30 dalykų, kuriuos reikia padaryti po minimalaus RHEL/CentOS 7 įdiegimo
CentOS yra pramonės standartinis Linux platinimas, kuris yra RedHat Enterprise Linux darinys. Galite pradėti naudoti OS, kai tik ją įdiegsite, tačiau norėdami išnaudoti visas sistemos galimybes, turite atlikti kelis atnaujinimus, įdiegti kelis paketus, sukonfigūruoti tam tikras paslaugas ir programas.
Šio straipsnio tikslas yra „30 dalykų, kuriuos reikia atlikti įdiegus RHEL/CentOS 7“. Įrašas parašytas turint omenyje, kad įdiegėte RHEL/CentOS minimalų diegimą, kuris yra pageidaujamas įmonės ir gamybinėje aplinkoje, jei ne, galite vadovautis toliau pateiktu vadovu, kuris parodys minimalų abiejų diegimų skaičių.
- „CentOS 7 Minimal“ diegimas
- RHEL 7 Minimal montavimas
Toliau pateikiamas svarbių dalykų, kuriuos aptarėme šiame vadove, remiantis pramonės standartų reikalavimais, sąrašas. Tikimės, kad šie dalykai bus labai naudingi nustatant jūsų serverį.
1. Užsiregistruokite ir įgalinkite „Red Hat“ prenumeratą
Įdiegus minimalų RHEL 7, laikas registruotis ir įjungti sistemą į „Red Hat“ prenumeratos saugyklas ir atlikti visą sistemos atnaujinimą. Tai galioja tik tuo atveju, jei turite galiojančią RedHat prenumeratą. Norėdami įjungti oficialias RedHat sistemos saugyklas ir karts nuo karto atnaujinti OS, turite užsiregistruoti.
Žemiau esančiame vadove jau pateikėme išsamias instrukcijas, kaip užsiregistruoti ir aktyvią RedHat prenumeratą.
- Užregistruokite ir įgalinkite „Red Hat“ prenumeratos saugyklas RHEL 7
Pastaba: šis veiksmas skirtas tik „RedHat Enterprise Linux“, turinčiam galiojančią prenumeratą. Jei naudojate CentOS serverį, nedelsdami pereikite prie tolesnių veiksmų.
2. Konfigūruokite tinklą su statiniu IP adresu
Pirmas dalykas, kurį turite padaryti, yra sukonfigūruoti statinį IP adresą, maršrutą ir DNS savo CentOS serveryje. Mes naudosime komandą ip, pakeisdami komandą ifconfig. Tačiau „ifconfig“ komanda vis dar prieinama daugeliui „Linux“ paskirstymų ir gali būti įdiegta iš numatytosios saugyklos.
yum install net-tools [Provides ifconfig utility]
Bet kaip jau sakiau, mes naudosime ip komandą statiniam IP adresui sukonfigūruoti. Taigi, pirmiausia patikrinkite dabartinį IP adresą.
ip addr show
Dabar atidarykite ir redaguokite failą /etc/sysconfig/network-scripts/ifcfg-enp0s3 naudodami pasirinktą redaktorių. Čia aš naudoju Vi redaktorių ir įsitikinkite, kad turite būti root naudotojas, kad galėtumėte atlikti pakeitimus…
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
Dabar mes redaguosime keturis failo laukus. Atkreipkite dėmesį į toliau pateiktus keturis laukus, o visa kita palikite nepaliestą. Taip pat palikite dvigubas kabutes ir įveskite savo duomenis tarp jų.
IPADDR = “[Enter your static IP here]”
GATEWAY = “[Enter your Default Gateway]”
DNS1 = “[Your Domain Name System 1]”
DNS2 = “[Your Domain Name System 2]”
Atlikus pakeitimus „ifcfg-enp0s3“, atrodo panašiai kaip toliau pateiktame paveikslėlyje. Atkreipkite dėmesį, kad jūsų IP, GATEWAY ir DNS skirsis, patvirtinkite tai savo IPT. Išsaugoti ir išeiti.
Iš naujo paleiskite paslaugų tinklą ir patikrinkite, ar teisingas IP, kuris buvo priskirtas. Jei viskas gerai, Ping, kad pamatytumėte tinklo būseną…
service network restart
Iš naujo paleidę tinklą, būtinai patikrinkite IP adresą ir tinklo būseną...
ip addr show
ping -c4 google.com
3. Nustatykite serverio pagrindinio kompiuterio pavadinimą
Kitas dalykas, kurį reikia padaryti, yra pakeisti „CentOS“ serverio HOSTNAME. Patikrinkite šiuo metu priskirtą HOSTNAME.
echo $HOSTNAME
Norėdami nustatyti naują HOSTNAME, turime redaguoti /etc/hostsname ir pakeisti seną pagrindinio kompiuterio pavadinimą norimu.
vi /etc/hostname
Nustatę pagrindinio kompiuterio pavadinimą, būtinai patvirtinkite pagrindinio kompiuterio pavadinimą atsijungdami ir vėl prisijunkite. Prisijungę patikrinkite naują pagrindinio kompiuterio pavadinimą.
echo $HOSTNAME
Arba galite naudoti komandą „hostname“, kad peržiūrėtumėte dabartinį „hotsname“.
hostname
4. Atnaujinkite arba atnaujinkite CentOS minimalų diegimą
Tai neįdiegs jokių naujų paketų, išskyrus naujausios versijos įdiegtų paketų ir saugos naujinimų atnaujinimą ir įdiegimą. Be to, naujinimas ir atnaujinimas yra beveik vienodi, išskyrus tai, kad naujinimas=atnaujinimas + naujinimų metu įgalinamas pasenęs apdorojimas.
yum update && yum upgrade
Svarbu: taip pat galite paleisti toliau pateiktą komandą, kuri neprašys atnaujinti paketų ir jums nereikia įvesti y priimti pakeitimus.
Tačiau visada verta peržiūrėti pakeitimus, kurie įvyks serveryje, specialiai gamyboje. Taigi, naudojant toliau pateiktą komandą, naujinimas ir atnaujinimas gali būti automatizuotas, tačiau tai nerekomenduojama.
yum -y update && yum -y upgrade
5. Įdiekite komandų eilutės žiniatinklio naršyklę
Daugeliu atvejų, specialiai gamybinėje aplinkoje, CentOS paprastai diegiame kaip komandų eilutę be GUI, tokiu atveju turime turėti komandinės eilutės naršymo įrankį, kad galėtume patikrinti svetaines per terminalą. Norėdami tai padaryti, įdiegsime žinomiausią įrankį, pavadintą „nuorodos“.
yum install links
Jei norite sužinoti apie naudojimą ir pavyzdžių, kaip naršyti žiniatinklio svetaines naudojant nuorodų įrankį, skaitykite mūsų straipsnį Komandinės eilutės žiniatinklio naršymas naudojant nuorodų įrankį
6. Įdiekite „Apache HTTP Server“.
Nesvarbu, kokiu tikslu naudosite serverį, daugeliu atvejų jums reikia HTTP serverio, kad galėtumėte paleisti svetaines, multimediją, kliento scenarijų ir daug kitų dalykų.
yum install httpd
Jei norite pakeisti numatytąjį Apache HTTP serverio prievadą (80) į bet kurį kitą prievadą. Turite redaguoti konfigūracijos failą „/etc/httpd/conf/httpd.conf“ ir ieškoti eilutės, kuri paprastai prasideda taip:
LISTEN 80
Pakeiskite prievado numerį 80 į bet kurį kitą prievadą (tarkime, 3221), išsaugokite ir išeikite.
Pridėkite prievadą, kurį ką tik atidarėte Apache per ugniasienę, tada iš naujo įkelkite užkardą.
Leisti paslaugą http per ugniasienę (Nuolatinė).
firewall-cmd --add-service=http
Leisti prievadą 3221 per užkardą (Nuolatinė).
firewall-cmd --permanent --add-port=3221/tcp
Iš naujo įkelkite ugniasienę.
firewall-cmd --reload
Atlikę visus aukščiau nurodytus veiksmus, laikas iš naujo paleisti Apache HTTP serverį, kad įsigaliotų naujas prievado numeris.
systemctl restart httpd.service
Dabar pridėkite „Apache“ paslaugą visoje sistemoje, kad ji būtų paleista automatiškai, kai sistema paleidžiama.
systemctl start httpd.service
systemctl enable httpd.service
Dabar patikrinkite Apache HTTP serverį naudodami nuorodų komandinės eilutės įrankį, kaip parodyta toliau pateiktame ekrane.
links 127.0.0.1
