30 coses a fer després d'una instal·lació mínima de RHEL/CentOS 7
CentOS és una distribució de Linux estàndard de la indústria que és un derivat de RedHat Enterprise Linux. És possible que comenceu a utilitzar el sistema operatiu tan bon punt l'instal·leu, però per treure el màxim profit del vostre sistema heu de realitzar unes quantes actualitzacions, instal·lar alguns paquets, configurar determinats serveis i aplicacions.
Aquest article té com a objectiu 30 coses a fer després d'instal·lar RHEL/CentOS 7. La publicació està escrita tenint en compte que heu instal·lat la instal·lació mínima de RHEL/CentOS, que es prefereix a l'entorn empresarial i de producció, si no, podeu seguir la guia següent que us mostrarà les instal·lacions mínimes de tots dos.
- Instal·lació de CentOS 7 Minimal
- Instal·lació de RHEL 7 Minimal
La següent és la llista de coses importants, que hem tractat en aquesta guia en funció dels requisits estàndard de la indústria. Esperem que aquestes coses siguin molt útils per configurar el vostre servidor.
1. Registreu-vos i activeu la subscripció a Red Hat
Després d'una instal·lació mínima de RHEL 7, és hora de registrar i habilitar el vostre sistema als dipòsits de subscripció de Red Hat i realitzar una actualització completa del sistema. Això només és vàlid si teniu una subscripció a RedHat vàlida. Heu de registrar el vostre per habilitar els repositoris oficials del sistema RedHat i actualitzar el sistema operatiu de tant en tant.
Ja hem cobert les instruccions detallades sobre com registrar-se i activar la subscripció a RedHat a la guia següent.
- Registreu i activeu els dipòsits de subscripció de Red Hat a RHEL 7
Nota: aquest pas només és per a RedHat Enterprise Linux amb una subscripció vàlida. Si esteu executant un servidor CentOS, aneu immediatament als passos posteriors.
2. Configura la xarxa amb adreça IP estàtica
El primer que heu de fer és configurar l'adreça IP estàtica, la ruta i el DNS al vostre servidor CentOS. Utilitzarem l'ordre ip per substituir l'ordre ifconfig. Tanmateix, l'ordre ifconfig encara està disponible per a la majoria de les distribucions de Linux i es pot instal·lar des del dipòsit predeterminat.
# yum install net-tools [Provides ifconfig utility]
Però, com he dit, utilitzarem l'ordre ip per configurar l'adreça IP estàtica. Per tant, assegureu-vos de comprovar primer l'adreça IP actual.
# ip addr show
Ara obriu i editeu el fitxer /etc/sysconfig/network-scripts/ifcfg-enp0s3 amb l'editor que trieu. Aquí, estic fent servir l'editor Vi i assegureu-vos que heu de ser usuari root per fer canvis...
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
Ara editarem quatre camps del fitxer. Tingueu en compte els quatre camps següents i deixeu la resta sense tocar. També deixeu cometes dobles tal com està i introduïu les vostres dades entremig.
IPADDR = “[Enter your static IP here]” GATEWAY = “[Enter your Default Gateway]” DNS1 = “[Your Domain Name System 1]” DNS2 = “[Your Domain Name System 2]”
Després de fer els canvis 'ifcfg-enp0s3', s'assembla a la imatge següent. Tingueu en compte que la vostra IP, GATEWAY i DNS variaran, confirmeu-ho amb el vostre ISP. Guardar i sortir.
Reinicieu la xarxa de servei i comproveu que la IP és correcta o no, que s'ha assignat. Si tot està bé, feu un ping per veure l'estat de la xarxa...
# service network restart
Després de reiniciar la xarxa, assegureu-vos de comprovar l'adreça IP i l'estat de la xarxa...
# ip addr show # ping -c4 google.com
3. Definiu el nom d'amfitrió del servidor
El següent que cal fer és canviar el HOSTNAME del servidor CentOS. Comproveu el HOSTNAME assignat actualment.
# echo $HOSTNAME
Per configurar el nou HOSTNAME, hem d'editar /etc/hostsname i substituir el nom d'amfitrió antic pel desitjat.
# vi /etc/hostname
Després de configurar el nom d'amfitrió, assegureu-vos de confirmar el nom d'amfitrió tancant la sessió i tornant a iniciar sessió. Després d'iniciar sessió, comproveu el nou nom d'amfitrió.
$ echo $HOSTNAME
Alternativament, podeu utilitzar l'ordre hostname per veure el vostre hotsname actual.
$ hostname
4. Actualitzeu o actualitzeu la instal·lació mínima de CentOS
Això no instal·larà cap paquet nou que no sigui l'actualització i la instal·lació de la darrera versió dels paquets instal·lats i les actualitzacions de seguretat. A més, Actualització i actualització són pràcticament iguals, excepte el fet que Actualització = Actualització + permet el processament obsolet durant les actualitzacions.
# yum update && yum upgrade
Important: També podeu executar l'ordre següent que no us demanarà l'actualització dels paquets i no cal que escriviu y per acceptar els canvis.
Tanmateix, sempre és una bona idea revisar els canvis que es produiran al servidor, especialment en producció. Per tant, utilitzar l'ordre següent pot automatitzar l'actualització i l'actualització, però no es recomana.
# yum -y update && yum -y upgrade
5. Instal·leu el navegador web de línia d'ordres
En la majoria dels casos, especialment en entorns de producció, solem instal·lar CentOS com a línia d'ordres sense GUI, en aquesta situació hem de disposar d'una eina de navegació de línia d'ordres per comprovar llocs web a través del terminal. Per a això, instal·lem l'eina més famosa anomenada enllaços.
# yum install links
Per a l'ús i exemples per navegar per llocs web u eina d'enllaços, llegiu el nostre article Navegació web de línia d'ordres amb eina d'enllaços
6. Instal·leu Apache HTTP Server
No importa amb quina finalitat utilitzeu el servidor, en la majoria dels casos necessiteu un servidor HTTP per executar llocs web, multimèdia, script del costat del client i moltes altres coses.
# yum install httpd
Si voleu canviar el port predeterminat (80) del servidor HTTP Apache a qualsevol altre port. Heu d'editar el fitxer de configuració /etc/httpd/conf/httpd.conf i cercar la línia que comença normalment com:
LISTEN 80
Canvieu el número de port 80 a qualsevol altre port (per exemple, 3221), deseu i sortiu.
Afegiu el port que acabeu d'obrir per a Apache a través del tallafoc i, a continuació, torneu a carregar el tallafoc.
Permet el servei http a través del tallafoc (permanent).
# firewall-cmd --add-service=http
Permet el port 3221 a través del tallafoc (permanent).
# firewall-cmd --permanent --add-port=3221/tcp
Torneu a carregar el tallafoc.
# firewall-cmd --reload
Després de fer totes les coses anteriors, ara és el moment de reiniciar el servidor HTTP Apache, de manera que el nou número de port tingui efecte.
# systemctl restart httpd.service
Ara afegiu el servei Apache a tot el sistema perquè s'iniciï automàticament quan el sistema arrenqui.
# systemctl start httpd.service # systemctl enable httpd.service
Ara verifiqueu el servidor HTTP Apache mitjançant l'eina de línia d'ordres d'enllaços, tal com es mostra a la pantalla següent.
# links 127.0.0.1
