Configuración y configuración inicial del servidor en CentOS 7

Configuración y configuración inicial del servidor en CentOS 7

Este tutorial explicará los primeros pasos básicos que debe seguir después de instalar un sistema mínimo CentOS 7. sin entorno gráfico para obtener información sobre el sistema instalado, el hardware sobre el cual ejecuta el sistema y configura otras tareas específicas del sistema, como redes, privilegios de root, software, servicios y otros.

Requisitos

  1. Instalación mínima de CentOS 7

Importante. los usuarios de RHEL 7 pueden seguir este artículo para realizar una configuración inicial del servidor en RHEL 7.

Actualizar el sistema CentOS 7

El primer paso que debe realizar en un sistema CentOS recién instalado es asegurarse de que el sistema esté actualizado con los últimos parches de seguridad del kernel y del sistema, repositorios de software y paquetes.

Para actualizar completamente un sistema CentOS 7. emita los siguientes comandos con privilegios de root.

# yum check-update # yum upgrade

Una vez que se completa el proceso de actualización, para liberar espacio en el disco, puede eliminar todos los paquetes descargados que se usaron en el proceso de actualización junto con toda la información de los repositorios en caché ejecutando el siguiente comando.

# yum clean all  Yum Clean All on CentOS 7  Yum Clean All on Cent OS 7 Yum Clean All en CentOS 7

Instalar utilidades del sistema en CentOS 7

freestar.config.enabled_slots.push

Los siguientes paquetes de utilidades pueden han demostrado ser útiles para la administración diaria del sistema: nano. (editor de texto que reemplaza al editor vi), wget, curl. (utilidades utilizadas para descargar paquetes a través de la red principalmente) net-tools. lsof (utilidades para la gestión de redes locales) y bash-complete (autocompletar línea de comandos).

Instálelos todos de una sola vez ejecutando el siguiente comando.

# yum install nano wget curl net-tools lsof bash-completation  Instalar utilidades del sistema  Instalar utilidades del sistema Instalar utilidades del sistema

Configurar redes en CentOS 7

CentOS 7. tiene una amplia gama de herramientas que se pueden usar para configurar y administrar redes, desde editar manualmente el archivo de configuración de red hasta usar comandos como ip, ifconfig, nmtui. nmcli o ruta.

La utilidad más fácil que un principiante puede usar para administrar y cambiar configuraciones de red es la línea de comandos gráfica nmtui.

Para cambiar el nombre de host del sistema mediante la utilidad nmtui. ejecute el comando nmtui-hostname. configure el nombre de host de su máquina y presione Aceptar para terminar, como se ilustra en la siguiente captura de pantalla.

# nmtui-hostname  Establecer el nombre de host en CentOS 7  Establecer el nombre de host en CentOS 7 Establecer el nombre de host en CentOS 7

Para manipular una interfaz de red, ejecute el comando nmtui-edit. elija la interfaz que desea editar y seleccione editar. en el menú de la derecha, como se muestra en la siguiente captura de pantalla.

# nmtui-edit  Configurar la red en CentOS 7  Configurar red en CentOS 7 Configurar red en CentOS 7

Una vez que esté en la interfaz gráfica proporcionada por la utilidad nmtui. puede configurar la configuración de IP de la interfaz de red como se ilustra en la siguiente captura de pantalla. Cuando termine, navegue hasta Aceptar. usando la tecla [tabulación]. para guardar la configuración y salir.

 Configurar dirección IP de red  Configurar dirección IP de red Configurar dirección IP de red

Para aplicar la nueva configuración de la interfaz de red, ejecute el comando nmtui-connect. seleccione la interfaz que desea administrar y presione la opción Desactivar/Activar. para retirar y activar la interfaz con la configuración de IP, como se muestra en las capturas de pantalla a continuación.

# nmtui-connect  Interfaz de red activa  Interfaz de red activa Interfaz de red activa

Para ver la configuración de la interfaz de red, puede inspeccionar el contenido t del archivo de interfaz o puede ejecutar los siguientes comandos.

# ifconfig enp0s3 # ip a # ping-c2 google.com Verificar configuración de red Verificar configuración de red Verificar la configuración de la red

Otras utilidades útiles que se pueden utilizar para administrar la velocidad, el estado del enlace u obtener información sobre Las interfaces de red de la máquina son ethtool. y mii-tool.

# ethtool enp0s3 # mii-tool enp0s3 Comprobar conexión de red  Verificar la conexión de red Verificar la conexión de red

Un aspecto importante de la red de su máquina es enumerar todos los enchufes de red abiertos para ver qué programas están escuchando en qué puertos y cuál es el estado de las conexiones de red establecidas.

Para enumerar todos los servidores que han abierto sockets TCP. o UDP. en estado de escucha, emita los siguientes comandos. Sin embargo, el servidor UDP. no enumerará ningún estado de socket debido al hecho de que UDP es un protocolo sin conexión que solo envía paquetes a través de la red y no establece conexiones.

# netstat-tulpn # ss-tulpn # lsof-i4-6

Administrar servicios en CentOS 7

CentOS 7. administra demonios o servicios a través de la utilidad systemctl. Para enumerar el estado de todos los servicios, ejecute el siguiente comando.

# systemctl list-units  Listar todos los servicios Estado Mostrar todos los servicios del estado Listar el estado de todos los servicios

Para verificar si un demonio o servicio está habilitado para iniciarse automáticamente cuando se inicia el sistema, emita el siguiente comando.

# systemctl list-unit-archivos-t servicio  Lista de servicios habilitados  Lista habilitada Servicios Listar servicios habilitados

Para enumerar los antiguos servicios SysV. presentes en su sistema y deshabilítelos emite los siguientes comandos chkconfig.

# chkconfig–list # chkconfig service_name off

5. Deshabilite los servicios no deseados en CentOS 7

Después de instalar CentOS 7. se recomienda enumerar qué servicios se están ejecutando en el sistema ejecutando los comandos anteriores y deshabilitarlos y eliminarlos para reducir los vectores de ataques contra su sistema.

Por ejemplo, el demonio Postfix. está instalado y habilitado de forma predeterminada en CentOS 7. Si su sistema no requiere ejecutar un servidor de correo, es mejor detener, deshabilitar y eliminar el servicio postfix emitiendo los siguientes comandos.

# systemctl stop postfix # systemctl disable postfix # yum remove postfix

Además de los comandos netstat, ss. lsof o systemctl, también puede ejecutar ps, top o pstree. para descubrir e identificar qué servicios no deseados se están ejecutando en su sistema y deshabilitarlos o eliminarlos.

Por defecto, la utilidad pstree. no está instalada en CentOS 7. Para instalarla, ejecute el siguiente comando.

# yum install psmisc # pstree-p Lista de procesos de Linux en formato de árbol  Lista de procesos de Linux en formato de árbol Lista de Linux Procesos en formato de árbol

Habilitar cortafuegos en CentOs 7

Firewalld es la principal utilidad de cortafuegos que usa interactúa para administrar las reglas de iptables. Para habilitar e iniciar y verificar el firewall en CentOS 7, ejecute los siguientes comandos.

# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld

Para abrir un servicio específico a las conexiones entrantes, primero verifique si la aplicación ya está presente en las reglas de firewalld. y, luego, agregue la regla para el servicio, como se muestra en el siguiente ejemplo, que permite conexiones entrantes SSH. Use–permanent switch para agregar la regla de forma permanente.

# firewall-cmd–add-service = [tab] #List services # firewall-cmd–add-service = ssh # firewall-cmd–add-service = ssh–permanent  Servicio abierto en Firewalld  Servicio abierto en Firewalld Servicio abierto en Firewalld

En caso de que el servicio ya esté definido en firewalld, puede agregar manualmente el puerto de servicio, como se muestra en el siguiente ejemplo.

# firewall-cmd–add-port = 22/tcp–permanent # firewall-cmd–reload #Apply the rule on-fly

Habilitar permisos Sudo en cuentas de usuario

En orden r para otorgar permisos de root para un usuario normal, primero cree el usuario emitiendo el comando adduser, establezca la contraseña para el usuario y otorgue permisos de root al usuario ejecutando el siguiente comando que agrega el nuevo usuario al grupo de rueda administrativa.

# adduser tecmint # passwd tecmint # usermod-aG wheel tecmint

Para probar si el nuevo usuario tiene privilegios de root, inicie sesión en el sistema con las credenciales del usuario y ejecute el comando yum con los permisos sudo, como se muestra en el siguiente extracto.

# su-tecmint # sudo yum update Verificar permisos de usuario de Sudo  Verificar los permisos de usuario de Sudo Verificar los permisos de usuario de Sudo

Configurar la autenticación de clave pública SSH en CentOS 7

Para proteger SSH su servidor y configurar la autenticación de clave pública para aumentar la seguridad de su servidor con un SSH privado clave para iniciar sesión, primero genere un par de claves SSH con el siguiente comando.

No ingrese una frase de contraseña en caso de que desee automatizar la administración del servidor a través de SSH.

# ssh-keygen-t RSA

Una vez que se hayan generado los pares de claves SSH, copie el clave al servidor al que desea conectarse emitiendo el siguiente comando. Inicialmente, ingrese su contraseña de usuario SSH remoto para copiar la clave pública.

# ssh-copy-id [email protected] _SERVER_IP

Después de que la clave pública SSH se haya copiado al servidor remoto, inicie sesión en el servidor SSH remoto con el siguiente comando.

# ssh [email protected] _SERVER_IP

Finalmente, para asegurar el servidor SSH, asegúrese de no permitir el acceso SSH remoto a la cuenta raíz abriendo el archivo SSH de configuración /etc/ssh/sshd_config. con su editor de texto como root y cámbielo de Sí a No.

PermitRootLogin no

Para aplicar la configuración, debe reiniciar el servicio SSH para que use la nueva configuración.

# systemctl restart sshd

¡Eso es todo! Estas son solo algunas configuraciones y comandos básicos que todo administrador del sistema necesita conocer y aplicar en un sistema CentOS recién instalado o para realizar tareas diarias en el sistema.

Para proteger y fortalecer el servidor CentOS 7, consulte estos artículos siguientes.

Leave a comment

Your email address will not be published. Required fields are marked *