CentOSآموزش

پيكربندي اوليه CentOS 7

Print Friendly, PDF & Email

پس از نصب اوليه سيستم عامل CentOS براي به كارگيري آن در محيط عملياتي نياز است تا يكسري پيكربندي هاي اوليه بر روي آن انجام شود از جمله اين پيكربندي هاي مي توان به تغيير نام و آي پي اشاره كرد در اين نوشته نحوه اعمال اين پيكربندي هاي كه به صورت زير هستند را مورد بررسي قرار خواهيم داد.

  1. تغيير نام
  2. اختصاص آي پي و تنظيمات مربوط به شبكه
  3. اضافه كردن كاربر جديد
  4. فايروال و SElinux
  5. TimeZone
  6. به روز رساني سرور
  7. غير فعال كردن IPV6
  8. نصب VMware Tools
  9. SSH

1-تغيير نام

براي تغيير نام و دامنه سرور روش هاي متفاوتي وجود دارد يكي از ساده ترين اين روش ها استفاده از دستور hostnamectl مي باشد با اجراي اين دستور نام سرور به همراه يكسري مشخصات ديگر به نمايش در مي آيد.

براي تغيير نام بايد به شكل زير از اين دستور استفاده كنيد.

به عنوان نمونه:

بعد از اجراي دستور بالا براي اعمال تغييرات با دستور reboot سرور را راه اندازي مجدد كنيد.

 

2- اختصاص آي پي و تنظيمات مربوط به شبكه

براي اختصاص آي پي و تنظيمات مربوط به شبكه راه ها و ابزار هاي فراواني وجود دارد ما در اين نوشته با ايجاد تغييرات در فايل ifcfg-* اقدام به تغيير آي پي و تنظيمات مربوط به شبكه خواهيم نمود براي اين منظور فايل ifcfg-*(* را با نام كارت شبكه خود جايگزين كنيد.) در مسير /stc/sysconfig/network-scripts/ با ابزار مورد دلخواه خود مورد ويرايش قرار دهيد.

همان طور كه مي بينيد اين فايل حاوي پارامتر هاي متفاوتي هست كه در اين نوشته برخي از آنها را مورد بررسي قرار خواهيم داد.

پارامتر BOOTPROTO: اين پارامتر در واقع مشخص كننده نحوه اختصاص آي پي و تنظيمات شبكه مي باشد اگر مقدار اين پارامتر برابر hdcp باشد يعني تنظيمات مربوط به شبكه از طريق DHCP در يافت خواهد شد اگر مقدار اين پارامتر برابر none باشد يعني تنظيمات مربوط به شبكه به صورت دستي تنظيم خواهد شد.

پارامتر ONBOOT: مقدار اين پارامتر بايد برابر yes باشد تا موقع بارگذاري سيستم عامل تنظيمات مربوط به شبكه اعمال شود.

پارامتر IPADDR: مقدار اين پارامتر مشخص كننده آدرس آي پي سرور مي باشد.

پارامتر NETMASK: مقدار اين پارامتر مشخص كننده دامنه شبكه مي باشد.

پارامتر GATEWAY: مقدار اين پارامتر مشخص كننده دروازه(gateway) مي باشد.

پارامتر DNS: مقدار اين پارامتر مشخص كننده آدرس DNS سرور مي باشد.

با انجام تنظيمات بالا نياز است تا سرويس network راه اندازي مجدد شود براي اين منظور از دستور زير استفاده كنيد.

 

 3- اضافه كردن كاربر جديد

براي اضافه كردن كاربر جديد از دستور useradd به شكل زير استفاده كنيد.

براي تغيير رمز عبور كاربر از دستور passwd به شكل زير استفاده كنيد.

براي مشخص كردن اينكه چه كاربراني بتوانند به كاربر root تغيير كاربري بدهند ابتدا با دستور زير كاربر مورد نظر را عضو گروه wheel بنماييد.

سپس فايل /etc/pam.d/su را مورد ويرايش قرار داده و خط زير را از حالت comment خارج كنيد.

 

 

4- فايروال و SElinux

براي غير فعال كردن فايروال به ترتيب از دستورات زير استفاده كنيد.

براي فعال كردن فايروال به ترتيب از دستورات زير استفاده كنيد.

براي غير فعال كردن SElinux فايل /etc/selinux/config را مورد ويرايش قرار داده و مقدار پارامتر SELINUX را به disable تغيير دهيد.

براي فعال كردن SElinux فايل /etc/selinux/config را مورد ويرايش قرار داده و مقدار پارامتر SELINUX را به enforcing تغيير دهيد.

بعد از اعمال تغييرات بالا با دستور reboot سرور را راه اندازي مجدد كنيد تا تغييرات اعمال شود.

 

5- TimeZone

براي نمايش TimeZone و يكسري مشخصات مربوط به زمان و تاريخ از دستور timedatectl به شكل زير استفاده كنيد.

براي نمايش ليست كامل TimeZone هاي سيستم از دستور timedatectl به شكل زير استفاده كنيد.

براي تغيير TimeZone فعلي سرور از دستور timedatectl به شكل زير استفاده كنيد.

 

6-به روز رساني سرور

براي به روز رساني سرور از دستور yum به شكل زير استفاده كنيد.

 

7- غير فعال كردن IPV6

براي غير فعال كردن IPV6 بايد ابتدا فايل /etc/sysctl.conf را مورد ويرايش قرار داده و خط زير را به آن اضافه كنيد.

توجه داشته باشد كه در خط بالا منظور از كلمه all يعني غير فعال كردن IPV6 براي كليه كارت هاي شبكه ها، در صورت نياز به غير فعال كردن IPV6 بر روي يك كارت شبكه خاص بايد نام كارت شبكه را به جاي all وارد كنيد به مثال زير توجه كنيد.

پس از اعمال تغييرات بر روي فايل sysctl.conf بايد دستور زير را اجرا كنيد.

 

8-نصب VMware Tools

با توجه به رشد زير ساخت هاي مجازي و استفاده از هايپروايزوها و محبوبيت زير ساخت هاي مجازي شركت VMware در اين مرحله قدم به قدم روش نصب VMware Tools را مورد بررسي قرار خواهيم داد.

در مرحله اول بايد سي دي مربوط به VMware Tools را Mount كنيد براي اين منظور دستورات زير را به ترتيب اجرا كنيد.

در مرحله دوم بايد فايل فشرده حاوي بسته هاي VMware Tools را با دستور زير از حالت فشرده خارج كنيد.

در مرحله آخر با ورود به شاخه vmware-tools-distrib اسكريپت نصب VMware Tools را با دستور زير اجرا كنيد.

توجه نماييد كه به هنگام نصب اين بسته ها، يكسري سوالات پرسيده مي شود كه با فرستادن پارامتر –default به اسكريپت نصب، از پرسيدن اين سوالات اجتناب مي شود و با مقادير پيش فرض فرآيند نصب تكميل مي شود در صورت نياز به تغيير دادن مقادير پيش فرض و جواب دادن به سوالات از فرستادن مقدار –default به اسكريپت نصب خودداري كنيد.

 

9-SSH

براي ايجاد محدوديت بر روي SSH كارهاي متفاوتي مي توان انجام داد ما در اين نوشته نخست كاربراني كه سطح دسترسي root را دارند را محدود مي كنيم سپس كاربراني كه اجازه دسترسي به سرور از طريق سرويس SSH را دارند را مشخص مي كنيم براي اعمال اين محدوديت هاي نياز است تا دو پارامتر زير در فايل /etc/ssh/sshd_config را مقداردهي كنيم.

PermitRootLogin: اين پارامتر مشخص مي كند كه كاربراني كه سطح دسترسي root را دارند مي توانند از طريق سرويس SSH به سرور وصل شوند يا نه، اگر مقدار اين پارامتر yes باشد كاربران با سطح دسترسي root مي توانند از طريق SSH به سرور وصل شوند اگر مقدار اين پارامتر no باشد اين اجازه به آنها داده نخواهد شد.

AllowUsers: مقدار اين پارامتر مشخص كننده ي كاربراني است كه مي توانند از طريق سرويس SSH به سرور متصل شوند.

Tags

Related Articles

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Close