• Italiano
  • English
  • Pусский
  • Español
centos8 centos

Configuración inicial y recomendaciones del servidor CentOS 8

29 dic 2020 2 min di lettura
Configuración inicial y recomendaciones del servidor CentOS 8
Indice dei contenuti

Introducción

Utilice este tutorial para configurar su máquina Linux CentOS 8 por primera vez. Por ejemplo, ha lanzado un nuevo VPS o host dedicado con CentOS 8, siga los pasos a continuación para completar la configuración inicial del servidor con CentOS 8.

Inicie sesión en CentOS 8

Inicie sesión en su máquina Linux CentOS 8. Los usuarios de escritorio pueden usar la interfaz GUI para iniciar sesión. Los usuarios remotos se conectan al servidor mediante acceso SSH:

ssh root@remote_server_ip

Actualizar paquetes actuales

Después de iniciar sesión, primero actualice todos los paquetes actuales en su sistema:

dnf clean all
dnf update

Instale los paquetes necesarios

Ejecute este comando para instalar paquetes útiles que probablemente utilizará para trabajar en su servidor:

dnf install vim wget nano

Crea una cuenta de usuario

Questa è la procedura migliore per creare un account separato per i lavori dell'amministratore di sistema.

Utilizzare il seguente comando per creare l'utente:

adduser alice

Quindi imposta una password complessa per l'account appena creato.

passwd alice

Avrai bisogno dei privilegi di sudo per lavorare con le attività di amministrazione del sistema. I sistemi CentOS Linux hanno un gruppo predefinito denominato wheel con privilegi sudo. Aggiungi il tuo utente appena creato al gruppo wheel.

usermod -aG wheel alice

Configurare il firewall di base

Se l'installazione predefinita di CentOS 8 non ha un firewall installato, segui i passaggi seguenti per configurare un firewall su CentOS 8:

dnf install firewalld

Dopo l'installazione, avviare il servizio firewall e abilitarlo per l'avvio automatico all'avvio del sistema:

systemctl start firewalld
systemctl enable firewalld

Per impostazione predefinita, il firewall consentiva l'accesso SSH agli utenti remoti. Potrebbe anche essere necessario consentire ad altri servizi tramite il firewall di utenti remoti.

È possibile fornire direttamente un nome di servizio come http o https per abilitarne l'accesso. Il firewalld utilizza il file /etc/services per determinare la porta corrispondente del servizio:

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

Se il nome del servizio non è definito in /etc/services, aggiungi consenti l'accesso direttamente tramite numero di porta. Ad esempio, per consentire la porta TCP 8080 o 10000 (predefinita Webmin) al firewall, esegui questo comando:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=10000/tcp

Dopo aver apportato modifiche al firewall, assicurati di ricaricare le modifiche utilizzando il seguente comando:

firewall-cmd --reload

Para ver todos los puertos y servicios permitidos, use el siguiente comando:

firewall-cmd --permanent --list-all

Debería recibir un mensaje de salida similar al siguiente:

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports: 8080/tcp 10000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Conclusión

En este tutorial hemos visto cómo configurar el servidor CentOS después de la primera instalación. Su sistema CentOS 8 está listo para usar.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.