Первоначальная настройка сервера CentOS 8 и рекомендации

Введение

Используйте это руководство для первой настройки компьютера с CentOS 8 Linux. Например, вы запустили новый VPS или выделенный хост с CentOS 8, выполните следующие шаги, чтобы завершить первоначальную настройку сервера с CentOS 8.

Войдите в CentOS 8

Войдите на свой компьютер с Linux CentOS 8. Пользователи настольных компьютеров могут использовать графический интерфейс для входа в систему. Удаленные пользователи подключаются к серверу, используя SSH-доступ:

ssh root@remote_server_ip

Обновить текущие пакеты

После входа сначала обновите все текущие пакеты в вашей системе:

dnf clean all

dnf update

Установите необходимые пакеты

Запустите эту команду, чтобы установить полезные пакеты, которые вы, скорее всего, будете использовать для работы на вашем сервере:

dnf install vim wget nano

Создать учетную запись пользователя

Это лучшая процедура для создания отдельной учетной записи для работы системного администратора.

Используйте следующую команду для создания пользователя:

adduser alice

Затем установите надежный пароль для вновь созданной учетной записи.

passwd alice

Вам потребуются привилегии sudo для работы с задачами системного администрирования. В системах CentOS Linux есть группа по умолчанию под названием wheel с привилегиями sudo. Добавьте вновь созданного пользователя в группу wheel.

usermod -aG wheel alice

Настройте базовый брандмауэр

Если при установке CentOS 8 по умолчанию не установлен брандмауэр, выполните следующие действия, чтобы настроить брандмауэр в CentOS 8:

dnf install firewalld

После установки запустите службу брандмауэра и включите ее автоматический запуск при старте системы:

systemctl start firewalld

systemctl enable firewalld

По умолчанию брандмауэр разрешал SSH-доступ удаленным пользователям. Вам также может потребоваться разрешить другие службы через брандмауэр удаленных пользователей.

Вы можете напрямую указать имя службы, например http или https, чтобы разрешить доступ. Firewalld использует /etc/services для определения соответствующего порта службы:

firewall-cmd --permanent --add-service=http

firewall-cmd --permanent --add-service=https

Если имя службы не определено в /etc/services, добавьте разрешить доступ напрямую по номеру порта. Например, чтобы разрешить TCP-порт 8080 или 10000 (Webmin по умолчанию) для брандмауэра, выполните следующую команду:

firewall-cmd --permanent --add-port=8080/tcp

firewall-cmd --permanent --add-port=10000/tcp

После внесения изменений в брандмауэр обязательно перезагрузите изменения с помощью следующей команды:

firewall-cmd --reload

Чтобы просмотреть все разрешенные порты и службы, используйте следующую команду:

firewall-cmd --permanent --list-all

Вы должны получить выходное сообщение, подобное следующему:

public
 target: default
 icmp-block-inversion: no
 interfaces:
 sources:
 services: cockpit dhcpv6-client http https ssh
 ports: 8080/tcp 10000/tcp
 protocols:
 masquerade: no
 forward-ports:
 source-ports:
 icmp-blocks:
 rich rules:

Вывод

В этом руководстве мы увидели, как настроить сервер CentOS после первой установки. Ваша система CentOS 8 готова к использованию.