پیکربندی اولیه CentOS 7

Print Friendly

پس از نصب اولیه سیستم عامل CentOS برای به کارگیری آن در محیط عملیاتی نیاز است تا یکسری پیکربندی های اولیه بر روی آن انجام شود از جمله این پیکربندی های می توان به تغییر نام و آی پی اشاره کرد در این نوشته نحوه اعمال این پیکربندی های که به صورت زیر هستند را مورد بررسی قرار خواهیم داد.

  1. تغییر نام
  2. اختصاص آی پی و تنظیمات مربوط به شبکه
  3. اضافه کردن کاربر جدید
  4. فایروال و SElinux
  5. TimeZone
  6. به روز رسانی سرور
  7. غیر فعال کردن IPV6
  8. نصب VMware Tools
  9. SSH

۱-تغییر نام

برای تغییر نام و دامنه سرور روش های متفاوتی وجود دارد یکی از ساده ترین این روش ها استفاده از دستور hostnamectl می باشد با اجرای این دستور نام سرور به همراه یکسری مشخصات دیگر به نمایش در می آید.

برای تغییر نام باید به شکل زیر از این دستور استفاده کنید.

به عنوان نمونه:

بعد از اجرای دستور بالا برای اعمال تغییرات با دستور reboot سرور را راه اندازی مجدد کنید.

 

۲- اختصاص آی پی و تنظیمات مربوط به شبکه

برای اختصاص آی پی و تنظیمات مربوط به شبکه راه ها و ابزار های فراوانی وجود دارد ما در این نوشته با ایجاد تغییرات در فایل ifcfg-* اقدام به تغییر آی پی و تنظیمات مربوط به شبکه خواهیم نمود برای این منظور فایل ifcfg-*(* را با نام کارت شبکه خود جایگزین کنید.) در مسیر /stc/sysconfig/network-scripts/ با ابزار مورد دلخواه خود مورد ویرایش قرار دهید.

همان طور که می بینید این فایل حاوی پارامتر های متفاوتی هست که در این نوشته برخی از آنها را مورد بررسی قرار خواهیم داد.

پارامتر BOOTPROTO: این پارامتر در واقع مشخص کننده نحوه اختصاص آی پی و تنظیمات شبکه می باشد اگر مقدار این پارامتر برابر hdcp باشد یعنی تنظیمات مربوط به شبکه از طریق DHCP در یافت خواهد شد اگر مقدار این پارامتر برابر none باشد یعنی تنظیمات مربوط به شبکه به صورت دستی تنظیم خواهد شد.

پارامتر ONBOOT: مقدار این پارامتر باید برابر yes باشد تا موقع بارگذاری سیستم عامل تنظیمات مربوط به شبکه اعمال شود.

پارامتر IPADDR: مقدار این پارامتر مشخص کننده آدرس آی پی سرور می باشد.

پارامتر NETMASK: مقدار این پارامتر مشخص کننده دامنه شبکه می باشد.

پارامتر GATEWAY: مقدار این پارامتر مشخص کننده دروازه(gateway) می باشد.

پارامتر DNS: مقدار این پارامتر مشخص کننده آدرس DNS سرور می باشد.

با انجام تنظیمات بالا نیاز است تا سرویس network راه اندازی مجدد شود برای این منظور از دستور زیر استفاده کنید.

 

 ۳- اضافه کردن کاربر جدید

برای اضافه کردن کاربر جدید از دستور useradd به شکل زیر استفاده کنید.

برای تغییر رمز عبور کاربر از دستور passwd به شکل زیر استفاده کنید.

برای مشخص کردن اینکه چه کاربرانی بتوانند به کاربر root تغییر کاربری بدهند ابتدا با دستور زیر کاربر مورد نظر را عضو گروه wheel بنمایید.

سپس فایل /etc/pam.d/su را مورد ویرایش قرار داده و خط زیر را از حالت comment خارج کنید.

 

 

۴- فایروال و SElinux

برای غیر فعال کردن فایروال به ترتیب از دستورات زیر استفاده کنید.

برای فعال کردن فایروال به ترتیب از دستورات زیر استفاده کنید.

برای غیر فعال کردن SElinux فایل /etc/selinux/config را مورد ویرایش قرار داده و مقدار پارامتر SELINUX را به disable تغییر دهید.

برای فعال کردن SElinux فایل /etc/selinux/config را مورد ویرایش قرار داده و مقدار پارامتر SELINUX را به enforcing تغییر دهید.

بعد از اعمال تغییرات بالا با دستور reboot سرور را راه اندازی مجدد کنید تا تغییرات اعمال شود.

 

۵- TimeZone

برای نمایش TimeZone و یکسری مشخصات مربوط به زمان و تاریخ از دستور timedatectl به شکل زیر استفاده کنید.

برای نمایش لیست کامل TimeZone های سیستم از دستور timedatectl به شکل زیر استفاده کنید.

برای تغییر TimeZone فعلی سرور از دستور timedatectl به شکل زیر استفاده کنید.

 

۶-به روز رسانی سرور

برای به روز رسانی سرور از دستور yum به شکل زیر استفاده کنید.

 

۷- غیر فعال کردن IPV6

برای غیر فعال کردن IPV6 باید ابتدا فایل /etc/sysctl.conf را مورد ویرایش قرار داده و خط زیر را به آن اضافه کنید.

توجه داشته باشد که در خط بالا منظور از کلمه all یعنی غیر فعال کردن IPV6 برای کلیه کارت های شبکه ها، در صورت نیاز به غیر فعال کردن IPV6 بر روی یک کارت شبکه خاص باید نام کارت شبکه را به جای all وارد کنید به مثال زیر توجه کنید.

پس از اعمال تغییرات بر روی فایل sysctl.conf باید دستور زیر را اجرا کنید.

 

۸-نصب VMware Tools

با توجه به رشد زیر ساخت های مجازی و استفاده از هایپروایزوها و محبوبیت زیر ساخت های مجازی شرکت VMware در این مرحله قدم به قدم روش نصب VMware Tools را مورد بررسی قرار خواهیم داد.

در مرحله اول باید سی دی مربوط به VMware Tools را Mount کنید برای این منظور دستورات زیر را به ترتیب اجرا کنید.

در مرحله دوم باید فایل فشرده حاوی بسته های VMware Tools را با دستور زیر از حالت فشرده خارج کنید.

در مرحله آخر با ورود به شاخه vmware-tools-distrib اسکریپت نصب VMware Tools را با دستور زیر اجرا کنید.

توجه نمایید که به هنگام نصب این بسته ها، یکسری سوالات پرسیده می شود که با فرستادن پارامتر –default به اسکریپت نصب، از پرسیدن این سوالات اجتناب می شود و با مقادیر پیش فرض فرآیند نصب تکمیل می شود در صورت نیاز به تغییر دادن مقادیر پیش فرض و جواب دادن به سوالات از فرستادن مقدار –default به اسکریپت نصب خودداری کنید.

 

۹-SSH

برای ایجاد محدودیت بر روی SSH کارهای متفاوتی می توان انجام داد ما در این نوشته نخست کاربرانی که سطح دسترسی root را دارند را محدود می کنیم سپس کاربرانی که اجازه دسترسی به سرور از طریق سرویس SSH را دارند را مشخص می کنیم برای اعمال این محدودیت های نیاز است تا دو پارامتر زیر در فایل /etc/ssh/sshd_config را مقداردهی کنیم.

PermitRootLogin: این پارامتر مشخص می کند که کاربرانی که سطح دسترسی root را دارند می توانند از طریق سرویس SSH به سرور وصل شوند یا نه، اگر مقدار این پارامتر yes باشد کاربران با سطح دسترسی root می توانند از طریق SSH به سرور وصل شوند اگر مقدار این پارامتر no باشد این اجازه به آنها داده نخواهد شد.

AllowUsers: مقدار این پارامتر مشخص کننده ی کاربرانی است که می توانند از طریق سرویس SSH به سرور متصل شوند.

شما احتمالا این مطالب را نیز دوست دارید...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *