Initial Server Setup mat CentOS/RHEL 8

An dësem Artikel wäerte mir Iech duerch déi éischt Basisschrëtt goen, déi Dir braucht fir ze gëllen nodeems Dir e minimale CentOS/RHEL 8 Server installéiert hutt ouni grafesch Ëmfeld fir d'Informatioun iwwer den installéierten System ze recuperéieren, d'Hardware op där de Server leeft a konfiguréiert aner spezifesch Systemaufgaben, wéi Systemaktualiséierung, Vernetzung, Root Privilegien, konfiguréieren ssh, verwalten Servicer, an anerer.

  1. CentOS 8 Installatiounsguide
  2. RHEL 8 Minimal Installatioun
  3. RHEL Abonnement aktivéieren an RHEL 8

Wichteg: Dir musst e Red Hat Abonnement Service op Ärem RHEL 8 Server aktivéiert hunn fir Systemaktualiséierung a Softwareinstallatioun ze maachen.

Schrëtt 1: Update System Software

Als éischt, loggt Iech op Äre Server als Root Benotzer a lafen déi folgend Befehle fir de System komplett mat dem leschte Kernel, System Sécherheetspatches, Software Repositories a Packagen ze aktualiséieren.

# dnf check-update
# dnf update

Wann de Software Upgrade Prozess fäerdeg ass, fir Disk Space ze befreien, kënnt Dir all erofgeluede Software Packagen mat all cache Repositories Informatioun läschen andeems Dir de folgende Kommando ausféiert.

# dnf clean all

Schrëtt 2: Installéiert System Utilities

Dës folgend System Utilities kënne ganz nëtzlech sinn fir alldeeglech Systemadministratiounsaufgaben: Bash-Completion (Autocomplete Kommandozeil).

# dnf install nano vim wget curl net-tools lsof bash-completion

Schrëtt 3: Setup Hostnumm an Netzwierker

An CentOS/RHEL 8 gëtt et eng breet Palette vun Tools, déi an de Repositories abegraff sinn, déi benotzt gi fir Netzwierker ze konfiguréieren an ze verwalten, vun der manueller Ännerung vun der Netzkonfiguratiounsdatei fir Kommandoen wéi nmtui ze benotzen.

Deen einfachsten Utility deen e Newbie ka benotzen fir Netzwierkkonfiguratiounen ze konfiguréieren an ze verwalten, wéi d'Netzwierkhostnumm astellen an d'statesch IP Adress konfiguréieren, benotzt nmtui grafesch Kommandozeil Utility.

Fir de System Hostnumm ze setzen oder z'änneren, fuert de folgenden nmtui-Hostname Kommando, deen Iech freet Äre Maschinn Hostnumm anzeginn an dréckt OK fir fäerdeg ze maachen, wéi am Screenshot hei ënnen illustréiert.

# nmtui-hostname

Fir en Netzwierkinterface ze konfiguréieren, fuert de folgenden nmtui-edit Kommando aus, deen Iech freet fir den Interface ze wielen deen Dir wëllt aus dem Menü konfiguréieren wéi am Screenshot hei ënnen.

# nmtui-edit

Wann Dir op den Edit Knäppchen klickt, freet et Iech d'IP-Astellunge vun der Netzwierkinterface opzestellen wéi am Screenshot hei ënnen illustréiert. Wann Dir fäerdeg sidd, navigéiert op OK andeems Dir [Tab] e Schlëssel benotzt fir d'Konfiguratioun ze späicheren an opzehalen.

Wann Dir mat der Netzkonfiguratioun fäerdeg sidd, musst Dir de folgende Kommando ausféieren fir déi nei Netzwierkastellungen z'applizéieren andeems Dir d'Interface wielt déi Dir wëllt verwalten a klickt op Deaktivéieren/Aktivéieren Optioun fir decommissionéieren an d'Interface mat den IP Astellungen opzemaachen, wéi presentéiert. am Screenshot hei drënner.

# nmtui-connect

Fir d'Netzwierkkonfiguratiounsastellungen z'iwwerpréiwen, kënnt Dir den Inhalt vun der Interfacedatei kontrolléieren oder Dir kënnt déi folgend Kommandoen ausginn.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Dir kënnt och aner nëtzlech Netzwierker Utilitys benotzen wéi ethtool a mii-Tool fir d'Geschwindegkeet vun der Netz-Interface, den Netzwierkverbindungsstatus z'iwwerpréiwen an Informatioun iwwer Maschinnennetzschnëttplazen ze kréien.

# ethtool enp0s3
# mii-tool enp0s3

E wichtegen Aspekt vun Ärem Maschinnnetzwierk, et ass wichteg all Dateien ze lëschten déi vu Prozesser opgemaach ginn.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Schrëtt 4: Erstellt en neie Benotzerkont

Et ass ëmmer unzeroden en normale Benotzer mat Root Permissiounen ze hunn fir administrativ Aufgaben ze maachen wann néideg. Fir root-Privilegien op engem normale Benotzer ze ginn, erstellt als éischt e Benotzer mat Useradd Kommando, setzt d'Passwuert a füügt e Benotzer un d'Verwaltungsradgrupp.

# useradd ravisaive
# passwd ravisaive
# usermod -aG wheel ravisaive

Fir z'iwwerpréiwen datt den neie Benotzer Root Privilegien huet, aloggen op de System mat de Benotzer Umeldungsinformatiounen a lafen dnf Kommando mat Sudo Permissiounen wéi gewisen.

# su - ravisaive
# sudo dnf update

Schrëtt 5: Setup SSH Passwuertlos Login op CentOS 8

Fir Är Serversécherheet ze erhéijen, setzt eng SSH Passwuert-manner Authentifikatioun fir Ären neie Benotzer op andeems Dir e Paar SSH Key generéiert - deen en ëffentlechen a private Schlëssel enthält, awer Dir musst een erstellen. Dëst wäert d'Sécherheet vun Ärem Server erhéijen andeems Dir e private SSH Schlëssel erfuerdert fir mam System ze verbannen.

# su - ravisaive
$ ssh-keygen -t RSA

Eemol de Schlëssel generéiert ass, wäert et Iech froen de Passphrase anzeginn fir de private Schlëssel ze sécheren. Dir kënnt e staarke Passphrase aginn oder wielen de Passphrase eidel ze loossen wann Dir administrativ Aufgaben iwwer SSH Server automatiséieren wëllt.

Wann de SSH Schlëssel generéiert gouf, musst Dir de generéierten ëffentleche Schlësselpaar op e Remote Server kopéieren andeems Dir de Kommando ssh-copy-id mam Benotzernumm an IP Adress vum Remote Server ausféiert wéi gewisen.

$ ssh-copy-id [email 

Wann de SSH Schlëssel kopéiert ass, kënnt Dir elo probéieren op Äre Remote Linux Server anzeloggen mat dem private Schlëssel als Authentifikatiounsmethod. Dir sollt fäeg sinn automatesch aloggen ouni den SSH Server fir e Passwuert ze froen.

$ [email 

Schrëtt 6: SSH Remote Logins ofsécheren

Hei wäerte mir eise Server e bësse méi sécheren andeems Dir den Remote SSH Zougang zum Root Kont an der SSH Konfiguratiounsdatei deaktivéiert.

# vi /etc/ssh/sshd_config

Fannt d'Linn déi #PermitRootLogin jo seet, decommentéiert d'Linn andeems Dir den # vum Ufank vun der Linn läscht a ännert d'Linn op.

PermitRootLogin no

Duerno starten den SSH Server nei fir déi rezent nei Ännerungen z'applizéieren.

# systemctl restart sshd

Elo z'iwwerpréiwen d'Konfiguratioun andeems Dir probéiert als Root Kont aloggen, kritt Dir Zougang SSH Permission Denied Feeler wéi gewisen.

# ssh [email 

Et gi Szenarie wou Dir wëllt all Remote SSH Verbindungen automatesch op Äre Server no enger gewësser Period vun Inaktivitéit trennen.

Schrëtt 7: Firewall op CentOS 8 konfiguréieren

Am CentOS/RHEL 8 ass d'Standard Firewall Firewalld, déi benotzt gëtt fir iptables Regelen um Server ze managen. Fir de Firewalld Service um Server z'aktivéieren an ze starten, fuert déi folgend Kommandoen.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Fir eng erakommen Verbindung mat engem spezifesche Service (SSH) opzemaachen, musst Dir als éischt verifizéieren datt de Service an de Firewalld Reegelen präsent ass an dann d'Regel fir de Service addéieren andeems Dir --permanent bäidréit. schalt op Kommandoen wéi gewisen.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Wann Dir erakommen Verbindungen op aner Netzwierkservicer wéi HTTP oder SMTP wëllt opmaachen, füügt einfach d'Regele bäi, wéi et ugewise gëtt andeems Dir den Numm vum Service spezifizéiert.

# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
# firewall-cmd --permanent --add-service=smtp

Fir all Firewall Regelen um Server ze gesinn, fuert de folgende Kommando.

# firewall-cmd --permanent --list-all

Schrëtt 8: Ewechzehuelen Onerwënscht Servicer am CentOS 8

Et ass staark recommandéiert no der Installatioun vun engem frëschen CentOS/RHEL 8 Server, Dir musst onerwënscht Servicer ewechhuelen an auszeschalten, déi als Standard um Server lafen, fir d'Attacke op de Server ze reduzéieren.

Fir all lafend Netzwierkservicer inklusiv TCP an UDP um Server ze lëschten, fuert den netstat Kommando wéi am Beispill hei ënnen illustréiert.

# ss -tulpn
OR
# netstat -tulpn

Déi uewe genannte Kommandoen wäerte e puer interessant Servicer oplëschten, déi als Standard um Server lafen, sou wéi de Postfix Mail Server. Wann Dir net plangt e Mail System op de Server ze hosten, musst Dir ophalen an aus dem System ewechhuelen wéi gewisen.

# systemctl stop postfix
# systemctl disable postfix
# dnf remove postfix

Zousätzlech zu Top oder pstree Kommandoen fir all ongewollte Servicer z'entdecken an z'identifizéieren an aus dem System ze läschen.

# dnf install psmisc
# pstree -p

Schrëtt 9: Verwalte Servicer an CentOS 8

Am CentOS/RHEL 8 ginn all Servicer an Daemone iwwer e Systemctl Kommando verwaltet, an Dir kënnt dëse Kommando benotze fir all aktiv, lafend, ofgeschloss oder gescheitert Servicer ze lëschten.

# systemctl list-units

Fir z'iwwerpréiwen ob en Daemon oder Service automatesch aktivéiert ass wärend de Systemstart, gitt de folgende Kommando aus.

# systemctl list-unit-files -t service

Fir méi iwwer de Systemctl Kommando ze léieren, liest eisen Artikel deen erkläert - Wéi Dir Servicer verwalten mat 'Systemctl' op Linux.

Dat ass alles! An dësem Artikel hu mir e puer grondleeënd Astellungen a Befehle erkläert, déi all Linux Systemadministrator muss wëssen an op e frësch installéierten CentOS/RHEL 8 System wësse kënnen oder fir alldeeglech Aufgaben um System auszeféieren.