Centos

CentOS 8 - Persediaan Pelayan Awal

CentOS 8 - Persediaan Pelayan Awal

Gunakan tutorial ini untuk mengkonfigurasi mesin CentOS 8 Linux anda buat kali pertama. Sebagai contoh, anda telah melancarkan VPS baru atau tuan rumah berdedikasi dengan CentOS 8, ikuti langkah -langkah di bawah untuk menyelesaikan persediaan pelayan awal dengan CentOS 8.

Langkah 1 - Log masuk ke CentOS 8

Log masuk ke mesin CentOS 8 Linux anda. Pengguna desktop boleh menggunakan antara muka GUI untuk log masuk. Pengguna jauh menyambung ke pelayan menggunakan akses SSH.

ssh [dilindungi e -mel] _server_ip

Langkah 2 - Kemas kini pacakges semasa

Selepas log masuk, pertama, kemas kini semua pakej semasa pada sistem anda.

DNF membersihkan semua kemas kini DNF

Langkah 3 - Pasang pakej yang diperlukan

DNF Pasang Vim Wget

Langkah 4 - Buat Akaun Pengguna

Beberapa penyedia hosting awan seperti akses akar penyedia digitalocean sahaja. Ini adalah amalan terbaik untuk membuat akaun berasingan untuk kerja pentadbir sistem.

Gunakan arahan berikut untuk membuat pengguna:

Adduser Rahul

Kemudian tetapkan kata laluan yang kuat ke akaun yang baru dibuat.

Passwd Rahul

Anda memerlukan keistimewaan sudo untuk bekerja dengan tugas pentadbir sistem. Sistem Centos Linux mempunyai kumpulan lalai bernama "Roda" dengan keistimewaan sudo. Tambahkan pengguna yang baru dibuat ke kumpulan roda.

usermod -ag roda rahul

Langkah 5 - Persediaan Firewall Asas

Sekiranya pemasangan lalai CentOS 8 anda tidak dipasang firewall, ikuti langkah -langkah di bawah untuk menyediakan firewall di CentOS 8 anda.

DNF memasang firewalld

Selepas pemasangan, mulakan perkhidmatan firewall dan membolehkannya untuk memulakan auto pada boot sistem.

Systemctl Start Firewalld SystemCtl Dayakan Firewalld

Secara lalai firewall membenarkan akses SSH kepada pengguna jauh. Anda juga mungkin perlu membenarkan perkhidmatan lain melalui firewall ke pengguna terpencil.

Anda boleh memberikan nama perkhidmatan secara langsung seperti "http" atau "https" untuk membenarkan. Fail Firewalld menggunakan /etc /perkhidmatan untuk menentukan port perkhidmatan yang sepadan.

firewall-cmd --permanent --add-service = http firewall-cmd --permanent --add-service = https

Sekiranya nama perkhidmatan tidak ditakrifkan dalam /etc /perkhidmatan, tambahkan akses dengan nombor port secara langsung. Contohnya untuk membenarkan port TCP 8080 atau 10000 (webmin lalai) ke firewall anda.

Firewall-CMD --PerManent --Add-Port = 8080/TCP Firewall-CMD --PerManent --Add-Port = 10000/TCP

Setelah membuat perubahan pada firewall anda, pastikan untuk memuatkan semula perubahan menggunakan arahan berikut.

Firewall-CMD-Reload

Untuk melihat, semua pelabuhan dan perkhidmatan yang dibenarkan menggunakan arahan berikut.

firewall-cmd --permanent --list-all

Pengeluaran:

Sasaran Awam: ICMP-block-inversion lalai: Tiada antara muka: Sumber: Perkhidmatan: Cockpit DHCPV6-Client HTTP HTTPS SSH Port: 8080/TCP 10000/TCP Protokol: Masquerade: Tidak Kaedah:

Kesimpulan

Sistem Centos 8 anda sudah siap untuk digunakan. Terima kasih.