Configuració inicial del servidor amb CentOS/RHEL 8
En aquest article, us guiarem a través dels primers passos bàsics que heu d'aplicar després d'instal·lar un servidor CentOS/RHEL 8 mínim sense entorn gràfic per tal de recuperar la informació sobre el sistema instal·lat, el maquinari sobre el qual es troba el servidor. s'està executant i configura altres tasques específiques del sistema, com ara actualització del sistema, xarxes, privilegis d'arrel, configurar ssh, gestionar serveis i altres.
- Guia d'instal·lació de CentOS 8
- Instal·lació mínima de RHEL 8
- Activeu la subscripció a RHEL a RHEL 8
Important: heu de tenir un servei de subscripció de Red Hat habilitat al vostre servidor RHEL 8 per dur a terme l'actualització del sistema i la instal·lació de programari.
Pas 1: actualitzeu el programari del sistema
Primer, inicieu sessió al vostre servidor com a usuari root i executeu les ordres següents per actualitzar completament el sistema amb el nucli, els pedaços de seguretat del sistema, els dipòsits de programari i els paquets més recents.
# dnf check-update # dnf update
Un cop finalitzat el procés d'actualització del programari, per tal d'alliberar espai al disc, podeu suprimir tots els paquets de programari descarregats amb tota la informació dels dipòsits en memòria cau executant l'ordre següent.
# dnf clean all
Pas 2: instal·leu les utilitats del sistema
Aquestes utilitats del sistema següents poden ser molt útils per a les tasques d'administració del sistema diàries: bash-completion (completar automàticament a la línia d'ordres).
# dnf install nano vim wget curl net-tools lsof bash-completion
Pas 3: configureu el nom d'amfitrió i la xarxa
A CentOS/RHEL 8, hi ha una àmplia gamma d'eines incloses als dipòsits que solien configurar i gestionar les xarxes, des de l'alteració manual del fitxer de configuració de la xarxa fins a l'ús d'ordres com nmtui.
La utilitat més senzilla que un principiant pot utilitzar per configurar i gestionar configuracions de xarxa, com ara configurar el nom d'amfitrió de la xarxa i configurar l'adreça IP estàtica, és utilitzar la utilitat de línia d'ordres gràfica nmtui.
Per establir o canviar el nom d'amfitrió del sistema, executeu la següent comanda nmtui-hostname, que us demanarà que introduïu el nom d'amfitrió de la vostra màquina i premeu D'acord per acabar, tal com es mostra a la captura de pantalla següent.
# nmtui-hostname
Per configurar una interfície de xarxa, executeu la següent comanda nmtui-edit, que us demanarà que seleccioneu la interfície que voleu configurar al menú, tal com es mostra a la captura de pantalla següent.
# nmtui-edit
Un cop feu clic al botó Edita, us demanarà que configureu la configuració IP de la interfície de xarxa tal com es mostra a la captura de pantalla següent. Quan acabeu, aneu a D'acord amb [tab] una tecla per desar la configuració i sortir.
Un cop hàgiu acabat amb la configuració de la xarxa, heu d'executar l'ordre següent per aplicar la nova configuració de xarxa seleccionant la interfície que voleu gestionar i premeu l'opció Desactivar/Activar per desactivar i mostrar la interfície amb la configuració IP, tal com es presenta. a la captura de pantalla següent.
# nmtui-connect
Per verificar la configuració de la xarxa, podeu comprovar el contingut del fitxer d'interfície o podeu emetre les ordres següents.
# ifconfig enp0s3 # ip a # ping -c2 google.com
També podeu utilitzar altres utilitats de xarxa útils, com ara ethtool i mii-tool, per comprovar la velocitat de la interfície de xarxa, l'estat de l'enllaç de xarxa i obtenir informació sobre les interfícies de xarxa de la màquina.
# ethtool enp0s3 # mii-tool enp0s3
Un aspecte important de la xarxa de la vostra màquina, és important enumerar tots els fitxers que s'obren mitjançant processos.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
Pas 4: creeu un compte d'usuari nou
Sempre és aconsellable tenir un usuari normal amb permisos root per fer tasques administratives quan sigui necessari. Per tal d'assignar privilegis root a un usuari normal, primer, creeu un usuari amb l'ordre useradd, configureu la contrasenya i afegiu un usuari al grup de la roda administrativa.
# useradd ravisaive # passwd ravisaive # usermod -aG wheel ravisaive
Per verificar que el nou usuari té privilegis d'arrel, inicieu sessió al sistema amb les credencials de l'usuari i executeu l'ordre dnf amb els permisos Sudo, tal com es mostra.
# su - ravisaive # sudo dnf update
Pas 5: configureu l'inici de sessió sense contrasenya SSH a CentOS 8
Per augmentar la seguretat del vostre servidor, configureu una autenticació SSH sense contrasenya per al vostre nou usuari generant un parell de claus SSH, que conté una clau pública i una privada, però heu de crear-ne una. Això augmentarà la seguretat del vostre servidor en requerir una clau SSH privada per connectar-vos al sistema.
# su - ravisaive $ ssh-keygen -t RSA
Un cop generada la clau, us demanarà que introduïu la contrasenya per tal de protegir la clau privada. Podeu introduir una frase de contrasenya forta o triar deixar-la buida si voleu automatitzar les tasques administratives mitjançant el servidor SSH.
Un cop generada la clau SSH, heu de copiar el parell de claus públiques generades a un servidor remot executant l'ordre ssh-copy-id amb el nom d'usuari i l'adreça IP del servidor remot, tal com es mostra.
$ ssh-copy-id [email
Un cop copiada la clau SSH, ara podeu provar d'iniciar sessió al vostre servidor Linux remot utilitzant la clau privada com a mètode d'autenticació. Hauríeu de poder iniciar sessió automàticament sense que el servidor SSH us demani una contrasenya.
Pas 6: Assegureu-vos els inicis de sessió remots SSH
Aquí, protegirem una mica més el nostre servidor desactivant l'accés SSH remot al compte root al fitxer de configuració SSH.
# vi /etc/ssh/sshd_config
Cerqueu la línia que diu #PermitRootLogin yes, descomenceu la línia suprimint el # des del principi de la línia i modifiqueu la línia a.
PermitRootLogin no
Després, reinicieu el servidor SSH per aplicar els nous canvis recents.
# systemctl restart sshd
Ara verifiqueu la configuració provant d'iniciar sessió com a compte root, obtindreu l'error SSH Permission Denied d'accés tal com es mostra.
# ssh [email
Hi ha escenaris en què és possible que vulgueu desconnectar automàticament totes les connexions SSH remotes al vostre servidor després d'un cert període d'inactivitat.
Pas 7: configureu el tallafoc a CentOS 8
A CentOS/RHEL 8, el tallafoc predeterminat és Firewalld, que s'utilitza per gestionar les regles d'iptables al servidor. Per habilitar i iniciar el servei firewalld al servidor, executeu les ordres següents.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
Per obrir una connexió entrant a un servei específic (SSH), primer, heu de verificar que el servei estigui present a les regles del tallafoc i, després, afegiu la regla per al servei afegint --permanent. canvieu a les ordres tal com es mostra.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
Si voleu obrir connexions entrants a altres serveis de xarxa com HTTP o SMTP, només cal que afegiu les regles tal com es mostra especificant el nom del servei.
# firewall-cmd --permanent --add-service=http # firewall-cmd --permanent --add-service=https # firewall-cmd --permanent --add-service=smtp
Per veure totes les regles del tallafoc al servidor, executeu l'ordre següent.
# firewall-cmd --permanent --list-all
Pas 8: elimina els serveis no desitjats a CentOS 8
Es recomana fortament després d'instal·lar un servidor CentOS/RHEL 8 nou, cal eliminar i desactivar els serveis no desitjats que s'executen de manera predeterminada al servidor per reduir els atacs al servidor.
Per llistar tots els serveis de xarxa en execució, inclosos TCP i UDP al servidor, executeu l'ordre netstat tal com es mostra a l'exemple següent.
# ss -tulpn OR # netstat -tulpn
Les ordres anteriors enumeraran alguns serveis interessants que s'executen de manera predeterminada al servidor, com ara el servidor de correu Postfix. Si no teniu previst allotjar el sistema de correu al servidor, heu d'aturar-lo i eliminar-lo del sistema tal com es mostra.
# systemctl stop postfix # systemctl disable postfix # dnf remove postfix
A més de les ordres top o pstree per descobrir i identificar tots els serveis no desitjats i eliminar-los del sistema.
# dnf install psmisc # pstree -p
Pas 9: Gestioneu els serveis a CentOS 8
A CentOS/RHEL 8, tots els serveis i dimonis es gestionen mitjançant una ordre systemctl i podeu utilitzar aquesta ordre per llistar tots els serveis actius, en execució, sortits o fallits.
# systemctl list-units
Per comprovar si un dimoni o servei està habilitat automàticament durant l'inici del sistema, emeteu l'ordre següent.
# systemctl list-unit-files -t service
Per obtenir més informació sobre l'ordre systemctl, llegiu el nostre article que explica: Com gestionar els serveis mitjançant Systemctl a Linux.
Això és tot! En aquest article, hem explicat algunes configuracions i ordres bàsiques que tots els administradors de sistemes Linux han de conèixer i aplicar en un sistema CentOS/RHEL 8 recentment instal·lat o per dur a terme les tasques diàries al sistema.