30 saker att göra efter en minimal installation av RHEL/CentOS 7

CentOS är en Linuxdistribution med industristandard som är ett derivat av RedHat Enterprise Linux. Du kan börja använda operativsystemet så snart du har installerat det, men för att få ut det mesta av ditt system måste du utföra några uppdateringar, installera några paket, konfigurera vissa tjänster och program.

Den här artikeln syftar till ”30 saker att göra efter att ha installerat RHEL/CentOS 7”. Inlägget är skrivet med tanke på att du har installerat RHEL/CentOS Minimal Install vilket är att föredra i företags- och produktionsmiljöer, om inte kan du följa nedanstående guide som visar dig minimala installationer av båda.

1. Installation av CentOS 7 Minimal
2. Installation av RHEL 7 Minimal

Nedan följer en lista med viktiga saker som vi har täckt i den här guiden baserat på branschstandardkrav. Vi hoppas att dessa saker kommer att vara till stor hjälp när du installerar din server.

1. Registrera och aktivera Red Hat Subscription

Efter en minimal RHEL 7-installation är det dags att registrera och aktivera ditt system till Red Hat Subscription repositories och utföra en fullständig systemuppdatering. Detta gäller endast om du har en giltig RedHat-prenumeration. Du måste registrera ditt för att kunna aktivera officiella RedHat System repositories och uppdatera operativsystemet från tid till annan.

Vi har redan täckt en detaljerad instruktion om hur man registrerar och aktiverar RedHat-prenumeration i nedanstående guide.

1. Registrera och aktivera Red Hat Subscription Repositories i RHEL 7

Notera: Det här steget gäller endast för RedHat Enterprise Linux som har en giltig prenumeration. Om du kör en CentOS-server går du genast vidare till ytterligare steg.

2. Konfigurera nätverk med statisk IP-adress

Det första du behöver göra är att konfigurera statisk IP-adress, rutt och DNS för din CentOS-server. Vi kommer att använda ip-kommandot som ersättning för ifconfig-kommandot. Kommandot ifconfig är dock fortfarande tillgängligt för de flesta Linuxdistributioner och kan installeras från standardförrådet.

# yum install net-tools 

Men som sagt kommer vi att använda kommandot ip för att konfigurera statisk IP-adress. Så se till att du först kontrollerar den aktuella IP-adressen.

# ip addr show

Öppna nu filen /etc/sysconfig/network-scripts/ifcfg-enp0s3 och redigera den med valfri editor. Här använder jag Vi editor och se till att du måste vara root-användare för att göra ändringar…

# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

Nu kommer vi att redigera fyra fält i filen. Notera nedanstående fyra fält och låt allt annat vara orört. Lämna också de dubbla citattecken som de är och skriv in dina data mellan dem.

När du gjort ändringarna ser ”ifcfg-enp0s3” ut ungefär som i bilden nedan. Observera att din IP, GATEWAY och DNS kommer att variera, bekräfta det med din internetleverantör. Spara och avsluta.

Starta om servicenätverket och kontrollera att IP:n är korrekt eller inte, som tilldelades. Om allt är ok, Ping för att se nätverksstatus…

# service network restart

När du har startat om nätverket, se till att kontrollera IP-adressen och nätverksstatus…

# ip addr show# ping -c4 google.com

3. Ange värdnamn för servern

Nästa sak att göra är att ändra värdnamnet för CentOS-serveren. Kontrollera det nuvarande tilldelade HOSTNAME.

# echo $HOSTNAME

För att ställa in ett nytt HOSTNAME måste vi redigera ”/etc/hostsname” och ersätta det gamla värdnamnet med det önskade.

# vi /etc/hostname

När du har ställt in värdnamnet ska du se till att bekräfta det genom att logga ut och logga in igen. Efter inloggningen kontrollerar du det nya värdnamnet.

$ echo $HOSTNAME

Alternativt kan du använda kommandot ’hostname’ för att se ditt nuvarande hotsname.

$ hostname

4. Uppdatera eller uppgradera CentOS Minimal installation

Detta kommer inte att installera några nya paket förutom att uppdatera och installera den senaste versionen av installerade paket och säkerhetsuppdateringar. Uppdatering och uppgradering är dessutom ganska lika förutom det faktum att Uppgradering = Uppdatering + Aktivera föråldrar bearbetningen under uppdateringar.

# yum update && yum upgrade

Viktigt: Du kan också köra nedanstående kommando som inte frågar efter paketuppdateringen och du behöver inte skriva ”y” för att acceptera ändringarna.

Det är dock alltid en bra idé att se över de ändringar som kommer att ske på servern speciellt i produktion. Om du använder kommandot nedan kan uppdateringen och uppgraderingen automatiseras för dig, men det rekommenderas inte.

# yum -y update && yum -y upgrade

5. Installera Command Line Web Browser

I de flesta fall, speciellt i produktionsmiljöer, installerar vi vanligtvis CentOS som kommandorad utan GUI, i denna situation måste vi ha ett verktyg för kommandoradebläsning för att kontrollera webbplatser via terminalen. För detta kommer vi att installera ett mycket känt verktyg som heter ”links”.

# yum install links

För användning och exempel för att bläddra på webbplatser med verktyget Links, läs vår artikel Command Line Web Browsing with Links Tool

6. Installera Apache HTTP Server

Oavsett för vilket ändamål du kommer att använda servern behöver du i de flesta fall en HTTP-server för att köra webbplatser, multimedia, script på klientsidan och många andra saker.

# yum install httpd

Om du vill ändra standardporten (80) för Apache HTTP Server till någon annan port. Du måste redigera konfigurationsfilen ”/etc/httpd/conf/httpd.conf” och leta efter en rad som börjar typiskt så här:

LISTEN 80 

Ändra portnummer ”80” till en annan port (till exempel 3221), spara och avsluta.

Lägg till porten som du just öppnade för Apache genom brandväggen och ladda sedan om brandväggen.

Allow service http through firewall (Permanent).

# firewall-cmd --add-service=http

Allow port 3221 through firewall (Permanent).

# firewall-cmd --permanent --add-port=3221/tcp

Laddar om brandväggen.

# firewall-cmd --reload

När du har gjort alla ovanstående saker är det nu dags att starta om Apache HTTP-servern så att det nya portnumret träder i kraft.

# systemctl restart httpd.service

Nu lägger du till Apache-tjänsten till system-wide för att starta automatiskt när systemet startar.

# systemctl start httpd.service# systemctl enable httpd.service

Verifiera nu Apache HTTP Server med hjälp av kommandoradsverktyget links enligt nedanstående skärm.

# links 127.0.0.1

7. Installera PHP

PHP är ett serverbaserat skriptspråk för webbaserade tjänster. Det används ofta även som ett allmänt programmeringsspråk. Installera PHP på CentOS Minimal Server as.

# yum install php

När du har installerat php ska du se till att starta om Apache-tjänsten för att återge PHP i webbläsaren.

# systemctl restart httpd.service

Nästan verifierar du PHP genom att skapa följande php-skript i Apache-dokumentets rotkatalog.

# echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php

Visa nu PHP-filen som vi just skapat (phpinfo.php) i Linux kommandorad enligt nedan.

# php /var/www/html/phpinfo.phpOR# links http://127.0.0.1/phpinfo.php

8. Installera MariaDB-databasen

MariaDB är en förgrening av MySQL. RedHat Enterprise Linux och dess derivat har övergått till MariaDB från MySQL. Det är det primära databashanteringssystemet. Det är återigen ett av de verktyg som är nödvändiga att ha och du kommer att behöva det förr eller senare oavsett vilken typ av server du ställer in. Installera MariaDB på CentOS Minimal Install-server enligt nedan:

# yum install mariadb-server mariadb

Starta och konfigurera MariaDB så att den startar automatiskt vid uppstart.

# systemctl start mariadb.service# systemctl enable mariadb.service

Allow service mysql (mariadb) through firewall.

# firewall-cmd --add-service=mysql

Nu är det dags att säkra MariaDB-servern.

# /usr/bin/mysql_secure_installation

Läs också:

1. Installation av LAMP (Linux, Apache, MariaDB, PHP/PhpMyAdmin) i CentOS 7.0
2. Skapa virtuella värdar för Apache i CentOS 7.0

9. Installera och konfigurera SSH-server

SSH står för Secure Shell och är standardprotokollet i Linux för fjärrhantering. SSH är en av de viktiga programvarorna som levereras som standard med CentOS Minimal Server.

Kontrollera den installerade SSH-versionen.

# SSH -V

Använd Secure Protocol istället för standardprotokollet SSH och ändra även portnumret för extra säkerhet. Redigera SSH-konfigurationsfilen ”/etc/ssh/sshd_config”.

Kommentera raden nedanför raden eller ta bort 1 från protokollsträngen, så att raden ser ut som följande:

# Protocol 2,1 (Original)Protocol 2 (Now)

Denna ändring tvingar SSH att använda protokoll 2, som anses vara säkrare än protokoll 1, och se till att ändra portnumret 22 till valfritt i konfigurationen.

Disaktivera SSH-”root-inloggning” och tillåt att ansluta till root endast efter inloggning till ett normalt användarkonto för ökad säkerhet. Öppna och redigera konfigurationsfilen ”/etc/ssh/sshd_config” och ändra PermitRootLogin yes t PermitRootLogin no.

# PermitRootLogin yes (Original) PermitRootLogin no (Now)

Slutligt, starta om SSH-tjänsten för att återspegla de nya ändringarna….

# systemctl restart sshd.service

Läs också:

1. 5 bästa metoder för att säkra och skydda SSH-servern
2. SSH Passwordless Login Using SSH Keygen in 5 Easy Steps
3. No Password SSH Keys Authentication” with PuTTY

10. Installera GCC (GNU Compiler Collection)

GCC står för GNU Compiler Collection och är ett kompilatorsystem utvecklat av GNU Project som stöder olika programmeringsspråk. Det installeras inte som standard i CentOS Minimal Install. För att installera gcc-kompilatorn kör du nedanstående kommando.

# yum install gcc

Kontrollera versionen av den installerade gcc.

# gcc --version

11. Installera Java

Java är ett klassbaserat, objektorienterat programmeringsspråk för allmänna ändamål. Det är inte installerat som standard i CentOS Minimal Server. Installera Java från repository enligt nedan.

# yum install java

Kontrollera den installerade Java-versionen.

# java -version

12. Installera Apache Tomcat

Tomcat är en servletbehållare som Apache har utvecklat för att köra Java HTTP-webbserver. Installera tomcat enligt nedan men det är nödvändigt att påpeka att du måste ha installerat Java innan du installerar tomcat.

# yum install tomcat

När tomcat har installerats, starta tomcat-tjänsten.

# systemctl start tomcat

Kontrollera version av tomcat.

# /usr/sbin/tomcat version

Lägg till tjänsten tomcat och standardporten (8080) genom brandväggen och ladda om inställningarna.

# firewall-cmd --zone=public --add-port=8080/tcp --permanent# firewall-cmd --reload

Nu är det dags att säkra tomcat-servern, skapa en användare och ett lösenord för åtkomst och hantering. Vi måste redigera filen ”/etc/tomcat/tomcat-tomcat-users.xml”. Se avsnittet som ser ut så här:

Här har vi lagt till användaren ”tecmint” för att administrera/hantera tomcat med lösenordet ”tecmint”. Stoppa och starta tjänsten tomcat så att ändringarna träder i kraft och aktivera tomcat-tjänsten så att den startar vid systemstart.

# systemctl stop tomcat# systemctl start tomcat# systemctl enable tomcat.service

Läs också: Installera och konfigurera Apache Tomcat 8.0.9 i RHEL/CentOS 7.0/6.x

13. Installera Nmap för att övervaka öppna portar

Nmap for Network Mapper skapar en karta över nätverket genom att upptäcka värddatorn på vilken den körs samt genom att analysera nätverket. nmap ingår inte i standardinstallationen och du måste installera den från repository.

# yum install nmap

Lista alla öppna portar och motsvarande tjänster som använder dem på värden.

# nmap 127.0.01

Du kan också använda firewall-cmd för att lista alla portar, men jag tycker att nmap är mer användbart.

# firewall-cmd --list-ports

Läs också: 29 användbara Nmap-kommandon för att övervaka öppna portar

14. FirewallD-konfiguration

firewalld är en brandväggstjänst som hanterar servern dynamiskt. Firewalld tog bort iptables i CentOS 7. Firewalld installeras som standard på RedHat Enterprise Linux och dess derivat som standard. Med iptables måste man för att varje ändring ska träda i kraft spola alla gamla regler och skapa nya regler.

Men med firewalld krävs ingen spolning och återskapande av nya regler och endast ändringar tillämpas i farten.

Kontrollera om Firewalld körs eller inte.

# systemctl status firewalldOR# firewall-cmd --state

Få en lista över alla zoner.

# firewall-cmd --get-zones

För att få detaljer om en zon innan du växlar.

# firewall-cmd --zone=work --list-all

För att få fram standardzonen.

# firewall-cmd --get-default-zone

För att byta till en annan zon säger du ”work”.

# firewall-cmd --set-default-zone=work

För att lista alla tjänster i zonen.

# firewall-cmd --list-services

För att lägga till en tjänst säg http, tillfälligt och ladda om firewalld.

# firewall-cmd --add-service=http# firewall-cmd –reload

För att lägga till en tjänst, till exempel http, permanent och ladda om firewalld.

# firewall-cmd --add-service=http --permanent# firewall-cmd --reload

För att ta bort en tjänst, till exempel http, tillfälligt.

# firewall-cmd --remove-service=http# firewall-cmd --reload

För att ta bort en tjänst, till exempel http, permanent.

# firewall-cmd --zone=work --remove-service=http --permanent# firewall-cmd --reload

För att tillåta en port (till exempel 331), tillfälligt.

# firewall-cmd --add-port=331/tcp# firewall-cmd --reload

För att tillåta en port (t.ex. 331) permanent.

# firewall-cmd --add-port=331/tcp --permanent# firewall-cmd --reload

För att blockera/ta bort en port (t.ex. 331) tillfälligt.

# firewall-cmd --remove-port=331/tcp# firewall-cmd --reload

För att blockera/ta bort en port (till exempel 331), permanent.

# firewall-cmd --remove-port=331/tcp --permanent# firewall-cmd --reload

För att inaktivera firewalld.

# systemctl stop firewalld# systemctl disable firewalld# firewall-cmd --state

För att aktivera firewalld.

# systemctl enable firewalld# systemctl start firewalld# firewall-cmd --state

1. Hur man konfigurerar ”FirewallD” i RHEL/CentOS 7
2. Nyttiga ”FirewallD”-regler för att konfigurera och hantera brandväggen

15. Installation av Wget

Wget är ett Linux kommandoradsbaserat verktyg som hämtar (laddar ner) innehåll från webbservrar. Det är ett viktigt verktyg som du måste ha för att hämta webbinnehåll eller ladda ner filer med hjälp av wget-kommandot.

# yum install wget

För mer användning och praktiska exempel på hur du använder wget-kommandot för att ladda ner filer på terminalen, läs 10 Wget Command Examples.

16. Installation av Telnet

Telnet är ett nätverksprotokoll som gör det möjligt för en användare att logga in på en annan dator i samma nätverk via TCP/IP. När anslutningen till fjärrdatorn är etablerad blir den en virtuell terminal och låter dig kommunicera med fjärrdatorn i din dator enligt de privilegier som du har fått.

Telnet är också mycket användbart för att kontrollera lyssnande portar på fjärrdatorn eller fjärrdatorn.

# yum install telnet# telnet google.com 80

17. Installation av Webmin

Webmin är ett webbaserat konfigurationsverktyg för Linux. Det fungerar som ett centralt system för att konfigurera olika systemkonfigurationer som användare, diskkvot, tjänster och konfigurationer av HTTP-servern, Apache, MySQL etc.

# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.740-1.noarch.rpm# rpm -ivh webmin-*.rpm

När du har installerat Webmin får du ett meddelande på terminalen om att du ska logga in på din värd (http://ip-address:10000) med ditt rootlösenord på portnummer 10000. Om du kör en headless-server kan du vidarebefordra porten och komma åt den på en maskin/server som är headed.

18. Aktivera tredjepartsrepositorier

Det är ingen bra idé att lägga till opålitliga repositorier speciellt i produktion och det kan vara ödesdigert. Men bara som exempel kommer vi här att lägga till några gemenskapsgodkända betrodda repositories för att installera verktyg och paket från tredje part.

Add Extra Package for Enterprise Linux (EPEL) Repository.

# yum install epel-release

Add Community Enterprise Linux Repository.

# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Attention! Extra försiktighet måste iakttas när du lägger till ett tredjepartsförråd.

19. Installera 7-zip Utility

I CentOS Minimal Install får du inte verktyg som unzip eller unrar. Vi har möjlighet att installera varje verktyg som krävs eller ett verktyg som servrar för alla. 7-zip är ett sådant verktyg som komprimerar och extraherar filer av alla kända typer.

# yum install p7zip

Anmälan: Paketet hämtas och installeras från Fedora EPEL 7 Repository.

20. Installera NTFS-3G-drivrutin

En liten men mycket användbar NTFS-drivrutin kallad NTFS-3G finns tillgänglig för de flesta UNIX-liknande distributioner. Den är användbar för att montera och komma åt Windows NTFS-filsystem. Även om andra alternativ som Tuxera NTFS finns tillgängliga är NTFS-3G det mest använda.

# yum install ntfs-3g

När ntfs-3g har installerats kan du montera Windows NTFS-partitioner (där /dev/sda5 är min Windows-enhet) med hjälp av följande kommando.

# mount -ro ntfs-3g /dev/sda5 /mnt# cd /mnt# ls -l

21. Installera Vsftpd FTP Server

VSFTPD som står för Very Secure File Transfer Protocol Daemon är en FTP-server för UNIX-liknande system. Det är en av de mest effektiva och säkra FTP-servern som finns tillgänglig idag.

# yum install vsftpd

Redigera konfigurationsfilen som finns på ’/etc/vsftpd/vsftpd.conf’ för att säkra vsftpd.

# vi /etc/vsftpd/vsftpd.conf

Redigera några få fält och lämna andra som de är, om du inte vet vad du gör.

anonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YES

Du kan också ändra portnumret och öppna vsftpd-porten genom brandväggen.

# firewall-cmd --add-port=21/tcp# firewall-cmd --reload

Nästan starta om vsftpd och aktivera så att den startar vid uppstart.

# systemctl restart vsftpd# systemctl enable vsftpd

22. Installera och konfigurera sudo

sudo som vanligen kallas super do samt lämplig användare do är ett program för UNIX-liknande operativsystem för att köra ett program med en annan användares säkerhetsprivilegier. Låt oss se hur man konfigurerar sudo…

# visudo

Det kommer att öppna filen /etc/sudoers för redigering..

Ge alla behörigheter (lika med root) till en användare (låt oss säga tecmint), som redan har skapats.

tecmint ALL=(ALL) ALL

Ge alla behörigheter (lika med root) till en användare (t.ex. tecmint), utom behörigheten att starta om och stänga av servern.

Öppna återigen samma fil och redigera den med nedanstående innehåll.

cmnd_Alias nopermit = /sbin/shutdown, /sbin/reboot

Följ sedan till alias med operatören Logical (!).

tecmint ALL=(ALL) ALL,!nopermit

Giv en grupp (låt oss säga debian) rätt att köra några få kommandon med root-privilegier, låt oss säga (lägg till användare och ta bort användare) .

cmnd_Alias permit = /usr/sbin/useradd, /usr/sbin/userdel

Och lägg sedan till behörigheten till gruppen debian.

debian ALL=(ALL) permit

23. Installera och aktivera SELinux

SELinux som står för Security-Enhanced Linux är en säkerhetsmodul på kärnnivå.

# yum install selinux-policy

Kontrollera SELinux Mode.

# getenforce

Utgången är enforcing mode vilket innebär att SELinux policy är i kraft.

För felsökning, ställ in selinux mode till permissive temporärt. Du behöver inte starta om.

# setenforce 0

Efter felsökning ställer du in selinux till enforcing igen utan att starta om.

# setenforce 1

24. Installera Rootkit Hunter

Rootkit Hunter förkortat Rkhunter är ett program som skannar rootkits och andra potentiellt skadliga exploits i Linuxsystem.

# yum install rkhunter

Kör rkhunter som ett schemalagt jobb, från en skriptfil eller manuellt för att skanna skadliga exploits i Linux.

# rkhunter --check

25. Installera Linux Malware Detect (LMD)

Linux Malware Detect (LMD) är en Linux-malware-scanner med öppen källkod som släpps under GNU GPLv2-licensen och som är
speciellt utformad för hot som förekommer i värdmiljöer. Fullständig installation, konfiguration och användning av LMD finns på:

1. Installera och använda (LMD) med ClamAV som antivirusmotor

26. Testning av serverbandbredd med Speedtest-cli

speedtest-cli är ett verktyg skrivet i python för att testa internetbandbredd inklusive nedladdnings- och uppladdningshastighet. För fullständig installation och användning av verktyget speedtest-cli, läs vår artikel Check Linux Server Bandwidth Speed from Command Line

27. Konfigurera Cron Jobs

Detta är ett av de mest använda programvaruverktygen. Det fungerar som jobbplanerare dvs. schemalägger ett jobb nu som kommer att exekveras i framtiden själv. Det är användbart vid loggning och upprätthållande av register oanvänt samt flera andra rutinarbeten som regelbunden säkerhetskopiering. Allt schema skrivs i filen /etc/crontab.

Crontab-filen innehåller 6 fält enligt följande:

Minutes HourDay of MonthMonth of YearWeek DayCommand(0-59) (0-23) (1-31) (1/jan-12/dec) (0-6/sun-sat) Command/script

För att köra ett cron-jobb (säg kör /home/$USER/script.sh) varje dag klockan 04:30.

Minutes Hour Day of Month month of year Week Day command30 4 * * * speedtest-cli

Lägg till följande post i crontab-filen ”/etc/crontab/”.

30 4 * * * /home/$user/script.sh

När du har lagt till ovanstående rad i crontab kommer det att köras automatiskt klockan 04:30 varje dag och utmatningen beror på vad som finns i skriptfilen. Dessutom kan skriptet ersättas med kommandon. För fler exempel på cronjobb, läs 11 exempel på cronjobb i Linux

28. Installera Owncloud

Owncloud är ett HTTP-baserat program för datasynkronisering, fildelning och fjärrlagring av filer. För mer information om hur du installerar Owncloud kan du läsa den här artikeln : Skapa personlig/privat molnlagring i Linux

29. Aktivera virtualisering med Virtualbox

Virtualisering är en process för att skapa virtuella operativsystem, hårdvara och nätverk, är en av de mest eftertraktade teknikerna i dessa dagar. Vi kommer att diskutera hur man installerar och konfigurerar virtualisering i detalj.

Vår CentOS Minimal server är en headless server. Låt oss förbereda den för att vara värd för virtuella maskiner som är tillgängliga via HTTP genom att installera följande paket.

# yum groupinstall 'Development Tools' SDL kernel-devel kernel-headers dkms

Ändra arbetskatalogen till ”/etc/yum.repos.d/” och ladda ner Virtualbox-representation.

# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc

Installera nyckeln som just laddats ner.

# rpm --import oracle_vbox.asc

Uppdatera och installera Virtualbox.

# yum update && yum install virtualbox-4.3

Nästan, ladda ner och installera Virtualbox extension pack.

Skapa en användare ”vbox” för att hantera virtualbox och lägg till den i gruppen vboxusers.

# adduser vbox# passwd vobx# usermod -G vboxusers vbox

Installera HTTPD-server.

# yum install httpd

Installera PHP (med soap-tillägg).

# yum install php php-devel php-common php-soap php-gd

Ladda ner PHP virtualBox.

# wget http://sourceforge.net/projects/phpvirtualbox/files/phpvirtualbox-4.3-1.zip

Extrahera zip-filen och kopiera den utdragna mappen till HTTP-arbetskatalogen.

# unzip phpvirtualbox-4.*.zip# cp phpvirtualbox-4.3-1 -R /var/www/html

Nästan, döpa om filen /var/www/html/phpvirtualbox/config.php-example till var/www/html/phpvirtualbox/config.php.

# mv config.php.example config.php

Öppna konfigurationsfilen för att redigera och lägg till ”användarnamn” och ”lösenord” som vi nyss skapade i ovanstående steg.

# vi config.php

Slutligt, starta om VirtualBox och HTTP-servern.

# service vbox-service restart# service httpd restart

Förmedla nu porten och få tillgång till den på en huvudserver.

30. Lösenordsskydda GRUB

Lösenordsskydda din starthanterare så att du får en extra säkerhetsnivå direkt vid uppstarten. Du får också ett skyddslager på fysisk nivå. Skydda din server genom att låsa GRUB vid uppstart för att undvika obehörig åtkomst.

Gör först en säkerhetskopia av två filer, så att om något går fel har du möjlighet att återgå till det gamla. Skapa en säkerhetskopia av ”/etc/grub2/grub.cfg” som ”/etc/grub2/grub.cfg.old”.

# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old

Skapa också en säkerhetskopia av ”/etc/grub.d/10_linux’ som ’/etc/grub.d/10_linux.old’.

# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old

Öppna nu ’/etc/grub.d/10_linux’ och lägg till nedanstående rad i slutet av filen.

cat <<EOFset superusers="tecmint"Password tecmint [email protected]

Observera att du i ovanstående fil ersätter ”tecmint” som användarnamn och ”[email protected]” som lösenord med ditt användarnamn och lösenord.

Genera nu den nya grub.cfg-filen genom att utfärda följande kommando:

# grub2-mkconfig --output=/boot/grub2/grub.cfg

När du har skapat den nya grub.cfg-filen startar du om maskinen och trycker på ”e” för att redigera. Du kommer att märka att det krävs att du anger ”giltiga inloggningsuppgifter” för att redigera startmenyn.

När du angett inloggningsuppgifter kommer du att kunna redigera grub-startmenyn.

Du kan också generera ett krypterat lösenord i stället för ett vanligt lösenord, vilket visas i steget ovan. Generera först ett krypterat lösenord enligt förslaget nedan.

# grub2-mkpasswd-pbkdf2

Öppna nu filen ”/etc/grub.d/10_linux” och lägg till nedanstående rad i slutet av filen.

cat <<EOFset superusers="tecmint"Password_pbkdf2 tecmintgrub.pbkdf2.sha512**************************************************EOF

Ersätt lösenordet med det som genererats på ditt system. Glöm inte att dubbelkolla lösenordet.

Notera också att du måste generera grub.cfg i det här fallet också, enligt beskrivningen ovan. Starta om och nästa gång du trycker på ”e” för att redigera kommer du att uppmanas att ange användarnamn och lösenord.

Vi har försökt att täcka de flesta av de nödvändiga punkterna efter installationen av industristandarddistributionerna RHEL 7 och CentOS 7. Om du tycker att vi har missat vissa punkter eller om du behöver utöka det här inlägget med nya saker efter installationen kan du dela med dig till oss, vi kommer att inkludera din punkt i den här artikeln genom att utöka den.