Initial Server Setup a Konfiguratiounen op CentOS 7

Dësen Tutorial erklärt déi éischt Basisschrëtt déi Dir musst duerchgoën nodeems Dir e minimale CentOS 7 System ouni grafeschen Ëmfeld installéiert hutt fir Informatiounen iwwer den installéierten System ze kréien, d'Hardware uewen op deem de System leeft an aner spezifesch Systemaufgaben konfiguréieren, wéi Netzwierker, Root Privilegien, Software, Servicer an anerer.

  1. CentOS 7 Minimal Installatioun

Wichteg: RHEL 7 Benotzer, kënnen dësen Artikel verfollegen fir en Initial Server Setup op RHEL 7 ze maachen.

Update CentOS 7 System

Den éischte Schrëtt deen Dir braucht fir op engem frësch installéierten CentOS System auszeféieren ass sécher ze stellen datt de System aktuell ass mat de leschte Kernel a System Sécherheetspatches, Software Repositories a Packagen.

Fir e CentOS 7 System komplett ze aktualiséieren, gitt déi folgend Kommandoen mat Root Privilegien.

# yum check-update
# yum upgrade

Nodeems den Upgrade Prozess ofgeschloss ass, fir Disk Space ze befreien, kënnt Dir all erofgeluede Packagen ewechhuelen, déi am Prozess vun der Upgrade zesumme mat all cached Repositories Informatioun benotzt goufen andeems Dir de folgende Kommando ausféiert.

# yum clean all

Installéiert System Utilities op CentOS 7

Déi folgend Utility Packagen kënne sech als nëtzlech beweisen fir alldeeglech Systemverwaltung: Nano (Texteditor fir lsof ze ersetzen (Utilities fir lokal Netzwierker ze managen) a Bash-Complete (Autocomplete Kommandozeil).

Installéiert se all an engem Shot andeems Dir de Kommando hei ënnen ausféiert.

# yum install nano wget curl net-tools lsof bash-completion

Setup Networking an CentOS 7

CentOS 7 huet eng breet Palette vun Tools, déi kënne benotzt ginn fir d'Netzwierk ze konfiguréieren an ze verwalten, vun der manueller Ännerung vun der Netzkonfiguratiounsdatei fir Kommandoen wéi nmcli oder Route ze benotzen.

Deen einfachsten Utility en Ufänger ka benotzen fir Netzwierkkonfiguratiounen ze managen an z'änneren ass nmtui grafesch Kommandozeil.

Fir de System Hostnumm iwwer nmtui Utility z'änneren, fuert den nmtui-Hostname Kommando aus, setzt Äre Maschinn Hostnumm a dréckt OK fir ofzeschléissen, wéi am Screenshot hei ënnen illustréiert.

# nmtui-hostname

Fir en Netzwierkinterface ze manipuléieren, fuert nmtui-edit Kommando aus, wielt den Interface deen Dir wëllt änneren a wielt Änneren aus dem richtege Menü, wéi am Screenshot hei ënnen gewisen.

# nmtui-edit

Sidd Dir an der grafescher Interface geliwwert vum nmtui Utility, kënnt Dir d'Netzwierk-Interface IP-Astellunge konfiguréieren wéi am Screenshot hei ënnen illustréiert. Wann Dir fäerdeg sidd, navigéiert op OK andeems Dir [Tab] Schlëssel benotzt fir d'Konfiguratioun ze späicheren an opzehalen.

Fir d'Netzwierkinterface nei Konfiguratioun z'applizéieren, fuert den nmtui-connect Kommando aus, wielt den Interface deen Dir wëllt verwalten a klickt op Deaktivéieren/Aktivéieren Optioun fir d'Interface mat den IP-Astellungen ze decommissionéieren an eropzesetzen, wéi an de Screenshots hei ënnendrënner presentéiert.

# nmtui-connect

Fir d'Netzwierk-Interface-Astellungen ze gesinn, kënnt Dir den Inhalt vun der Interface-Datei iwwerpréiwen oder Dir kënnt déi folgend Kommandoen ausginn.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Aner nëtzlech Utilities déi benotzt kënne fir Geschwindegkeet ze managen, Linkzoustand oder Informatioun iwwer Maschinnennetzschnëttplazen ze kréien sinn ethtool a mii-Tool.

# ethtool enp0s3
# mii-tool enp0s3

E wichtegen Aspekt vun Ärem Maschinnnetzwierk ass all oppene Netzwierksockets ze lëschten fir ze kucken wéi eng Programmer op wéi eng Ports lauschteren a wat den Zoustand vun den etabléierten Netzwierkverbindungen ass.

Fir all Server ze lëschten déi TCP oder UDP Sockets am Lauschtertstaat opgemaach hunn, gitt déi folgend Kommandoen. Wéi och ëmmer, den UDP-Server wäert kee Socket-Staat oplëschten wéinst der Tatsaach datt UDP e Verbindungslosen Protokoll ass deen nëmme Pakete iwwer Netzwierk schéckt an keng Verbindungen opstellt.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Verwalte Servicer am CentOS 7

CentOS 7 geréiert Daemonen oder Service iwwer Systemctl Utility. Fir all Servicer Staat ze lëschten, gitt de folgende Kommando aus.

# systemctl list-units

Fir ze kontrolléieren ob en Daemon oder Service aktivéiert ass fir automatesch unzefänken wann de System ufänkt, gitt de folgende Kommando aus.

# systemctl list-unit-files -t service

Fir déi al SysV Servicer, déi an Ärem System präsent sinn, ze lëschten an se auszeschalten, gitt déi folgend chkconfig Kommandoen.

# chkconfig --list
# chkconfig service_name off

5. Onerwënscht Servicer auszeschalten an CentOS 7

Et ass recommandéiert no der Installatioun vun CentOS 7, fir ze lëschten wéi eng Servicer am System lafen andeems Dir déi uewe genannte Kommandoen ausféiert an se auszeschalten an ze läschen fir d'Attackevektoren géint Äre System ze reduzéieren.

Zum Beispill gëtt Postfix Daemon installéiert an aktivéiert als Standard am CentOS 7. Wann Äre System kee Mailserver erfuerdert, ass et am beschten de Postfix Service ze stoppen, auszeschalten an ze läschen andeems Dir déi folgend Kommandoen ausgëtt.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

Zousätzlech zu Top oder pstree Kommandoen fir z'entdecken an z'identifizéieren wéi eng onerwënscht Servicer an Ärem System lafen an se auszeschalten oder ewechhuelen.

Par défaut ass pstree Utility net installéiert an CentOS 7. Fir et z'installéieren, fuert de folgenden Kommando aus.

# yum install psmisc
# pstree -p

Aktivéiert Firewall an CentOs 7

Firewalld ass den Haapt Firewall Utility dat benotzt interagéiert mat fir iptables Regelen ze managen.
Fir d'Firewall an CentOS 7 z'aktivéieren an ze starten an z'iwwerpréiwen, fuert déi folgend Kommandoen aus.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Fir e spezifesche Service fir erakommen Verbindungen opzemaachen, z'iwwerpréiwen als éischt ob d'Applikatioun scho a Firewalld Reegelen präsent ass an dann d'Regel fir de Service bäidréit, wéi am Beispill hei ënnen gewisen, wat SSH erakommen Verbindungen erlaabt. Benotzt --permanent Schalter fir d'Regel permanent ze addéieren.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Am Fall wou de Service elo schonn a Firewalld Regelen definéiert ass, kënnt Dir de Serviceport manuell addéieren, wéi am Beispill hei ënnen.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

Aktivéiert Sudo Permissiounen op Benotzerkonten

Fir root Permissiounen fir en normale Benotzer ze ginn, erstellt als éischt de Benotzer andeems Dir adduser Kommando ausstellt, setzt d'Passwuert fir de Benotzer a gitt root Permissiounen un de Benotzer andeems Dir de Kommando hei ënnen ausféiert, deen den neie Benotzer an d'Verwaltungsradgrupp bäidréit.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Fir ze testen ob den neie Benotzer Root Privilegien huet, aloggen op de System mat de Benotzer Umeldungsinformatiounen a lafen yum Kommando mat sudo Permissiounen, wéi am ënnen Auszuch gewisen.

# su - tecmint
# sudo yum update

SSH Public Key Authentifikatioun op CentOS 7 konfiguréieren

Fir SSH Äre Server ze sécheren an d'ëffentlech Schlëssel Authentifikatioun opzestellen fir d'Sécherheet vun Ärem Server mat engem privaten SSH Schlëssel ze erhéijen fir Iech unzemellen, generéiert als éischt e SSH Key Pair mat engem folgenden Kommando.

Gitt net e Passwuert aginn am Fall wou Dir Serververwaltung iwwer SSH wëllt automatiséieren.

# ssh-keygen -t RSA

Nodeems d'SSH Schlësselpaar generéiert goufen, kopéiert de Schlëssel op de Server mat deem Dir wëllt konnektéieren andeems Dir de Kommando ënnen ausgitt. Am Ufank gitt Äert Remote SSH Benotzer Passwuert fir den ëffentleche Schlëssel ze kopéieren.

# ssh-copy-id [email _SERVER_IP

Nodeems de SSH ëffentleche Schlëssel op de Remote Server kopéiert gouf, loggt Iech op den Remote SSH Server mat dem folgenden Kommando un.

# ssh [email _SERVER_IP

Schlussendlech, fir den SSH-Server ze sécheren, vergewëssert Iech datt Dir den Remote SSH Zougang zum Root Kont net erlaabt andeems Dir d'SSH Konfiguratiounsdatei /etc/ssh/sshd_config mat Ärem Texteditor als Root opmaacht an se vun Jo änneren. op Nee.

PermitRootLogin no

Fir d'Astellung z'applizéieren, musst Dir den SSH Service nei starten, sou datt et déi nei Konfiguratioun benotzt.

# systemctl restart sshd

Dat ass alles! Dëst sinn nëmmen e puer grondleeënd Astellungen a Kommandoen, déi all Systemadministrator muss wëssen an op e frësch installéierten CentOS System applizéieren oder fir alldeeglech Aufgaben um System auszeféieren.

Fir den CentOS 7 Server ze sécheren an ze härten, kuckt dës folgend Artikelen.

  1. De Mega Guide Fir CentOS 7 ze härden a sécheren - Deel 1
  2. De Mega Guide Fir CentOS 7 ze härden a sécheren - Deel 2

Wann Dir plangt Websäiten op dësem CentOS 7 System z'installéieren, léiert wéi Dir LEMP Stack konfiguréiert an konfiguréiert.