CentOS configurare 7 server de

Am un server nou instalat CentOS 7 VDS de virtualizare KVM. Voi vorbi despre cum să faci o configurație de server de bază să-l folosească în orice calitate la alegerea ta. Acest lucru poate fi un server web. server VPN. server de monitorizare. O să-ți spun despre sistemele de configurare inițială CentOS care îmbunătățesc siguranța și gradul de utilizare a serverului. Am observat că în versiunea a 7-a sistemului a cunoscut unele modificări în comparație cu versiunile anterioare.

Pentru a configura practic orice server este necesar pentru a efectua o serie de măsuri standard, care nu sunt cu mult diferite în situații diferite. Indiferent de funcționalitate nu ești pregătit, va trebui să configurați ora corectă, și porniți-l pe auto-actualizare. Fără setările de rețea, nu îmi pot imagina munca unui server modern. Niciodată nu a avut loc nici un exemplu. Același set de opțiuni este aproape pe mașină după instalarea. Experiența lor cu acest subiect, vreau să împărtășesc cu voi - că eu prima melodie de pe centos de server nou batute.

CentOS pentru prima instalare 7

Primul pas va actualiza sistemul de bază:

Pentru comoditate administrativă, am instala întotdeauna comandantul miezul nopții, sau doar mc:

Următoarea va veni în utilitar de rețea la îndemână. La cea mai mică valoare, vei fi surprins, atunci când va tastați următoarea comandă:

Și vei vedea răspunsul:

Cel puțin am fost când l-am văzut pentru prima dată, bine surprins. Am crezut că a făcut o greșeală în scris comanda, verificați din nou de mai multe ori, dar fără rezultat. Sa dovedit că este necesar să se instaleze separat pachetul pentru a rula ifconfig și alte utilități de rețea.

În loc de ifconfig pe CentOS 7 instrument acum ip. Nu înțeleg de ce să taie unele programe pentru a gestiona setările de rețea, în cazul în care ifconfig și se descurcă bine cu sarcina. În plus, mi-a plăcut întotdeauna faptul că într-o varietate de distribuții Linux, totul la fel. Utilizați ifconfig poate configura rețeaua, nu numai în Linux, dar în FreeBSD. Este convenabil. Și când fiecare distro instrumentul său este incomod. Deci, vă sugerez să instalați ifconfig de obicei.

Acum, că am lucrat comanda nslookup sau, de exemplu, este nevoie de gazdă pentru a instala pachetul de-bind utils. Dacă acest lucru nu se face, atunci comanda:

Așa că am stabilit bind-utils:

Dezactivați SELinux. Utilizarea sa și de a configura o conversație separată. Acum, eu nu o fac. Deci, dezactivare:

schimba valoarea
SELINUX = dezactivat
Pentru ca modificările să aibă efect, repornirea sistemului:

Puteți aplica fără a fi nevoie să reporniți SELinux off:

Specificați setările de rețea

Acum vom face setările de rețea în CentOS. Pentru a face acest lucru, deschideți fișierul / etc / sysconfig / network-script-uri / ifcfg-eth0

Configurarea firewall

Foarte detaliate de configurare întrebare iptables CentOS 7 am analizat separat. Acum suntem rapid și ușor configura firewall-ul. In CentOS 7 acționează ca un iptables firewall. În mod implicit se execută. Pentru a vedea regulile actuale, tastați următoarea comandă:

Vreau doar să vă avertizez că nu avea acces la consola server pentru a configura firewall-ul este o idee proastă. Chiar dacă știți foarte bine ce să facă și făceau o astfel de multe ori, există încă o șansă de a rămâne fără acces la server. Deci, primul lucru pentru a verifica accesul de configurare iptables la consola prin intermediul KVM sau fizic.

În versiunea a 7-a CentOS pentru managementul iptables a dezvoltat un instrument nou numit firewalld și tot de control se face prin ea. Nu înțeleg de ce acest lucru se face, și nu pot spune dacă este sau nu a devenit mai convenabil pentru el. Pentru mine, este mai convenabil de a folosi, în același timp de funcționare pentru iptables. Migrarea de la un server la altul și de la distro la distro, pot modifica doar script-ul setărilor de firewall.

Dar, pentru un motiv oarecare, CentOS inventat firewalld, în Ubuntu ar trebui să UFW, dar esența este aceeași - un utilitar pentru configurarea iptables, care este aceeași în toate distribuțiile. Am folosit pentru a gestiona iptables prin script samopisny care stau la server la server și edita nevoile specifice. Acest script voi împărtăși. Deci, pentru o oprire de pornire și firewalld dezactivare:

Instalați utilitarul pentru iptables:

Activez iptables:

Acum, creați un fișier /etc/iptables_rules.sh după cum urmează:

Efectuarea regulilor de fișiere c executabil și a alerga:

Verificăm dacă dreptul de a utiliza:

De fiecare dată când fișierul este rulat cu regulile iptables, toate modificările sunt scrise în fișierul / etc / sysconfig / iptables si sunt aplicate la boot.

Configurarea SSH pe CentOS 7

Salvați fișierul. Acum, asigurați-vă că pentru a schimba configurația iptables, adăugați la loc de permise Connect 22, portul 25333. Daca nu, atunci după repornirea sshd vom pierde accesul de la distanță la server. Deci, /etc/iptables_rules.sh deschis și schimbare în linie

22 25333 și fișiere executabile. Conexiunea noastră actuală nu se va rupe, deoarece este deja instalat, dar să se reconecteze prin ssh la portul 22 va avea n.

Verificați ce port ascultă sshd:

În cazul în care producția este la fel ca și mine, asta e bine, acum la ssh, vă puteți conecta la portul 25333.

Configurarea timp

Aflați ce ora pe server, puteți utiliza comanda:

Pentru a schimba fusul orar, trebuie să alegeți fișierul corespunzător fusul orar în / usr / share / zoneinfo. Dacă te uiți la zona de Moscova, procedați în felul următor:

Sau puteți utiliza un utilitar special, care este inclus CentOS 7. Ea face exact același lucru:

În CentOS 7 au utilitate pentru timpul chrony sincronizare. În instalarea standard, acesta trebuie să fie instalat în sistem, nu este minim. Dacă nu este în valoare de ea, apoi instalați manual:

Rulați chrony și se adaugă la autostart:

Verificăm pentru a vedea dacă a început în mod normal:

Bine, funcționează serviciul. După aceasta pornind sincronizeaza automat ora.

Pentru a sincroniza timp, puteți utiliza un program familiar, care este prezent în aproape toate distribuțiile unix - PNCT. Setați timpul de sincronizare PNT utilitate în CentOS:

Un timp de timp Sincronizare:

Dacă ntpdate nu funcționează. uite materiale, poate că este cazul. Pornește demonul de sincronizare și scrie-l pentru a rula la pornire:

Acum ceasul nostru va fi sincronizate automat cu un server de timp.

Pentru mai multe informații despre acest subiect este scris separat în materialul meu - instalare, configurare și de sincronizare de timp în CentOS.

Nu amestecați sincronizarea cu două demon-time - chrony și PNCT. Selectați orice. Personal, eu nu văd o diferență în ele, el a pus de multe ori un familiar PNCT.

Adăugarea de noi arhive

Pentru a instala software-ul de care aveți nevoie pentru a conecta diferite depozit în CentOS. Cel mai popular este Epel și rpmforge, astfel încât să le adăugați. În primul rând, a pus Epel. Cu este simplu, se adaugă din depozitele standard:

Instalarea Iftop, culmea, Htop pe CentOS 7

Și, în sfârșit, se adaugă câteva instrumente utile care pot fi utile în procesul de operare server.

Iftop arată în timp real a încărca modul de interfață de rețea poate fi rulat cu chei diferite, nu voi intra în acest lucru în detaliu, internetul are informații cu privire la acest subiect. a pus:

Și două task manager interesant, eu folosesc adesea Htop, dar uneori utile si varful. Ne-am pus amândoi se uite vor înțelege că vă place cel mai potrivit:

Aici este Htop:

CentOS configurare 7 server de

Vă recomandăm să instalați programe un cuplu mai relevante și utile, care sunt adesea necesare, dar nu și în setarea minimă - wget și bzip2.

Pe aceasta am totul. Setarea de bază CentOS 7 este finalizată, puteți instala și configura primar funcțional.

concluzie

Util după setarea imediat conectarea la server la sistemul de monitorizare. Sau personaliza, dacă nu aveți deja. Am detaliat o serie de articole despre configurarea monitorului:

  • instalare
  • configurarea de bază a
  • Setarea timpului
  • Configurare rețea
  • Configurarea arhive
  • Configurarea iptables

Instalarea CentOS 7 în configurația cu bliț de boot minim sau netinstall sau o unitate de rețea sau raid partiție.

Basic CentOS 7 de configurare pentru a lucra cu orice funcțională. Sfaturi practice pentru a îmbunătăți securitatea și ușurința de administrare.

Cum se setează ora exactă pe serverul CentOS. regla fusul orar, sincroniza timpul folosind ntpdate și ntpd și mai mult.

arhive de instalare Epel, rpmforge et al. adăugarea, ștergerea, actualizarea rpm depozit în CentOS.

Principalele puncte din Centos iptables configurare 7 - instalare, reguli adăugarea, port forwarding, NAT, exploatare forestieră și etc.

Stabilirea de programe complexe

  • server proxy
  • portal
  • asterisc
  • Asterisk + FreePBX
  • server VPN
  • Apache server de web
  • server de web Nginx
  • Mail server

O descriere detaliată a setărilor pe baza unui server proxy CentOS 7, cu un buchet de calmar + AD + sams2. Accesul pus în aplicare o interdicție la adresa URL și grupuri de utilizatori.

poarta de acces ușor și rapid de configurare pe CentOS 7 bază pentru organizarea accesului la Internet din rețeaua locală.

Instalarea și configurarea serverului OpenVPN pe CentOS pentru birouri care combină și conectivitate de utilizator de la distanță

Configurarea web CentOS 7 server de bazate pe server HTTP apache ligamentare, PHP si MySQL server de db, sau pe scurt - pentru a seta lampa.

Instalarea și configurarea de înaltă performanță bazate pe web Nginx server și php fpm. Ca un cache este utilizat APC.

Instalarea și configurarea iRedMail server de mail bazat pe ansamblul terminat pe CentOS 7. Prezentare generală a principalelor caracteristici și modul de configurare.

Autoajustabilă mail server postfixat + porumbar precum și module suplimentare utile pentru adresa de lucru completă și ușor.

Reflecții privind selectarea serverului de e-mail pentru companiile mici și mijlocii.

Configurarea programelor individuale

O descriere detaliată a instalației, și setările de la panoul de control phpMyAdmin pe serverul web Apache și Nginx care rulează CentOS 7.

O descriere detaliată a Webmin instalare și configurare pe CentOS 7 pentru conectivitate de la distanță și de management server.

Descrierea detaliată a limbii Ruby instalați cea mai recentă versiune a serverului web care rulează CentOS 7.

Descrierea detaliată a instalației sau a actualiza php 7 CentOS 7. Opțiunea de actualizare rollback Considerat și pentru a reveni la 5.6 sau 5.4 PHP.

Configurarea BIND server DNS (numele) în CentOS 7. Luați în considerare cele mai populare configurație, inclusiv de logare detaliate.

Instalarea CentOS 7 în Unison pentru două sensuri de sincronizare fișier.

Instalarea și Observium monitorizare server de configurare de pe CentOS 7. Ca un exemplu, la capătul unuia adăugat la dispozitivul de monitorizare.

Configurarea serverului pentru colectarea centralizată a jurnalele de la dispozitive de la distanță și servere utilizând programul syslog-ng.

  • Setarea ssl în Apache
  • Backup cu rsync

performanța serverului web gazdă virtuală Setarea apache pe protocolul HTTPS utilizând certificatul ssl gratuit.

Descrierea detaliată a configurației de backup folosind exemplul de script rsync de backup incremental pe sistemul Centos, Debian, Ubuntu, Windows.

Firewalld este doar un add-on iptables pentru confort și control. El este inseparabilă de iptables. Din moment ce am de a lucra cu diferite servere si firewalld au doar CentOS, atunci prefer să lucreze direct cu iptables, deoarece aceste configurații pot transfera cu ușurință la diferite servere cu sisteme diferite. Este o soluție universală. Pe langa firewalld a fost inventat pentru a simplifica lucrul cu iptables. Am, așa că pot lucra cu iptables, nu am nevoie pentru a simplifica lucrul cu ei. Și pentru a depana configurații complexe în iptables vor fi mai ușor în mod direct, mai degrabă decât prin firewalld.

Utilizarea SELinux depinde de problema specifică. Dacă este o mică monitorizare server local de afaceri, atunci eu nu înțeleg de ce este necesar SELinux.

Bun timp!
Te rog spune-mi ce ar putea fi greșit?
Rulați comanda:
-----------
# Systemctl opri firewalld
# Systemctl Dezactivați firewalld
-----------
Nu pot șterge aceste fișiere:
---------------------------
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
---------------------------
inutil-le pur și simplu nu este acolo.
Dacă ignorați faptul că aceste fișiere nu au iptables nu este instalat.
Aici el scrie:
================================================== ========================================
[Root @ centos-test

... .. (continuare pentru a testa alte oglinzi)

... .. (continuare pentru a testa alte oglinzi)

Acesta este sfârșitul -
Eroare la descărcarea pachetelor:
iptables-services-1.4.21-17.el7.x86_64: [nr_er 256] Nu mai multe oglinzi pentru a încerca.
================================================== ========================================
În mod independent rezolva problema nu poate fi.

Bună ziua și vă mulțumesc pentru articol!
Vă rugăm să manifeste: CentOS nu începe o a doua interfață de rețea.
enp0s25 - și funcționare

lspci -v prezintă două controlere:

Controler 19,0 Ethernet:: 00 Conexiune Intel Corporation 82566DM-2 Gigabit (rev 02)
Subsystem: Intel Corporation Dispozitiv 0001
Steaguri: maestru autobuz, devsel rapid, latenta 0, IRQ 29
Memorie la e0380000 (32-bit, non-prefetchable) [size = 128K]
Memorie la e03a4000 (32-bit, non-prefetchable) [size = 4K]
I / O porturi la 3400 [size = 32]
Capacități:
Kernel șofer în uz: e1000e
Module kernel: e1000e

06: 00.0 controler Ethernet: VIA Technologies, Inc. VT6105 / VT6106S [Rin-III] (rev 8b)
Subsystem: D-Link System Inc DFE-520TX Fast Ethernet Adaptor PCI
Steaguri: maestru autobuz, pas cu pas, devsel medie, latența 32, IRQ 11
I / O porturi la 1000 [size = 256]
Memorie la e0000000 (32-bit, non-prefetchable) [size = 256]
Capacități:
Ce e în neregulă cu a doua interfață?