30 rzeczy do zrobienia po minimalnej instalacji RHEL/CentOS 7
CentOS to standardowa dystrybucja Linuksa będąca pochodną RedHat Enterprise Linux. Możesz zacząć korzystać z systemu operacyjnego zaraz po jego zainstalowaniu, ale aby w pełni wykorzystać możliwości swojego systemu, musisz przeprowadzić kilka aktualizacji, zainstalować kilka pakietów, skonfigurować określone usługi i aplikacje.
Celem tego artykułu jest „30 rzeczy do zrobienia po zainstalowaniu RHEL/CentOS 7”. Post został napisany, mając na uwadze, że zainstalowałeś minimalną instalację RHEL/CentOS, która jest preferowana w środowisku korporacyjnym i produkcyjnym. Jeśli nie, możesz postępować zgodnie z poniższym przewodnikiem, który pokaże minimalne instalacje obu.
- Instalacja CentOS 7 Minimal
- Instalacja RHEL 7 Minimal
Poniżej znajduje się lista ważnych rzeczy, które omówiliśmy w tym przewodniku w oparciu o wymagania standardów branżowych. Mamy nadzieję, że te rzeczy będą bardzo pomocne w konfiguracji Twojego serwera.
1. Zarejestruj się i włącz subskrypcję Red Hat
Po minimalnej instalacji RHEL 7 nadszedł czas, aby zarejestrować i włączyć w systemie repozytoria subskrypcji Red Hat oraz przeprowadzić pełną aktualizację systemu. Jest to ważne tylko wtedy, gdy posiadasz ważną subskrypcję RedHat. Aby móc korzystać z oficjalnych repozytoriów systemu RedHat i od czasu do czasu aktualizować system operacyjny, musisz się zarejestrować.
Szczegółową instrukcję rejestracji i aktywnej subskrypcji RedHat omówiliśmy już w poniższym poradniku.
- Zarejestruj i włącz repozytoria subskrypcji Red Hat w RHEL 7
Uwaga: ten krok dotyczy tylko systemu RedHat Enterprise Linux posiadającego ważną subskrypcję. Jeśli używasz serwera CentOS, natychmiast przejdź do dalszych kroków.
2. Skonfiguruj sieć ze statycznym adresem IP
Pierwszą rzeczą, którą musisz zrobić, to skonfigurować statyczny adres IP, trasę i DNS na serwerze CentOS. Będziemy używać polecenia ip zamiast polecenia ifconfig. Jednak polecenie ifconfig jest nadal dostępne dla większości dystrybucji Linuksa i można je zainstalować z domyślnego repozytorium.
yum install net-tools [Provides ifconfig utility]
Ale jak powiedziałem, będziemy używać polecenia ip do skonfigurowania statycznego adresu IP. Dlatego najpierw sprawdź bieżący adres IP.
ip addr show
Teraz otwórz i edytuj plik /etc/sysconfig/network-scripts/ifcfg-enp0s3, korzystając z wybranego edytora. Tutaj używam edytora Vi i upewnij się, że musisz być użytkownikiem root, aby wprowadzić zmiany…
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
Teraz będziemy edytować cztery pola w pliku. Zwróć uwagę na poniższe cztery pola i pozostaw wszystko inne nietknięte. Pozostaw także podwójne cudzysłowy bez zmian i wpisz swoje dane pomiędzy nimi.
IPADDR = “[Enter your static IP here]”
GATEWAY = “[Enter your Default Gateway]”
DNS1 = “[Your Domain Name System 1]”
DNS2 = “[Your Domain Name System 2]”
Po wprowadzeniu zmian „ifcfg-enp0s3” wygląda mniej więcej tak, jak na obrazku poniżej. Zwróć uwagę, że Twój adres IP, BRAMKA i DNS będą się różnić. Potwierdź to u swojego dostawcy usług internetowych. Zapisz i wyjdź.
Uruchom ponownie sieć serwisową i sprawdź, czy adres IP, który został przypisany, jest poprawny. Jeśli wszystko jest w porządku, Ping, aby zobaczyć stan sieci…
service network restart
Po ponownym uruchomieniu sieci sprawdź adres IP i stan sieci…
ip addr show
ping -c4 google.com
3. Ustaw nazwę hosta serwera
Następną rzeczą do zrobienia jest zmiana NAZWY HOSTA serwera CentOS. Sprawdź aktualnie przypisaną nazwę HOSTNAME.
echo $HOSTNAME
Aby ustawić nową NAZWĘ HOSTU, musimy edytować „/etc/hostsname” i zastąpić starą nazwę hosta żądaną.
vi /etc/hostname
Po ustawieniu nazwy hosta pamiętaj o jej potwierdzeniu poprzez wylogowanie się i ponowne zalogowanie. Po zalogowaniu sprawdź nową nazwę hosta.
echo $HOSTNAME
Alternatywnie możesz użyć polecenia „nazwa hosta”, aby wyświetlić aktualną nazwę hotsname.
hostname
4. Zaktualizuj lub uaktualnij minimalną instalację CentOS
Nie spowoduje to zainstalowania żadnych nowych pakietów poza aktualizacją i instalacją najnowszej wersji zainstalowanych pakietów i aktualizacji zabezpieczeń. Co więcej, aktualizacja i aktualizacja są prawie takie same, z wyjątkiem faktu, że aktualizacja=aktualizacja + umożliwia przetwarzanie przestarzałych wersji podczas aktualizacji.
yum update && yum upgrade
Ważne: możesz także uruchomić poniższe polecenie, które nie wyświetli monitu o aktualizację pakietów i nie musisz wpisywać „y” dla zaakceptowanie zmian.
Jednak zawsze dobrze jest przejrzeć zmiany, które będą miały miejsce na serwerze, szczególnie w fazie produkcyjnej. Dlatego użycie poniższego polecenia może zautomatyzować aktualizację i aktualizację, ale nie jest to zalecane.
yum -y update && yum -y upgrade
5. Zainstaluj przeglądarkę internetową wiersza poleceń
W większości przypadków, szczególnie w środowisku produkcyjnym, zwykle instalujemy CentOS jako wiersz poleceń bez GUI, w tej sytuacji musimy mieć narzędzie do przeglądania wiersza poleceń, aby sprawdzać strony internetowe za pośrednictwem terminala. W tym celu zainstalujemy najsłynniejsze narzędzie o nazwie „linki”.
yum install links
Aby poznać użycie i przykłady przeglądania stron internetowych za pomocą narzędzia linki, przeczytaj nasz artykuł Przeglądanie sieci z wiersza poleceń za pomocą narzędzia Links
6. Zainstaluj serwer HTTP Apache
Bez względu na to, w jakim celu będziesz używać serwera, w większości przypadków potrzebujesz serwera HTTP do uruchamiania stron internetowych, multimediów, skryptów po stronie klienta i wielu innych rzeczy.
yum install httpd
Jeśli chcesz zmienić domyślny port (80) serwera Apache HTTP Server na dowolny inny port. Musisz edytować plik konfiguracyjny „/etc/httpd/conf/httpd.conf” i wyszukać linię zaczynającą się zazwyczaj w następujący sposób:
LISTEN 80
Zmień numer portu „80” na dowolny inny (powiedzmy 3221), zapisz i wyjdź.
Dodaj port, który właśnie otworzyłeś dla Apache, przez zaporę, a następnie załaduj ponownie zaporę.
Zezwól na usługę http przez zaporę sieciową (Stale).
firewall-cmd --add-service=http
Zezwól na port 3221 przez zaporę ogniową (Stale).
firewall-cmd --permanent --add-port=3221/tcp
Załaduj ponownie zaporę sieciową.
firewall-cmd --reload
Po wykonaniu wszystkich powyższych czynności, czas zrestartować serwer Apache HTTP, aby nowy numer portu został zastosowany.
systemctl restart httpd.service
Teraz dodaj usługę Apache do całego systemu, aby uruchamiała się automatycznie podczas uruchamiania systemu.
systemctl start httpd.service
systemctl enable httpd.service
Teraz zweryfikuj serwer HTTP Apache za pomocą narzędzia wiersza poleceń linków, jak pokazano na poniższym ekranie.
links 127.0.0.1