CentOS er en Linux-distribution med industristandard, som er en afledt version af RedHat Enterprise Linux. Du kan begynde at bruge styresystemet, så snart du har installeret det, men for at få mest muligt ud af dit system skal du udføre nogle få opdateringer, installere nogle få pakker, konfigurere visse tjenester og applikationer.
Denne artikel har til formål at “30 ting du skal gøre efter installation af RHEL/CentOS 7”. Indlægget er skrevet med tanke på, at du har installeret RHEL/CentOS Minimal Install, som foretrækkes i Enterprise og produktionsmiljø, hvis ikke kan du følge nedenstående guide, der vil vise dig minimale installationer af begge.
- Installation af CentOS 7 Minimal
- Installation af RHEL 7 Minimal
Det følgende er listen over vigtige ting, som vi har dækket i denne guide baseret på branchens standardkrav. Vi håber, at disse ting vil være meget nyttige i forbindelse med opsætningen af din server.
- 1. Registrer og aktiver Red Hat Subscription
- 2. Konfigurer netværk med statisk IP-adresse
- 3. Indstil serverens værtsnavn
- 4. Opdater eller opgrader CentOS Minimal installation
- 5. Installer kommandolinje webbrowser
- 6. Installer Apache HTTP Server
- 7. Installer PHP
- 8. Installer MariaDB-database
- 9. Installer og konfigurer SSH-server
- 10. Installer GCC (GNU Compiler Collection)
- 11. Installer Java
- 12. Installer Apache Tomcat
- 13. Installer Nmap for at overvåge åbne porte
- 14. FirewallD-konfiguration
- 15. Installation af Wget
- 16. Installation af Telnet
- 17. Installation af Webmin
- 18. Aktiver tredjepartsrepositorier
- 19. Installer 7-zip Utility
- 20. Installer NTFS-3G-driver
- 21. Installer Vsftpd FTP-server
- 22. Installér og konfigurer sudo
- 23. Installér og aktiver SELinux
- 24. Installer Rootkit Hunter
- 25. Installer Linux Malware Detect (LMD)
- 26. Test af serverbåndbredde med Speedtest-cli
- 27. Konfigurer Cron Jobs
- 28. Installer Owncloud
- 29. Aktiver virtualisering med Virtualbox
- 30. Password Protect GRUB
1. Registrer og aktiver Red Hat Subscription
Efter minimal RHEL 7-installation er det tid til at registrere og aktivere dit system til Red Hat Subscription repositories og udføre en fuld systemopdatering. Dette gælder kun, hvis du har et gyldigt RedHat Subscription. Du skal registrere dit for at aktivere officielle RedHat System repositories og opdatere operativsystemet fra tid til anden.
Vi har allerede dækket en detaljeret vejledning om, hvordan du registrerer og aktiverer RedHat-abonnementet i nedenstående vejledning.
- Registrér og aktiver Red Hat Subscription Repositories i RHEL 7
Bemærk: Dette trin er kun for RedHat Enterprise Linux, der har et gyldigt abonnement. Hvis du kører en CentOS-server, skal du straks gå videre til de næste trin.
2. Konfigurer netværk med statisk IP-adresse
Den første ting, du skal gøre, er at konfigurere statisk IP-adresse, rute og DNS til din CentOS-server. Vi vil bruge ip kommandoen som erstatning for ifconfig kommandoen. Ifconfig-kommandoen er dog stadig tilgængelig for de fleste Linux-distributioner og kan installeres fra standardrepositoriet.
# yum install net-tools
Men som sagt vil vi bruge ip-kommandoen til at konfigurere statisk IP-adresse. Så sørg for først at kontrollere den aktuelle IP-adresse.
# ip addr show
Åbn og rediger nu filen /etc/sysconfig/network-scripts/ifcfg-enp0s3 ved hjælp af en editor efter eget valg. Her bruger jeg Vi editor, og sørg for, at du skal være root-bruger for at foretage ændringer…
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
Nu skal vi redigere fire felter i filen. Bemærk nedenstående fire felter og lad alt andet være uberørt. Lad også de dobbelte anførselstegn være som de er, og indtast dine data imellem.
Når du har foretaget ændringerne ser ‘ifcfg-enp0s3’ ud som på billedet nedenfor. Bemærk din IP, GATEWAY og DNS vil variere, bekræft det venligst med din internetudbyder. Gem og afslut.
Start servicenetværket igen, og kontrollér, om den IP er korrekt eller ej, der blev tildelt. Hvis alt er ok, Ping for at se netværksstatus…
# service network restart
Når du har genstartet netværket, skal du sørge for at kontrollere IP-adressen og netværksstatus…
# ip addr show# ping -c4 google.com
Den næste ting, der skal gøres, er at ændre HOSTNAME for CentOS-serveren. Kontroller det aktuelt tildelte HOSTNAME.
# echo $HOSTNAME
For at indstille nyt HOSTNAME skal vi redigere ‘/etc/hostsname’ og erstatte det gamle hostname med det ønskede.
# vi /etc/hostname
Når du har indstillet hostname, skal du sørge for at bekræfte hostname ved at logge ud og logge ind igen. Efter login kontrollerer du det nye værtsnavn.
$ echo $HOSTNAME
Alternativt kan du bruge kommandoen ‘hostname’ for at få vist dit aktuelle hotsname.
$ hostname
4. Opdater eller opgrader CentOS Minimal installation
Dette vil ikke installere nogen nye pakker ud over at opdatere og installere den seneste version af installerede pakker og sikkerhedsopdateringer. Desuden er Update og Upgrade ret ens, bortset fra at Upgrade = Update + enable obsoletes processing during updates.
# yum update && yum upgrade
Vigtigt: Du kan også køre nedenstående kommando, som ikke vil bede om opdatering af pakkerne, og du behøver ikke at skrive “y” for at acceptere ændringerne.
Det er dog altid en god idé at gennemgå de ændringer, der skal finde sted på serveren, specielt i produktion. Derfor kan brugen af nedenstående kommando automatisere opdateringen og opgraderingen for dig, men det anbefales ikke.
# yum -y update && yum -y upgrade
5. Installer kommandolinje webbrowser
I de fleste tilfælde, specielt i produktionsmiljøet, installerer vi normalt CentOS som kommandolinje uden GUI, i denne situation skal vi have et kommandolinje browsing værktøj til at tjekke hjemmesider via terminal. Til dette vil vi installere et meget kendt værktøj kaldet ‘links’.
# yum install links
For brug og eksempler på at gennemse websteder med links-værktøjet, læs vores artikel Command Line Web Browsing with Links Tool
6. Installer Apache HTTP Server
Uanset til hvilket formål du vil bruge serveren, har du i de fleste tilfælde brug for en HTTP-server til at køre websteder, multimedier, klientsidescript og mange andre ting.
# yum install httpd
Hvis du ønsker at ændre standardporten (80) for Apache HTTP Server til en anden port. Du skal redigere konfigurationsfilen ‘/etc/httpd/conf/httpd.conf’ og søge efter den linje, der typisk starter på følgende måde:
LISTEN 80
Ændre portnummeret ’80’ til en anden port (f.eks. 3221), gemme og afslutte.
Føj den port, du lige har åbnet for Apache gennem firewallen, og genindlæs derefter firewallen.
Tillad service http gennem firewallen (Permanent).
# firewall-cmd --add-service=http
Tillad port 3221 gennem firewallen (Permanent).
# firewall-cmd --permanent --add-port=3221/tcp
Genindlæs firewallen.
# firewall-cmd --reload
Når du har foretaget alle ovenstående ting, er det nu tid til at genstarte Apache HTTP-serveren, så det nye portnummer træder i kraft.
# systemctl restart httpd.service
Føj nu Apache-tjenesten til system-wide til at starte automatisk, når systemet starter.
# systemctl start httpd.service# systemctl enable httpd.service
Værn nu Apache HTTP Server ved hjælp af links kommandolinjeværktøj som vist på nedenstående skærm.
# links 127.0.0.1
7. Installer PHP
PHP er et server-side scriptsprog til webbaserede tjenester. Det bruges også ofte som programmeringssprog til generelle formål. Installer PHP på CentOS Minimal Server as.
# yum install php
Når du har installeret php, skal du sørge for at genstarte Apache-tjenesten for at gengive PHP i webbrowseren.
# systemctl restart httpd.service
Næst skal du verificere PHP ved at oprette følgende php-script i Apache-dokumentets rodmappe.
# echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php
Se nu den PHP-fil, vi lige har oprettet (phpinfo.php) i Linux Command Line som nedenfor.
# php /var/www/html/phpinfo.phpOR# links http://127.0.0.1/phpinfo.php
8. Installer MariaDB-database
MariaDB er en fork af MySQL. RedHat Enterprise Linux og dets afledninger er gået over til MariaDB fra MySQL. Det er det primære databaseadministrationssystem. Det er igen et af de værktøjer, som det er nødvendigt at have, og du får brug for det før eller siden, uanset hvilken slags server du indstiller. Installer MariaDB på CentOS Minimal Install server som nedenfor.
# yum install mariadb-server mariadb
Start og konfigurer MariaDB til at starte automatisk ved opstart.
# systemctl start mariadb.service# systemctl enable mariadb.service
Allow service mysql (mariadb) through firewall.
# firewall-cmd --add-service=mysql
Nu er det tid til at sikre MariaDB-serveren.
# /usr/bin/mysql_secure_installation
Læs også:
- Installation af LAMP (Linux, Apache, MariaDB, PHP/PhpMyAdmin) i CentOS 7.0
- Skabelse af virtuelle Apache-hosts i CentOS 7.0
9. Installer og konfigurer SSH-server
SSH står for Secure Shell, som er standardprotokollen i Linux til fjernadministration. SSH er et af de vigtige stykker software, som leveres som standard med CentOS Minimal Server.
Kontroller den aktuelt installerede SSH-version.
# SSH -V
Brug Secure Protocol over standard SSH-protokollen, og ændr også portnummeret for at opnå ekstra sikkerhed. Rediger SSH-konfigurationsfilen ‘/etc/ssh/sshd_config’.
Uncommentér linjen under linjen eller slet 1 fra Protocol-strengen, så linjen ser ud som:
# Protocol 2,1 (Original)Protocol 2 (Now)
Denne ændring tvinger SSH til at bruge protokol 2, som anses for at være mere sikker end protokol 1, og sørg også for at ændre portnummer 22 til et hvilket som helst i konfigurationen.
Disabler SSH ‘root-login’ og tillad kun at oprette forbindelse til root efter login til normal brugerkonto for at tilføje yderligere sikkerhed. Åbn og rediger konfigurationsfilen ‘/etc/ssh/sshd_config’ og ændr PermitRootLogin yes t PermitRootLogin no.
# PermitRootLogin yes (Original) PermitRootLogin no (Now)
Til sidst skal du genstarte SSH-tjenesten for at afspejle de nye ændringer…
# systemctl restart sshd.service
Læs også:
- 5 Best Practices to Secure and Protect SSH Server
- SSH Passwordless Login Using SSH Keygen in 5 Easy Steps
- No Password SSH Keys Authentication” with PuTTY
10. Installer GCC (GNU Compiler Collection)
GCC står for GNU Compiler Collection og er et compilersystem udviklet af GNU-projektet, der understøtter forskellige programmeringssprog. Det er ikke installeret som standard i CentOS Minimal Install. For at installere gcc-compileren skal du køre nedenstående kommando.
# yum install gcc
Kontroller versionen af den installerede gcc.
# gcc --version
11. Installer Java
Java er et generelt klassebaseret, objektorienteret programmeringssprog til generelle formål. Det er ikke installeret som standard i CentOS Minimal Server. Installer Java fra repository som nedenfor.
# yum install java
Kontroller den installerede version af Java.
# java -version
12. Installer Apache Tomcat
Tomcat er en servletcontainer, der er designet af Apache til at køre Java HTTP-webserver. Installer tomcat som nedenfor, men det er nødvendigt at påpege, at du skal have installeret Java, før du installerer tomcat.
# yum install tomcat
Når tomcat er blevet installeret, skal du starte tomcat-tjenesten.
# systemctl start tomcat
Kontroller version af tomcat.
# /usr/sbin/tomcat version
Føj service tomcat og standardport (8080) til gennem firewall og genindlæs indstillingerne.
# firewall-cmd --zone=public --add-port=8080/tcp --permanent# firewall-cmd --reload
Nu er det tid til at sikre tomcat-serveren, opret en bruger og en adgangskode til at få adgang og administrere. Vi skal redigere filen ‘/etc/tomcat/tomcat/tomcat-users.xml’. Se afsnittet, der ser således ud:
Her har vi tilføjet brugeren “tecmint” til at administrere/forvalte tomcat med adgangskoden “tecmint”. Stop og start tjenesten tomcat, så ændringerne træder i kraft, og aktiver tomcat-tjenesten til at starte ved systemopstart.
# systemctl stop tomcat# systemctl start tomcat# systemctl enable tomcat.service
Læs også: Installation og konfiguration af Apache Tomcat 8.0.9 i RHEL/CentOS 7.0/6.x
13. Installer Nmap for at overvåge åbne porte
Nmap for Network Mapper opretter et kort over netværket ved at opdage den vært, som det kører på, samt ved at analysere netværket. nmap er ikke inkluderet i standardinstallationen, og du skal installere det fra repository.
# yum install nmap
Liste over alle åbne porte og tilsvarende tjenester, der bruger dem på værten.
# nmap 127.0.01
Du kan også bruge firewall-cmd til at liste alle porte, men jeg finder nmap mere nyttigt.
# firewall-cmd --list-ports
Læs også: 29 Useful Nmap Command to Monitor Open Ports
14. FirewallD-konfiguration
firewalld er en firewalltjeneste, som administrerer serveren dynamisk. Firewalld fjernede iptables i CentOS 7. Firewalld er som standard installeret som standard på RedHat Enterprise Linux og dets derivater som standard. Med iptables skal hver ændring, for at den kan træde i kraft, gennemskylle alle de gamle regler og oprette nye regler.
Men med firewalld kræves der ingen gennemskylning og genskabelse af nye regler, og kun ændringer anvendes i farten.
Kontroller, om Firewalld kører eller ej.
# systemctl status firewalldOR# firewall-cmd --state
Få en liste over alle zoner.
# firewall-cmd --get-zones
For at få oplysninger om en zone, før der skiftes.
# firewall-cmd --zone=work --list-all
For at få standardzone.
# firewall-cmd --get-default-zone
For at skifte til en anden zone siger du ‘work’.
# firewall-cmd --set-default-zone=work
For at få vist alle tjenesterne i zonen.
# firewall-cmd --list-services
For at tilføje en tjeneste siger http, midlertidigt og genindlæs firewalld.
# firewall-cmd --add-service=http# firewall-cmd –reload
For at tilføje en tjeneste say http, permanent og genindlæse firewalld.
# firewall-cmd --add-service=http --permanent# firewall-cmd --reload
For at fjerne en tjeneste say http, midlertidigt.
# firewall-cmd --remove-service=http# firewall-cmd --reload
For at fjerne en tjeneste, f.eks. http, permanent.
# firewall-cmd --zone=work --remove-service=http --permanent# firewall-cmd --reload
For at tillade en port (f.eks. 331), midlertidigt.
# firewall-cmd --add-port=331/tcp# firewall-cmd --reload
For at tillade en port (f.eks. 331), permanent.
# firewall-cmd --add-port=331/tcp --permanent# firewall-cmd --reload
For at blokere/fjern en port (f.eks. 331), midlertidigt.
# firewall-cmd --remove-port=331/tcp# firewall-cmd --reload
For at blokere/fjern en port (f.eks. 331), permanent.
# firewall-cmd --remove-port=331/tcp --permanent# firewall-cmd --reload
For at deaktivere firewalld.
# systemctl stop firewalld# systemctl disable firewalld# firewall-cmd --state
For at aktivere firewalld.
# systemctl enable firewalld# systemctl start firewalld# firewall-cmd --state
- Sådan konfigurerer du ‘FirewallD’ i RHEL/CentOS 7
- Nyttige ‘FirewallD’-regler til at konfigurere og administrere firewall
15. Installation af Wget
Wget er et Linux-kommandoliniebaseret værktøj, der henter (downloader) indhold fra webservere. Det er et vigtigt værktøj, du skal have for at hente webindhold eller downloade filer ved hjælp af wget-kommandoen.
# yum install wget
For mere brug og praktiske eksempler på, hvordan du bruger wget-kommandoen til at hente filer på terminalen, skal du læse 10 Wget-kommando-eksempler.
16. Installation af Telnet
Telnet er en netværksprotokol, der gør det muligt for en bruger at logge ind på en anden computer på det samme netværk via TCP/IP. Når forbindelsen er etableret til fjerncomputeren, bliver den til en virtuel terminal og giver dig mulighed for at kommunikere med fjernværten på din computer i henhold til de rettigheder, du har fået tildelt.
Telnet er også meget nyttigt til at kontrollere lyttende porte på fjerncomputeren eller fjernværten.
# yum install telnet# telnet google.com 80
17. Installation af Webmin
Webmin er et webbaseret konfigurationsværktøj til Linux. Det fungerer som et centralt system til at konfigurere forskellige systemkonfigurationer som brugere, disk kvote, tjenester og konfigurationer af HTTP-server, Apache, MySQL osv.
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.740-1.noarch.rpm# rpm -ivh webmin-*.rpm
Når webmin er installeret, får du en meddelelse på terminalen om at logge ind på din vært (http://ip-address:10000) med din rootadgangskode på portnummer 10000 med din rootadgangskode. Hvis du kører en headless-server, kan du videresende porten og få adgang til den på en maskine/server, der er headed.
18. Aktiver tredjepartsrepositorier
Det er ikke en god idé at tilføje upålidelige repositorier specielt i produktion, og det kan være fatalt. Men bare for eksempel vil vi her tilføje nogle få fællesskabsgodkendte betroede repositories for at installere tredjepartsværktøjer og -pakker.
Add Extra Package for Enterprise Linux (EPEL) Repository.
# yum install epel-release
Add Community Enterprise Linux Repository.
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Attention! Der skal udvises ekstra forsigtighed, når der tilføjes et tredjepartsrepositorium.
19. Installer 7-zip Utility
I CentOS Minimal Install får du ikke utility som unzip eller unrar. Vi har mulighed for at installere hvert hjælpeprogram efter behov eller et hjælpeprogram, der tjener til alle. 7-zip er et sådant værktøj, som komprimerer og udpakker filer af alle kendte typer.
# yum install p7zip
Bemærkning: Pakken er hentet og installeret fra Fedora EPEL 7 Repository.
20. Installer NTFS-3G-driver
En lille, men meget nyttig NTFS-driver kaldet NTFS-3G er tilgængelig for de fleste UNIX-lignende distributioner. Den er nyttig til at montere og få adgang til Windows NTFS-filsystemet. Selvom andre alternativer som Tuxera NTFS er tilgængelige, er NTFS-3G mest udbredt.
# yum install ntfs-3g
Når ntfs-3g er blevet installeret, kan du montere Windows NTFS-partitioner (hvor /dev/sda5 er mit Windows-drev) ved hjælp af følgende kommando.
# mount -ro ntfs-3g /dev/sda5 /mnt# cd /mnt# ls -l
21. Installer Vsftpd FTP-server
VSFTPD, der står for Very Secure File Transfer Protocol Daemon, er en FTP-server til UNIX-lignende system. Det er en af de mest effektive og sikre FTP-servere, der findes i dag.
# yum install vsftpd
Rediger konfigurationsfilen, der ligger på ‘/etc/vsftpd/vsftpd.conf’, for at sikre vsftpd.
# vi /etc/vsftpd/vsftpd.conf
Redigér nogle få felter og lad andre være som de er, medmindre du ved, hvad du gør.
anonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YES
Du kan også ændre portnummeret og åbne vsftpd-porten gennem firewallen.
# firewall-cmd --add-port=21/tcp# firewall-cmd --reload
Næst genstarter du vsftpd og aktiverer den til at starte ved boottid.
# systemctl restart vsftpd# systemctl enable vsftpd
22. Installér og konfigurer sudo
sudo, der almindeligvis kaldes som super do samt passende bruger do, er et program til UNIX-lignende styresystem til at udføre et program med en anden brugers sikkerhedsprivilegier. Lad os se, hvordan du konfigurerer sudo…
# visudo
Det vil åbne filen /etc/sudoers til redigering..
Giv alle rettigheder (svarende til root) til en bruger (lad os sige tecmint), der allerede er oprettet.
tecmint ALL=(ALL) ALL
Giv alle tilladelser (svarende til root) til en bruger (f.eks. tecmint), undtagen tilladelsen til at genstarte og lukke serveren ned.
Åbn igen den samme fil, og rediger den med nedenstående indhold.
cmnd_Alias nopermit = /sbin/shutdown, /sbin/reboot
Føj derefter alias til med operatoren Logical (!).
tecmint ALL=(ALL) ALL,!nopermit
Giv tilladelse til en gruppe (f.eks. debian) til at køre et par root-kommandoer, f.eks. (tilføj bruger og slet bruger) .
cmnd_Alias permit = /usr/sbin/useradd, /usr/sbin/userdel
Og tilføj derefter tilladelsen til gruppen debian.
debian ALL=(ALL) permit
23. Installér og aktiver SELinux
SELinux, der står for Security-Enhanced Linux, er et sikkerhedsmodul på kerneniveau.
# yum install selinux-policy
Kontroller SELinux Mode.
# getenforce
Udgangen er enforcing mode, hvilket betyder, at SELinux-politikken er i kraft.
For debugging, set selinux mode to permissive temporarily. Det er ikke nødvendigt at genstarte.
# setenforce 0
Efter fejlfinding indstiller du selinux til enforcing igen uden at genstarte.
# setenforce 1
24. Installer Rootkit Hunter
Rootkit Hunter forkortet som Rkhunter er et program, der scanner rootkits og andre potentielt skadelige exploits i Linux-systemer.
# yum install rkhunter
Kør rkhunter som et planlagt job, fra en scriptfil eller manuelt for at scanne skadelige exploits i Linux.
# rkhunter --check
25. Installer Linux Malware Detect (LMD)
Linux Malware Detect (LMD) er en open source Linux-malware-scanner, der er udgivet under GNU GPLv2-licensen, og som er
specielt designet til trusler, som man står over for i hostingmiljøer. For fuldstændig installation, konfiguration og brug af LMD kan findes på:
- Installér og brug (LMD) med ClamAV som antivirusmotor
26. Test af serverbåndbredde med Speedtest-cli
Speedtest-cli er et værktøj skrevet i python til at teste internetbåndbredde, herunder download- og uploadhastighed. For fuldstændig installation og brug af speedtest-cli-værktøjet skal du læse vores artikel Check Linux Server Bandwidth Speed from Command Line
27. Konfigurer Cron Jobs
Dette er et af de mest udbredte softwareværktøj. Det fungerer som job scheduler dvs. planlægger et job nu, som vil blive udført i fremtiden selv. Det er nyttigt i logning og vedligeholdelse af poster uopnåede samt flere andre rutinearbejde som regelmæssig backup. Alle tidsplaner skrives i filen /etc/crontab.
Crontab-filen indeholder 6 felter som følger:
Minutes HourDay of MonthMonth of YearWeek DayCommand(0-59) (0-23) (1-31) (1/jan-12/dec) (0-6/sun-sat) Command/script
For at køre et cronjob (lad os sige køre /home/$USER/script.sh) hver dag kl. 04:30.
Minutes Hour Day of Month month of year Week Day command30 4 * * * speedtest-cli
Føj følgende post til crontab-filen ‘/etc/crontab/’.
30 4 * * * /home/$user/script.sh
Når ovenstående linje er tilføjet til crontab, vil det køre automatisk kl. 04:30 hver dag, og output afhænger af, hvad der er i scriptfilen. Desuden kan scriptet erstattes af kommandoer. Du kan få flere eksempler på cronjobs ved at læse 11 eksempler på cronjobs i Linux
28. Installer Owncloud
Owncloud er et HTTP-baseret program til synkronisering af data, fildeling og fjernfilopbevaring af filer. For flere detaljer om installation af owncloud, kan du måske se denne artikel : Opret personlig/privat skylagring i Linux
29. Aktiver virtualisering med Virtualbox
Virtualisering er en proces til at skabe virtuelle OS, hardware og netværk, er en af de mest efterspurgte teknologier i disse dage. Vi vil diskutere om hvordan man installerer og konfigurerer virtualisering i detaljer.
Vores CentOS Minimal server er en headless server. Lad os forberede den til at være vært for virtuelle maskiner, der er tilgængelige via HTTP, ved at installere følgende pakker.
Ændre arbejdskatalog til ‘/etc/yum.repos.d/’ og downloade Virtualbox-repository.
# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
Installer nøglen, der netop er downloadet.
# rpm --import oracle_vbox.asc
opdatere og installere Virtualbox.
# yum update && yum install virtualbox-4.3
Derpå skal du downloade og installere Virtualbox extension pack.
Opret en bruger ‘vbox’ til at administrere virtualbox, og tilføj den til gruppen vboxusers.
# adduser vbox# passwd vobx# usermod -G vboxusers vbox
Installer HTTPD-server.
# yum install httpd
Installer PHP (med soap-udvidelse).
# yum install php php-devel php-common php-soap php-gd
Download PHP virtualBox.
# wget http://sourceforge.net/projects/phpvirtualbox/files/phpvirtualbox-4.3-1.zip
Udpak zip’en, og kopier den udpakkede mappe til HTTP-arbejdsmappen.
# unzip phpvirtualbox-4.*.zip# cp phpvirtualbox-4.3-1 -R /var/www/html
Derpå skal du omdøbe filen /var/www/html/phpvirtualbox/config.php-eksempel til var/www/html/phpvirtualbox/config.php.
# mv config.php.example config.php
Åbn konfigurationsfilen for at redigere og tilføj ‘brugernavn’ og ‘adgangskode’, som vi lige har oprettet i ovenstående trin.
# vi config.php
Til sidst genstarter du VirtualBox og HTTP-serveren.
# service vbox-service restart# service httpd restart
Forward nu porten, og få adgang til den på en overordnet server.
30. Password Protect GRUB
Password Protect din boot loader, så du får et ekstra sikkerhedsniveau lige ved opstart. Du får også et beskyttelseslag af beskyttelse på fysisk niveau. Beskyt din server ved at låse GRUB ved opstart for at undgå uautoriseret adgang.
Først skal du lave backup af to filer, så hvis noget går galt, har du mulighed for at vende tilbage. Opret en sikkerhedskopi af ‘/etc/grub2/grub.cfg’ som ‘/etc/grub2/grub.cfg.old’.
# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old
Også skal du oprette en sikkerhedskopi af ‘/etc/grub.d/10_linux’ som ‘/etc/grub.d/10_linux.old’.
# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old
Åbn nu ‘/etc/grub.d/10_linux’ og tilføj nedenstående linje i slutningen af filen.
cat <<EOFset superusers="tecmint"Password tecmint [email protected]
Bemærk i ovenstående fil, at du skal erstatte “tecmint” som brugernavn og “[email protected]” som adgangskode med dit brugernavn og din adgangskode.
Generer nu den nye grub.cfg-fil ved at udstede følgende kommando:
# grub2-mkconfig --output=/boot/grub2/grub.cfg
Når du har oprettet den nye grub.cfg-fil, skal du genstarte maskinen og trykke på “e” for at redigere. Du vil opdage, at den kræver, at du indtaster ‘gyldige legitimationsoplysninger’ for at redigere bootmenuen.
Når du har indtastet loginoplysninger, vil du kunne redigere grub boot menu.
Du kan også generere krypteret adgangskode i stedet for almindelig adgangskode som vist i ovenstående trin. Generer først en krypteret adgangskode som foreslået nedenfor.
# grub2-mkpasswd-pbkdf2
Åbn nu filen “/etc/grub.d/10_linux”, og tilføj nedenstående linje i slutningen af filen.
cat <<EOFset superusers="tecmint"Password_pbkdf2 tecmintgrub.pbkdf2.sha512**************************************************EOF
Udskift adgangskoden med den, der er genereret på dit system. Glem ikke at krydstjekke adgangskoden.
Og bemærk også, at du skal generere grub.cfg i dette tilfælde også, som beskrevet ovenfor. Genstart, og næste gang du trykker på ‘e’ for at redigere, vil du blive bedt om brugernavn og adgangskode.
Vi har forsøgt at dække de fleste af de nødvendige punkter efter installationen af branchens standarddistributioner RHEL 7 og CentOS 7. Hvis du finder, at vi har overset visse punkter, eller hvis du har brug for at udvide dette indlæg med en ny post-installation ting, kan du dele med os, vi vil inkludere dit punkt i denne artikel ved at udvide det.