Wyszukiwanie w witrynie

30 rzeczy do zrobienia po minimalnej instalacji RHEL/CentOS 7

CentOS to standardowa dystrybucja Linuksa będąca pochodną RedHat Enterprise Linux. Możesz zacząć korzystać z systemu operacyjnego zaraz po jego zainstalowaniu, ale aby w pełni wykorzystać możliwości swojego systemu, musisz przeprowadzić kilka aktualizacji, zainstalować kilka pakietów, skonfigurować określone usługi i aplikacje.

Celem tego artykułu jest „30 rzeczy do zrobienia po zainstalowaniu RHEL/CentOS 7”. Post został napisany, mając na uwadze, że zainstalowałeś minimalną instalację RHEL/CentOS, która jest preferowana w środowisku korporacyjnym i produkcyjnym. Jeśli nie, możesz postępować zgodnie z poniższym przewodnikiem, który pokaże minimalne instalacje obu.

  1. Instalacja CentOS 7 Minimal
  2. Instalacja RHEL 7 Minimal

Poniżej znajduje się lista ważnych rzeczy, które omówiliśmy w tym przewodniku w oparciu o wymagania standardów branżowych. Mamy nadzieję, że te rzeczy będą bardzo pomocne w konfiguracji Twojego serwera.

1. Zarejestruj się i włącz subskrypcję Red Hat

Po minimalnej instalacji RHEL 7 nadszedł czas, aby zarejestrować i włączyć w systemie repozytoria subskrypcji Red Hat oraz przeprowadzić pełną aktualizację systemu. Jest to ważne tylko wtedy, gdy posiadasz ważną subskrypcję RedHat. Aby móc korzystać z oficjalnych repozytoriów systemu RedHat i od czasu do czasu aktualizować system operacyjny, musisz się zarejestrować.

Szczegółową instrukcję rejestracji i aktywnej subskrypcji RedHat omówiliśmy już w poniższym poradniku.

  1. Zarejestruj i włącz repozytoria subskrypcji Red Hat w RHEL 7

Uwaga: ten krok dotyczy tylko systemu RedHat Enterprise Linux posiadającego ważną subskrypcję. Jeśli używasz serwera CentOS, natychmiast przejdź do dalszych kroków.

2. Skonfiguruj sieć ze statycznym adresem IP

Pierwszą rzeczą, którą musisz zrobić, to skonfigurować statyczny adres IP, trasę i DNS na serwerze CentOS. Będziemy używać polecenia ip zamiast polecenia ifconfig. Jednak polecenie ifconfig jest nadal dostępne dla większości dystrybucji Linuksa i można je zainstalować z domyślnego repozytorium.

yum install net-tools             [Provides ifconfig utility]

Ale jak powiedziałem, będziemy używać polecenia ip do skonfigurowania statycznego adresu IP. Dlatego najpierw sprawdź bieżący adres IP.

ip addr show

Teraz otwórz i edytuj plik /etc/sysconfig/network-scripts/ifcfg-enp0s3, korzystając z wybranego edytora. Tutaj używam edytora Vi i upewnij się, że musisz być użytkownikiem root, aby wprowadzić zmiany…

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

Teraz będziemy edytować cztery pola w pliku. Zwróć uwagę na poniższe cztery pola i pozostaw wszystko inne nietknięte. Pozostaw także podwójne cudzysłowy bez zmian i wpisz swoje dane pomiędzy nimi.

IPADDR = “[Enter your static IP here]” 
GATEWAY = “[Enter your Default Gateway]”
DNS1 = “[Your Domain Name System 1]”
DNS2 = “[Your Domain Name System 2]”

Po wprowadzeniu zmian „ifcfg-enp0s3” wygląda mniej więcej tak, jak na obrazku poniżej. Zwróć uwagę, że Twój adres IP, BRAMKA i DNS będą się różnić. Potwierdź to u swojego dostawcy usług internetowych. Zapisz i wyjdź.

Uruchom ponownie sieć serwisową i sprawdź, czy adres IP, który został przypisany, jest poprawny. Jeśli wszystko jest w porządku, Ping, aby zobaczyć stan sieci…

service network restart

Po ponownym uruchomieniu sieci sprawdź adres IP i stan sieci…

ip addr show
ping -c4 google.com

3. Ustaw nazwę hosta serwera

Następną rzeczą do zrobienia jest zmiana NAZWY HOSTA serwera CentOS. Sprawdź aktualnie przypisaną nazwę HOSTNAME.

echo $HOSTNAME

Aby ustawić nową NAZWĘ HOSTU, musimy edytować „/etc/hostsname” i zastąpić starą nazwę hosta żądaną.

vi /etc/hostname

Po ustawieniu nazwy hosta pamiętaj o jej potwierdzeniu poprzez wylogowanie się i ponowne zalogowanie. Po zalogowaniu sprawdź nową nazwę hosta.

echo $HOSTNAME

Alternatywnie możesz użyć polecenia „nazwa hosta”, aby wyświetlić aktualną nazwę hotsname.

hostname

4. Zaktualizuj lub uaktualnij minimalną instalację CentOS

Nie spowoduje to zainstalowania żadnych nowych pakietów poza aktualizacją i instalacją najnowszej wersji zainstalowanych pakietów i aktualizacji zabezpieczeń. Co więcej, aktualizacja i aktualizacja są prawie takie same, z wyjątkiem faktu, że aktualizacja=aktualizacja + umożliwia przetwarzanie przestarzałych wersji podczas aktualizacji.

yum update && yum upgrade

Ważne: możesz także uruchomić poniższe polecenie, które nie wyświetli monitu o aktualizację pakietów i nie musisz wpisywać „y” dla zaakceptowanie zmian.

Jednak zawsze dobrze jest przejrzeć zmiany, które będą miały miejsce na serwerze, szczególnie w fazie produkcyjnej. Dlatego użycie poniższego polecenia może zautomatyzować aktualizację i aktualizację, ale nie jest to zalecane.

yum -y update && yum -y upgrade

5. Zainstaluj przeglądarkę internetową wiersza poleceń

W większości przypadków, szczególnie w środowisku produkcyjnym, zwykle instalujemy CentOS jako wiersz poleceń bez GUI, w tej sytuacji musimy mieć narzędzie do przeglądania wiersza poleceń, aby sprawdzać strony internetowe za pośrednictwem terminala. W tym celu zainstalujemy najsłynniejsze narzędzie o nazwie „linki”.

yum install links

Aby poznać użycie i przykłady przeglądania stron internetowych za pomocą narzędzia linki, przeczytaj nasz artykuł Przeglądanie sieci z wiersza poleceń za pomocą narzędzia Links

6. Zainstaluj serwer HTTP Apache

Bez względu na to, w jakim celu będziesz używać serwera, w większości przypadków potrzebujesz serwera HTTP do uruchamiania stron internetowych, multimediów, skryptów po stronie klienta i wielu innych rzeczy.

yum install httpd

Jeśli chcesz zmienić domyślny port (80) serwera Apache HTTP Server na dowolny inny port. Musisz edytować plik konfiguracyjny „/etc/httpd/conf/httpd.conf” i wyszukać linię zaczynającą się zazwyczaj w następujący sposób:

LISTEN 80

Zmień numer portu „80” na dowolny inny (powiedzmy 3221), zapisz i wyjdź.

Dodaj port, który właśnie otworzyłeś dla Apache, przez zaporę, a następnie załaduj ponownie zaporę.

Zezwól na usługę http przez zaporę sieciową (Stale).

firewall-cmd --add-service=http

Zezwól na port 3221 przez zaporę ogniową (Stale).


firewall-cmd --permanent --add-port=3221/tcp

Załaduj ponownie zaporę sieciową.

firewall-cmd --reload

Po wykonaniu wszystkich powyższych czynności, czas zrestartować serwer Apache HTTP, aby nowy numer portu został zastosowany.

systemctl restart httpd.service

Teraz dodaj usługę Apache do całego systemu, aby uruchamiała się automatycznie podczas uruchamiania systemu.

systemctl start httpd.service
systemctl enable httpd.service

Teraz zweryfikuj serwer HTTP Apache za pomocą narzędzia wiersza poleceń linków, jak pokazano na poniższym ekranie.

links 127.0.0.1