Gbanyụọ ma wepụ ọrụ achọghị na RHEL/CentOS 7 Nwụnye Minimal

RHEL/CentOS 7 obere ntinye maka sava na-abịa na ụfọdụ ọrụ arụnyere mbụ arụnyere, dị ka Postfix Mail Transfer Agent daemon, Avahi mdns daemon (multicast Domain Name System) na Chrony ọrụ, nke na-ahụ maka idobe elekere sistemụ.

Ugbu a na-abịa ajụjụ .. Gịnị mere wed mkpa iji gbanyụọ niile ọrụ ndị a. ọ bụrụ na etinyere ha mbụ? Otu n'ime isi ihe kpatara ya ga-abụ ịbawanye ogo ọkwa nchekwa sistemụ, ihe nke abụọ bụ njedebe ikpeazụ nke sistemụ na nke atọ bụ akụrụngwa sistemụ.

  1. Nwụnye CentOS 7 kacha nta
  2. RHEL 7 Obere Nwụnye

Ọ bụrụ na ị na-eme atụmatụ iji RHEL/CentOS 7 arụnyere ọhụrụ gị iji webata, ka anyị kwuo, obere webụsaịtị na-agba na Apache ma ọ bụ Nginx, ma ọ bụ iji nye ọrụ netwọk dị ka DNS. , DHCP, PXE buut, FTP nkesa, wdg ma ọ bụ ọrụ ndị ọzọ na-achọghị ka ọ na-agba ọsọ Postifx MTA daemon, Chrony ma ọ bụ Avahi daemon, mgbe ahụ gịnị kpatara anyị ga-eji debe daemons ndị a na-enweghị isi arụnyere ma ọ bụ ọbụna na-agba ọsọ na ihe nkesa gị.

Isi ọrụ mpụga nke ihe nkesa gị chọrọ n'ezie ka ọ rụọ ọrụ mgbe ịmechara ntinye ntakịrị ga-abụ naanị daemon SSH, iji kwe ka nbanye dịpụrụ adịpụ na sistemụ, yana, n'ọnọdụ ụfọdụ, ọrụ NTP, mekọrịta elekere ime ihe nkesa gị na sava NTP dịpụrụ adịpụ.

Gbanyụọ/wepụ MTA Postfix, Avahi na Ọrụ Chrony

1. Mgbe echichi mechara, banye na ihe nkesa gị na akaụntụ mgbọrọgwụ ma ọ bụ onye ọrụ nwere ikike mgbọrọgwụ wee mee mmelite sistemụ, iji jide n'aka na sistemụ gị dị ọhụrụ na ngwugwu na nchekwa niile. patches.

# yum upgrade

2. Nzọụkwụ ọzọ ga-abụ ịwụnye ụfọdụ ngwa ngwa sistemụ bara uru site na iji YUM Package Manager, dị ka net-tools (ngwugwu a na-enye ndị okenye
mana ezigbo iwu ifconfig), nano editọ ederede, wget na curl maka mbufe URL, lsof (iji depụta faịlụ gị mepere emepe) yana bash-completion, nke na-emecha iwu pịnye na akpaaka.

# yum install nano bash-completion net-tools wget curl lsof

3. Ugbu a, i nwere ike na-amalite disabling na-ewepụ tupu arụnyere na-achọghị ọrụ. Nke mbụ nweta ndepụta nke ọrụ niile enyere gị aka ma na-agba ọsọ site na iji iwu netstat megide oghere netwọkụ TCP, UDP na Gee ntị.

# netstat -tulpn  	## To output numerical service sockets

# netstat -tulp      	## To output literal service sockets

4. Dịka ị na-ahụ Postfix ka amalitere wee gee ntị na localhost na ọdụ ụgbọ mmiri 25, Avahi daemon na-ejikọta na Interfaces netwọk niile yana ọrụ Chronyd na-ejikọta na localhost na ntanetị netwọkụ niile na ọdụ ụgbọ mmiri dị iche iche. Gaa n'ihu na mwepụ ọrụ Postfix MTA site na ịnye iwu ndị a.

# systemctl stop postfix
# yum remove postfix

5. Ọzọ wepụ ọrụ Chronyd, nke sava NTP ga-anọchi ya, site n'inye iwu ndị a.

# systemctl stop chronyd
# yum remove chrony

6. Ugbu a ọ bụ oge iwepu Avahi daemon. Ọ dị ka na RHEL/CentOS 7 Avahi daemon siri ike ma dabere na ọrụ njikwa netwọkụ. Ịme iwepụ Avahi daemon nwere ike ịpụ na sistemụ gị na-enweghị njikọ netwọk ọ bụla.

Ya mere, tinyekwuo anya na nzọụkwụ a. Ọ bụrụ n'ezie na ịchọrọ nhazi netwọkụ akpaka nke onye njikwa netwọkụ nyere ma ọ bụ na ị ga-edozi ihu ihu gị
site na nmtui network na interface utility, mgbe ahụ, naanị ị ga-akwụsị ma gbanyụọ Avahi daemon na-eme ka enweghị mwepụ ma ọlị.

Ọ bụrụ na ị ka chọrọ iwepụ ọrụ a kpamkpam, ị ga-eji aka dezie faịlụ nhazi netwọk dị na /etc/sysconfig/network-scripts/ifcfg-interface_name, wee malite ma mee ka ọrụ netwọk nwee ike.

Nye iwu ndị a ka iwepu Avahi mdns daemon. Kpachara anya: Anwala iwepu Avahi daemon ma ọ bụrụ na ijikọ site na SSH.

# systemctl stop avahi-daemon.socket avahi-daemon.service
# systemctl disable avahi-daemon.socket avahi-daemon.service

--------- Stop here if you don't want removal --------- 

# yum remove avahi-autoipd avahi-libs avahi

7. A chọrọ nzọụkwụ a naanị ma ọ bụrụ na i wepụrụ Avahi daemon na njikọ netwọk gị daa na ị ga-eji aka hazie Network Interface Card ọzọ.

Iji dezie NIC gị iji IPv6 na adreesị IP static, gaa na ụzọ /etc/sysconfig/network-scripts/, mepee faịlụ NIC interface. (nke a na-akpọkarị kaadị nke mbụ ifcfg-eno1677776 ma bụrụkwa nke onye njikwa netwọk haziri ya) wee jiri akụkụ a dị ka ntuziaka ma ọ bụrụ na ị
interface netwọk enweghị nhazi.

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
                IPADDR=192.168.1.25
                NETMASK=255.255.255.0
                GATEWAY=192.168.1.1
                DNS1=192.168.1.1
                DNS2=8.8.8.8

Ntọala kachasị mkpa ebe a ị kwesịrị iburu n'uche bụ:

  1. BOOTPROTO - Tọọ na ọ nweghị ma ọ bụ static - maka adreesị IP static.
  2. ONBOOT - Tọọ ee - ka iwelite interface gị ka ịmalitegharịa.
  3. DEFROUTE – Nkwupụta ejiri # kwuo ma ọ bụ wepụrụ kpamkpam - ejila ụzọ ndabara (Ọ bụrụ na ị na-eji ya ebe a, ị ga-agbakwunye “DEFROUTE: mba” na ntanetị netwọkụ niile, anaghị eji ya dị ka ndabara. ụzọ).

8. Ọ bụrụ na akụrụngwa gị nwere ihe nkesa DHCP nke na-ekenye adreesị IP na-akpaghị aka, jiri ihe na-esonụ maka Nhazi Interfaces Network.

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=dhcp
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
##DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9

Dị ka nhazi ya na adreesị IP Static, jide n'aka na a na-edozi BOOTPROTO ka ọ bụrụ dhcp, DEFROUTE nkwupụta ka ekwuru ma ọ bụ wepụ ma hazie ngwaọrụ ahụ ka ọ bụrụ malite na-akpaghị aka na buut. Ọ bụrụ na ijighị IPv6, wepụ ma ọ bụ kwuo ahịrị niile nwere IPV6.

9. Iji tinye nhazi ọhụrụ maka ntanetị netwọk gị ị ga-amalitegharị ọrụ netwọk. Ka ịmalitegharịa daemon netwọk jiri ifconfig
ma ọ bụ ip addr show iwu ka ị nweta ntọala interface gị wee gbalịa itinye aha ngalaba ka ịhụ ma netwọk ọ na-arụ ọrụ.

# service network restart	## Use this command before systemctl
# chkconfig network on
# systemctl restart network
# ifconfig
# ping domain.tld

10. Dị ka ntọala ikpeazụ jide n'aka na ị melite aha maka sistemụ hostname site na iji hostnamectl utility wee nyochaa nhazi gị na iwu hostname.

# hostnamectl set-hostname FQDN_system_name
# hostnamectl status
# hostname
# hostname -s   	## Short name
# hostname -f   	## FQDN name

11. Nke ahụ bụ ihe niile! Dị ka ule ikpeazụ na-agba ọsọ netstat iwu ọzọ ka ịhụ ihe ọrụ na-arụ na sistemụ gị.

# netstat -tulpn
# netstat -tulp

12. E wezụga nkesa SSH, ọ bụrụ na netwọk gị na-eji DHCP iji dọpụta nhazi IP dị ike, onye ahịa DHCP kwesịrị ịgba ọsọ ma na-arụ ọrụ na ọdụ ụgbọ mmiri UDP.

# netstat -tulpn

13. Dị ka ihe ọzọ na netstat ọrụ ị nwere ike wepụta sockets netwọk gị na-agba ọsọ site n'enyemaka nke Sockets Statisticsiwu.

# ss -tulpn

14. Malitegharịa ihe nkesa gị wee gbaa iwu systemd-analize iji chọpụta oge ị ga-ebulite sistemụ gị yana, jirikwa free na Disk
Iwu efu iji gosipụta ọnụ ọgụgụ RAM na HDD yana iwu elu ịhụ n'elu akụrụngwa sistemụ eji eme ihe.

# free -h
# df -h
# top

Ekele! Ugbu a ị nwere mpaghara sistemụ RHEL/CentOS 7 dị ntakịrị nke nwere obere ọrụ arụnyere na arụ ọrụ yana ọtụtụ akụrụngwa dị maka nhazi n'ọdịnihu.

Gụọkwa: Kwụsị ma gbanyụọ ọrụ na-achọghị na Linux