Установка и настройка CentOS 7

Настройка сервера CentOS 7 после установки

В этом руководстве объясняются первые основные шаги, которые необходимо выполнить после установки минимальной системы CentOS 7 без графической среды, чтобы получить информацию об установленной системе, аппаратная часть которой работает, и настроить другие конкретные системные задачи, такие как сети, привилегии root, программное обеспечение, сервисы и другие.

Обновление системы CentOS 7

Первый шаг, который необходимо выполнить в новой установленной системе CentOS, — убедиться, что в системе установлены последние версии обновлений ядра и системы безопасности, репозиториев программного обеспечения и пакетов.

Чтобы полностью обновить систему CentOS 7, введите следующие команды с привилегиями root.

После завершения процесса обновления, чтобы освободить дисковое пространство, вы можете удалить все загруженные пакеты, которые использовались в процессе обновления вместе со всей информацией из кэшированных репозиториев, выполнив следующую команду.

Установите системные утилиты на CentOS 7

Следующие пакеты утилит могут оказаться полезными для повседневного системного администрирования: nano (текстовый редактор для замены редактора vi), wget, curl (утилиты, используемые в основном для загрузки пакетов по сети) net-tools, lsof (утилиты для управления локальная сеть) и bash-завершение (автозаполнение командной строки).

Установите их все в один выстрел, выполнив следующую команду.

# yum install nano wget curl net-tools lsof bash-completion

Настройка сети в CentOS 7

CentOS 7 имеет широкий спектр инструментов, которые можно использовать для настройки и управления сетью, от ручного редактирования файла конфигурации сети до использования таких команд, как ip, ifconfig, nmtui, nmcli или route.

Самая простая утилита, которую новичок может использовать для управления и изменения конфигурации сети, — это графическая командная строка nmtui.

Чтобы изменить имя хоста системы с помощью утилиты nmtui, выполните команду nmtui-hostname, задайте имя хоста своего компьютера и нажмите OK для завершения, как показано на снимке экрана ниже.

Чтобы управлять сетевым интерфейсом, выполните команду nmtui-edit, выберите интерфейс, который вы хотите редактировать, и выберите правку в правом меню, как показано на скриншоте ниже.

Когда вы перейдете в графический интерфейс, предоставленный утилитой nmtui, вы можете настроить параметры IP сетевого интерфейса, как показано на снимке экрана ниже. Когда вы закончите, перейдите к OK, используя клавишу [tab], чтобы сохранить конфигурацию и выйти.

Чтобы применить новую конфигурацию сетевого интерфейса, выполните команду nmtui-connect, выберите интерфейс, которым вы хотите управлять, и нажмите опцию Деактивировать / Активировать, чтобы вывести из эксплуатации и поднять интерфейс с настройками IP, как показано на скриншотах ниже.

Чтобы просмотреть настройки сетевого интерфейса, вы можете проверить содержимое файла интерфейса или выполнить приведенные ниже команды.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

Другими полезными утилитами, которые можно использовать для управления скоростью, состоянием канала или получения информации о сетевых интерфейсах машины, являются ethtool и mii-tool.

Важным аспектом работы вашей машины в сети является составление списка всех открытых сетевых сокетов, чтобы увидеть, какие программы прослушивают какие порты и в каком состоянии установлены сетевые соединения.

Чтобы вывести список всех серверов, которые открыли сокеты TCP или UDP в состоянии прослушивания, введите следующие команды. Тем не менее, UDP-сервер не будет перечислять состояние сокетов из-за того, что UDP — это протокол без установления соединения, который только отправляет пакеты по сети и не устанавливает соединения.

Управление услугами в CentOS 7

CentOS 7 управляет демонами или сервисом с помощью утилиты systemctl. Чтобы вывести список всех служб, выполните следующую команду.

Чтобы проверить, включен ли демон или служба для автоматического запуска при запуске системы, введите следующую команду.

# systemctl list-unit-files -t service

Чтобы просмотреть список старых служб SysV, имеющихся в вашей системе, и отключить их, выполните следующие команды chkconfig.

# chkconfig —list
# chkconfig service_name off

5. Отключите нежелательные сервисы в CentOS 7

После установки CentOS 7 рекомендуется перечислить, какие службы работают в системе, выполнив указанные выше команды, отключить и удалить их, чтобы уменьшить векторы атак на вашу систему.

Например, демон Postfix установлен и включен по умолчанию в CentOS 7. Если вашей системе не требуется запуск почтового сервера, лучше всего остановить, отключить и удалить службу postfix, выполнив следующие команды.

# systemctl stop postfix
# systemctl disable postfix
# yum remove postfix

В дополнение к командам netstat, ss, lsof или systemctl вы также можете запускать команды ps, top или pstree, чтобы обнаружить и определить, какие нежелательные службы работают в вашей системе, а также отключить или удалить их.

По умолчанию утилита pstree не установлена ​​в CentOS 7. Для ее установки выполните следующую команду.

Включить брандмауэр в CentOs 7

Firewalld — это основная утилита брандмауэра, с которой взаимодействует для управления правилами iptables.

Чтобы включить, запустить и проверить брандмауэр в CentOS 7, выполните следующие команды.

# systemctl enable firewalld
# systemctl start firewalld
# systemctl status firewalld

Чтобы открыть определенную службу для входящих подключений, сначала проверьте, присутствует ли приложение в правилах firewalld, а затем добавьте правило для службы, как показано в следующем примере, который разрешает входящие подключения SSH. Используйте ключ —permanent для постоянного добавления правила.

# firewall-cmd —add-service=[tab] #List services
# firewall-cmd —add-service=ssh
# firewall-cmd —add-service=ssh —permanent

Если служба уже определена в правилах firewalld, вы можете вручную добавить порт службы, как показано в примере ниже.

# firewall-cmd —add-port=22/tcp —permanent
# firewall-cmd —reload #Apply the rule on-fly

Включить разрешения Sudo для учетных записей пользователей

Чтобы предоставить полномочия root обычному пользователю, сначала создайте пользователя, введя команду adduser, задайте пароль для пользователя и предоставьте пользователю права root, выполнив приведенную ниже команду, которая добавляет нового пользователя в группу административных колес.

# adduser tecmint
# passwd tecmint
# usermod -aG wheel tecmint

Чтобы проверить, есть ли у нового пользователя права root, войдите в систему с учетными данными пользователя и выполните команду yum с разрешениями sudo, как показано в приведенной ниже выдержке.

Настройка аутентификации с помощью открытого ключа SSH в CentOS 7

Чтобы защитить SSH-сервер и настроить аутентификацию с открытым ключом, чтобы повысить безопасность вашего сервера с помощью закрытого ключа SSH для входа в систему, сначала сгенерируйте пару ключей SSH с помощью следующей команды.

Кстати, помимо указанных настроек, после установки сервера, Вы можете проводить мониторинг сайта и проверки uptime через специальный сервис https://www.host-tracker.com/.

Не вводите ключевую фразу, если вы хотите автоматизировать управление сервером через SSH.

После генерации пар ключей SSH скопируйте ключ на сервер, к которому вы хотите подключиться, введя команду ниже. Первоначально введите удаленный пароль пользователя SSH, чтобы скопировать открытый ключ.

После того, как открытый ключ SSH был скопирован на удаленный сервер, войдите в систему на удаленном сервере SSH с помощью следующей команды.

Наконец, чтобы защитить сервер SSH, убедитесь, что вы запрещаете удаленный доступ SSH к учетной записи root, открыв файл конфигурации SSH / etc / ssh / sshd_config с вашим текстовым редактором в качестве пользователя root и изменив его с Да на Нет.

Чтобы применить настройку, необходимо перезапустить службу SSH, чтобы она использовала новую конфигурацию.

Выводы

Готово! Настройка сервера CentOS 7 после установки проведена. Это всего лишь несколько основных настроек и команд, которые каждый системный администратор должен знать и применять в новой установленной системе CentOS или для выполнения повседневных задач в системе.

Чтобы обезопасить и защитить сервер CentOS 7, ознакомьтесь со следующими статьями.

Если вы планируете развертывать веб-сайты в этой системе CentOS 7, узнайте, как установить и настроить стек LAMP.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Настройка ОС CentOS7

После установки ОС CentOS 7 произведем небольшие изменения и установим последние обновления.

Прежде чем начнем изменения следует отметить, что если Ваш сервер развернут во внутренней сети организации, то подключаться к ней будем по внутреннему IP адресу или внутреннему dns-имени. Если же сервер развернуть где-то в интернете, то необходимо заранее позаботиться о создании соответствующей записи на внешних dns-серверах. К примеру Ваша компания имеет домен jirafordummies.ru с внешним IP 111.111.111.111. и Вы хотите чтобы развернутая JIRA была доступна по следующему имени jira.jirafordummies.ru у которого внешний IP адрес будет 123.123.123.123. Для этого в личном кабинете у соответствующего регистратора в разделе DNS-хостинг выбираем соответствующий домен и добавляем запись jira c указываем IP адрес. Это как один и вариантов. В любом случае, если вы не отвечаете за сеть и не имеете доступа ни к личному кабинету или к dns серверам, то обратитесь к специалистам.

И так подключимся к нашему серверу через putty. Если у кого-то нет этой утилиты можно скачать с этого сайта по прямой ссылке. Запускаем putty и вводим адрес нашего сервера и порт. Сохраняем под определенным именем, чтобы не вводит в следующий раз данные сервера. Советую Вам, если Ваш сервер расположен в интернете, то к нему лучше подключаться по нестандартным портам и даже с пробросом и возможно с IP адресов, которые добавлены в доверенные. К примеру подключаемся к 123.123.123.123 по порту 50000. А нас пробросит на 22 порт SSH. Тем самым повышаем секъюрность сервера.

Если мы впервые подключаемся к серверу, то необходимо будет подтвердить ключ. Просто нажимаем ДА.

Появляется приглашение на ввод логина и пароля. Вводим соответственно логин root и пароль от него.

После авторизации начнем настройку с отключения политики безопасности. Вводим следующую команду

и попадаем в файл со следующим содержимым.

Читайте также  Узнаем свободное место на диске в Linux

Переводим курсор в конец слова enforcing и нажимаем на клавишу A на клавиатуре, тем самым переходим в режим редактирования. Подтверждение тому будет сообщение —INSERT— внизу окна putty. Стираем слово enforcing и набираем disabled . После чего нажимаем клавишу ESC и выходим из режима редактирования. Далее набираем :wq!. Это означает выход из файла с сохранением изменений. Если мы не хотим сохранить изменения, то просто набираем :q!

Далее нам необходимо установить гостевую ОС, чтобы мы могли полноценно управлять сервером. По умолчанию вместе с установкой CentOS 7 устанавливаются сторонняя гостевая ОС. И в консоли vSphere Client хоста ESXi мы видим непривычный нам серый значек VM Ware Tools. Его то мы и исправим на зеленый.

Для начала мы удалим стороннюю гостевую ОС следующей командой

Дождемся завершения процесса удаления. Статус VMware Tools в консоли vSphere Client хоста изменится на Not running

Перезагружаем сервер командой

Виртуальный сервер загружается быстро и не закрывая консоль putty переподключаемся к серверу следующим образом. ПКМ на заголовке окна и из контекстного меню выбираем перезапустить сеанс. Вводим опять логин/пароль, в некоторых случая потребуется только ввод пароля и продолжаем изменения.

Устанавливаем некоторые компоненты, которые необходимы нам для корректной установки родных vmware tools, следующей командой

После завершения установки в консоли vSphere Client на нашем сервере JIRATEST ПКМ и выбираем Guest — Install/Upgrade VMware Tools

Появится следующее сообщений. Просто нажимаем ОК

Переходим в консоль putty и вводим следующие команды:

создаем директорию для монтирования образа с vmware tools

монтируем образ в созданную директорию

копируем дистрибутив с vmware tools во временную папку

Здесь следует отметить, что если версия ESXi отличается от той, на который мы разворачиваем JIRA, то соответственно версия vmware tools будет отличатся. И тупо скопировать/вставить вышеприведенную команду не получиться. Необходимо будет набрать к примеру VMwareTools и нажать на клавишу TAB, сработает автозаполнение. В нашем случае там только один дистрибутив и Вам придется только дописать куда скопировать т.е. /tmp/ . После копирования перейдем в директорию командой

и распакуем дистрибутив командой

если версия дистрибутива отличается, то опять используем клавишу TAB для автозаполнения и выбора нужной версии. После распаковки запускаем инсталляцию VMware Tools. На множество сайтов предлагаю такой вариант запуска VMware Tools

Но здесь Вас будет ждать неудача в виде следующего сообщения. Т.е. система Вас попросит установить стороннюю гостевую ОС рекомендованную самим VMware. Но нам этого не нужно.

Поэтому запускаем установку без параметра —default

и на первый же запрос набираем yes

Далее на все запросы не думая и не читая просто нажимаем ENTER

Как только установка завершится в консоли vSphere Client нашего виртуального сервера мы увидим следующую картину. Если зеленый значек и статус running, значит мы все правильно сделали.

Продолжим, установим ряд утилит

загрузчик wget

архиватор bzip2

Отключим firewall, чтоб не парится с настройками правил. Выполняем эту команду при условии что сервис JIRA будет работать через NAT и находится за каким-нибудь другим firewall-ом. В противном случае Вам придется настраивать iptables

И установим все обновления на ОС командой

Дожидаемся установки всех обновлений и выключаем сервер командой

перед установкой Postgresql и Jira Service Desk сделаем снэпшот сервера для возможности отката в случае неудачи. В выключенном состоянии снэпшот сервера делается быстрее. В консоли vSphere Client ПКМ на нашем сервере и выбираем Snapshot — Take Snapshot

даем ему осмысленное имя, описание и нажимаем OK

Дожидаемся завершения создания снэпшота

После создания снэпшота включаем сервер и переходим к следующей статье, где мы установим БД Postgresql.

Установка и настройка RDP-сервера на CentOS 7

В этом руководстве мы расскажем, как установить xRDP на удаленный компьютер CentOS 7 и как подключиться к нему через Remote Desktop Connection. Мы также покажем вам, как установить и подключиться к различным окружениям рабочего стола на удаленном компьютере CentOS 7.

xRDP — это бесплатный сервер протоколов удаленных рабочих столов с открытым исходным кодом, который позволяет другим операционным системам, отличным от Windows, предоставлять полнофункциональные возможности удаленного рабочего стола.

xRDP полностью совместим с rdesktop, FreeRDP и даже с клиентом удаленного рабочего стола Microsoft (mstsc.exe).

Требования:

  • Хотя это и не является обязательным требованием, мы рекомендуем действовать от имени пользователя без полномочий root при выполнении каких-либо серьезных изменений в вашей системе.
  • Машина под управлением CentOS 7 с минимум 2 ГБ оперативной памяти.

Шаг 1 — Установите xRDP на CentOS 7

$ sudo yum -y update

Затем установите необходимые пакеты:

$ sudo yum install -y epel-release
$ sudo yum install -y xrdp
$ sudo systemctl enable xrdp
$ sudo systemctl start xrdp

Если вы используете FirewallD, откройте порт 3389/TCP для RDP:

$ sudo firewall-cmd —add-port=3389/tcp —permanent
$ sudo firewall-cmd —reload

Шаг 2 — Установите предпочитаемую среду рабочего стола

Теперь мы можем установить среду рабочего стола, которую будем использовать. В этом руководстве мы опробуем Xfce, MATE и GNOME.

Примечание: если вы не можете подключиться через Remote Desktop Connection после установки среды рабочего стола, откройте порт 3389/TCP с помощью команды firewall-cmd, упомянутой выше.

1. Установите рабочую среду XFCE

Xfce — одна из самых легких настольных сред. Она быстрая, потребляет мало системных ресурсов, но все же остается визуально привлекательной. Кроме того, у неё очень активное сообщество, поэтому доступно множество вариантов настройки.

Чтобы установить Xfce, выполните следующие команды:

$ sudo yum install -y epel-release
$ sudo yum groupinstall -y «Xfce»
$ sudo reboot

Затем создайте файл .Xclients в каталоге пользователя, с помощью которого будет осуществлено подключение:

/.Xclients
$ chmod a+x

Теперь вы можете подключиться к серверу, используя Remote Desktop Connection. Вот как выглядит Xfce:

Удаление Xfce

Чтобы удалить Xfce с вашего CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «Xfce»
$ sudo yum remove -y libxfce4*

2. Установите MATE Desktop Environment

Чтобы установить MATE, выполните следующие команды:

$ sudo yum install -y epel-release
$ sudo yum groupinstall -y «MATE Desktop»
$ sudo reboot

Затем создайте файл .Xclients в каталоге пользователя, с которым вы соединяетесь:

/.Xclients
$ chmod a+x

Теперь вы можете подключиться к серверу, используя Remote Desktop Connection. Вот как выглядит MATE:

Удаление MATE

Чтобы удалить MATE с CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «MATE Desktop»
$ sudo yum autoremove -y

3. Установите GNOME Desktop Environment

Теперь попробуем установить GNOME 3. Для этого нам необходимо установить группу пакетов GNOME Desktop, которая установит все пакеты, необходимые для установки с графическим интерфейсом:

$ sudo yum groupinstall «GNOME DESKTOP» -y

Это может занять некоторое время. На минимальной конфигурации дистрибутива CentOS 7 будет установлено около 1000 пакетов.

Запустите графический интерфейс

Хотя мы установили группу пакетов GNOME Desktop, графический интерфейс не будет загружаться по умолчанию при перезагрузке. Мы можем проверить это, запустив:

Если значением по умолчанию является multi-user.target, это означает, что графический интерфейс не будет загружен. Поменяем значение по умолчанию на graphical.target. Для этого выполните следующие команды:

$ sudo systemctl set-default graphical.target

Removed symlink /etc/systemd/system/default.target.

Created symlink from /etc/systemd/system/default.target to usr/lib/systemd/system/graphical.target.

После этого выполните следующую команду, для незамедлительного перехода к графическому интерфейсу:

$ sudo systemctl isolate graphical.target

Теперь вы можете подключиться через xRDP к вашему CentOS 7 с помощью GNOME.

Вот как выглядит GNOME 3 при первом подключении после установки. Просто следуйте начальным шагам настройки, чтобы завершить настройку:

Примечание: Если до момента установки графической оболочки GNOME Desktop для подключения к CentOS 7 использовались Xfce или MATE Desktop, выполните следующую команду:

Удаление GNOME

Чтобы удалить GNOME с вашего CentOS 7, выполните следующие команды:

$ sudo yum groupremove -y «GNOME Desktop»
$ sudo yum autoremove -y

Шаг 3. Подключитесь к компьютеру с помощью подключения к удаленному рабочему столу

После установки xRDP и среды рабочего стола вы можете подключаться с локального компьютера к удаленному.

Подключение из Windows

Чтобы подключиться к серверу из Microsoft Windows, просто найдите и запустите приложение Remote Desktop Connection (mstsc.exe) и введите свое имя хоста или IP:

Если вы подключаетесь впервые, вы получите несколько предупреждений безопасности. Предполагая, что это ваш сервер и он безопасен, просто согласитесь с этими предупреждениями:

Установка CentOS 7

Что надо сделать перед конфигурированием любого сервера? Верно, сначала необходимо выполнить установку операционной системы, на котором он будет работать. Устанавливать будем CentOS 7 server в конфигурации minimal с загрузочной флешки или CD/DVD.

Оглавление:
1. Системные требования CentOS 7
2. Создание загрузочной флешки для CentOS 7 или запись на CD/DVD
3. Установка CentOS 7 с флешки или cd/dvd
4. Заключение

Системные требования CentOS 7

Поддержка i386 архитектуры нет
Минимальное количество памяти 1GB
Рекомендуемое количество памяти 1GB на каждое ядро процессора
Минимальное место на диске 10GB
Рекомендуемое место на диске 20GB
Максимальный размер файла (ext3) 2TB
Максимальный размер файловой системы (ext3) 16TB
Максимальный размер файла (ext4) 16TB
Максимальный размер файловой системы (ext4) 50TB

Создание загрузочной флешки для CentOS 7 или запись на CD/DVD

Перед тем, как создавать загрузочную флешку с CentOS 7 или записывать ее на CD/DVD, нам необходимо скачать сам образ операционной системы. Если у вас уже есть образ данной операционной системы, можете приступать к следующему пункту.

Итак, у нас есть 2 способа скачать образ. Либо с http, либо через торрент.

Читайте также  Что делать при ошибке Steam client not found

Переходим на зеркало яндекса по ссылке — http://mirror.yandex.ru/centos/7/isos/x86_64/ и выбираем CentOS-7-x86_64-Minimal-1611.iso или CentOS-7-x86_64-Minimal-1611.torrent

Версии, приведенные выше, являются актуальными на момент написания статьи. Возможно, когда вы будите скачивать образ, будут более свежии сборки.

Итак, вы скачали образ. теперь нам необходимо записать его на внешний носитель для установки его на сервер. Для этого подойдет флешка объемом от 1ГБ или CD-диск, или DVD-диск.

Создание загрузочной флешки для CentOS 7

Тут все очень просто. Нам потребуется сама флешка и бесплатная программа Win32 Disk Imager, которую бесплатно можно скачать тут.

Итак, для начала скачиваем программу Win32 Disk Imager и устанавливаем ее.
Вставляем чистую флешку, запускаем программу и указываем — слева путь до нашего образа, либо нажимаем на иконку «папка» и выбираем наш образ, Device: устройство (флешка) на которую будет записан образ


Нажимаем Write и ждем окончания записи.
Загрузочная флешка CentOS 7 готова.

Запись CentOS 7 на CD/DVD

Если у вас нет флешки или вам необходим именно диск, то можно записать centos 7 на него.

Для это нам потребуется сам диск, на который будет идти запись и бесплатная программа CDBurnerXP, которая прекрасно справляется с данной задачей. Скачиваем программу, устанавливаем и запускаем ее.

В главном окне программы выбираем «Записать ISO-образ» и нажимаем ОК

В появившемся оке нажимаем «Browse…» и выбираем образ нашей ОС. Так же выбираемся устройство, которым будет производится запись, количество копий и скорость записи. Я думаю что достаточно выбрать образ и все, все остальное оставить по умолчанию. Нажимаем «Записать диск«.

Дожидаемся завершения процесса записи. Все. Наш диск с CentOS 7 готов. Можем приступать к установке.

Установка CentOS 7

Итак. Мы подготовили загрузочную USB флешку или CD/DVD с CentOS 7. Теперь можем переходить непосредственно к установке операционной системы на наш ПК или сервер.

Устанавливаем флешку или диск в наш ПК или сервер. Выставляем в BIOS загрузку с нашего источника.

Нас приветствует окно выбора. Мы можем установить CentOS 7 или протестировать наш ПК на совместимость с операционной системной и после перейти к установке. Я выбираю первый пункт. Нажимаем Enter.

Загружается графический интерфейс установки. Система спрашивает, на каком языке мы хотим продолжить установку? Я обычно выбираю английский, и вам совету. выбрать так же.

После выбора языка сразу же переходим к основным пунктам установки и настройки. Обо всем по порядку:

DATE & TIME — настройка времени, даты, часового пояса
KEYBOARD — настройка способов ввода (выбор языков ввода)
LANGUAGE SUPPORT — какие языки будет поддерживать система

SECURITY POLICY — настройки безопасности
INSTALLATION SOURCE — откуда будет вестить установка
SOFTWARE SELECTION — выбор пакетов установки
INSTALLATION DESTANATION — куда будем устанавливать (на какое устройство)
NETWORK & HOSTNAME — сетевые настройки

Нажимаем INSTALLATION DESTANATION и выбираем жесткий диск, на который будем устанавливать нашу операционную систему

Заходим в настройки сети. У нас определилась сетевая карта, показывает ее MAC и скорость. Для ее активации необходимо переместить ползунок справа с OFF на ON

После этого заходим в Configure… Если вы хотите использовать статический IP, то переходите на вкладку IPv4 Settings и в поле Method выбирайте Manual и ниже вводите ваш IP, маску, шлюз, DNS.

Так же, для автоматического запуска сетевого подключения переходим на вкладку General и ставим галочку «Automatically connect to this network when it is avalible» — Автоматическое подключение к сети, когда это возможно.

На вкладке SOFTWARE SELECTION у нас нет выбора, так как мы устанавливаем версию minimal

Заходим на владку LANGUAGE SUPPORT и добавляем языки, которые нам необходимо, чтобы система поддерживала. Например я добавил Русский.

После того, как вы сделали основные настройки на главной станице внизу справа нажимаем Begin Istallation.

Сразу после нажатия данной кнопки, операционная система начала устанавливаться. И пока она копирует файлы, нам предлагают придумать ROOT пароль и создать пользователя для работы с системой.

Нажимаем создать пользователя. Нам предлагают ввести полное имя пользователя, его username (логин), сделать ли его администратором, и ввести ему пароль. Если вы читаете данную инструкцию, то в кнопочку Advanced… вам пока лучше не заходить.

Ну и точно так же задается пароль от ROOT. После создания пароля и пользователя остается только дождаться, пока система установится. Как только система установится, она предложит внизу справа нажать на кнопку Reboot.

Извлекаем наше устройство, с которого производилась установка, флешка или диск, и нажимаем кнопку Reboot и ждем загрузки операционной системы.

После перезагрузки осталось только авторизоваться в системе и проверить, то ли мы установили?

Заключение

Вот и все дорогие друзья. Мы с вами закончили установку CentOS 7. Как видите, это оказало совсем не сложно. В принципе в последнее время практическую любую ОС установить — проста задача. Все компании и все разработчики все делают для пользователей. Если у вас остались какие-либо вопросы, исправления или дополнения, прошу задавать их в комментарии. С удовольствием на все отвечу.

Чистая установка CentOS. Подробная пошаговая инструкция

Перед установкой Linux CentOS нужно произвести резервное копирование важной информации. При чистой установке ОС на компьютер вся информация с жесткого диска или SSD удаляется.

Позаботьтесь о важных данных

Файлы, которые ценны для вас, необходимо переместить в дополнительное хранилище, в качестве которого вы можете использовать:

  • Файловое хранилище (NAS).
  • USB-накопители (флешки и жесткие диски или SSD).
  • Память вашего телефона или планшета.
  • Диски DVD+/-R (для одноразовой записи) или DVD+/-RW (с поддержкой перезаписи).

Перед началом установки новой ОС проверьте, открываются ли файлы, сохраненные вами на дополнительных носителях.

С какой версией совместим ваш компьютер

  • CentOS 7 и 8: 64-битный центральный процессор. 32-битные процессоры поддерживаются версией CentOS 6.10.
  • CentOS 6.10 совместима с 32-битными ЦП.
  • Минимум: 1 ГБ оперативной памяти и 10 ГБ свободного места на HDD или SSD.
  • Оптимальный объем — ОЗУ: 1 ГБ на каждое ядро процессора и 20 ГБ на HDD или SSD.

Важные подробности

  • CentOS поддерживает процессоры Intel, AMD и VIA.
  • Новая версия 8.0 (1905) стала доступна 24 сентября 2019 года.
  • Во время установки для загрузки дополнительных компонентов нужно соединение с интернетом.
  • Пакеты установочных файлов программного обеспечения — RPM (Red Hat Package Manager).
  • CentOS базируется на RHEL (Red Hat Enterprise Linux).

Основные отличия CentOS от RHEL

Системы почти одинаковы, но есть и различия. Выделю основные:

  • В Red Hat Enterprise Linux предусмотрена плата за поддержку. Цена Red Hat Enterprise Linux Desktop с техподдержкой на 1 год: 3 906 рублей. CentOS бесплатна, но и коммерческая поддержка от RedHat не предусмотрена.
  • Большинство обновлений сначала получают пользователи RedHat и только потом — CentOS.

Как скачать CentOS

Зайдите на главную веб-страницу проекта.

Нажмите «CentOS DVD ISO».

Если загрузка для вашего интернет-соединения невозможна, воспользуйтесь торрентом, выбрав одно из зеркал в предлагаемом списке.

Как создать загрузочную флешку CentOS

Версии утилиты UNetbootin предлагаются для основных операционных систем:

Для загрузки щелкните мышью по версии для вашей ОС. Программа CentOS совместима с показанными иллюстрацией дистрибутивами Linux.

Запустите исполняемый файл и установите UNetbootin. Вставьте чистую флешку в USB-порт вашего ПК. Перед этим перенесите все важные файлы с нее на другие накопители, поскольку вся информация на данном носителе будет удалена. Откройте программу.

Из списка ввеху выберите дистрибутив: CentOS. Из списка версий выберите самую свежую. Щелкните мышью по кнопке «…». Выберите файл ISO-образа системы на жестком диске.

В главном окне UNetbootin нажмите кнопку «ОК» и дождитесь завершения создания загрузочного USB-накопителя.

После того, как загрузочный накопитель создан:

  • Закройте утилиту и извлеките флешку из USB-разъема.
  • Выключите компьютер.
  • Снова вставьте USB-накопитель в разъем.
  • Включите ПК.
  • Зайдите в UEFI или BIOS. На экране будет показано, какая клавиша или сочетание клавиш применяется для этого в вашей модели. Чаще всего: «Delete» («Del»), «F2» или «F10».

Настройки BIOS

Интерфейсы UEFI или BIOS различаются между собой. Вам необходим раздел настроек загрузки («Boot»). В списке накопителей надо первой установить вашу загрузочную флешку.

Нажмите «F10» для выхода из BIOS с сохранением сделанных в нем изменений.

Для подтверждения сделанных вами настроек выберите кнопку «ОК», а на клавиатуре нажмите «Enter».

В BIOS вашего ПК возможна другая последовательность действий.

Подготовка к установке CentOS

Дождитесь загрузки и оставьте вариант «Install CentOS Linux 8.0.1905», где «8.0.1905» — номер версии.

Подготовка к установке займет время.

Язык мастера установки

Определите язык интерфейса установщика. Язык ОС вам предстоит выбрать дополнительно перед запуском CentOS.

В верхнем правом углу вы видите текущую раскладку клавиатуры. Одинарным щелчком по раскладке вы можете переключиться на другую.

Время

На экране «Обзор установки» некоторые разделы помечены оранжевым треугольником с восклицательным знаком. Это значит — вам нужно настроить их перед началом установки.

Создайте несколько разделов на жестком диске. Установщиком рекомендуется вариант «Автоматически», что означает — на HDD SSD будет только один раздел. Слева вверху находится кнопка «Готово». Нажмите ее.

Нажмите «Time & Date». В открывшемся окне выберите часовой пояс.

Интернет

Соединение с интернетом может быть выключено.

Включите его в разделе «Сеть и имя хоста», переместив ползунок во включенное состояние.

Читайте также  Удаление сразу всех друзей ВКонтакте

Установка системы

Нажмите экранную кнопку «Начать установку». Вы найдете ее внизу справа.

Откроется окно конфигурации и стартует установка ОС, во время которой будут автоматически загружены необходимые пакеты, установлены и настроены компоненты. Она может продлится более получаса.

В нижней части экрана конфигурации — подсказка.

Создайте учетную запись администратора

Войдите в раздел «Root Password». Введите пароль, который будет использоваться администратором компьютера. Повторите ввод во втором поле. Нажмите кнопку «Готово».

Мастер установки CentOS может решить, что пароль ненадежен. В нижней части окна на оранжевом фоне будет написано, почему установщик не рекомендует использовать этот пароль. В таком случае, если вы уверены в своем решении, нужно нажать на кнопку «Готово» два раза.

Создайте учетную запись пользователя

Войдите в секцию «Создание пользователя». Укажите полное имя, имя пользователя и пароль учетной записи. Пароль нужно ввести повторно в дополнительное поле.

Что нужно знать о пользовательской учетной записи:

  • Максимальная длина имени пользователя: 32 знака без пробела.
  • У вас есть возможность сделать этого пользователя администратором.
  • Выберите, нужно ли вводить пароль при входе в ОС.

В зависимости от требований мастера установки, для подтверждения изменений нажмите на кнопку «Готово». Щелкать по ней дважды необходимо, если установщик не считает пароль достаточно защитой учетной записи. При этом, вы все равно сможете использовать такой пароль, если посчитаете, что его достаточно.

Внизу появится сообщение о том, ОС успешно установлена. Щелкните по кнопке «Завершить настройку».

Что необходимо сделать перед первым стартом ОС

Нужные для работы системы настройки будут сделаны автоматически. Перед тем, как начать пользоваться CentOS вам предстоит сделать еще несколько вещей:

  • Ознакомиться с текстом лицензионного соглашения и принять его условия.
  • Если вы оставили опцию ввода пароля при запуске системы, нужно будет ввести пользовательский пароль.
  • Определить язык интерфейса операционной системы и раскладку клавиатуры.
  • Позволить или не позволить программам определять местоположение.
  • Войти в свои аккаунты: Microsoft, Google, Facebook и Nextcloud.

Если вы не планируете пользоваться сервисами с компьютера, на который устанавливаете CentOS, не вводите данные учетных записей. При необходимости вы сможете сделать это в удобное для вас время.

Работает ли Total Commander в CentOS

Пользователи предпочитают не ставить Linux поскольку с первых же минут он выглядит непривычно. Вы не можете поставить Total Commander, а двухпанельный файловый менеджер вам необходим.

Используйте Krusader — двухпанельный файловый менеджер для Linux:

  • Перейдите на страницу загрузки программы.

  • Прокрутите ее до появления активных ссылок на файлы с расширением «rpm».

  • Скачайте Binary Package.
  • Установите приложение. Ранее я рассматривал установку софта в Ubuntu. Обратите внимание на четвертый способ. В CentOS отличия будут незначительны.
  • В числе программ появится Krusader и вы сможете не менять свои предпочтения после перехода на Linux.

Вы предпочитаете CentOS или вам больше по вкусу Ubuntu?

Авторизуясь, вы даете согласие на обработку персональных данных.

Как с нуля настроить свой хостинг для сайтов на Linux CentOS 7

Обращаю особое внимание, что в данной инструкции идет речь о создании виртуального хостинга — веб-сервера для размещения сайтов изолированных друг от друга.

В качестве примера используются команды на Linux CentOS. Однако, справедливости ради, нужно заметить, что данными методами без проблем удастся настроить любой Linux и (с небольшими правками) FreeBSD.

  • Частный хостинг для небольшого количества клиентов.
  • Размещение сайтов компании.
  • Тестовый сервер для веб-мастера.
  • Установка корпоративных порталов.
  • Домашний сервер для компьютерных игр.

Не рекомендую использовать данный хостинг для оказания профессиональных услуг большому количеству клиентов, в связи с отсутствием панели управления. В противном случае, необходимо сделать выбор в сторону специализированной платформы, например, CPanel или самостоятельно разрабатывать систему управления, биллинга, поддержки и так далее.

Содержание

Как выбрать сервер для хостинга

Железо

Основной потребляемый ресурс виртуального хостинга — объем жесткого диска. Небольшие сайты-визитки могут иметь размер менее 100 Мб. Но Интернет-магазины или фото- видео-порталы требуют больших ресурсов. В зависимости от целей, необходимо выделить от 50 Гб до 4 Тб. Больше или меньше для наших целей нецелесообразно.

Мощный процессор нужен только для порталов, которые запускают большое количество скриптов. Для большинства хостингов можно остановить выбор на недорогом процессоре.

Оперативной памяти также требуется небольшое количество — веб-сервер для 50 — 100 простых сайтов прекрасно себя будет чувствовать на 8 Гб.

Платформа

Прекрасно подойдут следующие варианты — обычный домашний компьютер, выделенный физический сервер, виртуальная машина, арендованный сервер.

Выбор операционной системы

Для большинства хостинг-серверов, UNIX-системы являются лучшим выбором, так как:

  1. Преимущественно, они бесплатные.
  2. Работают стабильно.
  3. Основное программное обеспечение для веб-серверов, в первую очередь, разрабатывается для UNIX.

Напомню, что в данной инструкции применяется Linux CentOS 7.

Установка веб-сервера + все необходимое

Процесс настройки веб-сервера подробно описан в статье NGINX + Apache (httpd) + MariaDB (MySQL) + PHP + PHP-FPM (fastCGI) + FTP + PHPMyAdmin + Memcached + xCache + Postfix на CentOS 7. По данной инструкции можно настроить сервер для персонального использования или использования в компании. Но на хостинге будут находиться разные сайты, которые нужно изолировать друг от друга. Также необходимы квоты.

Настройка хостинга

На предыдущем шаге представлена ссылка на статью, по которой мы сконфигурировали полноценный веб-сервер. Но для хостинга необходимо внести некоторые дополнительные настройки.

Общий пользователь

Так как к одним и тем же каталогам необходимы права доступа для nginx и apache, создаем общую группу и добавим в нее учетные записи, от которых работают данные веб-сервисы.

Добавим группу virtwww:

Задаем созданную группу как дополнительную для apache и nginx:

usermod apache -G virtwww

usermod nginx -G virtwww

Запуск виртуальных доменов от определенного пользователя

Чтобы каждый виртуальный домен apache мог работать от отдельного пользователя, устанавливаем модуль httpd-itk:

yum install httpd-itk

После открываем следующий файл:

и снимаем комментарий для LoadModule — получится:

LoadModule mpm_itk_module modules/mod_mpm_itk.so

Настройка Apache

Добавим разрешения на каталоги, в которых будут храниться файлы сайтов:

AllowOverride All
Options Indexes ExecCGI FollowSymLinks
Require all granted

AllowOverride All
Options Indexes ExecCGI FollowSymLinks
Require all granted

* по предложенной статье права были выданы на каталоги /var/www/*/www, для хостинга мы будем использовать немного другую вложенность.

Создание пользователя

Для каждого клиента необходимо создавать отдельного пользователя Linux, к которому будут привязаны виртуальные домены и базы данных. Это позволит изолировать ресурсы одного пользователя от другого и осуществить квотирование.

1. Создаем пользователя и группу Linux:

groupadd u10001 -g 10001

useradd u10001 -u 10001 -g virtwww -G u10001 -d /var/www/u10001 -m -k /dev/null

* где u10001 — имя пользователя/группы; 10001 — идентификатор пользователя в системе; virtwww — основная группа, которой будет принадлежать пользователь; опция -m создаст каталог пользователя; -k /dev/null — не использовать скелет для наполнения профиля файлами.

2. Создаем базу данных и пользователя mysql:

mysql -uroot -p -e «CREATE DATABASE b10001 DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;» -e «GRANT ALL PRIVILEGES ON b10001.* TO m10001@localhost IDENTIFIED BY ‘mysqlpass’;»

* где b10001 — название базы; m10001 — пользователя базы данных; mysqlpass — пароль доступа к mysql.

3. Создаем FTP-пользователя. Процесс зависит от того, где мы решили хранить пользователей.

Если храним в файле:

ftpasswd —passwd —file=/etc/proftpd.d/ftpd.passwd —name=f10001 —u >

Если в базе данных:

mysql -uroot -p -e «INSERT INTO proftpd.users (username, password, uid, gid, homedir) values (‘f10001’, encrypt(‘ftpass’), 10001, 10001, ‘/var/www/u10001’);»

* f10001 — имя FTP-пользователя; ftpass — пароль пользователя.

4. Задаем права на каталоги:

chmod 4710 /var/www/u10001

chmod 4470 /home/mysql/b10001

chown u10001:virtwww /var/www/u10001

chown u10001:mysql /home/mysql/b10001

* где /home/mysql — путь, по которому хранятся базы.

Создание площадки

Для каждого клиента можно создать одну или несколько площадок, каждая из которых будет использоваться под определенный сайт.

1. Создаем каталоги:

mkdir -p /var/www/u10001/site1.ru/

mkdir -p /var/www/u10001/site1.ru/log/

* подразумевается, что мы создаем площадку для сайта site1.ru.

2. Задаем права на каталоги:

chown -R u10001:virtwww /var/www/u10001/site1.ru

chown -R root:u10026 /var/www/u10001/site1.ru/log

chmod -R 04770 /var/www/u10001/site1.ru

chmod 0710 /var/www/u10001/site1.ru/cgi

chmod -R 0750 /var/www/u10001/site1.ru/log

3. Создаем виртуальный домен в Apache:

Define root_domain site1.ru
Define root_path /var/www/u10001/site1.ru

ErrorLog $/log/apache/error_log
TransferLog $/log/apache/access_log

php_admin_value upload_tmp_dir $/tmp
php_admin_value doc_root $
php_admin_value user_dir www
php_admin_value open_basedir /var/www/u10001:/usr/local/share/smarty:/usr/local/share/pear
php_admin_value session.save_path «0;0660;$/tmp»
php_flag display_errors off

AssignUserID u10001 virtwww

* где site1.ru — сайт, для которого мы создаем площадку; /var/www/u10001/site1.ru — путь, где будут расположены файлы сайта; AssignUserID определяет, под какими учетными данными будет работать виртуальный домен.

4. Создаем виртуальный домен в nginx:

server <
listen 80;
server_name site1.ru www.site1.ru;
set $root_path /var/www/u10001/site1.ru/www;

gzip on;
gzip_disable «msie6»;
gzip_min_length 1000;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

access_log /home/www/u10001/site1.ru/log/nginx/access_log;
error_log /home/www/u10001/site1.ru/log/nginx/error_log;

location / <
proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
>

* ^.+.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|js)$ <
root $root_path;
expires modified +1w;
>

error_page 500 502 503 504 /50x.html;
location = /50x.html <
root /usr/local/www/nginx-dist;
>
>

Проверяем правильность настроек nginx и httpd: