Kezdeti szerverbeállítás Rocky Linux 9 rendszeren

Kezdeti szerverbeállítás Rocky Linux 9 rendszeren

A Rocky Linux egy CentOS-alapú Linux-disztribúció, amely biztonságos és stabil platformot nyújt szerverek üzemeltetéséhez. A Rocky Linux 9 legújabb kiadása további fejlesztéseket és funkciókat kínál, amelyek még alkalmasabbá teszik szerverek telepítéséhez és konfigurálásához.

Bevezetés

A Rocky Linux 9 rendszer telepítése és beállítása viszonylag egyszerű folyamat, amelyet az alábbi lépések követésével hajthat végre.Ez az útmutató átvezeti Önt a kezdeti szerverbeállításon, beleértve a hálózatkonfigurációt, a tűzfal szabályozását és az alapszintű biztonsági megerősítéseket.

Hálózatkonfiguráció

A hálózatkonfiguráció az egyik legfontosabb lépés a szerver beállításában. A Rocky Linux 9 rendszerben ezt a feladatot a nmtui parancs segítségével végezheti el.

1. Nyissa meg a terminált, és írja be a következő parancsot:

bash
nmtui

2. A NetworkManager felhasználói felülete megjelenik. Válassza ki a felső menüben található „Szerkesztés” lehetőséget.

3. Válassza ki a szerverhez használt hálózati interfészt.

4. Állítsa be az IP-címet, az alhálózati maszkot és az alapértelmezett átjárót a megfelelő mezőkbe.

5. Ha DHCP-t szeretne használni, válassza a „DHCP engedélyezése” lehetőséget.

6. Mentse a módosításokat, és indítsa újra a hálózati szolgáltatást a következő paranccsal:

bash
systemctl restart NetworkManager.service

Alapértelmezett átjáró beállítása

A Rocky Linux 9 rendszerben az alapértelmezett átjáró konfigurálása az /etc/resolv.conf fájl szerkesztésével történik.

1. Nyissa meg a fájlt a következő paranccsal:

bash
sudo nano /etc/resolv.conf

2. Keresse meg a következő sort, és adja hozzá az alapértelmezett átjáró IP-címét a „nameserver” után:


nameserver 8.8.8.8

3. Mentse a fájlt, és indítsa újra a hálózati szolgáltatást.

Tűzfal szabályozása

A tűzfal szabályozása fontos a szerver védelme érdekében a jogosulatlan hozzáféréstől. A Rocky Linux 9 rendszer a firewalld tűzfalszolgáltatást használja.

1. Nyissa meg a terminált, és írja be a következő parancsot a tűzfal állapotának ellenőrzéséhez:

bash
sudo firewall-cmd --state

2. A tűzfal engedélyezéséhez írja be a következő parancsot:

bash
sudo firewall-cmd --permanent --zone=public --add-service=http

Ez a parancs engedélyezi a 80-as portot, amelyet a webkiszolgálók használnak.

3. A változások alkalmazásához írja be a következő parancsot:

bash
sudo firewall-cmd --reload

Alapszintű biztonsági megerősítések

Az alapszintű biztonsági megerősítések segítenek megvédeni szerverét a gyakori biztonsági fenyegetésektől.

SSH kulcsalapú hitelesítés engedélyezése

Az SSH kulcsalapú hitelesítés biztonságosabb, mint a jelszóalapú hitelesítés.

1. Hozzon létre egy SSH kulcspárt a következő paranccsal:

bash
ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519

2. Másolja a nyilvános kulcsot a szerverre a következő paranccsal:

bash
ssh-copy-id root@your_server_ip_address

3. Szerkessze a /etc/ssh/sshd_config fájlt a következő paranccsal:

bash
sudo nano /etc/ssh/sshd_config

4. Keresse meg a „PasswordAuthentication” sort, és állítsa „no”-ra.

5. Mentse a fájlt, és indítsa újra az SSH szolgáltatást a következő paranccsal:

bash
sudo systemctl restart sshd

Root jelszó letiltása

A root jelszó letiltása megakadályozza a támadókat abban, hogy brute-force támadásokat hajtsanak végre a root fiók ellen.

1. Szerkessze a /etc/pam.d/login fájlt a következő paranccsal:

bash
sudo nano /etc/pam.d/login

2. Keresse meg a következő sort, és kommentálja ki a hashtag karakterrel (#):


#auth optional pam_shells.so

3. Mentse a fájlt, és indítsa újra a rendszerdémont a következő paranccsal:

bash
sudo systemctl restart systemd-login

Következtetés

A Rocky Linux 9 rendszer kezdeti szerverbeállítása viszonylag egyszerű folyamat, amelyet az ebben az útmutatóban ismertetett lépések követésével hajthat végre. A hálózat konfigurálása, a tűzfal szabályozása és az alapszintű biztonsági megerősítések végrehajtása biztosítja szervere alapvető biztonságát és stabilitását. A további biztonsági intézkedések és optimalizálások megvalósításához további kutatásokat kell végeznie, és konzultálnia kell a dokumentációval és a szakértőkkel.

GYIK

1. Hogyan frissíthetem a Rocky Linux 9-et a legújabb verzióra?

Futtassa a következő parancsot:

bash
sudo dnf update -y

2. Hogyan telepíthetek szoftvercsomagokat a Rocky Linux 9 rendszerre?

Futtassa a következő parancsot:

bash
sudo dnf install package_name

3. Hogyan konfigurálhatom a webkiszolgálót a Rocky Linux 9 rendszeren?

Telepítse az Apache vagy az Nginx webkiszolgálót a következő parancsokkal:

bash
sudo dnf install httpd

vagy

bash
sudo dnf install nginx

4. Hogyan engedélyezhetem a távoli asztali hozzáférést a Rocky Linux 9 rendszeren?

Telepítse a VNC szervert a következő paranccsal:

bash
sudo dnf install tigervnc-server

5. Hogyan tudom megvédeni szerveremet a DDoS-támadásoktól?

Telepítse a firewalld tűzfalszolgáltatást, és konfigurálja a DDoS-védelmi szabályokat.

6. Hogyan telepíthetek adatbázis-kezelő rendszert (DBMS) a Rocky Linux 9 rendszerre?

Telepítse a MariaDB vagy a PostgreSQL DBMS-t a következő parancsokkal:

bash
sudo dnf install mariadb-server

vagy

bash
sudo dnf install postgresql

7. Hogyan tudom megvédeni szerveremet a rosszindulatú programoktól?

Telepítse a víruskereső szoftvert, és rendszeresen frissítse a vírusdefiníciókat.

8. Hogyan tudok biztonsági másolatot készíteni a Rocky Linux 9 rendszerről?

Használja a rsync vagy a tar segédprogramokat a rendszerfájlok és adatok biztonsági mentéséhez.