CentOS é uma Distribuição Linux Padrão da Indústria que é um derivado do RedHat Enterprise Linux. Você pode começar a usar o SO assim que instalá-lo, mas para aproveitar ao máximo o seu sistema você precisa realizar algumas atualizações, instalar alguns pacotes, configurar certos serviços e aplicativos.
Este artigo tem como objetivo “30 Coisas a Fazer Após a Instalação do RHEL/CentOS 7”. O post é escrito tendo em mente que você instalou o RHEL/CentOS Minimal Install que é preferido em ambientes corporativos e de produção, caso contrário você pode seguir o guia abaixo que mostrará instalações mínimas de ambos.
- Instalação do CentOS 7 Minimal
- Instalação do RHEL 7 Minimal
A seguir está a lista de coisas importantes, que abordamos neste guia com base nos requisitos padrão da indústria. Esperamos que, estas coisas sejam muito úteis na configuração do seu servidor.
- 1. Registre-se e Habilite o Red Hat Subscription
- 2. Configurar Rede com Endereço IP Estático
- 3. Definir Hostname do Servidor
- 4. Update ou Upgrade CentOS Minimal Install
- 5. Instalar o navegador de linha de comando
- 6. Instale o Servidor HTTP Apache
- 7. Install PHP
- 8. Instalar a Base de Dados MariaDB
- 9. Install and Configure SSH Server
- 10. Install GCC (GNU Compiler Collection)
- 11. Instalar Java
- 12. Instale o Apache Tomcat
- 13. Instale o Nmap para Monitorar Portas Abertas
- 14. FirewallD Configuration
- 15. Instalando Wget
- 16. Instalando Telnet
- 17. Instalando Webmin
- 18. Habilitar Repositórios de Terceiros
- 19. Instale o utilitário 7-zip
- 20. Instale o driver NTFS-3G
- 21. Instalar o servidor FTP Vsftpd
- 22. Install and Configure sudo
- 23. Install and Enable SELinux
- 24. Install Rootkit Hunter
- 25. Install Linux Malware Detect (LMD)
- 26. Server Bandwidth Testing with Speedtest-cli
- 27. Configure o Cron Jobs
- 28. Install Owncloud
- 29. Enable Virtualization with Virtualbox
- 30. Proteja a senha GRUB
1. Registre-se e Habilite o Red Hat Subscription
Após a instalação mínima do RHEL 7, é hora de registrar e habilitar seu sistema para os repositórios Red Hat Subscription e realizar uma atualização completa do sistema. Isto é válido somente se você tiver uma Assinatura RedHat válida. Você precisa registrar seu sistema para ativar os repositórios oficiais do Sistema RedHat e atualizar o sistema operacional de tempos em tempos.
Já cobrimos instruções detalhadas sobre como registrar e ativar a Assinatura RedHat no guia abaixo.
- Registre-se e Habilite os Repositórios de Assinatura Red Hat no RHEL 7
Nota: Este passo é somente para o RedHat Enterprise Linux ter uma assinatura válida. Se você estiver executando um servidor CentOS imediatamente passe para os passos seguintes.
2. Configurar Rede com Endereço IP Estático
A primeira coisa que você precisa fazer é configurar endereço IP estático, Rota e DNS para o seu Servidor CentOS. Estaremos usando o comando ip para substituir o comando ifconfig. Entretanto, o comando ifconfig ainda está disponível para a maioria das distribuições Linux e pode ser instalado a partir do repositório padrão.
# yum install net-tools
Mas como eu disse estaremos usando o comando ip para configurar o endereço IP estático. Portanto, certifique-se primeiro de verificar o endereço IP atual.
# ip addr show
Agora abra e edite o arquivo /etc/sysconfig/network-scripts/ifcfg-enp0s3 usando a sua escolha de editor. Aqui, eu estou usando o Vi editor e certifique-se que você deve ser o usuário root para fazer alterações…
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
Agora vamos editar quatro campos no arquivo. Note os quatro campos abaixo e deixe tudo o resto intocado. Também deixe aspas duplas como está e insira seus dados entre.
Após fazer as alterações ‘ifcfg-enp0s3’, parece algo parecido com a imagem abaixo. Note que seu IP, GATEWAY e DNS irão variar, por favor confirme com seu provedor. Save and Exit.
Restart service network e verifique se o IP está correto ou não, que foi atribuído. Se tudo estiver ok, Ping para ver o status da rede…
>
# service network restart
Após reiniciar a rede, verifique o endereço IP e o status da rede…
>
# ip addr show# ping -c4 google.com
>
>
3. Definir Hostname do Servidor
A próxima coisa a fazer é mudar o HOSTNAME do CentOS severo. Verifique o HOSTNAME atualmente atribuído.
# echo $HOSTNAME
Para definir novo HOSTNAME precisamos editar ‘/etc/hostsname’ e substituir o antigo hostname pelo desejado.
# vi /etc/hostname
Após definir o hostname, certifique-se de confirmar o hostname através de logout e login novamente. Após o login verifique novo hostname.
$ echo $HOSTNAME
Alternativamente você pode usar o comando ‘hostname’ para ver seu nome de host atual.
$ hostname
4. Update ou Upgrade CentOS Minimal Install
Esta não instalará nenhum pacote novo além de atualizar e instalar a última versão dos pacotes instalados e atualizações de segurança. Além disso, Update e Upgrade são praticamente os mesmos exceto pelo fato de Upgrade = Atualizar + habilitar o processamento obsoleto durante as atualizações.
# yum update && yum upgrade
Important: Você também pode executar o comando abaixo que não irá solicitar a atualização dos pacotes e você não precisa digitar ‘y’ para aceitar as alterações.
No entanto é sempre uma boa ideia rever as alterações que irão ocorrer no corte especialmente em produção. Assim, usar o comando abaixo pode automatizar a actualização e actualização para si mas não é recomendado.
# yum -y update && yum -y upgrade
Na maioria dos casos, especialmente em ambiente de produção, normalmente instalamos o CentOS como linha de comando sem GUI, nesta situação devemos ter uma ferramenta de navegação por linha de comando para verificar sites via terminal. Para isso, vamos instalar uma ferramenta mais famosa chamada ‘links’.
# yum install links
Para uso e exemplos de navegação em websites u ferramenta de links, leia o nosso artigo Linha de Comando de Navegação Web com Ferramenta de Links
6. Instale o Servidor HTTP Apache
Não importa para que propósito você estará usando o servidor, na maioria dos casos você precisa de um servidor HTTP para executar websites, multimídia, script do lado do cliente e muitas outras coisas.
# yum install httpd
Se você quiser mudar a porta padrão (80) do Servidor HTTP Apache para qualquer outra porta. Você precisa editar o arquivo de configuração ‘/etc/httpd/conf/httpd.conf’ e procurar pela linha que inicia tipicamente como:
LISTEN 80
Alterar o número da porta ’80’ para qualquer outra porta (digamos 3221), salvar e sair.
Adicionar a porta que acabou de abrir para o Apache através do firewall e depois recarregar o firewall.
Alterar http de serviço através do firewall (Permanente).
# firewall-cmd --add-service=http
Alterar porta 3221 através do firewall (Permanente).
# firewall-cmd --permanent --add-port=3221/tcp
Recarregar firewall.
# firewall-cmd --reload
Após fazer tudo acima, agora é hora de reiniciar o servidor Apache HTTP, para que o novo número de porta seja levado em efeito.
# systemctl restart httpd.service
Agora adicione o serviço Apache a todo o sistema para iniciar automaticamente quando o sistema for inicializado.
# systemctl start httpd.service# systemctl enable httpd.service
Agora verifique o Servidor HTTP Apache usando a ferramenta de linha de comando links como mostrado na tela abaixo.
# links 127.0.0.1
7. Install PHP
PHP é uma linguagem de scripting do lado do servidor para serviços baseados na web. É frequentemente usada também como linguagem de programação de propósito geral. Instale o PHP no CentOS Minimal Server como.
# yum install php
Após a instalação do php, certifique-se de reiniciar o serviço Apache para renderizar o PHP no Web Browser.
# systemctl restart httpd.service
Next, verifique o PHP criando o seguinte script php no diretório raiz do documento Apache.
# echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php
Agora veja o arquivo PHP, acabamos de criar (phpinfo.php) na linha de comando do Linux como abaixo.
# php /var/www/html/phpinfo.phpOR# links http://127.0.0.1/phpinfo.php
8. Instalar a Base de Dados MariaDB
MariaDB é um garfo do MySQL. RedHat Enterprise Linux e seus derivados mudaram para MariaDB a partir do MySQL. É o sistema primário de gerenciamento da base de dados. É novamente uma daquelas ferramentas que é necessário ter e você vai precisar dele mais cedo ou mais tarde, não importa que tipo de servidor você esteja configurando. Instale o MariaDB no servidor CentOS Minimal Install como abaixo.
# yum install mariadb-server mariadb
Inicie e configure o MariaDB para iniciar automaticamente no boot.
# systemctl start mariadb.service# systemctl enable mariadb.service
Alargue o serviço mysql (mariadb) através do firewall.
# firewall-cmd --add-service=mysql
Agora é hora de proteger o servidor MariaDB.
# /usr/bin/mysql_secure_installation
Ler Também:
- Instalar LAMP (Linux, Apache, MariaDB, PHP/PhpMyAdmin) no CentOS 7.0
- Criando Hosts Virtuais Apache no CentOS 7.0
9. Install and Configure SSH Server
SSH significa Secure Shell que é o protocolo padrão no Linux para gerenciamento remoto. SSH é um daqueles softwares essenciais que vem com o CentOS Minimal Server.
Check Currently Installed SSH version.
# SSH -V
Use Secure Protocol over the default SSH Protocol and change port number also for extra Security. Edite o arquivo de configuração do SSH ‘/etc/ssh/sshd_config’.
Descomente a linha abaixo da linha ou exclua 1 da string do Protocolo, assim a linha parece ser:
# Protocol 2,1 (Original)Protocol 2 (Now)
Esta alteração força o SSH a usar o Protocolo 2 que é considerado mais seguro do que o Protocolo 1 e também se certifique de alterar o número da porta 22 para qualquer uma na configuração.
Disable SSH ‘root login’ e permitir a conexão ao root somente após o login na conta de usuário normal para adicionar segurança adicional. Para isso, abra e edite o arquivo de configuração ‘/etc/ssh/sshd_config’ e altere o PermitRootLogin yes t PermitRootLogin no.
>
# PermitRootLogin yes (Original) PermitRootLogin no (Now)
>
Finalmente, reinicie o serviço SSH para refletir novas alterações…
# systemctl restart sshd.service
Ler Também:
- 5 Melhores Práticas para Proteger e Proteger o Servidor SSH
- Login sem Senha Usando o SSH Keygen em 5 Passos Fáceis
- Sem Senha Chaves SSH Autenticação” com PuTTY
10. Install GCC (GNU Compiler Collection)
GCC significa GNU Compiler Collection é um sistema de compilação desenvolvido pelo Projeto GNU que suporta várias linguagens de programação. Ele não é instalado por padrão no CentOS Minimal Install. Para instalar o compilador gcc execute o comando abaixo.
# yum install gcc
Verifique a versão do gcc.
# gcc --version
11. Instalar Java
Java é uma linguagem de programação baseada em classes de uso geral, orientada a objetos. Ela não é instalada por padrão no CentOS Minimal Server. Instale Java do repositório como abaixo.
# yum install java
Verificar versão de Java Instalado.
# java -version
12. Instale o Apache Tomcat
Tomcat é um recipiente servlet desenhado pelo Apache para executar o servidor web Java HTTP. Instale o tomcat como abaixo mas é necessário salientar que você deve ter instalado o Java antes de instalar o tomcat.
# yum install tomcat
Após o tomcat ter sido instalado, inicie o serviço tomcat.
# systemctl start tomcat
Verificar Versão do tomcat.
# /usr/sbin/tomcat version
Adicionar serviço tomcat e porta padrão (8080) através de firewall e configurações de recarga.
# firewall-cmd --zone=public --add-port=8080/tcp --permanent# firewall-cmd --reload
Agora é hora de proteger o servidor tomcat, criar um usuário e uma senha para acessar e gerenciar. Precisamos editar o ficheiro ‘/etc/tomcat/tomcat-users.xml’. Veja a seção que se parece com:
Aqui adicionamos o usuário “tecmint” para administrar/gerenciar o tomcat usando a senha “tecmint”. Pare e inicie o serviço tomcat para que as alterações sejam efetivadas e habilite o serviço tomcat a iniciar no boot do sistema.
# systemctl stop tomcat# systemctl start tomcat# systemctl enable tomcat.service
Ler Também: Instalando e Configurando o Apache Tomcat 8.0.9 no RHEL/CentOS 7.0/6.x
13. Instale o Nmap para Monitorar Portas Abertas
Nmap for Network Mapper cria um mapa da rede descobrindo o host no qual ele está rodando, bem como analisando a rede. nmap não está incluído na instalação padrão e você tem que instalá-lo a partir do repositório.
# yum install nmap
Listar todas as portas abertas e serviços correspondentes usando-as no host.
# nmap 127.0.01
Você também pode usar firewall-cmd para listar todas as portas, entretanto eu acho o nmap mais útil.
# firewall-cmd --list-ports
Ler também: 29 Comando Nmap útil para monitorar portas abertas
14. FirewallD Configuration
firewalld é um serviço de firewall que gerencia o servidor de forma dinâmica. O Firewalld removeu os iptables no CentOS 7. O Firewalld é instalado por padrão no RedHat Enterprise Linux e seus derivados por padrão. Com o iptables cada alteração para ser efetivada precisa descarregar todas as regras antigas e criar novas regras.
No entanto com o firewalld, não é necessário descarregar e recriar novas regras e somente as alterações são aplicadas na hora.
Verifica se o Firewalld está a funcionar ou não.
# systemctl status firewalldOR# firewall-cmd --state
Encerrar uma lista de todas as zonas.
# firewall-cmd --get-zones
Para obter detalhes sobre uma zona antes de mudar.
# firewall-cmd --zone=work --list-all
Para obter zona padrão.
# firewall-cmd --get-default-zone
Para mudar para uma zona diferente diga ‘trabalho’.
# firewall-cmd --set-default-zone=work
Para listar todos os serviços da zona.
# firewall-cmd --list-services
Para adicionar um serviço digamos http, temporariamente e recarregar a Zona Firewalld.
>
# firewall-cmd --add-service=http# firewall-cmd –reload
Para adicionar um serviço digamos http, permanentemente e recarregar firewalld.
# firewall-cmd --add-service=http --permanent# firewall-cmd --reload
Para remover um serviço digamos http, temporariamente.
# firewall-cmd --remove-service=http# firewall-cmd --reload
Para remover um serviço digamos http, permanentemente.
# firewall-cmd --zone=work --remove-service=http --permanent# firewall-cmd --reload
Disponibilizar uma porta (digamos 331), temporariamente.
# firewall-cmd --add-port=331/tcp# firewall-cmd --reload
A permitir uma porta (digamos 331), permanentemente.
# firewall-cmd --add-port=331/tcp --permanent# firewall-cmd --reload
Bloquear/remover uma porta (digamos 331), temporariamente.
# firewall-cmd --remove-port=331/tcp# firewall-cmd --reload
Para bloquear/remover uma porta (digamos 331), permanentemente.
# firewall-cmd --remove-port=331/tcp --permanent# firewall-cmd --reload
Desabilitar firewalld.
# systemctl stop firewalld# systemctl disable firewalld# firewall-cmd --state
Ativar o Firewalld.
# systemctl enable firewalld# systemctl start firewalld# firewall-cmd --state
- Como configurar ‘FirewallD’ no RHEL/CentOS 7
- Regras úteis ‘FirewallD’ para configurar e gerenciar Firewall
15. Instalando Wget
wget é um utilitário baseado em linha de comando Linux que recupera (downloads) conteúdo de servidores web. É uma ferramenta importante que você deve ter para recuperar o conteúdo da web ou baixar qualquer arquivo usando o comando wget.
# yum install wget
Para mais uso e exemplos práticos sobre como usar o comando wget para baixar arquivos no terminal, leia 10 Wget Command Exemplos.
16. Instalando Telnet
Telnet é um protocolo de rede que permite que um usuário faça login em outro computador na mesma rede através de TCP/IP. Uma vez estabelecida a ligação ao computador remoto, torna-se um terminal virtual e permite-lhe comunicar com o anfitrião remoto dentro do seu computador, de acordo com os privilégios que lhe são fornecidos.
Telnet também muito útil para verificar portas de escuta no computador remoto ou no anfitrião.
# yum install telnet# telnet google.com 80
17. Instalando Webmin
Webmin é uma ferramenta de configuração baseada na Web para Linux. Ele atua como um sistema central para configurar várias configurações de sistema como usuários, quota de disco, serviços e configurações de servidor HTTP, Apache, MySQL, etc.
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.740-1.noarch.rpm# rpm -ivh webmin-*.rpm
Após a instalação de Webmin, você receberá uma mensagem no terminal para fazer o login em seu host (http://ip-address:10000) usando sua senha de root na porta número 10000. Se estiver executando um servidor headless você pode encaminhar a porta e acessá-la em uma máquina/servidor que esteja com o cabeçalho.
18. Habilitar Repositórios de Terceiros
Não é uma boa idéia adicionar repositórios não confiáveis especialmente em produção e isso pode ser fatal. Entretanto apenas por exemplo, aqui estaremos adicionando alguns repositórios confiáveis aprovados pela comunidade para instalar ferramentas e pacotes de terceiros.
Adicionar pacote extra para o Repositório Enterprise Linux (EPEL).
# yum install epel-release
Adicionar Repositório Community Enterprise Linux.
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Attenção! É preciso ter cuidado extra ao adicionar o Repositório de Terceiros.
19. Instale o utilitário 7-zip
No CentOS Minimal Install você não recebe utilitários como unzip ou unrar. Nós temos a opção de instalar cada utilitário conforme necessário ou um utilitário que servidores para todos. 7-zip é um utilitário que comprime e extrai arquivos de todos os tipos conhecidos.
# yum install p7zip
Notice: O pacote é baixado e instalado do Fedora EPEL 7 Repository.
20. Instale o driver NTFS-3G
Um pequeno mas muito útil driver NTFS chamado NTFS-3G está disponível para a maior parte da distribuição do tipo UNIX. É útil para montar e acessar o sistema de arquivos NTFS do Windows. Embora outras alternativas como Tuxera NTFS esteja disponível, NTFS-3G é mais amplamente utilizado.
# yum install ntfs-3g
Após instalar o ntfs-3g, você pode montar partições NTFS do Windows (onde /dev/sda5 é o meu drive windows) usando o seguinte comando.
# mount -ro ntfs-3g /dev/sda5 /mnt# cd /mnt# ls -l
21. Instalar o servidor FTP Vsftpd
VSFTPD que significa Very Secure File Transfer Protocol Daemon é um servidor FTP para um sistema do tipo UNIX. É um dos mais eficientes e seguros servidores FTP disponíveis hoje.
# yum install vsftpd
Editar o arquivo de configuração localizado em ‘/etc/vsftpd/vsftpd.conf’ para proteger vsftpd.
# vi /etc/vsftpd/vsftpd.conf
Editar alguns campos e deixar outros como estão, a menos que você saiba o que está fazendo.
anonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YES
Você também pode alterar o número da porta e abrir a porta vsftpd através do firewall.
# firewall-cmd --add-port=21/tcp# firewall-cmd --reload
Reiniciar novamente vsftpd e habilitar para iniciar no momento do boot.
# systemctl restart vsftpd# systemctl enable vsftpd
22. Install and Configure sudo
sudo que é comumente chamado de super do assim como o usuário apropriado é um programa para sistema operacional do tipo UNIX para executar um programa com a segurança privilegiada de outro usuário. Vamos ver como configurar o sudo…
# visudo
Ihe abrirá o arquivo /etc/sudoers para edição..
Dê toda a permissão (igual a root) a um usuário (digamos tecmint), que já tenha sido criado.
tecmint ALL=(ALL) ALL
Dê toda a permissão (igual a root) a um usuário (digamos tecmint), exceto a permissão para reiniciar e desligar o servidor.
Abrir o mesmo ficheiro e editá-lo com o conteúdo abaixo.
cmnd_Alias nopermit = /sbin/shutdown, /sbin/reboot
Agregar alias com o operador Logical (!).
tecmint ALL=(ALL) ALL,!nopermit
Dê permissão a um grupo (digamos debian) para executar alguns privilégios de root digamos (adicionar usuário e excluir usuário) .
cmnd_Alias permit = /usr/sbin/useradd, /usr/sbin/userdel
E então adicione a permissão ao grupo debian.
debian ALL=(ALL) permit
23. Install and Enable SELinux
SELinux que significa Security-Enhanced Linux é um módulo de segurança no nível do kernel.
# yum install selinux-policy
Check SELinux Mode.
# getenforce
A saída é o modo de execução, o que significa que a política SELinux está em vigor.
Para depuração, defina o modo SELinux para permissivo temporariamente. Não há necessidade de reiniciar.
# setenforce 0
Após depuração, defina o selinux para aplicar novamente sem reiniciar.
# setenforce 1
24. Install Rootkit Hunter
Rootkit Hunter abreviado como Rkhunter é uma aplicação que escaneia rootkits e outros exploits potencialmente prejudiciais em sistemas Linux.
# yum install rkhunter
Executar o rkhunter como um trabalho agendado, a partir de um arquivo de script ou manualmente para escanear explorações prejudiciais no Linux.
# rkhunter --check
25. Install Linux Malware Detect (LMD)
Linux Malware Detect (LMD) é um scanner de malware Linux de código aberto lançado sob a licença GNU GPLv2, ou seja
specialmente concebido para ameaças enfrentadas em ambientes de alojamento. Para instalação completa, configuração e uso do LMD pode ser encontrado em:
- Instalar e Usar (LMD) com o ClamAV como Motor Antivírus
>
26. Server Bandwidth Testing with Speedtest-cli
speedtest-cli é uma ferramenta escrita em python para testar a largura de banda da Internet, incluindo a velocidade de download e upload. Para instalação completa e utilização da ferramenta speedtest-cli, leia o nosso artigo em Check Linux Server Bandwidth Speed from Command Line
27. Configure o Cron Jobs
Este é um dos utilitários de software mais utilizados. Ele funciona como agendador de trabalhos, ou seja, agende um trabalho agora que será executado no futuro em si. É útil no registo e manutenção de registos sem manutenção, assim como em vários outros trabalhos de rotina como backups regulares. Todo o agendamento é escrito em /etc/crontab file.
O arquivo crontab contém 6 campos como segue:
Minutes HourDay of MonthMonth of YearWeek DayCommand(0-59) (0-23) (1-31) (1/jan-12/dec) (0-6/sun-sat) Command/script
Para executar um cron job (digamos executar /home/$USER/script.sh) diariamente às 04:30 da manhã.
Minutes Hour Day of Month month of year Week Day command30 4 * * * speedtest-cli
Adicionar a seguinte entrada ao arquivo crontab ‘/etc/crontab/’.
30 4 * * * /home/$user/script.sh
Após adicionar a linha acima ao crontab, ele será executado automaticamente às 04:30 da manhã todos os dias e a saída dependerá do que está lá no arquivo script. Além disso, o script pode ser substituído por comandos. Para mais exemplos de cron jobs, leia 11 Exemplos de Cron Jobs em Linux
28. Install Owncloud
Owncloud é uma aplicação de sincronização de dados baseada em HTTP, partilha de ficheiros e armazenamento remoto de ficheiros. Para mais detalhes sobre como instalar a própria nuvem, você pode gostar de ver este artigo : Criar armazenamento pessoal/privado em nuvem no Linux
29. Enable Virtualization with Virtualbox
Virtualização é um processo de criação de SO, Hardware e Rede virtual, é uma das tecnologias mais procuradas nos dias de hoje. Estaremos discutindo em detalhes como instalar e configurar a virtualização.
Nosso servidor CentOS Minimal é um servidor sem cabeça. Vamos prepará-lo para hospedar máquinas virtuais acessíveis por HTTP instalando os seguintes pacotes.
# yum groupinstall 'Development Tools' SDL kernel-devel kernel-headers dkms
Alterar diretório de trabalho para ‘/etc/yum.repos.d/’ e baixar o repositório Virtualbox.
# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
Instalar a chave recém baixada.
# rpm --import oracle_vbox.asc
Atualizar e instalar o Virtualbox.
# yum update && yum install virtualbox-4.3
Próximo, baixe e instale o Virtualbox Extension Pack.
Criar um usuário ‘vbox’ para gerenciar o virtualbox e adicioná-lo ao grupo de usuários vbox.
# adduser vbox# passwd vobx# usermod -G vboxusers vbox
Instalar o servidor HTTPD.
# yum install httpd
Instalar PHP (com extensão de sabão).
# yum install php php-devel php-common php-soap php-gd
Download PHP virtualBox.
# wget http://sourceforge.net/projects/phpvirtualbox/files/phpvirtualbox-4.3-1.zip
Extrair o zip e copiar a pasta extraída para o diretório de trabalho HTTP.
# unzip phpvirtualbox-4.*.zip# cp phpvirtualbox-4.3-1 -R /var/www/html
Próximo, renomeie o arquivo /var/wwww/html/phpvirtualbox/config.php-example para var/wwww/html/phpvirtualbox/config.php.
# mv config.php.example config.php
Abra o ficheiro de configuração para editar e adicionar ‘username’ e ‘password’ que acabámos de criar no passo acima.
# vi config.php
Finalmente, reinicie o VirtualBox e o servidor HTTP.
# service vbox-service restart# service httpd restart
Agora encaminhar a porta e acessá-la em um servidor com cabeçalho.
30. Proteja a senha GRUB
Password Proteja seu carregador de inicialização para que você obtenha um nível adicional de segurança logo no momento da inicialização. Também obtém uma camada de protecção a nível físico. Proteja seu Servidor travando o GRUB no boot para evitar qualquer acesso não autorizado.
First make backup of two files, so that if anything goes bad, you have the option to revert back. Crie um backup de ‘/etc/grub2/grub.cfg’ como ‘/etc/grub2/grub.cfg.old’.
# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old
Também, crie um backup de ‘/etc/grub.cfg’.d/10_linux’ como ‘/etc/grub.d/10_linux.old’.
# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old
Agora abra ‘/etc/grub.d/10_linux’ e adicione a linha abaixo no final do arquivo.
cat <<EOFset superusers="tecmint"Password tecmint [email protected]
Notificação no ficheiro acima, substitua “tecmint” como nome de utilizador e “[email protected]” como palavra-passe pelo seu nome de utilizador e palavra-passe.
Gerar agora o novo arquivo grub.cfg emitindo o seguinte comando.
# grub2-mkconfig --output=/boot/grub2/grub.cfg
Após criar o novo arquivo grub.cfg, reinicie a máquina e pressione ‘e’ para editar. Você verá que é necessário introduzir ‘credenciais válidas’ para editar o menu de arranque.
Após introduzir as credenciais de login, poderá editar o menu de arranque do grub.cfg.
Também poderá gerar uma palavra-passe encriptada em vez de uma palavra-passe simples, como mostrado no passo acima. Primeiro gere uma senha criptografada como sugerido abaixo.
# grub2-mkpasswd-pbkdf2
Agora abra o arquivo ‘/etc/grub.d/10_linux’ e adicione a linha abaixo no final do arquivo.
cat <<EOFset superusers="tecmint"Password_pbkdf2 tecmintgrub.pbkdf2.sha512**************************************************EOF
Substitua a senha com a gerada no seu sistema. Não se esqueça de cruzar a senha.
Note também que você precisa gerar o grub.cfg neste caso, como descrito acima. Reinicie e da próxima vez que pressionar ‘e’ para editar, ser-lhe-á pedido o nome de utilizador e palavra-passe.
Tentamos cobrir a maioria dos pontos de pós-instalação necessários das distribuições padrão da indústria RHEL 7 e CentOS 7. Se você descobrir que perdemos certos pontos ou que precisa estender este post com um novo item de pós-instalação, você pode compartilhar conosco, incluiremos seu ponto neste artigo estendendo-o.