Загрузка...Установка CentOS 7
| Разрядность | x86 (32-bit) или x64 (64-bit) |
| ЦП [CPU] | Intel или AMD |
| Видеоадаптер [GPU] | интегрированный |
| Винчестер [HDD] | 10 Gb |
| Оперативная память [RAM] | 1 Gb |
| Аудиокарта [AUDIO] | любая |
| Контроллер | клавиатура |
| Интернет | широкополосный доступ |
| Разрешение экрана | 800×600 |
| Дополнительно | DVD-ROM |
| Рекомендуется | На каждое ядро процессор иметь 1Gb ОЗУ 20Gb свободного места на винчестере |
Также все спецификации под все версии операционной системы можно посмотреть на официальном сайте.
Базовая настройка CentOS
В предыдущей статье мы рассмотрели базовую настройку FreeBSD, а сейчас мы поговорим о базовой настройке VDS с CentOS — довольно популярном в серверной среде дистрибутиве Linux.
Шаг 1. Смена пароля
Для смены пароля root нужно ввести команду passwd. Менять или не менять пароль по умолчанию — личное дело каждого.
Шаг 2. Обновление системы
Для обновления системы нужно ввести команду yum update. Понятно, что базовая система уже немного устарела, нам же хочется иметь дело с самым последним софтом, ведь так? После обновления системы можно установить любое ПО так:
yum install <название пакета>
Например, можно установить пакет mc для более удобной работы с файлами (это файловый менеджер).
Шаг 3. Настройка брандмауэра
В CentOS в качестве брандмауэра используется всем знакомый iptables. По умолчанию брандмауэр запущен, а просмотреть его правила можно командой, изображенной на иллюстрации:
Правила брандмауэра
в CentOS по умолчанию для управления правилами iptables используется firewalld. Суть этого сервиса в том, чтоб управлять iptables. Но многим администраторам привычнее управлять непосредственно — ведь iptables — это инструмент, который есть в любом дистрибутиве Linux.
Отключить firewalld можно так:
Сценарий отключения firewalld
После этого нужно установить пакет — это утилиты iptables, а после этого — включить автозапуск iptables:
systemctl enable iptables
Осталось написать сценарий iptables_config.sh, устанавливающий правила брандмауэра. Сценарий довольно громоздкий, чтобы публиковать его в статье, поэтому вы можете скачать его с нашего сайта. Сценарий полностью готов к использованию, вам нужно прописать только свой .
Обеспечивать автоматическую загрузку этого сценария не нужно: как только вы его запустите, все правила будут сохранены в файле /etc/sysconfig/iptables и будут восстановлены при перезагрузке сервера.
Шаг 4. Настройка времени
Изменить временную зону можно так:
# ln -s /usr/share/zoneinfo/Europe/Volgograd /etc/localtime
Данная команда устанавливает часовой пояс. По умолчанию VDS от Xelent настроен на Московское время (Europe/Moscow).
Для синхронизации времени используется ntp, однако по умолчанию он не установлен, поэтому вам нужно вручную установить пакет ntp. Затем нужно добавить ntp в автозагрузку:
ntpupdate pool.ntp.org
systemctl start ntpd
systemctl enable ntpd
Первая команда обновляет время, вторая — запускает сервис, третья — включает автоматическую загрузку сервиса.
Шаг 5. Делаем журналы системы информативными
По умолчанию журнал /var/log/messages будет содержать очень много неинформативных (лишних) сообщений. Толку от них мало, зато они мешают поиску важного сообщения, если произошел сбой.
Перейдите в каталог /etc/rsyslog.d. Откройте файл clear.conf (или в nano или во встроенном в mc редакторе — по нажатию F4). Добавьте в него строку:
После этого перезапустите rsyslog:
service rsyslog restart
На этом пока все. В следующих статьях мы продолжим рассказ о настройке VDS CentOS.
Настройка времени
Сначала узнаем, какое время настроено на сервере по умолчанию. Для этого выполняем команду
Изменить часовой пояс можно с помощью специальной утилиты, которая входит в состав systemd
Следующий шаг — проверка статуса службы обновления времени. Для этого выполняем команду
В CentOS для синхронизации времени с интернетом есть утилита chrony. В стандартной сборке она установлена по умолчанию, в минимальной конфигурации ОС ее нет.
Как видно из скриншота выше, на этом сервере время не синхронизируется. Установим утилиту chrony вручную:
Затем запускаем chrony и добавляем ее в список автозагрузки.
Проверяем статус утилиты.
Обращаем внимание на следующие строки:
System clock synchronized — должно быть значение «yes».
NTP service — должно быть значение «active».
После запуска утилиты chrony часы будут автоматически синхронизироваться с сервером времени в интернете.
VDS с бесплатным администрированием и поддержкой 24/7. Дарим 200 рублей на тест
Протестируй VDS Timeweb бесплатно: закажи сервер, сообщи поддержке промокод community200 и получи 200 рублей на баланс.
Настройка CentOS 8
Пакетный менеджер DNF
Используется новый менеджер пакетов который поддерживает модульный формат пакетов.
По прежнему можно вносить команды yum вместо dnf и всё будет работать. Для yum сделан алиас для запуска dnf.
Для вывода всей информации о том какие команды можно использовать достаточно внести в консоли команду dnf и увидеть полный список возможностей.
Информация об установленной системе
Узнать какая система установлена на сервере можно следующей командой:
Этой информации достаточно для понимания с какой системой предстоит работать.
Отключение SELinux
Отключаем SELinux. Его использование и настройка в системе CentOS отдельный разговор.
Перезагрузим для применения изменений. После перезагрузки проверяем статус:
Надо иметь четкое понимание что SELinux система требующая хорошего понимания в том как она работает и как настраивать. Надо или отключить сразу или потратить время на изучение как она работает.
Добавление репозиториев
Для инсталляции различного софта необходимо подключить репозитории в CentOS 8. Со временем пришло понимание того что относится к добавляемым репозиториям надо очень внимательно, чтобы в последствии не возникало проблем при обслуживании.
Всегда подключаю самый популярный репозиторий Epel (Extra Packages for Enterprise Linux). Epel хранилище пакетов, созданное группой специалистов операционной системы Fedora. Пакеты из Epel репозитория никогда не конфликтуют и не переустанавливают базовые пакеты RHEL.
Старюсь подключать репозитории которые поддерживают сами разработчики программ. Например, такие как Nginx, Zabbix, MariaDB.
Обновление CentOS 8
Обновление системы очень важный момент и следует относится к нему очень внимательно. Всегда проще найти проблему когда проходит немного обновлений.
Прежде всего, всегда перед обновлениями делайте резервные копии!
Перед выполнением настройки лучше выполнить полное обновление системы:
Автоматическое обновление системы
Для безопасности сервера его необходимо своевременно обновлять. Вариантов обновления CentOS 8 несколько и это тема отдельного длинного разговора.
Например, получать сообщения на почту об появившихся обновлениях и уже на основании этого принимать решение о необходимости обновления — для меня лучший вариант.
При моих пожеланиях мне подойдёт утилита dnf-automatic. Ставится она из базового репозитория командой:
Управлением запуском по расписанию занимается systemd со своим встроенным планировщиком. Посмотреть таймеры автоматического запуска можно командой:
Посмотрим настройки этого таймера выполнив команду:
Если заданий нет, то можно добавить таймер выполнив команду:
Настройка этого таймера будет по пути — /etc/systemd/system/multi-user.target.wants/dnf-automatic.timer.
Настройка системы автоматического обновления находится по пути /etc/dnf/automatic.conf. По-умолчанию он только скачивает обновления, и отправляет сообщение на почту root.
Самый важный параметр это update_type — которой будет говорить системе какие выполнять обновления. Доступно несколько вариантов:
- default — полное обновление;
- security — только обновление безопасности.
Мой вариант настройки выглядит следующим образом:
Согласно этих параметров будут скачаны все обновления безопасности и будет отправлено сообщение пользователю root.
В настройках можно настроить отправку почты на другой почтовый ящик, но мне больше нравится вариант когда все сообщения пользователя root пересылаются на мой почтовый ящик.
Популярные и полезные утилиты
Установим в начале основные популярные утилиты которые обычно требуются в работе.
