CentOS/RHEL 8 এর সাথে প্রাথমিক সার্ভার সেটআপ Set
এই নিবন্ধে, আমরা আপনাকে ইনস্টল করা সিস্টেম সম্পর্কে তথ্য পুনরুদ্ধার করার জন্য কোনও নূন্যতম সেন্টোস/আরএইচএল 8 সার্ভারের কোনও গ্রাফিকাল পরিবেশ ছাড়াই ইনস্টল করার পরে আপনাকে প্রথমে যে প্রাথমিক মৌলিক পদক্ষেপগুলি প্রয়োগ করতে হবে তার উপর দিয়ে যাব, যার উপরের সার্ভারটি সিস্টেম আপডেট, নেটওয়ার্কিং, রুট সুবিধাগুলি, এসএসএস কনফিগার করা, পরিষেবাদি পরিচালনা করা এবং অন্যদের মতো সিস্টেমের অন্যান্য নির্দিষ্ট কাজগুলি কনফিগার করছে।
- CentOS 8 ইনস্টলেশন গাইড
- RHEL 8 ন্যূনতম ইনস্টলেশন li
- RHEL 8 এ আরএইচএল সাবস্ক্রিপশন সক্ষম করুন
গুরুত্বপূর্ণ: সিস্টেম আপডেট এবং সফ্টওয়্যার ইনস্টলেশন করতে আপনার অবশ্যই আপনার RHEL 8 সার্ভারে একটি রেড হ্যাট সাবস্ক্রিপশন পরিষেবা সক্ষম থাকতে হবে।
পদক্ষেপ 1: আপডেট সিস্টেম সফ্টওয়্যার
প্রথমে রুট ব্যবহারকারী হিসাবে আপনার সার্ভারে লগইন করুন এবং সর্বশেষতম কার্নেল, সিস্টেম সুরক্ষা প্যাচগুলি, সফ্টওয়্যার সংগ্রহস্থল এবং প্যাকেজগুলির সাহায্যে সিস্টেমটি সম্পূর্ণ আপডেট করার জন্য নিম্নলিখিত কমান্ডগুলি চালান।
# dnf check-update # dnf update
একবার সফ্টওয়্যার আপগ্রেড প্রক্রিয়া শেষ হয়ে গেলে, ডিস্কের স্থান ছাড়তে আপনি নিম্নলিখিত কমান্ডটি চালিয়ে সমস্ত ক্যাশেড রেপোজিটরি তথ্য সহ সমস্ত ডাউনলোড করা সফ্টওয়্যার প্যাকেজ মুছতে পারেন।
# dnf clean all
পদক্ষেপ 2: সিস্টেম ইউটিলিটিগুলি ইনস্টল করুন
এই নিম্নলিখিত সিস্টেম ইউটিলিটিগুলি দিনে দিনে সিস্টেম প্রশাসনিক কাজের জন্য খুব কার্যকর হতে পারে: বাশ-সমাপ্তি (কমান্ড লাইন স্বতঃসিদ্ধ)।
# dnf install nano vim wget curl net-tools lsof bash-completion
পদক্ষেপ 3: হোস্টনাম এবং নেটওয়ার্কিং সেটআপ করুন
সেন্টোস/আরএইচএল ৮-এ, নেটওয়ার্কিং কনফিগারেশন এবং পরিচালনা করতে ব্যবহৃত রিপোজিটরিগুলিতে বিস্তৃত সরঞ্জাম উপস্থিত রয়েছে, যাতে এনএমটিইয়ের মতো কমান্ড ব্যবহার করে নেটওয়ার্ক কনফিগারেশন ফাইলটি ম্যানুয়ালি পরিবর্তন করা যায়।
কোনও নেটওয়ার্কি কনফিগারেশন যেমন নেটওয়ার্ক হোস্টনাম সেট করা এবং স্ট্যাটিক আইপি অ্যাড্রেস কনফিগার করার জন্য কোনও নবজাতক সবচেয়ে সহজ ইউটিলিটি ব্যবহার করতে পারেন তা হল এনএমটিই গ্রাফিকাল কমান্ড-লাইন ইউটিলিটি।
সিস্টেম হোস্টনাম সেট বা পরিবর্তন করার জন্য নীচের এনএমটিইউ-হোস্টনেম কমান্ডটি চালান, যা আপনাকে আপনার মেশিনের হোস্ট-নেম লিখতে অনুরোধ করবে এবং নীচের স্ক্রিনশটে চিত্রিত হিসাবে শেষ করতে ওকে টিপবে।
# nmtui-hostname
একটি নেটওয়ার্ক ইন্টারফেস কনফিগার করতে, নীচের এনএমটিই-এডিট কমান্ডটি চালান, যা আপনাকে নীচের স্ক্রিনশটটিতে প্রদর্শিত মেনু থেকে কনফিগার করতে চান এমন ইন্টারফেস নির্বাচন করতে অনুরোধ করবে।
# nmtui-edit
একবার আপনি সম্পাদনা বোতামে ক্লিক করুন, এটি আপনাকে নীচের স্ক্রিনশটে চিত্রিত হিসাবে নেটওয়ার্ক ইন্টারফেস আইপি সেটিংস সেট আপ করতে অনুরোধ করবে। আপনি যখন শেষ করেন, কনফিগারেশনটি সংরক্ষণ করার জন্য একটি কোড [ট্যাব] ব্যবহার করে ওকে নেভিগেট করুন।
একবার নেটওয়ার্ক কনফিগারেশন সম্পন্ন হয়ে গেলে, আপনি যে ইন্টারফেসটি পরিচালনা করতে চান তা নির্বাচন করে ডিঅ্যাক্টিভেট/অ্যাক্টিভেট অপশনটিতে ডিকোমিশনটি চাপুন এবং আইপি সেটিংস সহ ইন্টারফেসটি সামনে আনুন এবং নতুন ইন্টারফেসটি সামনে রেখে নতুন নেটওয়ার্ক সেটিংস প্রয়োগ করতে নিম্নলিখিত কমান্ডটি চালনা করতে হবে। নীচের স্ক্রিনশট এ।
# nmtui-connect
নেটওয়ার্ক কনফিগারেশন সেটিংস যাচাই করতে, আপনি ইন্টারফেস ফাইলের সামগ্রীটি পরীক্ষা করতে পারেন বা নীচের আদেশগুলি জারি করতে পারেন।
# ifconfig enp0s3 # ip a # ping -c2 google.com
নেটওয়ার্ক ইন্টারফেসের গতি, নেটওয়ার্ক লিঙ্কের স্থিতি পরীক্ষা করতে এবং মেশিন নেটওয়ার্ক ইন্টারফেস সম্পর্কে তথ্য পেতে আপনি অন্যান্য দরকারী নেটওয়ার্ক ইউটিলিটিগুলি যেমন ইথল এবং মাই-সরঞ্জামটিও ব্যবহার করতে পারেন।
# ethtool enp0s3 # mii-tool enp0s3
আপনার মেশিন নেটওয়ার্কিংয়ের একটি গুরুত্বপূর্ণ দিক, প্রক্রিয়াগুলি দ্বারা খোলার সমস্ত ফাইল তালিকাভুক্ত করা গুরুত্বপূর্ণ।
# netstat -tulpn # ss -tulpn # lsof -i4 -6
পদক্ষেপ 4: একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট তৈরি করুন
যখন প্রয়োজন হয় প্রশাসনিক কাজগুলি করার জন্য রুট অনুমতি নিয়ে একটি সাধারণ ব্যবহারকারীকে রাখা সর্বদা পরামর্শ দেওয়া হয়। কোনও সাধারণ ব্যবহারকারীর কাছে মূল অধিকার নির্ধারণের জন্য, প্রথমে ইউজারড্ড কমান্ডের সাহায্যে একটি ব্যবহারকারী তৈরি করুন, পাসওয়ার্ডটি সেট করুন এবং প্রশাসনিক চাকা গোষ্ঠীতে একটি ব্যবহারকারী যুক্ত করুন।
# useradd ravisaive # passwd ravisaive # usermod -aG wheel ravisaive
নতুন ব্যবহারকারীর রুট সুবিধাগুলি রয়েছে কিনা তা যাচাই করতে, ব্যবহারকারীর শংসাপত্রগুলি সহ সিস্টেমে লগ ইন করুন এবং সুডো অনুমতি সহ dnf কমান্ড চালানো হয়েছে।
# su - ravisaive # sudo dnf update
পদক্ষেপ 5: সেন্টোস 8 এ এসএসএইচ পাসওয়ার্ডহীন লগইন সেটআপ করুন
আপনার সার্ভারের সুরক্ষা বাড়ানোর জন্য, আপনার নতুন ব্যবহারকারীর জন্য এসএসএইচ কী-এর একটি জুড়ি তৈরি করে একটি এসএসএইচ পাসওয়ার্ড-কম প্রমাণীকরণ সেট করুন - এতে একটি পাবলিক এবং প্রাইভেট কী রয়েছে তবে আপনাকে একটি তৈরি করতে হবে। এটি সিস্টেমে সংযুক্ত হওয়ার জন্য একটি প্রাইভেট এসএসএইচ কী প্রয়োজন করে আপনার সার্ভারের সুরক্ষা বাড়িয়ে তুলবে।
# su - ravisaive $ ssh-keygen -t RSA
একবার কী তৈরি হয়ে গেলে, এটি ব্যক্তিগত কীটি সুরক্ষিত করার জন্য আপনাকে পাসফ্রেজ প্রবেশ করতে বলবে। আপনি যদি শক্তিশালী পাসফ্রেজ প্রবেশ করতে পারেন বা এসএসএইচ সার্ভারের মাধ্যমে প্রশাসনিক কাজগুলি স্বয়ংক্রিয় করতে চান তবে পাসফ্রেজটি খালি রেখে যেতে বেছে নিতে পারেন।
একবার এসএসএইচ কী তৈরি করা হয়ে গেলে, যেমনটি দেখানো হয়েছে তেমনই আপনাকে রিমোট সার্ভারের ইউজারনেম এবং আইপি অ্যাড্রেস দিয়ে ssh-copy-id কমান্ডটি চালিয়ে উত্পন্ন সার্বজনীন কী জুটি দূরবর্তী সার্ভারে অনুলিপি করতে হবে।
$ ssh-copy-id [email
একবার এসএসএইচ কী অনুলিপি করা হয়ে গেলে, আপনি এখন প্রাইভেট কীটি প্রমাণীকরণ পদ্ধতি হিসাবে ব্যবহার করে আপনার দূরবর্তী লিনাক্স সার্ভারে লগইন করতে চেষ্টা করতে পারেন। আপনার এসএসএইচ সার্ভারটি পাসওয়ার্ড না চাইতেই স্বয়ংক্রিয়ভাবে লগ ইন করতে সক্ষম হওয়া উচিত।
পদক্ষেপ।: এসএসএইচ রিমোট লগইনগুলি সুরক্ষিত করা
এখানে, আমরা এসএসএইচ কনফিগারেশন ফাইলের রুট অ্যাকাউন্টে রিমোট এসএসএইচ অ্যাক্সেস অক্ষম করে আমাদের সার্ভারটিকে আরও কিছুটা সুরক্ষিত করব।
# vi /etc/ssh/sshd_config
# পারমিট রুটলগিন হ্যাঁ বলছে এমন লাইনটি সন্ধান করুন, লাইনের শুরু থেকে # মুছে ফেলে লাইনটি সংশোধন করুন এবং এতে লাইনটি সংশোধন করুন।
PermitRootLogin no
এরপরে, সাম্প্রতিক নতুন পরিবর্তনগুলি প্রয়োগ করতে এসএসএইচ সার্ভারটি পুনরায় চালু করুন।
# systemctl restart sshd
এখন রুট অ্যাকাউন্ট হিসাবে লগ ইন করার চেষ্টা করে কনফিগারেশনটি যাচাই করুন, আপনি যেমন দেখানো হয়েছে তেমন এসএসএইচ অনুমতি অস্বীকৃত ত্রুটি পাবেন।
# ssh [email
এমন পরিস্থিতিতে আছে যেখানে আপনি নিষ্ক্রিয়তার একটি নির্দিষ্ট সময়কালের পরে সমস্ত রিমোট এসএসএইচ সংযোগগুলি স্বয়ংক্রিয়ভাবে আপনার সার্ভারের সাথে সংযোগ বিচ্ছিন্ন করতে পারেন।
পদক্ষেপ 7: সেন্টস 8 এ ফায়ারওয়াল কনফিগার করুন
CentOS/RHEL 8-এ, ডিফল্ট ফায়ারওয়াল হ'ল ফায়ারওয়াল্ড, যা সার্ভারে iptables নিয়ম পরিচালনা করতে ব্যবহৃত হয়। সার্ভারে ফায়ারওয়াল্ড পরিষেবা সক্ষম এবং শুরু করতে, নিম্নলিখিত কমান্ডগুলি চালান।
# systemctl enable firewalld # systemctl start firewalld # systemctl status firewalld
একটি নির্দিষ্ট পরিষেবাদিতে (এসএসএইচ) আগত সংযোগটি খুলতে, প্রথমে আপনাকে সার্ভিসটি ফায়ারওয়াল্ডের নিয়মে উপস্থিত রয়েছে কিনা তা যাচাই করতে হবে এবং তারপরে - স্থায়ী যুক্ত করে পরিষেবার বিধি যুক্ত করতে হবে need প্রদর্শিত হিসাবে কমান্ড স্যুইচ করুন।
# firewall-cmd --add-service=[tab] #List services # firewall-cmd --add-service=ssh # firewall-cmd --add-service=ssh --permanent
আপনি যদি অন্য নেটওয়ার্ক পরিষেবাদি যেমন এইচটিটিপি বা এসএমটিপিতে আগত সংযোগগুলি খুলতে চান তবে পরিষেবার নামটি উল্লেখ করে কেবল বিধিগুলি যুক্ত করুন।
# firewall-cmd --permanent --add-service=http # firewall-cmd --permanent --add-service=https # firewall-cmd --permanent --add-service=smtp
সার্ভারে সমস্ত ফায়ারওয়াল নিয়ম দেখতে, নিম্নলিখিত কমান্ডটি চালান।
# firewall-cmd --permanent --list-all
পদক্ষেপ 8: CentOS 8 এ অবাঞ্ছিত পরিষেবাগুলি সরান
এটি একটি নতুন সেন্টোস/আরএইচএল 8 সার্ভার ইনস্টল করার পরে দৃ strongly়ভাবে সুপারিশ করা হয়েছে, সার্ভারের আক্রমণগুলি হ্রাস করতে আপনাকে সার্ভারে ডিফল্টরূপে চলমান অযাচিত পরিষেবাগুলি সরিয়ে এবং অক্ষম করতে হবে।
সার্ভারে টিসিপি এবং ইউডিপি সহ সমস্ত চলমান নেটওয়ার্ক পরিষেবাগুলির তালিকা করতে নীচের উদাহরণে চিত্রিত হিসাবে নেটস্যাট কমান্ডটি চালান।
# ss -tulpn OR # netstat -tulpn
উপরের কমান্ডগুলি কিছু আকর্ষণীয় পরিষেবাগুলি তালিকাভুক্ত করবে যা সার্ভারে পূর্বনির্ধারিতভাবে চলছে, যেমন পোস্টফিক্স মেল সার্ভার। আপনি যদি সার্ভারে মেল সিস্টেম হোস্ট করার পরিকল্পনা না করে থাকেন তবে আপনাকে অবশ্যই এটি থামানো উচিত এবং প্রদর্শিত সিস্টেমের থেকে অপসারণ করতে হবে।
# systemctl stop postfix # systemctl disable postfix # dnf remove postfix
সমস্ত অবাঞ্ছিত পরিষেবাগুলি সনাক্ত এবং সনাক্ত করতে এবং সিস্টেম থেকে তাদের সরাতে শীর্ষ বা pstree কমান্ড ছাড়াও।
# dnf install psmisc # pstree -p
পদক্ষেপ 9: CentOS 8 এ পরিষেবা পরিচালনা করুন
CentOS/RHEL 8-এ, সমস্ত পরিষেবাদি এবং ডেমন একটি সিস্টেমটেক্ট কমান্ডের মাধ্যমে পরিচালিত হয়, এবং আপনি এই কমান্ডটি সমস্ত সক্রিয়, চলমান, বহির্গমন বা ব্যর্থ পরিষেবাগুলির তালিকাতে ব্যবহার করতে পারেন।
# systemctl list-units
সিস্টেম শুরু হওয়ার সময় ডেমন বা পরিষেবা স্বয়ংক্রিয়ভাবে সক্ষম হয়েছে কিনা তা পরীক্ষা করতে নিম্নলিখিত কমান্ডটি জারি করুন।
# systemctl list-unit-files -t service
Systemctl কমান্ড সম্পর্কে আরও জানার জন্য, আমাদের নিবন্ধটি পড়ুন যা ব্যাখ্যা করেছে - লিনাক্সে ‘সিস্টেমটেক্ট’ ব্যবহার করে কীভাবে পরিষেবাদি পরিচালনা করতে হয়।
এখানেই শেষ! এই নিবন্ধে, আমরা কয়েকটি বেসিক সেটিংস ব্যাখ্যা করেছি এবং প্রতিটি লিনাক্স সিস্টেম অ্যাডমিনিস্ট্রেটরকে নতুনভাবে ইনস্টল করা সেন্টোস/আরএইচএল 8 সিস্টেমে জানতে বা প্রয়োগ করতে হবে বা সিস্টেমে প্রতিদিনের কাজগুলি পরিচালনা করতে হবে।