Configurarea centos 7 după instalare. Instalarea bazei de date

Instalare sistem de operare CentOS 7 diferă în multe privințe de alte distribuții bazate pe kernel-ul Linux, așa că chiar și un utilizator experimentat poate întâmpina multe probleme atunci când efectuează această sarcină. În plus, sistemul este configurat în timpul instalării. Deși puteți face configurarea acestuia după finalizarea acestui proces, articolul vă va oferi instrucțiuni despre cum să faceți acest lucru în timpul instalării.

Instalarea CentOS 7 se poate face de pe o unitate flash sau CD/DVD, așa că pregătiți o unitate cu cel puțin 2 GB în avans.

Merită făcut notă importantă: urmăriți îndeaproape implementarea fiecărui element din instrucțiuni, deoarece pe lângă instalarea obișnuită, veți configura viitorul sistem. Dacă ignorați sau setați incorect unii parametri, atunci după ce porniți CentOS 7 pe computer, este posibil să întâmpinați multe erori.

Mai întâi trebuie să descărcați sistemul de operare în sine. Este recomandat să faceți acest lucru de pe site-ul oficial pentru a evita problemele în sistem. În plus, sursele nesigure pot conține imagini ale sistemului de operare infectate cu viruși.

Când alegeți, începeți de la dimensiunea unității dvs. Deci, dacă deține 16 GB, selectați „Totul ISO”, astfel veți instala sistemul de operare cu toate componentele simultan.

Notă: Dacă intenționați să instalați CentOS 7 fără o conexiune la internet, trebuie să alegeți această metodă.

Versiune „DVD ISO” cântărește aproximativ 3,5 GB, așa că descărcați-l dacă aveți o unitate flash sau un disc cu cel puțin 4 GB. ISO minim- cea mai ușoară distribuție. Cântărește aproximativ 1 GB, deoarece îi lipsesc o serie de componente, de exemplu, nu există nicio alegere pentru un mediu grafic, adică dacă nu aveți o conexiune la internet, atunci veți instala versiunea de server a CentOS 7.

Notă: după ce rețeaua este configurată, puteți instala shell-ul grafic pentru desktop din versiunea de server a sistemului de operare.

După ce ați decis asupra versiunii sistemului de operare, faceți clic pe butonul corespunzător de pe site. După aceea, veți merge la pagina pentru alegerea unei oglinzi din care va fi încărcat sistemul.

Pasul 2: Creați o unitate de pornire

Imediat după ce imaginea de distribuție este descărcată pe computer, aceasta trebuie scrisă pe unitate. După cum sa menționat mai sus, pentru aceasta puteți utiliza atât o unitate flash USB, cât și un CD / DVD. Există multe modalități de a îndeplini această sarcină, pe toate le puteți găsi pe site-ul nostru.

Pasul 3: Porniți computerul de pe unitatea de pornire

Când aveți deja o unitate cu o imagine înregistrată a CentOS 7 la îndemână, trebuie să o introduceți în computer și să o rulați. Acest lucru se face diferit pe fiecare computer, depinde de versiunea BIOS-ului. Mai jos sunt link-uri către toate materialele necesare care vă spun cum să determinați versiunea BIOS și cum să porniți computerul de pe unitate.

Pasul 4: Configurare preliminară

După pornirea computerului, veți vedea un meniu în care trebuie să determinați metoda de instalare a sistemului. Există două opțiuni din care să alegeți:

• Instalați CentOS Linux 7- instalare normală;
• Testați acest media și instalați CentOS Linux 7- instalare după verificarea unității pentru erori critice.

Dacă sunteți sigur că imaginea sistemului a fost scrisă fără erori, atunci selectați primul element și faceți clic introduce. LA in caz contrar selectați a doua opțiune pentru a vă asigura că imaginea capturată este validă.

Întregul proces de pre-configurare a sistemului poate fi împărțit în etape:

1. Selectați o limbă și varietatea acesteia din listă. Alegerea dvs. va determina limba textului care va fi afișat în programul de instalare.



2. "Data si ora".



3. În interfața care apare, selectați fusul orar. Acest lucru se poate face în două moduri: faceți clic pe harta de pe localitatea dvs. sau selectați-o din liste "Regiune"și "Oraș", care se află în colțul din stânga sus al ferestrei.

   

   Aici puteți defini și formatul orei afișate în sistem: 24 de ore sau AM PM. Comutatorul corespunzător este situat în partea de jos a ferestrei.

   

   După selectarea fusului orar, apăsați butonul "Gata".

4. În meniul principal, faceți clic pe element "Tastatură".



5. Din lista din fereastra din stânga, trageți machetele de tastatură dorite în cea din dreapta. Pentru a face acest lucru, selectați-l și faceți clic pe butonul corespunzător din partea de jos.

   

   Notă: aspectul tastaturii de mai sus este o prioritate, adică va fi selectat în sistemul de operare imediat după ce este încărcat.

   De asemenea, puteți schimba tastele pentru a schimba aspectul în sistem. Pentru a face acest lucru, trebuie să faceți clic "Opțiuni"și specificați-le manual (prestabilit este Alt+Shift). După configurare, faceți clic pe butonul "Gata".

6. Din meniul principal, selectați „Nume rețea și gazdă”.



7. Setați comutatorul de rețea, care se află în colțul din dreapta sus al ferestrei, în poziția "Inclus"și introduceți numele gazdei în câmpul de introducere dedicat.

   

   Dacă nu primiți parametrii Ethernet în modul automat, adică nu prin protocol DHCP atunci trebuie să le introduceți manual. Pentru a face acest lucru, faceți clic pe butonul "Ton".

   

   

   Pe fila Ethernet alege-l pe al tău din listă adaptor de retea la care este conectat cablul furnizorului.

   

   Acum accesați fila „Setări IPv4”, definiți metoda de configurare ca manuală și introduceți în câmpurile de introducere toate datele furnizate de furnizor.

   

8. Faceți clic pe meniu „Alegerea programelor”.



9. Listată „Mediul de bază” selectați mediul desktop pe care doriți să-l vedeți în CentOS 7. Împreună cu numele acestuia, puteți citi o scurtă descriere. La fereastră „Adăugiri pentru mediul selectat” selectați software-ul pe care doriți să îl instalați pe sistem.



Notă: Toate software-urile de mai sus vor fi disponibile pentru descărcare după finalizarea instalării sistemului de operare.

După aceea presetare viitorul sistem este considerat finalizat. Apoi, trebuie să partiționați discul și să creați utilizatori.

Pasul 5: Partiționați discurile

Partiționarea discului în instalarea sistemului de operare este cel mai important pas, așa că ar trebui să citiți cu atenție ghidul de mai jos.

Inițial, trebuie să mergeți direct la fereastra de marcare. Pentru aceasta:

Acum vă aflați în fereastra de marcare. Exemplul folosește un disc pe care au fost deja create partiții, în cazul tău este posibil să nu existe. Dacă hard disk-ul nu are spatiu liber, apoi pentru a instala sistemul de operare, acesta trebuie mai întâi selectat prin ștergerea partițiilor inutile. Acest lucru se face după cum urmează:

După aceea, secțiunea va fi ștearsă. Dacă doriți să ștergeți complet discul de partiții, atunci efectuați această operație cu fiecare separat.

În continuare, va trebui să creați partiții pentru instalarea CentOS 7. Există două moduri de a face acest lucru: automat și manual. Prima presupune alegerea articolului „Faceți clic aici pentru a le genera automat”.

Dar este de remarcat faptul că programul de instalare sugerează crearea a 4 partiții: home, root, /bootși o partiție de schimb. În același timp, va aloca automat o anumită cantitate de memorie pentru fiecare dintre ele.

Dacă acest marcaj vi se potrivește, faceți clic pe butonul "Gata", altfel puteți crea singuri toate partițiile necesare. Acum vă va spune cum să o faceți:

După crearea partiției, puteți modifica unele opțiuni din partea dreaptă a ferestrei de instalare.

Notă: dacă nu aveți suficientă experiență în partiționarea discurilor, atunci nu este recomandat să faceți modificări la partiția creată. În mod implicit, programul de instalare setează setările optime.

Știind cum să creați partiții, partiționați discul după cum doriți. Și apăsați butonul "Gata". Cel puțin, se recomandă să creați o partiție rădăcină, indicată prin simbol «/» și partiția de schimb - "schimba".

După apăsare "Gata" Va apărea o fereastră cu toate modificările făcute. Citiți cu atenție raportul și, fără a observa nimic în plus, faceți clic pe butonul „Acceptă modificări”. Dacă lista conține discrepanțe cu acțiunile efectuate anterior, faceți clic pe butonul „Anulați și reveniți la configurarea partiției”.

După partiționarea discurilor, rămâne ultima etapă finală a instalării sistemului de operare CentOS 7.

Pasul 6: Finalizarea instalării

După partiționarea discului, veți fi dus la meniul principal al programului de instalare, unde trebuie să apăsați butonul "Începe instalarea".

După aceea, vei fi dus la fereastră "Setari personalizate", unde ar trebui să efectuați câțiva pași simpli:

În tot acest timp, în timp ce creați un utilizator și setați o parolă pentru contul de superutilizator, în fundal sistemul era în curs de instalare. Odată ce toți pașii de mai sus au fost finalizați, rămâne de așteptat sfârșitul procesului. Puteți urmări progresul acestuia cu ajutorul indicatorului corespunzător din partea de jos a ferestrei de instalare.

De îndată ce bara ajunge la sfârșit, trebuie să reporniți computerul. Pentru a face acest lucru, faceți clic pe butonul cu același nume, după ce ați scos unitatea flash USB sau discul CD / DVD cu imaginea sistemului de operare de pe computer.

Când computerul pornește, va apărea meniul GRUB, în care trebuie să selectați sistemul de operare pentru a porni. În articol, CentOS 7 a fost instalat pe un clean HDD, deci există doar două intrări în GRUB:

Dacă ați instalat CentOS 7 lângă alt sistem de operare, atunci vor fi mai multe linii în meniu. Să alerg chiar acum sistem instalat trebuie să selectați un articol „CentOS Linux 7 (Core), cu Linux 3.10.0-229.e17.x86_64”.

Concluzie

După ce porniți CentOS 7 prin bootloader-ul GRUB, trebuie să selectați utilizatorul creat și să introduceți parola acestuia. Ca rezultat, veți fi dus la desktop, dacă a fost selectat unul pentru instalare în timpul configurării programului de instalare a sistemului. Dacă ați efectuat fiecare acțiune stabilită în instrucțiuni, atunci configurarea sistemului nu este necesară, deoarece a fost finalizată mai devreme, altfel unele elemente ar putea să nu funcționeze corect.

Mulți nici măcar nu bănuiesc că toate serviciile pe care le folosim pe Web se bazează exact pe aceleași computere care funcționează în apartamentele noastre, doar că sunt configurate într-un mod complet diferit, nu se pot lăuda cu o interfață grafică frumoasă și sunt controlate folosind comenzi specializate. Aceste computere se numesc servere. Oamenii cu cunoștințe, desigur, știu să configureze și să „crească” propriul server. Cei care sunt noi în această afacere trebuie să studieze mai multe forumuri pentru a se simți în sfârșit confortabil. Un lucru este sigur: pentru a configura un server ieftin și stabil, trebuie să alegeți aceeași bază ieftină și stabilă, și anume sistemul de operare pe Bazat pe Linux. Alegerea majorității revine CentOS 7. Acest material conține informații scurte despre cum să instalați CentOS 7 și să creați un server de bază pe baza acestuia.

Ce este CentOS?

CentOS - Linux, al cărui avantaj principal este stabilitatea. Acest sistem, ca și cel mai apropiat concurent al său, Fedora, a fost construit pe codul sursă al distribuției plătite Red Hat Linux. Acesta din urmă, la rândul său, este instrumentul perfect pentru administratorii de sistem care au nevoie de predictibilitate, stabilitate și management ușor.

CentOS nu se laudă cel mai mult ultimele versiuni pachete, spre deosebire de aceeași Fedora, dar fiecare Administrator de sistem va fi fericit de acest lucru doar atunci când Fedora sau un alt kit de distribuție modern cu pachetele sale proaspete „căde”, iar CentOS continuă să funcționeze în liniște, indiferent de circumstanțe. Acest material descrie pe scurt procesul de configurare și instalare a CentOS 7, principalele caracteristici ale sistemului și mediul de lucru.

Descărcați CentOS 7

Înainte de a instala CentOS 7, trebuie să descărcați kitul de distribuție al sistemului de operare de pe site-ul oficial.

Există mai multe opțiuni de descărcare:

• Fișier ISO de inscripționat pe disc - ideal pentru majoritatea cu un sistem complet și interfață grafică;
• Fișier ISO din care să se instaleze hard diskși unități flash USB - cel mai complet set de pachete;
• ISO pentru descărcare minimă - conține doar sistemul de operare de bază cu un set minim de pachete și fără interfață grafică (pe această versiune a kit-ului de distribuție, puteți „ridica” cu ușurință serverul fără a instala nimic în plus).

Printre fișierele de boot, puteți găsi două imagini de disc „în direct” cu două medii de lucru diferite (KDE și Gnome). Aceste imagini sunt potrivite pentru cei care doresc să încerce sistemul în acțiune înainte de a-l instala pe un hard disk.

Instalarea CentOS 7

Chiar dacă alegeți o imagine minimă, CentOS 7 vă va oferi să utilizați interfața grafică pentru a instala sistemul pe hard disk.

Acest proces are loc în 6 pași principali:

• Setarea datei și orei - în această etapă, este suficient să vă selectați fusul orar, iar ora va fi setată automat.
• Setări de limbă și aspect - trebuie să selectați o limbă principală a sistemului și o limbă suplimentară, precum și să specificați dispozițiile de tastatură necesare pentru acestea.
• Sursa de instalare - în această etapă, nu puteți schimba nimic, apoi fișierele pentru instalare vor fi preluate de pe suportul media cu sistemul.
• Software de instalat - în această etapă, este necesar să selectați pachetul software minim, deoarece trebuie să implementăm un server fără un desktop și o interfață grafică.
• Locația de instalare - în această etapă, selectați hard disk-ul pe care se va efectua instalarea, precum și marcajul.
• Setări Internet - aici trebuie să introduceți date despre conectarea la rețea.

După introducerea datelor, va trebui să creați un profil de utilizator și să specificați parola de root. După finalizarea procesului de instalare, computerul va reporni și vă va solicita să porniți un nou sistem de operare.

Instalarea unui server CentOS 7

Aici vom vorbi pe scurt despre cum să implementăm un server universal bazat pe CentOS 7 cu un set minim de instrumente necesare care sunt necesare pentru funcționarea sa completă.

Deci, mai întâi trebuie să găsiți serverul în sine. Poate fi fie închiriat pe web (de la 250 de ruble), fie configurat pe o mașină locală. Singurul lucru necesar sunt acreditările SSH care vor fi folosite pentru a vă conecta la server. Luați ca exemplu o adresă poștală abstractă [email protected] iar numele de utilizator cu parola este, de asemenea, centos.

Merită să începeți configurarea creând un utilizator și acordându-i toate drepturile necesare:

• Adăugați un utilizator cu comanda useradd centos;
• Creați o parolă unică pentru aceasta - passwd centos;
• Forțați sistemul să trimită mail root către acest utilizator - vi /etc/aliases;
• Oferim utilizatorului drepturi sudo cu comanda visudo (linia de comandă va răspunde cu confirmarea operației).

După ce trebuie să dezactivați firewall-ul și SeLinux. Acest lucru trebuie făcut pentru a nu vă priva accidental de drepturi de acces la server. Puteți opri firewall-ul folosind comenzile systemctl stop firewalld și systemctl disable firewalld. Situația cu SeLinux este puțin mai complicată: trebuie să deschideți fișierul de configurare corespunzător în editor de text Vi folosind comanda vi /etc/selinux/config, căutați linia SELINUX=enabled și înlocuiți-o cu SELINUX=disabled. Apoi trebuie să reporniți sistemul.

Următorul pas de configurare este instalarea SSH.

Pentru asta ai nevoie de:

• Adăugați chei potrivite din nord [email protected]
• Schimbați portul din /etc/ssh/sshd_config la Port 222.
• Interziceți accesul la server fără drepturi Root prin introducerea liniei PermitRootLogin fără parolă.
• Și reporniți serverul cu comanda systemctl restart sshd.

De asemenea, trebuie să actualizați toate sistemele și să instalați depozitele epel și rpmforge. Pentru asta ai nevoie de:

• Actualizați toate elementele de sistem cu comanda yum update.
• Descărcați noi componente de sistem cu actualizarea yum -enablerepo=cr.
• Dacă nu există suficiente componente existente, puteți descărca versiuni mai moderne de epel și rpmforge, pentru aceasta introducem comanda yum -y install *adresa depozitului unde este stocată versiunea necesară software* (un depozit adecvat poate fi găsit cu ușurință pe resurse specializate).

Verificarea serviciilor, configurarea Apache și PHP

Instalarea componentelor suplimentare într-un cadru de server existent va necesita verificarea și dezactivarea unor servicii și servicii MTA.

Pentru asta ai nevoie de:

• Verificați ce servicii rulează deja cu comanda systemctl -t service.
• Dezactivați toate cele inutile și dezactivați lansarea lor, de exemplu, pentru a instala servicii de e-mail, va trebui să dezactivați postfix cu comenzile systemctl stop postfix și systemctl disable postfix.

Apoi trebuie să descărcați Apache și PHP, care sunt necesare pentru funcționarea completă a serverului nostru.

Deci pentru asta:

• Instalați pachetul Apache cu yum -y install httpd.
• Facem modificări în fișierul de configurare (acolo trebuie să specificați adresa serverului, numele, semnăturile etc.).
• Pornim Apache și activăm funcția de autorun cu comenzile systemctl start httpd și systemctl enable httpd.
• Apoi adăugați PHP cu yum -y install php php-mbstring php-near.
• Reporniți Apache cu comanda systemctl restart httpd.

Instalarea sistemului de management al bazei de date MySql

Înainte de a instala MySql pe CentOS 7, merită să clarificăm că atunci când utilizați managerul standard de descărcare Yum, sistemul va descărca o versiune alternativă a programului numită MariaDB, așa că în cazul CentOS, va trebui să mergeți.

Pentru a instala MySql aveți nevoie de:

• Descărcați clientul MySql din depozitul oficial al utilitarului folosind comanda wget *link la fișierul cu clientul MySql*.
• Apoi instalați-l cu sudo rpm -ivh *numele complet al fișierului rpm cu versiunea MySql necesară* și sudo yum install mysql-server.
• Apoi confirmați operația de două ori tastând Linie de comanda Y.

Monitorizare Zabbix

Pentru a instala Zabbix pe CentOS 7, trebuie să găsiți cea mai recentă versiune a clientului pe site-ul oficial al dezvoltatorului și apoi să o instalați pe sistem.

Pentru asta ai nevoie de:

• Adăugați depozitul cu rpm Uvh *link la fișierul rpm cu Versiune curentă Zabbix*.
• Actualizați lista de software-uri disponibile cu comanda yum update.
• Apoi instalați clientul Zabbix pe sistem cu comanda yum install zabbix-agent.
• După aceea, rămâne să verificați versiunea clientului (este nevoie de a treia) și să răspundeți afirmativ la toate solicitările introducând Y la linia de comandă.

Instalarea unui server de mail Zimbra

Înainte de a instala Zimbra pe CentOS 7, trebuie să pregătiți sistemul pentru aceasta.

Deci, trebuie să faceți următoarele:

• Configurați corect fișierul etc/hosts și numele gazdei.
• Permiteți toate porturile Zimbra în iptables.
• Opriți SeLinux.
• Dezactivați toate serviciile MTA.
• Actualizați sistemul de operare cu yum update -y.
• Apoi trebuie să descărcați pachetele corespunzătoare cu comanda yum install perl perl-core ntpl nmap sudo libidn gmp.
• Apoi - utilitarul Zimbra însuși *link la fișierul cu versiunea curentă a utilitarului Zimbra*.
• Despachetați fișierul cu comanda tar și schimbați în directorul corespunzător cu comanda cd.
• Apoi trebuie să începeți procesul de instalare cu comanda ./install.sh --platform-override.

Dacă citiți acest articol, atunci cel mai probabil înțelegeți perfect de ce aveți nevoie de un server web și nu mă voi opri asupra acestui lucru. Dar doar pentru a descrie cum se întâmplă Instalare CentOS 7 și modul de amenajare a mediului mi s-a părut neinteresant. Prin urmare, vom lua Windows, VirtualBox și vom configura un server web într-o mașină virtuală, într-o rețea virtuală. Ca sarcină paralelă, pe lângă faptul că ne ocupăm de instalarea și configurarea unui server web pe Linux, vom crea un mediu convenabil similar cu OpenServer sau Denwer, dar cu toate avantajele unui server nix cu drepturi depline.

De ce avem nevoie

Creați un container de mașină virtuală pentru CentOS în VirtualBox

Pornim VirtualBox, mergem la setări și ne uităm la configurația rețelei virtuale:

OK, rețeaua este 192.168.56.0/24, DHCP distribuie adrese de la 101 la 254. Să ne amintim aceste informații.

Să trecem la crearea unui container pentru CentOS 7. Pentru a face acest lucru, faceți clic pe butonul „Creați” și comutați la „Modul expert”.
Tip de sistem de operare - Linux, Versiune - RedHat (64 de biți). Vom seta cantitatea de RAM la 512 MB, vom lucra doar în consolă, așa că asta ne va fi suficient cu o marjă. Creați un nou hard disk.


Apăsăm butonul „Creare” și determinăm configurația hard disk-ului - puteți lăsa totul în mod implicit: dimensiunea este de 8 GB (o puteți crește imediat dacă înțelegeți că nu este suficient pentru dvs.), tip VDI, dinamic. Faceți clic din nou pe butonul „Creați”.

Containerul pentru mașina virtuală a fost creat. Să modificăm puțin setările:

În fila „Sistem”-> „Plăci de bază”, schimbați ordinea de pornire:


Punem în „Procesoare” 2 bucăți și o căpușă PAE / NX


Accesați „Afișaj” și adăugați memorie video de până la 16 MB. Accelerația grafică ne este inutilă, pentru că. avem doar o consolă.


Mergem la media și specificăm imaginea noastră cu CentOS 7.




Reţea. Vom folosi 2 interfețe. Primul este în modul bridge (punte de rețea). În selectarea „Nume”, selectați interfața prin care vă conectați la router. Acest lucru va permite mașinii virtuale să obțină un IP de la dvs rețeaua de acasă, care este adesea util și va primi Internet de la routerul dvs. Dacă nu este cazul dvs. (accesați Internetul fără router) sau plănuiți că mașina dvs. virtuală va avea întotdeauna nevoie de Internet, utilizați NAT.


Pentru a doua interfață, selectați „Virtual Host Adapter” pentru a vă conecta la rețeaua virtuală. Datorită acestui lucru, serverul dvs. web va fi disponibil indiferent de rețea la care lucrați. Dacă ne-am limita doar la primul adaptor, atunci de îndată ce vă deconectați de la router, va trebui să reconfigurați conexiune retea in conditii noi. Și astfel, serverul web vă va fi întotdeauna disponibil în rețeaua virtuală.


Bine ultimul pas dezactivați USB. Cu greu avem nevoie.


Asta e tot, pornim mașina virtuală.

Rularea programului de instalare CentOS 7

Dacă ați făcut totul corect, programul de instalare va începe și instalarea CentOS 7 va începe (și dacă nu pornește, verificați din nou ordinea de pornire și că avem un iso cu distribuția CentOS 7 în media). Selectați primul element - Instalați CentOS 7 (rețineți că al doilea element „Testați acest mediu...” este selectat implicit - dacă l-ați selectat, puteți aștepta până când sumele de verificare ale imaginii sunt verificate sau puteți apăsa Esc în timpul verificării ).

La primul pas, ni se oferă să alegem limba instalatorului. Lăsați totul așa cum este și faceți clic pe butonul Continuare.


Al doilea pas este meniul principal de instalare.

Setarea localizării și a datei/ora

Lăsați setările pentru dată/ora și limbă așa cum sunt. Vom ajusta aceste puncte manual mai târziu - acest lucru este util ca practică. Dacă cumpărați VDS, de exemplu, în Germania, este greu de așteptat ca setările de limbă să fie rusă și ora să fie setată la Moscova.

Alegerea unui profil de securitate

Configurați un profil de securitate - SECURITATE. Faceți clic pe Politică de securitate, selectați Profil de securitate standard al sistemului. Faceți clic pe butonul „Selectați profilul”, apoi pe „Terminat”.

Selectarea unui disc pentru a instala și dezactivarea kdump

Să trecem la grupul SISTEM.

Dezactivați mecanismul de colectare a informațiilor despre blocările kernel-ului KDUMP. Accesați KDUMP, debifați „Activați kdump” și faceți clic pe „Terminat”.

Partiționarea pentru hard disk va rămâne aceeași. Faceți clic pe „Destinația instalării”, selectați unitatea noastră de hard disk. Asigurați-vă că „Configurați automat partițiile” este bifat și faceți clic pe „Terminat”.

Configurarea Rețelei

Să trecem la configurarea interfețelor de rețea. Apăsați NETWORK&HOST NAME și accesați fereastra de configurare. În primul rând, setați numele de gazdă pentru serverul dvs. - îl am web.local, puteți să repetați după mine sau să scrieți ce doriți.

Acum să ne uităm la lista de interfețe de rețea. Avem primul pentru internet, primește setări de la router prin DHCP sau prin NAT. Să-l pornim punând comutatorul pe ON. Starea ar trebui să se schimbe în conectat, iar interfața ar trebui să primească o adresă IP.


Acum apăsați butonul „Configurare” și în fila „General” bifați caseta „Conectați-vă automat la...” – astfel încât atunci când sistemul de operare pornește, interfața să fie imediat activată.
Dezactivați IPv6 (desigur, dacă nu îl utilizați 😉) În fila „Setări IPv6”, setați „Metoda” la Ignorare. Faceți clic pe „Salvați”.

Să trecem la a doua interfață. O pornim și vedem că adresa IP a fost deja primită de la rețeaua virtuală DCHP. Dar adresa care se poate schimba la un moment dat nu ne convine. Să-l setăm la static. Apăsăm „Configurare” și, în primul rând, prin analogie cu prima interfață, setăm includerea automată și dezactivăm IPv6. Apoi accesați fila „Setări IPv4”. „Metodă” selectați Manual, în lista Adrese, faceți clic pe Adăugare și adăugați o adresă IP.

Îți amintești, mai sus ne-am amintit setările rețelei virtuale cu tine? DHCP distribuie adrese începând de la 56.101, așa că trebuie să alegem o adresă mai mică de 101. Eu am ales 192.168.56.80. Setați masca de subrețea la 24 și faceți clic pe „Salvare”. Configurarea rețelei este finalizată, faceți clic pe „Terminat”.

Ei bine, instalarea CentOS 7 este aproape terminată. Faceți clic pe butonul „Începe instalarea” și începe procesul de instalare.

Parola de root și utilizatorul pentru muncă

În timp ce instalarea este în curs, setați parola de administrator.

De asemenea, puteți crea cont de sub care vom lucra. Apăsăm „CREARE UTILIZATOR” și setăm autentificarea, parola și bifam caseta „Faceți acest utilizator administrator” pentru a plasa utilizatorul nostru în grupul de roți. Vă rugăm să rețineți - dacă ați setat o parolă pe care instalatorul a considerat-o slabă, atunci va trebui să faceți clic pe butonul „Efectuat” de două ori. Desigur, astfel de parole nu pot fi setate pe serverele publice, dar în cadrul sarcinii noastre cu o parolă, nu poți fi prea inteligent.

Acum rămâne să așteptați puțin până când toate pachetele sunt instalate și, când ați terminat, faceți clic pe butonul Repornire. Felicitări, instalarea CentOS 7 este completă.

Rularea unei mașini virtuale cu CentOS 7

Rularea unei mașini virtuale în VirtualBox este posibilă în trei moduri:

1. Pornire normală. În acest caz, mașina virtuală va porni într-o fereastră obișnuită, care va fi prezentă într-un fel sau altul pe desktop sau minimizată pe bara de activități. Acest lucru, desigur, nu este foarte convenabil, mai ales când mașina virtuală interceptează mouse-ul.
2. Rulați în fundal. În acest caz, mașina virtuală este pornită printr-un proces de fundal și după ce s-a încărcat, putem închide în siguranță fereastra principală VirtualBox. Procesul va rămâne și ne putem, de exemplu, să ne conectăm cu ușurință la server prin ssh.
3. Și în cele din urmă rulați în fundal cu interfața. Mașina virtuală va porni într-o fereastră, dar dacă este necesar, o putem trimite în fundal.

Rularea în fundal este, desigur, foarte convenabilă, dar absența oricărei indicații privind starea mașinii virtuale sau pur și simplu faptul unei astfel de lansări este foarte enervantă. Dar lumea nu este lipsită de oameni buni, iar aici utilitatea ne va ajuta. Pornește mașina virtuală selectată în fundal și plasează o pictogramă în tavă.

Făcând clic pe pictogramă Click dreapta vom vedea un meniu cu care poți gestiona rularea mașină virtuală. De acord, acest lucru este mult mai convenabil de făcut.

Conectare prin ssh cu putty

Lucrul cu serverul este mult mai convenabil folosind clientul ssh. De mulți ani, chitul a fost standardul pentru sistemele win. Nu mă voi opri asupra tuturor setărilor acestui client în detaliu, să ne conectăm doar la serverul nostru. Începem putty și introducem în „HostName” adresa IP a serverului nostru 192.168.56.80. Ne vom conecta la el în mod constant, așa că haideți să salvăm acest IP în listă. În „Sesiuni salvate” introduceți un nume și faceți clic pe butonul „Salvare”. Și pentru a vă conecta - faceți clic pe „Deschidere”.


și vedeți linia promptă a serverului nostru:

După ce instalarea CentOS 7 este finalizată, trebuie să facem o mulțime de setări pentru a personaliza serverul pentru noi înșine. Despre această parte următoare.

Configurarea rețelei în CentOS 7

Care este descris în articolul corespunzător, trebuie să efectuați o serie de setări de bază. Una dintre ele este setarea conexiuni de retea. Să considerăm această operațiune în ordine.

Pentru utilizatorii începători linux pot apărea dificultăți chiar în prima etapă - nu va fi posibilă verificarea stării curente a rețelei cu comanda ifconfig(va fi afișat un mesaj - comanda nu a fost găsită). Aceasta nu este o problemă, aceasta este o caracteristică a CentOS, așa că această comandă trebuie rulată de la superutilizator (administrator) cu comanda:

Motivul este că utilizatorii normali ai sistemului și utilizatorul root au diferiți variabile de mediu PATH (puteți vedea PATH-ul utilizatorului cu echo $PATH). După intrare comenzi Linux, shell-ul va căuta în PATH-ul utilizatorului pentru a încerca să găsească o comandă de rulat. Începe să caute în fiecare director din PATH până când ținta este găsită. Echipe utilizatorii obișnuiți se află de obicei în /usr/local/bin, /usr/bin și /bin. Iar comenzile utilizatorului root sunt localizate în principal în /usr/local/sbin, /usr/sbin, /sbin și PATH rădăcină reflectă acest lucru. Deci, când devii root cu „su -”, preiei și noua cale PATH către comenzile principale. Și folosirea numai „su” salvează PATH-ul utilizatorului în mod implicit, prin urmare, atunci când încercați să executați un program situat în /usr/local/sbin, /usr/sbin, /sbin, rezultatul va fi: „comandă”. nu a fost gasit' eroare. Pentru o explicație mai detaliată, consultați pagina de manual (man bash), în special secțiunea shell-uri de conectare. Astfel, fie trebuie să specificați calea completă către comandă (exemplu - /sbin/ifconfig) când utilizați „su”, fie să utilizați „su -” când deveniți root.

Pentru a verifica setările curente de rețea, utilizați comanda:

Când lucrați în familia de sisteme de operare Linux, trebuie să știți și să înțelegeți că toate dispozitivele hardware și software, precum și diferiți parametri ai sistemului de operare în sine și programele sunt stocate în fișierele de configurare. Astfel, fișierele de configurare ale interfețelor controlează interfețe software individual dispozitive de rețea. Când sistemul de operare este încărcat, aceste fișiere și informațiile din acesta sunt citite, pe baza cărora se determină interfețele necesare (utilizate și configurate), precum și lansarea acestora.

Astfel de fișiere sunt de obicei numite ifcfg-<имя> , Unde<имя>se referă la numele dispozitivului care este controlat de acest fișier de configurare. După cum am menționat mai sus, toate interfețele și parametrii OS sunt stocați în diferite fișiere specializate, ceea ce oferă administratorului o oportunitate convenabilă și flexibilă de a configura parametrii OS și hardware.

Configurarea interfeței de rețea

Să configuram interfața de rețea editând fișierul de configurare, care se află în directorul /etc/sysconfig/network-scripts/

În cazul meu, cablul este conectat la primul (și singurul) adaptor de rețea, care este numit în sistem eth0. Să edităm fișierul corespunzător:

# vi /etc/sysconfig/network-scripts/ ifcfg-eth0

Memento să faceți modificări la conținutul fișierului în editor vi- necesar:

• apăsați tasta „i” sau „Inserare”.
• pentru a ieși din modul de editare - „esc”
• pentru a salva modificările - „Shift +:” apoi „wq” și apăsați „Enter”

Pentru o rețea cu o adresă IP statică:

DEVICE="eth0"
BOOTPROTO="niciunul"
ONBOOT="da"
IPADDR="192.168.1.100"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"

Pentru o rețea care utilizează DHCP:

DEVICE="eth0"
BOOTPROTO="dhcp"
ONBOOT="da"

Comentarii asupra acțiunilor întreprinse:

Configurarea rețelei

Edităm fișierul de configurare a rețelei:

#vi /etc/sysconfig/network

Introduceți următoarele date:

NETWORKING="da"
HOSTNAME="Numele.Server.Tău" sau stație de lucru

Pentru a aplica corect setările (pentru ca acestea să aibă efect), repornim rețeaua:

# /etc/init.d/network restart

Dacă nu sunt necesare modificări ale fișierului /etc/sysconfig/network, atunci numai interfața poate fi repornită:

# ifdown eth0 && ifup eth0

Merită să știi și asta configurarea rețelei se poate face mai rapid, rulați aceste comenzi:

ifconfig eth0 192.168.X.X masca de rețea 255.255.255.0

Pentru a dezactiva interfața de rețea, rulați:

Dacă doriți ca setările să fie obținute automat prin DHCP, atunci rulați următoarea comandă:

În acest caz, pentru a opri interfața de rețea să funcționeze, va fi necesar să părăsiți programul dhclient:

DAR!La configurarea rețelei în acest mod, după o repornire, configurarea va trebui reluată.

Setare DNS

Deschideți fișierul „resolv.conf”:

Astăzi vă voi prezenta viziunea mea despre configurația inițială a unui server universal pe un sistem de operare popular. Voi vorbi despre cum să faceți configurația de bază a serverului centos imediat după instalare pentru a-l utiliza în orice capacitate pe care o alegeți. Dat sfaturi practice crește securitatea și gradul de utilizare a serverului. Articolul va fi relevant pentru ultimele două versiuni ale Centos - 7 și 8.

1. Listați setările inițiale centos pe care le fac pe un server proaspăt instalat.
2. Afișați exemple de configurații pe care le folosesc într-o configurare tipică.
3. Oferă sfaturi despre configurarea centos pe baza experienței tale cu sistemul.
4. Furnizați o listă de programe și utilitare tipice care ajută la administrarea serverului.

Acest articol face parte dintr-o singură serie de articole despre server.

Introducere

După lansarea noii versiuni a Centos 8, a devenit dificil să descriu configurarea inițială a ambelor servere într-un singur articol, dar nu am vrut să separ articolul, deoarece există multe link-uri de intrare către acesta din locuri diferite. Este mai convenabil să menținem material comun pentru ambele versiuni, ceea ce voi face. În același timp, diferențele dintre cele două versiuni vor fi clar vizibile, care timp de câțiva ani după lansarea lui centos 8 ambele vor fi relevante și va trebui să utilizați ambele versiuni, în funcție de situație.

Centos 7 folosește un manager de pachete yum, iar în Centos 8 - dnf. În același timp, au lăsat un link simbolic de la yum la dnf, astfel încât să poți scrie atât prenumele, cât și al doilea. Pentru consecvență, voi folosi yum peste tot, dar vă avertizez, ca să înțelegeți de ce o fac așa. De fapt, CentOS 8 folosește dnf, acesta este un manager de pachete diferit, mai modern, care vă permite să lucrați cu versiuni diferite același software. Pentru aceasta, sunt folosite depozite separate, care au apărut pentru centos 8.

Configurarea inițială a CentOS

Personal, încep orice configurare a sistemului, fie ea centos sau alta, după instalare prin actualizarea completă a sistemului. Dacă imaginea de instalare a fost proaspătă sau instalarea a fost efectuată prin rețea, atunci cel mai probabil nu vor exista actualizări. Cel mai adesea acestea sunt, deoarece imaginile de instalare nu sunt întotdeauna actualizate în mod regulat.

Actualizăm sistemul

# yum actualizare

Pentru ușurință în administrare, instalez întotdeauna Midnight Commander sau doar mc:

# yum install mc

Și imediat pentru asta activez evidențierea sintaxei tuturor fișierelor care nu sunt indicate în mod explicit în fișier /usr/share/mc/syntax/Syntax sintaxă pentru sh și scripturi bash. Această sintaxă generică este potrivită pentru fișierele de configurare care sunt cel mai frecvent utilizate pe server. Suprascrierea fișierului necunoscut.sintaxă. Acesta este modelul care va fi aplicat fișierelor .conf și .cf, deoarece nu le este atașată în mod explicit o sintaxă.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

În continuare, vom avea nevoie de utilități de rețea. În funcție de setul de pachete inițiale pe care le alegeți la instalarea sistemului, veți avea unul sau altul set de utilități de rețea. Iată o listă cu cele cu care m-am obișnuit personal - ifconfig, netstat, nslookup și altele. Dacă aveți nevoie de ele, la fel ca și mine, atunci vă sugerez să le instalați separat, dacă nu sunt deja instalate. Dacă nu ai cu adevărat nevoie de ele și nu le folosești, poți sări peste instalarea lor. Să verificăm ce avem în sistem în acest moment

#ifconfig

Daca vezi raspunsul:

Bash: ifconfig: comanda nu a fost găsită

Înseamnă că utilitarul nu este instalat. În loc de ifconfig în CentOS este acum un utilitar ip. Acest lucru este valabil nu numai pentru centos. Aceasta este imaginea în aproape toate distribuțiile Linux moderne populare. Totuși, sunt obișnuit cu ifconfig de mult timp timpuri recente Practic nu o folosesc. Mi-a plăcut întotdeauna că în diverse distribuții Linux totul este aproximativ la fel. Folosind ifconfig, puteți configura rețeaua nu numai în linux, ci și în freebsd. Este confortabil. Și când fiecare kit de distribuție are propriul său instrument, acest lucru nu este convenabil. Deși acum acest lucru nu mai este foarte relevant, din moment ce nu mai lucrez cu Freebsd, iar utilitarul ip este în toate distribuțiile Linux. Cu toate acestea, dacă aveți nevoie de ifconfig, puteți instala pachetul net-instrumente care include:

# yum instalează net-tools

Pentru ca comenzile nslookup să funcționeze pentru noi sau, de exemplu, pentru gazdă, trebuie să instalați pachetul bind-utils. Dacă acest lucru nu se face, atunci comanda:

# nslookup

Va exista o ieșire:

Bash: nslookup: comanda nu a fost găsită

Deci, instalați bind-utils:

# yum instalează bind-utils

Dezactivați SELinux

Dezactivați SELinux. Utilizarea și configurarea sa este o conversație separată. Acum nu o voi face. Deci haideți să o oprim:

# mcedit /etc/sysconfig/selinux

modifica valoarea

SELINUX=dezactivat

Puteți reporni pentru ca modificările să intre în vigoare:

# reporniți

Și dacă doriți să aplicați dezactivarea SELinux fără a reporni, atunci rulați comanda:

# setenforce 0

Primesc multe critici cu privire la dezactivarea SELinux tot timpul. Știu cum funcționează, știu cum să-l configurez. Chiar nu este foarte greu și nici greu de stăpânit. Aceasta este alegerea mea conștientă, deși uneori o modific. Formatul meu de lucru cu sistemul este de așa natură încât nu am nevoie de SELinux cel mai des, așa că nu pierd timpul cu el și îl dezactivez în configurația de bază centos. Securitatea sistemului este o muncă complexă, mai ales în lumea modernă a dezvoltării web, unde microservicii și containerele guvernează mingea. SELinux este un instrument de nișă care nu este întotdeauna și oriunde necesar. Prin urmare, nu are locul în acest articol. Cine are nevoie de el va activa separat SELinux și îl va configura.

Specificați parametrii rețelei

Continuăm configurarea de bază a centos după instalare. Acum haideți să o facem dacă din anumite motive nu am făcut-o în timpul instalării sau dacă trebuie să le schimbați. LA caz general, rețeaua din Centos este configurată cu manager de rețeași utilitarul său de consolă nmtui. Vine cu configurarea de bază a sistemului. Este simplu și de înțeles GUI deci nu e nimic de spus. Sunt mai obișnuit să configurez rețeaua prin fișierele de configurare network-scripts. În versiunea a 7-a centos, sunt scoase din cutie, în versiunea a 8-a au fost eliminate. Pentru a le utiliza pentru a configura rețeaua, trebuie să instalați separat pachetul scripturi-rețea.

# yum instalează scripturi de rețea

Acum puteți finaliza configurarea rețelei. Pentru a face acest lucru, deschideți fișierul /etc/sysconfig/network-scripts/ifcfg-eth0

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Daca primesti setari de retea prin dhcp, atunci setul minim de setări din fișierul de configurare va fi după cum urmează.

TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="da" IPV4_FAILURE_FATAL="nu" NAME="eth0" DEVICE="eth0" ONBOOT="da"

Pentru a configura o adresă IP statică, setările vor fi după cum urmează.

TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="nu" NAME="eth0" DEVICE="eth0" ONBOOT="yes" IPADDR=192.168.167.117 DNS1=192.168.167.167.118ATEWAY=123ATEWAY= 192.168.167.113

În câmpul IPADDR, introduceți adresa dvs., în masca de rețea PREFIX, în gateway-ul GATEWAY, adresa DNS a serverului dns. Salvați fișierul și reporniți rețeaua pentru a aplica setările:

# systemctl reporniți rețeaua

Configurarea unui firewall

Adăugarea de depozite

Când configurați centos, aveți adesea nevoie de software care nu este în napi standard. Pentru instalare pachete suplimentare necesar . Cel mai popular este EPEL. A fost rpmforge, dar este închis de câțiva ani. Toată lumea a uitat de el. Conectăm depozitul EPEL. Totul este simplu cu el, se adaugă din napul standard:

# yum install epel-release

De asemenea, pentru CentOS 7, depozitul REMI este extrem de util, ceea ce vă permite să instalați mai multe versiuni proaspete php, spre deosebire de cele din depozitul standard. Permiteți-mi să vă reamintesc că aceasta este versiunea php 5.4, care nu mai este bună și a fost eliminată din suport.

# rpm -Uhv http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Pentru Centos 8 remi nu este încă relevant, dar cred că este temporar. În principiu, aceste două depozite în centos sunt de obicei suficiente pentru mine în cazul general. Alții sunt deja conectați pentru nevoi specifice de a instala diverse software.

Configurarea stocării istoricului în bash_history

Se trece la configurarea sistemului centos pe server. Va fi util să faceți unele modificări la mecanismul standard pentru salvarea istoricului comenzilor. El vă ajută adesea atunci când trebuie să vă amintiți una dintre comenzile introduse anterior. Setările implicite au unele limitări care sunt incomode. Iată lista lor:

1. În mod implicit, sunt salvate doar ultimele 1000 de comenzi. Dacă sunt mai multe, atunci cele mai vechi vor fi șterse și înlocuite cu altele noi.
2. Nu există date date pentru executarea comenzilor, doar o listă a acestora în ordinea în care au fost executate.
3. Fișierul cu lista de comenzi este actualizat după încheierea sesiunii. În timpul sesiunilor paralele, unele comenzi se pot pierde.
4. Absolut toate comenzile sunt salvate, deși nu are rost să stocați unele.

Lista ultimelor comenzi executate este stocată în directorul principal al utilizatorului într-un fișier .bash_history(punct la început). Poate fi deschis cu orice editor și vizualizat. Pentru o afișare mai convenabilă a listei, puteți introduce comanda în consolă:

# istorie

și vedeți o listă numerotată. Puteți găsi rapid o comandă specifică prin filtrarea numai a liniilor de care aveți nevoie, astfel:

# istorie | grep yum

Deci vom vedea toate opțiunile pentru rularea comenzii yum, care sunt stocate în istoric. Remediați deficiențele de mai sus setări implicite stocarea istoricului comenzilor în CentOS. Pentru a face acest lucru, trebuie să editați fișierul .bashrc, care se află în același director cu fișierul istoric. Adăugați următoarele rânduri la acesta:

Export HISTSIZE=10000 export HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="istory -a" export HISTIGNORE="ls:ll:history:w:htop"

Prima opțiune mărește dimensiunea fișierului la 10.000 de linii. Puteți face mai multe, deși această dimensiune este de obicei suficientă. Al doilea parametru specifică faptul că data și ora execuției comenzii trebuie salvate. A treia linie forțează imediat după executarea comenzii să o salveze în istoric. În ultima linie, creăm o listă de excepții pentru acele comenzi care nu trebuie să fie înregistrate în istoric. Am dat un exemplu de lista simpla. Puteți adăuga la ea la discreția dvs.

Pentru a aplica modificările, trebuie să vă deconectați și să vă reconectați sau să rulați comanda:

# sursă ~/.bashrc

La configurarea stocării istoricului comenzilor, asta este. În fișierul .bashrc, puteți configura o mulțime de lucruri interesante. La un moment dat mi-a plăcut și am experimentat, dar apoi am abandonat totul, pentru că nu are sens. Când lucrez cu serverele clienților, cel mai adesea văd bash-ul implicit, așa că este mai bine să mă obișnuiesc cu ea și să lucrez în ea. Iar setările și ornamentele separate sunt multe computere personale și servere. Nu muncitori. Deci nu trebuie să configurez nimic altceva conform standardului din serverul centos în acest sens.

Actualizare automată a sistemului

Pentru a menține securitatea serverului la nivelul corespunzător, este necesar cel puțin să îl actualizați în timp util - ca și nucleul însuși cu utilitare de sistem precum și alte pachete. O poți face manual, dar pentru mai multe munca eficienta personalizați mai bine execuție automată. Nu este necesar să instalați actualizările automat, dar cel puțin să verificați aspectul lor. De obicei urmez aceasta strategie.

Hum cron

Pentru a verifica automat actualizările în Centos 7, utilitarul ne va ajuta yum cron. Este instalat în mod tradițional prin yum din depozitul standard.

# yum instalează yum cron

După instalarea yum-cron, este creată o sarcină automată pentru a executa utilitarul /etc/cron.dailyși /etc/cron.hourly. În mod implicit, utilitarul descarcă actualizările pe care le găsește, dar nu le aplică. În schimb, administratorul pe local cutie poștală root primește o notificare despre actualizări. În continuare, ești în mod manual intrați și decideți dacă instalați sau nu actualizările la un moment convenabil pentru dvs. Acest mod de operare mi se pare cel mai convenabil, așa că nu modific aceste setări.

Puteți configura yum-cron prin fișierele de configurare aflate la /etc/yum/yum-cron.confși yum-cron-hourly.conf. Sunt bine comentate, deci nu au nevoie de explicații detaliate. Sunt atent la sectiune , unde puteți specifica opțiuni pentru trimiterea mesajelor. Implicit este să trimiți e-mail prin gazda locală. Puteți modifica setările aici și puteți trimite mesaje printr-o terță parte server de mail. Dar, în schimb, personal prefer să configurez redirecționarea la nivel global pentru întregul server poștă locală root la o cutie poștală externă prin autorizare pe un alt server smtp.

Dnf-automat

După cum am spus mai devreme, Centos 8 folosește un alt manager de pachete - dnf. Configurarea actualizărilor pachetelor acolo se face prin utilitar dnf-automat. Să-l instalăm și să-l setăm.

# yum install dnf-automatic

Gestionarea lansării programate nu mai este gestionată de cron, ci de systemd cu planificatorul său încorporat. Vizualizați temporizatoarele pornire automată se poate face cu comanda:

# systemctl list-timers *dnf-*

Dacă nu există nicio sarcină acolo, atunci puteți adăuga cronometrul manual:

# systemctl enable --now dnf-automatic.timer

Temporizatorul implicit este setat să pornească dnf-automatic la o oră după pornirea serverului și să se repete zilnic. Configurația temporizatorului locuiește aici - /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.

Configurația pentru dnf-automatic trăiește în /etc/dnf/automatic.conf. În mod implicit, descarcă doar actualizări, dar nu le aplică. Configurația este bine comentată, așa că o puteți personaliza așa cum doriți. Nu sunt necesare explicații separate. Personalizați actualizările pachetului de sistem după bunul plac. După cum am spus, le descarc doar automat. Tin mereu instalatia sub control cu ​​control manual.

Dezactivați inundarea mesajelor în /var/log/messages

Continuând configurația centos, vom remedia un mic inconvenient. În instalarea implicită a versiunii 7 a sistemului, toate jurnalele de sistem /var/log/messages după ceva timp serverul va fi înfundat cu următoarele înregistrări.

Oct 16 14:01:01 xs-files systemd: Creat slice user-0.slice. 16 octombrie 14:01:01 xs-files systemd: Se pornește user-0.slice. 16 octombrie 14:01:01 xs-files systemd: A început Sesiunea 14440 a utilizatorului root. 16 octombrie 14:01:01 xs-files systemd: Pornește sesiunea 14440 a utilizatorului root. 16 octombrie 14:01:01 xs-files systemd: Slice user-0.slice a fost eliminată. Oct 16 14:01:01 xs-files systemd: Oprirea user-0.slice. Oct 16 15:01:01 xs-files systemd: Creat slice user-0.slice. 16 octombrie 15:01:01 xs-files systemd: Se pornește user-0.slice. 16 octombrie 15:01:01 xs-files systemd: a început Sesiunea 14441 a utilizatorului root. 16 octombrie 15:01:01 xs-files systemd: Pornește sesiunea 14441 a utilizatorului root. 16 octombrie 15:01:01 xs-files systemd: a început Sesiunea 14442 a utilizatorului root. 16 octombrie 15:01:01 xs-files systemd: Pornește sesiunea 14442 a utilizatorului root. 16 octombrie 15:01:01 xs-files systemd: Slice user-0.slice eliminată. 16 oct 15:01:01 xs-files systemd: Oprirea utilizatorului-0.slice. Oct 16 16:01:01 xs-files systemd: Creat slice user-0.slice. 16 octombrie 16:01:01 xs-files systemd: Se pornește user-0.slice. 16 octombrie 16:01:01 xs-files systemd: a început Sesiunea 14443 a utilizatorului root. 16 octombrie 16:01:01 xs-files systemd: Pornește sesiunea 14443 a utilizatorului root. 16 octombrie 16:01:01 xs-files systemd: Slice user-0.slice a fost eliminată.

În Centos 8, nu le-am observat, așa că nu e nimic de făcut acolo. Mesajele nu au nicio utilizare practică, așa că le vom dezactiva. Pentru a face acest lucru, vom crea o regulă separată pentru rsyslog, unde vom enumera toate șabloanele de mesaje pe care le vom decupa. Să punem această regulă dosar separat /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf dacă $programname == „systemd” și ($msg conține „Sesiunea de pornire” sau $msg conține „Sesiune începută” sau $msg conține „Creat slice” sau $msg conţine „Utilizator pornire-” sau $msg conţine „Felia utilizator pornire din” sau $msg conţine „Sesiune eliminată” sau $msg conţine „Felia de utilizator eliminată” sau $msg conţine „Oprire porţiune utilizator din” ) apoi opriți-vă

Salvați fișierul și reporniți rsyslog pentru a aplica setările.

# systemctl reporniți rsyslog

Trebuie să înțelegeți că în acest caz dezactivăm inundarea numai în fișierul jurnal server local. Dacă păstrați jurnalele pe , atunci această regulă va trebui configurat pe el.

Instalarea iftop, atop, htop, lsof pe CentOS

Și în sfârșit, la sfârșitul instalării, să adăugăm câteva utilități utile care pot fi utile în timpul funcționării serverului.

iftop arată în timp real încărcarea interfeței de rețea, poate fi pornită cu diverse chei, nu mă voi opri în detaliu, există informații despre acest subiect pe Internet. Am pus:

# yum instalează iftop

Și doi manageri de activități interesanți, folosesc htop de cele mai multe ori, dar uneori atop este util. Le punem pe amândouă, vedeți singuri, aflați ce vă place cel mai mult, se potrivește:

# yum install htop # yum install atop

Pentru a afișa informații despre fișierele folosite de anumite procese, vă sfătuiesc să instalați utilitarul lsof. Cel mai probabil va fi util mai devreme sau mai târziu când diagnosticați funcționarea serverului.

# yum install wget bzip2 traceroute gdisk

Asta e tot pentru mine. De bază Configurare CentOS terminat, puteți începe instalarea și configurarea funcționalității principale.

Configurarea corespondenței de sistem

Pentru a finaliza configurarea serverului CentOS, să ne asigurăm că e-mailul adresat rădăcinii locale este trimis printr-un server de e-mail extern către căsuța poștală selectată. Dacă acest lucru nu se face, atunci va fi adăugat local la un fișier /var/spool/mail/root. Și poate exista ceva important Informatii utile. Să-l configuram pentru a fi trimis în căsuța poștală a administratorului de sistem.

Am vorbit despre asta în detaliu într-un articol separat -. Aici, pe scurt, doar comenzile și instalare rapida. Instalați pachetele necesare:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain postfix

Desenăm ceva ca această configurație pentru postfix.

Cat /etc/postfix/main.cf ## DEFAULT CONFIG BEGIN ##################### director_codă = /var/spool/postfix director_comandă = /usr/sbin daemon_directory=/usr/libexec/postfix data_directory=/var/lib/postfix mail_owner=postfix inet_interfaces=localhost inet_protocols=toate unknown_local_recipient_reject_code=550 alias_maps=hash:/etc/aliases alias_database_debug=comand_database_debug=debug_debuer_TH2 =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/ newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = fără manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share/ doc/postfix-2.10.1/README_FILES ## DEFAULT CONFIG END ##################### # Numele serverului este scos prin comanda hostname myhostname = centos-test. .local # Aici n despre logică, trebuie să lăsați doar domeniul, dar în acest caz este mai bine să lăsați numele complet al serverului, astfel încât numele complet al serverului să apară în câmpul expeditor #, este mai convenabil să analizați mesajele de serviciu mydomain = centos-test.xs.local mydestination = $myhostname myorigin = $mydomain # Adresa serverului prin care vom trimite mail relayhost = mailsrv.mymail.ru:25 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_masaspsl = hashword:_masaspsl postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = mai

Creăm un fișier cu informații despre numele de utilizator și parola pentru autorizare.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [email protected]:parola

Creăm un fișier db.

# postmap /etc/postfix/sasl_passwd

Acum puteți reporni Postfix și verificați dacă funcționează.

# systemctl restart postfix

La alias-ul standard pentru root in /etc/aliases, adăugați adresa externă unde e-mailul adresat către root va fi duplicat. Pentru a face acest lucru, editați fișierul specificat, schimbând ultima linie.

#rădăcină: marc

rădăcină: rădăcină, [email protected]

Actualizați baza de date de certificate:

#newaliases

Să trimitem o scrisoare prin consolă către rădăcina locală:

# df -h | mail -s rădăcină „Utilizarea discului”.

Scrisoarea ar trebui să ajungă la o cutie poștală externă. Dacă utilizați o cutie poștală de la Yandex, cel mai probabil veți primi o eroare în jurnalul serverului de e-mail și scrisoarea nu va fi trimisă.

Releu=smtp.yandex.ru:25, întârziere=0,25, întârzieri=0/0/0,24/0,01, dsn=5.7.1, stare=refuzat (gazdă smtp.yandex.ru a spus: 553 5.7.1 Adresa expeditorului respinsă: nu este deținut de utilizatorul auth. (ca răspuns la comanda MAIL FROM))

Această eroare înseamnă că nu aveți aceeași cutie poștală ca expeditorul de e-mail pe care îl utilizați pentru autorizare. Cum să remediați acest lucru, spun într-un articol separat -. Cu alte sisteme de poștă în care nu există o astfel de verificare, totul ar trebui să fie bine și așa.

Aceasta completează configurarea e-mailului local. Acum toate scrisorile adresate rădăcinii locale, de exemplu, rapoartele de la cron, vor fi duplicate într-o cutie poștală externă și trimise printr-un server de e-mail cu drepturi depline. Deci scrisorile vor fi livrate normal, fără a intra în spam (deși nu neapărat, există și filtre euristice).

Concluzie

Am parcurs câțiva pași inițiali pentru a configura un server CentOS, ceea ce fac de obicei când pregătesc un server imediat după instalare. Nu pretind a fi un adevăr absolut, poate că îmi lipsește ceva sau fac ceva care nu este tocmai corect. Voi fi bucuros să fac comentarii și observații rezonabile și semnificative cu sugestii.

..

Înțelegerea implementării, configurației și întreținerii rețelelor bazate pe Linux.

Capacitatea de a rezolva rapid problemele emergente și de a asigura funcționarea stabilă și neîntreruptă a sistemului.

Testează-te la testul de admitere și vezi programul pentru mai multe detalii.