• Italiano
  • English
  • Pусский
  • Español
centos8 centos

Consigli e configurazione iniziale del server CentOS 8

29 dic 2020 2 min di lettura
Consigli e configurazione iniziale del server CentOS 8
Indice dei contenuti

Introduzione

Usa questo tutorial per configurare la tua macchina Linux CentOS 8 per la prima volta. Ad esempio, hai lanciato un nuovo VPS o un host dedicato con CentOS 8, segui i passaggi seguenti per completare la configurazione iniziale del server con CentOS 8.

Accedere a CentOS 8

Accedi alla tua macchina Linux CentOS 8. Gli utenti desktop possono utilizzare l'interfaccia GUI per accedere. Gli utenti remoti si connettono al server utilizzando l'accesso SSH:

ssh root@remote_server_ip

Aggiornare i pacchetti correnti

Dopo il login, prima aggiorna tutti i pacchetti correnti sul tuo sistema:

dnf clean all
dnf update

Installare i pacchetti richiesti

Eseguire questo comando per installare pacchetti utili che molto probabilmente utilizzerai per lavorare sul tuo server:

dnf install vim wget nano

Creare un account utente

Questa è la procedura migliore per creare un account separato per i lavori dell'amministratore di sistema.

Utilizzare il seguente comando per creare l'utente:

adduser alice

Quindi imposta una password complessa per l'account appena creato.

passwd alice

Avrai bisogno dei privilegi di sudo per lavorare con le attività di amministrazione del sistema. I sistemi CentOS Linux hanno un gruppo predefinito denominato wheel con privilegi sudo. Aggiungi il tuo utente appena creato al gruppo wheel.

usermod -aG wheel alice

Configurare il firewall di base

Se l'installazione predefinita di CentOS 8 non ha un firewall installato, segui i passaggi seguenti per configurare un firewall su CentOS 8:

dnf install firewalld

Dopo l'installazione, avviare il servizio firewall e abilitarlo per l'avvio automatico all'avvio del sistema:

systemctl start firewalld
systemctl enable firewalld

Per impostazione predefinita, il firewall consentiva l'accesso SSH agli utenti remoti. Potrebbe anche essere necessario consentire ad altri servizi tramite il firewall di utenti remoti.

È possibile fornire direttamente un nome di servizio come http o https per abilitarne l'accesso. Il firewalld utilizza il file /etc/services per determinare la porta corrispondente del servizio:

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

Se il nome del servizio non è definito in /etc/services, aggiungi consenti l'accesso direttamente tramite numero di porta. Ad esempio, per consentire la porta TCP 8080 o 10000 (predefinita Webmin) al firewall, esegui questo comando:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=10000/tcp

Dopo aver apportato modifiche al firewall, assicurati di ricaricare le modifiche utilizzando il seguente comando:

firewall-cmd --reload

Per visualizzare, tutte le porte ei servizi consentiti utilizzare il seguente comando:

firewall-cmd --permanent --list-all

Dovresti ricevere un messaggio di output simile al seguente:

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports: 8080/tcp 10000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Conclusione

In questo tutorial abbiamo visto come configurare il server CentOS dopo la prima installazione. Il tuo sistema CentOS 8 è pronto per l'uso.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.