Salam, həmkarlar. Uzun müddətə NetSkills layihəsi yalnız həsr olunmuşdu şəbəkə texnologiyaları - Yaxşı gənc döyüşçü, GNS Basics, UNetLab. Bununla belə, abunəçilər getdikcə daha çox aşağıdakı sualı verirlər: “Şəbəkə mühəndisi başqa nə etməlidir və ya Sistem Administratoru?” . Burada sitat gətirə bilərsiniz böyük siyahı texnologiyaları/istiqamətləri öyrənir və nəticədə yalnız şəbəkələri bilməyin olduğu qənaətinə gəlir kifayət deyil! Aydındır ki, uğurlu karyera daha çox şey tələb edir. Buna görə də layihəni genişləndirmək və ilk olaraq “Başlayanlar üçün Linux” kursunu buraxmaq qərara alındı.
Vacib bir detal, müəllim - gənc qadın, bu yaxınlarda layihəyə qoşulmuşdur NetSkills. Bir qız nə öyrədə bilər?Əgər maraqlanırsınızsa, pişiyə xoş gəlmisiniz...
Kursun məqsədi– Linux əməliyyat sistemlərinin idarə edilməsinin əsaslarını öyrənin. Material əsasən praktikdir və minimal miqdarda nəzəriyyə ehtiva edir. Kurs həm şirkət serverlərinin qurulmasında iştirak edən təcrübəsiz sistem administratorları, həm də şəbəkə mühəndisləri üçün uyğundur, çünki çoxu şəbəkə avadanlığı Linux-u işlədir (xüsusilə idxalın əvəzlənməsi tendensiyası nəzərə alınmaqla), buna görə də onların bu sistemlə işləmək bacarıqları onlara mütləq mane olmayacaq. Və ümumiyyətlə, özünə hörmət edən hər bir İT mütəxəssisi sadəcə olaraq Linux sistemləri ilə işləmək üçün əsas bacarıqlara sahib olmağa borcludur. Belə bir işçinin dəyəri dərhal artır.
Bütün kurs iki hissəyə bölünəcək: əsas və təkmil kurs. Əsas kursda biz əsas anlayışlara baxacağıq, necə istehsal edəcəyimizi öyrənəcəyik ilkin quraşdırma server, həmçinin İnternetə giriş şlüzünü konfiqurasiya edin. Genişləndirilmiş kursda biz şirkətin server infrastrukturunu necə yerləşdirməyi nəzərdən keçirəcəyik Linux əsaslıdır.
Planlaşdırmaq əsas kurs aşağıdakı mövzuları əhatə edirdi:
1.Əməliyyat otağının öyrənilməsinin məqsədləri Linux sistemləri, onun əsas üstünlükləri.
2.Virtual maşınların yaradılması.
3. CentOS əməliyyat sisteminin quraşdırılması.
4.Linux fayl sisteminin strukturu.
5.İşləmək üçün lazım olan əsas əmrlər Linux konsolları(cd, ls, man, grep, find, cp, mv, rm və s.).
6.CentOS-da şəbəkənin qurulması. Utilities Putty, WinSCP.
7. Təhlükəsizliyin əsasları. Sistemə yeni istifadəçilərin əlavə edilməsi.
8. Paketlərin quraşdırılması. Paket Meneceri. Anbarlar.
9.MC fayl meneceri, mətn redaktoru nano və şəbəkə kommunalları(ifconfig, nslookup, arp, telnet).
10. İnternetə giriş şlüzünün konfiqurasiyası. İptables. NAT DHCP.
Bəs, niyə Linux-u öyrənin və onun faydaları nələrdir? Məncə, təriflə başlamağa dəyər.
GNU/Linux Linux nüvəsinə əsaslanan unix-ə bənzər əməliyyat sistemləri ailəsidir. Bu ailədən olan ƏS-lər, adətən, OS-nin özündən əlavə, bir sıra tətbiqi proqram təminatını (yəni mahiyyətcə montaj) ehtiva edən paylama adlanan formada pulsuz paylanır. Bu gün çox sayda Linux paylamaları var, lakin demək olar ki, hamısı üç əsas paylamanın nəsilləridir: Debian, Slackware və Red Hat. GNU/Linux və paylamalar haqqında ətraflı oxuya bilərsiniz.
Bəlkə də kiminsə sualı var: niyə təkcə Linux deyil, GNU/Linux? İş ondadır ki, Linux sadəcə bir nüvədir, GNU/Linux isə əməliyyat sistemidir. Bununla belə, Linux həm nüvə, həm də ƏS adlandırıla bilər - və hər iki şəkildə düzgün olacaq.
Nisbətən danışsaq, ƏS iki hissədən ibarətdir: nüvə sahəsi Və istifadəçi sahəsi. Nüvə məkanı sistemdəki cihazlarla birbaşa qarşılıqlı əlaqədə olan, onlara xidmət göstərən və konfiqurasiya edən nüvədir. Bizim vəziyyətimizdə belədir Linux nüvəsi, inkişafı 1991-ci ildə o vaxt tələbə olan Linus Torvalds tərəfindən başladı. Çox tapşırıqları dəstəkləyir, dinamik kitabxanalar, virtual yaddaş, tənbəl yükləmə, ən çox şəbəkə protokolları Və məhsuldar sistem yaddaşın idarə edilməsi və paylanmışdır GNU lisenziyaları GPL, yəni. pulsuz. Siz nüvənin özü və onun "maraqlı" versiya nömrələmə sistemi haqqında daha çox məlumat əldə edə bilərsiniz. İstifadəçilər istifadəçi məkanında (tətbiq sahəsi) işləyirlər və bunlar da öz növbəsində fayllardır. Ümumiyyətlə, Linux-da hər şey fayllarla təmsil olunur - parametrlər, proqramların özləri, hətta proseslər. Quraşdırarkən və hər şeyin niyə pozulduğunu anlamağa çalışarkən bu çox rahatdır.
Linux paylamaları ilk növbədə pulsuz lisenziya olan GNU General Public License altında paylanır proqram təminatı. GNU GPL-in məqsədi istifadəçiyə kopyalamaq, dəyişdirmək və yaymaq hüquqlarını (o cümlədən kommersiya əsasında) proqramları, həmçinin bütün törəmə proqramların istifadəçilərinin yuxarıda göstərilən hüquqları almasını təmin edir.
Bu OS-nin yuxarıda göstərilən danılmaz üstünlüklərinə əlavə olaraq, bir sıra xüsusiyyətlərə malikdir:
1. Təhlükəsizlik
2. Performans
3. Etibarlılıq
4. Scalability
5. Hardware uyğunluğu
6. İdxalın əvəzlənməsi tələb olunmur
7.Linux administratorlarının maaşları adi idarəçilərdən daha yüksəkdir
Yuxarıda göstərilən xüsusiyyətlər sayəsində Linux geniş yayılmışdır və bir çox sahələrdə istifadə olunur: kritik xidmətlər(Yaponiyada yüksək sürətli qatarlar, CERN, hava hərəkətinə nəzarət sistemləri), sosial şəbəkələr, axtarış xidmətləri, həmçinin mobil telefonlar, planşetlər, kompüterlər, bankomatlar və avtomobil elektronikası.
Ümumiyyətlə, Linux ilə edə biləcəyiniz çox şey var, lakin biz daha çox gündəlik işlərə sadiq qalacağıq. Tutaq ki, onun işlədiyi hansısa şirkətdə çoxlu sayda istifadəçilər üçün bir server infrastrukturu yerləşdirməlisiniz, yəni. istifadəçilərə internetə çıxış imkanı verilməlidir, oturması qadağan edilməlidir sosial şəbəkələrdə, təşkil etmək korporativ poçt, fayl serveri və s. Linux ilə nə edə bilərik? Əslində, olduqca çox.
Biz bacarırıq:
1. Funksiyaları olan proqram yönləndiricisini/İnternetə çıxış şlüzünü konfiqurasiya edin firewall və DHCP serverləri
2. Proksi serverdən istifadə edərək istifadəçinin İnternetə çıxışını məhdudlaşdırın
3. Təşkil et poçt serveri korporativ poçt üçün
4.Korporativ vebsayt və daxili veb resursları üçün veb server yaradın
6.İlkin və ikinci dərəcəli DNS serverlər
7. Fayl serverini yerləşdirin
8. Toplayın ehtiyat nüsxələri digər serverlərdən
9. Digər serverlərdən hadisələri toplamaq üçün giriş serverini yerləşdirin
Biz bu kurs çərçivəsində belə bir sxem tətbiq edəcəyik.
Düşünürəm ki, bununla birinci dərs başa çatır.
Kursun haqqı: 10.000 rub.
Kursun təsviri:Hər hansı bir sistem administratoru etibarlı bir insan xəyal edir əməliyyat sistemi. Master CentOS - Linux paylanması korporativ sinif, sabitliyi ilə tanınır!
Linux idarəçiliyini bilmək peşəkar səviyyə, skriptlərdən istifadə edərək gündəlik tapşırıqlarınızın əksəriyyətini avtomatlaşdıra və serverə texniki xidmət xərclərini minimuma endirə bilərsiniz.
Ən etibarlı pulsuz ƏS-ni öyrənin və server texnologiyası üzrə mütəxəssis olun!
Təlim nəticəsində öyrənəcəksiniz:
Linux İdarəetmə kursu proqramı:
- Quraşdırma və yerləşdirməni həyata keçirin Linux CentOS
- Linux fayl sistemi ilə işləyin
- Hesabları və giriş hüquqlarını idarə edin
- Shell texnikaları və skriptin əsasları
- TCP/IP yığınının idarə edilməsinin əsasları və əsas alətlərşəbəkə ilə işləmək üçün
Yüklə:
- Linux-a giriş
- Fayl sistemi
Kök kataloqu, bağlama nöqtəsi, ev kataloqu, fayl növləri. Adi fayllar. Kataloqlar. Cihaz faylları. Komandalar. Naviqasiya ilə fayl sistemi: cd, pushd, popd, pwd əmrləri. Faylları yaradın, silin və kopyalayın. Əmrlər touch, rm, cp. Kataloqlarla əməliyyatlar. mkdir əmrləri və rmdir.- Hesablar
Hesab və autentifikasiya anlayışı. /etc/passwd və /etc/group, /etc/shadow və /etc/gshadow faylları. Hesab kök. Linux-da parollar. Login, su, newgrp, passwd, gpasswd, chage əmrləri.- Giriş hüquqları
Linux-da giriş hüquqlarının paylanması. Oxumaq. Qeyd. Performans. Kataloq hüquqlarının xüsusiyyətləri. Giriş hüquqlarının təyin edilməsi chmod, chown, chgrp. Yapışqan bit.- Fayllarla işləmək
Fayllardan məlumatın konsol ekranına çıxarılması. Pişik, tac, daha çox, az, baş, quyruq, od əmrləri verir. Çıxışın yönləndirilməsi. Stdin, stdout, stderr anlayışı. Kanallar. Operatorlar | Və<, >, >> . Məlumatların süzülməsi. Adi ifadələr. grep əmri. Arxivləşdirmə. tar və gzip yardım proqramları.- Linux-da proseslər
Proses identifikatorları. Cinlər. ps əmri. Prosesə giriş hüquqları. Həqiqi və effektiv identifikatorlar. SUID və SGID bitləri. Prosesin idarə edilməsi. Siqnallar. Əmrlər gözəl, nohup, kill, killall.- Komanda mərmiləri
Komanda qabıqlarına ümumi baxış. Komanda bash qabığı. Konsolda multitasking. İşin idarə edilməsi. Ətraf Mühit Dəyişənləri Gecə yarısı komandiri. Bash üçün.- İş qrafiki
ilə işləyin disk sürücüləri. cron demon. Əmrlər, crontab, mount.- Mətn redaktorları vi, Emacs
- SVR4 başlanğıc səviyyələri
Prosesin başlanğıcı. Başlanğıc səviyyələri. Fayl /etc/inittab. Kataloq /etc/rc.d.- X Pəncərə Sistemi
Daemon X. Start X. Skript başlanğıcx. 5-ci başlanğıc səviyyəsi.- Linux Şəbəkə İdarəsi
Şəbəkə OSI modeli. IP, UDP, TCP, ICMP protokolları. İptables
haqqında sizə məlumat verəcəyəm ilkin parametrlər Təhlükəsizliyi və serverdən istifadənin asanlığını artıran CentOS sistemləri. Qeyd edim ki, sistemin 7-ci versiyasında əvvəlki versiyalarla müqayisədə müəyyən dəyişikliklər edilib.
Bir daha qeyd edim ki, mən bu parametrləri aktiv edirəm virtual server. Əgər sizin hardware serveriniz varsa, o zaman burada qeyd etmədiyim bəzi parametrləri yerinə yetirmək tövsiyə olunur. Bunlara, məsələn, disklərdən biri uğursuz olduqda nasazlığa dözümlülüyün qurulması və yoxlanılması daxildir. Söndür müntəzəm yoxlamalar mdadm massivi və s.
CentOS 7-nin ilkin quraşdırılması
Beləliklə, bizdə: # uname -a Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Cümə 29 Yanvar 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/LinuxƏvvəlcə yeniləyək əsas sistem:
# yum yeniləmə
İdarəetmə asanlığı üçün mən həmişə Midnight Commander və ya sadəcə mc quraşdırıram:
# yum mc quraşdırın
Və dərhal bunun üçün faylda açıq şəkildə qeyd olunmayan bütün fayllar üçün sintaksisi vurğulamağı işə salıram. /usr/share/mc/syntax/Syntax sh və bash skriptləri üçün sintaksis. Bu universal sintaksis üçün yaxşı işləyir konfiqurasiya faylları serverdə ən çox işləməli olduğunuz . Faylın üzərinə yazmaq naməlum.sintaksis. Bu, .conf və .cf fayllarına tətbiq ediləcək nümunədir, çünki onlara əlavə edilmiş açıq sintaksis yoxdur.
# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax
#ifconfig
Və cavabı görəcəksiniz:
Bash: ifconfig: əmr tapılmadı
By ən azı Bunu ilk görəndə çox təəccübləndim. Fikirləşdim ki, əmr yazarkən səhv etmişəm, bir neçə dəfə hər şeyi yoxladım, amma nəticəsi olmadı. Məlum oldu ki, ifconfig və digər şəbəkə utilitlərini işə salmaq üçün ayrıca paket quraşdırmalıyam.
CentOS 7-də ifconfig əvəzinə indi bir yardım proqramı var ip. Mən başa düşmürəm ki, niyə inciyir fərdi proqramlar Sürücülük üçün şəbəkə parametrləri, ifconfig artıq tapşırığın öhdəsindən mükəmməl gəlirsə. Üstəlik, bunu həmişə bəyənmişəm müxtəlif paylamalar Linux təxminən eynidir. ifconfig-dən istifadə edərək şəbəkəni təkcə Linux-da deyil, həm də freebsd-də konfiqurasiya edə bilərsiniz. Rahatdır. Və hər bir paylamanın öz aləti olduqda, bu əlverişsizdir. Buna görə adi ifconfig quraşdırmağı təklif edirəm.
Gəl edək:
# yum net-alətləri quraşdırın
İndi nslookup və ya məsələn, host komandalarının işləməsi üçün biz bind-utils paketini quraşdırmalıyıq. Bu edilmədikdə, əmrdən istifadə edin:
#nslookup
Çıxış belə olacaq:
Bash: nslookup: əmr tapılmadı
Beləliklə, bind-utils quraşdıraq:
# yum bind-utils quraşdırın
SELinux-u söndürün. Onun istifadəsi və konfiqurasiyası ayrı bir məsələdir. İndi bunu etməyəcəyəm. Beləliklə, onu söndürək:
# mcedit /etc/sysconfig/selinux
dəyəri dəyişdirin
SELINUX=deaktiv
Dəyişikliklərin qüvvəyə minməsi üçün yenidən başladın:
# yenidən başladın
Yenidən yükləmədən SElinux-u söndürə bilərsiniz:
#setenforce 0Şəbəkə parametrlərinin təyin edilməsi
Hər iki vaxt sinxronizasiya demonlarından - xrony və ntp - eyni vaxtda istifadə etməyin. Birini seç. Şəxsən mən bunlarda heç bir fərq görmürəm, mən çox vaxt adi ntp quraşdırıram.
Depoların əlavə edilməsi
Müxtəlif proqramları quraşdırmaq üçün sizə lazımdır. Ən məşhurları EPEL və rpmforge-dir, ona görə də onları əlavə edək. Əvvəlcə EPEL quraşdırırıq. Bununla hər şey sadədir, standart depodan əlavə olunur:
# yum quraşdırma epel-release
Rpmforge quraşdırın:
# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt # yum quraşdırma http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1 .el7.rf.x86_64.rpm
# yum quraşdırın http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
bash_history-də tarix yaddaşının qurulması
Komanda tarixini saxlamaq üçün standart mexanizmdə bəzi dəyişikliklər etmək faydalı olacaq. Əvvəllər daxil edilmiş əmrlərdən birini xatırlamaq lazım olduqda tez-tez kömək edir. Standart parametrlərdə əlverişsiz olan bəzi məhdudiyyətlər var. Budur onların siyahısı:
- Varsayılan olaraq, yalnız son 1000 əmr saxlanılır. Onların sayı daha çox olarsa, köhnələr silinəcək və yeniləri ilə əvəz olunacaq.
- Əmrlər üçün icra tarixləri yoxdur, sadəcə onların icra sırasına görə siyahısı var.
- Komanda siyahısı faylı sessiya bitdikdən sonra yenilənir. Paralel seanslar zamanı bəzi əmrlər itirilə bilər.
- Tamamilə bütün əmrlər saxlanılır, baxmayaraq ki, bəzilərini saxlamağın mənası yoxdur.
Ən son icra edilən əmrlərin siyahısı saxlanılır ev kataloqu fayldakı istifadəçi .bash_history(əvvəlində nöqtə). İstənilən redaktorla onu açıb baxa bilərsiniz. Siyahını daha rahat göstərmək üçün konsolda əmri daxil edə bilərsiniz:
#tarix
və nömrələnmiş siyahıya baxın. Yalnız filtrdən istifadə edərək müəyyən bir əmri tez tapa bilərsiniz tələb olunan xətlər məsələn, bu kimi:
#tarix | grep yum
Beləliklə, bütün işə salma variantlarını görəcəyik yum əmrləri, bunlar tarixdə saxlanılır. Sadalanan çatışmazlıqları düzəldəcəyik standart parametrlər komanda tarixini CentOS 7-də saxlamaq. Bunun üçün faylı redaktə etməlisiniz .bashrc, tarix faylı ilə eyni qovluqda yerləşir. Ona aşağıdakı sətirləri əlavə edin:
HISTSIZE=10000 ixrac et HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="tarix -a" ixrac HISTIGNORE="ls:ll:history:w:htop"
Birinci seçim fayl ölçüsünü 10.000 sətirə qədər artırır. Daha çox edə bilərsiniz, baxmayaraq ki, bu ölçü adətən kifayətdir. İkinci parametr əmrin yerinə yetirildiyi tarix və vaxtın saxlanmalı olduğunu təyin edir. Üçüncü sətir əmri yerinə yetirdikdən dərhal sonra onu tarixə saxlamağa məcbur edir. Sonuncu sətirdə tarixdə qeyd edilməsi lazım olmayan əmrlər üçün istisnaların siyahısını yaradırıq. Özümdən misal çəkdim sadə siyahı. İstədiyiniz kimi əlavə edə bilərsiniz.
Dəyişiklikləri tətbiq etmək üçün sistemdən çıxmaq və yenidən qoşulmaq və ya əmri yerinə yetirmək lazımdır:
# mənbə ~/.bashrc
Avtomatik sistem yeniləməsi
Server təhlükəsizliyini lazımi səviyyədə saxlamaq üçün onu heç olmasa vaxtında yeniləmək lazımdır - nüvənin özü kimi. sistem kommunalları, eləcə də digər paketlər. Bunu əl ilə edə bilərsiniz, lakin daha çox səmərəli iş Rutin hərəkətləri avtomatlaşdırmaq daha yaxşıdır. Yeniləmələri avtomatik quraşdırmaq lazım deyil, lakin heç olmasa onları yoxlayın. Mən adətən bu strategiyaya əməl edirəm.
üçün avtomatik yoxlama yardım proqramı yeniləməyə kömək edəcək yum-cron. O, ənənəvi olaraq standart depodan yum vasitəsilə quraşdırılır.
# yum yum-cron quraşdırın
Quraşdırıldıqdan sonra yaradılır avtomatik tapşırıq-də köməkçi proqramı yerinə yetirmək üçün /etc/cron.daily Və /etc/cron.hourly. Varsayılan olaraq, kommunal yükləmələr yeniləmələri tapdı, lakin onları tətbiq etmir. Bunun əvəzinə yerli administrator Poçt qutusu yeniləmələr barədə bildiriş kökə göndərilir. Onda siz artıq daxilsiniz əl rejimi daxil olun və sizin üçün əlverişli vaxtda yeniləmələri quraşdırıb-qurmamağa qərar verin. Mən bu iş rejimini ən əlverişli hesab edirəm, ona görə də bu parametrləri dəyişdirmirəm.
yum-cron konfiqurasiya faylları burada yerləşir /etc/yum/yum-cron.conf Və yum-cron-hourly.conf. Onlar yaxşı şərh olunur, buna görə də ətraflı izahatlar ehtiyac yoxdur. bölməsinə diqqətinizi çəkirəm , burada mesajların göndərilməsi üçün parametrləri təyin edə bilərsiniz. Varsayılan olaraq, poçt yerli host vasitəsilə göndərilir. Burada parametrləri dəyişdirə və üçüncü tərəfin poçt serveri vasitəsilə mesaj göndərə bilərsiniz. Bunun əvəzinə mən şəxsən bütün server üçün qlobal yönləndirməni konfiqurasiya etməyi üstün tuturam yerli poçt başqa bir smtp serverində avtorizasiya vasitəsilə xarici poçt qutusuna kök.
/var/log/messages-da mesaj daşqınlarını söndürün
CentOS 7-nin standart quraşdırılmasında bütün sistem qeydiniz /var/log/messages Bir müddət sonra server aşağıdakı qeydlərlə tıxanacaq.
16 oktyabr 14:01:01 xs-files systemd: Yaradılmış dilim user-0.slice. 16 oktyabr 14:01:01 xs-files systemd: İstifadəçi-0.slice başlayır. 16 oktyabr 14:01:01 xs-files systemd: İstifadəçi kökünün 14440-cı sessiyası başladı. 16 oktyabr 14:01:01 xs-files systemd: İstifadəçi kökünün 14440-cı sessiyası başlayır. 16 oktyabr 14:01:01 xs-files systemd: Silinmiş dilim user-0.slice. 16 oktyabr 14:01:01 xs-files systemd: İstifadəçi-0.slice dayandırılır. 16 oktyabr 15:01:01 xs-files systemd: Yaradılmış dilim user-0.slice. 16 oktyabr 15:01:01 xs-files systemd: İstifadəçi-0.slice başlayır. 16 oktyabr 15:01:01 xs-files systemd: İstifadəçi kökünün 14441-ci sessiyası başladı. 16 oktyabr 15:01:01 xs-files systemd: İstifadəçi kökünün 14441-ci sessiyası başlayır. 16 oktyabr 15:01:01 xs-files systemd: İstifadəçi kökünün 14442-ci sessiyası başladı. 16 oktyabr 15:01:01 xs-files systemd: İstifadəçi kökünün 14442-ci sessiyası başlayır. 16 oktyabr 15:01:01 xs-files systemd: İstifadəçi-0.slice dilimi silindi. 16 oktyabr 15:01:01 xs-files systemd: İstifadəçi-0.slice dayandırılır. 16 oktyabr 16:01:01 xs-files systemd: Yaradılmış dilim user-0.slice. 16 oktyabr 16:01:01 xs-files systemd: İstifadəçi-0.slice başlayır. 16 oktyabr 16:01:01 xs-files systemd: İstifadəçi kökünün 14443-cü sessiyası başladı. 16 oktyabr 16:01:01 xs-files systemd: İstifadəçi kökünün 14443-cü sessiyası başlayır. 16 oktyabr 16:01:01 xs-files systemd: İstifadəçi-0.slice dilimi silindi.
Onların praktiki istifadəsi yoxdur, ona görə də onları söndürək. Bunun üçün rsyslog üçün ayrıca qayda yaradacağıq, burada kəsəcəyimiz bütün mesaj şablonlarını sadalayacağıq. Gəlin bu qaydanı yerləşdirək ayrı fayl /etc/rsyslog.d/ignore-systemd-session-slice.conf.
# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf əgər $programname == "systemd" və ($msg "Başlanğıc Sessiya" və ya $msg "Başlanmış Sessiya" və ya $msg "Yaradılmış" varsa dilim" və ya $msg "Starting user-" və ya $msg ehtiva edir "Starting User Slice of" və ya $msg ehtiva "Silinmiş sessiya" və ya $msg "Silinmiş İstifadəçi Dilimi" və ya $msg "Stoping User Slice of" ehtiva edir ) sonra dayandırın
Faylı yadda saxlayın və parametrləri tətbiq etmək üçün rsyslog-u yenidən başladın.
# systemctl rsyslog-u yenidən başladın
Bunu anlamaq lazımdır bu halda log faylında daşqınları yalnız bunun üçün söndürürük yerli server. Əgər logları üzərində saxlayırsınızsa, onda bu qayda onun üzərində konfiqurasiya etməli olacaqsınız.
CentOS 7-də iftop, atop, htop, lsof quraşdırılması
Və nəhayət, bir neçə əlavə edək faydalı kommunal xidmətlər server əməliyyatı zamanı faydalı ola bilər.
iftop real vaxt yüklənməsini göstərir şəbəkə interfeysi, müxtəlif açarlarla işə salına bilər, bu barədə ətraflı danışmayacağam, internetdə bu mövzuda məlumat var. Biz qoyduq:
# yum iftop quraşdırın
Və iki maraqlı tapşırıq meneceri, mən tez-tez htop istifadə edirəm, lakin bəzən üstünə lazımlı gəlir. Gəlin hər ikisini quraşdıraq, özünüz baxın, nəyi daha çox bəyəndiyinizi, sizə nəyin uyğun olduğunu anlayın:
# yum -y install htop # yum -y install on top
htop belə görünür:
Hansı faylların hansı proseslər tərəfindən istifadə edildiyi barədə məlumatı göstərmək üçün sizə yardım proqramı quraşdırmağı məsləhət görürəm lsof. Çox güman ki, serverə diaqnoz qoyduğunuzda gec-tez lazımlı olacaq.
# yum wget bzip2 tracerout gdisk quraşdırın
Mənim üçün hamısı budur. CentOS 7-nin əsas quraşdırılması tamamlandı, siz əsas funksionallığı quraşdırmağa və konfiqurasiya etməyə başlaya bilərsiniz.
Sistem poçtunun qurulması
Quraşdırmanı tamamlamaq üçün CentOS serverləri 7 yerli kökə ünvanlanan poçtun xarici poçt serveri vasitəsilə seçilmiş poçt qutusuna göndərilməsinə əmin olacağıq. Bu edilmədikdə, o, yerli olaraq bir fayla yığılacaq /var/spool/mail/root. Və əhəmiyyətli bir şey ola bilər faydalı məlumat. Onu sistem administratorunun poçt qutusuna göndərmək üçün konfiqurasiya edək.
Bu barədə ayrı bir məqalədə ətraflı danışdım -. Budur sadəcə əmrlər və sürətli quraşdırma. qoyduq tələb olunan paketlər:
# yum mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain quraşdırın
Postfiks üçün bu konfiqurasiya kimi bir şey çəkək.
Cat /etc/postfix/main.cf ## DEFAULT CONFIG BAŞLAYIN ##################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = bütün unknown_local_recipient_reject_code = 550 alias_maps = hashase:/alias_hash _səviyyə = 2 sazlayıcı _komanda = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id və yuxu 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = manpage_directory yoxdur = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples /usr/bin/mailq.postfix = readme_directory/ / doc/postfix-2.10.1/README_FILES ## DEFAULT CONFIG SON ###################### Server adı hostname myhostname = centos7- test xs.local # Burada, məntiqi olaraq, yalnız domeni tərk etməlisiniz, lakin bu vəziyyətdə tərk etmək daha yaxşıdır. tam adı server, serverin tam adı göndərici sahəsində # görünsün, bu, xidmət mesajlarının təhlilini daha rahat edir mydomain = centos7-test.xs.local mydestination = $myhostname myorigin = $mydomain # Server ünvanı vasitəsilə poçt relayhost göndər = mailsrv.mymail.ru :25 smtp_use_tls = bəli smtp_sasl_auth_enable = bəli smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options smtp_sasl_security_options = no_passlcurity
Avtorizasiya üçün istifadəçi adı və şifrə haqqında məlumat olan bir fayl yaradırıq.
# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [email protected]:şifrə
db faylı yaradın.
# poçt xəritəsi /etc/postfix/sassl_passwd
İndi siz postfiksi yenidən başladıb onun işlədiyini yoxlaya bilərsiniz.
# systemctl postfiksi yenidən başladın
Kök üçün standart ləqəb üçün /etc/ləqəblər, kökə ünvanlanan poçtun təkrarlanacağı xarici ünvan əlavə edin. Bunu etmək üçün redaktə edirik müəyyən fayl, dəyişir son sətir.
#kök: marc
kök: kök, [email protected]
Sertifikat məlumat bazasının yenilənməsi:
#yeniyazmalar
Konsol vasitəsilə yerli kökə məktub göndərək:
# df -h | mail -s "Disk istifadəsi" kökü
Məktub getməlidir xarici çekmece. Bu, yerli poçt quraşdırmasını tamamlayır. İndi yerli kökə ünvanlanan bütün məktublar, məsələn, crondan gələn hesabatlar xarici poçt qutusuna təkrarlanacaq və adi poçt serveri vasitəsilə göndəriləcək. Beləliklə, məktublar spama düşmədən normal şəkildə çatdırılacaq (hərçənd mütləq deyil, evristik filtrlər də var).
Nəticə
CentOS 7 serverini qurmaq üçün bəzi ilkin addımlardan keçdik, server hazırlayarkən adətən bunu edirəm. Özümü mütləq həqiqət kimi göstərmirəm, ola bilsin ki, mən nəyisə qaçırmışam və ya tamamilə düzgün olmayan bir şey edirəm. Ağlabatan və mənalı şərhlər və təkliflər olsa, şad olaram.
Sonra faydalıdır əsas parametrlər dərhal serveri monitorinq sisteminə qoşun. Və ya sizdə yoxdursa, onu quraşdırın. Monitorinqin qurulması ilə bağlı ətraflı məqalələr silsiləsi var:
- , və ya yalnız centos əlaqəsiüzərində agent quraşdıraraq monitorinq etmək.
- Müəllifin ayrı bir bölməsində
