CentOS 7 এ প্রাথমিক সার্ভার সেটআপ এবং কনফিগারেশন
এই টিউটোরিয়ালটি আপনাকে ইনস্টল করা সিস্টেম সম্পর্কিত কোনও গ্রাফিক্যাল পরিবেশবিহীন ন্যূনতম সেন্টোস 7 সিস্টেম ইনস্টল করার পরে প্রথম মৌলিক পদক্ষেপগুলি ব্যাখ্যা করবে, যার উপরে থাকা হার্ডওয়্যারটি সিস্টেম চালায় এবং অন্যান্য নির্দিষ্ট সিস্টেমের কার্যগুলি কনফিগার করে, যেমন নেটওয়ার্কিং, রুট সুবিধা, সফ্টওয়্যার, পরিষেবাদি এবং অন্যান্য।
- CentOS 7 ন্যূনতম ইনস্টলেশন
গুরুত্বপূর্ণ: আরএইচইএল 7 ব্যবহারকারীরা, আরএইচইল 7 তে প্রাথমিক সার্ভার সেটআপ করতে এই নিবন্ধটি অনুসরণ করতে পারেন।
CentOS 7 সিস্টেম আপডেট করুন
একটি নতুন ইনস্টল করা CentOS সিস্টেমে আপনাকে প্রথম পদক্ষেপটি সম্পাদন করতে হবে তা হল সর্বশেষতম কার্নেল এবং সিস্টেম সুরক্ষা প্যাচগুলি, সফ্টওয়্যার সংগ্রহস্থল এবং প্যাকেজগুলির সাথে সিস্টেমটি আপ টু ডেট রয়েছে তা নিশ্চিত করা।
একটি CentOS 7 সিস্টেম সম্পূর্ণরূপে আপডেট করতে, রুট সুবিধার সাথে নিম্নলিখিত কমান্ডগুলি ইস্যু করুন।
# yum check-update # yum upgrade
আপগ্রেড প্রক্রিয়াটি সমাপ্ত হওয়ার পরে, ডিস্কের স্পেস প্রকাশ করার জন্য আপনি নিম্নলিখিত কমান্ডটি প্রয়োগ করে সমস্ত ডাউনলোডকৃত প্যাকেজগুলি অপসারণ করতে পারবেন যা সমস্ত ক্যাশেড সংগ্রহস্থল তথ্যের সাথে আপগ্রেড করার ক্ষেত্রে ব্যবহৃত হয়েছিল।
# yum clean all
CentOS 7 এ সিস্টেম ইউটিলিটিগুলি ইনস্টল করুন
নিম্নলিখিত ইউটিলিটিগুলি প্যাকেজগুলি দিনের বেলা সিস্টেম প্রশাসনের জন্য কার্যকর হিসাবে প্রমাণিত হতে পারে: ন্যানো (স্থানীয় নেটওয়ার্কিং পরিচালনার জন্য ইউটিলিটিস) প্রতিস্থাপন করতে টেক্সট সম্পাদক এবং বাশ-সমাপ্তি (কমান্ড লাইন স্বয়ংক্রিয়রূপে)।
নীচের কমান্ডটি কার্যকর করে এগুলি সমস্ত এক-শটে ইনস্টল করুন।
# yum install nano wget curl net-tools lsof bash-completion
CentOS 7 এ নেটওয়ার্কিং সেটআপ করুন
সেন্টোস-এ বিস্তৃত সরঞ্জাম রয়েছে যা নেটওয়ার্ক কনফিগারেশন ফাইলটিকে ম্যানুয়ালি সম্পাদনা করা থেকে শুরু করে এনএমসিলি বা রুটের মতো কমান্ড ব্যবহার করতে ব্যবহৃত হতে পারে।
কোনও প্রাথমিক সূচনা নেটওয়ার্ক কনফিগারেশন পরিচালনা এবং পরিবর্তন করতে ব্যবহার করতে পারে তার সবচেয়ে সহজ ইউটিলিটি হ'ল এনএমটিই গ্রাফিকাল কমান্ড লাইন।
সিস্টেমের হোস্ট-নেমটি এনএমটিই ইউটিলিটির মাধ্যমে পরিবর্তন করতে, এনএমটিই-হোস্টনেম কমান্ডটি প্রয়োগ করুন, আপনার মেশিনের হোস্ট-নেম সেট করুন এবং নীচের স্ক্রিনশটে বর্ণিত হিসাবে শেষ করতে ওকে টিপুন।
# nmtui-hostname
একটি নেটওয়ার্ক ইন্টারফেস ম্যানিপুলেট করতে, এনএমটুই-এডিট কমান্ডটি কার্যকর করুন, আপনি যে ইন্টারফেসটি সম্পাদনা করতে চান তা চয়ন করুন এবং নীচের স্ক্রিনশটে প্রদর্শিত মেনু থেকে ডান মেনু থেকে সম্পাদনা নির্বাচন করুন।
# nmtui-edit
এনএমটিই ইউটিলিটি দ্বারা সরবরাহিত গ্রাফিকাল ইন্টারফেসে একবার আপনি নীচের স্ক্রিনশটে চিত্রিত হিসাবে নেটওয়ার্ক ইন্টারফেস আইপি সেটিংস সেটআপ করতে পারেন। আপনি যখন শেষ করেন, কনফিগারেশনটি সংরক্ষণ করতে [ট্যাব] কী ব্যবহার করে ওকে যান এবং প্রস্থান করুন।
নেটওয়ার্ক ইন্টারফেসটি নতুন কনফিগারেশন প্রয়োগ করতে, এনএমটিইউ-কানেক্ট কমান্ডটি কার্যকর করুন, নীচের স্ক্রিনশটগুলিতে উপস্থাপিত আইপি সেটিংস সহ ইন্টারফেসটিকে ডিকমোশন করতে এবং ডাইভেক্টিভ/অ্যাক্টিভেট অপশনটিতে চাপতে চান এবং হিট করতে চান এমন ইন্টারফেসটি নির্বাচন করুন।
# nmtui-connect
নেটওয়ার্ক ইন্টারফেস সেটিংস দেখতে, আপনি ইন্টারফেস ফাইলের সামগ্রীটি পরীক্ষা করতে পারেন বা নীচের আদেশগুলি জারি করতে পারেন।
# ifconfig enp0s3 # ip a # ping -c2 google.com
অন্যান্য দরকারী ইউটিলিটিগুলি যা গতি পরিচালনার জন্য, লিঙ্কের স্থিতি বা মেশিন নেটওয়ার্ক ইন্টারফেস সম্পর্কে তথ্য প্রাপ্ত করতে ব্যবহার করা যেতে পারে সেগুলি হ'ল ইথোল এবং মাই-সরঞ্জাম।
# ethtool enp0s3 # mii-tool enp0s3
আপনার মেশিন নেটওয়ার্কিংয়ের একটি গুরুত্বপূর্ণ দিকটি হ'ল সমস্ত ওপেন নেটওয়ার্ক সকেটগুলি তালিকাভুক্ত করা যাতে কোন প্রোগ্রামগুলি কী বন্দরগুলি শুনছে এবং প্রতিষ্ঠিত নেটওয়ার্ক সংযোগগুলির অবস্থা কী।
টিসিপি বা ইউডিপি সকেটগুলি শোনার স্থানে শোনার ক্ষেত্রে নিম্নলিখিত কমান্ডগুলি সরবরাহ করার জন্য সমস্ত সার্ভারের তালিকা করতে। তবে ইউডিপি সার্ভার কোনও সকেট অবস্থার তালিকা তৈরি করবে না এই কারণে যে ইউডিপি একটি সংযোগহীন প্রোটোকল যা কেবল নেটওয়ার্কের মাধ্যমে প্যাকেট প্রেরণ করে এবং সংযোগ স্থাপন করে না।
# netstat -tulpn # ss -tulpn # lsof -i4 -6
CentOS 7 এ পরিষেবা পরিচালনা করুন
CentOS 7 সিস্টেমটেক্ট ইউটিলিটির মাধ্যমে ডেমন বা পরিষেবা পরিচালনা করে। সমস্ত পরিষেবার স্থিতির তালিকা করতে নিম্নলিখিত কমান্ডটি জারি করুন।
# systemctl list-units
সিস্টেম শুরু হওয়ার সাথে সাথে ডেমোন বা পরিষেবা স্বয়ংক্রিয়ভাবে শুরু করতে সক্ষম কিনা তা পরীক্ষা করতে নিম্নলিখিত কমান্ডটি জারি করুন।
# systemctl list-unit-files -t service
আপনার সিস্টেমে থাকা পুরানো এসআইএসভি পরিষেবাদির তালিকা তৈরি করতে এবং তাদের নিষ্ক্রিয় করতে নিম্নলিখিত chkconfig কমান্ড জারি করুন।
# chkconfig --list # chkconfig service_name off
5. CentOS 7 এ অবাঞ্ছিত পরিষেবাগুলি অক্ষম করুন
উপরের কমান্ডগুলি চালিয়ে সিস্টেমে কী পরিষেবাগুলি চলছে সেগুলি তালিকাভুক্ত করার জন্য এবং আপনার সিস্টেমের বিরুদ্ধে আক্রমণকারীর ভেক্টরগুলিকে হ্রাস করার জন্য সেগুলি অক্ষম ও অপসারণের জন্য সেন্টোস installing ইনস্টল করার পরে সুপারিশ করা হয়েছে।
উদাহরণস্বরূপ, সেন্টফস Post এ পোস্টফিক্স ডিমনটি ডিফল্টরূপে ইনস্টল করা ও সক্ষম করা আছে your
# systemctl stop postfix # systemctl disable postfix # yum remove postfix
আপনার সিস্টেমে অযাচিত পরিষেবাদিগুলি কী চলছে এবং তা অক্ষম করতে বা অপসারণ করতে বা সরিয়ে দেওয়ার জন্য শীর্ষ বা pstree কমান্ড ছাড়াও।
ডিফল্টরূপে, pstree ইউটিলিটি CentOS 7 এ ইনস্টল করা হয় না এটি ইনস্টল করতে নিম্নলিখিত কমান্ডটি কার্যকর করুন।
# yum install psmisc # pstree -p
CentOs 7 এ ফায়ারওয়াল সক্ষম করুন
ফায়ারওয়াল্ড হ'ল প্রধান ফায়ারওয়াল ইউটিলিটি যা iptables নিয়মগুলি পরিচালনা করতে ইন্টারঅ্যাক্ট ব্যবহার করে
CentOS 7 এ ফায়ারওয়াল সক্ষম এবং শুরু এবং যাচাই করতে নিম্নলিখিত কমান্ডগুলি প্রয়োগ করুন।
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
আগত সংযোগগুলির জন্য নির্দিষ্ট পরিষেবাটি খোলার জন্য, প্রথমে ফায়ারওয়াল্ড বিধিগুলিতে অ্যাপ্লিকেশনটি উপস্থিত রয়েছে কিনা তা যাচাই করুন এবং তারপরে, পরিষেবার জন্য নিয়মটি যুক্ত করুন, যা নীচের উদাহরণে দেখানো হয়েছে যা এসএসএইচ আগত সংযোগগুলিকে অনুমতি দেয়। নিয়ম স্থায়ীভাবে যুক্ত করতে - স্থায়ী স্যুইচ করুন।
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
যদি পরিষেবাটি ইতিমধ্যে ফায়ারওয়াল্ড বিধিগুলিতে ইতিমধ্যে সংজ্ঞায়িত করা হয়েছে তবে নীচের উদাহরণে দেখানো হিসাবে আপনি নিজেই পরিষেবা বন্দরটি যুক্ত করতে পারেন।
# firewall-cmd --add-port=22/tcp --permanent # firewall-cmd --reload #Apply the rule on-fly
ব্যবহারকারীর অ্যাকাউন্টগুলিতে সুডো অনুমতি সক্ষম করুন
একটি সাধারণ ব্যবহারকারীর জন্য রুট অনুমতি দেওয়ার জন্য প্রথমে অ্যাডুজার কমান্ড জারি করে ব্যবহারকারী তৈরি করুন, ব্যবহারকারীর জন্য পাসওয়ার্ড সেট করুন এবং নীচের কমান্ডটি প্রয়োগ করে ব্যবহারকারীকে রুট অনুমতি প্রদান করুন যা প্রশাসনিক চাকা গোষ্ঠীতে নতুন ব্যবহারকারীকে যুক্ত করে।
# adduser tecmint # passwd tecmint # usermod -aG wheel tecmint
নতুন ব্যবহারকারীর রুট সুবিধাগুলি রয়েছে কিনা তা পরীক্ষা করতে, ব্যবহারকারীর শংসাপত্রাদি সহ সিস্টেমে লগইন করুন এবং নীচের অংশে বর্ণিত হিসাবে সুডো অনুমতি নিয়ে yum কমান্ড চালান।
# su - tecmint # sudo yum update
CentOS 7 এ এসএসএইচ পাবলিক কী প্রমাণীকরণ কনফিগার করুন
আপনার সার্ভারটি এসএসএইচ সুরক্ষিত করতে এবং লগ ইন করার জন্য একটি প্রাইভেট এসএসএইচ কী দিয়ে আপনার সার্ভারের সুরক্ষা বাড়ানোর জন্য সর্বজনীন কী প্রমাণীকরণ স্থাপন করতে, প্রথমে নিম্নলিখিত কমান্ডের সাথে একটি এসএসএইচ কী যুক্ত করুন।
আপনি এসএসএইচ মাধ্যমে সার্ভার পরিচালনা স্বয়ংক্রিয় করতে চান এমন ক্ষেত্রে একটি পাসফ্রেজ প্রবেশ করবেন না।
# ssh-keygen -t RSA
এসএসএইচ কী কী তৈরি হওয়ার পরে, নীচের কমান্ডটি জারি করে আপনি যে সার্ভারের সাথে সংযোগ করতে চান তা অনুলিপি করুন। প্রাথমিকভাবে, সর্বজনীন কী অনুলিপি করতে আপনার দূরবর্তী SSH ব্যবহারকারীর পাসওয়ার্ড লিখুন enter
# ssh-copy-id [email _SERVER_IP
এসএসএইচ পাবলিক কীটি রিমোট সার্ভারে অনুলিপি করার পরে, নিম্নলিখিত কমান্ড সহ দূরবর্তী এসএসএইচ সার্ভারে লগইন করুন।
# ssh [email _SERVER_IP
শেষ অবধি, এসএসএইচ সার্ভারটি সুরক্ষিত করার জন্য, আপনার পাঠ্য সম্পাদকের সাথে মূল হিসাবে কনফিগারেশন এসএসএইচ ফাইল/ইত্যাদি/এসএসএস/এসএসডি_কনফিগটি খোলার মাধ্যমে আপনি মূল অ্যাকাউন্টে দূরবর্তী এসএসএইচ অ্যাক্সেসটিকে অস্বীকার করছেন তা নিশ্চিত করুন এবং এটিকে হ্যা থেকে না ।
PermitRootLogin no
সেটিংটি প্রয়োগ করতে আপনাকে এসএসএইচ পরিষেবাটি পুনরায় চালু করতে হবে যাতে এটি নতুন কনফিগারেশন ব্যবহার করে।
# systemctl restart sshd
এখানেই শেষ! এগুলি কয়েকটি প্রাথমিক সেটিংস এবং প্রতিটি সিস্টেম প্রশাসককে একটি নতুন ইনস্টলড সেন্টোস সিস্টেমে জানতে বা প্রয়োগ করতে বা সিস্টেমে প্রতিদিনের কাজগুলি সম্পাদন করার জন্য আদেশ দেয়।
CentOS 7 সার্ভারটি সুরক্ষিত ও শক্ত করতে, নিম্নলিখিত নিবন্ধগুলি দেখুন।
- কঠোর এবং সুরক্ষার জন্য মেগা গাইড CentOS 7 - পার্ট 1
- কঠোর এবং সুরক্ষার জন্য মেগা গাইড CentOS 7 - পার্ট 2
আপনি যদি এই সেন্টস 7 সিস্টেমে ওয়েবসাইট স্থাপন করার পরিকল্পনা করছেন তবে কীভাবে এলইএমপি স্ট্যাক সেটআপ এবং কনফিগার করবেন তা শিখুন।