ການຕັ້ງຄ່າ Server ເບື້ອງຕົ້ນດ້ວຍ CentOS/RHEL 8

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະຍ່າງທ່ານຜ່ານຂັ້ນຕອນຂັ້ນພື້ນຖານ ທຳ ອິດທີ່ທ່ານຕ້ອງການສະ ໝັກ ຫຼັງຈາກຕິດຕັ້ງເຊີບເວີ CentOS/RHEL 8 ທີ່ນ້ອຍທີ່ສຸດບໍ່ມີສະພາບແວດລ້ອມກາຟິກເພື່ອດຶງເອົາຂໍ້ມູນກ່ຽວກັບລະບົບຕິດຕັ້ງ, ຮາດແວຢູ່ເບື້ອງເທິງຂອງທີ່ server ກຳ ລັງ ດຳ ເນີນການແລະ ກຳ ຫນົດວຽກງານຂອງລະບົບສະເພາະອື່ນໆ, ເຊັ່ນການປັບປຸງລະບົບ, ເຄືອຂ່າຍ, ສິດທິພິເສດຮາກ, ຕັ້ງຄ່າ ssh, ຈັດການບໍລິການແລະອື່ນໆ.

<

  • ຄູ່ມືການຕິດຕັ້ງ CentOS 8
  • RHEL 8 ການຕິດຕັ້ງ ໜ້ອຍ ທີ່ສຸດ
  • ເປີດໃຊ້ບໍລິການ RHEL ໃນ RHEL 8

    • ສິ່ງທີ່ ສຳ ຄັນ: ທ່ານຕ້ອງມີການໃຫ້ບໍລິການຈອງ Red Hat ຢູ່ໃນເຊີບເວີ RHEL 8 ຂອງທ່ານເພື່ອ ດຳ ເນີນການອັບເດດລະບົບແລະຕິດຕັ້ງຊອບແວ.

    ຂັ້ນຕອນທີ 1: Update Software System

    ກ່ອນອື່ນ ໝົດ, ເຂົ້າສູ່ລະບົບເຊີຟເວີຂອງທ່ານເປັນຜູ້ ນຳ ໃຊ້ຮາກແລະ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອອັບເດດລະບົບໃຫ້ຄົບຖ້ວນດ້ວຍລະຫັດ ໃໝ່ ຫຼ້າສຸດ, ລະບົບຮັກສາຄວາມປອດໄພຂອງລະບົບ, ຫໍຊອບແວແລະແພັກເກດ.

    # dnf check-update
# dnf update

    ເມື່ອຂະບວນການຍົກລະດັບຊອບແວສິ້ນສຸດລົງ, ເພື່ອປົດປ່ອຍພື້ນທີ່ດິດທ່ານສາມາດລຶບຊຸດຊອບແວທີ່ດາວໂຫລດມາພ້ອມທັງຂໍ້ມູນຂອງຫໍສະ ໝຸດ ທີ່ເກັບໄວ້ໂດຍການເຮັດວຽກຕາມ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # dnf clean all

    ຂັ້ນຕອນທີ 2: ຕິດຕັ້ງອຸປະກອນລະບົບຕ່າງໆ

    ສິ່ງ ອຳ ນວຍຄວາມສະດວກຕ່າງໆຂອງລະບົບຕໍ່ໄປນີ້ສາມາດເປັນປະໂຫຍດຫຼາຍ ສຳ ລັບວຽກງານການບໍລິຫານລະບົບຕໍ່ມື້: nano, vim ບັນນາທິການ, wget & curl (ເຄື່ອງໃຊ້ຕ່າງໆທີ່ໃຊ້ ສຳ ລັບການດາວໂຫລດແພັກເກັດຜ່ານເຄືອຂ່າຍສ່ວນໃຫຍ່) ເຄື່ອງມືສຸດທິ (ເຄື່ອງໃຊ້ ສຳ ລັບການຈັດການເຄືອຂ່າຍທ້ອງຖິ່ນ) lsof (ມີປະໂຫຍດຕໍ່ ຄົ້ນຫາບັນຊີລາຍຊື່ຂອງເອກະສານທີ່ເປີດໂດຍຂະບວນການ) ແລະ bash-complete (ເສັ້ນຄໍາສັ່ງ autocomplete).

    # dnf install nano vim wget curl net-tools lsof bash-completion

    ຂັ້ນຕອນທີ 3: ຕັ້ງຊື່ໂຮດຕິ້ງແລະການສ້າງເຄືອຂ່າຍ

    ໃນ CentOS/RHEL 8, ມີເຄື່ອງມືທີ່ຫຼາກຫຼາຍລວມຢູ່ໃນຫໍໄຕທີ່ໃຊ້ໃນການຕັ້ງຄ່າແລະຈັດການເຄືອຂ່າຍ, ຈາກການປ່ຽນແປງເອກະສານການຕັ້ງຄ່າເຄືອຂ່າຍດ້ວຍຕົນເອງຈົນເຖິງການໃຊ້ ຄຳ ສັ່ງເຊັ່ນ ifconfig, ip, nmcli ແລະ nmtui.

    ສິ່ງ ອຳ ນວຍຄວາມສະດວກທີ່ງ່າຍທີ່ສຸດທີ່ຄົນ ໃໝ່ ສາມາດໃຊ້ເພື່ອ ກຳ ນົດແລະຈັດການການຕັ້ງຄ່າເຄືອຂ່າຍເຊັ່ນການຕັ້ງຄ່າໂຮດຕິ້ງຂອງເຄືອຂ່າຍແລະການຕັ້ງຄ່າທີ່ຢູ່ IP ທີ່ສະຖິດແມ່ນການໃຊ້ nmtui graphical command-line utility.

    ເພື່ອ ກຳ ນົດຫລືປ່ຽນລະບົບ hostname ຂອງລະບົບ ດຳ ເນີນການ ຄຳ ສັ່ງ nmtui-hostname ຕໍ່ໄປນີ້ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານໃສ່ຊື່ໂຮດຂອງເຄື່ອງຂອງທ່ານແລະກົດ OK ເພື່ອ ສຳ ເລັດຮູບ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

    # nmtui-hostname

    ເພື່ອຕັ້ງຄ່າອິນເຕີເຟດເຄືອຂ່າຍ, ໃຫ້ເຮັດຕາມ ຄຳ ສັ່ງ nmtui-edit ຕໍ່ໄປນີ້ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານເລືອກອິນເຕີເຟດທີ່ທ່ານຕ້ອງການຕັ້ງຄ່າຈາກເມນູດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

    # nmtui-edit

    ເມື່ອທ່ານກົດປຸ່ມແກ້ໄຂ, ມັນຈະກະຕຸ້ນເຕືອນທ່ານຕັ້ງຄ່າການຕັ້ງຄ່າເຄືອຂ່າຍ IP ໃນການໂຕ້ຕອບດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້. ເມື່ອທ່ານເຮັດ ສຳ ເລັດ, ນຳ ທາງໄປທີ່ OK ໂດຍໃຊ້ [tab] ກຸນແຈເພື່ອບັນທຶກການຕັ້ງຄ່າແລະອອກຈາກລະບົບ.

    ເມື່ອທ່ານເຮັດ ສຳ ເລັດກັບການຕັ້ງຄ່າເຄືອຂ່າຍ, ທ່ານ ຈຳ ເປັນຕ້ອງ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າເຄືອຂ່າຍ ໃໝ່ ໂດຍການເລືອກອິນເຕີເຟດທີ່ທ່ານຕ້ອງການຈັດການແລະກົດທາງເລືອກ Deactivate/Activate ເພື່ອລົບລ້າງແລະ ນຳ ເອົາອິນເຕີເຟດກັບການຕັ້ງຄ່າ IP, ດັ່ງທີ່ສະແດງ ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມ.

    # nmtui-connect

    ເພື່ອກວດສອບການຕັ້ງຄ່າການຕັ້ງຄ່າເຄືອຂ່າຍ, ທ່ານສາມາດກວດສອບເນື້ອຫາຂອງເອກະສານໂຕ້ຕອບຫລືທ່ານສາມາດອອກ ຄຳ ສັ່ງລຸ່ມນີ້.

    # ifconfig enp0s3
# ip a
# ping -c2 google.com

    ນອກນັ້ນທ່ານຍັງສາມາດ ນຳ ໃຊ້ອຸປະກອນເຄືອຂ່າຍທີ່ມີປະໂຫຍດອື່ນໆເຊັ່ນ: ethtool ແລະ mii-tool ເພື່ອກວດກາຄວາມໄວຂອງອິນເຕີເຟດເຄືອຂ່າຍ, ສະຖານະການເຊື່ອມໂຍງເຄືອຂ່າຍແລະຮັບຂໍ້ມູນກ່ຽວກັບອິນເຕີເຟດເຄືອຂ່າຍຂອງເຄື່ອງຈັກ.

    # ethtool enp0s3
# mii-tool enp0s3

    ລັກສະນະທີ່ ສຳ ຄັນຂອງເຄືອຂ່າຍເຄື່ອງຂອງທ່ານ, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຕ້ອງຂຽນລາຍການທຸກໆເຄືອຂ່າຍທີ່ເປີດຢູ່ເພື່ອກວດເບິ່ງວ່າມີການບໍລິການຫຍັງແດ່ທີ່ ກຳ ລັງຟັງຢູ່ໃນທ່າເຮືອໃດແລະສະຖານະຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ຖືກສ້າງຕັ້ງຂື້ນມາແລະລາຍຊື່ເອກະສານທັງ ໝົດ ທີ່ເປີດໂດຍຂັ້ນຕອນ.

    # netstat -tulpn
# ss -tulpn
# lsof -i4 -6

    ຂັ້ນຕອນທີ 4: ສ້າງບັນຊີຜູ້ໃຊ້ ໃໝ່

    ມັນຄວນຈະມີຜູ້ ນຳ ໃຊ້ປົກກະຕິທີ່ມີສິດໃນການເຮັດວຽກບໍລິຫານເມື່ອ ຈຳ ເປັນ. ເພື່ອ ກຳ ຫນົດສິດທິພິເສດຂອງຮາກໃຫ້ແກ່ຜູ້ໃຊ້ ທຳ ມະດາ, ທຳ ອິດ, ສ້າງຜູ້ໃຊ້ດ້ວຍ ຄຳ ສັ່ງ useradd, ຕັ້ງລະຫັດຜ່ານແລະເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມລໍ້ບໍລິຫານ.

    # useradd ravisaive
# passwd ravisaive
# usermod -aG wheel ravisaive

    ເພື່ອກວດສອບວ່າຜູ້ໃຊ້ ໃໝ່ ມີສິດທິພິເສດຮາກ, ເຂົ້າສູ່ລະບົບດ້ວຍຄວາມສາມາດຂອງຜູ້ໃຊ້ແລະ ດຳ ເນີນການ ຄຳ ສັ່ງ dnf ດ້ວຍສິດອະນຸຍາດຂອງ Sudo ດັ່ງທີ່ສະແດງ.

    # su - ravisaive
# sudo dnf update

    ຂັ້ນຕອນທີ 5: ຕັ້ງຄ່າການເຂົ້າລະຫັດແບບບໍ່ມີລະຫັດ SSH ໃນ CentOS 8

    ເພື່ອເພີ່ມຄວາມປອດໄພໃຫ້ກັບເຊີບເວີຂອງທ່ານ, ຕັ້ງຄ່າລະຫັດການກວດສອບລະຫັດຜ່ານ SSH ທີ່ບໍ່ຖືກຕ້ອງ ສຳ ລັບຜູ້ໃຊ້ ໃໝ່ ຂອງທ່ານໂດຍການຜະລິດ SSH Key - ເຊິ່ງປະກອບມີຄີສາທາລະນະແລະເອກະຊົນ, ແຕ່ທ່ານຕ້ອງສ້າງ. ສິ່ງນີ້ຈະຊ່ວຍເພີ່ມຄວາມປອດໄພໃຫ້ກັບເຊີບເວີຂອງທ່ານໂດຍການຮຽກຮ້ອງຂໍກະແຈ SSH ສ່ວນຕົວເຊື່ອມຕໍ່ກັບລະບົບ.

    # su - ravisaive
$ ssh-keygen -t RSA

    ເມື່ອກະແຈຖືກສ້າງຂຶ້ນ, ມັນຈະຂໍໃຫ້ທ່ານໃສ່ລະຫັດຜ່ານເພື່ອຮັບປະກັນຄີສ່ວນຕົວ. ທ່ານສາມາດໃສ່ passphrase ທີ່ເຂັ້ມແຂງຫຼືເລືອກທີ່ຈະປ່ອຍໃຫ້ passphrase ເປົ່າຖ້າທ່ານຕ້ອງການອັດຕະໂນມັດວຽກການບໍລິຫານຜ່ານ server server.

    ເມື່ອກະແຈ SSH ຖືກສ້າງຂຶ້ນ, ທ່ານ ຈຳ ເປັນຕ້ອງເອົາ ສຳ ເນົາຄູ່ທີ່ສາທາລະນະທີ່ຜະລິດອອກມາໃຫ້ກັບ server ຫ່າງໄກສອກຫຼີກໂດຍການແລ່ນ ຄຳ ສັ່ງ ssh-copy-id ພ້ອມດ້ວຍຊື່ຜູ້ໃຊ້ແລະທີ່ຢູ່ IP ຂອງ server ຫ່າງໄກສອກຫຼີກດັ່ງທີ່ສະແດງໄວ້.

    $ ssh-copy-id [email 

    ເມື່ອ ສຳ ເນົາເອກະສານ SSH ຖືກ ສຳ ເນົາແລ້ວ, ດຽວນີ້ທ່ານສາມາດລອງເຂົ້າສູ່ລະບົບເຊີຟເວີ Linux ທີ່ຢູ່ຫ່າງໄກຂອງທ່ານໂດຍໃຊ້ຄີສ່ວນຕົວເປັນວິທີການກວດສອບ. ທ່ານຄວນຈະສາມາດເຂົ້າສູ່ລະບົບໂດຍອັດຕະໂນມັດໂດຍບໍ່ຕ້ອງໃຊ້ SSH server ເພື່ອຂໍລະຫັດລັບ.

    $ [email 

    ຂັ້ນຕອນທີ 6: ຮັບປະກັນການເຂົ້າສູ່ລະບົບໄລຍະໄກຂອງ SSH

    ນີ້, ພວກເຮົາຈະຮັບປະກັນຄວາມປອດໄພໃຫ້ກັບເຊີບເວີຂອງພວກເຮົາຕື່ມອີກໂດຍການປິດການເຂົ້າເຖິງບັນຊີຂອງ SSH ຫ່າງໄກສອກຫຼີກໃນບັນຊີຮາກໃນເອກະສານການຕັ້ງຄ່າ SSH.

    # vi /etc/ssh/sshd_config

    ຊອກຫາເສັ້ນທີ່ບອກ #PermitRootLogin ແມ່ນແລ້ວ , ຍົກເລີກສາຍໂດຍການລຶບ # ຕັ້ງແຕ່ເລີ່ມຕົ້ນຂອງເສັ້ນແລະປັບປ່ຽນເສັ້ນ.

    PermitRootLogin no

    ຫລັງຈາກນັ້ນ, ເລີ່ມຕົ້ນເຊີບເວີ SSH ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ ໃໝ່ ຫຼ້າສຸດ.

    # systemctl restart sshd

    ຕອນນີ້ພິສູດການຕັ້ງຄ່າໂດຍການພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີຮາກ, ທ່ານຈະໄດ້ຮັບຂໍ້ຜິດພາດຂອງ SSH Permission ຖືກປະຕິເສດດັ່ງທີ່ສະແດງໄວ້.

    # ssh [email 

    ມີສະຖານະການທີ່ທ່ານອາດຈະຕ້ອງການຕັດການເຊື່ອມຕໍ່ SSH ຫ່າງໄກສອກຫຼີກທັງ ໝົດ ໂດຍອັດຕະໂນມັດກັບເຄື່ອງແມ່ຂ່າຍຂອງທ່ານຫຼັງຈາກໄລຍະເວລາທີ່ບໍ່ແນ່ນອນ.

    ຂັ້ນຕອນທີ 7: ຕັ້ງຄ່າ Firewall ເທິງ CentOS 8

    ໃນ CentOS/RHEL 8, firewall ເລີ່ມຕົ້ນແມ່ນ Firewalld, ເຊິ່ງໃຊ້ໃນການຈັດການກົດລະບຽບ iptables ໃນ server. ເພື່ອເປີດໃຊ້ແລະເລີ່ມການບໍລິການ firewalld ໃນເຊີຟເວີ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

    ເພື່ອເປີດການເຊື່ອມຕໍ່ຂາເຂົ້າກັບບໍລິການສະເພາະ (SSH), ກ່ອນອື່ນ ໝົດ, ທ່ານຕ້ອງກວດສອບວ່າການບໍລິການມີຢູ່ໃນກົດລະບຽບຂອງເຕົາໄຟແລະຫຼັງຈາກນັ້ນ, ເພີ່ມກົດລະບຽບ ສຳ ລັບການບໍລິການໂດຍການເພີ່ມ - ຜູ້ບໍລິຫານ ປ່ຽນເປັນ ຄຳ ສັ່ງດັ່ງທີ່ສະແດງ.

    # firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

    ຖ້າທ່ານຕ້ອງການເປີດການເຊື່ອມຕໍ່ຂາເຂົ້າກັບບໍລິການເຄືອຂ່າຍອື່ນເຊັ່ນ HTTP ຫຼື SMTP, ພຽງແຕ່ເພີ່ມກົດລະບຽບດັ່ງທີ່ສະແດງໂດຍລະບຸຊື່ບໍລິການ.

    # firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
# firewall-cmd --permanent --add-service=smtp

    ເພື່ອເບິ່ງກົດລະບຽບຂອງ firewall ທັງ ໝົດ ໃນ server, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # firewall-cmd --permanent --list-all

    ຂັ້ນຕອນທີ 8: ລົບບໍລິການທີ່ບໍ່ຕ້ອງການໃນ CentOS 8

    ມັນໄດ້ຖືກແນະນໍາໃຫ້ແຂງແຮງຫຼັງຈາກຕິດຕັ້ງເຊັກເຊີ CentOS/RHEL 8 ສົດໆ, ທ່ານ ຈຳ ເປັນຕ້ອງຖອດອອກແລະປິດການບໍລິການທີ່ບໍ່ຕ້ອງການທີ່ເຮັດວຽກໂດຍຄ່າເລີ່ມຕົ້ນໃນເຄື່ອງແມ່ຂ່າຍເພື່ອຫຼຸດຜ່ອນການໂຈມຕີໃນເຊີຟເວີ.

    ເພື່ອລົງລາຍຊື່ການບໍລິການເຄືອຂ່າຍທີ່ເຮັດວຽກທັງ ໝົດ ລວມທັງ TCP ແລະ UDP ໃນ server, ດຳ ເນີນ ຄຳ ສັ່ງ ss ຫຼື ຄຳ ສັ່ງ netstat ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.

    # ss -tulpn
OR
# netstat -tulpn

    ຄຳ ສັ່ງຂ້າງເທິງນີ້ຈະບອກລາຍການບໍລິການທີ່ ໜ້າ ສົນໃຈບາງຢ່າງທີ່ ກຳ ລັງເຮັດວຽກໂດຍຄ່າເລີ່ມຕົ້ນໃນເຊີຟເວີ, ເຊັ່ນວ່າເຄື່ອງແມ່ຂ່າຍຂອງ Postfix ຖ້າທ່ານບໍ່ໄດ້ວາງແຜນທີ່ຈະຈັດລະບົບ mail ຢູ່ໃນ server, ທ່ານຕ້ອງຢຸດແລະເອົາມັນອອກຈາກລະບົບດັ່ງທີ່ສະແດງໄວ້.

    # systemctl stop postfix
# systemctl disable postfix
# dnf remove postfix

    ນອກເຫນືອໄປຈາກຄໍາສັ່ງ ss ແລະ netstat, ທ່ານຍັງສາມາດດໍາເນີນການຄໍາສັ່ງ ps, ດ້ານເທິງຫຼື pstree ເພື່ອຄົ້ນພົບແລະລະບຸບໍລິການທີ່ບໍ່ຕ້ອງການທັງຫມົດແລະເອົາພວກມັນອອກຈາກລະບົບ.

    # dnf install psmisc
# pstree -p

    ຂັ້ນຕອນທີ 9: ຈັດການບໍລິການໃນ CentOS 8

    ໃນ CentOS/RHEL 8, ທຸກການບໍລິການແລະ daemons ແມ່ນຖືກຈັດການໂດຍຜ່ານ ຄຳ ສັ່ງ systemctl, ແລະທ່ານສາມາດໃຊ້ ຄຳ ສັ່ງນີ້ເພື່ອລົງບັນຊີບໍລິການທີ່ເຄື່ອນໄຫວ, ແລ່ນ, ອອກຫຼືລົ້ມເຫລວ.

    # systemctl list-units

    ເພື່ອກວດເບິ່ງວ່າ daemon ຫຼືບໍລິການຖືກເປີດໃຊ້ໂດຍອັດຕະໂນມັດໃນຊ່ວງລະບົບເລີ່ມຕົ້ນ, ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # systemctl list-unit-files -t service

    ເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບ ຄຳ ສັ່ງລະບົບ systemctl, ອ່ານບົດຄວາມຂອງພວກເຮົາທີ່ອະທິບາຍ - ວິທີການຈັດການບໍລິການໂດຍໃຊ້ 'Systemctl' ໃນ Linux.

    ຫມົດເທົ່ານີ້! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍການຕັ້ງຄ່າແລະ ຄຳ ສັ່ງຂັ້ນພື້ນຖານ ຈຳ ນວນ ໜຶ່ງ ທີ່ຜູ້ບໍລິຫານລະບົບ Linux ຕ້ອງຮູ້ແລະ ນຳ ໃຊ້ກັບລະບົບ CentOS/RHEL 8 ທີ່ຕິດຕັ້ງ ໃໝ່ ຫຼືເພື່ອປະຕິບັດວຽກງານປະ ຈຳ ວັນໃນລະບົບ.