ການຕັ້ງຄ່າ Server ເບື້ອງຕົ້ນດ້ວຍ CentOS/RHEL 8
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະຍ່າງທ່ານຜ່ານຂັ້ນຕອນຂັ້ນພື້ນຖານ ທຳ ອິດທີ່ທ່ານຕ້ອງການສະ ໝັກ ຫຼັງຈາກຕິດຕັ້ງເຊີບເວີ CentOS/RHEL 8 ທີ່ນ້ອຍທີ່ສຸດບໍ່ມີສະພາບແວດລ້ອມກາຟິກເພື່ອດຶງເອົາຂໍ້ມູນກ່ຽວກັບລະບົບຕິດຕັ້ງ, ຮາດແວຢູ່ເບື້ອງເທິງຂອງທີ່ server ກຳ ລັງ ດຳ ເນີນການແລະ ກຳ ຫນົດວຽກງານຂອງລະບົບສະເພາະອື່ນໆ, ເຊັ່ນການປັບປຸງລະບົບ, ເຄືອຂ່າຍ, ສິດທິພິເສດຮາກ, ຕັ້ງຄ່າ ssh, ຈັດການບໍລິການແລະອື່ນໆ.
<
ສິ່ງທີ່ ສຳ ຄັນ: ທ່ານຕ້ອງມີການໃຫ້ບໍລິການຈອງ Red Hat ຢູ່ໃນເຊີບເວີ RHEL 8 ຂອງທ່ານເພື່ອ ດຳ ເນີນການອັບເດດລະບົບແລະຕິດຕັ້ງຊອບແວ.
ຂັ້ນຕອນທີ 1: Update Software System
ກ່ອນອື່ນ ໝົດ, ເຂົ້າສູ່ລະບົບເຊີຟເວີຂອງທ່ານເປັນຜູ້ ນຳ ໃຊ້ຮາກແລະ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອອັບເດດລະບົບໃຫ້ຄົບຖ້ວນດ້ວຍລະຫັດ ໃໝ່ ຫຼ້າສຸດ, ລະບົບຮັກສາຄວາມປອດໄພຂອງລະບົບ, ຫໍຊອບແວແລະແພັກເກດ.
# dnf check-update # dnf update
ເມື່ອຂະບວນການຍົກລະດັບຊອບແວສິ້ນສຸດລົງ, ເພື່ອປົດປ່ອຍພື້ນທີ່ດິດທ່ານສາມາດລຶບຊຸດຊອບແວທີ່ດາວໂຫລດມາພ້ອມທັງຂໍ້ມູນຂອງຫໍສະ ໝຸດ ທີ່ເກັບໄວ້ໂດຍການເຮັດວຽກຕາມ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# dnf clean all
ຂັ້ນຕອນທີ 2: ຕິດຕັ້ງອຸປະກອນລະບົບຕ່າງໆ
ສິ່ງ ອຳ ນວຍຄວາມສະດວກຕ່າງໆຂອງລະບົບຕໍ່ໄປນີ້ສາມາດເປັນປະໂຫຍດຫຼາຍ ສຳ ລັບວຽກງານການບໍລິຫານລະບົບຕໍ່ມື້: nano, vim ບັນນາທິການ, wget & curl (ເຄື່ອງໃຊ້ຕ່າງໆທີ່ໃຊ້ ສຳ ລັບການດາວໂຫລດແພັກເກັດຜ່ານເຄືອຂ່າຍສ່ວນໃຫຍ່) ເຄື່ອງມືສຸດທິ (ເຄື່ອງໃຊ້ ສຳ ລັບການຈັດການເຄືອຂ່າຍທ້ອງຖິ່ນ) lsof (ມີປະໂຫຍດຕໍ່ ຄົ້ນຫາບັນຊີລາຍຊື່ຂອງເອກະສານທີ່ເປີດໂດຍຂະບວນການ) ແລະ bash-complete (ເສັ້ນຄໍາສັ່ງ autocomplete).
# dnf install nano vim wget curl net-tools lsof bash-completion
ຂັ້ນຕອນທີ 3: ຕັ້ງຊື່ໂຮດຕິ້ງແລະການສ້າງເຄືອຂ່າຍ
ໃນ CentOS/RHEL 8, ມີເຄື່ອງມືທີ່ຫຼາກຫຼາຍລວມຢູ່ໃນຫໍໄຕທີ່ໃຊ້ໃນການຕັ້ງຄ່າແລະຈັດການເຄືອຂ່າຍ, ຈາກການປ່ຽນແປງເອກະສານການຕັ້ງຄ່າເຄືອຂ່າຍດ້ວຍຕົນເອງຈົນເຖິງການໃຊ້ ຄຳ ສັ່ງເຊັ່ນ ifconfig, ip, nmcli ແລະ nmtui.
ສິ່ງ ອຳ ນວຍຄວາມສະດວກທີ່ງ່າຍທີ່ສຸດທີ່ຄົນ ໃໝ່ ສາມາດໃຊ້ເພື່ອ ກຳ ນົດແລະຈັດການການຕັ້ງຄ່າເຄືອຂ່າຍເຊັ່ນການຕັ້ງຄ່າໂຮດຕິ້ງຂອງເຄືອຂ່າຍແລະການຕັ້ງຄ່າທີ່ຢູ່ IP ທີ່ສະຖິດແມ່ນການໃຊ້ nmtui graphical command-line utility.
ເພື່ອ ກຳ ນົດຫລືປ່ຽນລະບົບ hostname ຂອງລະບົບ ດຳ ເນີນການ ຄຳ ສັ່ງ nmtui-hostname ຕໍ່ໄປນີ້ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານໃສ່ຊື່ໂຮດຂອງເຄື່ອງຂອງທ່ານແລະກົດ OK ເພື່ອ ສຳ ເລັດຮູບ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
# nmtui-hostname
ເພື່ອຕັ້ງຄ່າອິນເຕີເຟດເຄືອຂ່າຍ, ໃຫ້ເຮັດຕາມ ຄຳ ສັ່ງ nmtui-edit ຕໍ່ໄປນີ້ເຊິ່ງຈະຊ່ວຍໃຫ້ທ່ານເລືອກອິນເຕີເຟດທີ່ທ່ານຕ້ອງການຕັ້ງຄ່າຈາກເມນູດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
# nmtui-edit
ເມື່ອທ່ານກົດປຸ່ມແກ້ໄຂ, ມັນຈະກະຕຸ້ນເຕືອນທ່ານຕັ້ງຄ່າການຕັ້ງຄ່າເຄືອຂ່າຍ IP ໃນການໂຕ້ຕອບດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້. ເມື່ອທ່ານເຮັດ ສຳ ເລັດ, ນຳ ທາງໄປທີ່ OK ໂດຍໃຊ້ [tab]
ກຸນແຈເພື່ອບັນທຶກການຕັ້ງຄ່າແລະອອກຈາກລະບົບ.
ເມື່ອທ່ານເຮັດ ສຳ ເລັດກັບການຕັ້ງຄ່າເຄືອຂ່າຍ, ທ່ານ ຈຳ ເປັນຕ້ອງ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າເຄືອຂ່າຍ ໃໝ່ ໂດຍການເລືອກອິນເຕີເຟດທີ່ທ່ານຕ້ອງການຈັດການແລະກົດທາງເລືອກ Deactivate/Activate ເພື່ອລົບລ້າງແລະ ນຳ ເອົາອິນເຕີເຟດກັບການຕັ້ງຄ່າ IP, ດັ່ງທີ່ສະແດງ ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມ.
# nmtui-connect
ເພື່ອກວດສອບການຕັ້ງຄ່າການຕັ້ງຄ່າເຄືອຂ່າຍ, ທ່ານສາມາດກວດສອບເນື້ອຫາຂອງເອກະສານໂຕ້ຕອບຫລືທ່ານສາມາດອອກ ຄຳ ສັ່ງລຸ່ມນີ້.
# ifconfig enp0s3 # ip a # ping -c2 google.com
ນອກນັ້ນທ່ານຍັງສາມາດ ນຳ ໃຊ້ອຸປະກອນເຄືອຂ່າຍທີ່ມີປະໂຫຍດອື່ນໆເຊັ່ນ: ethtool ແລະ mii-tool ເພື່ອກວດກາຄວາມໄວຂອງອິນເຕີເຟດເຄືອຂ່າຍ, ສະຖານະການເຊື່ອມໂຍງເຄືອຂ່າຍແລະຮັບຂໍ້ມູນກ່ຽວກັບອິນເຕີເຟດເຄືອຂ່າຍຂອງເຄື່ອງຈັກ.
# ethtool enp0s3 # mii-tool enp0s3
ລັກສະນະທີ່ ສຳ ຄັນຂອງເຄືອຂ່າຍເຄື່ອງຂອງທ່ານ, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຕ້ອງຂຽນລາຍການທຸກໆເຄືອຂ່າຍທີ່ເປີດຢູ່ເພື່ອກວດເບິ່ງວ່າມີການບໍລິການຫຍັງແດ່ທີ່ ກຳ ລັງຟັງຢູ່ໃນທ່າເຮືອໃດແລະສະຖານະຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ຖືກສ້າງຕັ້ງຂື້ນມາແລະລາຍຊື່ເອກະສານທັງ ໝົດ ທີ່ເປີດໂດຍຂັ້ນຕອນ.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
ຂັ້ນຕອນທີ 4: ສ້າງບັນຊີຜູ້ໃຊ້ ໃໝ່
ມັນຄວນຈະມີຜູ້ ນຳ ໃຊ້ປົກກະຕິທີ່ມີສິດໃນການເຮັດວຽກບໍລິຫານເມື່ອ ຈຳ ເປັນ. ເພື່ອ ກຳ ຫນົດສິດທິພິເສດຂອງຮາກໃຫ້ແກ່ຜູ້ໃຊ້ ທຳ ມະດາ, ທຳ ອິດ, ສ້າງຜູ້ໃຊ້ດ້ວຍ ຄຳ ສັ່ງ useradd, ຕັ້ງລະຫັດຜ່ານແລະເພີ່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມລໍ້ບໍລິຫານ.
# useradd ravisaive # passwd ravisaive # usermod -aG wheel ravisaive
ເພື່ອກວດສອບວ່າຜູ້ໃຊ້ ໃໝ່ ມີສິດທິພິເສດຮາກ, ເຂົ້າສູ່ລະບົບດ້ວຍຄວາມສາມາດຂອງຜູ້ໃຊ້ແລະ ດຳ ເນີນການ ຄຳ ສັ່ງ dnf ດ້ວຍສິດອະນຸຍາດຂອງ Sudo ດັ່ງທີ່ສະແດງ.
# su - ravisaive # sudo dnf update
ຂັ້ນຕອນທີ 5: ຕັ້ງຄ່າການເຂົ້າລະຫັດແບບບໍ່ມີລະຫັດ SSH ໃນ CentOS 8
ເພື່ອເພີ່ມຄວາມປອດໄພໃຫ້ກັບເຊີບເວີຂອງທ່ານ, ຕັ້ງຄ່າລະຫັດການກວດສອບລະຫັດຜ່ານ SSH ທີ່ບໍ່ຖືກຕ້ອງ ສຳ ລັບຜູ້ໃຊ້ ໃໝ່ ຂອງທ່ານໂດຍການຜະລິດ SSH Key - ເຊິ່ງປະກອບມີຄີສາທາລະນະແລະເອກະຊົນ, ແຕ່ທ່ານຕ້ອງສ້າງ. ສິ່ງນີ້ຈະຊ່ວຍເພີ່ມຄວາມປອດໄພໃຫ້ກັບເຊີບເວີຂອງທ່ານໂດຍການຮຽກຮ້ອງຂໍກະແຈ SSH ສ່ວນຕົວເຊື່ອມຕໍ່ກັບລະບົບ.
# su - ravisaive $ ssh-keygen -t RSA
ເມື່ອກະແຈຖືກສ້າງຂຶ້ນ, ມັນຈະຂໍໃຫ້ທ່ານໃສ່ລະຫັດຜ່ານເພື່ອຮັບປະກັນຄີສ່ວນຕົວ. ທ່ານສາມາດໃສ່ passphrase ທີ່ເຂັ້ມແຂງຫຼືເລືອກທີ່ຈະປ່ອຍໃຫ້ passphrase ເປົ່າຖ້າທ່ານຕ້ອງການອັດຕະໂນມັດວຽກການບໍລິຫານຜ່ານ server server.
ເມື່ອກະແຈ SSH ຖືກສ້າງຂຶ້ນ, ທ່ານ ຈຳ ເປັນຕ້ອງເອົາ ສຳ ເນົາຄູ່ທີ່ສາທາລະນະທີ່ຜະລິດອອກມາໃຫ້ກັບ server ຫ່າງໄກສອກຫຼີກໂດຍການແລ່ນ ຄຳ ສັ່ງ ssh-copy-id ພ້ອມດ້ວຍຊື່ຜູ້ໃຊ້ແລະທີ່ຢູ່ IP ຂອງ server ຫ່າງໄກສອກຫຼີກດັ່ງທີ່ສະແດງໄວ້.
$ ssh-copy-id [email
ເມື່ອ ສຳ ເນົາເອກະສານ SSH ຖືກ ສຳ ເນົາແລ້ວ, ດຽວນີ້ທ່ານສາມາດລອງເຂົ້າສູ່ລະບົບເຊີຟເວີ Linux ທີ່ຢູ່ຫ່າງໄກຂອງທ່ານໂດຍໃຊ້ຄີສ່ວນຕົວເປັນວິທີການກວດສອບ. ທ່ານຄວນຈະສາມາດເຂົ້າສູ່ລະບົບໂດຍອັດຕະໂນມັດໂດຍບໍ່ຕ້ອງໃຊ້ SSH server ເພື່ອຂໍລະຫັດລັບ.
ຂັ້ນຕອນທີ 6: ຮັບປະກັນການເຂົ້າສູ່ລະບົບໄລຍະໄກຂອງ SSH
ນີ້, ພວກເຮົາຈະຮັບປະກັນຄວາມປອດໄພໃຫ້ກັບເຊີບເວີຂອງພວກເຮົາຕື່ມອີກໂດຍການປິດການເຂົ້າເຖິງບັນຊີຂອງ SSH ຫ່າງໄກສອກຫຼີກໃນບັນຊີຮາກໃນເອກະສານການຕັ້ງຄ່າ SSH.
# vi /etc/ssh/sshd_config
ຊອກຫາເສັ້ນທີ່ບອກ #PermitRootLogin ແມ່ນແລ້ວ
, ຍົກເລີກສາຍໂດຍການລຶບ #
ຕັ້ງແຕ່ເລີ່ມຕົ້ນຂອງເສັ້ນແລະປັບປ່ຽນເສັ້ນ.
PermitRootLogin no
ຫລັງຈາກນັ້ນ, ເລີ່ມຕົ້ນເຊີບເວີ SSH ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ ໃໝ່ ຫຼ້າສຸດ.
# systemctl restart sshd
ຕອນນີ້ພິສູດການຕັ້ງຄ່າໂດຍການພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີຮາກ, ທ່ານຈະໄດ້ຮັບຂໍ້ຜິດພາດຂອງ SSH Permission ຖືກປະຕິເສດດັ່ງທີ່ສະແດງໄວ້.
# ssh [email
ມີສະຖານະການທີ່ທ່ານອາດຈະຕ້ອງການຕັດການເຊື່ອມຕໍ່ SSH ຫ່າງໄກສອກຫຼີກທັງ ໝົດ ໂດຍອັດຕະໂນມັດກັບເຄື່ອງແມ່ຂ່າຍຂອງທ່ານຫຼັງຈາກໄລຍະເວລາທີ່ບໍ່ແນ່ນອນ.
ຂັ້ນຕອນທີ 7: ຕັ້ງຄ່າ Firewall ເທິງ CentOS 8
ໃນ CentOS/RHEL 8, firewall ເລີ່ມຕົ້ນແມ່ນ Firewalld, ເຊິ່ງໃຊ້ໃນການຈັດການກົດລະບຽບ iptables ໃນ server. ເພື່ອເປີດໃຊ້ແລະເລີ່ມການບໍລິການ firewalld ໃນເຊີຟເວີ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
ເພື່ອເປີດການເຊື່ອມຕໍ່ຂາເຂົ້າກັບບໍລິການສະເພາະ (SSH), ກ່ອນອື່ນ ໝົດ, ທ່ານຕ້ອງກວດສອບວ່າການບໍລິການມີຢູ່ໃນກົດລະບຽບຂອງເຕົາໄຟແລະຫຼັງຈາກນັ້ນ, ເພີ່ມກົດລະບຽບ ສຳ ລັບການບໍລິການໂດຍການເພີ່ມ - ຜູ້ບໍລິຫານ
ປ່ຽນເປັນ ຄຳ ສັ່ງດັ່ງທີ່ສະແດງ.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
ຖ້າທ່ານຕ້ອງການເປີດການເຊື່ອມຕໍ່ຂາເຂົ້າກັບບໍລິການເຄືອຂ່າຍອື່ນເຊັ່ນ HTTP ຫຼື SMTP, ພຽງແຕ່ເພີ່ມກົດລະບຽບດັ່ງທີ່ສະແດງໂດຍລະບຸຊື່ບໍລິການ.
# firewall-cmd --permanent --add-service=http # firewall-cmd --permanent --add-service=https # firewall-cmd --permanent --add-service=smtp
ເພື່ອເບິ່ງກົດລະບຽບຂອງ firewall ທັງ ໝົດ ໃນ server, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# firewall-cmd --permanent --list-all
ຂັ້ນຕອນທີ 8: ລົບບໍລິການທີ່ບໍ່ຕ້ອງການໃນ CentOS 8
ມັນໄດ້ຖືກແນະນໍາໃຫ້ແຂງແຮງຫຼັງຈາກຕິດຕັ້ງເຊັກເຊີ CentOS/RHEL 8 ສົດໆ, ທ່ານ ຈຳ ເປັນຕ້ອງຖອດອອກແລະປິດການບໍລິການທີ່ບໍ່ຕ້ອງການທີ່ເຮັດວຽກໂດຍຄ່າເລີ່ມຕົ້ນໃນເຄື່ອງແມ່ຂ່າຍເພື່ອຫຼຸດຜ່ອນການໂຈມຕີໃນເຊີຟເວີ.
ເພື່ອລົງລາຍຊື່ການບໍລິການເຄືອຂ່າຍທີ່ເຮັດວຽກທັງ ໝົດ ລວມທັງ TCP ແລະ UDP ໃນ server, ດຳ ເນີນ ຄຳ ສັ່ງ ss ຫຼື ຄຳ ສັ່ງ netstat ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.
# ss -tulpn OR # netstat -tulpn
ຄຳ ສັ່ງຂ້າງເທິງນີ້ຈະບອກລາຍການບໍລິການທີ່ ໜ້າ ສົນໃຈບາງຢ່າງທີ່ ກຳ ລັງເຮັດວຽກໂດຍຄ່າເລີ່ມຕົ້ນໃນເຊີຟເວີ, ເຊັ່ນວ່າເຄື່ອງແມ່ຂ່າຍຂອງ Postfix ຖ້າທ່ານບໍ່ໄດ້ວາງແຜນທີ່ຈະຈັດລະບົບ mail ຢູ່ໃນ server, ທ່ານຕ້ອງຢຸດແລະເອົາມັນອອກຈາກລະບົບດັ່ງທີ່ສະແດງໄວ້.
# systemctl stop postfix # systemctl disable postfix # dnf remove postfix
ນອກເຫນືອໄປຈາກຄໍາສັ່ງ ss ແລະ netstat, ທ່ານຍັງສາມາດດໍາເນີນການຄໍາສັ່ງ ps, ດ້ານເທິງຫຼື pstree ເພື່ອຄົ້ນພົບແລະລະບຸບໍລິການທີ່ບໍ່ຕ້ອງການທັງຫມົດແລະເອົາພວກມັນອອກຈາກລະບົບ.
# dnf install psmisc # pstree -p
ຂັ້ນຕອນທີ 9: ຈັດການບໍລິການໃນ CentOS 8
ໃນ CentOS/RHEL 8, ທຸກການບໍລິການແລະ daemons ແມ່ນຖືກຈັດການໂດຍຜ່ານ ຄຳ ສັ່ງ systemctl, ແລະທ່ານສາມາດໃຊ້ ຄຳ ສັ່ງນີ້ເພື່ອລົງບັນຊີບໍລິການທີ່ເຄື່ອນໄຫວ, ແລ່ນ, ອອກຫຼືລົ້ມເຫລວ.
# systemctl list-units
ເພື່ອກວດເບິ່ງວ່າ daemon ຫຼືບໍລິການຖືກເປີດໃຊ້ໂດຍອັດຕະໂນມັດໃນຊ່ວງລະບົບເລີ່ມຕົ້ນ, ໃຫ້ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# systemctl list-unit-files -t service
ເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບ ຄຳ ສັ່ງລະບົບ systemctl, ອ່ານບົດຄວາມຂອງພວກເຮົາທີ່ອະທິບາຍ - ວິທີການຈັດການບໍລິການໂດຍໃຊ້ 'Systemctl' ໃນ Linux.
ຫມົດເທົ່ານີ້! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍການຕັ້ງຄ່າແລະ ຄຳ ສັ່ງຂັ້ນພື້ນຖານ ຈຳ ນວນ ໜຶ່ງ ທີ່ຜູ້ບໍລິຫານລະບົບ Linux ຕ້ອງຮູ້ແລະ ນຳ ໃຊ້ກັບລະບົບ CentOS/RHEL 8 ທີ່ຕິດຕັ້ງ ໃໝ່ ຫຼືເພື່ອປະຕິບັດວຽກງານປະ ຈຳ ວັນໃນລະບົບ.