Configuración inicial del servidor con CentOS/RHEL 8

Configuración inicial del servidor con CentOS/RHEL 8

En este artículo, lo guiaremos a través de los primeros pasos básicos que debe aplicar después de instalar un servidor CentOS/RHEL 8. mínimo sin un entorno gráfico para recuperar la información sobre el sistema, el hardware sobre el cual se ejecuta el servidor y configurar otras tareas específicas del sistema, como actualización del sistema, redes, privilegios de root, configurar ssh, administrar servicios y otros.

Requisitos

  1. CentOS 8 Guía de instalación
  2. Instalación mínima de RHEL 8
  3. Habilite la suscripción a RHEL en RHEL 8

Importante. Debe tener un Servicio de suscripción de Red Hat. habilitado en su servidor RHEL 8. para realizar la actualización del sistema y la instalación del software.

Paso 1 : Actualice el software del sistema

Primero, inicie sesión en su servidor como usuario root y ejecute los siguientes comandos para actualizar completamente el sistema con el último kernel, parches de seguridad del sistema, software e repositorios y paquetes.

# dnf check-update # dnf update Actualizar CentOS 8 Actualizar CentOS 8 Actualización de CentOS 8

Una vez finalizado el proceso de actualización del software shes, para liberar espacio en el disco, puede eliminar todos los paquetes de software descargados con toda la información de los repositorios en caché ejecutando el siguiente comando.

# dnf clean all Dnf Clean Cache Dnf Clean Cache Dnf Clean Cache

Paso 2: Instale las utilidades del sistema

Estas siguientes utilidades del sistema pueden ser muy útiles para las tareas de administración del sistema diarias: nano, vim editor, wget & curl (utilidades utilizadas para descargar paquetes a través de la red principalmente) net-tools (utilidades para administrar redes locales) lsof (útil para encontrar una lista de archivos abiertos por proceso) y bash-completi en (línea de comando autocompletar).

# dnf install nano vim wget curl net-tools lsof bash-completacion Instalar utilidades del sistema en CentOS 8 Instalar las utilidades del sistema en CentOS 8 Instale las utilidades del sistema en CentOS 8

Paso 3: Configure el nombre de host y la red

freestar.config.enabled_slots.push

En CentOS/RHEL 8. existe una amplia gama de herramientas incluidas en los repositorios que solían configurar y administrar redes, desde alterar manualmente el archivo de configuración de red hasta usar comandos como ifconfig, ip, nmcli y nmtui.

La utilidad más fácil que un novato puede usar para configurar y administrar configuraciones de red, como establecer el nombre de host de la red y configurar la dirección IP estática, es usar la utilidad gráfica de línea de comandos nmtui.

Establecer el nombre de host en CentOS 8

Para configurar o cambiar el nombre de host del sistema, ejecute el siguiente comando nmtui-hostname. que le pedirá que ingrese el nombre de host de su máquina y presione OK para finalizar, como se ilustra en la siguiente captura de pantalla.

# nmtui-hostname Establecer nombre de host en CentOS 8 Establecer nombre de host en CentOS 8 Establecer nombre de host en CentOS 8 Establecer dirección IP estática en CentOS 8

Para configurar una interfaz de red, ejecute el siguiente comando nmtui-edit. que le pedirá que seleccione la interfaz que desea configurar en el menú como se muestra en la captura de pantalla siguiente.

# nmtui-editar Configurar red en CentOS 8 Configure Network en CentOS 8 Configurar la red en CentOS 8

Una vez que haga clic en el botón Editar. le pedirá que configure la configuración de IP de la interfaz de red como se ilustra en la siguiente captura de pantalla. Cuando termine, navegue hasta Aceptar. usando [tab] una tecla para guardar la configuración y salir.

Establecer IP estática en CentOS 8 Establecer IP estática en CentOS 8 Establecer IP estática en CentOS 8

Una vez que haya terminado con la configuración de la red, debe ejecutar el siguiente comando para aplicar la nueva red configuración seleccionando la interfaz que desea administrar y presione la opción Desactivar/Activar. para retirar y abrir la interfaz con la configuración de IP, como se muestra en la siguiente captura de pantalla.

# nmtui-connect Interfaz de red activa Interfaz de red activa Interfaz de red activa

En Para verificar la configuración de red, puede verificar el contenido del archivo de interfaz o puede emitir los siguientes comandos.

# ifconfig enp0s3 # ip a # ping-c2 google.com Verificar la configuración de red en CentOS 8 Verificar la configuración de red en CentOS 8 Verificar la configuración de red en CentOS 8

También puede utilizar otras utilidades de red útiles como ethtool. y mii-tool. para verificar la velocidad de la interfaz de red, el estado del enlace de red y obtener información sobre las interfaces de red de la máquina.

# ethtool enp0s3 # mii-tool enp0s3 Verificar la velocidad y el estado de la red Verifique la velocidad de la red y S tatus Verificar la velocidad y el estado de la red

Un aspecto importante de la red de su máquina, es importante enumerar todos los enchufes de red abiertos para verificar qué servicios están escuchando en qué puertos y cuál es el estado de las conexiones de red establecidas y enumera todos los archivos que abren los procesos.

# netstat-tulpn # ss-tulpn # lsof-i4-6

Paso 4: Crea una nueva cuenta de usuario

Siempre es recomendable tener un usuario normal con permisos de root para realizar tareas administrativas cuando sea necesario. Para asignar privilegios de root a un usuario normal, primero, cree un usuario con el comando useradd, establezca la contraseña y agregue un usuario al grupo de rueda administrativa.

# useradd ravisaive # passwd ravisaive # usermod-aG rueda ravisaive Crear nuevo usuario de Sudo en CentOS 8 Crear nuevo usuario Sudo en CentOS 8 Crear nuevo usuario Sudo en CentOS 8

Para verificar que el nuevo usuario tiene privilegios de root, inicie sesión en el sistema con las credenciales del usuario y ejecute el comando dnf con los permisos de Sudo como se muestra.

# su-ravisaive # sudo dnf update Verificar permisos de usuario de Sudo Verificar permisos de usuario de Sudo Verifique los permisos de usuario de Sudo

Paso 5: Configure el inicio de sesión sin contraseña SSH en CentOS 8

Para aumentar la seguridad de su servidor, configure una autenticación sin contraseña SSH para su nuevo usuario generando un par de claves SSH, que contienen una clave pública. y una clave privada. pero debes crear una. Esto aumentará la seguridad de su servidor al requerir una clave SSH privada para conectarse al sistema.

# su-ravisaive $ ssh-keygen-t RSA Crear clave privada SSH Crear clave privada SSH Crear clave privada SSH

Una vez que se genera la clave, le pedirá que ingrese la contraseña para proteger la clave privada. Puede ingresar una contraseña segura o dejar la contraseña vacía si desea automatizar las tareas administrativas a través del servidor SSH.

Una vez que se ha generado la clave SSH, debe copiar el par de claves públicas generadas a un servidor remoto ejecutando el comando ssh-copy-id. con el nombre de usuario y la dirección IP del servidor remoto como se muestra.

$ ssh-copy-id [email protected] Instalar clave SSH en un servidor Linux remoto Instalar Clave SSH en el servidor Linux remoto Instalar la clave SSH en el servidor Linux remoto

Una vez que se haya copiado la clave SSH, ahora puede intentar iniciar sesión en su servidor Linux remoto utilizando la clave privada como método de autenticación. Debería poder iniciar sesión automáticamente sin que el servidor SSH le solicite una contraseña.

# firewall-cmd–add-service = [tab] #Lista de servicios # firewall-cmd–add-service = ssh # firewall-cmd–add-service = ssh–permanent Habilitar el servicio SSH en Firewalld Habilitar el servicio SSH en Firewalld Habilitar el servicio SSH en Firewalld

Si desea abrir conexiones entrantes a otros servicios de red como HTTP o SMTP, simplemente agregue las reglas como se muestra especificando el nombre del servicio.

# firewall-cmd–permanent–add-service = http # firewall-cmd–permanent–add-service = https # firewall-cmd–permanent–add-service = smtp

Para ver todos los firewa Todas las reglas del servidor, ejecute el siguiente comando.

# firewall-cmd–permanent–list-all

Paso 8: Elimine los servicios no deseados en CentOS 8

Se recomienda encarecidamente después de instalar un nuevo servidor CentOS/RHEL 8. debe eliminar y deshabilitar los servicios no deseados que se ejecutan de forma predeterminada en el servidor para reducir los ataques al servidor.

Para enumerar todos los que se ejecutan servicios de red, incluidos TCP. y UDP. en el servidor, ejecute el comando ss o el comando netstat como se ilustra en el siguiente ejemplo.

# ss-tulpn O # netstat-tulpn Listar servicios de red Lista de servicios de red Listar servicios de red

Los comandos anteriores enumerarán algunos servicios interesantes que se ejecutan de forma predeterminada en el servidor, como el servidor de correo Postfix. Si no planea alojar el sistema de correo en el servidor, debe detenerlo y eliminarlo del sistema como se muestra.

# systemctl stop postfix # systemctl disable postfix # dnf remove postfix

Además del comando ss y netstat, también puede ejecutar los comandos ps, top o pstree. para descubrir e identificar todos los servicios no deseados y eliminarlos del sistema.

# dnf install psmisc # pstree-p Find Linux Running Processes Buscar procesos en ejecución de Linux Find Linux Running Processes

Paso 9: Administrar servicios en CentOS 8

En CentOS/RHEL 8. todos los servicios y demonios se administran mediante un comando systemctl, y puede usar este comando para enumerar todos los servicios activos, en ejecución, salidos o fallidos .

# systemctl list-units

Para comprobar si un demonio o servicio se habilita automáticamente durante el inicio del sistema, ejecute el siguiente comando.

September 30, 2021 by Ultimos Post

You may also like...