Цент конфигурация 7 сървър
Имам новоинсталиран сървъра CentOS 7 VDS KVM виртуализация. Ще говорим за това как да се направи основен конфигурацията на сървъра, за да го използвате по никакъв капацитет по ваша преценка. Това може да е уеб сървър. VPN сървър. сървър мониторинг. Аз ще ви кажа за първоначална инсталация CentOS системи, които подобряват безопасността и използваемостта на сървъра. Бих искала да отбележа, че в 7-та версия на системата е видял някои промени в сравнение с предишните версии.
За да конфигурирате почти всеки сървър е необходимо за извършване на определен брой стандартни стъпки, които не са много по-различно в различните ситуации. Каквото и функционалност не сте подготвени, вие ще трябва да изберете правилния път и да го включите автоматичното актуализиране. Без мрежовите настройки, аз не мога да си представя работата на един модерен сървър. И през ум не всеки един пример. Един и същ набор от възможности, е почти на машината след инсталирането. Техният опит с тази тема, искам да споделя с вас - че за първи път мелодия на новите сървърни сечени CentOS.
Първоначалната настройка CentOS 7
Първата стъпка ще актуализира базовата система:
За административно удобство, аз винаги инсталирайте командващия полунощ, или просто MC:
Следваща ще дойде по-удобен и полезен инструмент мрежа. В най-ниската настройка, вие ще бъдете изненадани, когато ще въведете следната команда:
И вие ще видите отговора:
Поне бях, когато за първи път го видях, и изненадан. Мислех, че е направил грешка в писмен вид команда, проверете всички по няколко пъти, но без резултат. Оказа се, че е необходимо да се инсталира отделно пакета да тече фоп и други мрежови услуги.
Вместо фоп на CentOS 7 сега Инструмент за IP адреси. Аз не разбирам защо да се намалят някои програми за управление на мрежови настройки, ако фоп и се справя добре с тази задача. Освен това, аз винаги хареса факта, че в най-различни дистрибуции, всички за един и същ. Използвайте фоп да конфигурирате мрежата, не само в Linux, но в FreeBSD. Това е удобно. И когато всеки дистрибуции инструмент му е неудобно. Така че предлагам да се инсталира по обичайния фоп.
Сега, когато сме работили Nslookup команда или, например, домакин нужда да инсталирате свързват-UTILS пакет. Ако това не бъде направено, след това командата:
Така че ние се за свързване-Utils:
Изключване SELinux. Нейното използване и конфигуриране на отделен разговор. Сега аз няма да го направя. Така че забраните:
промяна на стойността
SELinux = инвалиди
За да се направят промените, рестартирайте:
Можете да кандидатствате без да се налага да рестартирате SELinux разстояние:
Посочете мрежовите настройки
Сега ние правим мрежовите настройки в CentOS. За да направите това, отворете файла / и т.н. / sysconfig / мрежовите скриптове / ifcfg-eth0
Конфигуриране на защитната стена
Много подробно въпрос IPTABLES конфигурация на CentOS 7 Прегледах отделно. Сега ние сме бързо и лесно конфигуриране на защитната стена. В CentOS 7 действа като защитна стена IPTABLES. По подразбиране е пуснат. За да видите настоящите правила, въведете следната команда:
Просто искам да ви предупредя, че не се налага достъп до конзолата на сървъра за конфигуриране на защитната стена е лоша идея. Дори ако знаете много добре какво да правя и се опитваха като много пъти, все още има шанс да остане без достъп до сървъра. Така че първото нещо, за да се провери IPTABLES конфигурация достъп до конзолата чрез KVM или физически.
В седмата версия на CentOS за управление на IPTABLES разработва нов инструмент, наречен firewalld и всички контрол се осъществява чрез него. Не мога да разбера защо това е направено, и не мога да кажа дали тя става по-удобен за него. За мен, това е по-удобно да се използва една и съща операционна времето за IPTABLES. Миграция от сървър към сървър и от дистрибуция на дистрибуция, аз просто редактирате скрипта на настройките на защитната стена.
Но по някаква причина, CentOS изобретил firewalld, в Ubuntu трябва неотчитане, но същността е една и съща - помощна програма за конфигуриране на IPTABLES, който е един и същ във всички дистрибуции. Аз се използва за управление на IPTABLES чрез samopisny скрипт, които се открояват от сървър до сървър и редактирате специфичните нужди. Този скрипт ще споделя. Така че като за начало и край забраните firewalld:
Инсталиране на помощната програма за IPTABLES:
Активирам IPTABLES:
Сега създадете файл /etc/iptables_rules.sh, както следва:
Осъществяване на правилата за файла в изпълним и писта:
Ние проверяваме дали правото да използва:
Всеки път, когато файлът се управлява с правилата IPTABLES, всички промени, които са записани във файла / и т.н. / sysconfig / IPtables и се прилагат по време на зареждане.
Конфигуриране на SSH на CentOS 7
Запазете файла. Сега трябва да ги промените конфигурацията на IPTABLES, добавете към позволено Connect вместо 22, пристанището 25333. Ако не го направите, тогава след рестартиране SSHD губим отдалечен достъп до сървъра. Така че, отворен /etc/iptables_rules.sh и промяна в съответствие
22 25333 и изпълними файлове. Сегашната ни връзка няма да се прекъсне, тъй като той вече е инсталиран, но да се свърже чрез SSH към порт 22 ще има п.
Проверете кой порт слуша SSHD:
Ако изходът е един и същ, както аз правя, че всичко е наред, сега на SSH, можете да се свържете на порт 25333.
Настройте времето
Разберете кое време на сървъра, можете да използвате командата дата:
За да промените часовата зона, трябва да изберете съответния файл часови пояс в / ЮЕсАр / акции / zoneinfo. Ако гледате зоната Москва, направете следното:
Или можете да използвате специална програма, която е включена CentOS 7. тя прави точно същото нещо:
В CentOS 7 имат приложение за синхронизация на времето chrony. В стандартната инсталация, тя трябва да бъде инсталиран в системата, тя не е минимално. Ако това не си струва, а след това да го инсталирате ръчно:
Изпълнете chrony и добавете към автоматично стартиране:
Ние проверяваме дали започна нормално:
Добре, услугата работи. След това се започва автоматично синхронизира времето.
За да синхронизирате времето, можете да използвате позната програма, която присъства в почти всички UNIX дистрибуции - КТМ. Задайте време за синхронизация полезност КТМ в CentOS:
време Еднократна синхронизиране:
Ако ntpdate не работи. погледнете материал, може би това е така. Изпълнете демон синхронизация и да го пиша, за да се изпълнят при стартиране:
Сега нашата часовник автоматично ще се синхронизира с времето на сървъра.
За повече информация по тази тема е писано отделно в моя материал - инсталация, конфигурация и синхронизация на времето в CentOS.
Да не се смесва синхронизацията две демон време - chrony и КТМ. Изберете някой. Лично аз не виждам разлика в тях, той често се постави запознат КТМ.
Добавяне на хранилища
За да инсталирате софтуера, трябва да свържете различни хранилище в CentOS. Най-популярен е EPEL и rpmforge, така че да ги добавите. На първо място, сложи EPEL. С това е проста, тя се добавя от стандартните хранилища:
Инсталиране iftop, на върха, htop на CentOS 7
И най-накрая, добавете някои полезни инструменти, които могат да бъдат полезни в процеса на работа на сървъра.
iftop показва в реално време за зареждане в режим на мрежовия интерфейс може да се управлява с различни ключове, аз няма да навлизам в това по-подробно, в интернет има информация по този въпрос. слагам:
И две интересна задача ръководител, аз често използват htop, но понякога е полезно и на върха. Ние събрахме както себе си изглежда ще се разбере, че ви харесва най-подходящи:
Ето htop:
Аз препоръчвам да се инсталира на няколко по-подходящи и полезни програми, които често са необходимо, но не и в минимална настройка - Wget и bzip2.
На тази имам всичко. Основна настройка CentOS 7 е завършен, можете да се инсталира и конфигурира първичния функционален.
заключение
Полезна след установяването веднага се свържете със сървъра на системата за мониторинг. Или да я персонализирате, ако не сте го направили. Имам подробна серия от статии за настройка на монитора:
- монтаж
- Основна настройка
- Настройка на часа
- Конфигурация на мрежата
- Създаване на хранилища
- Създаване на IPTABLES
Монтаж CentOS 7 в конфигурацията с минимално или netinstall обувка флаш или мрежов диск или дял нападение.
Основна CentOS 7 настройка, за да работи с всеки функционален. Практически съвети за подобряване на сигурността и улесняване на приложението.
Как да настроите точното време на CentOS сървър. настроите часовата зона, синхронизиране на времето с помощта ntpdate и ntpd и др.
Монтаж на транзакции epel, rpmforge и др. В допълнение, заличаване, актуализацията хранилище оборотите в Цент.
Основните точки Цент IPtables настройка 7 - монтаж, добавяне на правила, пренасочване на порт, на NAT, сеч и т.н.
Настройка на програмата комплекси
- прокси сървър
- врата
- звездичка
- Звездичка + FreePBX
- VPN сървър
- Apache уеб сървър
- Web сървър Nginx
- Mail сървър
Подробно описание на настройките на базата на прокси сървър CentOS 7 с един куп калмари + АД + sams2. Достъп въведе забрана за URL и потребителски групи.
Лесно и бързо настройване портал на CentOS 7 основа за организиране на достъп до Интернет от локалната мрежа.
Инсталиране и конфигуриране на OpenVPN сървър на CentOS за комбиниране на офиси и отдалечен потребител свързаност
Създаване на уеб CentOS 7 сървъра на базата на сухожилие Apache сървъра HTTP, PHP и MySQL сървър db, или накратко - за да зададете на лампата.
Инсталиране и конфигуриране на висока производителност уеб-базиран сървър Nginx и PHP FPM. В кеш се използва АПК.
Инсталация и настройка iRedMail сървър за електронна поща базиран на крайния монтаж на CentOS 7. Преглед на основните характеристики и как да конфигурирате.
Самонастройващата на пощенски сървър постфиксната + гълъбарник, както и допълнителни полезни модули за пълна и лесна работа адрес.
Размисли за избора на пощенския сървър за малки и средни предприятия.
Създаване на индивидуални програми
Подробно описание на инсталацията и настройката на PhpMyAdmin на контролния панел на уеб Apache и Nginx сървър с Цент 7.
Подробно описание на Webmin за инсталация и конфигурация на CentOS 7 за дистанционно свързване и управление на сървъра.
Подробно описание на езика Ruby инсталирате най-новата версия на уеб сървър с CentOS 7.
Подробно описание на инсталацията или ъпгрейд PHP 7 CentOS 7. Смятан актуализация намаление на цените опция и връщане към 5.6 или 5.4 PHP.
Конфигуриране на DNS сървъра BIND (Име) в CentOS 7. Помислете за най-популярната конфигурация, включително подробен сеч.
Инсталиране на CentOS 7 в унисон за синхронизация на файлове двупосочна.
Инсталация и настройка на сървъра мониторинг Observium на CentOS 7. Като пример в края на един добавен към устройството за контрол.
Създаване на сървър за централизирано събиране на трупи от отдалечени устройства и сървъри, използващи Syslog-нг програма.
- Настройка на SSL в Apache
- Backup с Rsync
производителността на сървъра Web Настройка на Apache виртуален хост на HTTPS протокол, който използва безплатния сертификат SSL.
Подробно описание на копието на конфигурацията с помощта на примерния скрипт RSYNC им резервна система на Цент, Debian, Ubuntu, Windows.
Firewalld е само добавка IPTABLES за комфорт и контрол. Той е неделима част от IPTABLES. Тъй като аз трябва да работя с различни сървъри и firewalld имат само CentOS, а след това аз предпочитам да работя директно с IPTABLES, тъй като тези конфигурации мога лесно да прехвърли на различни сървъри с различни системи. Това е универсално решение. Освен firewalld е изобретен, за да се опрости работата с IPTABLES. Имам и за да мога да работя с IPTABLES, аз не трябва да се опрости работата с тях. И за отстраняване на грешки сложни конфигурации в IPTABLES ще бъде по-лесно да се директно, а не чрез firewalld.
Използването на SELinux зависи от конкретния проблем. Ако това е локален мониторинг на малък бизнес на сървъра, а след това аз не разбирам защо е нужно SELinux.
Добро време!
Моля, кажете ми какво може да е проблемът?
Изпълнете командата:
-----------
# Systemctl спирка firewalld
# Systemctl забраните firewalld
-----------
Не мога да изтрия тези файлове:
---------------------------
RM "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service"
RM "/etc/systemd/system/basic.target.wants/firewalld.service"
---------------------------
ненужно тях просто не е там.
Ако пренебрегнем факта, че тези файлове не разполагат с IPTABLES не е инсталиран.
Тук той пише:
================================================== ========================================
[Root @ Цент-тест
... .. (продължава да тества други огледала)
... .. (продължава да тества други огледала)
Това е краят -
Грешка при изтеглянето на пакета:
IPTABLES услуги-1.4.21-17.el7.x86_64: [Errno 256] Няма повече огледала за да се опита.
================================================== ========================================
Независимо че решаването на проблема не може да бъде.
Добър ден и ви благодаря за статията!
Моля, да се прояви: CentOS не започне втори мрежов интерфейс.
enp0s25 - и да работи
lspci -v показва две контролери:
00: 19.0 Ethernet контролер: Intel Corporation 82566DM-2 Gigabit Network Connection (Откр 02)
Подсистема: Intel Corporation Device 0001
Знамена: автобус майстор, бързо devsel, латентност 0, IRQ 29
Памет в e0380000 (32-битов, без prefetchable) [размер = 128K]
Памет в e03a4000 (32-битов, без prefetchable) [размер = 4K]
I / O портове на 3400 [размер = 32]
Възможности:
Ядрото на водача в употреба: e1000e
Модули за ядрото: e1000e
06: 00.0 Ethernet контролер: VIA Technologies, Inc. VT6105 / VT6106S [Rhine-III] (REV 8Ь)
Подсистема: D-Link System Inc DFE-520TX Fast Ethernet PCI Adapter
Знамена: автобус майстор, степинг, средно devsel, забавянията 32, IRQ 11
I / O портове при 1000 [размер = 256]
Памет в e0000000 (32-битов, без prefetchable) [размер = 256]
Възможности:
Какво не е наред с втория интерфейс?