30 Cosas que hacer después de una instalación mínima de RHEL/CentOS 7

CentOS es una distribución Linux estándar de la industria que es un derivado de RedHat Enterprise Linux. Usted puede comenzar a utilizar el sistema operativo tan pronto como lo instale, pero para sacar el máximo provecho de su sistema necesita realizar algunas actualizaciones, instalar algunos paquetes, configurar ciertos servicios y aplicaciones.

Este artículo tiene como objetivo «30 cosas que hacer después de instalar RHEL/CentOS 7». El post está escrito teniendo en cuenta que usted ha instalado RHEL/CentOS instalación mínima que se prefiere en la empresa y el entorno de producción, si no se puede seguir por debajo de la guía que le mostrará las instalaciones mínimas de ambos.

1. Instalación de CentOS 7 Minimal
2. Instalación de RHEL 7 Minimal

Los siguientes son la lista de cosas importantes, que hemos cubierto en esta guía basada en los requisitos estándar de la industria. Esperamos que, estas cosas serán muy útiles en la configuración de su servidor.

1. Registrar y habilitar Red Hat Subscription

Después de la instalación mínima de RHEL 7, es el momento de registrar y habilitar su sistema a los repositorios de Red Hat Subscription y realizar una actualización completa del sistema. Esto es válido sólo si tiene una RedHat Subscription válida. Necesita registrar su para habilitar los repositorios oficiales del sistema RedHat y actualizar el sistema operativo de vez en cuando.

Ya hemos cubierto unas instrucciones detalladas sobre cómo registrar y activar la suscripción a RedHat en la siguiente guía.

1. Registrar y activar los repositorios de suscripción de Red Hat en RHEL 7

Nota: Este paso es sólo para RedHat Enterprise Linux que tenga una suscripción válida. Si está ejecutando un servidor CentOS pase inmediatamente a los pasos siguientes.

2. Configurar la red con dirección IP estática

Lo primero que debe hacer es configurar la dirección IP estática, la ruta y el DNS a su servidor CentOS. Vamos a utilizar el comando ip el reemplazo del comando ifconfig. Sin embargo, el comando ifconfig todavía está disponible para la mayoría de las distribuciones de Linux y se puede instalar desde el repositorio por defecto.

# yum install net-tools 

Pero como he dicho que vamos a utilizar el comando ip para configurar la dirección IP estática. Por lo tanto, asegúrese de comprobar primero la dirección IP actual.

# ip addr show

Ahora abra y edite el archivo /etc/sysconfig/network-scripts/ifcfg-enp0s3 utilizando el editor de su elección. Aquí, estoy usando el editor Vi y asegúrese de que usted debe ser usuario root para hacer cambios…

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

Ahora vamos a editar cuatro campos en el archivo. Tenga en cuenta los cuatro campos de abajo y dejar todo lo demás sin tocar. También dejar las comillas dobles como es y entrar en sus datos en el medio.

Después de hacer los cambios ‘ifcfg-enp0s3’, se parece a la imagen de abajo. Note que su IP, GATEWAY y DNS variarán, por favor confírmelo con su ISP. Guarde y salga.

Reinicie el servicio de red y compruebe que la IP es correcta o no, que fue asignada. Si todo está bien, haga ping para ver el estado de la red…

# service network restart

Después de reiniciar la red, asegúrese de comprobar la dirección IP y el estado de la red…

# ip addr show# ping -c4 google.com

3. Establecer el nombre de host del servidor

Lo siguiente que hay que hacer es cambiar el HOSTNAME del servidor CentOS. Compruebe el HOSTNAME actualmente asignado.

# echo $HOSTNAME

Para establecer el nuevo HOSTNAME necesitamos editar ‘/etc/hostsname’ y reemplazar el antiguo nombre de host por el deseado.

# vi /etc/hostname

Después de establecer el nombre de host, asegúrese de confirmar el nombre de host cerrando la sesión y volviendo a entrar. Después de iniciar sesión, compruebe el nuevo nombre de host.

$ echo $HOSTNAME

Alternativamente, puede utilizar el comando ‘hostname’ para ver su nombre de host actual.

$ hostname

4. Update o Upgrade CentOS Minimal Install

Esto no instalará ningún paquete nuevo aparte de actualizar e instalar la última versión de los paquetes instalados y las actualizaciones de seguridad. Por otra parte, Update y Upgrade son bastante iguales, excepto por el hecho de que Upgrade = Update + enable obsoletes processing during updates.

# yum update && yum upgrade

Importante: También puede ejecutar el siguiente comando que no pedirá la actualización de los paquetes y no necesita escribir ‘y’ para aceptar los cambios.

Sin embargo, siempre es una buena idea revisar los cambios que van a tener lugar en el servidor especialmente en producción. Por lo tanto, el uso de la siguiente comando puede automatizar la actualización y actualización para usted, pero no se recomienda.

# yum -y update && yum -y upgrade

5. Instalar navegador web de línea de comandos

En la mayoría de los casos, especialmente en el entorno de producción, solemos instalar CentOS como línea de comandos sin GUI, en esta situación debemos tener una herramienta de navegación de línea de comandos para comprobar los sitios web a través de la terminal. Para ello, vamos a instalar una herramienta muy famosa llamada ‘links’.

# yum install links

Para el uso y ejemplos para navegar por sitios web u herramienta links, lea nuestro artículo Command Line Web Browsing with Links Tool

6. Instale el servidor HTTP Apache

No importa para qué propósito va a utilizar el servidor, en la mayoría de los casos se necesita un servidor HTTP para ejecutar sitios web, multimedia, secuencias de comandos del lado del cliente y muchas otras cosas.

# yum install httpd

Si desea cambiar el puerto predeterminado (80) del servidor HTTP Apache a cualquier otro puerto. Necesita editar el archivo de configuración ‘/etc/httpd/conf/httpd.conf’ y buscar la línea que comienza típicamente como:

LISTEN 80 

Cambie el número de puerto ’80’ a cualquier otro puerto (digamos 3221), guarde y salga.

Añade el puerto que acabas de abrir para Apache a través del firewall y luego recarga el firewall.

Permite el servicio http a través del firewall (Permanente).

# firewall-cmd --add-service=http

Permite el puerto 3221 a través del firewall (Permanente).

# firewall-cmd --permanent --add-port=3221/tcp

Recarga el firewall.

# firewall-cmd --reload

Después de hacer todas las cosas anteriores, ahora es el momento de reiniciar el servidor HTTP Apache, de modo que el nuevo número de puerto se toma en efecto.

# systemctl restart httpd.service

Ahora añadir el servicio Apache a todo el sistema para iniciar automáticamente cuando el sistema se inicia.

# systemctl start httpd.service# systemctl enable httpd.service

Ahora verifique el Servidor HTTP Apache utilizando la herramienta de línea de comandos links como se muestra en la pantalla de abajo.

# links 127.0.0.1

7. Instalar PHP

PHP es un lenguaje de scripting del lado del servidor para servicios basados en la web. Se utiliza frecuentemente como lenguaje de programación de propósito general también. Instalar PHP en CentOS Servidor Mínimo como.

# yum install php

Después de instalar php, asegúrese de reiniciar el servicio de Apache para representar PHP en el navegador web.

# systemctl restart httpd.service

A continuación, verificar PHP mediante la creación de la siguiente secuencia de comandos php en el directorio raíz del documento de Apache.

# echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php

Ahora vea el archivo PHP que acabamos de crear (phpinfo.php) en la línea de comandos de Linux como se indica a continuación.

# php /var/www/html/phpinfo.phpOR# links http://127.0.0.1/phpinfo.php

8. Instalar la base de datos MariaDB

MariaDB es un fork de MySQL. RedHat Enterprise Linux y sus derivados han cambiado a MariaDB desde MySQL. Es el principal sistema de gestión de bases de datos. Es de nuevo una de esas herramientas que es necesario tener y la necesitarás tarde o temprano sin importar el tipo de servidor que estés configurando. Instalar MariaDB en CentOS servidor de instalación mínima como abajo.

# yum install mariadb-server mariadb

Iniciar y configurar MariaDB para que se inicie automáticamente en el arranque.

# systemctl start mariadb.service# systemctl enable mariadb.service

Permitir servicio mysql (mariadb) a través de firewall.

# firewall-cmd --add-service=mysql

Ahora es el momento de asegurar el servidor MariaDB.

# /usr/bin/mysql_secure_installation

Lea también:

1. Instalar LAMP (Linux, Apache, MariaDB, PHP/PhpMyAdmin) en CentOS 7.0
2. Creando Hosts Virtuales Apache en CentOS 7.0

9. Instalar y configurar el servidor SSH

SSH significa Secure Shell que es el protocolo por defecto en Linux para la gestión remota. SSH es una de esas piezas esenciales de software que viene por defecto con CentOS Minimal Server.

Compruebe la versión de SSH actualmente instalada.

# SSH -V

Use el protocolo seguro sobre el protocolo SSH por defecto y cambie el número de puerto también para mayor seguridad. Edite el archivo de configuración de SSH ‘/etc/ssh/sshd_config’.

Descomente la línea de abajo o borre el 1 de la cadena de Protocolo, para que la línea quede como:

# Protocol 2,1 (Original)Protocol 2 (Now)

Este cambio fuerza a SSH a usar el Protocolo 2 que se considera más seguro que el Protocolo 1 y también asegúrese de cambiar el número de puerto 22 a cualquiera en la configuración.

Deshabilite el ‘root login’ de SSH y permita conectarse al root sólo después de ingresar a la cuenta de usuario normal para mayor seguridad. Para ello, abra y edite el archivo de configuración ‘/etc/ssh/sshd_config’ y cambie PermitRootLogin yes a PermitRootLogin no.

# PermitRootLogin yes (Original) PermitRootLogin no (Now)

Por último, reinicie el servicio SSH para reflejar los nuevos cambios..

# systemctl restart sshd.service

Lea también:

1. 5 mejores prácticas para asegurar y proteger el servidor SSH
2. Inicio de sesión sin contraseña SSH usando SSH Keygen en 5 sencillos pasos
3. Sin contraseña SSH Keys Authentication» con PuTTY

10. Instalar GCC (GNU Compiler Collection)

GCC significa GNU Compiler Collection es un sistema compilador desarrollado por el Proyecto GNU que soporta varios lenguajes de programación. No está instalado por defecto en la instalación mínima de CentOS. Para instalar el compilador gcc ejecute el siguiente comando.

# yum install gcc

Compruebe la versión de gcc instalada.

# gcc --version

11. Instalar Java

Java es un lenguaje de programación de propósito general basado en clases y orientado a objetos. No está instalado por defecto en CentOS Minimal Server. Instale Java desde el repositorio como se indica a continuación.

# yum install java

Comprobar la versión de Java instalada.

# java -version

12. Instalar Apache Tomcat

Tomcat es un contenedor de servlets diseñado por Apache para ejecutar el servidor web Java HTTP. Instale tomcat como se indica a continuación, pero es necesario señalar que debe haber instalado Java antes de instalar tomcat.

# yum install tomcat

Una vez instalado tomcat, inicie el servicio tomcat.

# systemctl start tomcat

Compruebe la versión de tomcat.

# /usr/sbin/tomcat version

Añade el servicio tomcat y el puerto por defecto (8080) a través del firewall y recarga la configuración.

# firewall-cmd --zone=public --add-port=8080/tcp --permanent# firewall-cmd --reload

Ahora es el momento de asegurar el servidor tomcat, crea un usuario y una contraseña para acceder y gestionar. Tenemos que editar el archivo ‘/etc/tomcat/tomcat-users.xml’. Ver la sección que parece:

Aquí añadimos el usuario «tecmint» para administrar/gestionar tomcat usando la contraseña «tecmint». Detener e iniciar el servicio tomcat para que los cambios surtan efecto y habilitar el servicio tomcat para que se inicie en el arranque del sistema.

# systemctl stop tomcat# systemctl start tomcat# systemctl enable tomcat.service

Lea también: Instalación y configuración de Apache Tomcat 8.0.9 en RHEL/CentOS 7.0/6.x

13. Instalar Nmap para monitorizar los puertos abiertos

Nmap for Network Mapper crea un mapa de la red descubriendo el host en el que se está ejecutando así como analizando la red. nmap no está incluido en la instalación por defecto y hay que instalarlo desde el repositorio.

# yum install nmap

Lista todos los puertos abiertos y los servicios correspondientes que los utilizan en el host.

# nmap 127.0.01

También puede usar firewall-cmd para listar todos los puertos, sin embargo encuentro más útil nmap.

# firewall-cmd --list-ports

Lea también: 29 Comandos Nmap útiles para monitorear los puertos abiertos

14. Configuración de FirewallD

firewalld es un servicio de firewall que gestiona el servidor de forma dinámica. Firewalld eliminó a iptables en CentOS 7. Firewalld está instalado por defecto en RedHat Enterprise Linux y sus derivados por defecto. Con iptables cada cambio para ser tomado en efecto necesita vaciar todas las reglas viejas y crear nuevas reglas.

Sin embargo con firewalld, no se requiere vaciar y recrear nuevas reglas y sólo se aplican los cambios sobre la marcha.

Comprobar si Firewalld se está ejecutando o no.

# systemctl status firewalldOR# firewall-cmd --state

Obtener una lista de todas las zonas.

# firewall-cmd --get-zones

Obtener detalles de una zona antes de cambiar.

# firewall-cmd --zone=work --list-all

Para obtener la zona por defecto.

# firewall-cmd --get-default-zone

Para cambiar a una zona diferente decir ‘trabajo’.

# firewall-cmd --set-default-zone=work

Para listar todos los servicios de la zona.

# firewall-cmd --list-services

Para añadir un servicio decir http, temporalmente y recargar firewalld.

# firewall-cmd --add-service=http# firewall-cmd –reload

Para añadir un servicio digamos http, permanentemente y recargar firewalld.

# firewall-cmd --add-service=http --permanent# firewall-cmd --reload

Para eliminar un servicio digamos http, temporalmente.

# firewall-cmd --remove-service=http# firewall-cmd --reload

Para quitar un servicio digamos http, permanentemente.

# firewall-cmd --zone=work --remove-service=http --permanent# firewall-cmd --reload

Permitir un puerto (digamos 331), temporalmente.

# firewall-cmd --add-port=331/tcp# firewall-cmd --reload

Para permitir un puerto (digamos 331), permanentemente.

# firewall-cmd --add-port=331/tcp --permanent# firewall-cmd --reload

Para bloquear/eliminar un puerto (digamos 331), temporalmente.

# firewall-cmd --remove-port=331/tcp# firewall-cmd --reload

Para bloquear/quitar un puerto (digamos el 331), permanentemente.

# firewall-cmd --remove-port=331/tcp --permanent# firewall-cmd --reload

Para desactivar firewalld.

# systemctl stop firewalld# systemctl disable firewalld# firewall-cmd --state

Para activar firewalld.

# systemctl enable firewalld# systemctl start firewalld# firewall-cmd --state

1. Cómo configurar ‘FirewallD’ en RHEL/CentOS 7
2. Reglas útiles de ‘FirewallD’ para configurar y gestionar el firewall

15. Instalar Wget

wget es una utilidad basada en la línea de comandos de Linux que recupera (descarga) contenidos de servidores web. Es una herramienta importante que debes tener para recuperar contenidos web o descargar cualquier archivo usando el comando wget.

# yum install wget

Para más uso y ejemplos prácticos sobre cómo usar el comando wget para descargar archivos en la terminal, lee 10 ejemplos de comandos Wget.

16. Instalación de Telnet

Telnet es un protocolo de red que permite a un usuario iniciar sesión en otro ordenador de la misma red a través de TCP/IP. Una vez establecida la conexión con el ordenador remoto se convierte en una terminal virtual y le permite comunicarse con el host remoto dentro de su ordenador según los privilegios que se le hayan proporcionado.

Telnet también es muy útil para comprobar los puertos de escucha del ordenador o host remoto.

# yum install telnet# telnet google.com 80

17. Instalación de Webmin Instalación de Webmin

Webmin es una herramienta de configuración basada en la web para Linux. Actúa como un sistema central para configurar varias configuraciones del sistema como usuarios, cuota de disco, servicios y configuraciones del servidor HTTP, Apache, MySQL, etc.

# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.740-1.noarch.rpm# rpm -ivh webmin-*.rpm

Después de la instalación de webmin, obtendrá un mensaje en el terminal para iniciar sesión en su host (http://ip-address:10000) utilizando su contraseña de root en el puerto número 10000. Si ejecuta un servidor headless puede redirigir el puerto y acceder a él en una máquina/servidor headless.

18. Habilitar repositorios de terceros

No es buena idea añadir repositorios que no sean de confianza especialmente en producción y puede ser fatal. Sin embargo, sólo por ejemplo aquí vamos a añadir algunos repositorios de confianza aprobados por la comunidad para instalar herramientas y paquetes de terceros.

Añadir Repositorio de Paquetes Extra para Linux Empresarial (EPEL).

# yum install epel-release

Añadir Repositorio Comunitario de Linux Empresarial.

# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

¡Atención! Hay que tener mucho cuidado al añadir el repositorio de terceros.

19. Instalar la utilidad 7-zip

En la instalación mínima de CentOS no se obtienen utilidades como unzip o unrar. Tenemos la opción de instalar cada utilidad como se requiere o una utilidad que los servidores para todos. 7-zip es una utilidad de este tipo que comprimir y extraer archivos de todos los tipos conocidos.

# yum install p7zip

Notificación: El paquete se descarga e instala desde el repositorio de Fedora EPEL 7.

20. Instalar el controlador NTFS-3G

Un pequeño pero muy útil controlador NTFS llamado NTFS-3G está disponible para la mayoría de las distribuciones tipo UNIX. Es útil para montar y acceder al sistema de archivos NTFS de Windows. Aunque otras alternativas como Tuxera NTFS está disponible, NTFS-3G es más ampliamente utilizado.

# yum install ntfs-3g

Después de instalar ntfs-3g se ha instalado, puede montar las particiones NTFS de Windows (donde /dev/sda5 es mi unidad de Windows) utilizando el siguiente comando.

# mount -ro ntfs-3g /dev/sda5 /mnt# cd /mnt# ls -l

21. Instalar el servidor FTP Vsftpd

VSFTPD que significa Very Secure File Transfer Protocol Daemon es un servidor FTP para sistemas tipo UNIX. Es uno de los más eficientes y seguros servidores FTP disponibles hoy en día.

# yum install vsftpd

Editar el archivo de configuración ubicado en ‘/etc/vsftpd/vsftpd.conf’ para asegurar vsftpd.

# vi /etc/vsftpd/vsftpd.conf

Edita algunos campos y deja otros como están, a menos que sepas lo que estás haciendo.

anonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YES

También puedes cambiar el número de puerto y abrir el puerto de vsftpd a través del firewall.

# firewall-cmd --add-port=21/tcp# firewall-cmd --reload

A continuación reinicia vsftpd y habilita para que se inicie en el arranque.

# systemctl restart vsftpd# systemctl enable vsftpd

22. Instalar y configurar sudo

sudo que se llama comúnmente como super do así como usuario adecuado do es un programa para el sistema operativo tipo UNIX para ejecutar un programa con la seguridad privilegiada de otro usuario. Veamos como configurar sudo…

# visudo

Abrirá el archivo /etc/sudoers para editarlo..

Da todo el permiso (igual al de root) a un usuario (digamos tecmint), que ya ha sido creado.

tecmint ALL=(ALL) ALL

Dar todo el permiso (igual a root) a un usuario (digamos tecmint), excepto el permiso para reiniciar y apagar el servidor.

Vuelve a abrir el mismo fichero y edítalo con el siguiente contenido.

cmnd_Alias nopermit = /sbin/shutdown, /sbin/reboot

A continuación añade el alias con el operador lógico (!).

tecmint ALL=(ALL) ALL,!nopermit

Dar permiso a un grupo (digamos debian) para ejecutar unos cuantos comandos con privilegio de root digamos (add user y delete user).

cmnd_Alias permit = /usr/sbin/useradd, /usr/sbin/userdel

Y luego añadir el permiso al grupo debian.

debian ALL=(ALL) permit

23. Instalar y habilitar SELinux

SELinux que significa Security-Enhanced Linux es un módulo de seguridad a nivel del kernel.

# yum install selinux-policy

Comprobar el modo SELinux.

# getenforce

La salida es enforcing mode lo que significa que la política SELinux está en efecto.

Para la depuración, ponga el modo selinux en permisivo temporalmente. No es necesario reiniciar.

# setenforce 0

Después de la depuración ponga selinux en enforcing de nuevo sin reiniciar.

# setenforce 1

24. Instalar Rootkit Hunter

Rootkit Hunter abreviado como Rkhunter es una aplicación que escanea rootkits y otros exploits potencialmente dañinos en sistemas Linux.

# yum install rkhunter

Ejecutar rkhunter como trabajo programado, desde un archivo de script o manualmente para escanear exploits dañinos en Linux.

# rkhunter --check

25. Instalar Linux Malware Detect (LMD)

Linux Malware Detect (LMD) es un escáner de malware para Linux de código abierto publicado bajo la licencia GNU GPLv2, que está
especialmente diseñado para las amenazas que se enfrentan en los entornos de alojamiento. Para la instalación completa, configuración y uso de LMD se puede encontrar en:

1. Instalación y uso (LMD) con ClamAV como motor antivirus

26. Pruebas de ancho de banda del servidor con Speedtest-cli

speedtest-cli es una herramienta escrita en python para probar el ancho de banda de internet incluyendo la velocidad de descarga y subida. Para la instalación completa y el uso de la herramienta speedtest-cli, lea nuestro artículo en Comprobar la velocidad del ancho de banda del servidor Linux desde la línea de comandos

27. Configurar Cron Jobs

Esta es una de las utilidades de software más utilizadas. Funciona como un programador de trabajos, es decir, programar un trabajo ahora que se ejecutará en el futuro. Es útil en el registro y el mantenimiento de los registros no alcanzados, así como varios otros trabajos de rutina como la copia de seguridad regular. Toda la programación se escribe en el archivo /etc/crontab.

El archivo crontab contiene 6 campos como sigue:

Minutes HourDay of MonthMonth of YearWeek DayCommand(0-59) (0-23) (1-31) (1/jan-12/dec) (0-6/sun-sat) Command/script

Para ejecutar un trabajo cron (digamos ejecutar /home/$USER/script.sh) todos los días a las 04:30 am.

Minutes Hour Day of Month month of year Week Day command30 4 * * * speedtest-cli

Agregar la siguiente entrada al archivo crontab ‘/etc/crontab/’.

30 4 * * * /home/$user/script.sh

Después de agregar la línea anterior a crontab, se ejecutará automáticamente a las 04:30 am todos los días y la salida depende de lo que hay en el archivo de script. Además el script puede ser reemplazado por comandos. Para más ejemplos de trabajos cron, lea 11 Ejemplos de Cron Jobs en Linux

28. Instalar Owncloud

Owncloud es una aplicación de sincronización de datos, intercambio de archivos y almacenamiento de archivos remotos basada en HTTP. Para más detalles sobre la instalación de owncloud, puede que te guste ver este artículo : Crear almacenamiento personal/privado en la nube en Linux

29. Habilitar la virtualización con Virtualbox

La virtualización es un proceso de creación de SO, Hardware y Red virtuales, es una de las tecnologías más buscadas de estos días. Vamos a discutir sobre cómo instalar y configurar la virtualización en detalle.

Nuestro servidor CentOS Minimal es un servidor headless. Vamos a prepararlo para alojar máquinas virtuales que es accesible a través de HTTP mediante la instalación de los siguientes paquetes.

# yum groupinstall 'Development Tools' SDL kernel-devel kernel-headers dkms

Cambiar el directorio de trabajo a ‘/etc/yum.repos.d/’ y descargar el repositorio de Virtualbox.

# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc

Instalar la clave que acaba de descargar.

# rpm --import oracle_vbox.asc

Actualizar e instalar Virtualbox.

# yum update && yum install virtualbox-4.3

A continuación, descargue e instale el paquete de extensiones de Virtualbox.

Cree un usuario ‘vbox’ para gestionar virtualbox y añádalo al grupo vboxusers.

# adduser vbox# passwd vobx# usermod -G vboxusers vbox

Instale el servidor HTTPD.

# yum install httpd

Instalar PHP (con extensión soap).

# yum install php php-devel php-common php-soap php-gd

Descargar PHP virtualBox.

# wget http://sourceforge.net/projects/phpvirtualbox/files/phpvirtualbox-4.3-1.zip

Extraer el zip y copiar la carpeta extraída al directorio de trabajo HTTP.

# unzip phpvirtualbox-4.*.zip# cp phpvirtualbox-4.3-1 -R /var/www/html

A continuación, cambie el nombre del archivo /var/www/html/phpvirtualbox/config.php-example a var/www/html/phpvirtualbox/config.php.

# mv config.php.example config.php

Abrir el archivo de configuración para editarlo y añadir y que acabamos de crear en el paso anterior.

# vi config.php

Por último, reiniciar VirtualBox y el servidor HTTP.

# service vbox-service restart# service httpd restart

Ahora redirige el puerto y accede a él en un servidor encabezado.

30. Proteger con contraseña GRUB

Proteger con contraseña su cargador de arranque para que obtenga un nivel adicional de seguridad justo en el momento del arranque. También obtendrá una capa de protección a nivel físico. Proteja su servidor bloqueando GRUB en el arranque para evitar cualquier acceso no autorizado.

Primero haga una copia de seguridad de dos archivos, para que si algo va mal, tenga la opción de revertirlo. Cree una copia de seguridad de ‘/etc/grub2/grub.cfg’ como ‘/etc/grub2/grub.cfg.old’.

# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old

También, cree una copia de seguridad de ‘/etc/grub.d/10_linux’ como ‘/etc/grub.d/10_linux.old’.

# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old

Ahora abre ‘/etc/grub.d/10_linux’ y añade la siguiente línea al final del archivo.

cat <<EOFset superusers="tecmint"Password tecmint [email protected]

Nota que en el archivo anterior, sustituye «tecmint» como nombre de usuario y «[email protected]» como contraseña por tu nombre de usuario y contraseña.

Ahora genere el nuevo archivo grub.cfg emitiendo el siguiente comando.

# grub2-mkconfig --output=/boot/grub2/grub.cfg

Después de crear el nuevo archivo grub.cfg, reinicie la máquina y pulse ‘e’ para editarlo. Encontrará que se requiere que introduzca ‘credenciales válidas’ para editar el menú de arranque.

Después de introducir las credenciales de acceso, podrá editar el menú de arranque de grub.

También puede generar una contraseña encriptada en lugar de la contraseña simple como se muestra en el paso anterior. Primero genere una contraseña encriptada como se sugiere a continuación.

# grub2-mkpasswd-pbkdf2

Ahora abra el archivo ‘/etc/grub.d/10_linux’ y añada la siguiente línea al final del archivo.

cat <<EOFset superusers="tecmint"Password_pbkdf2 tecmintgrub.pbkdf2.sha512**************************************************EOF

Reemplace la contraseña con la generada en su sistema. No se olvide de comprobar la contraseña.

También tenga en cuenta que necesita generar grub.cfg en este caso también, como se describe anteriormente. Reinicie y la próxima vez que presione ‘e’ para editar, se le pedirá el nombre de usuario y la contraseña.

Hemos tratado de cubrir la mayoría de los puntos necesarios después de la instalación de las distribuciones estándar de la industria RHEL 7 y CentOS 7. Si encuentras que hemos omitido ciertos puntos o necesitas ampliar este post con una nueva cosa post-instalación, puedes compartirlo con nosotros, incluiremos tu punto en este artículo ampliándolo.