Kezdeti szerverbeállítás Rocky Linux 9 rendszeren
A Rocky Linux egy CentOS-alapú Linux-disztribúció, amely biztonságos és stabil platformot nyújt szerverek üzemeltetéséhez. A Rocky Linux 9 legújabb kiadása további fejlesztéseket és funkciókat kínál, amelyek még alkalmasabbá teszik szerverek telepítéséhez és konfigurálásához.
Bevezetés
A Rocky Linux 9 rendszer telepítése és beállítása viszonylag egyszerű folyamat, amelyet az alábbi lépések követésével hajthat végre.Ez az útmutató átvezeti Önt a kezdeti szerverbeállításon, beleértve a hálózatkonfigurációt, a tűzfal szabályozását és az alapszintű biztonsági megerősítéseket.
Tartalomjegyzék
Hálózatkonfiguráció
A hálózatkonfiguráció az egyik legfontosabb lépés a szerver beállításában. A Rocky Linux 9 rendszerben ezt a feladatot a nmtui
parancs segítségével végezheti el.
1. Nyissa meg a terminált, és írja be a következő parancsot:
bash
nmtui
2. A NetworkManager felhasználói felülete megjelenik. Válassza ki a felső menüben található „Szerkesztés” lehetőséget.
3. Válassza ki a szerverhez használt hálózati interfészt.
4. Állítsa be az IP-címet, az alhálózati maszkot és az alapértelmezett átjárót a megfelelő mezőkbe.
5. Ha DHCP-t szeretne használni, válassza a „DHCP engedélyezése” lehetőséget.
6. Mentse a módosításokat, és indítsa újra a hálózati szolgáltatást a következő paranccsal:
bash
systemctl restart NetworkManager.service
Alapértelmezett átjáró beállítása
A Rocky Linux 9 rendszerben az alapértelmezett átjáró konfigurálása az /etc/resolv.conf
fájl szerkesztésével történik.
1. Nyissa meg a fájlt a következő paranccsal:
bash
sudo nano /etc/resolv.conf
2. Keresse meg a következő sort, és adja hozzá az alapértelmezett átjáró IP-címét a „nameserver” után:
nameserver 8.8.8.8
3. Mentse a fájlt, és indítsa újra a hálózati szolgáltatást.
Tűzfal szabályozása
A tűzfal szabályozása fontos a szerver védelme érdekében a jogosulatlan hozzáféréstől. A Rocky Linux 9 rendszer a firewalld
tűzfalszolgáltatást használja.
1. Nyissa meg a terminált, és írja be a következő parancsot a tűzfal állapotának ellenőrzéséhez:
bash
sudo firewall-cmd --state
2. A tűzfal engedélyezéséhez írja be a következő parancsot:
bash
sudo firewall-cmd --permanent --zone=public --add-service=http
Ez a parancs engedélyezi a 80-as portot, amelyet a webkiszolgálók használnak.
3. A változások alkalmazásához írja be a következő parancsot:
bash
sudo firewall-cmd --reload
Alapszintű biztonsági megerősítések
Az alapszintű biztonsági megerősítések segítenek megvédeni szerverét a gyakori biztonsági fenyegetésektől.
SSH kulcsalapú hitelesítés engedélyezése
Az SSH kulcsalapú hitelesítés biztonságosabb, mint a jelszóalapú hitelesítés.
1. Hozzon létre egy SSH kulcspárt a következő paranccsal:
bash
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519
2. Másolja a nyilvános kulcsot a szerverre a következő paranccsal:
bash
ssh-copy-id root@your_server_ip_address
3. Szerkessze a /etc/ssh/sshd_config
fájlt a következő paranccsal:
bash
sudo nano /etc/ssh/sshd_config
4. Keresse meg a „PasswordAuthentication” sort, és állítsa „no”-ra.
5. Mentse a fájlt, és indítsa újra az SSH szolgáltatást a következő paranccsal:
bash
sudo systemctl restart sshd
Root jelszó letiltása
A root jelszó letiltása megakadályozza a támadókat abban, hogy brute-force támadásokat hajtsanak végre a root fiók ellen.
1. Szerkessze a /etc/pam.d/login
fájlt a következő paranccsal:
bash
sudo nano /etc/pam.d/login
2. Keresse meg a következő sort, és kommentálja ki a hashtag karakterrel (#):
#auth optional pam_shells.so
3. Mentse a fájlt, és indítsa újra a rendszerdémont a következő paranccsal:
bash
sudo systemctl restart systemd-login
Következtetés
A Rocky Linux 9 rendszer kezdeti szerverbeállítása viszonylag egyszerű folyamat, amelyet az ebben az útmutatóban ismertetett lépések követésével hajthat végre. A hálózat konfigurálása, a tűzfal szabályozása és az alapszintű biztonsági megerősítések végrehajtása biztosítja szervere alapvető biztonságát és stabilitását. A további biztonsági intézkedések és optimalizálások megvalósításához további kutatásokat kell végeznie, és konzultálnia kell a dokumentációval és a szakértőkkel.
GYIK
1. Hogyan frissíthetem a Rocky Linux 9-et a legújabb verzióra?
Futtassa a következő parancsot:
bash
sudo dnf update -y
2. Hogyan telepíthetek szoftvercsomagokat a Rocky Linux 9 rendszerre?
Futtassa a következő parancsot:
bash
sudo dnf install package_name
3. Hogyan konfigurálhatom a webkiszolgálót a Rocky Linux 9 rendszeren?
Telepítse az Apache vagy az Nginx webkiszolgálót a következő parancsokkal:
bash
sudo dnf install httpd
vagy
bash
sudo dnf install nginx
4. Hogyan engedélyezhetem a távoli asztali hozzáférést a Rocky Linux 9 rendszeren?
Telepítse a VNC szervert a következő paranccsal:
bash
sudo dnf install tigervnc-server
5. Hogyan tudom megvédeni szerveremet a DDoS-támadásoktól?
Telepítse a firewalld
tűzfalszolgáltatást, és konfigurálja a DDoS-védelmi szabályokat.
6. Hogyan telepíthetek adatbázis-kezelő rendszert (DBMS) a Rocky Linux 9 rendszerre?
Telepítse a MariaDB vagy a PostgreSQL DBMS-t a következő parancsokkal:
bash
sudo dnf install mariadb-server
vagy
bash
sudo dnf install postgresql
7. Hogyan tudom megvédeni szerveremet a rosszindulatú programoktól?
Telepítse a víruskereső szoftvert, és rendszeresen frissítse a vírusdefiníciókat.
8. Hogyan tudok biztonsági másolatot készíteni a Rocky Linux 9 rendszerről?
Használja a rsync
vagy a tar
segédprogramokat a rendszerfájlok és adatok biztonsági mentéséhez.