Centos 7 kvm telepítés img. A CentOS telepítése a VirtualBoxban

Ha ezt a cikket olvassa, akkor valószínűleg tökéletesen megérti, miért van szüksége webszerverre, és nem foglalkozom ezzel. De a CentOS 7 telepítésének és a környezet beállításának egyszerű leírása érdektelennek tűnt számomra. Ezért fogjuk a Windows-t, a VirtualBox-ot és beállítunk egy webszervert egy virtuális gépen, egy virtuális hálózaton. Párhuzamos feladatként amellett, hogy kitaláljuk, hogyan telepítsünk és konfiguráljunk webszervert Linuxon, egy OpenServerhez vagy Denwerhez hasonló, kényelmes környezetet hozunk létre, de a teljes értékű nix szerver minden előnyével.

Mire van szükségünk

Virtuálisgép-tároló létrehozása a CentOS számára a VirtualBoxban

Indítsa el a VirtualBoxot, lépjen a beállításokhoz, és nézze meg a virtuális hálózat konfigurációját:

Ok, a hálózat 192.168.56.0/24, a DHCP 101-től 254-ig osztja el a címeket. Emlékezzünk erre az információra.

Lépjünk tovább a CentOS 7 tárolójának létrehozására. Ehhez kattintson a „Létrehozás” gombra, és váltson „Expert Mode”-ra.
OS típusa – Linux, Verzió – RedHat (64 bites). A RAM mennyiségét 512 MB-ra állítjuk, csak a konzolban fogunk dolgozni, így ez is elég lesz nekünk tartalékkal. Létrehozunk egy új merevlemezt.


Kattintson a „Létrehozás” gombra, és határozza meg a merevlemez konfigurációját - mindent alapértelmezettként hagyhat: 8 GB méret (azonnal növelheti, ha észreveszi, hogy nem lesz elég), írja be a VDI-t, Dynamic. Kattintson ismét a „Létrehozás” gombra.

A virtuális gép tárolója létrejött. Módosítsunk egy kicsit a beállításokon:

A „Rendszer” -> „Alaplap” lapon módosítsa a rendszerindítási sorrendet:


2 darabot teszünk a „Processzorok”-ba, és bejelöljük a PAE/NX-et


Lépjen a „Kijelző” elemre, és adjon hozzá videomemóriát 16 MB-ig. A grafikus gyorsítás nem használ nekünk, mert... Csak konzolunk van.


Menjünk a médiához, és adjuk meg a képünket a CentOS 7 segítségével.




Háló. 2 interfészt fogunk használni. Az első híd módban van. A „Név” választóban válassza ki azt az interfészt, amelyen keresztül csatlakozik az útválasztóhoz. Ez lehetővé teszi a virtuális gép számára, hogy IP-címet kapjon az otthoni hálózatáról, ami gyakran hasznos, és fogadja az internetet az útválasztótól. Ha ez nem így van Önnél (útválasztó nélkül csatlakozzon az internethez), vagy azt tervezi, hogy a virtuális gépének mindig szüksége lesz az internetre, használja a NAT-ot.


A második interfésznél válassza a „Virtual Host Adapter” lehetőséget a virtuális hálózathoz való csatlakozáshoz. Ennek köszönhetően a webszerver elérhető lesz, függetlenül attól, hogy milyen hálózaton dolgozik. Ha csak az első adapterre szorítkoznánk, akkor amint leválasztja az útválasztót, újra kell konfigurálnia a hálózati kapcsolatot az új feltételeknek megfelelően. Így a webszerver mindig elérhető lesz a virtuális hálózaton.


Nos, az utolsó lépés az USB leválasztása. Nem valószínű, hogy szükségünk lesz rá.


Ennyi, indítsuk el a virtuális gépet.

A CentOS 7 telepítő futtatása

Ha mindent helyesen csinált, a telepítő elindul, és megkezdődik a CentOS 7 telepítése (és ha nem indul el, ellenőrizze újra a rendszerindítási sorrendet, és hogy a CentOS 7 disztribúciójú iso meg van-e adva az adathordozón). Jelölje ki az első elemet - Telepítse a CentOS 7-et (vegye figyelembe, hogy alapértelmezés szerint a második "Test this media..." elem van kiválasztva - ha ezt választja, akkor megvárhatja, amíg a kép ellenőrző összegei ellenőrzésre kerülnek, vagy az ellenőrzés során nyomja meg az Esc billentyűt ).

Első lépésben meg kell választanunk a telepítő nyelvét. Hagyunk mindent a régiben, és kattintsunk a Tovább gombra.


A második lépés a telepítő főmenüje.


A lokalizáció és a dátum/idő beállítása

A dátum/idő és a nyelvi beállításokat változatlanul hagyjuk. Ezután manuálisan konfiguráljuk ezeket a pontokat – ez hasznos a gyakorlatban. Ha például Németországban veszel egy VDS-t, akkor nehéz arra számítani, hogy a nyelvi beállítások oroszok lesznek, az idő pedig Moszkva szerint lesz beállítva.

Biztonsági profil kiválasztása

Biztonsági profil beállítása – SECURITY. Kattintson a Biztonsági házirend elemre, és válassza a Szabványos rendszerbiztonsági profil lehetőséget. Kattintson a „Profil kiválasztása” gombra, majd a „Kész” gombra.


A telepítendő lemez kiválasztása és a kdump letiltása

Térjünk át a RENDSZER csoportra.

Kapcsoljuk ki a KDUMP kernelhibáira vonatkozó információgyűjtési mechanizmust. Lépjen a KDUMP-ba, törölje a „kdump engedélyezése” jelölőnégyzetet, és kattintson a „Kész” gombra.

A merevlemez ugyanazt a particionálást változatlanul hagyjuk. Kattintson a „Telepítési cél” elemre, válassza ki a merevlemezünket. Győződjön meg arról, hogy a „Partíciók automatikus konfigurálása” jelölőnégyzet be van jelölve, és kattintson a „Kész” gombra.


Hálózati konfiguráció

Térjünk át a hálózati interfészek beállítására. Kattintson a NETWORK&HOST NAME elemre, és lépjen a konfigurációs ablakba. Először is állítsd be a szervered gazdagépnevét – nekem ez web.local, utánam ismételhetsz, vagy írhatsz, amit akarsz.

Most nézzük meg a hálózati interfészek listáját. Az első az internetre való, a beállításokat DHCP-n vagy NAT-on keresztül kapja a routertől. Kapcsoljuk be a kapcsoló ON állásba állításával. Az állapotnak csatlakoztatva kell lennie, és az interfésznek IP-címet kell kapnia.


Most kattintson a „Konfigurálás” gombra, és az „Általános” lapon jelölje be az „Automatikus csatlakozás a...” jelölőnégyzetet, hogy az operációs rendszer indulásakor az interfész azonnal engedélyezve legyen.
Az IPv6 letiltása (természetesen, ha nem használja 😉) Az „IPv6 beállítások” lapon állítsa a „Módszer” elemet figyelmen kívül hagyásra. Kattintson a „Mentés” gombra.

Térjünk át a második felületre. Bekapcsoljuk, és azt látjuk, hogy már megkaptuk az IP-címet a DCHP virtuális hálózattól. De az a cím, amely valamikor megváltozhat, nem megfelelő számunkra. Állítsuk statikusra. Kattintson a „Konfigurálás” gombra, és mindenekelőtt az első interfészhez hasonlóan állítsa be az IPv6 automatikus engedélyezését és letiltását. Ezután lépjen az „IPv4 beállítások” fülre. A „Módszer” menüpontban válassza a Kézi lehetőséget, a Címek listában kattintson a Hozzáadás gombra, és adjon hozzá egy IP-címet.

Emlékszel, hogyan memorizáltuk a fenti virtuális hálózati beállításokat? A DHCP 56.101-től kezdődően osztja ki a címeket, ezért 101-nél kisebb címet kell választanunk. Én a 192.168.56.80-at választottam. Állítsa az alhálózati maszkot 24-re, majd kattintson a „Mentés” gombra. A hálózat beállítása befejeződött, kattintson a „Kész” gombra.

Nos, a CentOS 7 telepítése majdnem kész. Kattintson a „Telepítés megkezdése” gombra, és elindul a telepítési folyamat.


Root jelszó és felhasználó, akivel dolgozni kell

Amíg a telepítés folyamatban van, beállítjuk a rendszergazdai jelszót.

Létrehozhat egy fiókot is, amely alatt dolgozunk. Kattintson a „FELHASZNÁLÓ LÉTREHOZÁSA” gombra, és állítson be egy bejelentkezési nevet, jelszót, és jelölje be a „Legyen ez a felhasználó rendszergazdája” jelölőnégyzetet, hogy felhasználónkat a kerékcsoportba helyezze. Kérjük, vegye figyelembe, hogy ha olyan jelszót állít be, amelyet a telepítő gyengének tartott, akkor kétszer meg kell nyomnia a „Kész” gombot. Nyilvános szervereken természetesen ilyen jelszavakat nem lehet beállítani, de feladatunk szempontjából nem kell túl okoskodni a jelszóval.

Most már csak várnia kell egy kicsit, amíg az összes csomag telepítve van, és kattintson az Újraindítás gombra, ha végzett. Gratulálunk, a CentOS 7 telepítése befejeződött.


Virtuális gép futtatása CentOS 7 rendszerrel

A virtuális gép VirtualBoxban való futtatása három módban lehetséges:

1. Normál indítás. Ebben az esetben a virtuális gép egy normál ablakban indul el, amely így vagy úgy jelen lesz az asztalon, vagy kicsinyítve a tálcán. Ez persze nem teljesen kényelmes, különösen akkor, ha a virtuális gép elfogja az egeret.
2. Futtassa a háttérben. Ebben az esetben a virtuális gépet egy háttérfolyamat indítja el, és a betöltés után nyugodtan bezárhatjuk a VirtualBox főablakát. A folyamat megmarad, és például egyszerűen csatlakozhatunk a szerverhez ssh-n keresztül.
3. És végül indítsa el a háttérben a felülettel. A virtuális gép az ablakban indul el, de szükség esetén a háttérbe is küldhetjük.

A háttérben futni természetesen nagyon kényelmes, de a virtuális gép állapotára utaló jelek hiánya vagy egyszerűen egy ilyen indítás ténye nagyon bosszantó. De a világ nem nélkülözi a jó embereket, és itt a segédprogram segítségünkre lesz. Elindítja a kiválasztott virtuális gépet a háttérben, és elhelyez egy ikont a tálcára.

Az ikonra jobb gombbal kattintva egy menüt fogunk látni, amellyel a futó virtuális gépet kezelhetjük. Egyetértek, sokkal kényelmesebb így csinálni.

Csatlakozás ssh-n keresztül putty segítségével

Sokkal kényelmesebb a szerverrel ssh kliens használatával dolgozni. A gitt már évek óta a nyerőrendszerek szabványa. Nem részletezem ennek a kliensnek az összes beállítását, csak csatlakozzunk a szerverünkhöz. Indítsa el a putty programot, és írja be a szerverünk 192.168.56.80 IP-címét a „HostName” mezőbe. Folyamatosan fogunk csatlakozni hozzá, ezért mentsük el ezt az IP-t a listában. A „Mentett munkamenetek” mezőben írjon be egy nevet, majd kattintson a „Mentés” gombra. A csatlakozáshoz kattintson a „Megnyitás” gombra.


és látjuk a szerverünk meghívó sorát:

A CentOS 7 telepítése után sok beállítást kell elvégeznünk, hogy magunkra szabhassuk a szervert. Erről bővebben a következő részben.

Van egy újonnan telepített szerverem, amely CentOS 7-et futtat VDS-en KVM virtualizációval.

Beszélni fogok arról, hogyan kell elvégezni az alapvető szerverbeállításokat, hogy tetszés szerint bármilyen minőségben használhassa. Lehet, hogy web szerver, vpn szerver, szerver figyelés A.

A CentOS rendszer kezdeti beállításairól fogok beszélni, amelyek növelik a biztonságot és a szerverrel való munka egyszerűségét. Megjegyzem, hogy a rendszer 7. verziójában történt néhány változás a korábbi verziókhoz képest.

  1. Bevezetés
  2. A CentOS 7 kezdeti beállítása
  3. Hálózati paraméterek megadása
  4. Tűzfal beállítása
  5. Az SSH beállítása CentOS 7 rendszeren
  6. Az idő beállítása
  7. Adattárak hozzáadása
  8. Következtetés
  9. CentOS 7 beállítási videó

Bevezetés

A CentOS 7 kezdeti beállítása

Tehát nekünk van:

# uname -a
Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Cs Jan 29 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Először is frissítsük az alaprendszert:

# yum -y frissítés

Az adminisztráció megkönnyítése érdekében mindig telepítem a Midnight Commander-t, vagy csak az mc-t:

# ifconfig

És meglátod a választ:

Bash: ifconfig: parancs nem található

Legalábbis amikor először láttam, nagyon meglepődtem. Azt hittem, hibáztam a parancs megírásában, többször is átnéztem mindent, de hiába. Kiderült, hogy külön telepítenem kell egy csomagot az ifconfig és egyéb hálózati segédprogramok futtatásához.

Az ifconfig helyett a CentOS 7-ben most van egy segédprogram ip. Nem értem, miért van szükség külön programok létrehozására a hálózati beállítások kezelésére, ha az ifconfig amúgy is remekül működik. Emellett mindig is tetszett, hogy a különböző Linux disztribúciókban minden megközelítőleg ugyanaz. Az ifconfig segítségével nem csak Linuxban, hanem freebsd-ben is beállíthatja a hálózatot. Kényelmes. És ha minden disztribúciónak saját eszköze van, ez kényelmetlen. Szóval javaslom a szokásos ifconfig telepítését.

Csináljuk:

# yum -y install net-tools.x86_64

Most, hogy az nslookup vagy például a host parancsok működjenek, telepítenünk kell a bind-utils csomagot. Ha ez nem történik meg, használja a következő parancsot:

#nslookup

A kimenet a következő lesz:

Bash: nslookup: parancs nem található

Tehát telepítsük a bind-utils-t:

# yum -y bind-utils telepítése

A SELinux letiltása. Használata és konfigurációja külön kérdés. Ezt most nem fogom megtenni. Tehát kapcsoljuk ki:

# mcedit /etc/sysconfig/selinux

módosítsa a SELINUX=disabled értéket

A módosítások életbe léptetéséhez indítsa újra a rendszert:

# újraindítás

Hálózati paraméterek megadása

Most konfiguráljuk a hálózatot a CentOS-ben. Ehhez nyissa meg az /etc/sysconfig/network-scripts/ifcfg-eth0 fájlt.

# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

Az IPADDR mezőbe írjuk be a címét, a NETMASK-ba a hálózati maszkot, a GATEWAY-be a dns szerver átjáróját, DNS1 címét. Mentse el a fájlt, és indítsa újra a hálózatot a beállítások alkalmazásához:

# /etc/init.d/network restart A tűzfal beállítása

Az iptables CentOS 7-ben való beállításának kérdését külön-külön nagyon részletesen megvizsgáltam. Most gyorsan és egyszerűen beállítunk egy tűzfalat. A CentOS 7 rendszerben az iptables tűzfalként működik. Alapértelmezés szerint fut. Az aktuális szabályok megtekintéséhez írja be a következő parancsot:

# iptables -L -v -n

Azonnal szeretném figyelmeztetni, hogy a szerverkonzol elérése nélkül a tűzfal felállítása rossz ötlet. Még ha nagyon jól érti is, hogy mit csinál, és ezt sokszor megtette, akkor is fennáll az esélye, hogy hozzáférés nélkül marad a szerverhez. Tehát az első dolog az iptables beállítása előtt, hogy ellenőrizze a konzolhoz való hozzáférést KVM-en keresztül vagy fizikailag.

A CentOS 7. verziójában az iptables kezelésére egy új, firewalld nevű eszközt fejlesztettek ki, és minden kezelés ezen keresztül történik. Nem értettem, miért csinálták, és nem tudom megmondani, hogy kényelmesebb lett-e vele vagy sem. Számomra kényelmesebb ugyanazokat az iptables fejlesztéseket használni. Amikor kiszolgálóról szerverre és terjesztésről terjesztésre migrálok, egyszerűen szerkesztem a tűzfalbeállítások szkriptjét.

De valamiért a CentOS előállt a tűzfallal, az Ubuntuban van ufw, de a lényeg ugyanaz - ezek az iptables konfigurálására szolgáló segédprogramok, ami minden disztribúcióban ugyanaz. Hozzászoktam, hogy az iptables-t egy saját maga által írt szkripten keresztül kezeljem, amelyet szerverről szerverre viszek át, és az adott igényeknek megfelelően szerkesztem. Megosztom ezt a forgatókönyvet. Tehát először álljunk meg és tiltsuk le a tűzfalat:

# systemctl állítsa le a tűzfalat
# systemctl letiltja a tűzfalat
rm "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service"
rm "/etc/systemd/system/basic.target.wants/firewalld.service"

Telepítsünk segédprogramokat az iptables számára:

# yum -y az iptables-services telepítése

Engedélyezzük az iptables automatikus indítását:

# systemctl engedélyezi az iptables-t

Most hozzunk létre egy /etc/iptables_rules.sh fájlt a következő tartalommal:

#!/bin/bash
#
# Változók deklarálása
export IPT="iptables"

# Interfész, amely az internetre néz
export WAN=eth0
export WAN_IP=149.154.71.205

# Törölje az összes iptables láncot
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

# Állítson be alapértelmezett házirendeket az egyik szabálynak sem megfelelő forgalomhoz
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P ELŐRE DROP

# helyi forgalom engedélyezése visszahurkoláshoz
$IPT -A BEMENET -i lo -j ELFOGADÁS
$IPT -A OUTPUT -o lo -j ELFOGADÁS

# Engedélyezze a kimenő kapcsolatokat magáról a szerverről
$IPT -A OUTPUT -o $WAN -j ELFOGADÁS

# Az ESTABLISHED állapot azt jelzi, hogy nem ez az első csomag a kapcsolaton.
# Kihagyja az összes már kezdeményezett kapcsolatot, valamint a gyermekeiket
$IPT -A BEMENET -p minden -m állapot --állapot LÉPTETT, KAPCSOLATOS -j ELFOGADÁS
# Kihagyja az új, valamint a már kezdeményezett és a gyermek kapcsolatait
$IPT -A KIMENET -p minden -m állapot --állapot LÉPTETT, KAPCSOLATOS -j ELFOGADÁS
# Engedélyezze a továbbítást a már kezdeményezett és gyermekkapcsolataik számára
$IPT -A ELŐRE -p minden -m állapot --állapot LÉPTETT, KAPCSOLATOS -j ELFOGADÁS

# Engedélyezze a csomagdarabolást. Az eltérő MTU értékek miatt szükséges
$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Dobd el az összes nem azonosítható csomagot
# és ezért nem lehet meghatározott állapota.
$IPT -A BEMENET -m állapot --állapot INVALID -j DROP
$IPT -A ELŐRE -m állapot --állapot INVALID -j DROP

# A rendszererőforrások lekötését okozza, annyira valódi
# adatcsere lehetetlenné válik, megszakítjuk
$IPT -A BEMENET -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A KIMENET -p tcp ! --syn -m state --state NEW -j DROP

# Nyissa meg az ssh portot
$IPT -A BEMENET -i $WAN -p tcp --dport 22 -j ELFOGADÁS
# Nyissa meg a DNS portot
$IPT -A BEMENET -i $WAN -p udp --dport 53 -j ELFOGADÁS
# Nyissa meg az NTP portot
$IPT -A BEMENET -i $WAN -p udp --dport 123 -j ELFOGADÁS

# Naplózás
# Minden, ami nem megengedett, de eltörik, az undef láncba kerül

$IPT -N undef_in
$IPT -N undef_out
$IPT -N undef_fw
$IPT -A BEMENET -j undef_in
$IPT -A OUTPUT -j undef_out
$IPT -A ELŐRE -j undef_fw

# Mindent naplózzon az undef-ből

$IPT -A undef_in -j NAPLÓ --log-level info --log-prefix "-- IN -- DROP "
$IPT -A undef_in -j DROP
$IPT -A undef_out -j LOG --log-level info --log-prefix "-- OUT -- DROP "
$IPT -A undef_out -j DROP
$IPT -A undef_fw -j NAPLÓ --log-level info --log-prefix "-- FW -- DROP "
$IPT -A undef_fw -j DROP

# Írd le a szabályokat
/sbin/iptables-save > /etc/sysconfig/iptables

Elvileg nincs mit hozzáfűzni, minden megjegyzés megtalálható a fájlban. Ebben a formában a blokkolt összes naplója a /var/log/messages fájlba kerül, és ott sok bejegyzés lesz. Tehát normál munkában ezeket a sorokat érdemes kommentálni és csak hibakereséskor használni. A szabályok részletesebb leírása és példák a tűzfal beállítására abban az esetben, ha az Ön szervere helyi hálózati átjáró, a szakasz elején található hivatkozáson található.

Tegye végrehajthatóvá a fájlt a szabályokkal, és futtassa:

# chmod 0740 /etc/iptables_rules.sh
# /etc/iptables_rules.sh

Ellenőrizzük, alkalmazzák-e a szabályokat:

# iptables -L -v -n

Az iptables szabályfájl minden egyes futtatásakor minden módosítás az /etc/sysconfig/iptables fájlba kerül, és a rendszerindításkor érvényesül.

Az SSH beállítása CentOS 7 rendszeren

Ezután néhány változtatást eszközölünk az ssh működésén a biztonság növelése érdekében. Alapértelmezés szerint a szolgáltatás a 22-es porton fut, és ha mindent úgy hagyunk, ahogy van, rengeteg bejelentkezési kísérletet kapunk. A robotok folyamatosan vizsgálják az internetet, és kiválasztják az ssh jelszavakat. Annak érdekében, hogy megvédje magát az egyszerű robotok által végzett vizsgálatoktól, változtassa meg azt a portot, amelyen az ssh fut. Bármilyen ötjegyű számot választhat, ez nem számít. Ez megvédi Önt az automatikus szkenneléstől.

Akasszuk fel az ssh démont a 25333-as portra. Ehhez szerkessze az /etc/ssh/sshd_config fájlt

# mcedit /etc/ssh/sshd_config

Töröljük a 22-es port sor megjegyzését, és a 22-es értéket cseréljük le 25333-ra.

Általában megengedem a root felhasználónak, hogy ssh-n keresztül csatlakozzon. Nekem kényelmesebb. Soha semmi problémám nem volt ezzel. Ha úgy gondolja, hogy ez nem biztonságos, ne érintse meg ezt a beállítást. Ahhoz, hogy a root felhasználó ssh-n keresztül csatlakozhasson, törölje a PermitRootLogin yes sor megjegyzését.

Mentse el a fájlt. Most mindenképpen módosítsa az iptables beállításait, a 22 helyett a 25333-as portot adja hozzá az engedélyezett kapcsolatokhoz. Ha ez nem történik meg, akkor az sshd újraindítása után elveszítjük a távoli hozzáférést a szerverhez. Tehát nyissa meg az /etc/iptables_rules.sh fájlt, és változtassa meg a sort

$IPT -A BEMENET -i $WAN -p tcp --dport 22 -j ELFOGADÁS

22-ről 25333-ra, és futtassa a fájlt.

A jelenlegi kapcsolatunk nem szakad meg, mivel az már létrejött, de ssh-n keresztül nem lehet újra csatlakozni a 22-es porthoz.

Indítsa újra az sshd-t:

# systemctl indítsa újra az sshd-t

Ellenőrizze, hogy az sshd melyik portot hallgatja:

# netstat -tulpn | grep sshd
tcp 0 0 0.0.0.0:25333 0.0.0.0:* HALLGAT 1799/sshd
tcp6 0 0:::25333:::* HALLGAT 1799/sshd

Ha a kimenet ugyanaz, mint az enyém, akkor minden rendben, most már a 25333-as porton keresztül lehet csatlakozni az ssh-hoz.

Az idő beállítása

A dátum paranccsal megtudhatja, hogy mennyi az idő a szerveren:

Az időzóna módosításához ki kell választania a megfelelő időzóna fájlt a /usr/share/zoneinfo mappában. Ha az időzónája Moszkva, tegye a következőket:

# mv /etc/localtime /etc/localtime.bak
# ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Telepítse az időszinkronizálási segédprogramot a CentOS-ben:

# yum install -y ntp

Szinkronizáljuk az időt egyszer:

# /usr/sbin/ntpdate pool.ntp.org

Ha az ntpdate nem működik, nézd meg az anyagot, talán ez a te eseted. Indítsuk el a szinkronizálási démont, és rögzítsük az indítást az indításkor:

# systemctl start ntpd
# systemctl enable ntpd
ln -s "/usr/lib/systemd/system/ntpd.service" "/etc/systemd/system/multi-user.target.wants/ntpd.service"

Most az óránk automatikusan szinkronizálódik az időkiszolgálóval.

A témával kapcsolatos további részleteket az anyagomban külön írom - telepítés, konfiguráció és időszinkronizálás a CentOS-ben.

Adattárak hozzáadása

Különféle szoftverek telepítéséhez tárolókat kell csatlakoztatnia a CentOS-ben. A legnépszerűbbek az EPEL és az rpmforge, ezért tegyük hozzá őket. Először telepítjük az EPEL-t. Minden egyszerű vele, a szabványos tárolóból adják hozzá:

# yum -y telepítse az epel-release-t

Az rpmforge telepítése:

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
# yum -y telepítés http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Az iftop, atop, htop telepítése CentOS 7 rendszeren

És végül adjunk hozzá néhány hasznos segédprogramot, amelyek jól jöhetnek a szerver működése során.

Az iftop valós időben mutatja a hálózati interfész betöltődését, többféle gombbal indítható, nem részletezem ezt, az interneten van információ erről a témáról. Rakjuk:

# yum -y telepítse az iftopot

És két érdekes feladatkezelő, legtöbbször htopot használok, de néha jól jön az atop. Telepítsük mindkettőt, nézd meg magad, találd ki, melyik tetszik a legjobban, mi illik hozzád:

# yum -y a htop telepítése
# yum -y telepítse a tetejére

Így néz ki a htop:

Nekem ennyi. A CentOS 7 alapbeállítása befejeződött, megkezdheti a fő funkciók telepítését és konfigurálását.

CentOS 7 beállítási videó

Következtetés

Végigmentünk néhány kezdeti beállítási lépésen, amelyeket általában a szerver előkészítése során végzek. Nem teszek úgy, mintha én lennék az abszolút igazság; lehet, hogy kihagyok valamit, vagy olyat csinálok, ami nem teljesen helyes. Örömmel fogadok ésszerű és értelmes észrevételeket, javaslatokat.

Hasznos a szervert a konfigurálás után azonnal csatlakoztatni a felügyeleti rendszerhez. Vagy állítsa be, ha még nincs.

Köszönjük az információt: http://serveradmin.ru

A szerver előkészítése

Támogatás keresése a processzortól:

cat /proc/cpuinfo | egrep "(vmx|svm)"

Ha a parancs nem ad vissza semmit, akkor a szerver nem támogatja a virtualizációt, vagy le van tiltva a BIOS beállításaiban. Maga a KVM telepíthető egy ilyen szerverre, de amikor megpróbáljuk beírni a hypervisor vezérlőparancsot, akkor a „WARNING KVM acceleration not available, using "qemu" hibaüzenetet kapjuk. Ebben az esetben újra kell indítania a szervert, be kell lépnie a BIOS-ba, meg kell találnia a virtualizációs technológia támogatását (Intel VT vagy AMD-V), és engedélyeznie kell azt.

Hozzunk létre könyvtárakat, amelyekben mindent eltárolunk, ami a virtualizációval kapcsolatos (az alapértelmezés szerint nem kényelmesek):

mkdir -p /kvm/(képek,iso)

* katalógus /kvm/images virtuális lemezekhez; /kvm/iso- iso képekhez.

Telepítés és indítás

A telepítés a tárolóból történik a következő paranccsal:

yum install qemu-kvm libvirt virt-install

* Ahol qemu-kvm— maga a hipervizor; libvirt— virtualizációkezelő könyvtár; virt-install— virtuális gépek kezelésére szolgáló segédprogram.

Automatikus indítás engedélyezése:

systemctl enable libvirtd

KVM indítása:

systemctl start libvirtd

Hálózati konfiguráció

Ebben a kézikönyvben megvizsgáljuk a hálózati híd használatát.

Hálózati híd távkapcsolaton keresztüli beállításakor gondosan ellenőrizze a megadott adatokat. Ha hiba történik, a kapcsolat megszakad.

Telepítse a csomagot a híddal való együttműködéshez:

yum install bridge-utils

Nézzük meg a hálózati interfészek listáját és azok beállításait:

Példámban a következő adatokkal rendelkezem:

1:lo: mtu 65536 qdisc noqueue állapot ISMERETLEN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 hatókör host lo

inet6::1/128 hatókör gazdagép
érvényes_lft örökké preferált_lft örökké
2: enp4s0f0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

inet 192.168.1.24/24 brd 192.168.1.255 hatókör globális enp4s0f0
érvényes_lft örökké preferált_lft örökké

érvényes_lft örökké preferált_lft örökké
3: enp5s5:

4: virbr0:


érvényes_lft örökké preferált_lft örökké
5: virbr0-nic:
link/ether 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff

* ezek közül fontosak számunkra enp4s0f0- valós hálózati interfész konfigurált IP-címmel 192.168.1.24 , amelyen keresztül a szerver csatlakozik a helyi hálózathoz (hidat készítünk belőle); 00:16:76:04:26:c6— a valódi ethernet adapter mac címe; virbr0- virtuális hálózati adapter.

A valódi adapter beállításainak szerkesztése:

vi /etc/sysconfig/network-scripts/ifcfg-enp4s0f0

Hozzuk formába:

ONBOOT=igen
HÍD=br0
TYPE=Ethernet
ESZKÖZ=enp4s0f0
BOOTPROTO=nincs

Hozzon létre egy interfészt a hálózati hídhoz:

vi /etc/sysconfig/network-scripts/ifcfg-br0

ESZKÖZ=br0
TYPE=Híd
ONBOOT=igen
BOOTPROTO=statikus
IPADDR=192.168.1.24
NETMASZK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=77.88.8.8

Indítsa újra a hálózati szolgáltatást:

systemctl hálózat újraindítása

A hálózati beállításoknak meg kell változniuk – az én esetemben:

2: enp4s0f0: mtu 1500 qdisc pfifo_fast master br0 állapot UP qlen 1000
link/ether 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
3: enp5s5: mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:16:76:04:26:c7 brd ff:ff:ff:ff:ff:ff
4: virbr0: mtu 1500 qdisc noqueue állapot LE qlen 1000
link/ether 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 hatókör globális virbr0
érvényes_lft örökké preferált_lft örökké
5: virbr0-nic: mtu 1500 qdisc pfifo_fast master virbr0 állapot DOWN qlen 1000
link/ether 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
6:br0: mtu 1500 qdisc noqueue állapot UP qlen 1000
link/ether 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.24/24 brd 192.168.1.255 hatókör globális br0
érvényes_lft örökké preferált_lft örökké
inet6 fe80::216:76ff:fe04:26c6/64 hatókör link
érvényes_lft örökké preferált_lft örökké

Ragaszkodunk a hálózati forgalom átirányításához:

vi /etc/sysctl.d/99-sysctl.conf

net.ipv4.ip_forward=1

Alkalmazza a beállításokat:

sysctl -p /etc/sysctl.d/99-sysctl.conf

Indítsa újra a libvirtd-t:

systemctl indítsa újra a libvirtd-t

Virtuális gép létrehozása

Nézzük meg a vendég operációs rendszerekhez elérhető lehetőségeket:

Az első virtuális gép létrehozásához írja be a következő parancsot:

virt-install -n FirstTest\
--noautoconsole\
--network=bridge:br0 \
--ram 1024 --arch=x86_64 \
--vcpus=1 --cpu host --check-cpu \
--disk path=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--graphics vnc,listen=0.0.0.0,password=my_password \
--os-type linux --os-variant=rhel7 --boot cdrom,hd,menu=on

  • Első teszt - a létrehozandó gép neve;
  • nincs autokonzol - a létrehozás után nem csatlakozik automatikusan a virtuálisgép-konzolhoz;
  • hálózat - hálózat típusa (példánkban hálózati híd);
  • kos - a lefoglalt RAM mennyisége;
  • vcpus - virtuális processzorok száma;
  • lemez - virtual disk: path — a lemez elérési útja; méret – térfogata;
  • CD ROM - virtuális meghajtó rendszerképpel;
  • grafika paraméterek a virtuális géphez való csatlakozáshoz grafikus konzol segítségével (ebben a példában a vnc-t használjuk); figyelj — milyen címen érkeznek vnc kérések (példánkban az összes); jelszó — jelszó a vnc használatával történő csatlakozáshoz;
  • os-változat – vendég operációs rendszer (a teljes listát megkaptuk a paranccsal osinfo-query os, ebben a példában a Rev Hat 7 / CentOS 7-et telepítjük.

Automatikus indítás engedélyezése a létrehozott virtuális gép számára:

virsh autostart FirstTest

Csatlakozás virtuális géphez

Az operációs rendszer további telepítéséhez töltsön le egy VNC-klienst a rendszergazda számítógépére, például a TightVNC-t, és telepítse.

A szerveren megnézzük, hogy a létrehozott gép melyik porton hallgatja a VNC-t:

virsh vncdisplay FirstTest

az én esetemben ez volt:

Ez azt jelenti, hogy 0-t kell hozzáadnia 5900-hoz. Ha a parancs eredménye: 1 - 5900 + 1 = 5901 és így tovább.

Nyissa meg a portot a tűzfalon:

firewall-cmd --permanent --add-port=5900-5905/tcp

firewall-cmd --reload

* ebben a példában 6 tcp port innen 5900 előtt 5905 .

Elindítjuk a telepített TightVNC Viewert, a megnyíló ablakban írja be a KVM szerver IP-címét és azt a portot, amelyen a virtuális gépünk figyel (ebben a példában 5900):

Kattintson Csatlakozás. A program jelszót kér – írja be azt, amelyet a virtuális gép létrehozásakor megadott (ebben a példában jelszavam). Úgy fogunk csatlakozni a virtuális géphez, mintha egy monitor vagy távoli KVM-konzol csatlakozna hozzá.

Admin és a parancs végrehajtásakor létrehozott jelszó motor-beállítás. Sikeres bejelentkezés után a webes felületen keresztül kezelheti a virtuális gépeket.


Feladat: telepítés CentOS 7 virtuális gépre Hyper-V második generáció(2. generáció). Először nyissa meg a hivatalos CentOS webhelyet, és töltse le a rendszer szükséges verziójának iso képét.

1. Hozzon létre egy virtuális gépet

Hozzon létre egy új virtuális gépet a Hyper-V-ben. Adjunk neki egy nevet, például VM-CentOS.

A következő lépésben jelezni fogjuk, hogy így lesz második generációs virtuális gép(2. generáció).

Ezután „Configure Networking” - válassza a Connection - LAN lehetőséget.

Most „Virtuális merevlemez csatlakoztatása” – válassza ki az új lemez létrehozását (Virtuális merevlemez létrehozása), és állítsa be a méretét, nevét és helyét. Például VM-CentOS.vhdx.

Következő „Telepítési lehetőségek” - válassza ki a rendszer telepítését a képből (Operációs rendszer telepítése rendszerindító képfájlból), amelyet iso fájlként kell letölteni a hivatalos CentOS webhelyről, és jelezze, hogy engedje meg (Image file iso).

A virtuális gép létrejött.

Kattintson a jobb gombbal a készülék beállításaihoz (Beállítások). A Hardver blokkban válassza a Firmware lehetőséget, és törölje a jelet a " Biztonságos rendszerindítás engedélyezése".

Ha ez nem történik meg, a következő hibaüzenet jelenik meg indításkor: " A rendszerindítás sikertelen. EFI SCSI eszköz. Sikertelen biztonságos rendszerindítási ellenőrzés."

2. A CentOS 7 telepítése a létrehozott virtuális gépre

Most elindítjuk az autót (Start). Megjelenik a CentOS telepítő üdvözlő ablaka. Ha szükséges, adunk hozzá oroszt.

Most már elvégezheti az előzetes beállításokat.

Menjünk a "Billentyűzet" gombra. Itt szükség esetén módosíthatjuk az elrendezési paramétereket (például az angol nyelvet vigyük felfelé, módosítsuk az elrendezési billentyűket például a „Ctrl+Shift” kombinációra).

Kattintson a "Programok kiválasztása" gombra a szoftver kiválasztásához, ahol megadhatja, hogy mely csomagok legyenek előtelepítve. Ezek a paraméterek erősen függenek attól, hogy a rendszert a jövőben mire tervezik használni. Ha a teljesítmény fontos, válassza a „Minimális telepítés” lehetőséget, majd „telepítse újra” az összes szükséges összetevőt.

Ha CentOS gépet szeretne használni webhelyek tárolására, akkor beállíthatja a „Standard webszerver” opciót, és hozzáadhatja például a „PHP támogatást”, „MariaDB klienst” és egyebeket.

Ha grafikus felületre van szüksége, kiválaszthatja a „GNOME Environment” vagy a „KDE Plasma Workspaces” lehetőséget, hozzáadhatja az „Office Suite”-t stb.

Most állítsuk be a hálózati paramétereket. Lépjen a „Hálózat és gazdagépnév” elemre, állítsa be a gazdagép nevét, és kapcsolja be a hálózatot a jobb felső választógombbal.

Most kattintson a "Telepítés indítása" gombra.

Amíg a telepítés a háttérben zajlik, állítsuk be a hozzáféréshez szükséges jelszót.

Kattintson a "Root Password" elemre, és állítsa be a jelszót a rendszergazdai fiókhoz.

Ha szükséges, hozzon létre egy felhasználót.

Most megvárjuk a CentOS 7 telepítésének befejezését.

Kattintson a „Beállítás befejezése” gombra, és várja meg, amíg a telepítési folyamat befejeződik. Ezt követően a rendszer felkéri az újraindításra.

3. A virtuális gép generálásának ellenőrzése

Az újraindítás után adja meg a korábban létrehozott bejelentkezési jelszót.

Megjegyzés azoknak, akik először telepítenek Linux rendszert: a jelszó beíráskor nem jelenik meg a képernyőn.

Ezután ellenőrizzük, hogy a létrehozott virtuális gép valóban egy második generációs gép-e (2. generáció). Ehhez indítsa el a Windows PowerShell-t a hypervisoron, és hajtsa végre a következő parancsot (a „VM-CentOS” helyett adja meg a gép nevét):

Get-vm VM-CentOS | fl név, generáció

Győződjön meg arról, hogy a 2. generáció van feltüntetve. A telepítés befejeződött.

Az IIS webszerver HTTP-kéréseinek figyelése a Fiddler segítségével

Kooboo. 1. lecke: Bevezetés

A CentOS az egyik népszerű Linux-alapú rendszer, ezért sok felhasználó szeretné megismerni. Második operációs rendszerként való telepítése a számítógépére nem mindenki számára lehetséges, de ehelyett egy virtuális, elszigetelt környezetben, a VirtualBoxban dolgozhat vele.

A CentOS letöltése teljesen ingyenes. A felhasználók kényelme érdekében a fejlesztők a disztribúció 2 változatát és több letöltési módot készítettek.

Maga az operációs rendszer két változatban érhető el: teljes (Everything) és lecsupaszított (Minimal). A teljes élmény érdekében javasolt a teljes verzió letöltése - a lecsupaszított verziónak még grafikus héja sincs, és nem is hétköznapi otthoni használatra készült. Ha lecsupaszított verzióra van szüksége, kattintson a CentOS főoldalán "Minimális ISO". A letöltés pontosan ugyanazokkal a lépésekkel történik, mint az Everything, amelynek letöltését alább megvizsgáljuk.

Az All verziót letöltheti torrenten keresztül. Mivel a kép hozzávetőleges mérete körülbelül 8 GB.
A letöltéshez tegye a következőket:


2. lépés: Hozzon létre egy virtuális gépet a CentOS számára

A VirtualBoxban minden telepített operációs rendszerhez külön virtuális gépre (VM) van szükség. Ebben a szakaszban kiválasztják a telepítendő rendszer típusát, létrehoznak egy virtuális meghajtót, és konfigurálják a további paramétereket.


Ezzel befejeződik a virtuális gép telepítése.

3. lépés: A virtuális gép beállítása

Ez a lépés nem kötelező, de hasznos lehet néhány alapvető konfigurációhoz és a virtuális gépben módosítható dolgok általános megismeréséhez. A beállítások megadásához kattintson a jobb gombbal a virtuális gépre, és válassza ki "Dallam".

A lapon "Rendszer" - "CPU" a processzorok számát 2-re növelheti. Ez némileg növeli a CentOS teljesítményét.

Fog "Kijelző", hozzáadhat néhány MB-ot a videomemóriához, és engedélyezheti a 3D gyorsítást.

A fennmaradó beállításokat saját belátása szerint állíthatja be, és bármikor visszaállíthatja, amikor a gép nem működik.

4. lépés: Telepítse a CentOS-t

A fő és utolsó szakasz: a már letöltött disztribúciós készlet telepítése.

  1. Válassza ki a virtuális gépet az egérrel, és kattintson a gombra "Fuss".

  2. A virtuális gép elindítása után kattintson a mappára, és a szabványos rendszerböngészőn keresztül adja meg azt a helyet, ahonnan letöltötte az operációs rendszer lemezképét.

  3. Elindul a rendszertelepítő. A kiválasztáshoz használja a felfelé mutató nyilat a billentyűzeten "A CentOS Linux 7 telepítése"és nyomja meg Belép.

  4. Egyes műveletek automatikusan végrehajtásra kerülnek.

  5. A telepítő elindul.

  6. Elindul a CentOS grafikus telepítője. Szeretnénk azonnal megjegyezni, hogy ez a disztribúció az egyik legkifinomultabb és legbarátságosabb telepítővel rendelkezik, így nagyon könnyű lesz vele dolgozni.

    Válassza ki a nyelvet és annak változatosságát.

  7. A paraméterablakban állítsa be:
  8. Kattintson a gombra "Indítsa el a telepítést".

  9. A telepítés során (az állapot az ablak alján folyamatjelző sávként jelenik meg) felkérést kap, hogy hozzon létre egy root jelszót és hozzon létre egy felhasználót.

  10. Írja be kétszer a root (szuperfelhasználói) jogok jelszavát, majd kattintson "Kész". Ha a jelszó egyszerű, akkor a gombot "Kész" kétszer kell megnyomnia. Ne felejtse el először átállítani a billentyűzetkiosztást angolra. Az aktuális nyelv az ablak jobb felső sarkában látható.

  11. Írja be a kívánt kezdőbetűket a mezőbe "Teljes név". Vonal "Felhasználónév" automatikusan kitöltésre kerül, de kézzel is módosítható.

    Ha szükséges, rendelje hozzá ezt a felhasználót rendszergazdaként a megfelelő négyzet bejelölésével.

    Hozzon létre egy jelszót a fiókjához, és kattintson a gombra "Kész".

  12. Várja meg az operációs rendszer telepítését, majd kattintson a gombra "Beállítás befejezése".

  13. Néhány további beállítás automatikusan megtörténik.

    14. .

  14. Megjelenik a GRUB rendszerbetöltő, és alapértelmezés szerint 5 másodperc elteltével folytatja az operációs rendszer betöltését. Ezt manuálisan is megteheti, anélkül, hogy az időzítőre várna, a gomb megnyomásával Belép.

  15. Megjelenik a CentOS rendszerindító ablaka.

  16. Ismét megjelenik a beállítások ablak. Ezúttal el kell fogadnia a licencszerződés feltételeit, és konfigurálnia kell a hálózatot.

  17. Ellenőrizze ezt a rövid dokumentumot, és kattintson "Kész".

  18. Az internet bekapcsolásához kattintson az opcióra "Hálózat és gazdagép neve".

    Kattintson a csúszkára, és jobbra fog mozogni.

  19. Kattintson a gombra "Teljes".

  20. Ekkor megjelenik a fiók bejelentkezési képernyője. Kattintson rá.

  21. Váltsa át a billentyűzetkiosztást, írja be jelszavát, és nyomja meg a gombot "Bejönni".

Most elkezdheti használni a CentOS operációs rendszert.

A CentOS telepítése az egyik legegyszerűbb, és még egy kezdő is könnyedén elvégezheti. Első benyomásra ez az operációs rendszer észrevehetően eltérhet a Windowstól, és szokatlan lehet, még akkor is, ha korábban Ubuntut vagy MacOS-t használt. Ennek az operációs rendszernek az elsajátítása azonban nem jelent különösebb nehézséget a kényelmes asztali környezetnek és az alkalmazások és segédprogramok kibővített készletének köszönhetően.

KAPCSOLÓDÓ CIKKEK