Configuració i configuració inicial del servidor a CentOS 7


Aquest tutorial explicarà els primers passos bàsics que cal seguir després d'instal·lar un sistema CentOS 7 mínim sense entorn gràfic per obtenir informació sobre el sistema instal·lat, el maquinari al damunt del qual executa el sistema i configurar altres tasques específiques del sistema. com ara xarxes, privilegis root, programari, serveis i altres.

  1. Instal·lació mínima de CentOS 7

Important: els usuaris de RHEL 7 poden seguir aquest article per fer una configuració inicial del servidor a RHEL 7.

Actualitzeu el sistema CentOS 7

El primer pas que heu de fer en un sistema CentOS nou instal·lat és assegurar-vos que el sistema estigui actualitzat amb els darrers pedaços de seguretat del nucli i del sistema, dipòsits de programari i paquets.

Per actualitzar completament un sistema CentOS 7, emet les ordres següents amb privilegis d'arrel.

# yum check-update
# yum upgrade

Un cop finalitzat el procés d'actualització, per tal d'alliberar espai al disc, podeu eliminar tots els paquets descarregats que s'utilitzen en el procés d'actualització juntament amb tota la informació dels dipòsits en memòria cau executant l'ordre següent.

# yum clean all

Instal·leu les utilitats del sistema a CentOS 7

Els paquets d'utilitats següents poden resultar útils per a l'administració del sistema dia a dia: nano (editor de text per substituir lsof (utilitats per gestionar xarxes locals) i bash-completion (completar automàticament la línia d'ordres).

Instal·leu-los tots en un sol cop executant l'ordre següent.

# yum install nano wget curl net-tools lsof bash-completion

Configuració de xarxes a CentOS 7

CentOS 7 té una àmplia gamma d'eines que es poden utilitzar per configurar i gestionar la xarxa, des de l'edició manual del fitxer de configuració de la xarxa fins a l'ús d'ordres com nmcli o route.

La utilitat més senzilla que un principiant pot utilitzar per gestionar i canviar les configuracions de xarxa és la línia d'ordres gràfics nmtui.

Per canviar el nom d'amfitrió del sistema mitjançant la utilitat nmtui, executeu l'ordre nmtui-hostname, configureu el nom d'amfitrió de la vostra màquina i premeu D'acord per acabar, tal com es mostra a la captura de pantalla següent.

# nmtui-hostname

Per manipular una interfície de xarxa, executeu l'ordre nmtui-edit, trieu la interfície que voleu editar i seleccioneu editar al menú de la dreta, tal com es mostra a la captura de pantalla següent.

# nmtui-edit

Un cop us trobeu a la interfície gràfica proporcionada per la utilitat nmtui, podeu configurar la configuració IP de la interfície de xarxa tal com es mostra a la captura de pantalla següent. Quan acabeu, aneu a D'acord amb la tecla [tab] per desar la configuració i sortir.

Per aplicar la nova configuració de la interfície de xarxa, executeu l'ordre nmtui-connect, seleccioneu la interfície que voleu gestionar i premeu l'opció Desactivar/Activar per desactivar i augmentar la interfície amb la configuració IP, tal com es mostra a les captures de pantalla següents.

# nmtui-connect

Per veure la configuració de la interfície de xarxa, podeu inspeccionar el contingut del fitxer de la interfície o podeu emetre les ordres següents.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Altres utilitats útils que es poden utilitzar per gestionar la velocitat, l'estat dels enllaços o obtenir informació sobre les interfícies de xarxa de màquines són ethtool i mii-tool.

# ethtool enp0s3
# mii-tool enp0s3

Un aspecte important de la xarxa de la vostra màquina és enumerar tots els endolls de xarxa oberts per veure quins programes escolten en quins ports i quin és l'estat de les connexions de xarxa establertes.

Per llistar tots els servidors que han obert sockets TCP o UDP en estat d'escolta, emeteu les ordres següents. Tanmateix, el servidor UDP no enumerarà cap estat de socket a causa del fet que UDP és un protocol sense connexió que només envia paquets a la xarxa i no estableix connexions.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Gestioneu els serveis a CentOS 7

CentOS 7 gestiona dimonis o servei mitjançant la utilitat systemctl. Per tal d'enumerar l'estat de tots els serveis, emet l'ordre següent.

# systemctl list-units

Per comprovar si un dimoni o servei està habilitat per iniciar-se automàticament quan s'inicia el sistema, emet l'ordre següent.

# systemctl list-unit-files -t service

Per llistar els antics serveis SysV presents al vostre sistema i desactivar-los, emeteu les ordres chkconfig següents.

# chkconfig --list
# chkconfig service_name off

5. Desactiveu els serveis no desitjats a CentOS 7

Es recomana, després d'instal·lar CentOS 7, enumerar quins serveis s'estan executant al sistema executant les ordres anteriors i desactivar-los i eliminar-los per reduir els vectors d'atac contra el vostre sistema.

Per exemple, el dimoni Postfix està instal·lat i habilitat de manera predeterminada a CentOS 7. Si el vostre sistema no requereix executar un servidor de correu, el millor és aturar, desactivar i eliminar el servei de postfix emetent les ordres següents.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

A més de les ordres top o pstree per descobrir i identificar quins serveis no desitjats s'estan executant al vostre sistema i desactivar-los o eliminar-los.

Per defecte, la utilitat pstree no està instal·lada a CentOS 7. Per instal·lar-la, executeu l'ordre següent.

# yum install psmisc
# pstree -p

Habiliteu el tallafoc a CentOs 7

Firewalld és la principal utilitat del tallafoc que utilitza les interaccions per gestionar les regles d'iptables.
Per habilitar i iniciar i verificar el tallafoc a CentOS 7, executeu les ordres següents.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Per obrir un servei específic a connexions entrants, primer comproveu si l'aplicació ja està present a les regles del tallafoc i, a continuació, afegiu la regla per al servei, tal com es mostra a l'exemple següent que permet connexions entrants SSH. Utilitzeu l'interruptor --permanent per afegir la regla de manera permanent.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

En cas que el servei ja estigui definit a les regles del tallafoc, podeu afegir manualment el port de servei, tal com es mostra a l'exemple següent.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

Activa els permisos de Sudo als comptes d'usuari

Per atorgar permisos d'arrel per a un usuari normal, primer creeu l'usuari emetent l'ordre adduser, configureu la contrasenya per a l'usuari i atorgueu permisos d'arrel a l'usuari executant l'ordre següent que afegeix el nou usuari al grup de la roda administrativa.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Per provar si el nou usuari té privilegis root, inicieu sessió al sistema amb les credencials de l'usuari i executeu l'ordre yum amb permisos sudo, tal com es mostra a l'extracte següent.

# su - tecmint
# sudo yum update

Configura l'autenticació de clau pública SSH a CentOS 7

Per tal de protegir SSH el vostre servidor i configurar l'autenticació de clau pública per augmentar la seguretat del vostre servidor amb una clau SSH privada per iniciar sessió, primer genereu un parell de claus SSH amb una ordre següent.

No introduïu cap frase de contrasenya per si voleu automatitzar la gestió del servidor mitjançant SSH.

# ssh-keygen -t RSA

Un cop s'hagin generat els parells de claus SSH, copieu la clau al servidor al qual voleu connectar-vos emetent l'ordre següent. Inicialment, introduïu la vostra contrasenya d'usuari SSH remot per copiar la clau pública.

# ssh-copy-id [email _SERVER_IP

Després de copiar la clau pública SSH al servidor remot, inicieu la sessió al servidor SSH remot amb l'ordre següent.

# ssh [email _SERVER_IP

Finalment, per tal de protegir el servidor SSH, assegureu-vos de no permetre l'accés SSH remot al compte root obrint el fitxer de configuració SSH /etc/ssh/sshd_config amb el vostre editor de text com a root i canvieu-lo de a No.

PermitRootLogin no

Per aplicar la configuració cal reiniciar el servei SSH perquè utilitzi la nova configuració.

# systemctl restart sshd

Això és tot! Aquests són només alguns paràmetres i ordres bàsiques que tot administrador del sistema ha de conèixer i aplicar en un sistema CentOS nou instal·lat o per dur a terme les tasques diàries al sistema.

Per protegir i endurir el servidor CentOS 7, consulteu aquests articles següents.

  1. La megaguia per endurir i assegurar CentOS 7 - Part 1
  2. La megaguia per endurir i assegurar CentOS 7 - Part 2

Si teniu previst desplegar llocs web en aquest sistema CentOS 7, apreneu a configurar i configurar la pila LEMP.