Базовая настройка CentOS

14 Ноября 2018

В предыдущей статье мы рассмотрели базовую настройку FreeBSD, а сейчас мы поговорим о базовой настройке VDS с CentOS — довольно популярном в серверной среде дистрибутиве Linux.

Шаг 1. Смена пароля

Для смены пароля root нужно ввести команду passwd. Менять или не менять пароль по умолчанию — личное дело каждого.

Шаг 2. Обновление системы

Для обновления системы нужно ввести команду yum update. Понятно, что базовая система уже немного устарела, нам же хочется иметь дело с самым последним софтом, ведь так? После обновления системы можно установить любое ПО так:

yum install <название пакета>

Например, можно установить пакет mc для более удобной работы с файлами (это файловый менеджер).

Шаг 3. Настройка брандмауэра

В CentOS в качестве брандмауэра используется всем знакомый iptables. По умолчанию брандмауэр запущен, а просмотреть его правила можно командой, изображенной на иллюстрации:

1.png

Правила брандмауэра

Почему-то в CentOS по умолчанию для управления правилами iptables используется firewalld. Суть этого сервиса в том, чтоб управлять iptables. Но многим администраторам привычнее управлять непосредственно — ведь iptables — это инструмент, который есть в любом дистрибутиве Linux.

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения

Отключить firewalld можно так:

2.png

Сценарий отключения firewalld

После этого нужно установить пакет iptables-services — это утилиты iptables, а после этого — включить автозапуск iptables:

systemctl enable iptables

Осталось написать сценарий iptables_config.sh, устанавливающий правила брандмауэра. Сценарий довольно громоздкий, чтобы публиковать его в статье, поэтому вы можете скачать его с нашего сайта. Сценарий полностью готов к использованию, вам нужно прописать только свой IP-адрес.

Обеспечивать автоматическую загрузку этого сценария не нужно: как только вы его запустите, все правила будут сохранены в файле /etc/sysconfig/iptables и будут восстановлены при перезагрузке сервера.

Шаг 4. Настройка времени

Изменить временную зону можно так:

# ln -s /usr/share/zoneinfo/Europe/Volgograd /etc/localtime

Данная команда устанавливает часовой пояс. По умолчанию VDS от Xelent настроен на Московское время (Europe/Moscow).

Для синхронизации времени используется ntp, однако по умолчанию он не установлен, поэтому вам нужно вручную установить пакет ntp. Затем нужно добавить ntp в автозагрузку:

ntpupdate pool.ntp.org
systemctl start ntpd
systemctl enable ntpd

Первая команда обновляет время, вторая — запускает сервис, третья — включает автоматическую загрузку сервиса.

Шаг 5. Делаем журналы системы информативными

По умолчанию журнал /var/log/messages будет содержать очень много неинформативных (лишних) сообщений. Толку от них мало, зато они мешают поиску важного сообщения, если произошел какой-то сбой.

Перейдите в каталог /etc/rsyslog.d. Откройте файл clear.conf (или в nano или во встроенном в mc редакторе — по нажатию F4). Добавьте в него строку:

3.png

Конфигурация rsyslog

После этого перезапустите rsyslog:

service rsyslog restart

На этом пока все. В следующих статьях мы продолжим рассказ о настройке VDS CentOS.

Получить консультацию специалиста