Configuración inicial del servidor con CentOS/RHEL 8
En este artículo, lo guiaremos a través de los primeros pasos básicos que debe aplicar después de instalar un servidor CentOS/RHEL 8. mínimo sin un entorno gráfico para recuperar la información sobre el sistema, el hardware sobre el cual se ejecuta el servidor y configurar otras tareas específicas del sistema, como actualización del sistema, redes, privilegios de root, configurar ssh, administrar servicios y otros.
Requisitos
- CentOS 8 Guía de instalación
- Instalación mínima de RHEL 8
- Habilite la suscripción a RHEL en RHEL 8
Importante. Debe tener un Servicio de suscripción de Red Hat. habilitado en su servidor RHEL 8. para realizar la actualización del sistema y la instalación del software.
Paso 1 : Actualice el software del sistema
Primero, inicie sesión en su servidor como usuario root y ejecute los siguientes comandos para actualizar completamente el sistema con el último kernel, parches de seguridad del sistema, software e repositorios y paquetes.
# dnf check-update # dnf update
Actualización de CentOS 8
Una vez finalizado el proceso de actualización del software shes, para liberar espacio en el disco, puede eliminar todos los paquetes de software descargados con toda la información de los repositorios en caché ejecutando el siguiente comando.
# dnf clean all
Dnf Clean Cache
Paso 2: Instale las utilidades del sistema
Estas siguientes utilidades del sistema pueden ser muy útiles para las tareas de administración del sistema diarias: nano, vim editor, wget & curl (utilidades utilizadas para descargar paquetes a través de la red principalmente) net-tools (utilidades para administrar redes locales) lsof (útil para encontrar una lista de archivos abiertos por proceso) y bash-completi en (línea de comando autocompletar).
# dnf install nano vim wget curl net-tools lsof bash-completacion
Instale las utilidades del sistema en CentOS 8
Paso 3: Configure el nombre de host y la red
freestar.config.enabled_slots.push
En CentOS/RHEL 8. existe una amplia gama de herramientas incluidas en los repositorios que solían configurar y administrar redes, desde alterar manualmente el archivo de configuración de red hasta usar comandos como ifconfig, ip, nmcli y nmtui.
La utilidad más fácil que un novato puede usar para configurar y administrar configuraciones de red, como establecer el nombre de host de la red y configurar la dirección IP estática, es usar la utilidad gráfica de línea de comandos nmtui.
Establecer el nombre de host en CentOS 8
Para configurar o cambiar el nombre de host del sistema, ejecute el siguiente comando nmtui-hostname. que le pedirá que ingrese el nombre de host de su máquina y presione OK para finalizar, como se ilustra en la siguiente captura de pantalla.
# nmtui-hostname
Establecer nombre de host en CentOS 8 Establecer dirección IP estática en CentOS 8
Para configurar una interfaz de red, ejecute el siguiente comando nmtui-edit. que le pedirá que seleccione la interfaz que desea configurar en el menú como se muestra en la captura de pantalla siguiente.
# nmtui-editar
Configurar la red en CentOS 8
Una vez que haga clic en el botón Editar. le pedirá que configure la configuración de IP de la interfaz de red como se ilustra en la siguiente captura de pantalla. Cuando termine, navegue hasta Aceptar. usando [tab] una tecla para guardar la configuración y salir.
Establecer IP estática en CentOS 8
Una vez que haya terminado con la configuración de la red, debe ejecutar el siguiente comando para aplicar la nueva red configuración seleccionando la interfaz que desea administrar y presione la opción Desactivar/Activar. para retirar y abrir la interfaz con la configuración de IP, como se muestra en la siguiente captura de pantalla.
# nmtui-connect
Interfaz de red activa
En Para verificar la configuración de red, puede verificar el contenido del archivo de interfaz o puede emitir los siguientes comandos.
# ifconfig enp0s3 # ip a # ping-c2 google.com
Verificar la configuración de red en CentOS 8
También puede utilizar otras utilidades de red útiles como ethtool. y mii-tool. para verificar la velocidad de la interfaz de red, el estado del enlace de red y obtener información sobre las interfaces de red de la máquina.
# ethtool enp0s3 # mii-tool enp0s3
Verificar la velocidad y el estado de la red
Un aspecto importante de la red de su máquina, es importante enumerar todos los enchufes de red abiertos para verificar qué servicios están escuchando en qué puertos y cuál es el estado de las conexiones de red establecidas y enumera todos los archivos que abren los procesos.
# netstat-tulpn # ss-tulpn # lsof-i4-6
Paso 4: Crea una nueva cuenta de usuario
Siempre es recomendable tener un usuario normal con permisos de root para realizar tareas administrativas cuando sea necesario. Para asignar privilegios de root a un usuario normal, primero, cree un usuario con el comando useradd, establezca la contraseña y agregue un usuario al grupo de rueda administrativa.
# useradd ravisaive # passwd ravisaive # usermod-aG rueda ravisaive
Crear nuevo usuario Sudo en CentOS 8
Para verificar que el nuevo usuario tiene privilegios de root, inicie sesión en el sistema con las credenciales del usuario y ejecute el comando dnf con los permisos de Sudo como se muestra.
# su-ravisaive # sudo dnf update
Verifique los permisos de usuario de Sudo
Paso 5: Configure el inicio de sesión sin contraseña SSH en CentOS 8
Para aumentar la seguridad de su servidor, configure una autenticación sin contraseña SSH para su nuevo usuario generando un par de claves SSH, que contienen una clave pública. y una clave privada. pero debes crear una. Esto aumentará la seguridad de su servidor al requerir una clave SSH privada para conectarse al sistema.
# su-ravisaive $ ssh-keygen-t RSA
Crear clave privada SSH
Una vez que se genera la clave, le pedirá que ingrese la contraseña para proteger la clave privada. Puede ingresar una contraseña segura o dejar la contraseña vacía si desea automatizar las tareas administrativas a través del servidor SSH.
Una vez que se ha generado la clave SSH, debe copiar el par de claves públicas generadas a un servidor remoto ejecutando el comando ssh-copy-id. con el nombre de usuario y la dirección IP del servidor remoto como se muestra.
$ ssh-copy-id [email protected]
Instalar la clave SSH en el servidor Linux remoto
Una vez que se haya copiado la clave SSH, ahora puede intentar iniciar sesión en su servidor Linux remoto utilizando la clave privada como método de autenticación. Debería poder iniciar sesión automáticamente sin que el servidor SSH le solicite una contraseña.
# firewall-cmd–add-service = [tab] #Lista de servicios # firewall-cmd–add-service = ssh # firewall-cmd–add-service = ssh–permanent
Habilitar el servicio SSH en Firewalld
Si desea abrir conexiones entrantes a otros servicios de red como HTTP o SMTP, simplemente agregue las reglas como se muestra especificando el nombre del servicio.
# firewall-cmd–permanent–add-service = http # firewall-cmd–permanent–add-service = https # firewall-cmd–permanent–add-service = smtp
Para ver todos los firewa Todas las reglas del servidor, ejecute el siguiente comando.
# firewall-cmd–permanent–list-all
Paso 8: Elimine los servicios no deseados en CentOS 8
Se recomienda encarecidamente después de instalar un nuevo servidor CentOS/RHEL 8. debe eliminar y deshabilitar los servicios no deseados que se ejecutan de forma predeterminada en el servidor para reducir los ataques al servidor.
Para enumerar todos los que se ejecutan servicios de red, incluidos TCP. y UDP. en el servidor, ejecute el comando ss o el comando netstat como se ilustra en el siguiente ejemplo.
# ss-tulpn O # netstat-tulpn
Listar servicios de red
Los comandos anteriores enumerarán algunos servicios interesantes que se ejecutan de forma predeterminada en el servidor, como el servidor de correo Postfix. Si no planea alojar el sistema de correo en el servidor, debe detenerlo y eliminarlo del sistema como se muestra.
# systemctl stop postfix # systemctl disable postfix # dnf remove postfix
Además del comando ss y netstat, también puede ejecutar los comandos ps, top o pstree. para descubrir e identificar todos los servicios no deseados y eliminarlos del sistema.
# dnf install psmisc # pstree-p
Find Linux Running Processes
Paso 9: Administrar servicios en CentOS 8
En CentOS/RHEL 8. todos los servicios y demonios se administran mediante un comando systemctl, y puede usar este comando para enumerar todos los servicios activos, en ejecución, salidos o fallidos .
# systemctl list-units
Para comprobar si un demonio o servicio se habilita automáticamente durante el inicio del sistema, ejecute el siguiente comando.