Настройка сервера CentOS 7 (первые шаги)

По поводу выбора дистрибутива для сервера, холивары ходят по всему интернету. И тут общая масса «воинов» разбиваются на два лагеря: DEB и RPM, приверженцы Debiad-подобных и Red-Hat-подобных систем. Поработав с системами обоих типов, я остановился на Red-Hat-подобных системах (Fedora, OpenSUSE, Red Hat, CentOS). Почему?

Я думаю это тема для отдельного разговора. Сегодня же мы займемся первоначальной настройкой сервера на безе CentOS 7.

Первым делом обновим систему до актуального состояния:

Установим might commander (консольный файловый менеджер наподобие norton commander в dos):

Установим консольный текстовый редактор nano:

Отключаем встроенный SELinux, принудительный контроль доступа нам в этой статье не очень нежен:

Меняем значение SELINUX на disabled (SELINUX=disabled) и отправляем сервер на перезагрузку.

Приступаем к настройке фаервола iptables. Первым делом можем посмотреть актуальную таблицу правил командой:

Настройка сервера CentOS iptables

В CentOS между пользователем и iptables существует прослойка в виде настройщика — firewalld. Такой же настройщик существует и в других дистрибутивах, к примеру в Ubuntu есть ufw. Естественно это ПО облегчает ручную настройку фаервола, но мы будем обращаться к нему напрямую(чз скрипт), посему удаляем firewalld.

Установим сервисы iptables, cоздим симлинк для автозапуска и запустим фаервол

Создадим скрипт с правилами для iptables

И добавим в него сами правила

В принципе все достаточно доходчиво описано в комментариях. Добавлю лишь то, что при включении логирования логи будут писаться в /var/log/messages. В конце скрипта указываем что все наши правила нужно записать в основной файл настроек iptables, который будет применяться каждый раз при запуске фаервола.

Теперь сделаем наш файл исполняемым, запустим его и проверим применялись ли наши правила

Ну и на последок меняем стандартный порт ssh, чтобы в него лишний раз не стучались боты:

Находим строку Port 22, раскомментируем ее и указываем любой другой порт. К примеру 22345

После этого действия обязательно измените правила фаервола

на это

и перезапустите sshd

На этом, я думаю, завершим первую часть…

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *