Ako čitate ovaj članak, onda najvjerovatnije savršeno dobro razumijete zašto vam je potreban web server i neću se zadržavati na tome. Ali jednostavno opisivanje kako je instaliran CentOS 7 i kako postaviti okruženje činilo mi se nezanimljivo. Stoga ćemo uzeti Windows, VirtualBox i postaviti web server u virtuelnu mašinu, na virtuelnu mrežu. Kao paralelni zadatak, pored pronalaženja kako da instaliramo i konfigurišemo web server na Linuxu, napravićemo pogodno okruženje slično OpenServeru ili Denweru, ali sa svim prednostima punopravnog nix servera.
Šta nam treba
Kreiranje kontejnera virtuelne mašine za CentOS u VirtualBoxu
Pokrenite VirtualBox, idite na postavke i pogledajte konfiguraciju virtuelne mreže:
Ok, mreža 192.168.56.0/24, DHCP distribuira adrese od 101 do 254. Zapamtimo ove informacije.
Pređimo na kreiranje kontejnera za CentOS 7. Da biste to učinili, kliknite na dugme "Kreiraj" i prebacite se na "Expert Mode".
Tip OS – Linux, Verzija – RedHat (64-bit). Količina RAM-a ćemo postaviti na 512 MB, radićemo samo u konzoli, tako da će nam ovo biti dovoljno sa rezervom. Kreiramo novi hard disk. 
Kliknite na dugme "Kreiraj" i odredite konfiguraciju tvrdog diska - sve možete ostaviti kao zadano: veličinu 8 GB (možete je odmah povećati ako shvatite da vam neće biti dovoljno), tip VDI, Dynamic. Ponovo kliknite na dugme „Kreiraj“.
Kontejner za virtuelnu mašinu je kreiran. Ajmo malo podesiti postavke:
Na kartici “Sistem” -> “Matična ploča” promijenite redoslijed pokretanja: 
Stavljamo 2 komada u “Procesore” i označimo PAE/NX 
Idite na “Display” i dodajte video memoriju do 16 MB. Grafičko ubrzanje nam ne koristi, jer... Imamo samo konzolu. 
Idemo do medija i specificiramo našu sliku sa CentOS 7. 
Net. Koristićemo 2 interfejsa. Prvi je u bridge modu. U biraču "Name" odaberite sučelje preko kojeg se povezujete na vaš ruter. Ovo će omogućiti virtuelnoj mašini da dobije IP od vaše kućne mreže, što je često korisno, i da će primiti internet sa vašeg rutera. Ako to nije slučaj kod vas (idite na mrežu bez rutera) ili planirate da će vašoj virtuelnoj mašini uvek trebati internet, koristite NAT. 
Za drugo sučelje odaberite “Virtual Host Adapter” da se povežete na virtuelnu mrežu. Zahvaljujući tome, vaš web server će biti dostupan bez obzira na kojoj mreži radite. Ako bismo se ograničili samo na prvi adapter, onda bi čim se isključite s rutera, morali biste ponovo konfigurirati mrežnu vezu prema novim uvjetima. I tako će vam web server uvijek biti dostupan na virtuelnoj mreži. 
Pa, posljednji korak je da isključite USB. Malo je vjerovatno da će nam trebati. 
To je sve, pokrenimo virtuelnu mašinu.
Pokretanje instalacijskog programa CentOS 7
Ako ste sve uradili ispravno, pokrenut će se instalater i instalacija CentOS 7 (a ako se ne pokrene, provjerite ponovo redoslijed pokretanja i da li je iso sa distribucijom CentOS 7 naveden u mediju). Odaberite prvu stavku - Instalirajte CentOS 7 (imajte na umu da je prema zadanim postavkama odabrana druga stavka "Test this media..." - ako je odaberete, možete pričekati dok se ne provjeri kontrolni sumi slike ili možete pritisnuti Esc tokom provjere ). 
U prvom koraku od nas se traži da odaberemo jezik za instalaciju. Ostavljamo sve kako je i kliknemo na dugme Nastavi. 
Drugi korak je glavni meni instalatera. 
Podešavanje lokalizacije i datuma/vremena
Ostavićemo postavke datuma/vremena i jezika kakve jesu. Zatim ćemo ručno konfigurirati ove točke - ovo je korisno kao praksa. Ako kupite VDS, na primjer, u Njemačkoj, teško je očekivati da će jezička podešavanja biti ruska, a vrijeme prema Moskvi.
Odabir sigurnosnog profila
Postavljanje sigurnosnog profila – SIGURNOST. Kliknite na Sigurnosna politika i odaberite Standardni sigurnosni profil sistema. Kliknite na dugme „Odaberi profil“, a zatim na „Gotovo“. 
Odabir diska za instalaciju i onemogućavanje kdump-a
Pređimo na grupu SISTEM.
Deaktivirajmo mehanizam za prikupljanje informacija o greškama KDUMP kernela. Idite na KDUMP, poništite izbor "Omogući kdump" i kliknite na "Gotovo". 
Ostavićemo istu particiju za čvrsti disk nepromenjenu. Kliknite na “Odredište instalacije”, odaberite naš čvrsti disk. Uvjerite se da je potvrdni okvir “Automatski konfiguriraj particije” označen i kliknite na “Gotovo”. 
Mrežna konfiguracija
Pređimo na postavljanje mrežnih interfejsa. Kliknite NAZIV MREŽE&HOST-a i idite na prozor za konfiguraciju. Prije svega, postavite ime hosta za vaš server - za mene je to web.local, možete ponavljati za mnom ili pisati šta god želite.
Pogledajmo sada listu mrežnih interfejsa. Naš prvi je za Internet, prima postavke sa rutera preko DHCP-a ili preko NAT-a. Uključimo ga postavljanjem prekidača na ON. Status bi se trebao promijeniti u povezan i interfejs bi trebao dobiti IP adresu. 
Sada kliknite na dugme „Konfiguriši“ i na kartici „Općenito“ potvrdite izbor u polju za potvrdu „Automatski se povežite sa...“ tako da kada se operativni sistem pokrene, interfejs je odmah omogućen.
Onemogućite IPv6 (naravno, ako ga ne koristite 😉) Na kartici "IPv6 postavke" postavite "Metod" na Zanemari. Kliknite na “Sačuvaj”.
Pređimo na drugi interfejs. Uključujemo ga i vidimo da smo već primili IP adresu od DCHP virtuelne mreže. Ali adresa koja se u jednom trenutku može promijeniti nije nam prikladna. Postavimo ga na statički. Kliknite na "Konfiguriraj" i prije svega, po analogiji s prvim sučeljem, postavite automatsko uključivanje i isključivanje IPv6. Zatim idite na karticu "IPv4 postavke". “Metod” odaberite Ručno, na listi adresa kliknite Dodaj i dodajte IP adresu.
Sjećate li se kako smo zapamtili postavke virtuelne mreže iznad? DHCP distribuira adrese počevši od 56.101, tako da moramo izabrati adresu manju od 101. Ja sam izabrao 192.168.56.80. Postavite masku podmreže na 24 i kliknite na “Sačuvaj”. Postavljanje mreže je završeno, kliknite na “Gotovo”. 
Pa, instalacija CentOS 7 je skoro gotova. Kliknite na dugme „Započni instalaciju“ i proces instalacije počinje. 
Root lozinka i korisnik za rad
Dok je instalacija u toku, postavićemo administratorsku lozinku. 
Takođe možete kreirati nalog pod kojim ćemo raditi. Kliknite na “KREACIJA KORISNIKA” i postavite korisničko ime, lozinku i potvrdite izbor u polju za potvrdu “Učini ovog korisnika administratorom” kako biste našeg korisnika smjestili u grupu kotača. Imajte na umu da ako postavite lozinku koju je instalater smatrao slabom, morat ćete dvaput pritisnuti dugme „Gotovo“. Naravno, takve lozinke se ne mogu postavljati na javnim serverima, ali za potrebe našeg zadatka nema potrebe da budemo previše pametni sa lozinkom. 
Sada samo morate malo pričekati dok se svi paketi instaliraju i kliknite na dugme Reboot kada završite. Čestitamo, vaša instalacija CentOS 7 je završena. 
Pokretanje virtuelne mašine sa CentOS 7
Pokretanje virtuelne mašine u VirtualBox-u moguće je na tri načina: 
1. Normalno pokretanje. U tom slučaju, virtuelna mašina će se pokrenuti u redovnom prozoru, koji će na ovaj ili onaj način biti prisutan na vašoj radnoj površini ili minimiziran na traci zadataka. Ovo, naravno, nije sasvim zgodno, posebno kada virtuelna mašina presreće miša.
2. Pokreni u pozadini. U ovom slučaju, virtuelna mašina se pokreće pozadinskim procesom i nakon što se učita, možemo sigurno zatvoriti glavni prozor VirtualBoxa. Proces će ostati i možemo se, na primjer, lako povezati na server preko ssh-a.
3. I konačno pokrenite u pozadini sa interfejsom. Virtuelna mašina će se pokrenuti u prozoru, ali ako je potrebno, možemo je poslati u pozadinu. 
Pokretanje u pozadini je, naravno, vrlo zgodno, ali nedostatak bilo kakve indikacije stanja virtuelne mašine ili jednostavno činjenica takvog pokretanja je veoma neugodno. Ali svijet nije bez dobrih ljudi, i tu će nam pomoći pomoći komunalni program. Pokreće odabranu virtuelnu mašinu u pozadini i postavlja ikonu u traku. 
Desnim klikom na ikonu, vidjet ćemo meni pomoću kojeg možete upravljati pokrenutom virtuelnom mašinom. Slažete se, mnogo je zgodnije to učiniti na ovaj način. 
Povezivanje putem ssh-a koristeći putty
Mnogo je zgodnije raditi sa serverom koristeći ssh klijent. Već dugi niz godina, kit je ostao standard za win sisteme. Neću ulaziti u detalje o svim postavkama ovog klijenta, samo se povežimo na naš server. Pokrenite putty i unesite IP adresu našeg servera 192.168.56.80 u “HostName”. Konstantno ćemo se povezivati na njega, pa sačuvajmo ovaj IP na listi. U "Sačuvane sesije" unesite naziv i kliknite na dugme "Sačuvaj". Za povezivanje kliknite na "Otvori". 
i vidimo liniju poziva našeg servera: 
Nakon što je instalacija CentOS 7 završena, potrebno je da izvršimo mnogo podešavanja kako bismo prilagodili server za sebe. Više o tome u sljedećem dijelu.
Imam novoinstaliran server koji radi sa CentOS 7 na VDS-u sa KVM virtuelizacijom.
Govorit ću o tome kako napraviti osnovno podešavanje servera kako biste ga koristili u bilo kojem kapacitetu po vašem nahođenju. To može biti web server, vpn server, nadgledanje servera A.
Govoriću o početnim postavkama CentOS sistema, koje povećavaju sigurnost i lakoću rada sa serverom. Napominjem da je u 7. verziji sistema došlo do nekih promjena u odnosu na prethodne verzije.
- Uvod
- Početno podešavanje CentOS-a 7
- Određivanje mrežnih parametara
- Postavljanje zaštitnog zida
- Postavljanje SSH-a na CentOS 7
- Podešavanje vremena
- Dodavanje spremišta
- Zaključak
- Video za postavljanje CentOS 7
Uvod
Početno podešavanje CentOS-a 7
Dakle, imamo:
# uname -a
Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Thu Jan 29 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Prije svega, ažurirajmo osnovni sistem:
# yum -y ažuriranje
Radi lakše administracije, uvijek instaliram Midnight Commander ili samo mc:
# ifconfig
I vidjet ćete odgovor:
Bash: ifconfig: komanda nije pronađena
Barem kada sam ga prvi put vidio, bio sam prilično iznenađen. Mislio sam da sam pogriješio u pisanju naredbe, sve sam provjerio nekoliko puta, ali bezuspješno. Ispostavilo se da moram zasebno instalirati paket za pokretanje ifconfig i drugih mrežnih uslužnih programa.
Umjesto ifconfig u CentOS 7 sada postoji uslužni program ip. Ne razumijem zašto postoji potreba za kreiranjem zasebnih programa za upravljanje mrežnim postavkama ako ifconfig ionako radi odličan posao. Osim toga, uvijek mi se sviđalo što je u različitim Linux distribucijama sve otprilike isto. Koristeći ifconfig možete konfigurirati mrežu ne samo u Linuxu, već iu freebsd-u. To je udobno. A kada svaka distribucija ima svoj alat, to je nezgodno. Zato predlažem da instalirate uobičajeni ifconfig.
uradimo to:
# yum -y instaliraj net-tools.x86_64
Sada, da bi nslookup ili, na primjer, host komande funkcionirale, moramo instalirati paket bind-utils. Ako to nije učinjeno, onda koristite naredbu:
#nslookup
Izlaz će biti:
Bash: nslookup: komanda nije pronađena
Pa hajde da instaliramo bind-utils:
# yum -y instaliraj bind-utils
Onemogućite SELinux. Njegova upotreba i konfiguracija je posebna stvar. Neću to sada raditi. Pa hajde da ga isključimo:
# mcedit /etc/sysconfig/selinux
promijenite vrijednost SELINUX=onemogućeno
Da bi promjene stupile na snagu, ponovo pokrenite:
# ponovno pokretanje
Određivanje mrežnih parametara
Sada da konfigurišemo mrežu u CentOS-u. Da biste to učinili, otvorite datoteku /etc/sysconfig/network-scripts/ifcfg-eth0
# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0
U polje IPADDR upisujemo vašu adresu, u NETMASK mrežnu masku, u GATEWAY gateway, DNS1 adresu dns servera. Sačuvajte fajl i ponovo pokrenite mrežu da primenite podešavanja:
# /etc/init.d/network restart Konfigurisanje zaštitnog zida
Razmotrio sam pitanje postavljanja iptables-a u CentOS 7 vrlo detaljno odvojeno. Sada ćemo brzo i jednostavno postaviti firewall. U CentOS 7, iptables djeluje kao zaštitni zid. Podrazumevano radi. Da vidite trenutna pravila, potrebno je da unesete naredbu:
# iptables -L -v -n
Želim da vas odmah upozorim da je bez pristupa serverskoj konzoli postavljanje zaštitnog zida loša ideja. Čak i ako dobro razumete šta radite i uradili ste to mnogo puta, još uvek postoji šansa da ostanete bez pristupa serveru. Dakle, prva stvar prije postavljanja iptablesa je provjeriti pristup konzoli putem KVM-a ili fizički.
U sedmoj verziji CentOS-a razvijen je novi alat nazvan firewalld za upravljanje iptables-om i svo upravljanje se obavlja preko njega. Nisam razumeo zašto su to uradili, a ne mogu da kažem da li je s tim postalo zgodnije ili ne. Za mene je zgodnije koristiti iste iptables razvoje. Prilikom migracije sa servera na server i sa distribucije na distribuciju, jednostavno uređujem skriptu postavki zaštitnog zida.
Ali iz nekog razloga je CentOS smislio firewalld, Ubuntu ima ufw, ali suština je ista - ovo su uslužni programi za konfigurisanje iptables-a, što je isto u svim distribucijama. Navikao sam da upravljam iptables-om putem samostalno pisane skripte, koju prenosim sa servera na server i uređujem u skladu sa specifičnim potrebama. Podijelit ću ovu skriptu. Dakle, prvo, hajde da zaustavimo i onemogućimo firewalld:
# systemctl stop firewalld
# systemctl onemogućava firewalld
rm "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service"
rm "/etc/systemd/system/basic.target.wants/firewalld.service"
Hajde da instaliramo uslužne programe za iptables:
# yum -y instalirati iptables-servicesOmogućimo automatsko pokretanje iptablesa:
# systemctl omogućava iptables
Sada kreirajmo datoteku /etc/iptables_rules.sh sa sljedećim sadržajem:
#!/bin/bash
#
# Deklarisanje varijabli
izvoz IPT="iptables"
# Interfejs koji gleda na Internet
izvoz WAN=eth0
izvoz WAN_IP=149.154.71.205
# Obriši sve iptables lance
$IPT -F
$IPT -F -t nac
$IPT -F -t mangla
$IPT -X
$IPT -t nat -X
$IPT -t mangl -X
# Postavite zadane politike za saobraćaj koji se ne podudara ni sa jednim pravilom
$IPT -P INPUT DROP
$IPT -P OPAD IZLAZA
$IPT -P NASLJEDNI DROP
# dozvoli lokalni promet za povratnu petlju
$IPT -A INPUT -i lo -j PRIHVATI
$IPT -A IZLAZ -o lo -j PRIHVATI
# Dozvolite odlazne veze sa samog servera
$IPT -A IZLAZ -o $WAN -j PRIHVATI
# Status ESTABLISHED označava da ovo nije prvi paket na vezi.
# Preskočite sve već pokrenute veze, kao i njihovu djecu
$IPT -A ULAZ -p sve -m stanje --stanje USPOSTAVLJENO, POVEZANO -j PRIHVATI
# Preskočite nove, kao i već pokrenute i njihove podređene veze
$IPT -A IZLAZ -p sve -m stanje --stanje UTVRĐENO, POVEZANO -j PRIHVATI
# Dozvoli prosljeđivanje za već pokrenute i njihove podređene veze
$IPT -A PROSLJEDI -p sve -m stanje --stanje UTVRĐENO, POVEZANO -j PRIHVATI
# Omogući fragmentaciju paketa. Neophodno zbog različitih MTU vrijednosti
$IPT -I FORWARD -p tcp --tcp-zastavice SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Ispustite sve pakete koji se ne mogu identificirati
# i stoga ne može imati određeni status.
$IPT -A INPUT -m stanje --stanje INVALID -j DROP
$IPT -A PROSLJEDI -m stanje --stanje INVALID -j DROP
# Uzrokuje da sistemski resursi budu vezani, tako stvarni
# razmjena podataka postaje nemoguća, prekidamo je
$IPT -A INPUT -p tcp ! --syn -m stanje --state NOVO -j DROP
$IPT -A IZLAZ -p tcp ! --syn -m stanje --state NOVO -j DROP
# Otvorite port za ssh
$IPT -A INPUT -i $WAN -p tcp --dport 22 -j PRIHVATI
# Otvorite port za DNS
$IPT -A INPUT -i $WAN -p udp --dport 53 -j PRIHVATI
# Otvorite port za NTP
$IPT -A INPUT -i $WAN -p udp --dport 123 -j PRIHVATI
# Logging
# Sve što nije dozvoljeno, ali se pokvari, biće poslato u lanac undef
$IPT -N undef_in
$IPT -N undef_out
$IPT -N undef_fw
$IPT -A INPUT -j undef_in
$IPT -A IZLAZ -j undef_out
$IPT -A NAPRIJED -j undef_fw
# Zabilježite sve iz undef
$IPT -A undef_in -j LOG --informacije na nivou dnevnika --prefiks dnevnika "-- IN -- DROP "
$IPT -A undef_in -j DROP
$IPT -A undef_out -j LOG --informacije na nivou dnevnika --prefiks dnevnika "-- OUT -- DROP "
$IPT -A undef_out -j DROP
$IPT -A undef_fw -j LOG --informacije na nivou dnevnika --prefiks dnevnika "-- FW -- DROP "
$IPT -A undef_fw -j DROP
# Zapišite pravila
/sbin/iptables-save > /etc/sysconfig/iptables
U principu, nema šta da se doda, svi komentari su dati u fajlu. U ovom obliku, dnevnici svega blokiranog će biti upisani u datoteku /var/log/messages i tamo će biti mnogo unosa. Dakle, u normalnom radu ove linije treba komentirati i koristiti samo tokom otklanjanja grešaka. Detaljniji opis pravila i primjere podešavanja firewall-a u slučaju kada je vaš server gateway lokalne mreže nalazi se na linku na početku odjeljka.
Učinite datoteku s pravilima izvršnom i pokrenite je:
# chmod 0740 /etc/iptables_rules.sh
# /etc/iptables_rules.sh
Provjerimo da li se pravila primjenjuju:
# iptables -L -v -n
Svaki put kada pokrenete datoteku pravila iptables, sve promjene se upisuju u datoteku /etc/sysconfig/iptables i primjenjuju se kada se sistem pokrene.
Postavljanje SSH-a na CentOS 7
Zatim ćemo napraviti neke promjene u tome kako ssh radi kako bismo povećali sigurnost. Servis podrazumevano radi na portu 22, a ako sve ostavimo kako jeste, dobićemo ogroman broj pokušaja prijave. Botovi neprekidno skeniraju internet i biraju ssh lozinke. Da biste se zaštitili od skeniranja jednostavnih botova, promijenimo port na kojem se ssh pokreće. Možete odabrati bilo koji petocifreni broj, nije važno. Ovo će vas zaštititi od automatskog skeniranja.
Hajde da objesimo ssh daemon na port 25333. Da biste to učinili, uredite datoteku /etc/ssh/sshd_config
# mcedit /etc/ssh/sshd_config
Dekomentirajmo red Port 22 i zamijenimo vrijednost 22 sa 25333.
Također obično dozvoljavam root korisniku da se poveže preko ssh-a. Meni je udobnije. Nikada nisam imao problema sa ovim. Ako mislite da nije bezbedno, ne dirajte ovu postavku. Da biste omogućili root korisniku da se poveže preko ssh-a, dekomentirajte red PermitRootLogin yes.
Sačuvajte fajl. Sada obavezno promijenite postavke iptables-a, dodajte port 25333 dozvoljenim vezama umjesto 22. Ako se to ne uradi, nakon ponovnog pokretanja sshd-a izgubit ćemo udaljeni pristup serveru. Dakle, otvorite /etc/iptables_rules.sh i promijenite red
$IPT -A INPUT -i $WAN -p tcp --dport 22 -j PRIHVATI
22 do 25333 i izvršite datoteku.
Naša trenutna veza neće biti prekinuta, jer je već uspostavljena, ali neće biti moguće ponovno povezivanje preko ssh-a na port 22.
Ponovo pokreni sshd:
# systemctl ponovo pokreni sshd
Provjerite koji port sshd sluša:
# netstat -tulpn | grep sshd
tcp 0 0 0.0.0.0:25333 0.0.0.0:* SLUŠAJ 1799/sshd
tcp6 0 0:::25333:::* SLUŠAJ 1799/sshd
Ako je izlaz isti kao moj, onda je sve u redu, sada se možete povezati na ssh preko porta 25333.
Podešavanje vremena
Koliko je sati na serveru možete saznati pomoću naredbe date:
Da biste promijenili vremensku zonu, morate odabrati odgovarajuću datoteku vremenske zone u /usr/share/zoneinfo. Ako je vaša vremenska zona Moskva, učinite sljedeće:
# mv /etc/localtime /etc/localtime.bak
# ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Instalirajte uslužni program za sinhronizaciju vremena u CentOS:
# yum install -y ntpSinhronizirajmo vrijeme jednom:
# /usr/sbin/ntpdate pool.ntp.orgAko ntpdate ne radi, pogledajte materijal, možda je ovo vaš slučaj. Pokrenimo demon za sinhronizaciju i snimimo njegovo pokretanje pri pokretanju:
# systemctl start ntpd
# systemctl omogućava ntpd
ln -s "/usr/lib/systemd/system/ntpd.service" "/etc/systemd/system/multi-user.target.wants/ntpd.service"
Sada će se naš sat automatski sinhronizovati sa serverom vremena.
Više detalja o ovoj temi napisano je zasebno u mom materijalu - instalacija, konfiguracija i vremenska sinkronizacija u CentOS-u.
Dodavanje spremišta
Da biste instalirali razni softver, potrebno je da povežete spremišta u CentOS-u. Najpopularniji su EPEL i rpmforge, pa hajde da ih dodamo. Prvo instaliramo EPEL. Sve je jednostavno s njim, dodaje se iz standardnog spremišta:
# yum -y instaliraj epel-release
Instaliraj rpmforge:
# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
# yum -y install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
Instaliranje iftop, atop, htop na CentOS 7
I na kraju, dodajmo nekoliko korisnih uslužnih programa koji mogu biti korisni tokom rada servera.
iftop prikazuje učitavanje mrežnog sučelja u realnom vremenu, može se pokrenuti raznim tipkama, neću se detaljnije zadržavati na tome, na Internetu postoje informacije o ovoj temi. Mi smo stavili:
# yum -y instaliraj iftop
I dva zanimljiva menadžera zadataka, najčešće koristim htop, ali ponekad mi atop dobro dođe. Hajde da instaliramo oba, uvjerite se sami, shvatite šta vam se najviše sviđa, šta vam odgovara:
# yum -y instaliraj htop
# yum -y instaliraj na vrhu
Ovako izgleda htop:
To je sve za mene. Osnovno podešavanje CentOS 7 je završeno, možete započeti instalaciju i konfiguraciju glavne funkcionalnosti.
Video za postavljanje CentOS 7
Zaključak
Prošli smo kroz neke od početnih koraka podešavanja koje obično radim kada pripremam server. Ne pretvaram se da sam apsolutna istina, možda nešto propuštam ili radim nešto što nije sasvim ispravno. Biće mi drago da dobijem razumne i smislene komentare i sugestije.
Korisno je odmah povezati server sa sistemom za nadzor nakon konfiguracije. Ili ga postavite ako ga već nemate.
Hvala na informacijama: http://serveradmin.ru
Priprema servera
Provjera podrške od procesora:
mačka /proc/cpuinfo | egrep "(vmx|svm)"
Ako naredba ne vrati ništa, server ne podržava virtuelizaciju ili je onemogućen u postavkama BIOS-a. Sam KVM se može instalirati na takav server, ali kada pokušamo da unesemo komandu kontrole hipervizora, dobićemo grešku „UPOZORENJE KVM ubrzanje nije dostupno, koristeći „qemu““. U tom slučaju morate ponovo pokrenuti server, ući u BIOS, pronaći podršku za tehnologiju virtuelizacije (Intel VT ili AMD-V) i omogućiti je.
Kreirajmo direktorije u koje ćemo pohraniti sve što je vezano za virtuelizaciju (oni koji se podrazumevano nude nisu zgodni):
mkdir -p /kvm/(slike,iso)
* katalog /kvm/images za virtuelne diskove; /kvm/iso- za iso slike.
Instalacija i pokretanje
Instalacija se vrši iz spremišta sa sljedećom naredbom:
yum install qemu-kvm libvirt virt-install
* Gdje qemu-kvm— sam hipervizor; libvirt— biblioteka upravljanja virtuelizacijom; virt-install— uslužni program za upravljanje virtuelnim mašinama.
Dozvoli automatsko pokretanje:
systemctl omogući libvirtd
Pokrenite KVM:
systemctl start libvirtd
Mrežna konfiguracija
U ovom priručniku ćemo pogledati korištenje mrežnog mosta.
Prilikom postavljanja mrežnog mosta putem udaljene veze pažljivo provjerite unesene podatke. Ako dođe do greške, veza će biti prekinuta.
Instalirajte paket za rad sa bridgeom:
yum instaliraj bridge-utils
Pogledajmo listu mrežnih sučelja i njihovih postavki:
U mom primjeru sam imao sljedeće podatke:
1:lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 opseg host lo
inet6::1/128 scope host
valid_lft zauvijek preferirani_lft zauvijek
2: enp4s0f0:
inet 192.168.1.24/24 brd 192.168.1.255 opseg globalni enp4s0f0
valid_lft zauvijek preferirani_lft zauvijek
valid_lft zauvijek preferirani_lft zauvijek
3: enp5s5:
4: virbr0:
valid_lft zauvijek preferirani_lft zauvijek
5: virbr0-nic:
link/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
* od toga su nam važni enp4s0f0- pravi mrežni interfejs sa konfigurisanom IP adresom 192.168.1.24 , preko kojeg je server povezan na lokalnu mrežu (koristit ćemo ga da napravimo most); 00:16:76:04:26:c6— mac adresa pravog eternet adaptera; virbr0- virtuelni mrežni adapter.
Uređivanje postavki pravog adaptera:
vi /etc/sysconfig/network-scripts/ifcfg-enp4s0f0
Dovedemo to u formu:
ONBOOT=da
BRIDGE=br0
TYPE=Eternet
DEVICE=enp4s0f0
BOOTPROTO=nema
Kreirajte interfejs za mrežni most:
vi /etc/sysconfig/network-scripts/ifcfg-br0
UREĐAJ=br0
TYPE=Most
ONBOOT=da
BOOTPROTO=statična
IPADDR=192.168.1.24
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=77.88.8.8
Ponovo pokrenite mrežnu uslugu:
systemctl restart mreže
Postavke mreže se moraju promijeniti - u mom slučaju:
2: enp4s0f0:
link/eter 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
3: enp5s5:
link/eter 00:16:76:04:26:c7 brd ff:ff:ff:ff:ff:ff
4: virbr0:
link/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 opseg globalni virbr0
valid_lft zauvijek preferirani_lft zauvijek
5: virbr0-nic:
link/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
6:br0:
link/eter 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.24/24 brd 192.168.1.255 opseg global br0
valid_lft zauvijek preferirani_lft zauvijek
inet6 fe80::216:76ff:fe04:26c6/64 veza s opsegom
valid_lft zauvijek preferirani_lft zauvijek
Insistiramo na preusmjeravanju mrežnog prometa:
vi /etc/sysctl.d/99-sysctl.conf
net.ipv4.ip_forward=1
Primijenite postavke:
sysctl -p /etc/sysctl.d/99-sysctl.conf
Ponovo pokrenite libvirtd:
systemctl ponovo pokrenite libvirtd
Kreiranje virtuelne mašine
Pogledajmo dostupne opcije za gostujuće operativne sisteme:
Da kreirate prvu virtuelnu mašinu, unesite sledeću naredbu:
virt-install -n FirstTest\
--noautoconsole\
--network=bridge:br0 \
--ram 1024 --arch=x86_64 \
--vcpus=1 --cpu host --check-cpu \
--putanja diska=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--grafika vnc,slušaj=0.0.0.0,lozinka=moja_lozinka \
--os-type linux --os-varijanta=rhel7 --boot cdrom,hd,menu=on
- Prvi test - naziv mašine koja se kreira;
- noautoconsole — ne povezuje se automatski na konzolu virtuelne mašine nakon kreiranja;
- mreža - tip mreže (u našem primjeru mrežni most);
- RAM - količina RAM-a koja će biti dodijeljena;
- vcpus — broj virtuelnih procesora;
- disk - virtuelni disk: put — putanja do diska; veličina — njegov volumen;
- CD ROM - virtuelni pogon sa slikom sistema;
- grafika parametri za povezivanje na virtuelnu mašinu pomoću grafičke konzole (u ovom primeru koristimo vnc); listen — na kojoj adresi se primaju vnc zahtjevi (u našem primjeru svi); lozinka — lozinka za povezivanje pomoću vnc;
- os-varijanta — gostujući operativni sistem (cijelu listu smo dobili sa komandom osinfo-upit os, u ovom primjeru instaliramo Rev Hat 7 / CentOS 7).
Dozvoli automatsko pokretanje za kreiranu VM:
virsh autostart FirstTest
Povezivanje na virtuelnu mašinu
Da biste dalje instalirali operativni sistem, preuzmite VNC klijent na administratorsko računalo, na primjer, TightVNC i instalirajte ga.
Na serveru gledamo na kom portu kreirana mašina sluša VNC:
virsh vncdisplay FirstTest
u mom slučaju je bilo:
To znači da morate dodati 0 na 5900. Ako je rezultat naredbe: 1 - 5900 + 1 = 5901 i tako dalje.
Otvorite port na firewall-u:
firewall-cmd --permanent --add-port=5900-5905/tcp
firewall-cmd --reload
* u ovom primjeru, 6 tcp portova iz 5900 prije 5905 .
Pokrećemo instalirani TightVNC Viewer, u prozoru koji se otvori upisujemo IP adresu KVM servera i port na kojem naš VM sluša (u ovom primjeru 5900):
Kliknite Povežite se. Program će tražiti lozinku - unesite onu koju ste naveli prilikom kreiranja VM-a (u ovom primjeru, my_password). Povezićemo se sa virtuelnom mašinom kao da ima monitor ili udaljenu KVM konzolu povezanu na nju.
Admin i lozinka koja je kreirana prilikom izvršavanja naredbe podešavanje motora. Nakon uspješne prijave, virtuelnim mašinama možete upravljati preko web sučelja.
Zadatak: instalirati CentOS 7 na virtuelnu mašinu Hyper-V druga generacija(Generacija 2). Prvo idite na službenu web stranicu CentOS-a i preuzmite iso sliku potrebne verzije sistema.
1. Kreirajte virtuelnu mašinu
Kreirajmo novu virtuelnu mašinu u Hyper-V. Dajmo mu ime, na primjer VM-CentOS.
U sljedećem koraku ćemo naznačiti da će biti virtuelna mašina druge generacije(Generacija 2).
Zatim “Konfiguriraj umrežavanje” - odaberite Veza - LAN.
Sada “Poveži virtuelni čvrsti disk” - odaberite da kreirate novi disk (Kreirajte virtuelni čvrsti disk) i postavite njegovu veličinu, ime i lokaciju. Na primjer, VM-CentOS.vhdx.
Sljedeće “Opcije instalacije” - odaberite instalaciju sistema sa slike (Instalirajte OS iz datoteke slike za pokretanje), koju morate preuzeti kao iso datoteku sa službene web stranice CentOS-a, i označite da joj dozvoli (iso datoteka slike).
Virtuelna mašina je kreirana.
Kliknite desnim tasterom miša da biste otišli na podešavanja mašine (Podešavanja). U bloku Hardver odaberite Firmware i poništite " Omogući bezbedno pokretanje".
Ako se to ne uradi, pri pokretanju će se pojaviti sljedeća greška: " Boot Failed. EFI SCSI uređaj. Neuspješna provjera sigurnog pokretanja."
2. Instaliranje CentOS 7 na kreiranu virtuelnu mašinu
Sada palimo auto (Start). Biće prikazan prozor dobrodošlice instalatera CentOS. Po potrebi ćemo dodati ruski.
Sada možete izvršiti preliminarne postavke.
Idemo na dugme "Tastatura". Ovdje možemo promijeniti parametre izgleda, ako je potrebno (na primjer, premjestiti engleski jezik na vrh, promijeniti tipke rasporeda, na primjer, u kombinaciju "Ctrl+Shift").
Kliknite na dugme "Odaberi programe" da pređete na izbor softvera, gde možete odrediti koji će paketi biti unapred instalirani. Ovi parametri jako zavise od toga za šta se planira koristiti sistem u budućnosti. Ako su performanse važne, možete odabrati “Minimalna instalacija”, a zatim “ponovno instalirati” sve potrebne komponente.
Kada planirate da koristite CentOS mašinu za hostovanje web stranica, možete postaviti opciju “Standard web server” i dodati, na primjer, “PHP support”, “MariaDB client” i druge.
Ako vam treba grafičko sučelje, možete odabrati “GNOME Environment” ili “KDE Plasma Workspaces”, dodati mu “Office Suite” itd.
Sada podesimo parametre mreže. Idite na “Network and host name”, postavite ime hosta i uključite mrežu koristeći gornji desni radio gumb.
Sada kliknite na “Pokreni instalaciju”.
Dok se instalacija odvija u pozadini, postavimo potrebnu lozinku za pristup.
Kliknite na "Root Password" i postavite lozinku za administratorski nalog.
Ako je potrebno, kreirajte korisnika.
Sada čekamo da se instalacija CentOS 7 završi.
Kliknite na "Završi postavljanje" i pričekajte da se proces instalacije završi. Nakon toga, od vas će biti zatraženo da ponovo pokrenete sistem.
3. Provjera generiranja virtuelne mašine
Nakon ponovnog pokretanja, unesite prethodno kreiranu lozinku za prijavu.
Napomena za one koji prvi put instaliraju Linux sistem: lozinka se ne prikazuje na ekranu kada se unese.
Zatim, hajde da proverimo da li je kreirana virtuelna mašina zaista mašina druge generacije (Generacija 2). Da biste to učinili, pokrenite Windows PowerShell na hipervizoru i izvršite sljedeću naredbu (umjesto "VM-CentOS", unesite naziv vašeg stroja):
Get-vm VM-CentOS | fl ime, generacija
Uvjerite se da je Generacija 2 označena.
|
Nadgledanje HTTP zahtjeva IIS web servera pomoću Fiddlera |
Kooboo. Lekcija 1: Uvod |
CentOS je jedan od popularnih sistema zasnovanih na Linuxu i iz tog razloga mnogi korisnici žele da ga upoznaju. Instaliranje kao drugog operativnog sistema na vašem računaru nije opcija za svakoga, ali umesto toga možete raditi s njim u virtuelnom, izolovanom okruženju zvanom VirtualBox.
CentOS možete preuzeti potpuno besplatno. Za praktičnost korisnika, programeri su napravili 2 varijacije distribucije i nekoliko metoda preuzimanja.
Sam operativni sistem dostupan je u dvije verzije: punoj (Sve) i smanjenoj (Minimalna). Za potpuni doživljaj, preporučuje se preuzimanje pune verzije - smanjena verzija nema čak ni grafičku ljusku i nije namijenjena običnoj kućnoj upotrebi. Ako vam je potrebna skraćena verzija, kliknite na glavnu stranicu CentOS-a "Minimalni ISO". Preuzima se koristeći potpuno iste korake kao i Everything, čije ćemo preuzimanje razmotriti u nastavku.
Verziju Everything možete preuzeti putem torrenta. Budući da je približna veličina slike oko 8 GB.
Za preuzimanje uradite sljedeće:
Korak 2: Kreirajte virtuelnu mašinu za CentOS
U VirtualBox-u, svaki operativni sistem koji instalirate zahteva posebnu virtuelnu mašinu (VM). U ovoj fazi se bira tip sistema koji će se instalirati, kreira se virtuelni pogon i konfigurišu se dodatni parametri.
Ovo završava instalaciju VM-a.
Korak 3: Podešavanje virtuelne mašine
Ovaj korak je opcioni, ali će biti koristan za neke osnovne konfiguracije i opšte upoznavanje sa onim što se može promeniti u VM-u. Da biste uneli postavke, potrebno je da kliknete desnim tasterom miša na virtuelnu mašinu i izaberete "napjev".
U kartici "Sistem" - "CPU" možete povećati broj procesora na 2. Ovo će dati određeno povećanje performansi CentOS-a.
Idem na "Prikaz", možete dodati malo MB video memoriji i omogućiti 3D ubrzanje.
Preostale postavke možete postaviti prema vlastitom nahođenju i vratiti im se u bilo koje vrijeme kada mašina ne radi.
Korak 4: Instalirajte CentOS
Glavna i posljednja faza: instalacija distributivnog kompleta, koji je već preuzet.
- Odaberite virtuelnu mašinu mišem i kliknite na dugme "trčati".
- Nakon pokretanja VM-a, kliknite na fasciklu i kroz standardni sistemski istraživač naznačite lokaciju na koju ste preuzeli sliku OS-a.
- Pokrenut će se instalater sistema. Koristite strelicu nagore na tastaturi za odabir "Instaliraj CentOS Linux 7" i pritisnite Enter.
- Neke operacije će se izvršiti automatski.
- Instalater će se pokrenuti.
- Pokrenut će se grafički instalacijski program CentOS. Željeli bismo odmah napomenuti da ova distribucija ima jednog od najsofisticiranijih i najprijatnijih instalatera, tako da će rad s njom biti vrlo jednostavan.
Odaberite svoj jezik i njegovu raznolikost.
- U prozoru sa parametrima konfigurišite:
- Kliknite na dugme "Započni instalaciju".
- Tokom instalacije (status je prikazan na dnu prozora kao traka napretka), od vas će se tražiti da kreirate root lozinku i kreirate korisnika.
- Unesite lozinku za root (superuser) prava 2 puta i kliknite "spreman". Ako je lozinka jednostavna, dugme "spreman" moraćete da pritisnete dva puta. Ne zaboravite prvo prebaciti raspored tastature na engleski. Trenutni jezik se može vidjeti u gornjem desnom uglu prozora.
- Unesite željene inicijale u polje "Puno ime". Linija "korisničko ime"će se popuniti automatski, ali ga možete promijeniti ručno.
Ako želite, dodijelite ovog korisnika kao administratora tako što ćete označiti odgovarajući okvir.
Kreirajte lozinku za svoj nalog i kliknite "spreman".
- Pričekajte da se OS instalira i kliknite na dugme "Završi postavljanje".
- Još neke postavke će se izvršiti automatski.
.
- GRUB bootloader će se pojaviti i, prema zadanim postavkama, nastavit će učitavati OS nakon 5 sekundi. To možete učiniti ručno, bez čekanja na tajmer, pritiskom na Enter.
- Pojavit će se prozor za pokretanje CentOS-a.
- Ponovo će se pojaviti prozor postavki. Ovaj put morate prihvatiti uslove ugovora o licenci i konfigurirati mrežu.
- Provjerite ovaj kratki dokument i kliknite "spreman".
- Da biste uključili Internet, kliknite na opciju "Ime mreže i hosta".
Kliknite na klizač i on će se pomaknuti udesno.
- Kliknite na dugme "Završeno".
- Bićete prebačeni na ekran za prijavu na nalog. Kliknite na njega.
- Promijenite raspored tastature, unesite lozinku i pritisnite "ući".
Sada možete početi koristiti operativni sistem CentOS.
Instalacija CentOS-a jedna je od najjednostavnijih i može je lako obaviti čak i početnik. Na prvi utisak, ovaj operativni sistem može biti značajno drugačiji od Windows-a i može biti neobičan, čak i ako ste ranije koristili Ubuntu ili MacOS. Međutim, savladavanje ovog OS-a neće predstavljati posebne poteškoće zahvaljujući praktičnom desktop okruženju i proširenom skupu aplikacija i uslužnih programa.
