Kui loete seda artiklit, siis tõenäoliselt saate suurepäraselt aru, miks teil veebiserverit vaja on ja ma ei peatu sellel. Kuid lihtsalt kirjeldada, kuidas CentOS 7 installitakse ja kuidas keskkonda seadistada, tundus mulle ebahuvitav. Seetõttu võtame Windowsi, VirtualBoxi ja seadistame veebiserveri virtuaalses masinas, virtuaalses võrgus. Paralleelse ülesandena loome lisaks Linuxi veebiserveri installimise ja seadistamise nuputamisele OpenServeri või Denweri sarnase mugava keskkonna, millel on kõik täisväärtusliku nix-serveri eelised.
Mida me vajame
VirtualBoxis CentOS-i jaoks virtuaalmasina konteineri loomine
Käivitage VirtualBox, minge seadetesse ja vaadake virtuaalse võrgu konfiguratsiooni:
Ok, võrk 192.168.56.0/24, DHCP jagab aadresse vahemikus 101 kuni 254. Jätame selle teabe meelde.
Liigume edasi CentOS 7 jaoks konteineri loomise juurde. Selleks klõpsake nuppu "Loo" ja lülitage sisse "Expert Mode".
OS-i tüüp – Linux, versioon – RedHat (64-bitine). RAM-i mahuks määrame 512 MB, töötame ainult konsoolis, nii et sellest piisab meile reserviga. Loome uue kõvaketta. 
Klõpsake nuppu "Loo" ja määrake kõvaketta konfiguratsioon - võite jätta kõik vaikimisi: suurus 8 GB (saate seda kohe suurendada, kui mõistate, et teil pole piisavalt), tippige VDI, Dynamic. Klõpsake uuesti nuppu "Loo".
Virtuaalse masina konteiner on loodud. Kohandame seadeid veidi:
Vahekaardil "Süsteem" -> "Emaplaat" muutke alglaadimisjärjekorda: 
Panime 2 tükki “Protsessorisse” ja märgime linnukese PAE/NX 
Minge jaotisse "Ekraan" ja lisage videomälu kuni 16 MB. Graafilisest kiirendusest pole meile kasu, sest... Meil on ainult konsool. 
Läheme meediasse ja täpsustame CentOS 7 abil oma pilti. 
Net. Kasutame 2 liidest. Esimene on sillarežiimis. Valige valijas "Nimi" liides, mille kaudu ruuteriga ühenduse loote. See võimaldab virtuaalmasinal saada teie koduvõrgust IP-aadressi, mis on sageli kasulik, ja see saab Interneti-ühenduse teie ruuterilt. Kui see teie jaoks nii ei ole (mineke võrku ilma ruuterita) või plaanite, et teie virtuaalmasin vajab alati Internetti, kasutage NAT-i. 
Teise liidese jaoks valige virtuaalse võrguga ühenduse loomiseks "Virtual Host Adapter". Tänu sellele on teie veebiserver saadaval olenemata sellest, millises võrgus töötate. Kui piirduksime ainult esimese adapteriga, siis kohe pärast ruuteri ühenduse katkestamist peaksite võrguühenduse uutele tingimustele ümber konfigureerima. Ja nii on veebiserver teile virtuaalses võrgus alati saadaval. 
Noh, viimane samm on USB lahtiühendamine. On ebatõenäoline, et me seda vajame. 
See on kõik, käivitame virtuaalse masina.
CentOS 7 installeri käivitamine
Kui tegite kõik õigesti, käivitub installija ja CentOS 7 installimine algab (ja kui see ei käivitu, kontrollige uuesti alglaadimisjärjekorda ja seda, et CentOS 7 distributsiooniga iso on meedias määratud). Valige esimene element - Install CentOS 7 (pange tähele, et vaikimisi on valitud teine element "Testi seda meediat..." - kui valite selle, võite oodata, kuni pildi kontrollsummad on kontrollitud, või võite kontrollimise ajal vajutada Esc ). 
Esimeses etapis palutakse meil valida installikeel. Jätame kõik nii nagu on ja klõpsame nuppu Jätka. 
Teine samm on installija põhimenüü. 
Lokaliseerimise ja kuupäeva/kellaaja määramine
Jätame kuupäeva/kellaaja ja keele seaded samaks. Seejärel konfigureerime need punktid käsitsi - see on praktikas kasulik. Kui ostate VDS-i näiteks Saksamaalt, siis on raske eeldada, et keeleseaded on vene keel ja kellaaeg Moskva järgi.
Turvaprofiili valimine
Turvaprofiili seadistamine – SECURITY. Klõpsake nuppu Turvapoliitika ja valige Standardne süsteemi turbeprofiil. Klõpsake nuppu "Vali profiil" ja seejärel "Valmis". 
Installitava ketta valimine ja kdumpi keelamine
Liigume edasi rühma SÜSTEEMI juurde.
Keelame KDUMP-i kerneli tõrgete kohta teabe kogumise mehhanismi. Minge KDUMP-i, tühjendage ruut "Luba kdump" ja klõpsake "Valmis". 
Jätame kõvaketta jaoks sama jaotuse muutmata. Klõpsake "Installimise sihtkoht", valige meie kõvaketas. Veenduge, et ruut "Seadista partitsioonid automaatselt" on märgitud ja klõpsake "Valmis". 
Võrgu konfiguratsioon
Liigume edasi võrguliideste seadistamise juurde. Klõpsake NETWORK&HOST NAME ja minge konfiguratsiooniaknasse. Kõigepealt määrake oma serveri hostinimi - minu jaoks on see web.local, võite pärast mind korrata või kirjutada, mida soovite.
Vaatame nüüd võrguliideste loendit. Meie esimene on Interneti jaoks; see saab ruuterilt seadeid DHCP või NAT-i kaudu. Lülitame selle sisse, lülitades lüliti asendisse ON. Olek peaks muutuma ühendatudks ja liides peaks saama IP-aadressi. 
Nüüd klõpsake nuppu "Seadista" ja vahekaardil "Üldine" märkige ruut "Ühenda automaatselt...", et operatsioonisüsteemi käivitamisel oleks liides kohe lubatud.
Keelake IPv6 (muidugi, kui te seda ei kasuta 😉) Vahekaardil "IPv6 sätted" määrake "Meetod" väärtuseks Ignoreeri. Klõpsake nuppu "Salvesta".
Liigume edasi teise liidese juurde. Lülitame selle sisse ja näeme, et oleme DCHP virtuaalvõrgust IP-aadressi juba saanud. Aga aadress, mis võib ühel hetkel muutuda, meile ei sobi. Seadke see staatiliseks. Klõpsake nuppu "Seadista" ja kõigepealt, analoogselt esimese liidesega, määrake IPv6 automaatne lubamine ja keelamine. Seejärel minge vahekaardile "IPv4 sätted". "Meetod" valige Käsitsi, loendis Aadressid klõpsake Lisa ja lisage IP-aadress.
Kas mäletate, kuidas me ülaltoodud virtuaalse võrgu seaded meelde jätsime? DHCP jagab aadresse alates 56.101, seega peame valima aadressi, mis on väiksem kui 101. Valisin 192.168.56.80. Määrake alamvõrgu mask väärtuseks 24 ja klõpsake nuppu "Salvesta". Võrgu seadistamine on lõpetatud, klõpsake nuppu "Valmis". 
Noh, CentOS 7 installimine on peaaegu lõppenud. Klõpsake nuppu "Alusta installimist" ja installiprotsess algab. 
Juurparool ja kasutaja, kellega töötada
Installimise ajal määrame administraatori parooli. 
Samuti saate luua konto, mille all me töötame. Klõpsake "KASUTAJA LOOMINE" ja määrake sisselogimine, parool ja märkige ruut "Muuda see kasutaja administraatoriks", et paigutada meie kasutaja rattagruppi. Pange tähele, et kui määrate parooli, mida installija pidas nõrgaks, peate kaks korda vajutama nuppu "Valmis". Loomulikult ei saa selliseid paroole avalikes serverites määrata, kuid meie ülesande jaoks ei pea parooliga liiga nutikas olema. 
Nüüd peate lihtsalt ootama veidi, kuni kõik paketid on installitud, ja klõpsake lõpetamisel nuppu Reboot. Õnnitleme, teie CentOS 7 installimine on lõpetatud. 
Virtuaalse masina käitamine CentOS 7-ga
Virtuaalmasina käivitamine VirtualBoxis on võimalik kolmes režiimis: 
1. Tavaline käivitamine. Sel juhul käivitub virtuaalmasin tavalises aknas, mis on ühel või teisel viisil teie töölaual või minimeeritud tegumiribal. See pole muidugi päris mugav, eriti kui virtuaalmasin hiire pealt kinni püüab.
2. Käivitage taustal. Sel juhul käivitatakse virtuaalmasin taustaprotsessiga ja pärast selle laadimist saame VirtualBoxi peaakna turvaliselt sulgeda. Protsess jääb alles ja saame näiteks serveriga lihtsalt ssh kaudu ühenduse luua.
3. Ja lõpuks käivitage taustal koos liidesega. Virtuaalne masin käivitub aknas, kuid vajadusel saame selle taustale saata. 
Taustal jooksmine on muidugi väga mugav, kuid virtuaalmasina oleku või lihtsalt sellise käivitamise fakti näitamise puudumine on väga tüütu. Kuid maailm pole ilma heade inimesteta ja siin aitab meid utiliit. See käivitab valitud virtuaalmasina taustal ja asetab salve ikooni. 
Ikoonil paremklõpsates näeme menüüd, millega saate hallata töötavat virtuaalmasinat. Nõus, seda on palju mugavam teha nii. 
Ühendus ssh kaudu pahtli abil
Serveriga on palju mugavam töötada ssh-kliendi abil. Pahtel on jäänud võidusüsteemide standardiks juba palju aastaid. Ma ei hakka üksikasjalikult kirjeldama kõiki selle kliendi seadeid, loome lihtsalt ühenduse oma serveriga. Käivitage putty ja sisestage meie serveri IP-aadress 192.168.56.80 väljale "HostName". Ühendame sellega pidevalt, nii et salvestame selle IP loendisse. Sisestage jaotisesse "Salvestatud seansid" nimi ja klõpsake nuppu "Salvesta". Ühenduse loomiseks klõpsake nuppu "Ava". 
ja näeme oma serveri kutserida: 
Pärast CentOS 7 installimise lõpetamist peame serveri enda jaoks kohandamiseks tegema palju sätteid. Sellest lähemalt järgmises osas.
Mul on äsja installitud server, mis töötab CentOS 7-ga VDS-is koos KVM-i virtualiseerimisega.
Räägin sellest, kuidas teha serveri põhihäälestust, et seda oma äranägemise järgi mis tahes võimsuses kasutada. See võib olla veebiserver, vpn server, serveri jälgimine A.
Räägin CentOS süsteemi algseadetest, mis suurendavad turvalisust ja serveriga töötamise lihtsust. Märgin, et süsteemi 7. versioonis on võrreldes eelmiste versioonidega tehtud mõningaid muudatusi.
- Sissejuhatus
- CentOS 7 esialgne seadistamine
- Võrgu parameetrite määramine
- Tulemüüri seadistamine
- SSH seadistamine CentOS 7-s
- Kellaaja määramine
- Hoidlate lisamine
- Järeldus
- CentOS 7 seadistamise video
Sissejuhatus
CentOS 7 esialgne seadistamine
Nii et meil on:
# uname -a
Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Neljap 29. jaanuar 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Kõigepealt värskendame põhisüsteemi:
# yum-y värskendus
Haldamise hõlbustamiseks installin alati Midnight Commanderi või lihtsalt mc:
# ifconfig
Ja te näete vastust:
Bash: ifconfig: käsku ei leitud
Vähemalt kui ma seda esimest korda nägin, olin ma üsna üllatunud. Arvasin, et tegin käsu kirjutamisel vea, kontrollisin kõike mitu korda üle, aga tulutult. Selgus, et ifconfigi ja muude võrguutiliitide käivitamiseks oli vaja eraldi installida pakett.
CentOS 7 ifconfigi asemel on nüüd utiliit ip. Ma ei saa aru, miks on vaja võrguseadete haldamiseks luua eraldi programme, kui ifconfig teeb niikuinii suurepärast tööd. Lisaks on mulle alati meeldinud, et erinevates Linuxi distributsioonides on kõik ligikaudu sama. Ifconfigi abil saate võrku konfigureerida mitte ainult Linuxis, vaid ka freebsd-s. See on mugav. Ja kui igal distributsioonil on oma tööriist, on see ebamugav. Seega soovitan installida tavaline ifconfig.
Teeme seda:
# yum -y installige net-tools.x86_64
Nüüd, et nslookup või näiteks hostikäsud töötaksid, peame installima paketi bind-utils. Kui seda ei tehta, kasutage käsku:
#nslookup
Väljund on järgmine:
Bash: nslookup: käsku ei leitud
Nii et installime bind-utils:
# yum -y installib bind-utils
Keela SELinux. Selle kasutamine ja konfiguratsioon on omaette teema. Ma ei tee seda praegu. Nii et lülitame selle välja:
# mcedit /etc/sysconfig/selinux
muuda väärtust SELINUX=disabled
Muudatuste jõustumiseks taaskäivitage:
# taaskäivitamine
Võrgu parameetrite määramine
Nüüd konfigureerime võrku CentOS-is. Selleks avage fail /etc/sysconfig/network-scripts/ifcfg-eth0
# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR-i väljale sisestame teie aadressi, NETMASKI-sse võrgumaski, GATEWAY-sse lüüsi, dns-serveri DNS1-aadressi. Seadete rakendamiseks salvestage fail ja taaskäivitage võrk:
# /etc/init.d/network restart Tulemüüri konfigureerimine
Kaalusin iptablesi seadistamise küsimust CentOS 7-s väga üksikasjalikult eraldi. Nüüd seadistame tulemüüri kiiresti ja lihtsalt. CentOS 7-s toimib iptables tulemüürina. Vaikimisi see töötab. Praeguste reeglite vaatamiseks peate sisestama käsu:
# iptables -L -v -n
Tahan teid kohe hoiatada, et ilma serverikonsoolile juurdepääsuta on tulemüüri seadistamine halb mõte. Isegi kui saate väga hästi aru, mida teete ja olete seda korduvalt teinud, on endiselt võimalus jääda serverile juurdepääsuta. Nii et esimene asi enne iptablesi seadistamist on kontrollida juurdepääsu konsoolile KVM-i kaudu või füüsiliselt.
CentOS-i 7. versioonis on iptablesi haldamiseks välja töötatud uus tööriist nimega firewalld ja kogu haldamine toimub selle kaudu. Ma ei saanud aru, miks nad seda tegid, ja ma ei saa öelda, kas see muutus sellega mugavamaks või mitte. Minu jaoks on mugavam kasutada samu iptablesi arendusi. Serverist serverisse ja levitamisest levitamisse migreerumisel muudan lihtsalt tulemüüri sätete skripti.
Kuid millegipärast tuli CentOS välja tulemüüriga, Ubuntul on ufw, kuid olemus on sama - need on iptableside seadistamise utiliidid, mis on kõigis distributsioonides samad. Olen harjunud iptablesi haldama ise kirjutatud skripti kaudu, mille edastan serverist serverisse ja redigeerin vastavalt konkreetsetele vajadustele. Jagan seda skripti. Nii et kõigepealt peatume ja keelame tulemüüri:
# systemctl peatage tulemüür
# systemctl tulemüüri keelamine
rm "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service"
rm "/etc/systemd/system/basic.target.wants/firewalld.service"
Installime iptablesi jaoks utiliidid:
# yum -y installige iptables-teenusedLubame iptablesi automaatse käivitamise:
# systemctl lubab iptables
Nüüd loome järgmise sisuga faili /etc/iptables_rules.sh:
#!/bin/bash
#
# Muutujate deklareerimine
eksportida IPT="iptables"
# Internetti vaatav liides
eksportida WAN=eth0
eksportida WAN_IP=149.154.71.205
# Tühjendage kõik iptablesi ahelad
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
# Määrake vaikereeglid liiklusele, mis ei vasta ühelegi reeglile
$IPT -P SISEND VÄLJUT
$IPT -P VÄLJANDUSE VÄLJANDUS
$IPT -P EDASI KUKKUMINE
# lubada kohaliku liikluse loopback
$IPT -A SISEND -i lo -j NÕUSTU
$IPT -A VÄLJUND -o lo -j NÕUSTU
# Luba serverist endast väljuvad ühendused
$IPT -A VÄLJUND -o $WAN -j AKTSEPTI
# Olek ESTABLISHED näitab, et see ei ole ühenduse esimene pakett.
# Jäta vahele kõik juba algatatud ühendused ja ka nende lapsed
$IPT -A SISEND -p kõik -m olek --olek KEHTETUD, SEOTUD -j AKTSEPTI
# Jäta vahele uued, samuti juba algatatud ja nende lasteühendused
$IPT -A VÄLJUND -p kõik -m olek --olek KEHTETUD, SEOTUD -j AKTSEPTI
# Lubage juba algatatud ja nende alamühenduste edastamine
$IPT -A EDASIMINE -p kõik -m olek --olek KEHTETUD, SEOTUD -j AKTSEPTI
# Luba pakettide killustatus. Vajalik erinevate MTU väärtuste tõttu
$IPT -I EDASI -p tcp --tcp-lipud SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Loobuge kõik paketid, mida ei saa tuvastada
# ja seetõttu ei saa sellel olla kindlat olekut.
$IPT -A SISEND -m olek --olek INVALID -j DROP
$IPT -A EDASIMINE -m olek --olek VALTETU -j DROP
# Põhjustab süsteemiressursside seotust, nii reaalne
# andmevahetus muutub võimatuks, katkestasime selle
$IPT -A SISEND -p tcp ! --syn -m olek --olek UUS -j DROP
$IPT -A VÄLJUND -p tcp ! --syn -m olek --olek UUS -j DROP
# Avage ssh-port
$IPT -A SISEND -i $WAN -p tcp --dport 22 -j ACCEPT
# Avage DNS-i port
$IPT -A SISEND -i $WAN -p udp --dport 53 -j ACCEPT
# Avage NTP port
$IPT -A SISEND -i $WAN -p udp --dport 123 -j ACCEPT
# Logimine
# Kõik, mis pole lubatud, kuid puruneb, saadetakse undefi ahelasse
$IPT -N undef_in
$IPT -N undef_out
$IPT -N undef_fw
$IPT -A SISEND -j undef_in
$IPT -A VÄLJUND -j undef_out
$IPT -A EDASI -j undef_fw
# Logige kõik alates undef
$IPT -A undef_in -j LOG --logitaseme info --logi eesliide "-- IN -- DROP "
$IPT -A undef_in -j DROP
$IPT -A undef_out -j LOG --logitaseme info --logi eesliide "-- OUT -- DROP "
$IPT -A undef_out -j DROP
$IPT -A undef_fw -j LOG --logitaseme info --logi eesliide "-- FW -- DROP "
$IPT -A undef_fw -j DROP
# Pane reeglid kirja
/sbin/iptables-save > /etc/sysconfig/iptables
Põhimõtteliselt polegi midagi lisada, kõik kommentaarid on failis ära toodud. Sellisel kujul kirjutatakse kõigi blokeeritute logid faili /var/log/messages ja seal on palju kirjeid. Nii et tavatöös tuleks neid ridu kommenteerida ja kasutada ainult silumise ajal. Täpsem reeglite kirjeldus ja tulemüüri seadistuste näited juhul, kui teie server on kohaliku võrgu lüüs, leiate jaotise alguses olevast lingist.
Muutke reeglitega fail käivitatavaks ja käivitage see:
# chmod 0740 /etc/iptables_rules.sh
# /etc/iptables_rules.sh
Kontrollime, kas reegleid rakendatakse:
# iptables -L -v -n
Iga kord, kui käivitate iptablesi reeglite faili, kirjutatakse kõik muudatused faili /etc/sysconfig/iptables ja rakendatakse süsteemi algkäivitamisel.
SSH seadistamine CentOS 7-s
Järgmisena teeme turvalisuse suurendamiseks mõned muudatused ssh toimimises. Vaikimisi töötab teenus pordil 22 ja kui jätame kõik nii, nagu on, saame tohutul hulgal sisselogimiskatseid. Botid skannivad pidevalt Internetti ja valivad ssh-paroole. Enda kaitsmiseks lihtsate robotite kontrollimise eest muutkem porti, millel ssh töötab. Saate valida mis tahes viiekohalise numbri, see pole oluline. See kaitseb teid automaatse skannimise eest.
Riputame ssh-deemoni porti 25333. Selleks redigeerige faili /etc/ssh/sshd_config
# mcedit /etc/ssh/sshd_config
Tühjendame rea Port 22 kommentaarid ja asendame väärtuse 22 väärtusega 25333.
Tavaliselt luban ka juurkasutajal ühenduse luua ssh kaudu. See on minu jaoks mugavam. Mul pole sellega kunagi probleeme olnud. Kui arvate, et see pole ohutu, ärge puudutage seda seadet. Juurkasutaja ssh kaudu ühenduse loomiseks tühjendage rida PermitRootLogin jah.
Salvestage fail. Nüüd muutke kindlasti iptablesi sätteid, lisage lubatud ühenduste hulka 22 asemel port 25333. Kui seda ei tehta, siis peale sshd taaskäivitamist kaotame kaugjuurdepääsu serverile. Niisiis, avage /etc/iptables_rules.sh ja muutke rida
$IPT -A SISEND -i $WAN -p tcp --dport 22 -j ACCEPT
22 numbrile 25333 ja käivitage fail.
Meie praegune ühendus ei katke, kuna see on juba loodud, kuid ssh-i kaudu pordiga 22 uuesti ühendust ei saa luua.
Taaskäivitage sshd:
# systemctl taaskäivitage sshd
Kontrollige, millist porti sshd kuulab:
# netstat -tulpn | grep sshd
tcp 0 0 0.0.0.0:25333 0.0.0.0:* KUULAGE 1799/sshd
tcp6 0 0:::25333:::* KUULA 1799/sshd
Kui väljund on minu omaga sama, siis on kõik korras, nüüd saab ssh-ga ühenduse luua pordi 25333 kaudu.
Kellaaja määramine
Saate teada, mis kell serveris on, kasutades kuupäeva käsku:
Ajavööndi muutmiseks tuleb /usr/share/zoneinfo valida sobiv ajavööndi fail. Kui teie ajavöönd on Moskva, tehke järgmist.
# mv /etc/localtime /etc/localtime.bak
# ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Installige CentOS-i aja sünkroonimise utiliit:
# yum install -y ntpSünkroonime ühe korra:
# /usr/sbin/ntpdate pool.ntp.orgKui ntpdate ei tööta, vaadake materjali, võib-olla on see teie juhtum. Käivitame sünkroonimisdeemoni ja salvestame selle käivitamise käivitamisel:
# systemctl start ntpd
# systemctl lubab ntpd
ln -s "/usr/lib/systemd/system/ntpd.service" "/etc/systemd/system/multi-user.target.wants/ntpd.service"
Nüüd sünkroonitakse meie kell automaatselt ajaserveriga.
Täpsemalt selle teema kohta on eraldi kirjutatud minu materjalis – paigaldamine, seadistamine ja aja sünkroonimine CentOS-is.
Hoidlate lisamine
Erineva tarkvara installimiseks peate CentOS-is ühendama hoidlad. Kõige populaarsemad on EPEL ja rpmforge, nii et lisame need. Esmalt paigaldame EPEL-i. Sellega on kõik lihtne, see lisatakse standardhoidlast:
# yum -y installige epel-release
Installige rpmforge:
# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
# yum -y install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
Iftop, atop, htop installimine operatsioonisüsteemi CentOS 7
Ja lõpuks lisame mõned kasulikud utiliidid, mis võivad serveri töötamise ajal kasuks tulla.
iftop näitab võrguliidese laadimist reaalajas, saab käivitada erinevate klahvidega, ma ei hakka sellel üksikasjalikult peatuma, Internetis on selle teema kohta teavet. Panime:
# yum -y installige iftop
Ja kaks huvitavat tegumihaldurit, ma kasutan enamasti htopi, kuid mõnikord tuleb atop kasuks. Paigaldame mõlemad, vaatame ise, mõtleme välja, mis sulle kõige rohkem meeldib, mis sulle sobib:
# yum -y installige htop
# yum -y install üleval
htop näeb välja selline:
See on minu jaoks kõik. CentOS 7 põhihäälestus on lõpetatud, võite alustada põhifunktsioonide installimist ja konfigureerimist.
CentOS 7 seadistamise video
Järeldus
Oleme läbinud mõned esialgsed seadistusetapid, mida ma tavaliselt serveri ettevalmistamisel teen. Ma ei pretendeeri absoluutsele tõele; võin millestki ilma jääda või teen midagi, mis pole täiesti õige. Mul on hea meel mõistlike ja sisukate kommentaaride ja ettepanekute üle.
Kasulik on pärast seadistamist koheselt ühendada server jälgimissüsteemiga. Või seadistage see, kui teil seda veel pole.
Täname teabe eest: http://serveradmin.ru
Serveri ettevalmistamine
Protsessori toe otsimine:
cat /proc/cpuinfo | egrep "(vmx|svm)"
Kui käsk ei tagasta midagi, ei toeta server virtualiseerimist või on see BIOS-i sätetes keelatud. KVM-i saab sellisesse serverisse installida, kuid kui proovime sisestada hüperviisori juhtimiskäsku, kuvatakse tõrketeade "HOIATUS KVM-i kiirendus pole saadaval, kasutades "qemu"". Sel juhul peate serveri taaskäivitama, sisestama BIOS-i, leidma virtualiseerimistehnoloogia (Intel VT või AMD-V) toe ja selle lubama.
Loome kataloogid, kuhu salvestame kõik virtualiseerimisega seonduva (vaikimisi pakutavad pole mugavad):
mkdir -p /kvm/(pildid,iso)
* kataloog /kvm/images virtuaalsete ketaste jaoks; /kvm/iso- iso piltide jaoks.
Paigaldamine ja käivitamine
Installimine toimub hoidlast järgmise käsuga:
yum install qemu-kvm libvirt virt-install
* Kus qemu-kvm— hüperviisor ise; libvirt— virtualiseerimise haldamise raamatukogu; virt-install— utiliit virtuaalmasinate haldamiseks.
Luba automaatne käivitamine:
systemctl lubab libvirtd
Käivitage KVM:
systemctl käivitage libvirtd
Võrgu konfiguratsioon
Selles juhendis käsitleme võrgusilla kasutamist.
Kui seadistate võrgusilla kaugühenduse kaudu, kontrollige hoolikalt sisestatud andmeid. Kui ilmneb tõrge, ühendus katkestatakse.
Paigaldage pakett sillaga töötamiseks:
yum install bridge-utils
Vaatame võrguliideste ja nende seadete loendit:
Minu näites olid mul järgmised andmed:
1:lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 ulatus host lo
inet6::1/128 ulatusega host
kehtiv_lft igavesti eelistatud_lft igavesti
2: enp4s0f0:
inet 192.168.1.24/24 brd 192.168.1.255 ulatus globaalne enp4s0f0
kehtiv_lft igavesti eelistatud_lft igavesti
kehtiv_lft igavesti eelistatud_lft igavesti
3: enp5s5:
4: virbr0:
kehtiv_lft igavesti eelistatud_lft igavesti
5: virbr0-nic:
link/eeter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
* nendest on meile olulised enp4s0f0- tõeline võrguliides konfigureeritud IP-aadressiga 192.168.1.24 , mille kaudu on server ühendatud kohtvõrku (kasutame seda silla tegemiseks); 00:16:76:04:26:c6— tõelise Etherneti-adapteri mac-aadress; virbr0- virtuaalne võrguadapter.
Tõelise adapteri sätete muutmine:
vi /etc/sysconfig/network-scripts/ifcfg-enp4s0f0
Toome selle vormi:
ONBOOT=jah
SILD = br0
TYPE=Ethernet
DEVICE=enp4s0f0
BOOTPROTO=puudub
Looge võrgusillale liides:
vi /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Sild
ONBOOT=jah
BOOTPROTO=staatiline
IPADDR=192.168.1.24
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2 = 77.88.8.8
Taaskäivitage võrguteenus:
systemctl taaskäivitage võrk
Võrguseaded peavad muutuma – minu puhul:
2: enp4s0f0:
link/eeter 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
3: enp5s5:
link/eeter 00:16:76:04:26:c7 brd ff:ff:ff:ff:ff:ff
4: virbr0:
link/eeter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 ulatus globaalne virbr0
kehtiv_lft igavesti eelistatud_lft igavesti
5: virbr0-nic:
link/eeter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
6:br0:
link/eeter 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.24/24 brd 192.168.1.255 ulatus globaalne br0
kehtiv_lft igavesti eelistatud_lft igavesti
inet6 fe80::216:76ff:fe04:26c6/64 ulatuse link
kehtiv_lft igavesti eelistatud_lft igavesti
Nõuame võrguliikluse ümbersuunamist:
vi /etc/sysctl.d/99-sysctl.conf
net.ipv4.ip_forward=1
Rakenda seaded:
sysctl -p /etc/sysctl.d/99-sysctl.conf
Taaskäivitage libvirtd:
systemctl taaskäivitage libvirtd
Virtuaalse masina loomine
Vaatame külaliste operatsioonisüsteemide jaoks saadaolevaid valikuid:
Esimese virtuaalmasina loomiseks sisestage järgmine käsk:
virt-install -n FirstTest\
--noautoconsole\
--võrk=sild:br0 \
--ram 1024 --arch=x86_64 \
--vcpus=1 --cpu host --check-cpu \
--disk path=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--graafika vnc, kuulata=0.0.0.0,parool=minu_parool \
--os-tüüpi linux --os-variant=rhel7 --boot cdrom,hd,menu=on
- Esimene test - loodava masina nimi;
- no autoconsole - ei loo pärast loomist automaatselt ühendust virtuaalmasina konsooliga;
- võrk - võrgu tüüp (meie näites võrgusild);
- jäär - eraldatava RAM-i hulk;
- vcpus - virtuaalsete protsessorite arv;
- ketas - virtual disk: path — tee kettale; suurus — selle maht;
- CD-ROM - virtuaalne ketas koos süsteemipildiga;
- graafika parameetrid virtuaalse masinaga ühenduse loomiseks graafilise konsooli abil (selles näites kasutame vnc-d); kuula — millisel aadressil vnc päringud vastu võetakse (meie näites kõik); parool — parool vnc abil ühenduse loomiseks;
- os-variant — külalise operatsioonisüsteem (saime kogu loendi käsuga osinfo-query os, selles näites installime Rev Hat 7 / CentOS 7).
Luba loodud VM-i automaatkäivitus:
virsh autostart FirstTest
Virtuaalse masinaga ühenduse loomine
Operatsioonisüsteemi edasiseks installimiseks laadige administraatori arvutisse alla VNC-klient, näiteks TightVNC, ja installige see.
Serveris vaatame, millisel pordil loodud masin VNC-d kuulab:
virsh vncdisplay FirstTest
minu puhul oli see:
See tähendab, et peate lisama 0 kuni 5900. Kui käsu tulemus on: 1 - 5900 + 1 = 5901 ja nii edasi.
Avage tulemüüri port:
firewall-cmd --permanent --add-port=5900-5905/tcp
firewall-cmd -- laadige uuesti
* selles näites 6 tcp porti 5900 enne 5905 .
Käivitame installitud TightVNC Vieweri, avanevas aknas sisestage KVM-serveri IP-aadress ja port, mida meie VM kuulab (selles näites 5900):
Klõpsake Ühendage. Programm küsib parooli - sisestage see, mille määrasite VM-i loomisel (selles näites minu_parool). Ühendame virtuaalmasinaga nii, nagu oleks sellega ühendatud monitor või KVM-i kaugkonsool.
Admin ja parool, mis loodi käsu täitmisel mootori seadistamine. Pärast edukat sisselogimist saate virtuaalmasinaid hallata veebiliidese kaudu.
Ülesanne: installida CentOS 7 virtuaalmasinasse Hüper-V teine põlvkond(2. põlvkond). Kõigepealt minge ametlikule CentOS-i veebisaidile ja laadige alla süsteemi vajaliku versiooni iso-pilt.
1. Looge virtuaalne masin
Loome Hyper-V-s uue virtuaalmasina. Anname sellele nime, näiteks VM-CentOS.
Järgmises etapis anname märku, et see on nii teise põlvkonna virtuaalmasin(2. põlvkond).
Seejärel "Configure Networking" - valige Ühendus - LAN.
Nüüd "Ühenda virtuaalne kõvaketas" - valige uue ketta loomine (Virtuaalse kõvaketta loomine) ja määrake selle suurus, nimi ja asukoht. Näiteks VM-CentOS.vhdx.
Järgmine "Installeerimisvalikud" - valige pildilt süsteemi installimine (Installi OS alglaaditavast pildifailist), mis tuleb CentOS-i ametlikult veebisaidilt iso-failina alla laadida ja märkige sellele luba (Pildifail iso).
Virtuaalne masin on loodud.
Paremklõpsake masina sätete (Settings) avamiseks. Valige jaotises Riistvara valik Püsivara ja tühjendage märkeruut " Luba turvaline alglaadimine".
Kui seda ei tehta, kuvatakse käivitamisel järgmine tõrge: " Alglaadimine ebaõnnestus. EFI SCSI seade. Turvalise alglaadimise kinnitamine ebaõnnestus."
2. CentOS 7 installimine loodud virtuaalmasinasse
Nüüd paneme auto käima (Start). Kuvatakse CentOS-i installiprogrammi tervitusaken. Vajadusel lisame vene keele.
Nüüd saate teha eelseadeid.
Liigume nupule "Klaviatuur". Siin saame vajadusel muuta paigutuse parameetreid (näiteks tõsta inglise keel üles, muuta paigutusklahvid näiteks kombinatsiooniks “Ctrl+Shift”).
Klõpsake nuppu "Vali programmid", et minna tarkvaravalikusse, kus saate määrata, millised paketid eelinstallitakse. Need parameetrid sõltuvad tugevalt sellest, milleks süsteemi plaanitakse tulevikus kasutada. Kui jõudlus on oluline, saate valida "Minimaalne installimine" ja seejärel kõik vajalikud komponendid "uuesti installida".
Planeerides CentOS masinat kodulehe majutamiseks, saab määrata valiku “Standardne veebiserver” ning lisada ka näiteks “PHP tugi”, “MariaDB klient” jt.
Kui vajate graafilist liidest, saate valida “GNOME Environment” või “KDE Plasma Workspaces”, lisada sellele “Office Suite” jne.
Nüüd määrame võrgu parameetrid. Minge jaotisse "Võrgu ja hosti nimi", määrake hosti nimi ja lülitage võrk sisse, kasutades ülemist paremat raadionuppu.
Nüüd klõpsake nuppu "Alusta installimist".
Sel ajal, kui installimine toimub taustal, määrame juurdepääsuks vajaliku parooli.
Klõpsake "Juurparool" ja määrake administraatori konto parool.
Vajadusel loo kasutaja.
Nüüd ootame, kuni CentOS 7 installimine on lõpule viidud.
Klõpsake nuppu "Lõpeta seadistamine" ja oodake, kuni installiprotsess on lõpule viidud. Pärast seda palutakse teil taaskäivitada.
3. Virtuaalse masina genereerimise kontrollimine
Pärast taaskäivitamist sisestage eelnevalt loodud sisselogimisparool.
Märkus neile, kes installivad Linuxi süsteemi esimest korda: sisestamisel parooli ekraanile ei kuvata.
Järgmisena kontrollime, kas loodud virtuaalmasin on tõepoolest teise põlvkonna masin (2. põlvkond). Selleks käivitage hüperviisoris Windows PowerShell ja käivitage järgmine käsk (sisestage "VM-CentOS" asemel oma masina nimi):
Get-vm VM-CentOS | fl nimi, põlvkond
Veenduge, et märgitud on Generation 2. Installimine on lõppenud.
|
IIS-i veebiserveri HTTP-päringute jälgimine Fiddleri abil |
Kooboo. 1. õppetund: Sissejuhatus |
CentOS on üks populaarsemaid Linuxi-põhiseid süsteeme ja sel põhjusel soovivad paljud kasutajad seda tundma õppida. Selle installimine arvutisse teise operatsioonisüsteemina ei ole kõigi jaoks võimalik, kuid selle asemel saate sellega töötada virtuaalses isoleeritud keskkonnas nimega VirtualBox.
CentOS-i saate alla laadida täiesti tasuta. Kasutajate mugavuse huvides on arendajad teinud 2 levitamise varianti ja mitu allalaadimismeetodit.
Operatsioonisüsteem ise on saadaval kahes versioonis: täis (Everything) ja eemaldatud (minimaalne). Täieliku kasutuskogemuse saamiseks on soovitatav alla laadida täisversioon – eemaldatud versioonil pole isegi graafilist kesta ja see pole mõeldud tavaliseks koduseks kasutamiseks. Kui vajate vähendatud versiooni, klõpsake CentOS-i avalehel "Minimaalne ISO". See laaditakse alla täpselt samade sammudega nagu Kõik, mille allalaadimist käsitleme allpool.
Kõik versiooni saate alla laadida torrenti kaudu. Kuna pildi ligikaudne suurus on umbes 8 GB.
Allalaadimiseks tehke järgmist.
2. samm: looge CentOS-i jaoks virtuaalne masin
VirtualBoxis vajab iga installitud operatsioonisüsteem eraldi virtuaalmasinat (VM). Selles etapis valitakse installitava süsteemi tüüp, luuakse virtuaalne draiv ja konfigureeritakse täiendavad parameetrid.
See lõpetab VM-i installimise.
3. samm: virtuaalse masina seadistamine
See samm on valikuline, kuid see on kasulik mõne põhikonfiguratsiooni jaoks ja üldiseks tutvumiseks sellega, mida saab VM-is muuta. Seadete sisestamiseks tuleb virtuaalmasinas paremklõpsata ja valida "Tune".
Vahekaardil "Süsteem" - "PROTSESSOR" saate protsessorite arvu suurendada 2-ni. See suurendab mõnevõrra CentOS-i jõudlust.
Lähen "Ekraan", saate lisada mõne MB videomällu ja lubada 3D-kiirenduse.
Ülejäänud sätteid saate oma äranägemise järgi määrata ja need taastada igal ajal, kui masin ei tööta.
4. toiming: installige CentOS
Peamine ja viimane etapp: jaotuskomplekti installimine, mis on juba alla laaditud.
- Valige hiirega virtuaalmasin ja klõpsake nuppu "Jookse".
- Pärast VM-i käivitamist klõpsake kaustal ja märkige tavalise süsteemiuurija kaudu asukoht, kust OS-i kujutise alla laadisite.
- Süsteemi installiprogramm käivitub. Kasutage valimiseks klaviatuuri ülesnoolt "Installi CentOS Linux 7" ja vajutage Sisenema.
- Mõned toimingud tehakse automaatselt.
- Installer hakkab käivituma.
- CentOS-i graafiline installer käivitub. Tahaksime kohe märkida, et sellel distributsioonil on üks keerukamaid ja sõbralikumaid paigaldajaid, seega on sellega töötamine väga lihtne.
Valige oma keel ja selle mitmekesisus.
- Seadistage parameetrite aknas:
- Klõpsake nuppu "Alusta installimist".
- Installimise ajal (olek kuvatakse akna allosas edenemisribana) palutakse teil luua juurparool ja luua kasutaja.
- Sisestage kaks korda juur- (ülikasutaja) õiguste parool ja klõpsake nuppu "Valmis". Kui parool on lihtne, siis nupp "Valmis" peate kaks korda vajutama. Ärge unustage esmalt oma klaviatuuripaigutust inglise keelele lülitada. Praegune keel on näha akna paremas ülanurgas.
- Sisestage väljale soovitud initsiaalid "Täisnimi". Liin "Kasutajanimi" täidetakse automaatselt, kuid seda saab käsitsi muuta.
Soovi korral määrake see kasutaja administraatoriks, märkides vastava kasti.
Looge oma kontole parool ja klõpsake nuppu "Valmis".
- Oodake, kuni OS installib, ja klõpsake nuppu "Lõpeta seadistamine".
- Veel mõned sätted tehakse automaatselt.
.
- Ilmub GRUB alglaadur ja vaikimisi jätkab OS-i laadimist 5 sekundi pärast. Saate seda teha käsitsi, ilma taimerit ootamata, vajutades Sisenema.
- Ilmub CentOS-i alglaadimisaken.
- Seadete aken ilmub uuesti. Seekord peate nõustuma litsentsilepingu tingimustega ja konfigureerima võrgu.
- Kontrollige seda lühikest dokumenti ja klõpsake "Valmis".
- Interneti sisselülitamiseks klõpsake valikul "Võrk ja hostinimi".
Klõpsake liuguril ja see liigub paremale.
- Klõpsake nuppu "Täielik".
- Teid suunatakse konto sisselogimiskuvale. Klõpsake sellel.
- Vahetage klaviatuuripaigutust, sisestage parool ja vajutage "Tulla sisse".
Nüüd saate hakata kasutama CentOS-i operatsioonisüsteemi.
CentOS-i installimine on üks lihtsamaid ja seda saab hõlpsasti teha isegi algaja. Esmamuljel võib see operatsioonisüsteem Windowsist märgatavalt erineda ja olla ebatavaline, isegi kui olete varem Ubuntut või MacOS-i kasutanud. Selle OS-i valdamine ei tekita aga erilisi raskusi tänu mugavale töölauakeskkonnale ning laiendatud rakenduste ja utiliitide komplektile.
