Postavljanje centosa 7 nakon instalacije. Instalacija baze podataka

Instalacija operativni sistem CentOS 7 se na mnogo načina razlikuje od drugih distribucija baziranih na jezgru Linuxa, tako da čak i iskusan korisnik može naići na mnoge probleme prilikom obavljanja ovog zadatka. Pored toga, sistem se konfiguriše tokom instalacije. Iako ga možete konfigurirati nakon završetka ovog procesa, članak će pružiti upute kako to učiniti tokom instalacije.

Instalacija CentOS 7 se može izvršiti sa fleš diska ili CD/DVD-a, pa prvo pripremite drajv sa najmanje 2 GB.

Vrijedi raditi važna napomena: pažljivo pratite svaki korak uputstava, jer ćete pored uobičajene instalacije postavljati budući sistem. Ako zanemarite neke parametre ili ih postavite pogrešno, nakon pokretanja CentOS 7 na vašem računalu, možete naići na mnoge greške.

Prvo morate preuzeti sam operativni sistem. Preporučuje se da to učinite sa službene web stranice kako biste izbjegli probleme sa sistemom. Osim toga, nepouzdani izvori mogu sadržavati slike OS-a koje su zaražene virusima.

Prilikom odabira vodite računa o kapacitetu vašeg pogona. Dakle, ako ima 16 GB, odaberite "Sve ISO", na taj način ćete instalirati operativni sistem sa svim komponentama odjednom.

Napomena: ako ćete instalirati CentOS 7 bez internetske veze, morate odabrati ovu metodu.

Verzija "DVD ISO" težak je oko 3,5 GB, pa ga preuzmite ako imate fleš disk ili disk sa najmanje 4 GB. "Minimalni ISO"- najlakša distribucija. Težak je oko 1 GB, budući da mu nedostaje niz komponenti, na primjer, nema izbora grafičkog okruženja, odnosno ako nemate internet konekciju, onda ćete instalirati serversku verziju CentOS 7.

Napomena: nakon što je mreža konfigurisana, možete instalirati grafičku desktop ljusku sa serverske verzije OS-a.

Nakon što se odlučite za verziju operativnog sistema, kliknite na odgovarajuće dugme na web stranici. Nakon toga, bit ćete preusmjereni na stranicu za odabir ogledala sa kojeg će se sistem učitati.

Korak 2: Kreirajte pogon za pokretanje

Odmah nakon što se distributivna slika preuzme na računar, mora se upisati na disk. Kao što je gore navedeno, za to možete koristiti ili fleš disk ili CD/DVD. Postoji mnogo načina za obavljanje ovog zadatka, sve ih možete pronaći na našoj web stranici.

Korak 3: Pokrenite računar sa pogona za pokretanje

Kada već imate drajv sa snimljenom slikom CentOS 7 u vašim rukama, potrebno je da je ubacite u računar i pokrenete. Ovo se radi drugačije na svakom računaru, u zavisnosti od verzije BIOS-a. Ispod su linkovi do svih potrebnih materijala, koji vam govore kako da odredite verziju BIOS-a i kako da pokrenete računar sa drajva.

Korak 4: Pre-konfiguracija

Kada pokrenete računar, videćete meni u kojem morate da odredite kako da instalirate sistem. Postoje dvije opcije za odabir:

• Instaliraj CentOS Linux 7 - normalna instalacija;
• Testirajte ovaj medij i instalirajte CentOS Linux 7- instalacija nakon provjere diska na kritične greške.

Ako ste sigurni da je slika sistema snimljena bez grešaka, odaberite prvu stavku i kliknite Enter. IN inače odaberite drugu opciju kako biste osigurali prikladnost snimljene slike.

Cijeli proces pre-konfiguracije sistema može se podijeliti u faze:

1. Izaberite jezik i njegovu raznolikost sa liste. Vaš izbor će odrediti jezik teksta koji će biti prikazan u instalateru.



2. "Datum i vrijeme".



3. U interfejsu koji se pojavi izaberite svoju vremensku zonu. To možete učiniti na dva načina: kliknite na svoj lokalitet na karti ili ga odaberite s popisa "regija" I "grad", koji se nalazi u gornjem lijevom uglu prozora.

   

   Ovdje možete definirati format prikazanog vremena u sistemu: 24 sata ili AM/PM. Odgovarajući prekidač se nalazi na dnu prozora.

   

   Nakon što odaberete vremensku zonu, kliknite "spreman".

4. U glavnom meniju kliknite na stavku "tastatura".



5. Sa liste u levom prozoru pomerite željeni raspored tastature na desni. Da biste to učinili, odaberite ga i kliknite na odgovarajuće dugme na dnu.

   

   Napomena: Raspored tastature iznad je prioritetan, što znači da će biti izabran u OS-u odmah nakon pokretanja.

   Također možete promijeniti tipke da biste promijenili raspored u sistemu. Da biste to učinili potrebno je da kliknete "Opcije" i navedite ih ručno (podrazumevano je Alt+Shift). Nakon podešavanja, kliknite na dugme "spreman".

6. Iz glavnog menija izaberite "Naziv mreže i hosta".



7. Postavite mrežni prekidač, koji se nalazi u gornjem desnom uglu prozora, u položaj "Omogućeno" i unesite ime hosta u posebno polje za unos.

   

   Ako ne primate Ethernet parametre u automatskom načinu rada, odnosno ne putem DHCP protokol, onda ih morate unijeti ručno. Da biste to učinili, kliknite na dugme "napjev".

   

   

   Na kartici "eternet" odaberite svoju sa liste mrežni adapter, na koji je priključen kabl provajdera.

   

   Sada idite na karticu "IPv4 postavke", definišite način podešavanja kao ručni i u polja za unos unesite sve podatke koje vam pruža provajder.

   

8. Kliknite na meni "Odabir programa".



9. Na listi "Osnovno okruženje" izaberite okruženje radne površine koje želite da vidite u CentOS-u 7. Uz njegovo ime, možete pročitati kratak opis. U prozoru "Dodaci za odabrano okruženje" izaberite softver koji želite da instalirate na sistem.



Napomena: Sav navedeni softver može se preuzeti nakon završetka instalacije operativnog sistema.

Nakon toga pre-setting budući sistem se smatra kompletnim. Zatim morate particionirati disk i kreirati korisnike.

Korak 5: Particioniranje diskova

Particioniranje diska prilikom instaliranja operativnog sistema je kritičan korak, pa pažljivo pročitajte donji vodič.

U početku morate ići direktno na prozor za označavanje. Da biste to učinili:

Sada ste u prozoru za označavanje. Primjer koristi disk na kojem su particije već kreirane, u vašem slučaju ih možda nema. Ako nema slobodan prostor, zatim da biste instalirali OS morate ga prvo odabrati brisanjem nepotrebnih particija. To se radi na sljedeći način:

Nakon ovoga, odjeljak će biti obrisan. Ako želite potpuno očistiti disk od particija, izvršite ovu operaciju na svakoj zasebno.

Zatim ćete morati kreirati particije za instalaciju CentOS-a 7. To se može učiniti na dva načina: automatski i ručno. Prvi uključuje odabir stavke "Kliknite ovdje da ih automatski kreirate".

Ali vrijedi napomenuti da instalater predlaže stvaranje 4 particije: home, root, /boot i swap particiju. Istovremeno, automatski će dodijeliti određenu količinu memorije za svaku od njih.

Ako vam ovaj raspored odgovara, kliknite na dugme "spreman", inače možete sami kreirati sve potrebne particije. Sada ćemo vam reći kako to učiniti:

Nakon kreiranja particije, možete promijeniti neke postavke na desnoj strani prozora za instalaciju.

Napomena: ako nemate dovoljno iskustva u particioniranju diskova, ne preporučuje se mijenjanje kreirane particije. Podrazumevano, instalater postavlja optimalne postavke.

Znajući kako napraviti particije, particionirajte disk kako želite. I pritisnite dugme "spreman". U najmanju ruku, preporučuje se kreiranje root particije, označene simbolom «/» i swap particija - "zamijeniti".

Nakon klika "spreman" Pojavit će se prozor sa popisom svih napravljenih promjena. Pažljivo pročitajte izvještaj i, ako ne primijetite ništa nepotrebno, kliknite na dugme "Prihvati promjene". Ako postoje neslaganja u listi sa prethodno izvedenim radnjama, kliknite na dugme “Otkaži i vrati se na postavke particije”.

Nakon particioniranja diskova, ostaje posljednja, završna faza instalacije CentOS 7 operativnog sistema.

Korak 6: Kompletna instalacija

Nakon particioniranja diska, bit ćete odvedeni u glavni meni instalatera, gdje trebate kliknuti na dugme "Započni instalaciju".

Nakon toga ćete biti odvedeni do prozora "Prilagođene postavke", gdje trebate izvršiti nekoliko jednostavnih koraka:

Sve ovo vrijeme, dok ste kreirali korisnika i postavljali lozinku za nalog superkorisnika, pozadini Sistem se instalirao. Nakon što su svi gore navedeni koraci završeni, ostaje samo čekati da se proces završi. Možete pratiti njegov napredak pomoću odgovarajućeg indikatora na dnu prozora za instalaciju.

Kada traka dođe do kraja, morate ponovo pokrenuti računar. Da biste to uradili, kliknite na dugme istog imena, nakon što prvo uklonite fleš disk ili CD/DVD sa slikom OS-a sa računara.

Kada pokrenete računar, pojaviće se GRUB meni u kojem treba da izaberete operativni sistem za pokretanje. U članku je CentOS 7 instaliran na čistom hard disk, tako da postoje samo dva unosa u GRUB-u:

Ako ste instalirali CentOS 7 pored drugog operativnog sistema, tada će u meniju biti više linija. Za lansiranje upravo sada instaliran sistem morate odabrati stavku "CentOS Linux 7 (Core), sa Linuxom 3.10.0-229.e17.x86_64".

Zaključak

Nakon što pokrenete CentOS 7 kroz GRUB boot loader, potrebno je da odaberete kreiranog korisnika i unesete njegovu lozinku. Kao rezultat toga, bićete prebačeni na radnu površinu, ako je ona odabrana za instalaciju tokom procesa podešavanja instalatera sistema. Ako ste slijedili svaki korak naveden u uputama, tada podešavanje sistema nije potrebno, jer je prethodno završeno, inače neki elementi možda neće raditi ispravno.

Mnogi ljudi ni ne sumnjaju da su svi servisi koje koristimo na Internetu bazirani na potpuno istim računarima koji rade u našim stanovima, samo što su potpuno drugačije konfigurisani, ne mogu se pohvaliti prekrasnim grafičkim sučeljem i kontroliraju se pomoću specijaliziranih naredbi. Ovi računari se nazivaju serveri. Informisani ljudi, naravno, znaju kako da konfigurišu i "podignu" vlastiti server. Oni koji su novi u ovom poslu moraju proučiti više od jednog foruma kako bi se konačno snašli u njemu. Jedno je sigurno: da biste postavili jeftin i stabilan server, morate odabrati istu jeftinu i stabilnu osnovu, odnosno operativni sistem na Zasnovan na Linuxu. Izbor većine pada na CentOS 7. Ovaj materijal sadrži kratke informacije o tome kako instalirati CentOS 7 i kreirati osnovni server na osnovu njega.

Šta je CentOS?

CentOS je Linux, čija je glavna prednost stabilnost. Ovaj sistem, kao i njegov najbliži konkurent Fedora, izgrađen je na izvornom kodu plaćene Red Hat Linux distribucije. Ovo drugo je savršen alat za sistem administratore čiji rad zahteva predvidljivost, stabilan rad i praktično upravljanje.

CentOS se ne može pohvaliti najviše najnovije verzije pakete, za razliku od iste Fedore, ali svaki sistem administrator To će mu biti drago samo kada Fedora ili neka druga moderna distribucija sa svojim najnovijim paketima “padne”, a CentOS nastavi da radi tiho bez obzira na okolnosti. Ovaj materijal ukratko opisuje proces postavljanja i instaliranja CentOS 7, glavne karakteristike sistema i radnog okruženja.

Preuzmite CentOS 7

Prije instaliranja CentOS 7, morate preuzeti distribuciju operativnog sistema sa službene web stranice.

Postoji nekoliko opcija preuzimanja:

• ISO datoteka za narezivanje na disk je idealna za većinu sa punim sistemom i GUI;
• ISO fajl za instalaciju hard disk i USB fleš diskovi - najkompletniji set paketa;
• ISO za minimalno preuzimanje - sadrži samo osnovni operativni sistem sa minimalnim skupom paketa i bez grafičkog interfejsa (sa ovom verzijom distribucije možete lako "podići" server bez instaliranja bilo čega dodatnog).

Među datotekama za pokretanje možete pronaći dvije “žive” slike diska sa dva različita radna okruženja (KDE i Gnome). Ove slike su pogodne za one koji žele da isprobaju sistem pre nego što ga instaliraju na čvrsti disk.

Instalacija CentOS-a 7

Čak i ako odaberete minimalnu sliku, CentOS 7 će ponuditi korištenje grafičkog sučelja za instalaciju sistema na vaš tvrdi disk.

Ovaj proces se odvija u 6 glavnih koraka:

• Podešavanje datuma i vremena - u ovoj fazi, samo odaberite svoju vremensku zonu i vrijeme će biti podešeno automatski.
• Podešavanje jezika i rasporeda - morate odabrati jedan primarni sistemski jezik i jedan dodatni, kao i odrediti potrebne rasporede tastature za njih.
• Izvor instalacije - u ovoj fazi ne možete ništa promijeniti, tada će datoteke za instalaciju biti preuzete sa sistemskog medija.
• Softver za instalaciju - u ovoj fazi potrebno je odabrati minimalni softverski paket, budući da je potrebno postaviti server bez desktopa i grafičkog interfejsa.
• Lokacija instalacije - u ovoj fazi biramo tvrdi disk na kojem će se izvršiti instalacija, kao i particioniranje.
• Podešavanje interneta - ovdje trebate unijeti informacije o vašoj internet vezi.

Nakon unosa podataka, trebat ćete kreirati korisnički profil i naznačiti root lozinka. Kada se proces instalacije završi, računar će se ponovo pokrenuti i zatražiti od vas da pokrenete novi operativni sistem.

Instalacija CentOS 7 servera

Ovdje ćemo ukratko govoriti o tome kako postaviti univerzalni server baziran na CentOS 7 sa minimalnim skupom potrebnih alata koji su potrebni za njegov potpuni rad.

Dakle, prvo morate pronaći sam server. Može se unajmiti na mreži (od 250 rubalja) ili konfigurirati na lokalnoj mašini. Jedina stvar koja će biti potrebna su SSH vjerodajnice koje će se koristiti za prijavu na server. Uzmimo za primjer apstraktnu poštansku adresu. [email protected] a korisničko ime i lozinka su također centos.

Trebali biste započeti konfiguraciju tako što ćete kreirati korisnika i dati mu sva potrebna prava:

• Dodajte korisnika pomoću naredbe useradd centos;
• Za to kreiramo jedinstvenu lozinku - passwd centos;
• Prisiljavamo sistem da pošalje root poštu ovom korisniku - vi /etc/aliases;
• Korisniku dajemo sudo prava sa visudo komandom (komandna linija će odgovoriti potvrdom operacije).

Nakon toga morate onemogućiti Firewall i SeLinux. To se mora učiniti kako se slučajno ne biste lišili prava pristupa serveru. Firewall možete pauzirati pomoću naredbi systemctl stop firewalld i systemctl disable firewalld. Situacija sa SeLinuxom je malo složenija: potrebno je otvoriti odgovarajuću konfiguracijsku datoteku uređivač teksta Vi koristeći komandu vi /etc/selinux/config, pronađite red SELINUX=enabled tamo i zamenite ga sa SELINUX=disabled. Zatim morate ponovo pokrenuti sistem.

Sljedeći korak postavljanja je instalacija SSH-a.

Da biste to uradili potrebno vam je:

• Dodajte odgovarajuće ključeve sa sjevera [email protected].
• Promijenite port u konfiguracijskoj datoteci /etc/ssh/sshd_config u Port 222.
• Zabraniti prijavu na server bez Root prava, unoseći red PermitRootLogin bez lozinke.
• I ponovo pokrenite server naredbom systemctl restart sshd.

Također morate ažurirati sve sisteme i instalirati epel i rpmforge skladišta. Da biste to uradili potrebno vam je:

• Ažurirajte sve elemente sistema naredbom yum update.
• Preuzmite nove sistemske komponente koristeći naredbu za ažuriranje yum -enablerepo=cr.
• Ako postojeće komponente nisu dovoljne, možete preuzeti modernije verzije epela i rpmforge unosom naredbe yum -y install *adresa spremišta gdje je pohranjena potrebna verzija softver* (odgovarajuće spremište se lako može pronaći na specijalizovanim resursima).

Provjera usluga, postavljanje Apache-a i PHP-a

Da biste instalirali dodatne komponente u postojeći serverski okvir, morat ćete provjeriti i onemogućiti neke usluge i MTA usluge.

Da biste to uradili potrebno vam je:

• Provjerite koje usluge su već pokrenute pomoću naredbe systemctl -t service.
• Onemogućite sve nepotrebne i spriječite njihovo pokretanje, na primjer, da biste instalirali mail servise, morat ćete onemogućiti postfix pomoću naredbi systemctl stop postfix i systemctl disable postfix.

Zatim morate preuzeti Apache i PHP, koji su neophodni za potpuno funkcionisanje našeg servera.

Dakle za ovo:

• Instalirajte Apache paket naredbom yum -y install httpd.
• Mi vršimo promjene u konfiguracijskoj datoteci (treba navesti adresu servera, ime, potpise itd.).
• Pokrećemo Apache i omogućavamo funkciju autorun sa naredbama systemctl start httpd i systemctl enable httpd.
• Zatim dodajte PHP naredbom yum -y install php php-mbstring php-near.
• Ponovo pokrenite Apache naredbom systemctl restart httpd.

Instalacija MySql sistema za upravljanje bazom podataka

Prije instaliranja MySql-a na CentOS 7, vrijedno je pojasniti da kada koristite standardni Yum menadžer preuzimanja, sistem će preuzeti alternativnu verziju programa pod nazivom MariaDB, tako da ćete u slučaju CentOS-a morati da zaobiđete.

Da biste instalirali MySql potrebno vam je:

• Preuzmite MySql klijent iz zvaničnog spremišta pomoćnih programa koristeći komandu wget *link do datoteke sa MySql klijentom*.
• Zatim ga instalirajte sa sudo rpm -ivh *puno ime rpm datoteke sa željenom verzijom MySql* i sudo yum instalirajte mysql-server.
• Zatim potvrdite operaciju dva puta unosom komandna linija Y.

Zabbix monitoring

Da biste instalirali Zabbix na CentOS 7, morate pronaći najnoviju verziju klijenta na službenoj web stranici programera i zatim je instalirati na sustav.

Da biste to uradili potrebno vam je:

• Dodajte spremište sa rpm Uvh komandom *link na rpm datoteku sa trenutna verzija Zabbix*.
• Ažurirajte listu dostupnog softvera komandom yum update.
• Zatim instalirajte Zabbix klijenta na sistem naredbom yum install zabbix-agent.
• Nakon toga, ostaje samo provjeriti verziju klijenta (potrebna je treća) i odgovoriti potvrdno na sve zahtjeve unosom Y u komandnoj liniji.

Instalacija Zimbra mail servera

Prije instaliranja Zimbre na CentOS 7, morate pripremiti sistem za to.

Dakle, potrebno je da uradite sledeće:

• Ispravno konfigurirajte etc/hosts i datoteku imena hosta.
• Dozvolite sve Zimbra portove u iptables.
• Isključite SeLinux.
• Onemogućite sve MTA usluge.
• Ažurirajte operativni sistem komandom yum update -y.
• Zatim morate preuzeti odgovarajuće pakete naredbom yum install perl perl-core ntpl nmap sudo libidn gmp.
• Zatim - sam uslužni program Zimbra *link na datoteku sa trenutnom verzijom uslužnog programa Zimbra*.
• Raspakujte datoteku naredbom tar i idite u odgovarajući direktorij pomoću naredbe cd.
• Zatim morate započeti proces instalacije naredbom ./install.sh —platform-override.

Ako čitate ovaj članak, onda najvjerovatnije savršeno dobro razumijete zašto vam je potreban web server i neću se zadržavati na tome. Ali lako je opisati kako se to dešava CentOS instalacija 7 i kako postaviti okruženje meni se činilo nezanimljivo. Stoga ćemo uzeti Windows, VirtualBox i postaviti web server u virtuelnu mašinu, na virtuelnu mrežu. Kao paralelni zadatak, pored pronalaženja kako da instaliramo i konfigurišemo web server na Linuxu, napravićemo pogodno okruženje slično OpenServeru ili Denweru, ali sa svim prednostima punopravnog nix servera.

Šta nam treba

Kreiranje kontejnera virtuelne mašine za CentOS u VirtualBoxu

Pokrenite VirtualBox, idite na postavke i pogledajte konfiguraciju virtuelne mreže:

Ok, mreža 192.168.56.0/24, DHCP distribuira adrese od 101 do 254. Zapamtimo ove informacije.

Pređimo na kreiranje kontejnera za CentOS 7. Da biste to učinili, kliknite na dugme "Kreiraj" i prebacite se na "Expert Mode".
Tip OS – Linux, Verzija – RedHat (64-bit). Količina RAM-a ćemo postaviti na 512 MB, radićemo samo u konzoli, tako da će nam ovo biti dovoljno sa rezervom. Kreiramo novi hard disk.


Kliknite na dugme "Kreiraj" i odredite konfiguraciju tvrdog diska - sve možete ostaviti kao zadano: veličinu 8 GB (možete je odmah povećati ako shvatite da vam neće biti dovoljno), tip VDI, Dynamic. Ponovo kliknite na dugme „Kreiraj“.

Kontejner za virtuelnu mašinu je kreiran. Ajmo malo podesiti postavke:

Na kartici “Sistem” -> “Matična ploča” promijenite redoslijed pokretanja:


Stavljamo 2 komada u “Procesore” i označimo PAE/NX


Idite na “Display” i dodajte video memoriju do 16 MB. Grafičko ubrzanje nam ne koristi, jer... Imamo samo konzolu.


Idemo do medija i specificiramo našu sliku sa CentOS 7.




Net. Koristićemo 2 interfejsa. Prvi je u bridge modu. U biraču "Name" odaberite sučelje preko kojeg se povezujete na vaš ruter. Ovo će omogućiti virtuelnoj mašini da dobije IP od vašeg kućnu mrežu, što je često korisno i primaće internet sa vašeg rutera. Ako to nije slučaj kod vas (idite na mrežu bez rutera) ili planirate da će vašoj virtuelnoj mašini uvek trebati internet, koristite NAT.


Za drugo sučelje odaberite “Virtual Host Adapter” da biste se povezali na virtuelnu mrežu. Zahvaljujući tome, vaš web server će biti dostupan bez obzira na kojoj mreži radite. Ako bismo se ograničili samo na prvi adapter, onda čim se isključite s rutera, morali biste ponovo konfigurirati mrežna veza pod novim uslovima. I tako će vam web server uvijek biti dostupan na virtuelnoj mreži.


Pa poslednji korak Isključimo USB. Malo je vjerovatno da će nam trebati.


To je sve, pokrenimo virtuelnu mašinu.

Pokretanje instalacijskog programa CentOS 7

Ako ste sve uradili ispravno, pokrenut će se instalater i instalacija CentOS 7 (a ako se ne pokrene, provjerite ponovo redoslijed pokretanja i da li je iso sa distribucijom CentOS 7 naveden u mediju). Odaberite prvu stavku – Instalirajte CentOS 7 (imajte na umu da je prema zadanim postavkama odabrana druga stavka “Test this media...” - ako ste je odabrali, možete pričekati dok se ne označi kontrolne sume sliku ili možete pritisnuti Esc tokom verifikacije).

U prvom koraku od nas se traži da odaberemo jezik instalatera. Ostavljamo sve kako jeste i kliknemo na dugme Nastavi.


Drugi korak je glavni meni instalatera.

Podešavanje lokalizacije i datuma/vremena

Ostavićemo postavke datuma/vremena i jezika kakve jesu. Zatim ćemo ručno konfigurirati ove točke - ovo je korisno kao praksa. Ako kupite VDS, na primjer, u Njemačkoj, teško je očekivati ​​da će postavke jezika biti ruski, a vrijeme po Moskvi.

Odabir sigurnosnog profila

Podešavanje sigurnosnog profila – SIGURNOST. Kliknite na Sigurnosna politika i odaberite Standardni sigurnosni profil sistema. Kliknite na dugme „Odaberi profil“, a zatim na „Gotovo“.

Odabir diska za instalaciju i onemogućavanje kdump-a

Pređimo na grupu SISTEM.

Deaktivirajmo mehanizam za prikupljanje informacija o greškama KDUMP kernela. Idite na KDUMP, poništite izbor "Omogući kdump" i kliknite na "Gotovo".

Ostavićemo istu particiju za čvrsti disk nepromenjenu. Kliknite na “Odredište instalacije”, odaberite naš čvrsti disk. Uvjerite se da je potvrdni okvir “Automatski konfiguriraj particije” označen i kliknite na “Gotovo”.

Mrežno podešavanje

Pređimo na postavljanje mrežnih interfejsa. Kliknite NAZIV MREŽE&HOST-a i idite na prozor za konfiguraciju. Prije svega, postavite ime hosta za vaš server - za mene je to web.local, možete ponavljati za mnom ili pisati šta god želite.

Pogledajmo sada listu mrežnih interfejsa. Naš prvi je za Internet, prima postavke sa rutera preko DHCP-a ili preko NAT-a. Uključimo ga postavljanjem prekidača na ON. Status bi se trebao promijeniti u povezan i interfejs bi trebao dobiti IP adresu.


Sada kliknite na dugme „Konfiguriši“ i na kartici „Općenito“ potvrdite izbor u polju za potvrdu „Automatski se povežite sa...“ tako da kada se operativni sistem pokrene, interfejs je odmah omogućen.
Onemogućite IPv6 (naravno, ako ga ne koristite 😉) Na kartici “IPv6 Settings” postavite “Method” na Ignore. Kliknite na “Sačuvaj”.

Pređimo na drugi interfejs. Uključujemo ga i vidimo da smo već primili IP adresu od DCHP virtuelne mreže. Ali adresa koja se u jednom trenutku može promijeniti nije nam prikladna. Postavimo ga na statički. Kliknite na "Konfiguriraj" i prije svega, po analogiji s prvim sučeljem, postavite automatsko uključivanje i isključivanje IPv6. Zatim idite na karticu "IPv4 postavke". “Metod” odaberite Ručno, na listi adresa kliknite Dodaj i dodajte IP adresu.

Sjećate li se kako smo zapamtili postavke virtuelne mreže iznad? DHCP distribuira adrese počevši od 56.101, tako da moramo izabrati adresu manju od 101. Ja sam izabrao 192.168.56.80. Postavite masku podmreže na 24 i kliknite na “Sačuvaj”. Postavljanje mreže je završeno, kliknite na “Gotovo”.

Pa, instalacija CentOS 7 je skoro gotova. Kliknite na dugme „Započni instalaciju“ i proces instalacije počinje.

Root lozinka i korisnik za rad

Dok je instalacija u toku, postavićemo administratorsku lozinku.

Možete i kreirati račun od kojih ćemo raditi. Kliknite na “KREACIJA KORISNIKA” i postavite prijavu, lozinku i potvrdite izbor u polju za potvrdu “Učini ovog korisnika administratorom” da stavite našeg korisnika u grupu kotača. Imajte na umu da ako postavite lozinku koju je instalater smatrao slabom, morat ćete dvaput pritisnuti dugme „Gotovo“. Naravno, takve lozinke se ne mogu postavljati na javnim serverima, ali za potrebe našeg zadatka nema potrebe da budemo previše pametni sa lozinkom.

Sada samo morate malo pričekati dok se svi paketi instaliraju i kliknite na dugme Reboot kada završite. Čestitamo, vaša instalacija CentOS 7 je završena.

Pokretanje virtuelne mašine sa CentOS 7

Pokretanje virtuelne mašine u VirtualBox-u moguće je na tri načina:

1. Normalno pokretanje. U tom slučaju, virtuelna mašina će se pokrenuti u redovnom prozoru, koji će na ovaj ili onaj način biti prisutan na vašoj radnoj površini ili minimiziran na traci zadataka. Ovo, naravno, nije sasvim zgodno, posebno kada virtuelna mašina presreće miša.
2. Pokreni u pozadini. U ovom slučaju, virtuelna mašina se pokreće pozadinskim procesom i nakon što se učita, možemo sigurno zatvoriti glavni prozor VirtualBoxa. Proces će ostati i možemo se, na primjer, lako povezati na server preko ssh-a.
3. I konačno pokrenite u pozadini sa interfejsom. Virtuelna mašina će se pokrenuti u prozoru, ali ako je potrebno, možemo je poslati u pozadinu.

Pokretanje u pozadini je naravno vrlo zgodno, ali nedostatak bilo kakve indikacije stanja virtuelne mašine ili jednostavno činjenica takvog pokretanja je veoma neugodno. Ali svijet nije bez dobrih ljudi, i tu će nam pomoći pomoći komunalni program. Pokreće odabranu virtuelnu mašinu u pozadini i postavlja ikonu u traku.

Klikom na ikonu desni klik videćemo meni sa kojim možete da kontrolišete trčanje virtuelna mašina. Slažete se, mnogo je zgodnije to učiniti na ovaj način.

Povezivanje putem ssh-a koristeći putty

Mnogo je zgodnije raditi sa serverom koristeći ssh klijent. Već dugi niz godina, kit je ostao standard za win sisteme. Neću ulaziti u detalje o svim postavkama ovog klijenta, samo se povežimo na naš server. Pokrenite putty i unesite IP adresu našeg servera 192.168.56.80 u “HostName”. Konstantno ćemo se povezivati ​​na njega, pa sačuvajmo ovaj IP na listi. U "Sačuvane sesije" unesite naziv i kliknite na dugme "Sačuvaj". Za povezivanje kliknite na "Otvori".


i vidimo liniju poziva našeg servera:

Nakon što je instalacija CentOS 7 završena, potrebno je da izvršimo mnogo podešavanja kako bismo prilagodili server za sebe. Više o tome u narednom dijelu.

Podešavanje mreže u CentOS 7

Što je opisano u odgovarajućem članku, potrebno je izvršiti niz osnovnih postavki. Jedan od njih je postavljanje mrežne veze. Razmotrimo ovu operaciju po redu.

Za korisnike početnike Linux Poteškoće se mogu pojaviti već u prvoj fazi - neće biti moguće provjeriti trenutno stanje mreže pomoću naredbe ifconfig(pojaviće se poruka - komanda nije pronađena). Ovo nije problem, ovo je karakteristika CentOS-a, tako da se ova naredba mora pokrenuti kao superkorisnik (administrator) sa naredbom:

Razlog je taj što se normalni korisnici sistema i root korisnici razlikuju varijable okruženja PATH (možete pogledati korisnikov PATH koristeći echo $PATH). Nakon ulaska Linux komande, ljuska će pretražiti korisnikov PATH da pokuša pronaći naredbu za pokretanje. Počinje pretraživati ​​svaki direktorij naveden u PATH dok se cilj ne pronađe. Timovi obični korisnici obično se nalazi u /usr/local/bin, /usr/bin i /bin. A komande root korisnika nalaze se uglavnom u /usr/local/sbin, /usr/sbin, /sbin i root PATH to odražava. Dakle, kada postanete superkorisnik sa "su -", takođe preuzimate novi PATH za svoje glavne komande. I koristeći samo 'su', zadana korisnička PATH je sačuvana, stoga, kada pokušate da izvršite program koji se nalazi u /usr/local/sbin, /usr/sbin, /sbin, on će proizvesti rezultat: 'komanda nije pronađeno’ greška. Za detaljnije objašnjenje, pogledajte stranicu man bash, posebno odjeljak ljuski za prijavu. Dakle, ili morate navesti punu putanju do naredbe (primjer - /sbin/ifconfig) kada koristite 'su', ili koristite 'su -' kada postanete root.

Za provjeru trenutnih mrežnih postavki koristite naredbu:

Kada radite u Linux OS-u, morate znati i razumjeti da su svi hardverski i softverski uređaji, kao i različiti parametri samog operativnog sistema i programa pohranjeni u konfiguracijskim datotekama. Dakle, kontrola konfiguracijskih datoteka interfejsa softverski interfejsi pojedinac mrežni uređaji. Kada se OS pokrene, čitaju se ovi fajlovi i informacije u njemu, na osnovu čega se određuju potrebni (korišćeni i konfigurisani) interfejsi, kao i njihovo pokretanje.

Takve datoteke se obično nazivaju ifcfg-<имя> , Gdje<имя>odnosi se na ime uređaja koji je kontroliran ovom konfiguracijskom datotekom. Kao što je već spomenuto, svi interfejsi i parametri OS-a pohranjeni su u različitim specijalizovanim datotekama, što administratoru daje zgodnu i fleksibilnu mogućnost konfigurisanja OS i hardverskih parametara.

Podešavanje mrežnog interfejsa

Konfigurirajmo mrežno sučelje uređivanjem konfiguracijske datoteke koja se nalazi u /etc/sysconfig/network-scripts/ direktoriju

U mom slučaju, kabel je spojen na prvi (i jedini) mrežni adapter koji se poziva u sistemu eth0. Uredimo odgovarajući fajl:

# vi /etc/sysconfig/network-scripts/ ifcfg-eth0

Podsjećam vas da promijenite sadržaj datoteke u editoru vi- potrebno:

• pritisnite tipku “i” ili “Insert”.
• za izlaz iz moda za uređivanje - “esc”
• da sačuvate promene - “Shift+:” zatim “wq” i pritisnite “Enter”

Za mrežu sa statičkom IP adresom:

UREĐAJ=”eth0″
BOOTPROTO="ništa"
ONBOOT=”da”
IPADDR="192.168.1.100″
NETMASK=”255.255.255.0″
GATEWAY=”192.168.1.1″

Za mrežu koja koristi DHCP:

UREĐAJ=”eth0″
BOOTPROTO="dhcp"
ONBOOT=”da”

Komentari na izvršene radnje:

Mrežno podešavanje

Uređujemo datoteku mrežne konfiguracije:

# vi /etc/sysconfig/network

Unesite sljedeće podatke:

NETWORKING=”da”
HOSTNAME=”Ime.Vašeg.Servera” ili radne stanice

Da biste ispravno primijenili postavke (tako da stupe na snagu), ponovo pokrenite mrežu:

# /etc/init.d/network restart

Ako promjene u /etc/sysconfig/network fajlu nisu potrebne, tada se samo sučelje može ponovo pokrenuti:

# ifdown eth0 && ifup eth0

Vrijedi i to znati Podešavanje mreže se može obaviti brže, izvršite ove naredbe:

ifconfig eth0 192.168.H.H mrežna maska ​​255.255.255.0

Da biste onemogućili mrežni interfejs:

Ako želite da se postavke automatski primaju putem DHCP-a, pokrenite sljedeću naredbu:

IN u ovom slučaju Da zaustavite mrežni interfejs, moraćete da isključite dhclient program:

ALI!Prilikom postavljanja mreže na ovaj način, nakon ponovnog pokretanja konfiguracija će se morati ponoviti.

DNS postavke

Otvorite datoteku 'resolv.conf':

Danas ću vas upoznati sa svojom vizijom početne konfiguracije univerzalnog servera na popularnom OS-u. Govorit ću o tome kako napraviti osnovnu postavku centos servera odmah nakon instalacije da biste ga koristili u bilo kojem kapacitetu po vašem nahođenju. Dato praktični saveti povećati sigurnost i jednostavnost korištenja servera. Članak će biti relevantan za dva najnovija izdanja Centosa - 7 i 8.

1. Navedite početne centos postavke koje izvodim na svježe instaliranom serveru.
2. Prikaži primjere konfiguracija koje koristim u tipičnoj postavci.
3. Dajte savjet o postavljanju centosa na osnovu vašeg iskustva sa sistemom.
4. Navedite listu tipičnih programa i uslužnih programa koji pomažu u administriranju servera.

Ovaj članak je dio jedne serije članaka o serveru.

Uvod

Nakon izlaska novog Centos 8 izdanja, postalo je teško opisati u jednom članku početno podešavanje oba servera, ali nisam htio podijeliti članak jer ima puno dolaznih linkova sa različitih mjesta. Pogodnije je održavati opći materijal na oba izdanja, što ću i učiniti. U isto vrijeme, razlike između ove dvije verzije će biti jasno vidljive nekoliko godina nakon izlaska centosa 8, obje će biti relevantne i morat ćete koristiti obje verzije, ovisno o situaciji.

Centos 7 koristi menadžer paketa yum, au Centosu 8 - dnf. Istovremeno su ostavili simboličku vezu od yum do dnf, tako da možete napisati i prvo ime i drugo. Zbog dosljednosti, koristiću yum u cijelosti, ali upozoravam vas, samo da shvatite zašto to radim na ovaj način. Zapravo, CentOS 8 koristi dnf, ovo je još jedan, moderniji menadžer paketa koji vam omogućava rad sa različite verzije isti softver. U tu svrhu koriste se odvojena spremišta koja su se pojavila za centos 8.

Početno podešavanje CentOS-a

Lično započinjem bilo koje podešavanje sistema, bilo centos ili neko drugo, nakon instalacije potpunim ažuriranjem sistema. Ako je instalacijska slika bila svježa ili je instalacija obavljena preko mreže, tada najvjerovatnije neće biti ažuriranja. Najčešće postoje, jer se instalacijske slike ne ažuriraju uvijek redovno.

Ažuriranje sistema

# yum update

Radi lakše administracije, uvijek instaliram Midnight Commander ili samo mc:

# yum install mc

I odmah za to uključujem isticanje sintakse za sve fajlove koji nisu eksplicitno označeni u datoteci /usr/share/mc/syntax/Syntax sintaksa za sh and bash skripte. Ova univerzalna sintaksa je dobra za konfiguracijske datoteke s kojima najčešće trebate raditi na serveru. Prepisivanje datoteke nepoznato.sintaksa. Ovo je obrazac koji će se primijeniti na .conf i .cf datoteke, budući da im nije pridružena eksplicitna sintaksa.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Sljedeći će vam pomoći mrežni uslužni programi. Ovisno o skupu početnih paketa koje odaberete prilikom instaliranja sistema, imat ćete jedan ili drugi skup mrežnih uslužnih programa. Evo liste onih na koje sam lično navikao - ifconfig, netstat, nslookup i još neke. Ako vam treba, baš kao i meni, onda predlažem da ih zasebno instalirate ako već nisu instalirani. Ako vam nisu posebno potrebni i ne koristite ih, možete preskočiti njihovu instalaciju. Hajde da proverimo šta imamo u sistemu u ovom trenutku

# ifconfig

Ako vidite odgovor:

Bash: ifconfig: komanda nije pronađena

To znači da uslužni program nije instaliran. Umjesto ifconfig u CentOS-u sada postoji uslužni program ip. Ovo se ne odnosi samo na centos. Ovo je slika u skoro svim popularnim modernim Linux distribucijama. Mada, već dugo sam navikao na ifconfig u poslednje vreme Jedva ga koristim. Uvijek mi se sviđalo što je u različitim Linux distribucijama sve otprilike isto. Koristeći ifconfig možete konfigurirati mrežu ne samo u Linuxu, već iu freebsd-u. To je zgodno. A kada svaka distribucija ima svoj alat, to nije zgodno. Iako to sada više nije relevantno, jer više ne radim sa Freebsd-om, a ip uslužni program dostupan je u svim distribucijama Linuxa. Međutim, ako vam je potreban ifconfig, možete instalirati paket net-tools, što uključuje:

# yum install net-tools

Da bi nslookup ili, na primjer, host komande funkcionirale, moramo instalirati paket bind-utils. Ako to nije učinjeno, onda koristite naredbu:

#nslookup

Izlaz će biti:

Bash: nslookup: komanda nije pronađena

Pa hajde da instaliramo bind-utils:

# yum install bind-utils

Onemogućite SELinux

Onemogućite SELinux. Njegova upotreba i konfiguracija je posebna stvar. Neću to sada raditi. Pa hajde da ga isključimo:

# mcedit /etc/sysconfig/selinux

promijenite vrijednost

SELINUX=onemogućeno

Možete ponovo pokrenuti kako bi promjene stupile na snagu:

# ponovno pokretanje

A ako želite da onemogućite SELinux bez ponovnog pokretanja, onda pokrenite naredbu:

#setenforce 0

Stalno dobijam mnogo kritika zbog onemogućavanja SELinuxa. Znam kako to radi, znam kako da ga konfiguriram. Zaista nije mnogo komplikovano i nije teško savladati. Ovo je moj svesni izbor, iako ga ponekad doteram. Način na koji radim sa sistemom je takav da mi SELinux najčešće ne treba, pa ne gubim vrijeme na njega i onemogućujem centos u osnovnom podešavanju. Sigurnost sistema je složen poduhvat, posebno u savremeni svet web razvoj, gdje mikroservis i kontejneri vladaju utočištem. SELinux je niša alat koji nije potreban uvijek i ne svuda. Stoga joj nije mjesto u ovom članku. Oni kojima je to potrebno će zasebno omogućiti SELinux i konfigurirati ga.

Određivanje mrežnih parametara

Nastavljamo sa osnovnim podešavanjem centosa nakon instalacije. Sada ćemo to učiniti ako iz nekog razloga to nismo učinili tokom instalacije, ili ako ih trebate promijeniti. IN opšti slučaj, mreža u Centosu je konfigurisana pomoću NetworkManager i njegov uslužni program za konzolu nmtui. Dolazi sa osnovnom instalacijom sistema. To je jednostavno i jasno GUI, tako da nema šta da se kaže. Više sam navikao da konfigurišem mrežu putem konfiguracionih datoteka mrežnih skripti. U centos verziji 7 prisutni su izvan kutije, u verziji 8 su uklonjeni. Da biste ih koristili za konfiguraciju mreže, morate zasebno instalirati paket mrežne skripte.

# yum instalirajte mrežne skripte

Sada možete konfigurirati mrežu. Da biste to učinili, otvorite datoteku /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Ako primite mrežne postavke preko dhcp-a, tada će minimalni skup postavki u konfiguracijskoj datoteci biti sljedeći.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="yes" IPV4_FAILURE_FATAL="ne" NAME="eth0" DEVICE="eth0" ONBOOT="da"

Za konfiguriranje statičke IP adrese, postavke će biti sljedeće.

TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="ne" NAME="eth0" DEVICE="eth0" ONBOOT="yes" IPADDR=192.168.167.117 DNS1=192.168.167. 192.168.167.113

U polje IPADDR unosimo vašu adresu, u PREFIX mrežnu masku, u GATEWAY gateway, DNS adresu dns servera. Sačuvajte fajl i ponovo pokrenite mrežu da primenite podešavanja:

# systemctl ponovo pokreni mrežu

Postavljanje zaštitnog zida

Dodavanje spremišta

Kada postavljate Centos, često vam je potreban softver koji nije uključen u standardnu ​​repu. Za ugradnju dodatni paketi neophodno. Najpopularniji je EPEL. Nekada je postojao rpmforge, ali je zatvoren nekoliko godina. Svi su ga zaboravili. Povezujemo EPEL spremište. S njim je sve jednostavno, dodaje se iz standardne repe:

# yum install epel-release

Takođe za CentOS 7, REMI spremište je izuzetno korisno, što vam omogućava da instalirate više najnovije verzije php, za razliku od onih u standardnom spremištu. Da vas podsjetim da je ovo verzija PHP 5.4, koja više nije dobra i uklonjena je iz podrške.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Za Centos 8 remi još nije relevantan, ali mislim da je privremen. U principu, ova dva repozitorija u centosu su mi obično dovoljna u opštem slučaju. Drugi su povezani za specifične potrebe za instaliranje raznih softvera.

Postavljanje pohrane historije u bash_history

Pređimo na postavljanje centos sistema na serveru. Biće korisno napraviti neke izmene u standardnom mehanizmu za čuvanje istorije komandi. Često pomaže kada trebate zapamtiti neku od prethodno unesenih naredbi. Standardne postavke imaju neka ograničenja koja su nezgodna. Evo njihove liste:

1. Podrazumevano, samo zadnjih 1000 komandi je sačuvano. Ako ih ima više, stariji će biti obrisani i zamijenjeni novima.
2. Ne postoje datumi izvršenja za komande, samo njihova lista po redosledu izvršavanja.
3. Datoteka liste komandi se ažurira nakon završetka sesije. Tokom paralelnih sesija, neke komande mogu biti izgubljene.
4. Apsolutno sve komande su sačuvane, iako nema smisla pohranjivati ​​neke.

Lista najnovijih izvršenih naredbi je pohranjena u kućni imenik korisnik u fajlu .bash_history(tačka na početku). Možete ga otvoriti bilo kojim uređivačem i pogledati. Za jednostavniji prikaz liste, možete unijeti naredbu u konzolu:

#history

i pogledajte numerisanu listu. Možete brzo pronaći određenu naredbu filtriranjem samo potrebnih linija, na primjer ovako:

#istorija | grep yum

Na ovaj način ćemo vidjeti sve opcije za pokretanje yum komande, koje su pohranjene u historiji. Ispravićemo navedene nedostatke standardne postavke pohranjivanje historije komandi u CentOS. Da biste to učinili, morate urediti datoteku .bashrc, koji se nalazi u istom direktoriju kao i historijska datoteka. Dodajte mu sljedeće redove:

Izvoz HISTSIZE=10000 izvoz HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="povijest -a" izvoz HISTIGNORE="ls:ll:history:w:htop"

Prva opcija povećava veličinu datoteke na 10.000 redova. Možete napraviti i više, iako je ova veličina obično dovoljna. Drugi parametar specificira da treba pohraniti datum i vrijeme kada je naredba izvršena. Treći red prisiljava odmah nakon izvršenja naredbe da je sačuva u historiji. U posljednjem redu kreiramo listu izuzetaka za one naredbe koje ne moraju biti zabilježene u historiji. Dao sam primjer sebe jednostavna lista. Možete ga dodati po vlastitom nahođenju.

Da biste primijenili promjene, morate se odjaviti i ponovo povezati ili pokrenuti naredbu:

# izvor ~/.bashrc

To je sve o postavljanju memorije istorije komandi. Postoji mnogo zanimljivih stvari koje možete konfigurisati u .bashrc datoteci. Jedno vrijeme sam se zanio i eksperimentisao, ali sam onda sve napustio jer nije imalo smisla. Kada radim sa korisničkim serverima, najčešće vidim zadani bash, pa je bolje da se naviknete i radite u njemu. A individualne postavke i dekoracije su puno personalnih računara i servera. Ne radnici. Tako da ne konfigurišem ništa drugo u skladu sa standardom u centos serveru u tom pogledu.

Automatsko ažuriranje sistema

Da biste održali sigurnost servera na odgovarajućem nivou, potrebno ga je barem blagovremeno ažurirati - kao i sam kernel sa sistemski uslužni programi, kao i drugi paketi. To možete učiniti ručno, ali za više efikasan rad bolje konfigurisati automatsko izvršenje. Nije potrebno automatski instalirati ažuriranja, ali barem provjerite njihovu dostupnost. Obično slijedim ovu strategiju.

Yum-cron

Za automatsku provjeru ažuriranja u Centos 7, uslužni program će nam pomoći yum-cron. Instalira se tradicionalno putem yum-a iz standardnog spremišta.

# yum instaliraj yum-cron

Nakon instaliranja yum-cron-a, kreira se automatski zadatak za pokretanje uslužnog programa /etc/cron.daily I /etc/cron.hourly. Po defaultu, uslužni program preuzima pronađena ažuriranja, ali ih ne primjenjuje. Umjesto toga, administrator na lokalnom poštansko sanduče obavještenje o ažuriranjima se šalje root-u. Onda ste već unutra ručni način rada dođite i odlučite da li ćete instalirati ažuriranja ili ne u vrijeme koje vam odgovara. Smatram da je ovaj način rada najpogodniji, tako da ne mijenjam ove postavke.

Možete konfigurirati yum-cron kroz konfiguracijske datoteke koje se nalaze na /etc/yum/yum-cron.conf I yum-cron-hourly.conf. Dobro su komentarisani, tako da im nisu potrebna detaljna objašnjenja. Skrećem vam pažnju na odeljak , gdje možete odrediti parametre za slanje poruka. Podrazumevano, pošta se šalje preko lokalnog hosta. Ovdje možete promijeniti postavke i slati poruke preko treće strane mail server. Ali umjesto toga, ja lično radije konfiguriram prosljeđivanje globalno za cijeli server lokalna pošta root na eksterno poštansko sanduče putem autorizacije na drugom smtp serveru.

Dnf-automatski

Kao što sam rekao ranije, Centos 8 koristi drugačiji menadžer paketa - dnf. Konfigurisanje ažuriranja paketa tamo se vrši preko uslužnog programa dnf-automatski. Hajde da ga instaliramo i konfigurišemo.

# yum install dnf-automatic

Više nije cron taj koji upravlja planiranim pokretanjem, već systemd sa svojim ugrađenim planerom. Prikaži tajmere automatski start možete koristiti naredbu:

# systemctl list-tajmera *dnf-*

Ako tamo nema zadataka, možete ručno dodati tajmer:

# systemctl enable --sada dnf-automatic.timer

Podrazumevani tajmer je konfigurisan da pokrene dnf-automatski sat nakon pokretanja servera i ponavlja se svakodnevno. Konfiguracija tajmera živi ovdje - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

Konfiguracija za dnf-automatic živi u /etc/dnf/automatic.conf. Podrazumevano, preuzima samo ažuriranja, ali ih ne primjenjuje. Konfiguracija je dobro komentirana, tako da je možete prilagoditi kako želite. Nije potrebno posebno objašnjenje. Konfigurirajte ažuriranje sistemskih paketa prema vlastitom nahođenju. Kao što sam već rekao, jednostavno ih preuzimam automatski. Instalaciju uvijek držim pod kontrolom ručnom kontrolom.

Onemogućite prelivanje poruka u /var/log/messages

Nastavljajući sa konfigurisanjem centosa, ispravićemo jednu malu neugodnost. U podrazumevanoj instalaciji 7. verzije sistema, ceo sistemski dnevnik /var/log/messages Nakon nekog vremena server će biti začepljen sljedećim zapisima.

16. oktobar 14:01:01 xs-files systemd: Kreiran slice user-0.slice. 16. oktobar 14:01:01 xs-files systemd: Pokretanje user-0.slice. 16. oktobar 14:01:01 xs-files systemd: Započeta sesija 14440 korisnika root. 16. oktobar 14:01:01 xs-files systemd: Pokretanje sesije 14440 korisnika root. 16. oktobar 14:01:01 xs-files systemd: Uklonjeni srez user-0.slice. 16. oktobar 14:01:01 xs-files systemd: Zaustavljanje user-0.slice. 16. oktobar 15:01:01 xs-files systemd: Kreiran slice user-0.slice. 16. oktobar 15:01:01 xs-files systemd: Pokretanje user-0.slice. 16. oktobar 15:01:01 xs-files systemd: Započeta sesija 14441 korisnika root. 16. oktobar 15:01:01 xs-files systemd: Pokretanje sesije 14441 korisnika root. 16. oktobar 15:01:01 xs-files systemd: Započeta sesija 14442 korisnika root. 16. oktobar 15:01:01 xs-files systemd: Pokretanje sesije 14442 korisnika root. 16. oktobar 15:01:01 xs-files systemd: Uklonjena kriška user-0.slice. 16. oktobar 15:01:01 xs-files systemd: Zaustavljanje user-0.slice. 16. oktobar 16:01:01 xs-files systemd: Kreiran slice user-0.slice. 16. oktobar 16:01:01 xs-files systemd: Pokretanje user-0.slice. 16. oktobar 16:01:01 xs-files systemd: Započeta sesija 14443 korisnika root. 16. oktobar 16:01:01 xs-files systemd: Pokretanje sesije 14443 korisnika root. 16. oktobar 16:01:01 xs-files systemd: Uklonjeni srez user-0.slice.

Nisam ih primetio u Centosu 8, tako da ne trebam ništa da radim tamo. Poruke ne donose nikakvu praktičnu korist, pa ćemo ih isključiti. Da bismo to uradili, kreiraćemo posebno pravilo za rsyslog, gde ćemo navesti sve šablone poruka koje ćemo izrezati. Ubacimo ovo pravilo zaseban fajl /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf ako $programname == "systemd" i ($msg sadrži "Početak sesije" ili $msg sadrži "Započetu sesiju" ili $msg sadrži "Kreirano isječak" ili $msg sadrži "Početni korisnik-" ili $msg sadrži "Početni korisnički dio" ili $msg sadrži "Uklonjenu sesiju" ili $msg sadrži "Uklonjeni isječak korisnika" ili $msg sadrži "Zaustavljanje korisničkog dijela" ) zatim zaustavite

Sačuvajte fajl i ponovo pokrenite rsyslog da primenite podešavanja.

# systemctl ponovo pokreni rsyslog

Potrebno je shvatiti da u ovom slučaju onemogućavamo flooding u log fajlu samo za lokalni server. Ako pohranjujete logove na , onda ovo pravilo morat ćete ga konfigurirati na njemu.

Instaliranje iftop, atop, htop, lsof na CentOS

I na kraju, da bismo dovršili podešavanje, dodaćemo nekoliko korisnih uslužnih programa koji mogu biti korisni tokom rada servera.

iftop prikazuje učitavanje mrežnog sučelja u realnom vremenu, može se pokrenuti raznim tipkama, neću se detaljnije zadržavati na tome, postoje informacije o ovoj temi na Internetu. stavljamo:

# yum instaliraj iftop

I dva zanimljiva menadžera zadataka, najčešće koristim htop, ali ponekad mi atop dobro dođe. Hajde da instaliramo oba, uvjerite se sami, shvatite šta vam se najviše sviđa, šta vam odgovara:

# yum install htop # yum install atop

Za prikaz informacija o tome koje datoteke koriste koji procesi, savjetujem vam da instalirate uslužni program lsof. Najvjerovatnije će vam dobro doći prije ili kasnije kada dijagnosticirate server.

# yum install wget bzip2 traceroute gdisk

To je sve za mene. Osnovno podešavanje CentOS-a je završeno, možete započeti instalaciju i konfiguraciju glavne funkcionalnosti.

Podešavanje sistemske pošte

Da završimo postavljanje CentOS servera, uvjerimo se da se pošta adresirana na lokalni root šalje preko vanjskog servera pošte u odabrano poštansko sanduče. Ako to nije učinjeno, onda će se lokalno kompajlirati u datoteku /var/spool/mail/root. I možda postoji važan korisne informacije. Konfigurirajmo ga da se šalje u poštansko sanduče administratora sistema.

O tome sam detaljno govorio u posebnom članku -. Evo samo naredbi i brzo podešavanje. Instalirajte potrebne pakete:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Nacrtajmo nešto poput ove konfiguracije za postfix.

Cat /etc/postfix/main.cf ## DEFAULT CONFIG BEGIN ###################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = svi nepoznati_local_recipient_reject_code = 550 alias_maps = hash:/etc/hdape_see = hash:/etc/hdape_ nivo = 2 debugger _command = PUT =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = bez manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share_directory / doc/postfix-2.10.1/README_FILES ## DEFAULT CONFIG END ###################### # Ime servera kao izlaz naredbe ime hosta myhostname = centos- test xs.local # Ovdje, logično, trebate ostaviti samo domenu, ali u ovom slučaju je bolje ostaviti puno ime servera tako da polje pošiljatelja # sadrži puno ime servera, to ga čini. pogodnije za raščlanjivanje servisnih poruka mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mydomain # Adresa servera preko kojeg ćemo slati poštu relayhost = mailsrv.mymail.ru:25 smtp_use_tls = yes smtp_sasl_auths_pass = smtp_sasl_auth_ess_ :/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous tls_security_level = svibanj

Kreiramo fajl sa informacijama o korisničkom imenu i lozinki za autorizaciju.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [email protected]:password

Kreirajte db fajl.

# poštanska mapa /etc/postfix/sasl_passwd

Sada možete ponovo pokrenuti postfix i provjeriti radi li.

# systemctl restart postfix

Na standardni alias za root in /etc/aliases, dodajte vanjsku adresu na kojoj će se duplicirati mail adresiran na root. Da bismo to uradili uređujemo specificirani fajl, mijenjajući zadnji red.

#root: marc

korijen: korijen, [email protected]

Ažuriranje baze certifikata:

#newaliases

Pošaljimo pismo preko konzole lokalnom root-u:

# df -h | mail -s "Upotreba diska" root

Pismo bi trebalo da ide u eksterno poštansko sanduče. Ako koristite poštansko sanduče iz Yandexa, najvjerovatnije ćete dobiti grešku u dnevniku mail servera i pismo neće biti poslano.

Relay=smtp.yandex.ru:25, kašnjenje=0.25, kašnjenja=0/0/0.24/0.01, dsn=5.7.1, status=bounced (host smtp.yandex.ru je rekao: 553 5.7.1 Adresa pošiljaoca odbijena: nije u vlasništvu auth korisnika (kao odgovor na naredbu MAIL FROM))

Ova greška znači da vaš pošiljalac pošte nije isto poštansko sanduče koje koristite za autorizaciju. Reći ću vam kako to popraviti u posebnom članku -. Sa ostalim sistemima pošte gdje takve provjere nema, sve bi trebalo biti u redu kako jeste.

Ovo dovršava postavljanje lokalne pošte. Sada će sva pisma upućena lokalnom root-u, na primjer, izvještaji iz crona, biti duplicirana u vanjsko poštansko sanduče i poslana preko punopravnog servera pošte. Dakle, pisma će biti isporučena normalno, bez da završe u neželjenoj pošti (iako ne nužno, postoje i heuristički filteri).

Zaključak

Prošli smo kroz neke početne korake za postavljanje CentOS servera, što je ono što obično radim kada pripremam server odmah nakon instalacije. Ne pretvaram se da sam apsolutna istina, možda nešto propuštam ili radim nešto što nije sasvim ispravno. Biće mi drago da dobijem razumne i smislene komentare i sugestije.

..

Razumijevanje specifičnosti postavljanja, konfiguriranja i održavanja mreža izgrađenih na Linuxu.

Sposobnost brzog rješavanja nastalih problema i osiguravanja stabilnog i neprekidnog rada sistema.

Testirajte se na prijemnom ispitu i pogledajte program za više detalja.