລະຫັດ ສຳ ລັບເຄື່ອງແມ່ຂ່າຍ SSH ທີ່ຫ່າງໄກ, ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ cat ~/.ssh/id_rsa

ຮັບປະກັນ SSH ໃນ RHEL 7

ເພື່ອຮັບປະກັນ Daemon SSH ແລະບໍ່ອະນຸຍາດໃຫ້ເຂົ້າໃຊ້ບັນຊີຮາກຜ່ານບັນຊີຜ່ານລະຫັດຜ່ານຫຼືລະຫັດຜ່ານ, ໃຫ້ເປີດເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍຂອງເຊີຟເວີ SSH ແລະເຮັດການປ່ຽນແປງດັ່ງຕໍ່ໄປນີ້.

$ sudo vi /etc/ssh/sshd_config

ຄົ້ນຫາ ສຳ ລັບເສັ້ນ #PermitRootLogin ແມ່ນແລ້ວ, ຍົກເລີກສາຍໂດຍຖອດ # sign (hashtag) ຕັ້ງແຕ່ເລີ່ມຕົ້ນແລະປັບປ່ຽນເສັ້ນເພື່ອເບິ່ງຄືກັບທີ່ສະແດງຢູ່ໃນຂໍ້ຄວາມຂ້າງລຸ່ມນີ້.

PermitRootLogin no

ຫລັງຈາກນັ້ນ, ເລີ່ມຕົ້ນເຊີບເວີ SSH ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າ ໃໝ່ ແລະທົດສອບການຕັ້ງຄ່າໂດຍພະຍາຍາມເຂົ້າສູ່ລະບົບກັບເຊີບເວີນີ້ດ້ວຍບັນຊີຮາກ. ການເຂົ້າເຖິງບັນຊີຮາກຜ່ານ SSH ຄວນຖືກ ຈຳ ກັດໂດຍດຽວນີ້.

$ sudo systemctl restart sshd

ມີສະຖານະການທີ່ທ່ານອາດຈະຕ້ອງການຕັດການເຊື່ອມຕໍ່ SSH ຫ່າງໄກສອກຫຼີກທັງ ໝົດ ກັບ server ຂອງທ່ານໂດຍອັດຕະໂນມັດຫຼັງຈາກໄລຍະເວລາທີ່ບໍ່ມີປະສິດຕິພາບ.

ເພື່ອໃຫ້ຄຸນລັກສະນະນີ້ເປັນລະບົບ, ເຮັດ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້, ເຊິ່ງເພີ່ມຕົວແປ TMOUT bash ໃຫ້ກັບແຟ້ມ bashrc ຕົ້ນຕໍແລະບັງຄັບໃຫ້ທຸກໆເຊື່ອມຕໍ່ SSH ຖືກຕັດອອກຫຼືລຸດອອກຫຼັງຈາກທີ່ບໍ່ມີປະໂຫຍດ 5 ນາທີ.

$ su -c 'echo "TMOUT=300" >> /etc/bashrc'

ດໍາເນີນການຄໍາສັ່ງຫາງເພື່ອກວດເບິ່ງວ່າຕົວແປໄດ້ຖືກເພີ່ມຢ່າງຖືກຕ້ອງຢູ່ໃນຕອນທ້າຍຂອງ/etc/bashrc file. ທຸກເຊື່ອມຕໍ່ SSH ຕໍ່ມາຈະຖືກປິດໂດຍອັດຕະໂນມັດພາຍຫຼັງ 5 ນາທີຂອງການບໍ່ມີປະສິດຕິພາບນັບແຕ່ນີ້.

$ tail /etc/bashrc

ໃນພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້, ຊ່ວງ SSH ຫ່າງໄກຈາກເຄື່ອງ drupal ເຖິງ server ຂອງ RHEL ໄດ້ຖືກ log-off ໂດຍອັດຕະໂນມັດຫຼັງຈາກ 5 ນາທີ

ຕັ້ງຄ່າ Firewall ເທິງ RHEL 7

ໃນຂັ້ນຕອນຕໍ່ໄປ ກຳ ນົດລະບົບປ້ອງກັນໄຟເພື່ອໃຫ້ລະບົບຄວາມປອດໄພໃນລະດັບເຄືອຂ່າຍເພີ່ມເຕີມ. ເຮືອ RHEL 7 ມີແອັບພລິເຄຊັນ Firewalld ເພື່ອຈັດການກົດລະບຽບ iptables ໃນເຊີຟເວີ.

ທຳ ອິດ, ໃຫ້ແນ່ໃຈວ່າໄຟວໍ ກຳ ລັງແລ່ນຢູ່ໃນລະບົບຂອງທ່ານໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ. ຖ້າ daemon Firewalld ຖືກຢຸດທ່ານຄວນເລີ່ມຕົ້ນດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ sudo systemctl status firewalld
$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld

ເມື່ອ Firewall ຖືກເປີດໃຊ້ງານແລະເຮັດວຽກຢູ່ໃນລະບົບຂອງທ່ານ, ທ່ານສາມາດໃຊ້ປະໂຫຍດຂອງເສັ້ນ ຄຳ ສັ່ງ firewall-cmd ເພື່ອ ກຳ ນົດຂໍ້ມູນນະໂຍບາຍຂອງ firewall ແລະອະນຸຍາດໃຫ້ການຈະລາຈອນໄປຍັງບາງພອດເຄືອຂ່າຍສະເພາະ, ເຊັ່ນ SSH daemon, ການເຊື່ອມຕໍ່ທີ່ເຮັດກັບ server ພາຍໃນຫລືອື່ນໆ ບໍລິການເຄືອຂ່າຍທີ່ກ່ຽວຂ້ອງ.

ເນື່ອງຈາກວ່າດຽວນີ້ພວກເຮົາພຽງແຕ່ ກຳ ລັງແລ່ນ SSH daemon ໃນ server ຂອງພວກເຮົາ, ພວກເຮົາສາມາດປັບປ່ຽນນະໂຍບາຍຂອງ firewall ເພື່ອໃຫ້ການຈະລາຈອນ ສຳ ລັບພອດບໍລິການ SSH ໂດຍອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ sudo firewall-cmd --add-service=ssh --permanent
$ sudo firewall-cmd --reload

ເພື່ອເພີ່ມກົດລະບຽບຂອງ Firewall ໃນການບິນ, ໂດຍບໍ່ຕ້ອງໃຊ້ກົດລະບຽບໃນຄັ້ງຕໍ່ໄປທີ່ server ເລີ່ມຕົ້ນ, ໃຫ້ໃຊ້ syntax ຄຳ ສັ່ງດ້ານລຸ່ມ.

$ sudo firewall-cmd --add-service=sshd

ຖ້າທ່ານຕິດຕັ້ງບໍລິການເຄືອຂ່າຍອື່ນໃນເຊີຟເວີຂອງທ່ານ, ເຊັ່ນ: HTTP server, server server ຫຼືເຄືອຂ່າຍອື່ນ, ທ່ານສາມາດເພີ່ມກົດລະບຽບເພື່ອອະນຸຍາດໃຫ້ມີການເຊື່ອມຕໍ່ສະເພາະດັ່ງຕໍ່ໄປນີ້.

$ sudo firewall-cmd --permanent --add-service=http
$ sudo firewall-cmd --permanent --add-service=https
$ sudo firewall-cmd --permanent --add-service=smtp

ເພື່ອລົງບັນຊີກົດລະບຽບຂອງໄຟວໍທຸກປະຕິບັດຕາມ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

$ sudo firewall-cmd --permanent --list-all

ເອົາການບໍລິການທີ່ບໍ່ມີການດູແລໃນ RHEL 7

ເພື່ອໃຫ້ໄດ້ຮັບບັນຊີລາຍຊື່ຂອງການບໍລິການເຄືອຂ່າຍ (TCP ແລະ UDP) ທີ່ເຮັດວຽກຢູ່ໃນ server RHEL ຂອງທ່ານໂດຍຄ່າເລີ່ມຕົ້ນ, ອອກ ຄຳ ສັ່ງ ss, ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.

$ sudo ss -tulpn

ຄຳ ສັ່ງ ss ຈະເປີດເຜີຍການບໍລິການທີ່ ໜ້າ ສົນໃຈບາງຢ່າງເຊິ່ງເລີ່ມຕົ້ນແລະເຮັດວຽກໂດຍຄ່າເລີ່ມຕົ້ນໃນລະບົບຂອງທ່ານ, ເຊັ່ນວ່າບໍລິການຕົ້ນສະບັບ Postfix ແລະ server ທີ່ຮັບຜິດຊອບອະນຸສັນຍາ NTP.

ຖ້າທ່ານບໍ່ໄດ້ວາງແຜນທີ່ຈະ ກຳ ຫນົດຄ່າໃຫ້ເຄື່ອງແມ່ຂ່າຍເມລນີ້, ທ່ານຄວນຢຸດ, ປິດການ ນຳ ໃຊ້ແລະເອົາໂດເມນ Postfix ອອກໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

$ sudo systemctl stop postfix.service 
$ sudo yum remove postfix

ບໍ່ດົນມານີ້, ໄດ້ມີການລາຍງານການໂຈມຕີ DDOS ທີ່ບໍ່ດີກ່ຽວກັບໂປໂຕຄອນ NTP. ໃນກໍລະນີທີ່ທ່ານບໍ່ວາງແຜນທີ່ຈະ ກຳ ນົດຄ່າ server RHEL ຂອງທ່ານໃຫ້ໃຊ້ເປັນ server NTP ເພື່ອໃຫ້ລູກຄ້າພາຍໃນສາມາດ sync ເວລາກັບ server ນີ້, ທ່ານຄວນປິດການ ນຳ ໃຊ້ແລະລົບລ້າງ daign ຂອງ Chrony ໂດຍອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

$ sudo systemctl stop chronyd.service 
$ sudo yum remove chrony

ອີກເທື່ອຫນຶ່ງ, ດໍາເນີນການຄໍາສັ່ງ ss ເພື່ອກໍານົດວ່າບໍລິການເຄືອຂ່າຍອື່ນກໍາລັງເຮັດວຽກຢູ່ໃນລະບົບຂອງທ່ານແລະປິດການໃຊ້ງານແລະເອົາພວກມັນອອກ.

$ sudo ss -tulpn

ເພື່ອໃຫ້ເວລາທີ່ຖືກຕ້ອງ ສຳ ລັບ server ຂອງທ່ານແລະ synchronize ເວລາກັບ server server ທີ່ໃຊ້ເວລາສູງກວ່າ, ທ່ານສາມາດຕິດຕັ້ງຄ່າໃຊ້ຈ່າຍ ntpdate ແລະ sync ເວລາກັບ server NTP ສາທາລະນະ, ໂດຍປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ sudo yum install ntpdate
$ sudo ntpdate 0.uk.pool.ntp.org

ເພື່ອອັດຕະໂນມັດເວລາທີ່ໃຊ້ເວລາໃນເວລາທີ່ໃຊ້ເວລາທີ່ໃຊ້ເວລາຊົ່ວຄາວ ntpdate ໃຫ້ປະຕິບັດທຸກໆວັນໂດຍບໍ່ມີການແຊກແຊງໃດໆຈາກຜູ້ໃຊ້, ກຳ ນົດເວລາເຮັດວຽກ crontab ໃໝ່ ທີ່ຈະ ດຳ ເນີນງານໃນເວລາທ່ຽງຄືນໂດຍມີເນື້ອຫາຕໍ່ໄປນີ້.

$ sudo crontab -e

ບົດຄັດຫຍໍ້ຂອງເອກະສານ Crontab:

@daily /usr/sbin/ntpdate 0.uk.pool.ntp.org

ຫມົດເທົ່ານີ້! ຕອນນີ້, ທ່ານ server RHEL ກຽມພ້ອມທີ່ຈະຕິດຕັ້ງໂປແກຼມເພີ່ມເຕີມທີ່ ຈຳ ເປັນ ສຳ ລັບການບໍລິການເຄືອຂ່າຍຫຼືໂປແກຼມທີ່ ກຳ ຫນົດເອງ, ເຊັ່ນການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າເຊີຟເວີເວບ, ເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນ, ການບໍລິການແບ່ງປັນເອກະສານຫຼືໂປແກຼມສະເພາະອື່ນໆ.

ເພື່ອຮັກສາຄວາມປອດໄພແລະເຮັດໃຫ້ເຄື່ອງແມ່ຂ່າຍ RHEL 7 ແຂງແຮງຕື່ມອີກ, ໃຫ້ກວດເບິ່ງບົດຄວາມຕໍ່ໄປນີ້.

<

ຖ້າທ່ານ ກຳ ລັງວາງແຜນທີ່ຈະ ນຳ ໃຊ້ເວັບໄຊທ໌ຕ່າງໆໃນລະບົບ RHEL 7 ນີ້, ຮຽນຮູ້ວິທີຕັ້ງແລະຕັ້ງຄ່າ LEMP stack.