• Уважаемый посетитель! Рады приветствовать тебя на обновленном форуме. Большая часть рекламы(90%) видна только гостям. После регистрации она убирается. Спасибо за внимание.

Руководство Базовая настройка CentOS 7 сервера

akhomlyuk

/etc/shadow
Сообщения
244
Симпатии
47
#1
Создаем и настраиваем пользователя с правами администратора:
Bash:
adduser centos
passwd centos
Создали новую учетную запись пользователя с обычными привилегиями. Однако иногда (всегда :)) нам может потребоваться выполнять административные задачи. Нужно добавить нового пользователя в группу «wheel». По умолчанию в CentOS 7 пользователям, принадлежащим к группе «wheel», разрешено использовать команду sudo.
Bash:
gpasswd -a centos wheel
По умолчанию, в CentOS 7 включена такая вещь как SELinux (система принудительного контроля доступа), подробнее про нее в википедии.
Честно сказать, новичкам с ней разобраться довольно таки не просто. Поэтому предлагаю отключить данную фичу, но не забывать про нее. (про SELinux мы поговорим позже)
Bash:
nano /etc/selinux/config
Отключаем выставляя свойство SELINUX=disabled
TIBZ8UzUSl6FwWNUQyrF3g.png
Сохранить и обязательно сделать sudo reboot
Далее настроим SSH:
Bash:
nano /etc/ssh/sshd_config
Интересует нас 2 директивы #Port 22 и #PermitRootLogin yes
Я всегда меняю дефолтный порт на ssh демоне, дабы авто бруты не засоряли наши логи.
Убираем комментирование(#) и ставим например Port 5222
Другая директива разрешает соединение по SSH руту, тут сами решайте, как удобнее.
Осталось настроить firewall. Основных порта 3 - 5222, 80, 443. SSH и наш веб сервер.
Bash:
sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --zone=public --permanent --add-port=5222/tcp
Готово, делаем systemctl restart firewalld и проверяем.
Вопросы, пожелания, примечания приветствуются.[/icode]
 
Последнее редактирование:

Begemot

Сообщения
33
Симпатии
5
#2
В команде на открытие порта 5222

Bash:
sudo firewall-cmd --zone=public --add-port=5222/tcp[code]

не добавлен атрибут

[code=bash]--permanent[code]

Соответственно, открытие порта слетает после перезапуска.
 

akhomlyuk

/etc/shadow
Сообщения
244
Симпатии
47
#3
В команде на открытие порта 5222

Bash:
sudo firewall-cmd --zone=public --add-port=5222/tcp[code]

не добавлен атрибут

[code=bash]--permanent[code]

Соответственно, открытие порта слетает после перезапуска.[/QUOTE]
Ага, точно, забыл совсем, поправил в шапке.
Спасибо!