CentOS - это свободный дистрибутив, основанный на исходном коде Red Hat Enterprise Linux, фактически, он создается с этих исходников практически без изменений, разработчики только вырезают весь брендинг Red Hat. Но в отличие от Red Hat, CentOS полностью бесплатна и получает регулярные обновления, спустя немного времени после выхода их для Red Hat поскольку они тоже собираются из исходного кода.
Очень часто CentOS применяется в качестве операционной системы для серверов. В одной из предыдущих статей мы рассматривали как выполняется . Сегодня будет рассмотрена настройка сервера CentOS 7 после установки. Мы рассмотрим все основные параметры, которые вам нужно будет изменить чтобы подготовить ваш сервер к работе.
1. Настройка статического IP адреса
Первое, что нужно сделать - это настроить сеть. На персональных компьютерах используется получение IP адреса по DHCP, и компьютер при каждом запуске будет иметь другой адрес, сервер должен всегда работать на одном адресе, поэтому мы присваиваем ему статический IP. Также нужно настроить DNS и шлюз по умолчанию. Но сначала установите утилиту net-tools:
yum install net-tools
Сначала посмотрим доступные сетевые интерфейсы и текущий IP адрес:
Теперь можно перейти к настройке интерфейса через файл /etc/sysconfig/network-scripts/ifcfg-enp0s3, например, с помощью редактора vi:
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
IPADDR = ваш_ip
GATEWAY = шлюз_для_доступа_к_сети
DNS1 = IP_адрес_DNS1
DNS2 = IP_адрес_DNS2
После внесения изменений этот файл будет выглядеть вот так:
Затем останется перезагрузить сеть чтобы применить новые настройки:
service network restart
Потом, при необходимости вы можете сменить IP адрес таким же способом.
2. Имя компьютера
Следующее что нам нужно сделать - это изменить имя компьютера. Текущее имя компьютера хранится в переменной HOSTNAME:
Чтобы его изменить вам нужно отредактировать файл /etc/hostname и заменить там старое имя на новое.
vi /etc/hostname
Также вы можете использовать команду hostnamectl:
hostnamectl set-hostname "имя_хоста"
3. Обновление CentOS
После установки принято обновлять программное обеспечение до самой новой версии, чтобы установить все обновления безопасности. Для обновления списка пакетов в репозиториях и установки новых версий выполните такую команду:
yum update && yum upgrade
4. Установите браузер
Во многих случаях приходится использовать CentOS из командной строки без графического интерфейса, поэтому может понадобиться браузер, чтобы найти что-либо в интернете или проверить работоспособность сайтов из командной строки. Для установки браузера links наберите:
yum install links
Вы можете найти и другие консольные браузеры для Linux, например, Lynx или Elinks.
5. Настройка часового пояса
Правильная настройка часового пояса очень важна для сервера. Это уберет путаницу в логах и позволит вашим приложениям отображать правильную дату и время. Для настройки используется утилита timedatectl.
Сначала получите список часовых поясов:
timedatectl list-timezones
Затем установите нужный, например, Europe/Kyiv:
timedatectl set-timezone Europe/Kyiv
Затем проверьте:
7. Настройка локали
Локаль определяет язык и кодировку, которая будет использоваться в вашей системе, например, для включения русского языка установите значение ru_RU.UTF-8
localectl set-locale LANG=ru_RU.UTF-8
Затем смотрим что получилось:
Затем устанавливаем раскладку клавиатуры:
localectl set-keymap us
8. Отключите SELinux
Набор политик SELinux предназначены для контроля доступа к файлам в системе Linux, но если вы не собираетесь их использовать, то такую возможность можно отключить. Для этого выполните:
sed -i "s/(^SELINUX=).*/SELINUX=disabled/" /etc/selinux/config
Затем перезагрузите компьютер и проверьте, действительно ли возможность была отключена:
9. Создайте пользователя
Использовать систему от имени суперпользователя небезопасно и тем более небезопасно оставлять открытым доступ к root аккаунту по ssh. Сначала создайте обычного пользователя и установите для него пароль:
useradd имя_пользователя
# passwd пароль
Затем добавьте пользователя в группу wheel, чтобы разрешать пользователю работать от имени администратора:
usermod -G wheel имя_пользователя
Теперь осталось подправить настройки sudo, для этого добавьте такую строчку, если ее там еще нет:
%wheel ALL = (ALL) ALL
10. Включите сторонние репозитории
Добавлять сторонние репозитории к производственному серверу - это не очень хорошая идея, и в некоторых случаях может привести к плохим последствиям. Однако иногда могут понадобиться программы, которых в официальных репозиториях нет. Поэтому рассмотрим как добавить несколько репозиториев.
Для добавления репозитория Enterprise Linux Repository (EPEL) выполните:
yum install epel-release
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
10. Настройка SSH
Чаще всего нам приходится работать с серверами не напрямую, а по сети, через SSH. Обычно служба SSH уже установлена и активирована, но для ее правильной работы нужно выполнить несколько настроек. Сначала нужно настроить использование только безопасного протокола, для этого откройте файл /etc/ssh/ssh_config и удалите строчку Protocol 2,1. А вместо нее добавьте:
Также нужно отключить вход от имени суперпользователя:
PermitRootLogin no
11. Установите веб-сервер Apache
Если вы планируете использовать машину в качестве веб-сервера, вам понадобится Apache. С помощью него вы можете размещать веб-сайты, мультимедиа контент, клиентские программы и многое другое. Для установки выполните:
yum install httpd
Когда установка будет завершена, перед тем, как вы сможете перейти к работе нужно разрешить HTTP в брандмауере:
firewall-cmd --add-service=http
# firewall-cmd -permanent -add-port=3221/tcp
# firewall-cmd --reload
Теперь осталось добавить Apache в автозагрузку:
systemctl start httpd.service
# systemctl enable httpd.service
12. Установите PHP
PHP - это современный язык веб-приложений и скриптов. Он часто используется в качестве языка программирования общего назначения. Для установки выполните:
После установки необходимо перезапустить Apache:
echo -e "" > /var/www/html/phpinfo.php
Затем откройте созданный файл в браузере:
links http://127.0.0.1/phpinfo.php
13. Установка базы данных
MariaDB - это база данных, основанная на исходном коде MySQL. Дистрибутивы Linux на базе Red Hat используют MariaDB вместо MySQL. Базы данных - незаменимая вещь на сервере, поэтому настройка CentOS после установки должна включать ее установку. Для установки MariaDB наберите:
yum install mariadb-server mariadb
Затем запустите и добавьте в автозагрузку:
systemctl start mariadb.service
# systemctl enable mariadb.service
И разрешите в использование службы в брандмауэре:
firewall-cmd --add-service=mysql
Осталось запустить скрипт настройки:
/usr/bin/mysql_secure_installation
14. Установите GCC
GCC расшифровывается как GNU Compiler Collection, это набор компиляторов, которые считаются стандартом для сборки программ в Linux. Но по умолчанию он не поставляется с CentOS, поэтому для установки наберите:
Затем вы можете посмотреть версию GCC:
15. Установите Java
Java - это объективно-ориентированный язык программирования общего назначения. Он не устанавливается по умолчанию, поэтому настройка CentOS 7 после установки может включать и его установку. Для этого выполните:
yum install java
Затем проверьте версию:
Выводы
В этой статье мы рассмотрели как выполняется настройка сервера CentOS 7 после установки. Как видите, есть много элементарных действий, которые желательно сделать перед тем, как использовать сервер на производстве. Если у вас остались вопросы, спрашивайте в комментариях!
15 августа, 2014 12:57 пп 18 669 views | Комментариев нет
Впервые заходя на новый виртуальный выделенный сервер, необходимо выполнить несколько действий, которые повысят его безопасность. В данном руководстве речь пойдет о том, как создать нового пользователя, передать ему соответствующие привилегии и настроить SSH.
1: Войдите как root-пользователь
Получив свой IP-адрес и root-пароль, войдите на сервер как главный пользователь (root). Для этого используйте команду (замените выделенный IP своим IP-адресом):
Терминал вернет что-то вроде:
The authenticity of host "111.22.33.444 (111.22.33.444)" can"t be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?
Выберите yes и введите свой root-пароль.
Примечание : использовать учетную запись root на регулярной основе не рекомендуется; данное руководство поможет создать другого пользователя для постоянной работы.
2: Измените пароль
На данный момент используется root-пароль, установленный по умолчанию и полученный после регистрации сервера. Первое, что нужно сделать, — заменить его собственным паролем.
Что касается устанавливаемых паролей, система CentOS очень осторожна. Потому после ввода нового пароля может появиться извещение BAD PASSWORD. Можно либо установить более сложный пароль, либо же проигнорировать сообщение: на самом деле, CentOS примет даже слишком простой или короткий пароль, хотя и предложит использовать более сложную комбинацию.
3: Создайте нового пользователя
Войдя на сервер и изменив root-пароль, нужно снова войти на VPS как root. Данный раздел продемонстрирует, как создать нового пользователя и установить пароль для него.
Итак, создайте нового пользователя; для этого используйте следующую команду (замените demo своим именем пользователя):
adduser demo
Теперь создайте пароль для этого пользователя (опять же, замените demo именем только что созданного пользователя):
passwd demo
4: Root-привилегии
На данный момент все права администратора принадлежат root-пользователю. Чтобы иметь возможность постоянно использовать новую учетную запись, нужно передать новому пользователю (demo) все root-привилегии.
Для выполнения задач с привилегиями root нужно начинать команду с sudo. Эта фраза полезна по двум причинам: 1) она защищает систему от разрушающих ошибок, допущенных пользователем; 2) она хранит все запущенные с sudo команды в файле /var/log/secure, который позже можно просмотреть.
Теперь нужно изменить настройки sudo; для этого используйте текстовый редактор CentOS по умолчанию, который называется vi:
Найдите раздел User privilege specification, который выглядит так:
# User privilege specification
root ALL=(ALL) ALL
После строки с привилегиями root внесите следующую строку, которая передаст все привилегии новому пользователю (чтобы начать ввод текста в vi, нажмите i):
demo ALL=(ALL) ALL
Чтобы завершить ввод текста, нажмите Esc; затем введите:, wq, Enter, чтобы сохранить и закрыть файл.
5: Настройте SSH (дополнительно)
Теперь нужно обезопасить сервер. Этот дополнительный раздел расскажет, как защитить сервер путем усложнения процедуры авторизации.
Откройте конфигурационный файл:
sudo vi /etc/ssh/sshd_config
Найдите следующие разделы и внесите в них соответствующие изменения:
Port 25000
PermitRootLogin no
Port : хотя по умолчанию используется порт 22, его номер можно заменить любым другим в диапазоне от 1025 до 65536. В данном руководстве используется SSHD-порт 25000. Обратите внимание: новый номер порта нужно обязательно запомнить/записать, поскольку он понадобится для входа на сервер через SSH.
PermitRootLogin :измените значение yes на no, чтобы отключить вход в систему как root. Теперь войти на сервер можно только при помощи нового пользователя.
Чтобы SSH мог использовать только конкретный пользователь, добавьте эту строку в нижней части документа (замените demo своим именем пользователя):
AllowUsers demo
Затем сохраните изменения и закройте файл.
Перезапуск SSH
Чтобы активировать внесенные изменения, перезапустите сервис SSHD:
sudo systemctl reload sshd.service
Чтобы протестировать новые настройки (пока что не выходите из учетной записи root), откройте терминал и войдите на сервер как новый пользователь (не забудьте указать правильный IP-адрес и порт):
ssh -p 25000 demo @111.22.33.444
Должно появиться извещение:
Установка и последующая настройка операционной системы CentOS 7 будет происходить на виртуальную машину, созданную в программе VrtualBox, данная инструкция полностью подойдет и для установки непосредственно на железный сервер.
CentOS - дистрибутив Linux, основанный на коммерческом Red Hat Enterprise Linux компании Red Hat и совместимый с ним. Срок поддержки каждой версии CentOS составляет 10 лет. CentOS обновляется каждые 6 месяцев для поддержки новых аппаратных средств.
В данной статье Вы найдете пошаговое описание минимальной установки CentOS 7 , для Вашего удобства и визуального структурирования материал разбит на несколько основных частей.
Подготовка к установкеПереходим на официальный сайт CentOS
Кликаем "Get CentOS Now"
На открывшейся странице кликаем по кнопке "Minimal ISO"
По окончанию загрузки мы имеем ISO образ установочного диска CentOS 7. Этот образ необходимо записать на диск (в случае установки на железный сервер) или использовать его как есть (в случае установки на виртуальную машину). Если вы планируете установку системы на виртуальную машину, Вам также могут быть полезны следующие статьи:
Установка CentOS 7Все готово к установке CentOS 7 . Запустите Ваш компьютер или виртуальную машину, предварительно выставив загрузку с CD-Rom (в случае использования виртуальной машины укажите непосредственно ISO файл). В результате загрузки Вы увидите следующее меню:
Запустить процесс установки.
Выполнить диагностику носителя и запустить процесс установки.
Выделим второй пункт и нажимаем "Enter".
После проверки носителя запустится установщик CentOS 7.
В ыбираем русский язык и нажимаем на кнопку "Продолжить".
Настройки будем проводить в следующем порядке: настройка клавиатуры; настройка сети; дата и время; место установки.
Настроим клавиатуру, для этого кликаем по кнопке "Клавиатура" и меняем приоритет раскладок, передвинув английскую раскладку наверх (выделяем и двигаем с помощью стрелок). Можно изменить комбинацию клавиш для переключения раскладок клавиатуры (например, на Ctrl+Shift
), для этого необходимо нажать на кнопку "Параметры" и внести необходимые изменения. После выполнения всех настроек нажимаем "Готово".
Нажмите по кнопке "Сеть и имя узла". По умолчанию сеть отключена, для включения сетевого адаптера необходимо нажать на переключатель в правом верхнем углу экрана. Если в Вашей сети есть настроенный DHCP сервер, то все настройки подхватятся автоматически. Также если в Вашей сети есть настроенный DNS сервер, будет сгенерировано имя узла. Если DHCP и DNS серверов нет, то настройки необходимо указать вручную. Если Вы планируете использовать установленную систему для решения серверных задач, настоятельно рекомендую Вам указать настройки сети и имя хоста вручную! Укажите имя хоста, а для настройки сети необходимо нажать на кнопку "Настроить..."
На вкладке "Общий" обязательно ставим галочку напротив пункта "Автоматически подключаться к этой сети, когда она доступна", в противном случае после перезагрузки компьютера сетевое подключение окажется не активным.
На вкладке "Ethernet" в позиции "MAC - адрес устройства" необходимо указать сетевой адаптер.
На вкладке "Параметры IPv4 " в выпадающем меню "Способ настройки" по умолчанию выбран пункт "Автоматически (DHCP) ", меняем на "Вручную", далее нажимаем на кнопку "Добавить", указываем: адрес (должен быть свободен!); маска сети; шлюз; серверы DNS указываются через запятую; также можно указать поисковый домен (если Вы используете доменную сеть).
Если Вы не используете в своей сети IPv6, на вкладке "Параметры IPv6" в выпадающем меню "Способ настройки" выберите "Игнорировать".
Настройка даты и времени. Выберите соответствующий раздел в меню установки. Указываем город и регион, затем активируем переключатель "Сетевое время" в правом верхнем углу экрана. Проверяем, что время успешно синхронизировано с NTP – сервером. Нажмите "Готово" для возврата в главное меню установщика.
Нажмите "Выбор программ". В данной статье мы рассмотрим вариант "Минимальная установка". Мне кажется, что более правильным решением является именно такая концепция при настройке сервера. Все необходимые программы и сервисы, которые потребуются на сервере, устанавливаются и настраиваются позднее. Выбираем "Минимальная установка" и нажимаем кнопку "Готово".
Переходим к разделу "Место установки". Выбираем диск на который собираемся производить установку CentOS 7 . Отметим чек бокс "Я настрою разделы" и нажимаем кнопку "Готово".
Я специально использую диск на котором уже есть разделы, отмечаем и кликаем по кнопке "-" для удаления.
Если программа установки определит наличие установленной операционной системы (на удаляемом разделе), будет выдан запрос на подтверждение удаления.
Нажмите кнопку "Удалить".
После того, как Вы очистили весь диск, кликните по ссылке "Нажмите здесь для их автоматического создания". Программа разметки дисков автоматически создаст следующие разделы:
Необходимо немного изменить созданную структуру. Я не буду создавать отдельный раздел и точку монтирования для домашнего каталога. Для этого необходимо выделить его и удалить:
После того как мы удалили раздел home, у нас осталось свободная область на диске. Увеличим размер swap и установим его равным объему оперативной памяти, в моем случае 2Gb. Для этого выберите раздел и в строке "Desired Capacity" выставите необходимый объем:
Увеличим размер корневого раздела, для этого выделите его и в строке "Desired Capacity" выставите необходимый объем (можно указать размер больше доступного места, таким образом программа разметки автоматически подсчитает и выделит разделу все оставшееся свободное место):
Также можно изменить имя группы в выпадающем меню "Volume Group". Выбираем наш диск в поле "Имя" указываем название и сохраняем:
Нажмите кнопку "Готово" для завершения разметки дисков.
Программа разметки выведет список изменений, нажмите кнопку "Принять изменения".
На данном этапе можно создать пользователей системы и задать пароль для пользователя root. В данном примере я не буду создавать пользователей, вместо этого использую системную запись пользователя root.
Нажмите по кнопке "ПАРОЛЬ ROOT":
Установим пароль для пользователя root. В случае, если система считает пароль слабым, необходимо его подтвердить двойным нажатием по кнопке "Готово".
Ждем окончания процесса установки CentOS 7. По завершению нажимаем "Перезагрузить".
На этом установка CentOS 7 выполнена.
Настройка операционной системы CentOSПервый запуск CentOS.
Сейчас мы не будем рассматривать тонкую настройку системы, а остановимся на необходимом минумуме, для правильной работы ОС.
Загрузка по умолчанию малоинформативная. После запуска системы нас ждёт стандартное приглашение ввода имени пользователя и пароля. Дальше кому как удобно – можно подключаться через ssh, или входить используя консоль.
Также необходимо обезопасить удаленное соединение к серверу с CentOS 7 - .
По выполнению этих шагов добавим наиболее популярные репозитории EPEL и rpmforge.
Yum -y install epel-release
Обновление базовой системы после установки.
Добавим несколько полезных утилит, которые могут пригодиться в процессе эксплуатации сервера.
iftop:
Yum -y install iftop
Два интересных диспетчера задач:
Yum -y install htop yum -y install atop
Я привык работать с использованием Midnight Commander, меня вполне устраивает как удобство навигации по фаловой системе, так и встроенный редактор mcedit.
Yum -y install mc
На этом базовая настройка CentOS 7 после установки завершена.
Всем привет! Сегодня в статье рассмотрим установку CentOS 7 Minimal , первичную настройку сети и установку графического интерфейса под названием Mate . У нас уже есть статья и видео об , но при установке Minimal есть несколько тонкостей, о них – ниже.
Первое отличие в том, что образ несколько больше - 700 Мб, но это всё равно несравнимо с объемом DVD или Full редакции. Следующее отличие, вытекающее из предыдущего – отсутствует возможность выбрать дополнительный софт для установки (скриншот ниже):
В CentOS 7 также добавилась возможность включить сетевой интерфейс непосредственно во время установки – в 6 версии такого не было, однако, я дополнительно продемонстрирую самый наглядный способ настройки сетевого интерфейса в 7 версии.
Процесс установки
Итак, выполняем все шаги последовательно , ждём 15-30 минут и вводим свои логин\пароль (предварительно подключившись через терминал).
Первым желанием было проверить, работает ли сетевой интерфейс и был ли ему назначен адрес – я ввёл команду ifconfig , и, как оказалось, данная команда на 7 версии является устаревшей и вместо неё необходимо использовать команду ipaddr для вывода информации об интерфейсах и команду iplink для вывода статистики на них же.
Но так все привыкли к стандартным командам пакета net-tools , его необходимо будет установить с помощью команды yum install net-tools . Однако, помня первое ощущение непонимания, когда у меня не работала сеть в минимальной инсталляции на 6 версии, я хочу дополнительно показать очень простой способ её настройки – об этом ниже.
Важно! Команда ifconfig устарела. Для сетевого взаимодействия с сервером рекомендуем пользоваться командой «ip» (ip -a), которая по функциональности (с точки зрения L2 и L3) превосходит «ifconfig».
Настройка сетевых интерфейсов с помощью nmtui
Вводим команду nmtui - в итоге должен запуститься простой графический интерфейс для настройки сети (скриншот ниже):
Я, к примеру, хочу изменить настройки единственного интерфейса – выбираем первую опцию Edit a connection и видим следующую картину:
Выбираем Edit… и делаем с интерфейсом всё, что вздумается:) Как видно на скриншоте ниже, наш сервер получил IP - адрес по DHCP – меня это устраивает и я оставлю всё как есть. Главной целью было продемонстрировать данную утилиту – nmtui
Установка MATE и необходимых пакетов
Итак, почему MATE? Ответ прост – он гораздо легче , очень нетребователен к ресурсам и крайне прост в установке. Итак, производим несколько простых шагов по установке пакетов(ниже):
- yum groupinstall "Development Tools" - установка необходимого комплекта пакетов для работы GUI (только если уже не установлены) ;
- yum install epel-release - установка EPEL репозитория;
- yum groupinstall "X Window system" - установка группового пакета X Window System, это займет около 5 минут. Сам пакет имеет объем 73 Мб;
- yum groupinstall "MATE Desktop" - установка непосредственно Mate – довольно объемный пакет - 506 Мб;
В данном руководстве мы проведем установку операционной системы CentOS 7 на сервер поддерживающий 64bit архитектуру, так как дистрибутива под архитектуру 32bit разработчики не выпустили, по крайней мере я нигде не нашел.
Недавно вышла новая операционная система CentOS 7 потому решил сделать инструкцию по установке с подробными скриншотами для того, чтобы направлять желающих поучится в установке и настройке Linux CentOS 7 когда меня просят поучить либо подсказать.
CentOS - дистрибутив Linux, основанный на коммерческом Red Hat Enterprise Linux компании Red Hat и совместимый с ним. Red Hat Enterprise Linux состоит из свободного ПО с открытым кодом, но доступен в виде дисков с бинарными пакетами только для платных подписчиков. Как требуется в лицензии GPL и других, Red Hat предоставляет все исходные коды. Разработчики CentOS используют данный исходный код для создания окончательного продукта, очень близкого к Red Hat Enterprise Linux и доступного для скачивания.
Скачиваем CentOS 7 на официальном сайте для архитиктуры x64:
Скачиваем дистрибутив удобного для Вас размера по ссылкам:
Сделаем небольшой перерыв и посмотрим за экстремальным спуском с горы на велосипеде, дух захватывает: