Başlangıç
> Kategori Edilmemiş > Centos Minimal Sunucu Kurulumu
Centos Minimal Sunucu Kurulumu
- root ile (web) console’dan login olunur
- nano kurulur
yum install nano
- klavye utility kurulur
yum install kbd
- klavye layout değiştirilir
localectl set-keymap tr_q-latin5
- zaman dilimi değiştirilir
timedatectl set-timezone Europe/Istanbul
- kullanıcı eklenir
useradd myusername
- eklenen kullanıcıya şifre verilir
passwd myusername
- eklenen kullanıcı root grubuna eklenir
usermod -aG myusername root
- eklenen kullanıcı sudoers dosyasına eklenir
- sudoers dosyası editlenir
visudo
- “i” ile insert modune geçilir
- “root ALL=(ALL) ALL” altına aşağıdaki satır eklenir
myusername ALL=(ALL) ALL
- shift+’:’ klavye kombinasyonu ile edit modundan çıkılır ve “wq” ile kaydedilerek düzenleyiciden çıkılır.
- sudoers dosyası editlenir
- EPEL repo devreye alınır:
- RHEL 8 için:
sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo yum update
- RHEL 8 için:
- Minimal pakette kurulu gelmeyen eksik araçlar kurulur
yum search htop
yum info htop
yum install htop
dnf install nano vim wget curl net-tools lsof bash-completion tar zip - istenirse host name değiştirilir
nmtui-hostname
- istenirse ip adresi değiştirilir
nmtui-edit
- ssh üzerinden root login’e kapatılır
- ssh config dosyası açılır
nano /etc/ssh/sshd_config
- “PermitRootLogin yes” satırı “no” ile değiştirilir
- kaydedilir ve editörden çıkılır.
- ssh config dosyası açılır
- ssh portu değiştirilir
- ssh config dosyası açılır
nano /etc/ssh/sshd_config
- “Port <sizin port numaranız>” olarak değiştirilir
- kaydedilir ve editörden çıkılır.
- aşağıdaki komut ile ayarlar geçerli hale getirilir
systemctl restart sshd
- ssh config dosyası açılır
- Firewall kurulur
- Firewall CentOS 8
yum install firewalld
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld
- Firewall CentOS 8
- Gereksiz Firewall kuralları kaldırırlır
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --remove-service=cockpit --permanent - Önemli Firewall kuralları tanımlanır
firewall-cmd --add-port=<sizin ssh port numaranız>/tcp --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --permanent --list-all
firewall-cmd --reload - “ss” veya “netstat” komutlarına ek olarak “ps”, “top” veya “pstree” komutlarını kullanarak tüm istenmeyen servisleri bulabilir ve sistemden kaldırabilirsiniz.
dnf install psmisc
- Centos’da Servislerin Yönetimi:
- Centos 8
- Tüm servis ve deamon’lar systemctl komutu ile yönetilir ve aşağıdaki komutu tüm aktif, çalışan, sonlanmış veya hatalı durumdaki servisleri listelemek için kullanabilirsiniz:
systemctl list-units
- Bir servis veya deamon’un sistem başladığında otomatik olarak devreye girip girmediğini aşağıdaki komut ile tespit edebilirsiniz:
systemctl list-unit-files -t service
- Tüm servis ve deamon’lar systemctl komutu ile yönetilir ve aşağıdaki komutu tüm aktif, çalışan, sonlanmış veya hatalı durumdaki servisleri listelemek için kullanabilirsiniz:
- Centos 8
- NTP client olarak Chrony kurulur
dnf install chrony
systemctl enable chronyd
firewall-cmd --permanent --add-service=ntp
firewall-cmd --reload
systemctl start chronyd
chronyc sources - ssh portuna brute force ataklarını önlemek için firewall kuralları eklenir
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport <sizin ssh port numaranız> -m state --state NEW -m recent --set
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport <sizin ssh port numaranız> -m state --state NEW -m recent --update --seconds 30 --hitcount 5 -j REJECT --reject-with tcp-reset
firewall-cmd --reload
- Sabit IP Eklemek İçin
- ethernet konfigürasyon dosyası oluşturulur
nano /etc/sysconfig/network-scripts/ifcfg-eth0:1
- ve içine aşağıdakiler eklenir
BOOTPROTO=static
DEVICE=eth0:1
IPADDR=<ip adresi buraya>
PREFIX=32
TYPE=Ethernet
USERCTL=no
ONBOOT=yes
- ethernet konfigürasyon dosyası oluşturulur
Kategoriler:Kategori Edilmemiş
Yorumlar (0)
Trackbacks (0)
Yorum bırakın
Geri İzleme