Ntọala na nhazi nke mbụ na CentOS 7


Nkuzi a ga-akọwa usoro izizi ị ga-emerịrị mgbe ị wụnye sistemu CentOS 7 pere mpe na-enweghị ebe eserese iji nweta ozi gbasara sistemụ arụnyere, ngwaike dị n'elu nke na-arụ sistemụ ma hazie ọrụ sistemụ ndị ọzọ akọwapụtara, dị ka ịkparịta ụka n'Ịntanet, mgbọrọgwụ ikike, software, ọrụ na ndị ọzọ.

  1. Nwụnye CentOS 7 kacha nta

Ihe dị mkpa: Ndị ọrụ RHEL 7, nwere ike soro akụkọ a iji mee ntọala ntọala mbụ na RHEL 7.

Melite sistemụ CentOS 7

Nzọụkwụ mbụ ị ga-eme na sistemụ CentOS arụnyere ọhụrụ bụ ijide n'aka na sistemụ ahụ nwere kernel kachasị ọhụrụ na patches nchekwa sistemụ, ebe nchekwa ngwanrọ na ngwugwu.

Ka imelite sistemụ CentOS 7 nke ọma, were ikike mgbọrọgwụ nye iwu ndị a.

# yum check-update
# yum upgrade

Mgbe usoro nkwalite ahụ gwụchara, iji wepụta ohere diski ị nwere ike wepu ngwugwu niile ebudatara ebe ejiri ya na usoro nkwalite yana ozi nchekwa nchekwa niile site na ịme iwu a.

# yum clean all

Wụnye Utilities Sistemu na CentOS 7

Ihe ngwungwu ngwa ndị a nwere ike ịba uru maka nchịkwa sistemụ kwa ụbọchị: nano (onye na-edezi ederede iji dochie lsof (ọrụ maka ijikwa ịkparịta ụka n'obodo) na bash-emecha (akara akara autocomplete).

Wụnye ha niile na otu-shot site na ime iwu dị n'okpuru.

# yum install nano wget curl net-tools lsof bash-completion

Mepụta netwọkụ na CentOS 7

CentOS 7 nwere ngwa ọrụ dị iche iche enwere ike iji hazie na jikwaa ịkparịta ụka n'Ịntanet, site na iji aka na-edezi faịlụ nhazi netwọkụ gaa na iji iwu dịka nmcli ma ọ bụ ụzọ.

Ihe kacha mfe onye mbido nwere ike iji jikwaa ma gbanwee nhazi netwọkụ bụ nmtui ahịrị iwu eserese.

Ka ịgbanwee aha nnabata sistemụ site na nmtui utility, mebie iwu nmtui-hostname, tọọ aha nnabata igwe gị wee pịa OK ka imecha ya, dị ka egosiri na nseta ihuenyo dị n'okpuru.

# nmtui-hostname

Iji megharịa interface netwọk, mee nmtui-edit iwu, họrọ interface nke ịchọrọ dezie wee họrọ dezie site na menu nri, dị ka egosiri na nseta ihuenyo dị n'okpuru.

# nmtui-edit

Ozugbo ị banyere na interface eserese nke nmtui utility nyere, ị nwere ike ịtọ ntọala IP interface netwọk dị ka egosiri na nseta ihuenyo dị n'okpuru. Mgbe ịmechara, gaa na OK site na iji igodo [tab] iji chekwaa nhazi ahụ wee kwụsị.

Iji tinye netwọk interface ọhụrụ nhazi, mebie nmtui-njikọ iwu, họrọ interface nke ị chọrọ ijikwa na see on Deactivate/ rụọ ọrụ nhọrọ decommission na ebili-elu interface na IP ntọala, dị ka ewepụtara na n'okpuru screenshots.

# nmtui-connect

Ka ilele ntọala interface netwọk, ị nwere ike nyochaa ọdịnaya nke faịlụ interface ma ọ bụ ị nwere ike ịnye iwu ndị dị n'okpuru.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Ngwa ndị ọzọ bara uru nke enwere ike iji jikwaa ọsọ, njikọ steeti ma ọ bụ nweta ozi gbasara oghere netwọk igwe bụ ethtool na mii-tool.

# ethtool enp0s3
# mii-tool enp0s3

Otu akụkụ dị mkpa nke ịkparịta ụka n'igwe gị bụ ịdepụta oghere netwọk niile mepere emepe iji hụ ihe mmemme na-ege ntị na ọdụ ụgbọ mmiri na kedu ọnọdụ njikọ netwọkụ guzobere.

Ka ịdepụta sava niile meghere oghere TCP ma ọ bụ UDP na steeti ntị na-enye iwu ndị a. Otú ọ dị, ihe nkesa UDP agaghị edepụta steeti oghere ọ bụla n'ihi eziokwu ahụ bụ na UDP bụ usoro enweghị njikọ nke na-eziga naanị ngwugwu na netwọk ma ghara ịmepụta njikọ.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

Jikwaa ọrụ na CentOS 7

CentOS 7 na-ejikwa daemons ma ọ bụ ọrụ site na ngwa systemctl. Ka ịdepụta steeti ọrụ niile, nye iwu a.

# systemctl list-units

Ka ịlele ma agbanyere daemon ma ọ bụ ọrụ ka ọ malite na-akpaghị aka mgbe sistemụ malitere, nye iwu a.

# systemctl list-unit-files -t service

Ka ịdepụta ọrụ SysV ochie dị na sistemụ gị wee gbanyụọ ha na-enye iwu chkconfig ndị a.

# chkconfig --list
# chkconfig service_name off

5. Gbanyụọ ọrụ achọghị na CentOS 7

A na-atụ aro ka ị wụnye CentOS 7, ka ịdepụta ọrụ ndị na-arụ ọrụ na sistemụ site na iji iwu ndị a dị n'elu wee gbanyụọ ma wepụ ha iji belata ọgụ megide sistemụ gị.

Dịka ọmụmaatụ, etinyere Postfix daemon ma mee ya site na ndabara na CentOS 7. Ọ bụrụ na sistemụ gị achọghị ịme ihe nkesa ozi, ọ kacha mma ịkwụsị, gbanyụọ ma wepụ ọrụ postfix site n'inye iwu ndị dị n'okpuru.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

Na mgbakwunye na iwu top ma ọ bụ pstree iji chọpụta ma chọpụta ihe ọrụ achọghị na-arụ na sistemụ gị wee gbanyụọ ma ọ bụ wepụ ha.

Site na ndabara, anaghị etinye pstree utility na CentOS 7. Iji wụnye ya mebie iwu a.

# yum install psmisc
# pstree -p

Kwado Firewall na CentOs 7

Firewalld bụ isi ihe ọkụ ọkụ na-eji mmekọrịta ya na iji jikwaa iwu iptables.
Iji mee ma malite na nyochaa firewall na CentOS 7, mebie iwu ndị a.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Iji mepee otu ọrụ maka njikọ ndị na-abata, buru ụzọ chọpụta ma ọ bụrụ na ngwa ahụ adịlarị na iwu firewalld na, mgbe ahụ, tinye iwu maka ọrụ ahụ, dị ka egosiri na ihe atụ dị n'okpuru nke na-enye ohere njikọ mbata SSH. Jiri --na-adịgide adịgide ịgbanwee ka ịgbakwunye iwu na-adịgide adịgide.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

Ọ bụrụ na akọwapụtalarị ọrụ ugbu a na iwu firewalld, ị nwere ike iji aka tinye ọdụ ụgbọ mmiri, dị ka egosiri na ihe atụ n'okpuru.

# firewall-cmd --add-port=22/tcp --permanent
# firewall-cmd --reload     #Apply the rule on-fly

Kwado ikike Sudo na akaụntụ onye ọrụ

Iji nye ikike mgbọrọgwụ maka onye ọrụ nkịtị, buru ụzọ mepụta onye ọrụ site na ịnye iwu adduser, tọọ paswọọdụ maka onye ọrụ wee nye onye ọrụ ikike ikike mgbọrọgwụ site na ịme iwu dị n'okpuru nke na-agbakwunye onye ọrụ ọhụrụ na otu wheel wheel.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Iji nwalee ma ọ bụrụ na onye ọrụ ọhụrụ nwere ikike mgbọrọgwụ, jiri nzere onye ọrụ wee banye na sistemụ wee jiri ikike sudo mee iwu yum, dị ka egosiri na ntinye n'okpuru.

# su - tecmint
# sudo yum update

Hazie nyocha igodo Ọhaneze SSH na CentOS 7

Iji chekwaa SSH nkesa gị wee guzobe nyocha igodo ọha iji mee ka nchekwa nke sava gị jiri igodo SSH nkeonwe iji banye, buru ụzọ mepụta SSH Key Pair nwere iwu na-esonụ.

Etinyekwala akpaokwu ma ọ bụrụ na ịchọrọ ịmezi njikwa ihe nkesa site na SSH.

# ssh-keygen -t RSA

Mgbe emechara ụzọ abụọ igodo SSH, detuo igodo ahụ na sava nke ịchọrọ ijikọ site na ịnye iwu dị n'okpuru. Na mbido, tinye paswọọdụ onye ọrụ SSH dịpụrụ adịpụ ka ịdeomi igodo ọha.

# ssh-copy-id [email _SERVER_IP

Mgbe e depụtaghachiri igodo ọha SSH na sava dịpụrụ adịpụ, jiri iwu a banye na sava SSH dịpụrụ adịpụ.

# ssh [email _SERVER_IP

N'ikpeazụ, iji chekwaa ihe nkesa SSH, jide n'aka na ị gaghị ekwe ka SSH dịpụrụ adịpụ banye na akaụntụ mgbọrọgwụ site na imepe faịlụ SSH nhazi /etc/ssh/sshd_config na nchịkọta ederede gị dị ka mgbọrọgwụ wee gbanwee ya na Ee ka Mba.

PermitRootLogin no

Iji tinye ntọala, ịkwesịrị ịmalitegharị ọrụ SSH ka ọ ga-eji nhazi ọhụrụ.

# systemctl restart sshd

Ọ gwụla! Ndị a bụ ntọala ole na ole ma nye iwu ka onye nchịkwa sistemu ọ bụla mara ma tinye n'ọrụ na sistemụ CentOS arụnyere ọhụrụ ma ọ bụ iji rụọ ọrụ kwa ụbọchị na sistemụ.

Iji chekwaa ma sie ike nkesa CentOS 7, lelee akụkọ ndị a.

  1. Nduzi Mega Maka Harden na Secure CentOS 7 - Nkebi 1
  2. Nduzi Mega Maka Harden na Secure CentOS 7 - Nkebi nke 2

Ọ bụrụ na ị na-eme atụmatụ ibuga webụsaịtị na sistemụ CentOS 7 a, mụta ka esi ahazi na hazie nchịkọta LEMP.