CentOS/RHEL 8 உடன் தொடக்க சேவையக அமைப்பு
இந்த கட்டுரையில், நிறுவப்பட்ட கணினி பற்றிய தகவல்களை மீட்டெடுப்பதற்காக, எந்த வரைகலை சூழலும் இல்லாத குறைந்தபட்ச CentOS/RHEL 8 சேவையகத்தை நிறுவிய பின் நீங்கள் விண்ணப்பிக்க வேண்டிய முதல் அடிப்படை படிகள் மூலம் நாங்கள் உங்களை அழைத்துச் செல்வோம். கணினி புதுப்பிப்பு, நெட்வொர்க்கிங், ரூட் சலுகைகள், ssh ஐ உள்ளமைத்தல், சேவைகளை நிர்வகித்தல் மற்றும் பிற போன்ற பிற குறிப்பிட்ட கணினி பணிகளை இயக்குகிறது மற்றும் கட்டமைக்கிறது.
- CentOS 8 நிறுவல் வழிகாட்டி
- RHEL 8 குறைந்தபட்ச நிறுவல்
- RHEL 8 இல் RHEL சந்தாவை இயக்கவும்
முக்கியமானது: கணினி புதுப்பிப்பு மற்றும் மென்பொருள் நிறுவலைச் செய்ய உங்கள் RHEL 8 சேவையகத்தில் Red Hat சந்தா சேவை இயக்கப்பட்டிருக்க வேண்டும்.
படி 1: கணினி மென்பொருளைப் புதுப்பிக்கவும்
முதலில், உங்கள் சேவையகத்தில் ரூட் பயனராக உள்நுழைந்து, சமீபத்திய கர்னல், கணினி பாதுகாப்பு இணைப்புகள், மென்பொருள் களஞ்சியங்கள் மற்றும் தொகுப்புகள் மூலம் கணினியை முழுமையாக புதுப்பிக்க பின்வரும் கட்டளைகளை இயக்கவும்.
# dnf check-update # dnf update
மென்பொருள் மேம்படுத்தல் செயல்முறை முடிந்ததும், வட்டு இடத்தை வெளியிடுவதற்கு, பின்வரும் கட்டளையை இயக்குவதன் மூலம் பதிவிறக்கம் செய்யப்பட்ட அனைத்து மென்பொருள் தொகுப்புகளையும் அனைத்து தற்காலிக சேமிப்பு களஞ்சிய தகவல்களையும் நீக்கலாம்.
# dnf clean all
படி 2: கணினி பயன்பாடுகளை நிறுவவும்
இந்த பின்வரும் கணினி பயன்பாடுகள் நாளுக்கு நாள் கணினி நிர்வாக பணிகளுக்கு மிகவும் பயனுள்ளதாக இருக்கும்: பாஷ்-நிறைவு (கட்டளை வரி தானியங்குநிரப்புதல்).
# dnf install nano vim wget curl net-tools lsof bash-completion
படி 3: ஹோஸ்ட்பெயர் மற்றும் நெட்வொர்க்கிங் அமைத்தல்
CentOS/RHEL 8 இல், பிணைய உள்ளமைவு கோப்பை கைமுறையாக மாற்றுவது முதல் nmtui போன்ற கட்டளைகளைப் பயன்படுத்துவது வரை நெட்வொர்க்கிங் கட்டமைக்க மற்றும் நிர்வகிக்கப் பயன்படும் களஞ்சியங்களில் பரந்த அளவிலான கருவிகள் உள்ளன.
நெட்வொர்க் ஹோஸ்ட்பெயரை அமைத்தல் மற்றும் நிலையான ஐபி முகவரியை உள்ளமைத்தல் போன்ற பிணைய உள்ளமைவுகளை உள்ளமைக்கவும் நிர்வகிக்கவும் ஒரு புதியவர் பயன்படுத்தக்கூடிய எளிதான பயன்பாடு nmtui வரைகலை கட்டளை-வரி பயன்பாட்டைப் பயன்படுத்துகிறது.
கணினி ஹோஸ்ட்பெயரை அமைக்க அல்லது மாற்ற பின்வரும் nmtui-hostname கட்டளையை இயக்கவும், இது உங்கள் இயந்திர ஹோஸ்ட்பெயரை உள்ளிடும்படி கேட்கும் மற்றும் முடிக்க சரி என்பதை அழுத்தவும், கீழே உள்ள ஸ்கிரீன்ஷாட்டில் விளக்கப்பட்டுள்ளது.
# nmtui-hostname
பிணைய இடைமுகத்தை உள்ளமைக்க, பின்வரும் nmtui-edit கட்டளையை இயக்கவும், இது கீழே உள்ள ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி மெனுவிலிருந்து நீங்கள் கட்டமைக்க விரும்பும் இடைமுகத்தைத் தேர்ந்தெடுக்கும்படி கேட்கும்.
# nmtui-edit
திருத்து பொத்தானைக் கிளிக் செய்தவுடன், கீழேயுள்ள ஸ்கிரீன்ஷாட்டில் விளக்கப்பட்டுள்ளபடி பிணைய இடைமுகம் ஐபி அமைப்புகளை அமைக்க இது கேட்கும். நீங்கள் முடித்ததும், உள்ளமைவைச் சேமித்து விட்டு வெளியேற [தாவல்] குறியீடு> விசையைப் பயன்படுத்தி சரி என்பதற்கு செல்லவும்.
நெட்வொர்க் உள்ளமைவுடன் நீங்கள் முடிந்ததும், புதிய நெட்வொர்க் அமைப்புகளைப் பயன்படுத்த நீங்கள் பின்வரும் கட்டளையை இயக்க வேண்டும், நீங்கள் நிர்வகிக்க விரும்பும் இடைமுகத்தைத் தேர்ந்தெடுத்து செயலிழக்க/செயல்படுத்துவதற்கான விருப்பத்தை முடக்கு மற்றும் ஐபி அமைப்புகளுடன் இடைமுகத்தை கொண்டு வரவும். கீழே உள்ள ஸ்கிரீன்ஷாட்டில்.
# nmtui-connect
பிணைய உள்ளமைவு அமைப்புகளை சரிபார்க்க, நீங்கள் இடைமுகக் கோப்பின் உள்ளடக்கத்தை சரிபார்க்கலாம் அல்லது கீழே உள்ள கட்டளைகளை வழங்கலாம்.
# ifconfig enp0s3 # ip a # ping -c2 google.com
நெட்வொர்க் இடைமுகத்தின் வேகம், நெட்வொர்க் இணைப்பு நிலையை சரிபார்க்க மற்றும் இயந்திர நெட்வொர்க் இடைமுகங்களைப் பற்றிய தகவல்களைப் பெற நீங்கள் எட்டூல் மற்றும் மை-கருவி போன்ற பிற பயனுள்ள பிணைய பயன்பாடுகளையும் பயன்படுத்தலாம்.
# ethtool enp0s3 # mii-tool enp0s3
உங்கள் இயந்திர வலையமைப்பின் ஒரு முக்கிய அம்சம், செயல்முறைகளால் திறக்கப்பட்ட அனைத்து கோப்புகளையும் பட்டியலிடுவது முக்கியம்.
# netstat -tulpn # ss -tulpn # lsof -i4 -6
படி 4: புதிய பயனர் கணக்கை உருவாக்கவும்
தேவைப்படும் போது நிர்வாகப் பணிகளைச் செய்ய ரூட் அனுமதிகளுடன் ஒரு சாதாரண பயனரைக் கொண்டிருப்பது எப்போதும் அறிவுறுத்தப்படுகிறது. ஒரு சாதாரண பயனருக்கு ரூட் சலுகைகளை வழங்குவதற்காக, முதலில், யூஸ்ராட் கட்டளையுடன் ஒரு பயனரை உருவாக்கி, கடவுச்சொல்லை அமைத்து நிர்வாக சக்கர குழுவில் ஒரு பயனரைச் சேர்க்கவும்.
# useradd ravisaive # passwd ravisaive # usermod -aG wheel ravisaive
புதிய பயனருக்கு ரூட் சலுகைகள் உள்ளனவா என்பதை சரிபார்க்க, பயனரின் நற்சான்றுகளுடன் கணினியில் உள்நுழைந்து, காட்டப்பட்டுள்ளபடி சுடோ அனுமதிகளுடன் dnf கட்டளையை இயக்கவும்.
# su - ravisaive # sudo dnf update
படி 5: CentOS 8 இல் SSH கடவுச்சொல் இல்லாத உள்நுழைவை அமைக்கவும்
உங்கள் சேவையக பாதுகாப்பை அதிகரிக்க, ஒரு ஜோடி SSH விசையை உருவாக்குவதன் மூலம் உங்கள் புதிய பயனருக்கு ஒரு SSH கடவுச்சொல்-குறைவான அங்கீகாரத்தை அமைக்கவும் - இது பொது மற்றும் தனிப்பட்ட விசையைக் கொண்டுள்ளது, ஆனால் நீங்கள் ஒன்றை உருவாக்க வேண்டும். இது கணினியுடன் இணைக்க தனிப்பட்ட SSH விசை தேவைப்படுவதன் மூலம் உங்கள் சேவையகத்தின் பாதுகாப்பை அதிகரிக்கும்.
# su - ravisaive $ ssh-keygen -t RSA
விசையை உருவாக்கியதும், தனிப்பட்ட விசையைப் பாதுகாக்க கடவுச்சொற்றொடரை உள்ளிடுமாறு அது கேட்கும். நீங்கள் ஒரு வலுவான கடவுச்சொற்றொடரை உள்ளிடலாம் அல்லது SSH சேவையகம் வழியாக நிர்வாகப் பணிகளை தானியக்கமாக்க விரும்பினால் கடவுச்சொற்றை காலியாக விடலாம்.
SSH விசை உருவாக்கப்பட்டதும், தொலைநிலை சேவையகத்தின் பயனர்பெயர் மற்றும் ஐபி முகவரியுடன் ssh-copy-id கட்டளையை இயக்குவதன் மூலம் உருவாக்கப்பட்ட பொது விசை ஜோடியை தொலை சேவையகத்திற்கு நகலெடுக்க வேண்டும்.
$ ssh-copy-id [email
SSH விசை நகலெடுக்கப்பட்டதும், இப்போது உங்கள் தொலைநிலை லினக்ஸ் சேவையகத்தில் தனிப்பட்ட விசையைப் பயன்படுத்தி அங்கீகார முறையாக உள்நுழைய முயற்சி செய்யலாம். SSH சேவையகம் கடவுச்சொல்லைக் கேட்காமல் தானாக உள்நுழைய முடியும்.
படி 6: SSH தொலை உள்நுழைவுகளைப் பாதுகாத்தல்
இங்கே, SSH உள்ளமைவு கோப்பில் ரூட் கணக்கிற்கு தொலை SSH அணுகலை முடக்குவதன் மூலம் எங்கள் சேவையகத்தை இன்னும் கொஞ்சம் பாதுகாப்போம்.
# vi /etc/ssh/sshd_config
#PermitRootLogin ஆம்
என்று சொல்லும் வரியைக் கண்டுபிடி, வரியின் தொடக்கத்திலிருந்து #
ஐ நீக்குவதன் மூலம் வரியைக் கட்டுப்படுத்தி, வரியை மாற்றவும்.
PermitRootLogin no
பின்னர், சமீபத்திய புதிய மாற்றங்களைப் பயன்படுத்த SSH சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்.
# systemctl restart sshd
இப்போது ரூட் கணக்காக உள்நுழைய முயற்சிப்பதன் மூலம் உள்ளமைவைச் சரிபார்க்கவும், நீங்கள் காண்பித்தபடி அணுகல் SSH அனுமதி மறுக்கப்படும் பிழை.
# ssh [email
ஒரு குறிப்பிட்ட கால செயலற்ற நிலைக்குப் பிறகு அனைத்து தொலை SSH இணைப்புகளையும் உங்கள் சேவையகத்துடன் தானாக துண்டிக்க விரும்பும் காட்சிகள் உள்ளன.
படி 7: CentOS 8 இல் ஃபயர்வாலை உள்ளமைக்கவும்
CentOS/RHEL 8 இல், இயல்புநிலை ஃபயர்வால் ஃபயர்வால்ட் ஆகும், இது சேவையகத்தில் iptables விதிகளை நிர்வகிக்கப் பயன்படுகிறது. சேவையகத்தில் ஃபயர்வால்ட் சேவையை இயக்க மற்றும் தொடங்க, பின்வரும் கட்டளைகளை இயக்கவும்.
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
ஒரு குறிப்பிட்ட சேவைக்கு (எஸ்.எஸ்.எச்) உள்வரும் இணைப்பைத் திறக்க, முதலில், ஃபயர்வால்ட் விதிகளில் இந்த சேவை இருக்கிறதா என்பதை நீங்கள் சரிபார்க்க வேண்டும், பின்னர், --permanent
ஐ சேர்ப்பதன் மூலம் சேவைக்கான விதியைச் சேர்க்கவும். காட்டப்பட்டுள்ளபடி கட்டளைகளுக்கு மாறவும்.
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
HTTP அல்லது SMTP போன்ற பிற பிணைய சேவைகளுக்கு உள்வரும் இணைப்புகளைத் திறக்க விரும்பினால், சேவை பெயரைக் குறிப்பிடுவதன் மூலம் விதிகளைச் சேர்க்கவும்.
# firewall-cmd --permanent --add-service=http # firewall-cmd --permanent --add-service=https # firewall-cmd --permanent --add-service=smtp
சேவையகத்தில் அனைத்து ஃபயர்வால் விதிகளையும் காண, பின்வரும் கட்டளையை இயக்கவும்.
# firewall-cmd --permanent --list-all
படி 8: CentOS 8 இல் தேவையற்ற சேவைகளை அகற்று
புதிய CentOS/RHEL 8 சேவையகத்தை நிறுவிய பின் இது கடுமையாக பரிந்துரைக்கப்படுகிறது, சேவையகத்தில் தாக்குதல்களைக் குறைக்க சேவையகத்தில் இயல்பாக இயங்கும் தேவையற்ற சேவைகளை நீக்கி முடக்க வேண்டும்.
சேவையகத்தில் TCP மற்றும் UDP உள்ளிட்ட இயங்கும் அனைத்து பிணைய சேவைகளையும் பட்டியலிட, கீழேயுள்ள எடுத்துக்காட்டில் விளக்கப்பட்டுள்ளபடி நெட்ஸ்டாட் கட்டளையை இயக்கவும்.
# ss -tulpn OR # netstat -tulpn
மேலே உள்ள கட்டளைகள் சேவையகத்தில் இயல்பாக இயங்கும் போஸ்ட்ஃபிக்ஸ் அஞ்சல் சேவையகம் போன்ற சில சுவாரஸ்யமான சேவைகளை பட்டியலிடும். சேவையகத்தில் அஞ்சல் அமைப்பை ஹோஸ்ட் செய்ய நீங்கள் திட்டமிடவில்லை எனில், காட்டப்பட்டுள்ளபடி அதை நிறுத்திவிட்டு கணினியிலிருந்து அகற்ற வேண்டும்.
# systemctl stop postfix # systemctl disable postfix # dnf remove postfix
எல்லா தேவையற்ற சேவைகளையும் கண்டுபிடித்து அடையாளம் காணவும், அவற்றை கணினியிலிருந்து அகற்றவும் மேல் அல்லது pstree கட்டளைகளுக்கு கூடுதலாக.
# dnf install psmisc # pstree -p
படி 9: CentOS 8 இல் சேவைகளை நிர்வகிக்கவும்
CentOS/RHEL 8 இல், அனைத்து சேவைகளும் டெமன்களும் ஒரு systemctl கட்டளை வழியாக நிர்வகிக்கப்படுகின்றன, மேலும் செயலில், இயங்கும், வெளியேறிய அல்லது தோல்வியுற்ற அனைத்து சேவைகளையும் பட்டியலிட இந்த கட்டளையைப் பயன்படுத்தலாம்.
# systemctl list-units
கணினி துவங்கும் போது டீமான் அல்லது சேவை தானாக இயக்கப்பட்டிருக்கிறதா என சோதிக்க, பின்வரும் கட்டளையை வழங்கவும்.
# systemctl list-unit-files -t service
Systemctl கட்டளையைப் பற்றி மேலும் அறிய, எங்கள் கட்டுரையைப் படியுங்கள் - லினக்ஸில் ‘Systemctl’ ஐப் பயன்படுத்தி சேவைகளை எவ்வாறு நிர்வகிப்பது.
அவ்வளவுதான்! இந்த கட்டுரையில், ஒவ்வொரு லினக்ஸ் கணினி நிர்வாகியும் புதிதாக நிறுவப்பட்ட CentOS/RHEL 8 கணினியில் அல்லது கணினியில் அன்றாட பணிகளைச் செய்ய ஒவ்வொரு லினக்ஸ் கணினி நிர்வாகியும் தெரிந்து கொள்ள வேண்டிய சில அடிப்படை அமைப்புகள் மற்றும் கட்டளைகளை நாங்கள் விளக்கியுள்ளோம்.