منبع اصلی نوشتار زیر در این لینک قرار دارد

پیکربندی اولیه CentOS 7

نوشته شده توسط تایماز اسمعلی.

پس از نصب اولیه سیستم عامل CentOS برای به کارگیری آن در محیط عملیاتی نیاز است تا یکسری پیکربندی های اولیه بر روی آن انجام شود از جمله این پیکربندی های می توان به تغییر نام و آی پی اشاره کرد در این نوشته نحوه اعمال این پیکربندی های که به صورت زیر هستند را مورد بررسی قرار خواهیم داد.

  1. تغییر نام
  2. اختصاص آی پی و تنظیمات مربوط به شبکه
  3. اضافه کردن کاربر جدید
  4. فایروال و SElinux
  5. TimeZone
  6. به روز رسانی سرور
  7. غیر فعال کردن IPV6
  8. نصب VMware Tools
  9. SSH

۱-تغییر نام

برای تغییر نام و دامنه سرور روش های متفاوتی وجود دارد یکی از ساده ترین این روش ها استفاده از دستور hostnamectl می باشد با اجرای این دستور نام سرور به همراه یکسری مشخصات دیگر به نمایش در می آید.

[root@centos ~]# hostnamectl

Static hostname: centos.domain.local

Icon name: computer-vm

Chassis: vm

Machine ID: c1e5f5ace9de418c9a828e67b77fc64a

Boot ID: 6c6029965f734dbe86bf0b6cc500f8d4

Virtualization: vmware

Operating System: CentOS Linux 7 (Core)

CPE OS Name: cpe:/o:centos:centos:7

Kernel: Linux 3.10.0-123.el7.x86_64

Architecture: x86_64

برای تغییر نام باید به شکل زیر از این دستور استفاده کنید.

[root@centos ~]# hostnamectl set-hostname name

به عنوان نمونه:

[root@centos ~]# hostnamectl set-hostname centos.domain.com

بعد از اجرای دستور بالا برای اعمال تغییرات با دستور reboot سرور را راه اندازی مجدد کنید.

 

۲- اختصاص آی پی و تنظیمات مربوط به شبکه

برای اختصاص آی پی و تنظیمات مربوط به شبکه راه ها و ابزار های فراوانی وجود دارد ما در این نوشته با ایجاد تغییرات در فایل ifcfg-* اقدام به تغییر آی پی و تنظیمات مربوط به شبکه خواهیم نمود برای این منظور فایل ifcfg-*(* را با نام کارت شبکه خود جایگزین کنید.) در مسیر /stc/sysconfig/network-scripts/ با ابزار مورد دلخواه خود مورد ویرایش قرار دهید.

[root@centos ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens32

HWADDR=00:0C:29:B3:B7:83

TYPE=Ethernet

BOOTPROTO=none

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=ens32

UUID=782059b8-07f4-4948-8fca-8069f8bf0c14

ONBOOT=yes

IPADDR=192.168.20.1

NETMASK=255.255.255.0

GATEWAY=192.168.20.1

DNS=192.168.20.1

همان طور که می بینید این فایل حاوی پارامتر های متفاوتی هست که در این نوشته برخی از آنها را مورد بررسی قرار خواهیم داد.

پارامتر BOOTPROTO: این پارامتر در واقع مشخص کننده نحوه اختصاص آی پی و تنظیمات شبکه می باشد اگر مقدار این پارامتر برابر hdcp باشد یعنی تنظیمات مربوط به شبکه از طریق DHCP در یافت خواهد شد اگر مقدار این پارامتر برابر none باشد یعنی تنظیمات مربوط به شبکه به صورت دستی تنظیم خواهد شد.

پارامتر ONBOOT: مقدار این پارامتر باید برابر yes باشد تا موقع بارگذاری سیستم عامل تنظیمات مربوط به شبکه اعمال شود.

پارامتر IPADDR: مقدار این پارامتر مشخص کننده آدرس آی پی سرور می باشد.

پارامتر NETMASK: مقدار این پارامتر مشخص کننده دامنه شبکه می باشد.

پارامتر GATEWAY: مقدار این پارامتر مشخص کننده دروازه(gateway) می باشد.

پارامتر DNS: مقدار این پارامتر مشخص کننده آدرس DNS سرور می باشد.

با انجام تنظیمات بالا نیاز است تا سرویس network راه اندازی مجدد شود برای این منظور از دستور زیر استفاده کنید.

[root@centos ~]# systemctl restart network

 

 ۳- اضافه کردن کاربر جدید

برای اضافه کردن کاربر جدید از دستور useradd به شکل زیر استفاده کنید.

[root@centos ~]# useradd taymaz

برای تغییر رمز عبور کاربر از دستور passwd به شکل زیر استفاده کنید.

[root@centos ~]# passwd taymaz

Changing password for user taymaz.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

برای مشخص کردن اینکه چه کاربرانی بتوانند به کاربر root تغییر کاربری بدهند ابتدا با دستور زیر کاربر مورد نظر را عضو گروه wheel بنمایید.

[root@mcentos ~]# usermod -G wheel taymaz

سپس فایل /etc/pam.d/su را مورد ویرایش قرار داده و خط زیر را از حالت comment خارج کنید.

auth            required        pam_wheel.so use_uid

 

[root@mcentos ~]# vi /etc/pam.d/su

#%PAM-1.0

auth            sufficient      pam_rootok.so

# Uncomment the following line to implicitly trust users in the "wheel" group.

#auth           sufficient      pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.

auth            required        pam_wheel.so use_uid

auth            substack        system-auth

auth            include         postlogin

account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet

account         include         system-auth

password        include         system-auth

session         include         system-auth

session         include         postlogin

session         optional        pam_xauth.so

 

۴- فایروال و SElinux

برای غیر فعال کردن فایروال به ترتیب از دستورات زیر استفاده کنید.

[root@centos ~]# systemctl stop firewalld

[root@centos ~]# systemctl disable firewalld

برای فعال کردن فایروال به ترتیب از دستورات زیر استفاده کنید.

[root@centos ~]# systemctl start firewalld

[root@centos ~]# systemctl enable firewalld

ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'

برای غیر فعال کردن SElinux فایل /etc/selinux/config را مورد ویرایش قرار داده و مقدار پارامتر SELINUX را به disable تغییر دهید.

[root@centos ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     minimum - Modification of targeted policy. Only selected processes are protected.

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

برای فعال کردن SElinux فایل /etc/selinux/config را مورد ویرایش قرار داده و مقدار پارامتر SELINUX را به enforcing تغییر دهید.

[root@centos ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX= enforcing

# SELINUXTYPE= can take one of these two values:

#     targeted – Targeted processes are protected,

#     minimum – Modification of targeted policy. Only selected processes are protected.

#     mls – Multi Level Security protection.

SELINUXTYPE=targeted

بعد از اعمال تغییرات بالا با دستور reboot سرور را راه اندازی مجدد کنید تا تغییرات اعمال شود.

 

۵- TimeZone

برای نمایش TimeZone و یکسری مشخصات مربوط به زمان و تاریخ از دستور timedatectl به شکل زیر استفاده کنید.

[root@centos ~]# timedatectl

Local time: Mon 2014-10-06 13:45:23 IRST

Universal time: Mon 2014-10-06 10:15:23 UTC

RTC time: Mon 2014-10-06 10:15:25

Timezone: Asia/Tehran (IRST, +0330)

NTP enabled: n/a

NTP synchronized: no

RTC in local TZ: no

DST active: no

Last DST change: DST ended at

Sun 2014-09-21 23:59:59 IRDT

Sun 2014-09-21 23:00:00 IRST

Next DST change: DST begins (the clock jumps one hour forward) at

Sat 2015-03-21 23:59:59 IRST

Sun 2015-03-22 01:00:00 IRDT

برای نمایش لیست کامل TimeZone های سیستم از دستور timedatectl به شکل زیر استفاده کنید.

[root@centos ~]# timedatectl list-timezones

برای تغییر TimeZone فعلی سرور از دستور timedatectl به شکل زیر استفاده کنید.

[root@centos ~]# timedatectl set-timezone Asia/Tehran

 

۶-به روز رسانی سرور

برای به روز رسانی سرور از دستور yum به شکل زیر استفاده کنید.

[root@centos ~]# yum -y update

 

۷- غیر فعال کردن IPV6

برای غیر فعال کردن IPV6 باید ابتدا فایل /etc/sysctl.conf را مورد ویرایش قرار داده و خط زیر را به آن اضافه کنید.

net.ipv6.conf.all.disable_ipv6=1

[root@centos ~]# vi /etc/sysctl.conf

# System default settings live in /usr/lib/sysctl.d/00-system.conf.

# To override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.conf file

#

# For more information, see sysctl.conf(5) and sysctl.d(5).

net.ipv6.conf.all.disable_ipv6=1

توجه داشته باشد که در خط بالا منظور از کلمه all یعنی غیر فعال کردن IPV6 برای کلیه کارت های شبکه ها، در صورت نیاز به غیر فعال کردن IPV6 بر روی یک کارت شبکه خاص باید نام کارت شبکه را به جای all وارد کنید به مثال زیر توجه کنید.

net.ipv6.conf.ens32.disable_ipv6=1

پس از اعمال تغییرات بر روی فایل sysctl.conf باید دستور زیر را اجرا کنید.

[root@centos ~]# sysctl -p

net.ipv6.conf.all.disable_ipv6 = 1

 

۸-نصب VMware Tools

با توجه به رشد زیر ساخت های مجازی و استفاده از هایپروایزوها و محبوبیت زیر ساخت های مجازی شرکت VMware در این مرحله قدم به قدم روش نصب VMware Tools را مورد بررسی قرار خواهیم داد.

در مرحله اول باید سی دی مربوط به VMware Tools را Mount کنید برای این منظور دستورات زیر را به ترتیب اجرا کنید.

[root@centos ~]# mkdir /cdrom

[root@centos ~]# mount /dev/cdrom /cdrom

mount: /dev/sr0 is write-protected, mounting read-only

در مرحله دوم باید فایل فشرده حاوی بسته های VMware Tools را با دستور زیر از حالت فشرده خارج کنید.

[root@centos ~]# tar -zxf /cdrom/VMwareTools-8.4.6-385536.tar.gz

در مرحله آخر با ورود به شاخه vmware-tools-distrib اسکریپت نصب VMware Tools را با دستور زیر اجرا کنید.

[root@centos ~]# cd vmware-tools-distrib/

[root@centos vmware-tools-distrib]# ./vmware-install.pl –default

توجه نمایید که به هنگام نصب این بسته ها، یکسری سوالات پرسیده می شود که با فرستادن پارامتر –default به اسکریپت نصب، از پرسیدن این سوالات اجتناب می شود و با مقادیر پیش فرض فرآیند نصب تکمیل می شود در صورت نیاز به تغییر دادن مقادیر پیش فرض و جواب دادن به سوالات از فرستادن مقدار –default به اسکریپت نصب خودداری کنید.

 

۹-SSH

برای ایجاد محدودیت بر روی SSH کارهای متفاوتی می توان انجام داد ما در این نوشته نخست کاربرانی که سطح دسترسی root را دارند را محدود می کنیم سپس کاربرانی که اجازه دسترسی به سرور از طریق سرویس SSH را دارند را مشخص می کنیم برای اعمال این محدودیت های نیاز است تا دو پارامتر زیر در فایل /etc/ssh/sshd_config را مقداردهی کنیم.

PermitRootLogin: این پارامتر مشخص می کند که کاربرانی که سطح دسترسی root را دارند می توانند از طریق سرویس SSH به سرور وصل شوند یا نه، اگر مقدار این پارامتر yes باشد کاربران با سطح دسترسی root می توانند از طریق SSH به سرور وصل شوند اگر مقدار این پارامتر no باشد این اجازه به آنها داده نخواهد شد.

AllowUsers: مقدار این پارامتر مشخص کننده ی کاربرانی است که می توانند از طریق سرویس SSH به سرور متصل شوند.

[root@mcentos ~]# vi /etc/ssh/sshd_config

#KeyRegenerationInterval 1h

#ServerKeyBits 1024

# Ciphers and keying

#RekeyLimit default none

# Logging

# obsoletes QuietMode and FascistLogging

#SyslogFacility AUTH

SyslogFacility AUTHPRIV

#LogLevel INFO

# Authentication:

#LoginGraceTime 2m

PermitRootLogin no

AllowUsers taymaz admin

#StrictModes yes

#MaxAuthTries 6

#MaxSessions 10

نوشته پیکربندی اولیه CentOS 7 اولین بار در لینوکس سیزن پدیدار شد.



برچسب ها : , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد