30 Dingen die u moet doen na een minimale installatie van RHEL/CentOS 7

CentOS is een Industry Standard Linux-distributie die een afgeleide is van RedHat Enterprise Linux. U kunt het OS gaan gebruiken zodra u het hebt geïnstalleerd, maar om het maximale uit uw systeem te halen, moet u een paar updates uitvoeren, een paar pakketten installeren, bepaalde services en applicaties configureren.

Dit artikel gaat over “30 dingen die u moet doen na de installatie van RHEL/CentOS 7”. De post is geschreven met in gedachten dat je hebt geïnstalleerd RHEL / CentOS Minimal Install die de voorkeur in Enterprise en productie-omgeving, zo niet kunt u volg onderstaande gids die zal u tonen minimale installaties van beide.

1. Installatie van CentOS 7 Minimal
2. Installatie van RHEL 7 Minimal

Het volgende zijn de lijst van belangrijke dingen, die we hebben gedekt in deze gids op basis van industrie standaard eisen. We hopen dat deze dingen zeer behulpzaam zullen zijn bij het opzetten van uw server.

1. Registreer en activeer Red Hat Subscription

Na de minimale RHEL 7 installatie, is het tijd om uw systeem te registreren en te activeren voor Red Hat Subscription repositories en een volledige systeem update uit te voeren. Dit is alleen geldig als u een geldig RedHat Subscription heeft. U moet uw systeem registreren om de officiële RedHat System repositories te kunnen gebruiken en om het OS van tijd tot tijd te kunnen updaten.

We hebben al een gedetailleerde instructie over het registreren en activeren van een RedHat abonnement behandeld in de onderstaande gids.

1. Registreer en activeer Red Hat Subscription Repositories in RHEL 7

Note: Deze stap is alleen voor RedHat Enterprise Linux met een geldig abonnement. Als u een CentOS server gebruikt, ga dan meteen door naar de volgende stappen.

2. Configureer Netwerk met Statisch IP Adres

Het eerste wat u moet doen is het configureren van een Statisch IP adres, Route en DNS voor uw CentOS Server. We zullen ip commando gebruiken als vervanging van ifconfig commando. Het ifconfig commando is echter nog steeds beschikbaar voor de meeste Linux distributies en kan worden geïnstalleerd vanuit de standaard repository.

# yum install net-tools 

Maar zoals gezegd gaan we het ip commando gebruiken om een statisch IP adres te configureren. Controleer dus eerst het huidige IP-adres.

# ip addr show

Nu openen en bewerken van bestand /etc/sysconfig/network-scripts/ifcfg-enp0s3 met een editor naar keuze. Hier gebruik ik Vi editor en zorg ervoor dat je root gebruiker bent om wijzigingen aan te brengen…

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

Nu gaan we vier velden in het bestand bewerken. Noteer de onderstaande vier velden en laat al het andere onaangeroerd. Laat ook de dubbele aanhalingstekens staan en voer uw gegevens daartussen in.

Na het aanbrengen van de wijzigingen ziet ‘ifcfg-enp0s3’ er ongeveer zo uit als in de afbeelding hieronder. Merk op dat uw IP, GATEWAY en DNS zullen verschillen, bevestig dit met uw ISP. Opslaan en afsluiten.

Start het servicenetwerk opnieuw op en controleer of het IP al dan niet correct is, dat werd toegewezen. Als alles in orde is, ping dan om de netwerkstatus te zien…

# service network restart

Nadat u het netwerk opnieuw hebt opgestart, moet u het IP-adres en de netwerkstatus controleren…

# ip addr show# ping -c4 google.com

3. Hostnaam van server instellen

Het volgende dat u moet doen is de HOSTNAME van de CentOS sever wijzigen. Controleer de huidige toegewezen HOSTNAME.

# echo $HOSTNAME

Om een nieuwe HOSTNAME in te stellen moeten we ‘/etc/hostsname’ bewerken en de oude hostname vervangen door de gewenste.

# vi /etc/hostname

Na het instellen van de hostname, moet u de hostname bevestigen door uit te loggen en opnieuw in te loggen. Controleer na het inloggen de nieuwe hostnaam.

$ echo $HOSTNAME

Als alternatief kunt u ook het commando ‘hostname’ gebruiken om uw huidige hotsname te bekijken.

$ hostname

4. Update or Upgrade CentOS Minimal Install

Dit installeert geen nieuwe pakketten anders dan het updaten en installeren van de laatste versie van geïnstalleerde pakketten en beveiligingsupdates. Bovendien zijn Update en Upgrade vrijwel gelijk, behalve dat Upgrade = Update + enable obsoletes processing tijdens updates.

# yum update && yum upgrade

Belangrijk: U kunt ook het onderstaande commando uitvoeren dat niet vraagt om de packages te updaten en u hoeft geen ‘y’ te typen om de wijzigingen te accepteren.

Het is echter altijd een goed idee om de wijzigingen die op de server gaan plaatsvinden te controleren, vooral in productie. Daarom kan het gebruik van het onderstaande commando de update en upgrade voor u automatiseren, maar het wordt niet aanbevolen.

# yum -y update && yum -y upgrade

5. Installeer Command Line Web Browser

In de meeste gevallen, speciaal in productie omgevingen, installeren we CentOS meestal als command line zonder GUI, in deze situatie moeten we een commandline browsing tool hebben om websites via terminal te controleren. Hiervoor gaan we een zeer bekende tool installeren genaamd ‘links’.

# yum install links

Voor het gebruik en voorbeelden om websites te browsen met het hulpprogramma Links, lees ons artikel Command Line Web Browsing with Links Tool

6. Installeer Apache HTTP Server

Hoe u de server ook wilt gebruiken, in de meeste gevallen hebt u een HTTP-server nodig voor websites, multimedia, client-side scripts en vele andere dingen.

# yum install httpd

Als u de standaardpoort (80) van Apache HTTP Server wilt wijzigen in een andere poort. U moet het configuratiebestand ‘/etc/httpd/conf/httpd.conf’ bewerken en zoeken naar de regel die ongeveer begint als:

LISTEN 80 

Wijzig poortnummer ’80’ in een andere poort (bijvoorbeeld 3221), sla op en sluit af.

Voeg de poort die u zojuist hebt geopend voor Apache toe via de firewall en laad de firewall opnieuw.

Laat service http toe via firewall (Permanent).

# firewall-cmd --add-service=http

Laat poort 3221 toe via firewall (Permanent).

# firewall-cmd --permanent --add-port=3221/tcp

Laad firewall opnieuw.

# firewall-cmd --reload

Na het maken van alle bovenstaande dingen, is het nu tijd om Apache HTTP server opnieuw op te starten, zodat het nieuwe poortnummer in werking wordt gesteld.

# systemctl restart httpd.service

Nu de Apache service toevoegen aan systeembreed om automatisch te starten als het systeem opstart.

# systemctl start httpd.service# systemctl enable httpd.service

Verifieer nu de Apache HTTP Server met behulp van links command line tool zoals weergegeven in onderstaand scherm.

# links 127.0.0.1

7. Installeer PHP

PHP is een server-side scripting taal voor web-gebaseerde diensten. Het wordt ook vaak gebruikt als programmeertaal voor algemene doeleinden. Installeer PHP op CentOS Minimal Server as.

# yum install php

Na de installatie van php, zorg ervoor dat Apache service opnieuw te starten om PHP te renderen in Web Browser.

# systemctl restart httpd.service

Volgende, controleer PHP door het creëren van de volgende php-script in de Apache-document root directory.

# echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php

Nu kunt u het zojuist gemaakte PHP-bestand (phpinfo.php) in de Linux Command Line bekijken zoals hieronder staat.

# php /var/www/html/phpinfo.phpOR# links http://127.0.0.1/phpinfo.php

8. Installeer MariaDB Database

MariaDB is een vork van MySQL. RedHat Enterprise Linux en zijn afgeleiden zijn overgestapt van MySQL naar MariaDB. Het is het primaire databasemanagementsysteem. Het is weer een van die gereedschappen die nodig zijn om te hebben en je zult het vroeg of laat nodig hebben, ongeacht wat voor soort server je instelt. Installeer MariaDB op de CentOS Minimal Install server zoals hieronder beschreven.

# yum install mariadb-server mariadb

Start en configureer MariaDB om automatisch te starten bij het opstarten.

# systemctl start mariadb.service# systemctl enable mariadb.service

Service mysql (mariadb) door firewall toestaan.

# firewall-cmd --add-service=mysql

Nu is het tijd om de MariaDB server te beveiligen.

# /usr/bin/mysql_secure_installation

Lees ook:

1. Installatie van LAMP (Linux, Apache, MariaDB, PHP/PhpMyAdmin) in CentOS 7.0
2. Creëren van Apache Virtual Hosts in CentOS 7.0

9. Installeer en configureer SSH Server

SSH staat voor Secure Shell en is het standaard protocol in Linux voor beheer op afstand. SSH is een van die essentiële stukken software die standaard met CentOS Minimal Server wordt geleverd.

Check Currently Installed SSH version.

# SSH -V

Gebruik een Secure Protocol in plaats van het standaard SSH Protocol en verander ook het poortnummer voor extra veiligheid. Bewerk het SSH-configuratiebestand ‘/etc/ssh/sshd_config’.

Mink de regel hieronder weg of verwijder 1 uit de Protocol string, zodat de regel er als volgt uitziet:

# Protocol 2,1 (Original)Protocol 2 (Now)

Deze wijziging dwingt SSH om Protocol 2 te gebruiken dat als veiliger wordt beschouwd dan Protocol 1 en zorg er ook voor dat u het poortnummer 22 wijzigt in een willekeurig nummer in de configuratie.

SH ‘root-aanmelding’ uitschakelen en toestaan dat er alleen verbinding wordt gemaakt met root nadat is ingelogd met een normale gebruikersaccount voor extra beveiliging. Open en bewerk hiervoor configuratiebestand ‘/etc/ssh/sshd_config’ en wijzig PermitRootLogin yes t PermitRootLogin no.

# PermitRootLogin yes (Original) PermitRootLogin no (Now)

Start tot slot de SSH-service opnieuw om de nieuwe wijzigingen weer te geven.

# systemctl restart sshd.service

Lees ook:

1. 5 Best Practices to Secure and Protect SSH Server
2. SSH Passwordless Login Using SSH Keygen in 5 Easy Steps
3. No Password SSH Keys Authentication” met PuTTY

10. Installeer GCC (GNU Compiler Collection)

GCC staat voor GNU Compiler Collection is een compiler systeem ontwikkeld door GNU Project dat verschillende programmeertalen ondersteunt. Het is niet standaard geïnstalleerd in CentOS Minimal Install. Voer het onderstaande commando uit om gcc compiler te installeren.

# yum install gcc

Controleer de versie van geïnstalleerde gcc.

# gcc --version

11. Installeer Java

Java is een op klassen gebaseerde, objectgeoriënteerde programmeertaal voor algemene doeleinden. Deze taal is niet standaard geïnstalleerd op CentOS Minimal Server. Installeer Java vanuit de onderstaande repository.

# yum install java

Controleer de versie van geïnstalleerde Java.

# java -version

12. Installeer Apache Tomcat

Tomcat is een servlet container ontworpen door Apache om Java HTTP web server te draaien. Installeer tomcat zoals hieronder, maar het is noodzakelijk om erop te wijzen dat u Java moet hebben geïnstalleerd voordat u tomcat.

# yum install tomcat

Nadat tomcat is geïnstalleerd, start u de tomcat service.

# systemctl start tomcat

Check Version of tomcat.

# /usr/sbin/tomcat version

Add service tomcat and default port (8080) through firewall and reload settings.

# firewall-cmd --zone=public --add-port=8080/tcp --permanent# firewall-cmd --reload

Nu is het tijd om tomcat server te beveiligen, maak een gebruiker en een wachtwoord om toegang te krijgen en te beheren. We moeten het bestand ‘/etc/tomcat/tomcat-users.xml’ bewerken. Zie de sectie die er als volgt uitziet:

Hier hebben we gebruiker “tecmint” toegevoegd om tomcat te beheren/beheren met wachtwoord “tecmint”. Stop en start de service tomcat zodat de wijzigingen van kracht worden en stel de tomcat service in staat om te starten bij het opstarten van het systeem.

# systemctl stop tomcat# systemctl start tomcat# systemctl enable tomcat.service

Lees ook: Installeren en configureren van Apache Tomcat 8.0.9 in RHEL/CentOS 7.0/6.x

13. Installeer Nmap om open poorten te monitoren

Nmap for Network Mapper maakt een kaart van het netwerk door de host te ontdekken waarop het draait en door het netwerk te analyseren. nmap is niet inbegrepen in de standaard installatie en u moet het installeren vanuit de repository.

# yum install nmap

Lijst alle open poorten en corresponderende services die ze gebruiken op de host.

# nmap 127.0.01

U kunt ook firewall-cmd gebruiken om een lijst van alle poorten te maken, maar ik vind nmap nuttiger.

# firewall-cmd --list-ports

Lees ook: 29 Nuttige Nmap-opdrachten om Open Ports te monitoren

14. FirewallD Configuratie

firewalld is een firewall service die de server dynamisch beheert. Firewalld heeft iptables verwijderd in CentOS 7. Firewalld wordt standaard geïnstalleerd op RedHat Enterprise Linux en zijn afgeleiden. Met iptables moet elke verandering, om in werking te worden gesteld, alle oude regels spoelen en nieuwe regels maken.

Maar met firewalld is het spoelen en opnieuw maken van nieuwe regels niet nodig en worden alleen veranderingen on the fly toegepast.

Check if Firewalld is running or not.

# systemctl status firewalldOR# firewall-cmd --state

Om een lijst van alle zones op te vragen.

# firewall-cmd --get-zones

Om details over een zone op te vragen alvorens over te schakelen.

# firewall-cmd --zone=work --list-all

Om de standaard zone te krijgen.

# firewall-cmd --get-default-zone

Om naar een andere zone over te schakelen zegt u ‘werk’.

# firewall-cmd --set-default-zone=work

Om een lijst te maken van alle services in de zone.

# firewall-cmd --list-services

Om een service toe te voegen zeg http, tijdelijk en herlaad firewalld.

# firewall-cmd --add-service=http# firewall-cmd –reload

Om een service, zeg http, permanent toe te voegen en firewalld opnieuw te laden.

# firewall-cmd --add-service=http --permanent# firewall-cmd --reload

Om een service, zeg http, tijdelijk te verwijderen.

# firewall-cmd --remove-service=http# firewall-cmd --reload

Om een service, zeg http, permanent te verwijderen.

# firewall-cmd --zone=work --remove-service=http --permanent# firewall-cmd --reload

Om een poort (zeg 331), tijdelijk toe te staan.

# firewall-cmd --add-port=331/tcp# firewall-cmd --reload

Om een poort (zeg 331), permanent toe te staan.

# firewall-cmd --add-port=331/tcp --permanent# firewall-cmd --reload

Om een poort (zeg 331), tijdelijk te blokkeren/verwijderen.

# firewall-cmd --remove-port=331/tcp# firewall-cmd --reload

Om een poort (bijvoorbeeld 331) permanent te blokkeren/verwijderen.

# firewall-cmd --remove-port=331/tcp --permanent# firewall-cmd --reload

Om firewalld uit te schakelen.

# systemctl stop firewalld# systemctl disable firewalld# firewall-cmd --state

Om firewalld in te schakelen.

# systemctl enable firewalld# systemctl start firewalld# firewall-cmd --state

1. How to Configure ‘FirewallD’ in RHEL/CentOS 7
2. Useful ‘FirewallD’ Rules to Configure and Manage Firewall

15. Installeren van Wget

wget is een Linux hulpprogramma gebaseerd op de commandoregel dat inhoud van webservers ophaalt (downloadt). Het is een belangrijk hulpprogramma dat u moet hebben om webinhoud op te halen of bestanden te downloaden met het wget-commando.

# yum install wget

Voor meer gebruik en praktische voorbeelden over hoe u het wget-commando kunt gebruiken om bestanden op de terminal te downloaden, leest u 10 Wget-commandovoorbeelden.

16. Installeren van Telnet

Telnet is een netwerkprotocol dat een gebruiker in staat stelt om in te loggen op een andere computer op hetzelfde netwerk via TCP/IP. Zodra de verbinding tot stand is gebracht met de computer op afstand, wordt het een virtuele terminal en kunt u communiceren met de host op afstand via uw computer met de privileges die u hebt gekregen.

Telnet is ook erg handig voor het controleren van luisterpoorten op de computer of host op afstand.

# yum install telnet# telnet google.com 80

17. Webmin installeren

Webmin is een webgebaseerde configuratietool voor Linux. Het fungeert als een centraal systeem voor het configureren van verschillende systeemconfiguraties zoals gebruikers, schijfquota, diensten en configuraties van HTTP-server, Apache, MySQL, enz.

# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.740-1.noarch.rpm# rpm -ivh webmin-*.rpm

Na de installatie van Webmin krijgt u een bericht op terminal om in te loggen op uw host (http://ip-address:10000) met uw root-wachtwoord op poortnummer 10000. Als u een headless server draait, kunt u de poort doorsturen en toegang krijgen op een machine/server die headed is.

18. Third Party Repositories inschakelen

Het is geen goed idee om onvertrouwde repositories toe te voegen, zeker niet in productie en het kan fataal zijn. Hier zullen we echter een paar door de gemeenschap goedgekeurde vertrouwde repositories toevoegen om tools en packages van derden te installeren.

Add Extra Package for Enterprise Linux (EPEL) Repository.

# yum install epel-release

Add Community Enterprise Linux Repository.

# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Aantekening! Wees extra voorzichtig met het toevoegen van de Repository van een derde partij.

19. Install 7-zip Utility

In de CentOS Minimal Install krijgt u geen hulpprogramma’s zoals unzip of unrar. We hebben de optie om elk hulpprogramma naar behoefte te installeren of een hulpprogramma dat voor alles zorgt. 7-zip is zo’n hulpprogramma dat bestanden van alle bekende typen comprimeert en uitpakt.

# yum install p7zip

Mededeling: Het pakket is gedownload en geïnstalleerd van Fedora EPEL 7 Repository.

20. Installeer NTFS-3G Driver

Een kleine maar zeer nuttige NTFS driver genaamd NTFS-3G is beschikbaar voor de meeste UNIX-achtige distributies. Het is nuttig om Windows NTFS bestandssysteem te mounten en te benaderen. Hoewel andere alternatieven zoals Tuxera NTFS beschikbaar zijn, wordt NTFS-3G het meest gebruikt.

# yum install ntfs-3g

Nadat ntfs-3g is geïnstalleerd, kunt u Windows NTFS-partities mounten (waarbij /dev/sda5 mijn Windows-station is) met het volgende commando.

# mount -ro ntfs-3g /dev/sda5 /mnt# cd /mnt# ls -l

21. Installeer Vsftpd FTP Server

VSFTPD wat staat voor Very Secure File Transfer Protocol Daemon is een FTP server voor UNIX-achtige systemen. Het is een van de meest efficiënte en veilige FTP-servers die vandaag beschikbaar zijn.

# yum install vsftpd

Bewerk het configuratiebestand dat zich bevindt in ‘/etc/vsftpd/vsftpd.conf’ om vsftpd te beveiligen.

# vi /etc/vsftpd/vsftpd.conf

Wijzig een paar velden en laat andere zoals ze zijn, tenzij u weet wat u doet.

anonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YES

U kunt ook het poortnummer veranderen en de vsftpd poort openen via de firewall.

# firewall-cmd --add-port=21/tcp# firewall-cmd --reload

Volgende herstart vsftpd en schakel in om te starten bij het opstarten.

# systemctl restart vsftpd# systemctl enable vsftpd

22. Installeren en configureren sudo

sudo, ook wel super do genoemd, is een programma voor UNIX-achtige besturingssystemen om een programma uit te voeren met de beveiligingsrechten van een andere gebruiker. Laten we eens kijken hoe we sudo kunnen configureren…

# visudo

Het zal het bestand /etc/sudoers openen voor bewerking..

Geef alle rechten (gelijk aan root) aan een gebruiker (zeg tecmint), die reeds is aangemaakt.

tecmint ALL=(ALL) ALL

Geef alle rechten (gelijk aan root) aan een gebruiker (bijvoorbeeld tecmint), behalve de rechten om de server opnieuw op te starten en af te sluiten.

Open het zelfde bestand opnieuw en bewerk het met de onderstaande inhoud.

cmnd_Alias nopermit = /sbin/shutdown, /sbin/reboot

Dan alias toevoegen met Logische (!) operator.

tecmint ALL=(ALL) ALL,!nopermit

Geef toestemming aan een groep (zeg debian) om een paar root privilege commando’s uit te voeren, zeg (gebruiker toevoegen en gebruiker verwijderen) .

cmnd_Alias permit = /usr/sbin/useradd, /usr/sbin/userdel

En voeg dan de toestemming toe aan de groep debian.

debian ALL=(ALL) permit

23. Installeer en activeer SELinux

SELinux, wat staat voor Security-Enhanced Linux, is een beveiligingsmodule op kernelniveau.

# yum install selinux-policy

Controleer SELinux Mode.

# getenforce

De uitvoer is enforcing mode, wat betekent dat het SELinux-beleid van kracht is.

Voor debugging stelt u de SELinux-modus tijdelijk in op permissive. U hoeft niet opnieuw op te starten.

# setenforce 0

Na het debuggen stelt u selinux weer in op afdwingend zonder opnieuw op te starten.

# setenforce 1

24. Installeer Rootkit Hunter

Rootkit Hunter afgekort als Rkhunter is een toepassing die rootkits en andere potentieel schadelijke exploits in Linux systemen scant.

# yum install rkhunter

Run rkhunter als een geplande taak, vanuit een scriptbestand of handmatig om schadelijke exploits in Linux te scannen.

# rkhunter --check

25. Installeer Linux Malware Detect (LMD)

Linux Malware Detect (LMD) is een malwarescanner voor Linux met open broncode, uitgebracht onder de GNU GPLv2-licentie, die
speciaal is ontworpen voor bedreigingen waarmee hostingomgevingen worden geconfronteerd. De volledige installatie, configuratie en het gebruik van LMD vindt u op:

1. Installatie en gebruik (LMD) met ClamAV als Antivirus Engine

26. Server Bandbreedte Testen met Speedtest-cli

speedtest-cli is een tool geschreven in python om internet bandbreedte te testen inclusief download en upload snelheid. Voor de volledige installatie en het gebruik van speedtest-cli, lees ons artikel in Check Linux Server Bandwidth Speed from Command Line

27. Configureer Cron Jobs

Dit is een van de meest gebruikte software hulpprogramma. Het functioneert als job scheduler, d.w.z., plan nu een job die in de toekomst zelf zal worden uitgevoerd. Het is nuttig voor het loggen en bijhouden van onbereikbare records, evenals voor diverse andere routinematige werkzaamheden zoals regelmatige back-ups. Alle schema’s worden geschreven in /etc/crontab bestand.

Het crontab bestand bevat 6 velden als volgt:

Minutes HourDay of MonthMonth of YearWeek DayCommand(0-59) (0-23) (1-31) (1/jan-12/dec) (0-6/sun-sat) Command/script

Om een cron job (zeg run /home/$USER/script.sh) elke dag om 04:30 uur uit te voeren.

Minutes Hour Day of Month month of year Week Day command30 4 * * * speedtest-cli

Voeg de volgende regel toe aan het crontab-bestand ‘/etc/crontab/’.

30 4 * * * /home/$user/script.sh

Na het toevoegen van de bovenstaande regel aan crontab, zal het automatisch elke dag om 04:30 uur worden uitgevoerd en de uitvoer is afhankelijk van wat er in het scriptbestand staat. Bovendien kan script vervangen worden door commando’s. Voor meer voorbeelden van cron jobs, lees 11 Cron Jobs Examples in Linux

28. Installeer Owncloud

Owncloud is een HTTP-gebaseerde datasynchronisatie, bestandsdeling en externe bestandsopslag toepassing. Voor meer details over het installeren van Owncloud, kunt u dit artikel lezen: Maak persoonlijke/particuliere cloud-opslag in Linux

29. Virtualisatie inschakelen met Virtualbox

Virtualisatie is een proces van het creëren van virtuele OS, Hardware en Netwerk, is een van de meest gewilde technologie van deze dagen. We zullen bespreken hoe virtualisatie in detail te installeren en te configureren.

Onze CentOS Minimal server is een headless server. Laten we hem voorbereiden op het hosten van virtuele machines die toegankelijk zijn via HTTP door de volgende pakketten te installeren.

# yum groupinstall 'Development Tools' SDL kernel-devel kernel-headers dkms

Wijzig de werkdirectory in ‘/etc/yum.repos.d/’ en download de Virtualbox-repository.

# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc

Installeer de zojuist gedownloade sleutel.

# rpm --import oracle_vbox.asc

Update en installeer Virtualbox.

# yum update && yum install virtualbox-4.3

Volgende, download en installeer Virtualbox extension pack.

Maak een gebruiker ‘vbox’ om virtualbox te beheren en voeg deze toe aan groep vboxusers.

# adduser vbox# passwd vobx# usermod -G vboxusers vbox

Installeer HTTPD server.

# yum install httpd

Installeer PHP (met soap extensie).

# yum install php php-devel php-common php-soap php-gd

Download PHP virtualBox.

# wget http://sourceforge.net/projects/phpvirtualbox/files/phpvirtualbox-4.3-1.zip

Uitpakken van de zip en kopieer de uitgepakte map naar HTTP werkdirectory.

# unzip phpvirtualbox-4.*.zip# cp phpvirtualbox-4.3-1 -R /var/www/html

Hernoem vervolgens het bestand /var/www/html/phpvirtualbox/config.php-voorbeeld naar var/www/html/phpvirtualbox/config.php.

# mv config.php.example config.php

Open het configuratiebestand om te bewerken en voeg ‘gebruikersnaam’ en ‘wachtwoord’ toe die we zojuist in de bovenstaande stap hebben gemaakt.

# vi config.php

Tot slot, herstart VirtualBox en HTTP-server.

# service vbox-service restart# service httpd restart

Nu de poort doorsturen en toegang verkrijgen op een hoofdserver.

30. Password Protect GRUB

Bescherm uw bootloader met een wachtwoord zodat u een extra beveiligingsniveau krijgt tijdens het booten. U krijgt ook een beschermingslaag op fysiek niveau. Bescherm uw server door GRUB bij het opstarten te vergrendelen om ongeoorloofde toegang te voorkomen.

Maak eerst een backup van twee bestanden, zodat als er iets fout gaat, u de mogelijkheid heeft om terug te gaan. Maak een backup van ‘/etc/grub2/grub.cfg’ als ‘/etc/grub2/grub.cfg.old’.

# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old

Ook, Maak een backup van ‘/etc/grub.d/10_linux’ als ‘/etc/grub.d/10_linux.old’.

# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old

Open nu ‘/etc/grub.d/10_linux’ en voeg de onderstaande regel toe aan het einde van het bestand.

cat <<EOFset superusers="tecmint"Password tecmint [email protected]

Merk op dat in het bovenstaande bestand, “tecmint” als gebruikersnaam en “[email protected]” als wachtwoord vervangen moet worden door uw gebruikersnaam en wachtwoord.

Genereer nu het nieuwe grub.cfg bestand met het volgende commando.

# grub2-mkconfig --output=/boot/grub2/grub.cfg

Nadat u het nieuwe grub.cfg bestand heeft gemaakt, herstart u de machine en drukt u op ‘e’ om te bewerken. U zult merken dat u ‘geldige inloggegevens’ moet invoeren om het opstartmenu te kunnen bewerken.

Nadat u uw inloggegevens hebt ingevoerd, kunt u het opstartmenu van Grub bewerken.

U kunt ook een gecodeerd wachtwoord genereren in plaats van een gewoon wachtwoord, zoals in de bovenstaande stap is aangegeven. Maak eerst een gecodeerd wachtwoord aan zoals hieronder wordt voorgesteld.

# grub2-mkpasswd-pbkdf2

Open nu het bestand ‘/etc/grub.d/10_linux’ en voeg de onderstaande regel toe aan het einde van het bestand.

cat <<EOFset superusers="tecmint"Password_pbkdf2 tecmintgrub.pbkdf2.sha512**************************************************EOF

Vervang het wachtwoord door het wachtwoord dat op uw systeem is aangemaakt. Vergeet niet het wachtwoord te controleren.

Ook in dit geval moet u grub.cfg genereren, zoals hierboven beschreven. Herstart en de volgende keer dat je op ‘e’ drukt om te bewerken, zal je gevraagd worden om gebruikersnaam en wachtwoord.

We hebben geprobeerd om de meeste van de noodzakelijke punten na de installatie van de industrie standaard distributies RHEL 7 en CentOS 7 te behandelen. Als u vindt dat we bepaalde punten hebben gemist of als u deze post wilt uitbreiden met een nieuw post-installatie punt, dan kunt u dat met ons delen, wij zullen uw punt in dit artikel opnemen door het uit te breiden.