CentOS/RHEL 8 உடன் தொடக்க சேவையக அமைப்பு

இந்த கட்டுரையில், நிறுவப்பட்ட கணினி பற்றிய தகவல்களை மீட்டெடுப்பதற்காக, எந்த வரைகலை சூழலும் இல்லாத குறைந்தபட்ச CentOS/RHEL 8 சேவையகத்தை நிறுவிய பின் நீங்கள் விண்ணப்பிக்க வேண்டிய முதல் அடிப்படை படிகள் மூலம் நாங்கள் உங்களை அழைத்துச் செல்வோம். கணினி புதுப்பிப்பு, நெட்வொர்க்கிங், ரூட் சலுகைகள், ssh ஐ உள்ளமைத்தல், சேவைகளை நிர்வகித்தல் மற்றும் பிற போன்ற பிற குறிப்பிட்ட கணினி பணிகளை இயக்குகிறது மற்றும் கட்டமைக்கிறது.

  1. CentOS 8 நிறுவல் வழிகாட்டி
  2. RHEL 8 குறைந்தபட்ச நிறுவல்
  3. RHEL 8 இல் RHEL சந்தாவை இயக்கவும்

முக்கியமானது: கணினி புதுப்பிப்பு மற்றும் மென்பொருள் நிறுவலைச் செய்ய உங்கள் RHEL 8 சேவையகத்தில் Red Hat சந்தா சேவை இயக்கப்பட்டிருக்க வேண்டும்.

படி 1: கணினி மென்பொருளைப் புதுப்பிக்கவும்

முதலில், உங்கள் சேவையகத்தில் ரூட் பயனராக உள்நுழைந்து, சமீபத்திய கர்னல், கணினி பாதுகாப்பு இணைப்புகள், மென்பொருள் களஞ்சியங்கள் மற்றும் தொகுப்புகள் மூலம் கணினியை முழுமையாக புதுப்பிக்க பின்வரும் கட்டளைகளை இயக்கவும்.

# dnf check-update
# dnf update

மென்பொருள் மேம்படுத்தல் செயல்முறை முடிந்ததும், வட்டு இடத்தை வெளியிடுவதற்கு, பின்வரும் கட்டளையை இயக்குவதன் மூலம் பதிவிறக்கம் செய்யப்பட்ட அனைத்து மென்பொருள் தொகுப்புகளையும் அனைத்து தற்காலிக சேமிப்பு களஞ்சிய தகவல்களையும் நீக்கலாம்.

# dnf clean all

படி 2: கணினி பயன்பாடுகளை நிறுவவும்

இந்த பின்வரும் கணினி பயன்பாடுகள் நாளுக்கு நாள் கணினி நிர்வாக பணிகளுக்கு மிகவும் பயனுள்ளதாக இருக்கும்: பாஷ்-நிறைவு (கட்டளை வரி தானியங்குநிரப்புதல்).

# dnf install nano vim wget curl net-tools lsof bash-completion

படி 3: ஹோஸ்ட்பெயர் மற்றும் நெட்வொர்க்கிங் அமைத்தல்

CentOS/RHEL 8 இல், பிணைய உள்ளமைவு கோப்பை கைமுறையாக மாற்றுவது முதல் nmtui போன்ற கட்டளைகளைப் பயன்படுத்துவது வரை நெட்வொர்க்கிங் கட்டமைக்க மற்றும் நிர்வகிக்கப் பயன்படும் களஞ்சியங்களில் பரந்த அளவிலான கருவிகள் உள்ளன.

நெட்வொர்க் ஹோஸ்ட்பெயரை அமைத்தல் மற்றும் நிலையான ஐபி முகவரியை உள்ளமைத்தல் போன்ற பிணைய உள்ளமைவுகளை உள்ளமைக்கவும் நிர்வகிக்கவும் ஒரு புதியவர் பயன்படுத்தக்கூடிய எளிதான பயன்பாடு nmtui வரைகலை கட்டளை-வரி பயன்பாட்டைப் பயன்படுத்துகிறது.

கணினி ஹோஸ்ட்பெயரை அமைக்க அல்லது மாற்ற பின்வரும் nmtui-hostname கட்டளையை இயக்கவும், இது உங்கள் இயந்திர ஹோஸ்ட்பெயரை உள்ளிடும்படி கேட்கும் மற்றும் முடிக்க சரி என்பதை அழுத்தவும், கீழே உள்ள ஸ்கிரீன்ஷாட்டில் விளக்கப்பட்டுள்ளது.

# nmtui-hostname

பிணைய இடைமுகத்தை உள்ளமைக்க, பின்வரும் nmtui-edit கட்டளையை இயக்கவும், இது கீழே உள்ள ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி மெனுவிலிருந்து நீங்கள் கட்டமைக்க விரும்பும் இடைமுகத்தைத் தேர்ந்தெடுக்கும்படி கேட்கும்.

# nmtui-edit

திருத்து பொத்தானைக் கிளிக் செய்தவுடன், கீழேயுள்ள ஸ்கிரீன்ஷாட்டில் விளக்கப்பட்டுள்ளபடி பிணைய இடைமுகம் ஐபி அமைப்புகளை அமைக்க இது கேட்கும். நீங்கள் முடித்ததும், உள்ளமைவைச் சேமித்து விட்டு வெளியேற [தாவல்] விசையைப் பயன்படுத்தி சரி என்பதற்கு செல்லவும்.

நெட்வொர்க் உள்ளமைவுடன் நீங்கள் முடிந்ததும், புதிய நெட்வொர்க் அமைப்புகளைப் பயன்படுத்த நீங்கள் பின்வரும் கட்டளையை இயக்க வேண்டும், நீங்கள் நிர்வகிக்க விரும்பும் இடைமுகத்தைத் தேர்ந்தெடுத்து செயலிழக்க/செயல்படுத்துவதற்கான விருப்பத்தை முடக்கு மற்றும் ஐபி அமைப்புகளுடன் இடைமுகத்தை கொண்டு வரவும். கீழே உள்ள ஸ்கிரீன்ஷாட்டில்.

# nmtui-connect

பிணைய உள்ளமைவு அமைப்புகளை சரிபார்க்க, நீங்கள் இடைமுகக் கோப்பின் உள்ளடக்கத்தை சரிபார்க்கலாம் அல்லது கீழே உள்ள கட்டளைகளை வழங்கலாம்.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

நெட்வொர்க் இடைமுகத்தின் வேகம், நெட்வொர்க் இணைப்பு நிலையை சரிபார்க்க மற்றும் இயந்திர நெட்வொர்க் இடைமுகங்களைப் பற்றிய தகவல்களைப் பெற நீங்கள் எட்டூல் மற்றும் மை-கருவி போன்ற பிற பயனுள்ள பிணைய பயன்பாடுகளையும் பயன்படுத்தலாம்.

# ethtool enp0s3
# mii-tool enp0s3

உங்கள் இயந்திர வலையமைப்பின் ஒரு முக்கிய அம்சம், செயல்முறைகளால் திறக்கப்பட்ட அனைத்து கோப்புகளையும் பட்டியலிடுவது முக்கியம்.

# netstat -tulpn
# ss -tulpn
# lsof -i4 -6

படி 4: புதிய பயனர் கணக்கை உருவாக்கவும்

தேவைப்படும் போது நிர்வாகப் பணிகளைச் செய்ய ரூட் அனுமதிகளுடன் ஒரு சாதாரண பயனரைக் கொண்டிருப்பது எப்போதும் அறிவுறுத்தப்படுகிறது. ஒரு சாதாரண பயனருக்கு ரூட் சலுகைகளை வழங்குவதற்காக, முதலில், யூஸ்ராட் கட்டளையுடன் ஒரு பயனரை உருவாக்கி, கடவுச்சொல்லை அமைத்து நிர்வாக சக்கர குழுவில் ஒரு பயனரைச் சேர்க்கவும்.

# useradd ravisaive
# passwd ravisaive
# usermod -aG wheel ravisaive

புதிய பயனருக்கு ரூட் சலுகைகள் உள்ளனவா என்பதை சரிபார்க்க, பயனரின் நற்சான்றுகளுடன் கணினியில் உள்நுழைந்து, காட்டப்பட்டுள்ளபடி சுடோ அனுமதிகளுடன் dnf கட்டளையை இயக்கவும்.

# su - ravisaive
# sudo dnf update

படி 5: CentOS 8 இல் SSH கடவுச்சொல் இல்லாத உள்நுழைவை அமைக்கவும்

உங்கள் சேவையக பாதுகாப்பை அதிகரிக்க, ஒரு ஜோடி SSH விசையை உருவாக்குவதன் மூலம் உங்கள் புதிய பயனருக்கு ஒரு SSH கடவுச்சொல்-குறைவான அங்கீகாரத்தை அமைக்கவும் - இது பொது மற்றும் தனிப்பட்ட விசையைக் கொண்டுள்ளது, ஆனால் நீங்கள் ஒன்றை உருவாக்க வேண்டும். இது கணினியுடன் இணைக்க தனிப்பட்ட SSH விசை தேவைப்படுவதன் மூலம் உங்கள் சேவையகத்தின் பாதுகாப்பை அதிகரிக்கும்.

# su - ravisaive
$ ssh-keygen -t RSA

விசையை உருவாக்கியதும், தனிப்பட்ட விசையைப் பாதுகாக்க கடவுச்சொற்றொடரை உள்ளிடுமாறு அது கேட்கும். நீங்கள் ஒரு வலுவான கடவுச்சொற்றொடரை உள்ளிடலாம் அல்லது SSH சேவையகம் வழியாக நிர்வாகப் பணிகளை தானியக்கமாக்க விரும்பினால் கடவுச்சொற்றை காலியாக விடலாம்.

SSH விசை உருவாக்கப்பட்டதும், தொலைநிலை சேவையகத்தின் பயனர்பெயர் மற்றும் ஐபி முகவரியுடன் ssh-copy-id கட்டளையை இயக்குவதன் மூலம் உருவாக்கப்பட்ட பொது விசை ஜோடியை தொலை சேவையகத்திற்கு நகலெடுக்க வேண்டும்.

$ ssh-copy-id [email 

SSH விசை நகலெடுக்கப்பட்டதும், இப்போது உங்கள் தொலைநிலை லினக்ஸ் சேவையகத்தில் தனிப்பட்ட விசையைப் பயன்படுத்தி அங்கீகார முறையாக உள்நுழைய முயற்சி செய்யலாம். SSH சேவையகம் கடவுச்சொல்லைக் கேட்காமல் தானாக உள்நுழைய முடியும்.

$ [email 

படி 6: SSH தொலை உள்நுழைவுகளைப் பாதுகாத்தல்

இங்கே, SSH உள்ளமைவு கோப்பில் ரூட் கணக்கிற்கு தொலை SSH அணுகலை முடக்குவதன் மூலம் எங்கள் சேவையகத்தை இன்னும் கொஞ்சம் பாதுகாப்போம்.

# vi /etc/ssh/sshd_config

#PermitRootLogin ஆம் என்று சொல்லும் வரியைக் கண்டுபிடி, வரியின் தொடக்கத்திலிருந்து # ஐ நீக்குவதன் மூலம் வரியைக் கட்டுப்படுத்தி, வரியை மாற்றவும்.

PermitRootLogin no

பின்னர், சமீபத்திய புதிய மாற்றங்களைப் பயன்படுத்த SSH சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்.

# systemctl restart sshd

இப்போது ரூட் கணக்காக உள்நுழைய முயற்சிப்பதன் மூலம் உள்ளமைவைச் சரிபார்க்கவும், நீங்கள் காண்பித்தபடி அணுகல் SSH அனுமதி மறுக்கப்படும் பிழை.

# ssh [email 

ஒரு குறிப்பிட்ட கால செயலற்ற நிலைக்குப் பிறகு அனைத்து தொலை SSH இணைப்புகளையும் உங்கள் சேவையகத்துடன் தானாக துண்டிக்க விரும்பும் காட்சிகள் உள்ளன.

படி 7: CentOS 8 இல் ஃபயர்வாலை உள்ளமைக்கவும்

CentOS/RHEL 8 இல், இயல்புநிலை ஃபயர்வால் ஃபயர்வால்ட் ஆகும், இது சேவையகத்தில் iptables விதிகளை நிர்வகிக்கப் பயன்படுகிறது. சேவையகத்தில் ஃபயர்வால்ட் சேவையை இயக்க மற்றும் தொடங்க, பின்வரும் கட்டளைகளை இயக்கவும்.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

ஒரு குறிப்பிட்ட சேவைக்கு (எஸ்.எஸ்.எச்) உள்வரும் இணைப்பைத் திறக்க, முதலில், ஃபயர்வால்ட் விதிகளில் இந்த சேவை இருக்கிறதா என்பதை நீங்கள் சரிபார்க்க வேண்டும், பின்னர், --permanent ஐ சேர்ப்பதன் மூலம் சேவைக்கான விதியைச் சேர்க்கவும். காட்டப்பட்டுள்ளபடி கட்டளைகளுக்கு மாறவும்.

# firewall-cmd --add-service=[tab]  #List services
# firewall-cmd --add-service=ssh
# firewall-cmd --add-service=ssh --permanent

HTTP அல்லது SMTP போன்ற பிற பிணைய சேவைகளுக்கு உள்வரும் இணைப்புகளைத் திறக்க விரும்பினால், சேவை பெயரைக் குறிப்பிடுவதன் மூலம் விதிகளைச் சேர்க்கவும்.

# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
# firewall-cmd --permanent --add-service=smtp

சேவையகத்தில் அனைத்து ஃபயர்வால் விதிகளையும் காண, பின்வரும் கட்டளையை இயக்கவும்.

# firewall-cmd --permanent --list-all

படி 8: CentOS 8 இல் தேவையற்ற சேவைகளை அகற்று

புதிய CentOS/RHEL 8 சேவையகத்தை நிறுவிய பின் இது கடுமையாக பரிந்துரைக்கப்படுகிறது, சேவையகத்தில் தாக்குதல்களைக் குறைக்க சேவையகத்தில் இயல்பாக இயங்கும் தேவையற்ற சேவைகளை நீக்கி முடக்க வேண்டும்.

சேவையகத்தில் TCP மற்றும் UDP உள்ளிட்ட இயங்கும் அனைத்து பிணைய சேவைகளையும் பட்டியலிட, கீழேயுள்ள எடுத்துக்காட்டில் விளக்கப்பட்டுள்ளபடி நெட்ஸ்டாட் கட்டளையை இயக்கவும்.

# ss -tulpn
OR
# netstat -tulpn

மேலே உள்ள கட்டளைகள் சேவையகத்தில் இயல்பாக இயங்கும் போஸ்ட்ஃபிக்ஸ் அஞ்சல் சேவையகம் போன்ற சில சுவாரஸ்யமான சேவைகளை பட்டியலிடும். சேவையகத்தில் அஞ்சல் அமைப்பை ஹோஸ்ட் செய்ய நீங்கள் திட்டமிடவில்லை எனில், காட்டப்பட்டுள்ளபடி அதை நிறுத்திவிட்டு கணினியிலிருந்து அகற்ற வேண்டும்.

# systemctl stop postfix
# systemctl disable postfix
# dnf remove postfix

எல்லா தேவையற்ற சேவைகளையும் கண்டுபிடித்து அடையாளம் காணவும், அவற்றை கணினியிலிருந்து அகற்றவும் மேல் அல்லது pstree கட்டளைகளுக்கு கூடுதலாக.

# dnf install psmisc
# pstree -p

படி 9: CentOS 8 இல் சேவைகளை நிர்வகிக்கவும்

CentOS/RHEL 8 இல், அனைத்து சேவைகளும் டெமன்களும் ஒரு systemctl கட்டளை வழியாக நிர்வகிக்கப்படுகின்றன, மேலும் செயலில், இயங்கும், வெளியேறிய அல்லது தோல்வியுற்ற அனைத்து சேவைகளையும் பட்டியலிட இந்த கட்டளையைப் பயன்படுத்தலாம்.

# systemctl list-units

கணினி துவங்கும் போது டீமான் அல்லது சேவை தானாக இயக்கப்பட்டிருக்கிறதா என சோதிக்க, பின்வரும் கட்டளையை வழங்கவும்.

# systemctl list-unit-files -t service

Systemctl கட்டளையைப் பற்றி மேலும் அறிய, எங்கள் கட்டுரையைப் படியுங்கள் - லினக்ஸில் ‘Systemctl’ ஐப் பயன்படுத்தி சேவைகளை எவ்வாறு நிர்வகிப்பது.

அவ்வளவுதான்! இந்த கட்டுரையில், ஒவ்வொரு லினக்ஸ் கணினி நிர்வாகியும் புதிதாக நிறுவப்பட்ட CentOS/RHEL 8 கணினியில் அல்லது கணினியில் அன்றாட பணிகளைச் செய்ய ஒவ்வொரு லினக்ஸ் கணினி நிர்வாகியும் தெரிந்து கொள்ள வேண்டிய சில அடிப்படை அமைப்புகள் மற்றும் கட்டளைகளை நாங்கள் விளக்கியுள்ளோம்.