Bu makaleyi okuyorsanız, büyük olasılıkla neden bir web sunucusuna ihtiyacınız olduğunu çok iyi anlıyorsunuz ve ben bunun üzerinde durmayacağım. Ancak CentOS 7'nin nasıl kurulduğunu ve ortamın nasıl kurulacağını basitçe anlatmak bana ilgi çekici gelmedi. Bu nedenle Windows'u, VirtualBox'ı alıp sanal bir makinede, sanal bir ağ üzerinde bir web sunucusu kuracağız. Paralel bir görev olarak, Linux'ta bir web sunucusunun nasıl kurulacağını ve yapılandırılacağını bulmanın yanı sıra, OpenServer veya Denwer'a benzer, ancak tam teşekküllü bir nix sunucusunun tüm avantajlarına sahip uygun bir ortam yaratacağız.
Neye ihtiyacımız var
VirtualBox'ta CentOS için sanal makine konteyneri oluşturma
VirtualBox'ı başlatın, ayarlara gidin ve sanal ağ yapılandırmasına bakın:
Tamam ağ 192.168.56.0/24, DHCP 101'den 254'e kadar olan adresleri dağıtıyor. Bu bilgiyi hatırlayalım.
CentOS 7 için konteyner oluşturmaya geçelim. Bunun için “Oluştur” butonuna tıklayın ve “Uzman Modu”na geçin.
İşletim sistemi türü – Linux, Sürüm – RedHat (64 bit). RAM miktarını 512 MB olarak ayarlayacağız, sadece konsolda çalışacağız yani rezervle bu bize yetecek. Yeni bir sabit disk oluşturuyoruz. 
"Oluştur" düğmesine tıklayın ve sabit sürücünün yapılandırmasını belirleyin - her şeyi varsayılan olarak bırakabilirsiniz: boyut 8 GB (yeterli olmayacağınızı fark ederseniz hemen artırabilirsiniz), VDI, Dinamik yazın. Tekrar “Oluştur” butonuna tıklayın.
Sanal makinenin kapsayıcısı oluşturuldu. Ayarları biraz değiştirelim:
“Sistem” -> “Anakart” sekmesinde önyükleme sırasını değiştirin: 
“İşlemciler” içerisine 2 parça koyuyoruz ve PAE/NX’i işaretliyoruz 
“Ekran”a gidin ve 16 MB'a kadar video belleği ekleyin. Grafik hızlandırmanın bize hiçbir faydası yok çünkü... Sadece konsolumuz var. 
Medyaya geçelim ve imajımızı CentOS 7 ile belirleyelim. 
Açık. 2 adet arayüz kullanacağız. İlki köprü modundadır. “Ad” seçicide yönlendiricinize bağlanacağınız arayüzü seçin. Bu, sanal makinenin ev ağınızdan bir IP almasına olanak tanıyacaktır ki bu genellikle faydalıdır ve yönlendiricinizden İnternet alacaktır. Sizin için durum böyle değilse (yönlendirici olmadan çevrimiçi olun) veya sanal makinenizin her zaman İnternet'e ihtiyaç duymasını planlıyorsanız NAT kullanın. 
İkinci arayüzde sanal ağa bağlanmak için “Virtual Host Adapter” seçeneğini seçiniz. Bu sayede hangi ağ üzerinde çalışıyor olursanız olun web sunucunuz kullanıma hazır olacaktır. Kendimizi yalnızca ilk adaptörle sınırlasaydık, yönlendiricinizle bağlantıyı keser kesmez ağ bağlantısını yeni koşullara göre yeniden yapılandırmanız gerekirdi. Ve böylece web sunucusu sanal ağda her zaman kullanımınıza açık olacaktır. 
Son adım USB bağlantısını kesmektir. İhtiyacımız olması muhtemel değil. 
Hepsi bu, sanal makineyi başlatalım.
CentOS 7 yükleyicisini çalıştırma
Her şeyi doğru yaptıysanız yükleyici başlayacak ve CentOS 7 kurulumu başlayacaktır (ve başlamazsa önyükleme sırasını ve CentOS 7 dağıtımına sahip iso'nun medyada belirtildiğini tekrar kontrol edin). İlk öğeyi seçin - CentOS 7'yi yükleyin (varsayılan olarak ikinci "Bu ortamı test et..." öğesinin seçildiğini unutmayın - eğer seçerseniz, görüntü sağlama toplamları kontrol edilene kadar bekleyebilir veya kontrol sırasında Esc tuşuna basabilirsiniz. ). 
İlk adımda kurulum dilini seçmemiz isteniyor. Her şeyi olduğu gibi bırakıp Devam butonuna tıklıyoruz. 
İkinci adım ana yükleyici menüsüdür. 
Yerelleştirmeyi ve tarih/saati ayarlama
Tarih/saat ve dil ayarlarını olduğu gibi bırakacağız. Daha sonra bu noktaları manuel olarak yapılandıracağız - bu pratik olarak faydalıdır. Örneğin Almanya'da bir VDS satın alırsanız, dil ayarlarının Rusça olmasını ve saatin Moskova'ya göre ayarlanmasını beklemek zordur.
Güvenlik profili seçme
Bir güvenlik profili oluşturma – GÜVENLİK. Güvenlik Politikası'na tıklayın ve Standart Sistem Güvenlik Profili'ni seçin. “Profil Seç” düğmesini ve ardından “Bitti”yi tıklayın. 
Kdump'ı yüklemek ve devre dışı bırakmak için bir disk seçme
SİSTEM grubuna geçelim.
KDUMP çekirdek hataları hakkında bilgi toplama mekanizmasını devre dışı bırakalım. KDUMP'a gidin, "Kdump'ı etkinleştir" seçeneğinin işaretini kaldırın ve "Bitti"ye tıklayın. 
Sabit sürücü için aynı bölümlemeyi değiştirmeden bırakacağız. “Kurulum hedefi”ne tıklayın, sabit sürücümüzü seçin. “Bölümleri otomatik olarak yapılandır” onay kutusunun işaretlendiğinden emin olun ve “Bitti”ye tıklayın. 
Ağ yapılandırması
Ağ arayüzlerini ayarlamaya geçelim. AĞ&HOST ADI'na tıklayın ve yapılandırma penceresine gidin. Öncelikle sunucunuzun ana bilgisayar adını ayarlayın - benim için web.local, benden sonra tekrarlayabilir veya ne isterseniz yazabilirsiniz.
Şimdi ağ arayüzleri listesine bakalım. İlkimiz internet içindir, ayarları DHCP veya NAT üzerinden router'dan alır. Anahtarı ON konumuna getirerek çalıştıralım. Durum bağlı olarak değişmeli ve arayüz bir IP adresi almalıdır. 
Şimdi "Yapılandır" düğmesine tıklayın ve "Genel" sekmesinde "Otomatik olarak bağlan..." onay kutusunu işaretleyin, böylece işletim sistemi önyüklendiğinde arayüz hemen etkinleştirilir.
IPv6'yı devre dışı bırakın (tabii ki kullanmıyorsanız 😉) “IPv6 Ayarları” sekmesinde “Yöntem”i Yoksay olarak ayarlayın. “Kaydet”e tıklayın.
İkinci arayüze geçelim. Açıyoruz ve IP adresini zaten DCHP sanal ağından aldığımızı görüyoruz. Ama bir noktada değişebilecek bir adres bize uygun değil. Statik olarak ayarlayalım. “Yapılandır” a tıklayın ve her şeyden önce, ilk arayüze benzer şekilde IPv6'yı otomatik etkinleştirmeyi ve devre dışı bırakmayı ayarlayın. Daha sonra “IPv4 Ayarları” sekmesine gidin. “Yöntem” Manuel'i seçin, Adresler listesinde Ekle'ye tıklayın ve bir IP adresi ekleyin.
Yukarıdaki sanal ağ ayarlarını nasıl ezberlediğimizi hatırlıyor musunuz? DHCP adresleri 56.101'den başlayarak dağıtıyor o yüzden 101'den küçük bir adres seçmemiz gerekiyor. Ben 192.168.56.80'i seçtim. Alt ağ maskesini 24 olarak ayarlayın ve “Kaydet”e tıklayın. Ağ kurulumu tamamlandı, “Bitti”ye tıklayın. 
CentOS 7'nin kurulumu neredeyse tamamlandı. “Kuruluma Başla” butonuna tıkladığınızda kurulum işlemi başlar. 
Root şifresi ve çalışılacak kullanıcı
Kurulum devam ederken yönetici şifresini belirleyeceğiz. 
Ayrıca altında çalışacağımız bir hesap da oluşturabilirsiniz. Kullanıcımızı tekerlek grubuna yerleştirmek için “KULLANICI OLUŞTURMA”ya tıklayın ve bir kullanıcı adı, şifre belirleyin ve “Bu kullanıcıyı yönetici yap” onay kutusunu işaretleyin. Yükleyicinin zayıf olduğunu düşündüğü bir şifre belirlerseniz "Bitti" düğmesine iki kez basmanız gerekeceğini lütfen unutmayın. Elbette bu tür şifreler genel sunucularda belirlenemez, ancak görevimiz gereği şifre konusunda çok akıllı olmaya gerek yok. 
Artık tüm paketler kuruluncaya kadar biraz beklemeniz ve işiniz bittiğinde Yeniden Başlat düğmesine tıklamanız gerekiyor. Tebrikler, CentOS 7 kurulumunuz tamamlandı. 
CentOS 7 ile sanal makine çalıştırma
VirtualBox'ta bir sanal makine çalıştırmak üç modda mümkündür: 
1. Normal başlatma. Bu durumda, sanal makine, şu veya bu şekilde masaüstünüzde bulunacak veya görev çubuğunda küçültülmüş olacak normal bir pencerede önyüklenecektir. Bu elbette pek kullanışlı değil, özellikle de sanal makine fareyi yakaladığında.
2. Arka planda çalıştırın. Bu durumda sanal makine bir arka plan işlemi tarafından başlatılır ve yüklendikten sonra ana VirtualBox penceresini güvenli bir şekilde kapatabiliriz. İşlem devam edecek ve örneğin sunucuya ssh aracılığıyla kolayca bağlanabileceğiz.
3. Ve son olarak arayüzle arka planda başlatın. Sanal makine pencerede önyükleme yapacaktır ancak gerekirse arka plana gönderebiliriz. 
Arka planda çalışmak elbette çok kullanışlıdır, ancak sanal makinenin durumuna ilişkin herhangi bir göstergenin olmaması veya sadece böyle bir başlatma gerçeği çok can sıkıcıdır. Ancak dünyada iyi insanlar yok değil ve burada fayda bize yardımcı olacak. Seçilen sanal makineyi arka planda başlatır ve tepsiye bir simge yerleştirir. 
Simgeye sağ tıkladığınızda çalışan sanal makineyi yönetebileceğiniz bir menü göreceğiz. Katılıyorum, bu şekilde yapmak çok daha uygun. 
Putty kullanarak ssh ile bağlanma
Bir ssh istemcisi kullanarak sunucuyla çalışmak çok daha uygundur. Uzun yıllardır macun, kazanma sistemleri için standart olarak kaldı. Bu clientin tüm ayarlarının detayına girmeyeceğim, sadece sunucumuza bağlanalım. Putty'yi başlatın ve sunucumuzun IP adresini 192.168.56.80 “Ana BilgisayarAdı”na girin. Ona sürekli bağlanacağız, bu yüzden bu IP'yi listeye kaydedelim. “Kayıtlı Oturumlar” alanına bir ad girin ve “Kaydet” düğmesine tıklayın. Bağlanmak için “Aç”a tıklayın. 
ve sunucumuzun davet satırını görüyoruz: 
CentOS 7 kurulumu tamamlandıktan sonra sunucuyu kendimize göre özelleştirmek için birçok ayar yapmamız gerekiyor. Bir sonraki bölümde bu konuda daha fazla bilgi vereceğiz.
KVM sanallaştırmalı bir VDS üzerinde CentOS 7 çalıştıran yeni kurulmuş bir sunucum var.
İsteğinize bağlı olarak dilediğiniz kapasitede kullanabilmeniz için temel sunucu kurulumunun nasıl yapılacağından bahsedeceğim. Olabilir Web sunucusu, vpn sunucusu, sunucu izleme A.
CentOS sisteminin güvenliği artıran ve sunucuyla çalışma kolaylığını artıran başlangıç ayarlarından bahsedeceğim. Sistemin 7. versiyonunda önceki versiyonlara göre bazı değişiklikler olduğunu belirtmek isterim.
- giriiş
- CentOS 7'nin ilk kurulumu
- Ağ parametrelerini belirtme
- Güvenlik duvarı kurma
- CentOS 7'de SSH'yi kurma
- Zamanın ayarlanması
- Depo ekleme
- Çözüm
- CentOS 7 kurulum videosu
giriiş
CentOS 7'nin ilk kurulumu
Böylece sahibiz:
# uname -a
Linux Zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Per 29 Ocak 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Öncelikle temel sistemi güncelleyelim:
# yum -y güncellemesi
Yönetim kolaylığı için her zaman Midnight Commander'ı veya sadece mc'yi yüklerim:
# ifconfig
Ve cevabı göreceksiniz:
Bash: ifconfig: komut bulunamadı
En azından ilk gördüğümde oldukça şaşırmıştım. Komutu yazarken hata yaptığımı düşündüm, her şeyi defalarca kontrol ettim ama sonuç alamadım. ifconfig ve diğer ağ yardımcı programlarını çalıştırmak için ayrıca bir paket kurmam gerektiği ortaya çıktı.
CentOS 7'de ifconfig yerine artık bir yardımcı program var ip. Ifconfig zaten harika bir iş çıkarıyorsa, ağ ayarlarını yönetmek için neden ayrı programlar oluşturmaya ihtiyaç duyulduğunu anlamıyorum. Ayrıca farklı Linux dağıtımlarında her şeyin yaklaşık olarak aynı olmasını her zaman sevdim. İfconfig'i kullanarak ağı yalnızca Linux'ta değil aynı zamanda freebsd'de de yapılandırabilirsiniz. O konforlu. Ve her dağıtımın kendine ait bir aracı olduğunda bu sakıncalıdır. Bu yüzden her zamanki ifconfig'i yüklemenizi öneririm.
Hadi yapalım:
# yum -y net-tools.x86_64'ü yükleyin
Şimdi nslookup'ın veya örneğin host komutlarının çalışabilmesi içinbind-utils paketini kurmamız gerekiyor. Bu yapılmazsa şu komutu kullanın:
#nslookup
Çıktı şöyle olacaktır:
Bash: nslookup: komut bulunamadı
O halde bağlama-utils'i kuralım:
# yum -y bağlama araçlarını yükle
SELinux'u devre dışı bırakın. Kullanımı ve konfigürasyonu ayrı bir konudur. Bunu şimdi yapmayacağım. O halde onu kapatalım:
# mcedit /etc/sysconfig/selinux
SELINUX=disabled değerini değiştirin
Değişikliklerin etkili olması için yeniden başlatın:
# yeniden başlat
Ağ parametrelerini belirtme
Şimdi ağı CentOS'ta yapılandıralım. Bunu yapmak için /etc/sysconfig/network-scripts/ifcfg-eth0 dosyasını açın
# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR alanına adresinizi, NETMASK alanına ağ maskesini, GATEWAY alanına ağ geçidini, dns sunucusunun DNS1 adresini giriyoruz. Dosyayı kaydedin ve ayarları uygulamak için ağı yeniden başlatın:
# /etc/init.d/network restart Güvenlik duvarını yapılandırma
CentOS 7'de iptables kurma konusunu ayrı ayrı çok detaylı olarak ele aldım. Şimdi hızlı ve kolay bir şekilde güvenlik duvarı kuracağız. CentOS 7'de iptables bir güvenlik duvarı görevi görür. Varsayılan olarak çalışıyor. Mevcut kuralları görüntülemek için şu komutu girmeniz gerekir:
# iptables -L -v -n
Sunucu konsoluna erişiminiz olmadan güvenlik duvarı kurmanın kötü bir fikir olduğu konusunda sizi hemen uyarmak istiyorum. Ne yaptığınızı çok iyi anlasanız ve bunu birçok kez yapmış olsanız bile yine de sunucuya erişim sağlayamama ihtimaliniz vardır. Yani iptables'ı kurmadan önce ilk şey, konsola erişimi KVM aracılığıyla veya fiziksel olarak kontrol etmektir.
CentOS'un 7. sürümünde iptables'ı yönetmek için güvenlik duvarı adı verilen yeni bir araç geliştirildi ve tüm yönetim onun üzerinden yapılıyor. Bunu neden yaptıklarını anlamadım ve bunun daha uygun olup olmadığını söyleyemem. Benim için aynı iptables gelişmelerini kullanmak daha uygun. Sunucudan sunucuya ve dağıtımdan dağıtıma geçiş yaparken yalnızca güvenlik duvarı ayarları komut dosyasını düzenlerim.
Ancak bazı nedenlerden dolayı CentOS güvenlik duvarı ile geldi, Ubuntu'nun ufw'si var, ancak özü aynı - bunlar tüm dağıtımlarda aynı olan iptables'ı yapılandırmaya yönelik yardımcı programlar. İptable'ları, sunucudan sunucuya aktardığım ve belirli ihtiyaçlara uyacak şekilde düzenlediğim, kendi yazdığım bir komut dosyası aracılığıyla yönetmeye alışkınım. Bu scripti paylaşacağım. Öncelikle güvenlik duvarını durdurup devre dışı bırakalım:
# systemctl güvenlik duvarını durdur
# systemctl güvenlik duvarını devre dışı bırak
rm "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service"
rm "/etc/systemd/system/basic.target.wants/firewalld.service"
İptables için yardımcı programları yükleyelim:
# yum -y iptables-hizmetlerini yükleİptables otomatik başlatmayı etkinleştirelim:
# systemctl iptables'ı etkinleştir
Şimdi aşağıdaki içeriğe sahip bir /etc/iptables_rules.sh dosyası oluşturalım:
#!/bin/bash
#
# Değişkenleri bildirme
IPT'yi dışa aktar = "iptables"
# İnternete bakan arayüz
WAN'ı dışa aktar=eth0
WAN_IP'yi dışa aktar=149.154.71.205
# Tüm iptables zincirlerini temizle
$IPT-F
$IPT -F -t nat
$IPT -F -t mangle
$IPT-X
$IPT -t nat -X
$IPT -t mangle -X
# Kuralların hiçbiriyle eşleşmeyen trafik için varsayılan politikaları ayarlayın
$IPT -P GİRİŞ DÜŞMESİ
$IPT -P ÇIKTI DÜŞÜŞÜ
$IPT -P İLERİ DÜŞÜŞ
# yerel trafiğe geri döngü için izin ver
$IPT -A GİRİŞ -i lo -j KABUL
$IPT -A ÇIKIŞ -o lo -j KABUL
# Sunucunun kendisinden giden bağlantılara izin ver
$IPT -A ÇIKIŞ -o $WAN -j KABUL
# KURULDU durumu bunun bağlantıdaki ilk paket olmadığını gösterir.
# Halihazırda başlatılan tüm bağlantıları ve bunların çocuklarını atla
$IPT -A GİRİŞ -p hepsi -m durum --durum KURULDU,İLGİLİ -j KABUL
# Yeni ve önceden başlatılmış bağlantıları ve bunların alt bağlantılarını atla
$IPT -A ÇIKIŞ -p hepsi -m durum --durum KURULDU,İLGİLİ -j KABUL
# Halihazırda başlatılan ve bunların alt bağlantıları için iletime izin ver
$IPT -A FORWARD -p hepsi -m durum --durum KURULDU,İLGİLİ -j KABUL
# Paket parçalanmasını etkinleştirin. Farklı MTU değerleri nedeniyle gerekli
$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Tanımlanamayan tüm paketleri bırakın
# ve bu nedenle belirli bir duruma sahip olamaz.
$IPT -A GİRİŞ -m durum --durum GEÇERSİZ -j DROP
$IPT -A FORWARD -m durum --durum GEÇERSİZ -j DROP
# Sistem kaynaklarının bağlanmasına neden olur, çok gerçek
# veri alışverişi imkansız hale geliyor, kesiyoruz
$IPT -A GİRİŞ -p tcp ! --syn -m durumu --state YENİ -j BIRAKMA
$IPT -A ÇIKIŞ -p tcp ! --syn -m durumu --state YENİ -j BIRAKMA
# Ssh için bağlantı noktasını aç
$IPT -A GİRİŞ -i $WAN -p tcp --dport 22 -j KABUL
# DNS için bağlantı noktasını açın
$IPT -A GİRİŞ -i $WAN -p udp --dport 53 -j KABUL
# NTP için bağlantı noktasını açın
$IPT -A GİRİŞ -i $WAN -p udp --dport 123 -j KABUL
# Kerestecilik
# İzin verilmeyen ancak bozulan her şey undef zincirine gönderilecek
$IPT -N undef_in
$IPT -N undef_out
$IPT -N undef_fw
$IPT -A GİRİŞ -j undef_in
$IPT -A ÇIKIŞ -j undef_out
$IPT -A İLERİ -j undef_fw
# Undef'ten her şeyi günlüğe kaydedin
$IPT -A undef_in -j LOG --log-düzeyi bilgisi --log-prefix "-- IN -- DROP "
$IPT -A undef_in -j DROP
$IPT -A undef_out -j LOG --log-seviyesi bilgisi --log-prefix "-- OUT -- DROP "
$IPT -A undef_out -j DROP
$IPT -A undef_fw -j LOG --log düzeyi bilgisi --log-prefix "-- FW -- DROP "
$IPT -A undef_fw -j DAMLA
# Kuralları yazın
/sbin/iptables-save > /etc/sysconfig/iptables
Prensip olarak eklenecek bir şey yoktur, tüm yorumlar dosyada verilmiştir. Bu formda, engellenen her şeyin günlükleri /var/log/messages dosyasına yazılacak ve orada çok sayıda giriş olacaktır. Dolayısıyla normal çalışmada bu satırların yorumlanması ve yalnızca hata ayıklama sırasında kullanılması gerekir. Sunucunuzun yerel ağ geçidi olması durumunda kuralların daha ayrıntılı bir açıklaması ve güvenlik duvarı ayarlarına ilişkin örnekler bölümün başındaki bağlantıda verilmiştir.
Kuralları içeren dosyayı yürütülebilir hale getirin ve çalıştırın:
# chmod 0740 /etc/iptables_rules.sh
# /etc/iptables_rules.sh
Kuralların uygulanıp uygulanmadığını kontrol edelim:
# iptables -L -v -n
İptables kural dosyasını her çalıştırdığınızda, tüm değişiklikler /etc/sysconfig/iptables dosyasına yazılır ve sistem önyüklendiğinde uygulanır.
CentOS 7'de SSH'yi kurma
Daha sonra güvenliği artırmak için ssh'nin çalışma biçiminde bazı değişiklikler yapacağız. Hizmet varsayılan olarak 22 numaralı bağlantı noktasında çalışır ve her şeyi olduğu gibi bırakırsak çok sayıda oturum açma denemesi alırız. Botlar sürekli olarak interneti tarar ve ssh şifrelerini seçer. Kendinizi basit botların taramalarından korumak için ssh'nin çalıştığı bağlantı noktasını değiştirelim. Beş basamaklı herhangi bir sayıyı seçebilirsiniz, farketmez. Bu sizi otomatik taramadan koruyacaktır.
Ssh arka plan programını 25333 numaralı bağlantı noktasına asalım. Bunu yapmak için /etc/ssh/sshd_config dosyasını düzenleyin
# mcedit /etc/ssh/sshd_config
Port 22 satırının açıklamasını kaldıralım ve 22 değerini 25333 ile değiştirelim.
Ayrıca genellikle root kullanıcısının ssh aracılığıyla bağlanmasına da izin veriyorum. Benim için daha rahat. Bu konuda hiç sorun yaşamadım. Güvenli olduğunu düşünmüyorsanız bu ayara dokunmayın. Kök kullanıcının ssh aracılığıyla bağlanmasına izin vermek için PermitRootLogin evet satırının açıklamasını kaldırın.
Dosya 'yı kaydet. Şimdi iptables ayarlarını değiştirdiğinizden emin olun, izin verilen bağlantılara 22 yerine 25333 numaralı bağlantı noktasını ekleyin. Bu yapılmazsa, sshd'yi yeniden başlattıktan sonra sunucuya uzaktan erişimi kaybedeceğiz. Yani, /etc/iptables_rules.sh dosyasını açın ve satırı değiştirin
$IPT -A GİRİŞ -i $WAN -p tcp --dport 22 -j KABUL
22'den 25333'e kadar ve dosyayı yürütün.
Mevcut bağlantımız zaten kurulduğu için kesintiye uğramayacaktır ancak ssh üzerinden port 22'ye tekrar bağlanmak mümkün olmayacaktır.
Sshd'yi yeniden başlatın:
# systemctl sshd'yi yeniden başlat
Sshd'nin hangi bağlantı noktasını dinlediğini kontrol edin:
# netstat -tulpn | grep sshd
tcp 0 0 0.0.0.0:25333 0.0.0.0:* DİNLE 1799/sshd
tcp6 0 0:::25333:::* DİNLE 1799/sshd
Çıktı benimkiyle aynıysa, o zaman her şey yolunda demektir, artık ssh'ye 25333 numaralı bağlantı noktası üzerinden bağlanabilirsiniz.
Zamanın ayarlanması
Date komutunu kullanarak sunucuda saatin kaç olduğunu öğrenebilirsiniz:
Saat dilimini değiştirmek için /usr/share/zoneinfo'da uygun saat dilimi dosyasını seçmelisiniz. Saat diliminiz Moskova ise aşağıdakileri yapın:
# mv /etc/localtime /etc/localtime.bak
# ln -s /usr/share/zoneinfo/Avrupa/Moskova /etc/localtime
CentOS'ta zaman senkronizasyonu yardımcı programını yükleyin:
# yum kurulumu -y ntpZamanı bir kez senkronize edelim:
# /usr/sbin/ntpdate havuzu.ntp.orgNtpdate işe yaramazsa materyale bakın, belki sizin durumunuz budur. Senkronizasyon arka plan programını başlatalım ve başlangıçta başlatılmasını kaydedelim:
# systemctl ntpd'yi başlat
# systemctl ntpd'yi etkinleştir
ln -s "/usr/lib/systemd/system/ntpd.service" "/etc/systemd/system/multi-user.target.wants/ntpd.service"
Artık saatimiz otomatik olarak zaman sunucusuyla senkronize olacaktır.
Bu konuyla ilgili daha fazla ayrıntı, CentOS'ta kurulum, konfigürasyon ve zaman senkronizasyonu materyallerimde ayrı olarak yazılmıştır.
Depo ekleme
Çeşitli yazılımları yüklemek için CentOS'taki depoları bağlamanız gerekir. En popülerleri EPEL ve rpmforge'dur, o yüzden onları ekleyelim. Öncelikle EPEL'i kuruyoruz. Onunla her şey basit, standart depodan eklenir:
# yum -y epel-release'i yükle
rpmforge'u yükleyin:
# rpm --içe aktarma http://apt.sw.be/RPM-GPG-KEY.dag.txt
# yum -y kurulum http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
CentOS 7'ye iftop, atop, htop kurulumu
Ve son olarak sunucunun çalışması sırasında işinize yarayabilecek birkaç yararlı yardımcı programı ekleyelim.
iftop ağ arayüzünün yüklenmesini gerçek zamanlı olarak gösteriyor, çeşitli tuşlarla başlatılabiliyor, bunun üzerinde detaylı durmayacağım, internette bu konuyla ilgili bilgiler var. Koyduk:
# yum -y iftop'u yükle
Ve iki ilginç görev yöneticisi, çoğunlukla htop kullanıyorum, ancak bazen tepesi kullanışlı oluyor. Her ikisini de kuralım, kendiniz görün, en çok neyi sevdiğinizi, size neyin uygun olduğunu bulalım:
# yum -y htop'u yükle
# yum -y üstüne kurulum
htop'un görünüşü şöyle:
Benim için hepsi bu. CentOS 7'nin temel kurulumu tamamlandı; ana işlevselliği kurmaya ve yapılandırmaya başlayabilirsiniz.
CentOS 7 kurulum videosu
Çözüm
Genellikle sunucu hazırlarken yaptığım bazı başlangıç kurulum adımlarını inceledik. Mutlak gerçekmiş gibi davranmıyorum; bir şeyleri kaçırıyor veya tamamen doğru olmayan bir şey yapıyor olabilirim. Makul ve anlamlı yorum ve önerileriniz olursa memnuniyet duyarım.
Yapılandırma sonrasında sunucunun hemen izleme sistemine bağlanmasında fayda vardır. Veya henüz sahip değilseniz kurun.
Bilgi için teşekkürler: http://serveradmin.ru
Sunucuyu hazırlama
İşlemciden destek kontrol ediliyor:
cat /proc/cpuinfo | egrep "(vmx|svm)"
Komut herhangi bir şey döndürmezse sunucu sanallaştırmayı desteklemiyordur veya BIOS ayarlarında devre dışı bırakılmıştır. KVM'nin kendisi böyle bir sunucuya kurulabilir, ancak hiper yönetici kontrol komutunu girmeye çalıştığımızda “UYARI KVM hızlandırması "qemu" kullanılarak kullanılamıyor" hatasını alırız. Bu durumda sunucuyu yeniden başlatmanız, BIOS'a girmeniz, sanallaştırma teknolojisi (Intel VT veya AMD-V) desteğini bulmanız ve etkinleştirmeniz gerekir.
Sanallaştırmayla ilgili her şeyi saklayacağımız dizinler oluşturalım (varsayılan olarak sunulanlar uygun değildir):
mkdir -p /kvm/(resimler, iso)
* katalog /kvm/resimler sanal diskler için; /kvm/iso- iso görüntüleri için.
Kurulum ve başlatma
Kurulum, aşağıdaki komutla depodan gerçekleştirilir:
yum install qemu-kvm libvirt sanal kurulum
* Nerede qemu-kvm— hipervizörün kendisi; libvirt— sanallaştırma yönetimi kitaplığı; sanal kurulum— sanal makineleri yönetmeye yönelik bir yardımcı program.
Otomatik başlatmaya izin ver:
systemctl libvirtd'yi etkinleştir
KVM'yi başlatın:
systemctl libvirtd'yi başlat
Ağ yapılandırması
Bu kılavuzda bir ağ köprüsünün kullanımına bakacağız.
Uzak bağlantı yoluyla bir ağ köprüsü kurarken girilen verileri dikkatlice kontrol edin. Bir hata meydana gelirse bağlantı sonlandırılacaktır.
Bridge ile çalışmak için paketi yükleyin:
yum köprü yardımcı programlarını yükleyin
Ağ arayüzleri listesine ve ayarlarına bakalım:
Örneğimde aşağıdaki verilere sahiptim:
1:lo:
bağlantı/geri döngü 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 kapsam ana bilgisayarı lo
inet6::1/128 kapsam ana bilgisayarı
sonsuza kadar geçerli_lft sonsuza kadar tercih edilen_lft
2: enp4s0f0:
inet 192.168.1.24/24 brd 192.168.1.255 kapsamı global enp4s0f0
sonsuza kadar geçerli_lft sonsuza kadar tercih edilen_lft
sonsuza kadar geçerli_lft sonsuza kadar tercih edilen_lft
3: enp5s5:
4: virbr0:
sonsuza kadar geçerli_lft sonsuza kadar tercih edilen_lft
5: virbr0-nic:
bağlantı/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
*bunlardan bizim için önemli enp4s0f0- yapılandırılmış bir IP adresine sahip gerçek ağ arayüzü 192.168.1.24 sunucunun yerel ağa bağlandığı (bunu bir köprü oluşturmak için kullanacağız); 00:16:76:04:26:c6— gerçek Ethernet adaptörünün mac adresi; virbr0- sanal ağ bağdaştırıcısı.
Gerçek adaptörün ayarlarının düzenlenmesi:
vi /etc/sysconfig/network-scripts/ifcfg-enp4s0f0
Şekline getirelim:
ONBOOT=evet
KÖPRÜ=br0
TİP=Ethernet
CİHAZ=enp4s0f0
BOOTPROTO=yok
Ağ köprüsü için bir arayüz oluşturun:
vi /etc/sysconfig/network-scripts/ifcfg-br0
CİHAZ=br0
TİP=Köprü
ONBOOT=evet
BOOTPROTO=statik
IPADDR=192.168.1.24
AĞ MASKI=255.255.255.0
AĞ GEÇİDİ=192.168.1.1
DNS1=8.8.8.8
DNS2=77.88.8.8
Ağ hizmetini yeniden başlatın:
systemctl ağı yeniden başlat
Ağ ayarlarının değişmesi gerekiyor - benim durumumda:
2: enp4s0f0:
bağlantı/eter 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
3: enp5s5:
bağlantı/eter 00:16:76:04:26:c7 brd ff:ff:ff:ff:ff:ff
4: virbr0:
bağlantı/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 kapsamı global virbr0
sonsuza kadar geçerli_lft sonsuza kadar tercih edilen_lft
5: virbr0-nic:
bağlantı/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
6:br0:
bağlantı/eter 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.24/24 brd 192.168.1.255 kapsamı global br0
sonsuza kadar geçerli_lft sonsuza kadar tercih edilen_lft
inet6 fe80::216:76ff:fe04:26c6/64 kapsam bağlantısı
sonsuza kadar geçerli_lft sonsuza kadar tercih edilen_lft
Ağ trafiğini yeniden yönlendirmek konusunda ısrar ediyoruz:
vi /etc/sysctl.d/99-sysctl.conf
net.ipv4.ip_forward=1
Ayarları uygulayın:
sysctl -p /etc/sysctl.d/99-sysctl.conf
Libvirtd'yi yeniden başlatın:
systemctl libvirtd'yi yeniden başlat
Sanal makine oluşturma
Konuk işletim sistemleri için mevcut seçeneklere bakalım:
İlk sanal makineyi oluşturmak için aşağıdaki komutu girin:
sanal kurulum -n İlkTest\
--noautoconsole\
--ağ=köprü:br0 \
--ram 1024 --arch=x86_64 \
--vcpus=1 --cpu ana bilgisayarı --check-cpu \
--disk yolu=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--graphics vnc,listen=0.0.0.0,şifre=şifrem \
--os-type linux --os-variant=rhel7 --boot cdrom,hd,menu=açık
- İlk test - oluşturulan makinenin adı;
- noautoconsole — oluşturulduktan sonra sanal makine konsoluna otomatik olarak bağlanmaz;
- ağ - ağ türü (örneğimizde ağ köprüsü);
- Veri deposu - tahsis edilecek RAM miktarı;
- vcpus — sanal işlemcilerin sayısı;
- disk - sanal disk: yol — diskin yolu; boyut – hacmi;
- CD-ROM - sistem görüntüsüne sahip sanal sürücü;
- grafikler grafik konsolu kullanarak sanal makineye bağlanmak için parametreler (bu örnekte vnc kullanıyoruz); dinle - vnc isteklerinin hangi adresten alındığı (örneğimizde tümü); şifre — vnc kullanarak bağlanmak için şifre;
- os-varyantı — misafir işletim sistemi (listenin tamamını şu komutla aldık osinfo-sorgu işletim sistemi, bu örnekte Rev Hat 7 / CentOS 7'yi kuruyoruz).
Oluşturulan VM için otomatik başlatmaya izin ver:
virsh otomatik başlatma İlkTest
Sanal makineye bağlanma
İşletim sistemini daha fazla kurmak için yöneticinin bilgisayarına bir VNC istemcisi (örneğin, TightVNC) indirin ve yükleyin.
Sunucuda, oluşturulan makinenin VNC'yi hangi portta dinlediğine bakıyoruz:
virsh vncdisplay İlkTest
benim durumumda şöyleydi:
Bu, 5900'e 0 eklemeniz gerektiği anlamına gelir. Komutun sonucu ise: 1 - 5900 + 1 = 5901 vb.
Güvenlik duvarındaki bağlantı noktasını açın:
güvenlik duvarı-cmd --kalıcı --add-port=5900-5905/tcp
güvenlik duvarı-cmd --yeniden yükle
* bu örnekte, 6 tcp bağlantı noktası 5900 önce 5905 .
Kurulu TightVNC Viewer'ı başlatıyoruz, açılan pencereye KVM sunucusunun IP adresini ve VM'mizin dinlediği bağlantı noktasını giriyoruz (bu örnekte 5900):
Tıklamak Bağlamak. Program bir şifre isteyecektir; VM'yi oluştururken belirttiğiniz şifreyi girin (bu örnekte, benim parolam). Sanal makineye, sanki kendisine bağlı bir monitör veya uzak KVM konsolu varmış gibi bağlanacağız.
Yönetici ve komut yürütülürken oluşturulan şifre motor kurulumu. Başarılı bir giriş yaptıktan sonra sanal makineleri web arayüzü üzerinden yönetebilirsiniz.
Görev: düzenlemek CentOS 7 sanal makineye Hyper-V ikinci nesil(2. Nesil). Öncelikle resmi CentOS web sitesine gidin ve sistemin gerekli sürümünün iso görüntüsünü indirin.
1. Bir sanal makine oluşturun
Hyper-V'de yeni bir sanal makine oluşturalım. Buna bir isim verelim, örneğin VM-CentOS.
Bir sonraki adımda bunun olacağını belirteceğiz ikinci nesil sanal makine(2. Nesil).
Ardından “Ağı Yapılandırın” - Bağlantı - LAN'ı seçin.
Şimdi “Sanal Sabit Diski Bağlayın” - yeni bir disk oluşturmayı seçin (Sanal sabit disk oluşturun) ve boyutunu, adını ve konumunu ayarlayın. Örneğin, VM-CentOS.vhdx.
Sonraki “Kurulum Seçenekleri” - resmi CentOS web sitesinden bir iso dosyası olarak indirilmesi gereken görüntüden sistemin kurulumunu seçin (önyüklenebilir bir görüntü dosyasından bir işletim sistemi yükleyin) ve buna izin verildiğini belirtin (Görüntü dosyası iso).
Sanal makine oluşturuldu.
Makine ayarlarına (Ayarlar) gitmek için sağ tıklayın. Donanım bloğunda Firmware'i seçin ve " Güvenli Önyüklemeyi Etkinleştir".
Bu yapılmazsa başlangıçta aşağıdaki hata görünecektir: " Önyükleme başarısız oldu. EFI SCSI Cihazı. Başarısız Güvenli Önyükleme Doğrulaması."
2. Oluşturulan sanal makineye CentOS 7'nin kurulması
Şimdi arabayı çalıştırıyoruz (Başlat). CentOS yükleyici karşılama penceresi görüntülenecektir. Gerekirse Rusçayı da ekleyeceğiz.
Artık ön ayarları yapabilirsiniz.
"Klavye" düğmesine gidelim. Burada gerekirse düzen parametrelerini değiştirebiliriz (örneğin, İngilizce dilini en üste taşıyın, düzen tuşlarını örneğin “Ctrl+Shift” kombinasyonuyla değiştirin).
Hangi paketlerin önceden kurulacağını belirleyebileceğiniz yazılım seçimine gitmek için "Program Seç" düğmesini tıklayın. Bu parametreler büyük ölçüde sistemin gelecekte ne için kullanılmasının planlandığına bağlıdır. Performans önemliyse, "Minimum kurulum"u seçebilir ve ardından gerekli tüm bileşenleri "yeniden yükleyebilirsiniz".
Web sitesi barındırma için bir CentOS makinesi kullanmayı planlarken, "Standart web sunucusu" seçeneğini ayarlayabilir ve ayrıca örneğin "PHP desteği", "MariaDB istemcisi" ve diğerlerini de ekleyebilirsiniz.
Grafiksel bir arayüze ihtiyacınız varsa, “GNOME Ortamı” veya “KDE Plazma Çalışma Alanları”nı seçebilir, buna “Ofis Paketi” vb. ekleyebilirsiniz.
Şimdi ağ parametrelerini ayarlayalım. “Ağ ve ana bilgisayar adı”na gidin, ana bilgisayar adını ayarlayın ve sağ üstteki radyo düğmesini kullanarak ağı açın.
Şimdi “Kurulumu başlat”a tıklayın.
Arka planda kurulum devam ederken erişim için gerekli şifreyi ayarlayalım.
"Kök Şifre"ye tıklayın ve yönetici hesabının şifresini ayarlayın.
Gerekirse bir kullanıcı oluşturun.
Şimdi CentOS 7 kurulumunun tamamlanmasını bekliyoruz.
“Kurulumu bitir”e tıklayın ve kurulum işleminin tamamlanmasını bekleyin. Bundan sonra yeniden başlatmanız istenecektir.
3. Sanal makinenin oluşturulmasının kontrol edilmesi
Yeniden başlatmanın ardından önceden oluşturulan oturum açma şifresini girin.
İlk kez Linux sistemi kuranlar için not: Şifre girildiğinde ekranda görüntülenmez.
Daha sonra oluşturulan sanal makinenin gerçekten ikinci nesil bir makine (Generation 2) olup olmadığını kontrol edelim. Bunu yapmak için hipervizörde Windows PowerShell'i başlatın ve aşağıdaki komutu yürütün (“VM-CentOS” yerine makinenizin adını girin):
Get-vm VM-CentOS | fl adı, nesil
Generation 2'nin belirtildiğinden emin olun. Kurulum tamamlandı.
|
Fiddler Kullanarak IIS Web Sunucusu HTTP İsteklerini İzleme |
Kooboo. Ders 1: Giriş |
CentOS, popüler Linux tabanlı sistemlerden biridir ve bu nedenle birçok kullanıcı onu tanımak ister. Bilgisayarınıza ikinci bir işletim sistemi olarak yüklemek herkes için bir seçenek değildir ancak bunun yerine VirtualBox adı verilen sanal, izole bir ortamda onunla çalışabilirsiniz.
CentOS'u tamamen ücretsiz olarak indirebilirsiniz. Kullanıcıların rahatlığı için, geliştiriciler dağıtımın 2 varyasyonunu ve birkaç indirme yöntemini yaptılar.
İşletim sisteminin kendisi iki versiyonda mevcuttur: tam (Her şey) ve sadeleştirilmiş (Minimal). Tam bir deneyim için tam sürümü indirmeniz önerilir; basitleştirilmiş sürümde grafiksel bir kabuk bile yoktur ve sıradan ev kullanımı için tasarlanmamıştır. Basitleştirilmiş bir sürüme ihtiyacınız varsa CentOS ana sayfasında "Minimum ISO". Aşağıda indirilmesini ele alacağımız Her şey ile tamamen aynı adımlar kullanılarak indirilir.
Everything sürümünü torrent aracılığıyla indirebilirsiniz. Görüntünün yaklaşık boyutu yaklaşık 8 GB olduğundan.
İndirmek için aşağıdakileri yapın:
2. Adım: CentOS için bir sanal makine oluşturun
VirtualBox'ta kurduğunuz her işletim sistemi ayrı bir sanal makine (VM) gerektirir. Bu aşamada kurulacak sistemin tipi seçilir, sanal sürücü oluşturulur ve ek parametreler yapılandırılır.
Bu, VM kurulumunu tamamlar.
3. Adım: Sanal makineyi kurma
Bu adım isteğe bağlıdır ancak bazı temel yapılandırmalar ve VM'de nelerin değiştirilebileceğine ilişkin genel bilgi edinme açısından yararlı olacaktır. Ayarlara girmek için sanal makineye sağ tıklayıp seçim yapmanız gerekir. "Ayar".
Sekmede "Sistem" - "İŞLEMCİ" işlemci sayısını 2'ye çıkarabilirsiniz. Bu, CentOS performansında bir miktar artış sağlayacaktır.
Gidiyor "Görüntülemek" video belleğine bir miktar MB ekleyebilir ve 3D hızlandırmayı etkinleştirebilirsiniz.
Geri kalan ayarlar kendi takdirinize göre yapılabilir ve makine çalışmadığında istediğiniz zaman bu ayarlara geri dönebilirsiniz.
Adım 4: CentOS'u yükleyin
Ana ve son aşama: önceden indirilmiş olan dağıtım kitinin kurulumu.
- Farenizle sanal makineyi seçin ve butona tıklayın "Koşmak".
- VM'yi başlattıktan sonra klasöre tıklayın ve standart sistem gezgini aracılığıyla işletim sistemi görüntüsünü indirdiğiniz konumu belirtin.
- Sistem yükleyicisi başlatılacaktır. Seçmek için klavyenizdeki yukarı oku kullanın "CentOS Linux 7'yi yükleyin" ve bas Girmek.
- Bazı işlemler otomatik olarak gerçekleştirilecektir.
- Yükleyici başlatılmaya başlayacaktır.
- CentOS grafik yükleyicisi başlatılacaktır. Bu dağıtımın en gelişmiş ve kullanıcı dostu kurulumculardan birine sahip olduğunu hemen belirtmek isteriz, bu nedenle onunla çalışmak çok kolay olacaktır.
Dilinizi ve çeşitliliğini seçin.
- Parametreler penceresinde şunları yapılandırın:
- Düğmeye tıklayın "Kurulumu başlat".
- Kurulum sırasında (durum pencerenin altında bir ilerleme çubuğu olarak görüntülenir), bir root şifresi oluşturmanız ve bir kullanıcı oluşturmanız istenecektir.
- Kök (süper kullanıcı) haklarına ait şifreyi 2 kez girin ve tıklayın. "Hazır". Şifre basitse düğme "Hazır" iki kez basmanız gerekecek. Öncelikle klavye düzeninizi İngilizceye çevirmeyi unutmayın. Geçerli dil pencerenin sağ üst köşesinde görülebilir.
- İstediğiniz baş harfleri alana girin "Ad Soyad". Astar "Kullanıcı adı" otomatik olarak doldurulacaktır ancak manuel olarak değiştirilebilir.
İstenirse uygun kutuyu işaretleyerek bu kullanıcıyı yönetici olarak atayın.
Hesabınız için bir şifre oluşturun ve tıklayın "Hazır".
- İşletim sisteminin kurulmasını bekleyin ve düğmeye tıklayın "Kurulumu bitir".
- Bazı ayarlar daha otomatik olarak yapılacaktır.
.
- GRUB önyükleyici görünecek ve varsayılan olarak 5 saniye sonra işletim sistemini yüklemeye devam edecektir. Bunu, zamanlayıcıyı beklemeden, tuşuna basarak manuel olarak yapabilirsiniz. Girmek.
- CentOS önyükleme penceresi görünecektir.
- Ayarlar penceresi tekrar görünecektir. Bu sefer lisans sözleşmesinin şartlarını kabul etmeniz ve ağı yapılandırmanız gerekiyor.
- Bu kısa belgeyi kontrol edin ve tıklayın "Hazır".
- İnterneti açmak için seçeneğe tıklayın "Ağ ve ana bilgisayar adı".
Kaydırıcıya tıkladığınızda sağa doğru hareket edecektir.
- Düğmeye tıklayın "Tamamlamak".
- Hesap giriş ekranına yönlendirileceksiniz. Üstüne tıkla.
- Klavye düzenini değiştirin, şifrenizi girin ve tuşuna basın. "İçeri gel".
Artık CentOS işletim sistemini kullanmaya başlayabilirsiniz.
CentOS kurulumu en basit kurulumlardan biridir ve yeni başlayanlar tarafından bile kolaylıkla yapılabilir. İlk izlenimlerde, bu işletim sistemi Windows'tan belirgin şekilde farklı olabilir ve daha önce Ubuntu veya MacOS kullanmış olsanız bile alışılmadık olabilir. Ancak, kullanışlı masaüstü ortamı ve genişletilmiş uygulama ve yardımcı program seti sayesinde bu işletim sistemine hakim olmak herhangi bir özel zorluk yaratmayacak.
