Centos 7 põhikäsud. $ sudo yum options käsk paketi_nimi. Süsteemi posti seadistamine

Protsess on süsteemitermin, mida kasutatakse rakenduse või programmi kirjeldamiseks. Näiteks kui avame Google Chrome'i veebibrauseri, võime öelda, et see on protsess, mis vastutab Chrome'i käivitamise/käivitamise eest, mis on käivitatud ja kestab seni, kuni me paneme kinni brauser. Isegi kui me midagi teeme bash käsk, ilmub uus protsess. Kui avame sama rakenduse kaks korda, ilmub kaks protsessi. Sellest õpetusest saate teada, kuidas leida käsurea abil Linuxi protsesside loend. See on vajalik, kui soovite teada saada, millised protsessid parasjagu töötavad, milline kasutaja protsessi juhib või lihtsalt teada saada, milline protsess kasutab kõige rohkem serveriressursse.

Enne selle juhendi alustamist vajate järgmist.

  • Käsurea juurdepääs

1. samm – vaadake Linuxi protsesside loendit

Terminite loend, mida peate enne juhendi lugemist teadma:

  1. PID– protsessi identifikaator. Igal protsessil on oma 5-kohaline kood. Need numbrid võivad lõppeda ja hakata korduma, kuid igal muul ajal on igal protsessil oma kordumatu PID.
  2. PPID– vanemprotsessi identifikaator. Selle konkreetse protsessi käivitanud protsessi ID.

Kaks kõige sagedamini kasutatavat käsku Linuxi protsesside loetlemiseks on top ja ps. Nende erinevus seisneb selles, et peal kasutatakse sagedamini interaktiivne režiim, ja ps-i kasutatakse rohkem skriptides koos teiste bash-käskudega.

top on võib-olla üks elementaarsemaid ja sagedamini kasutatavaid käske kuluva protsessi kuvamiseks suurim arv serveri ressursid. Pärast selle käsu käivitamist peaksite nägema sarnast akent:

top ise on rakendus, pärast käsu täitmist ilmub uus tabel pidevalt uueneva Linuxi protsesside loendiga. Seda tabelit saab kasutada klaviatuuri abil. Siin on mõned näited.

  • h või ? - esitluse aken abi koos kõigi käskude ja muu kasuliku teabega.
  • ruumi– klaviatuuri tühikuklahvi vajutamine värskendab protsessitabelit käsitsi.
  • f– lisage väli uues aknas kuvamiseks või eemaldage tabelist teatud väljad.
  • q– väljuge rakendusest või lisaaknad sellesse kuuluv. Näiteks pärast funktsiooni kasutamist f.
  • l– võimaldab kuvada teavet keskmise koormuse ja tööaja kohta.
  • m– lubage mäluteabe kuvamine.
  • P(Shift + p) – sorteeri protsessid kasutatud mälumahu järgi.
  • s– muutke loendi värskenduste vahelist viivitust (teil palutakse sisestada väärtus sekundites).

Teatud valikuid saate kasutada ka ülemise käsuga:

  • -d viivitus – määrake selle asemel värskenduste vaheline viivitus viivitus.
  • -n number – konkreetse lehe värskendamine number korda ja väljuge rakendusest. Selle asemel number sisestage väärtus.
  • -p pid – kuvab ja juhib protsesse ainult kindla ( pid).
  • -q – värskendage viivituseta.

Teiste kasulike klaviatuurikäskude kohta teabe saamiseks külastage seda saiti.

Nende käskude kohta kasuliku teabe vaatamiseks saate kasutada ka käsku man top.

Ülemise käsu muud kasulikud kasutusvõimalused:

  • Protsesside kuvamiseks konkreetne kasutaja, võite kasutada seda: top -u kasutaja
  • Protsessi sulgemiseks klõpsake rakenduse aknas üleval võti k klaviatuuril. Järgmisena palutakse teil sisestada protsessi identifikaator ( pid), mille soovite sulgeda.
  • Praegused ülemise käsu sätted saate salvestada kiirklahvi abil Tõstuklahv + W. Need sätted salvestatakse kataloogi /root/.toprc

ps – veel üks kasulik käsk Linuxi protsesside loendi kuvamiseks. Siin on mõned selle käsuga tavaliselt kasutatavad valikud:

  • -e – kuvab kõik protsessid.
  • -f - täielik vormindamine nimekirja.
  • -r – jooksvate protsesside kuvamine.
  • -u – võimalus näidata konkreetse kasutaja või kasutajate protsesse.
  • –pid – võimalus protsesside filtreerimiseks PID järgi.
  • –ppid – võimalus filtreerida protsesse vanema PID järgi.
  • -C – filtreerib protsesse nende nime või käsu järgi.
  • -o – kuvab tühikuga seotud teabe või komadega eraldatud märksõnade loendi.

Siin on mõned kasulikke näiteid kuidas kasutada käsku ps:

  1. ps -ef – kuvab praegu töötavate protsesside loendi (teine ​​sarnane ps aux käsk)
  2. ps -f -u kasutaja1,kasutaja2 – loetleb kõik protsessid, mis põhinevad antud UID-l (kasutaja ID või kasutajanimi).
  3. ps -f -pid id - kuvab pid-põhised protsessid. Sisestage selle asemel protsessi ID id. Võib kasutada koos PPID.
  4. ps -C käsk/nimi – filtreerige protsesse nende nime või käsu järgi.
  5. ps aux –sort=-pcpu,+pmem – kuvab protsesse, mis tarbivad palju protsessori ressursse.
  6. ps -e -o pid,uname,pcpu,pmem,comm – kasutatakse teatud veergude filtreerimiseks ja seejärel kuvamiseks.
  7. ps -e -o pid,comm,etime – see käsk kuvab protsessi käivitamisest möödunud aega.

2. samm – protsesside sulgemine ja tähtsuse järjekorda seadmine

Eelmises etapis rääkisime juba sellest, kuidas saate ülemise käsu abil protsessi sulgeda. Sama tulemuse saab saavutada ka kill-käsu abil. Näiteks:

kill pid – sisestage selle asemel PID Selle protsessi ID, mille soovite sulgeda. Kui protsess on üsna kangekaelne ja ei taha, et teid tapetakse, võite kasutada käsku: kill -9 pid.

Teine protsessihalduse käsk on NICE. Tavaliselt kasutatakse seda protsesside prioriseerimiseks, kui neid töötab teie süsteemis tõesti palju. Sel juhul teab teie süsteem, millised protsessid on olulised, ja annab neile kõrgema prioriteedi. Lihtsamalt öeldes aitab see seada prioriteediks protsessid kõige olulisematest kõige vähem olulisteni. Süsteem käivitab madalama prioriteediga protsessi ainult siis, kui selleks on piisavalt protsessori ressursse. Sellele käsule saab anda väärtuse alates -20 juurde 19 , mida väiksem väärtus, seda kõrgem on protsessi prioriteet. Standardne prioriteet kõik rakendusi 0 . Põhiline süntaks oleks järgmine:

  • kena -n ‘väärtus’ protsessi nimi – näide: kena -n 10 nimi. See algab uus protsess valitud prioriteediga ( 10 ).
  • Kui soovite määrata prioriteedi väärtuse juba töötavale rakendusele, kasutage: renice 'value' -p 'PID' – näide: renice '10' -p '54125'.

Järeldus

Sellest õpetusest õppisite, kuidas leida Linuxi protsesside loend. Samuti tutvusite käskudega, mis võimaldavad teil neid protsesse hallata. Nende käskudega on palju kombinatsioone, seega ärge kartke katsetada.

Süsteem Linux on mitut ülesannet täitev, mitme kasutajaga operatsioonisüsteem, mis tähendab, et märkimisväärne hulk inimesi saab korraga käivitada paljusid asju erinevaid rakendusi samaaegselt samas arvutis. See süsteem Linux erineb näiteks MS-DOS-ist, kus arvutiga saab korraga töötada ainult üks inimene.

Valikud Linuxi käsud algab tavaliselt sümboliga - , mille järel saate määrata mitu valikut korraga. Näiteks saate käsu ls -l -F asemel sisestada käsu ls -lF.

Käsuargumentidena Linux võivad olla faili- või katalooginimede loendid. Näiteks käsu cp argumendid on kopeeritavate failide nimed. Kopeeritud failide loend suletakse faili (või kataloogi) nimega, kuhu failid kopeeritakse. Rohkem kui ühe faili kopeerimisel peab kataloogi nimi olema lõpus.

Kasutajanime loomine

Enne kui hakkate töötama äsja installitud süsteemiga Linux, peate oma igapäevatöö jaoks endale nime looma. Selleks ei ole soovitatav kasutada juurkasutamist, mis on reserveeritud täitmiseks erimeeskonnad ja tööks süsteemi funktsionaalsuse säilitamiseks.

Kasutajanime loomiseks peate sisse logima kui juurkasutaja ja kasutage käsku useradd (või adduser).

Logi sisse

Tavaliselt näete sisselogimisel oma ekraanil järgmist viipa:

Pärast kasutajanime sisestamist ja klahvi vajutamist Sisestage Teil palutakse sisestada parool:

localhost sisselogimine: oleg Parool:

Pärast seda peate sisestama parooli (sisestatud märgid pole ekraanil nähtavad). Kui sisestate vale parooli, ilmub ekraanile järgmine teade:

localhost login: oleg Parool: Sisselogimine vale sisselogimine:

Pärast õige kasutajanime ja parooli sisestamist olete süsteemi sisse logitud.

Virtuaalne konsool

Süsteemikonsool on monitor ja klaviatuur, mis on otse arvutiga ühendatud. Süsteem Linux, mis sarnaneb süsteemi teiste versioonidega UNIX, pakub juurdepääsu virtuaalsetele konsoolidele, kust saate korraga läbi viia mitu süsteemis töötamise seanssi.

Virtuaalsetes konsoolides töötamisega tutvumiseks tuleks sisse logida ja vajutada klahvikombinatsiooni Alt-F2. Sisselogimine: viip ilmub uuesti (see on teine ​​​​virtuaalne konsool). Esimesse virtuaalkonsooli naasmiseks peate vajutama klahvikombinatsiooni Alt-F1 (naasete juba alanud tööseansse).

Just praegu paigaldatud süsteem L inux annab reeglina juurdepääsu kuuele esimesele virtuaalsele konsoolile, millele pääseb ligi klahvikombinatsioonide Alt-Fx abil. Seega juba kl esialgne etapp kasutaja saab võimas tööriist, mis võimaldab teil töötada samal ajal mitmes seansis korraga.

Karbid ja käsud

Enamik suhtlemist süsteemiga Linux toimub läbi käsu kestad (kest). Käsu kest on programm, mis võtab klaviatuurilt sisestatud käsud ja teisendab need operatsioonisüsteemi juhisteks.

Pärast sisselogimist käivitub operatsioonisüsteem käsu kest, mille järel saate käske sisestada. Käsk on käsureal esimene sõna. Kõik muu käsureal olev võetakse selle käsu argumentideks. Näiteks loome (mkdir) käskude kataloogi:

$ mkdir käsud

Väljalogimine

Süsteemist väljalogimiseks sisestage pärast shelli viipa käsk:

Parooli muutmine

Parooli muutmiseks peate sisestama käsu passwd. Käsk palub teil sisestada Vana parool, ja siis - uus. Seejärel palub käsk teil sisestada Uus parool kinnitamiseks uuesti:

Failid ja kataloogid

Operatsioonisüsteemis Linux kasutatakse faili mõistet ( faili). Fail on mingi infokild, millel on oma nimi ( failinimi). Peaksite teadma, et teave salvestatakse kettale ainult eraldi failidena.

Nimed tavalised failid V Linux võib olla kuni 255 tähemärki pikk ja koosneda mis tahes tähemärgist, välja arvatud koodimärk ja märk / (kaldkriips). Siiski on veel mitmeid sümboleid, mis on kestas kest eritähendus ja mida seetõttu ei soovita nimedesse lisada. Need on järgmised tegelased:

! @ # $ & ~ % * () { } " " \ : ; >

Faili mõiste on tihedalt seotud kataloogi mõistega ( kataloog). Kataloog on failide kogum. Kasutajad Windows Nad nimetavad kataloogi kaustaks analoogselt kaustaga, mis sisaldab palju erinevaid lehti. See analoogia on aga vale, sest kataloog ei sisalda tegelikke faile, vaid linke failidele ja ka teistele kataloogidele. Kataloogidele antakse nimed, mille järgi neid saab tuvastada. Lisaks moodustavad kataloogid puustruktuuri; teisisõnu on üks juurkataloog, mis sisaldab kõiki teisi selle sees olevaid katalooge.

Failile juurdepääsul määratakse tee, mis võib koosneda katalooginimest (pesastatud kataloogide nimedest), millele järgneb failinimi. Nimed eraldatakse üksteisest kaldkriipsuga (/). Näiteks:

Ülaltoodud näites näete, et nimed on eraldatud märgiga /. Just sel põhjusel ei saa nad teda ohjeldada.

Kataloogipuu

Enamikus süsteemides Linux Kasutab standardset failipaigutust, et võtmesüsteemifailide ja -programmide asukohta oleks lihtne leida. Kataloogid moodustavad puustruktuuri, mis algab kataloogiga /. Seda kataloogi nimetatakse ka juurkataloogiks. Otse kataloogi / kõrval asuvad olulised alamkataloogid /bin, /etc, /dev, /usr ja teised.

Praegune kataloog

Välja antud käsk viitab igal ajal aktiivsele kataloogile ( praegune kataloog). Sisselogimisel määratakse praegune kataloog teie kodukataloogiks (meie puhul /home/oleg). Failile viidates saate määrata selle faili täieliku tee või ainult praeguse kataloogi tee.

Eelmine näide, kui see asub näiteks kataloogis /home/oleg/docs, näeb välja järgmine:

$ vähem mokshadharma/index.xml

Kui faili tee (nt mokshadharma/index.xml) algab mõne muu märgiga kui / , tähendab see, et failile pääseb juurde praeguse kataloogi suhtes. Seda käsitsemismeetodit nimetatakse suhtelisel viisil (suhteline tee).

Kui faili nimi algab tähega /, tõlgendab süsteem seda täieliku teena, st teena, mis viib faili juurde, alustades juurkataloogist / (/home/oleg/docs/mokshadharma/index.xml) . Seda nimetatakse ka absoluutsel viisil (absoluutne tee).

Juurdepääs kodukataloogile

Käsu kestas bash, mis sisaldub peaaegu kõigis äsja paigaldatud süsteemides Linux, saab kodukataloogi tähistada sümboliga ~. Näiteks käsk:

$ vähem ~/docs/mokshadharma/index.xml

on samaväärne käsuga:

$ vähem /home/oleg/docs/mokshadharma/index.xml

Kataloogipuus navigeerimine

Kataloogipuus liikumiseks kasutatavat käsku nimetatakse cd - lühend muuta kataloogi(muuda kataloogi). Käsu cd kasutamise näitena läheme kataloogi /home/oleg/docs/mokshadharma/:

$ cd ~/docs/mokshadharma

Nüüd pääsete praegusest kataloogist failile juurde järgmise käsuga:

$ vähem index.xml

Lähimasse kõrgema taseme kataloogi liikumiseks on käsk:

Kodukataloogi muutmiseks saate anda cd käsu ilma argumentideta:

Vaadake kataloogi sisu

Käsk ls (lühend nimekirja) kuvab failide ja kataloogide loendi (valik -F võimaldab teil saada täielikumat teavet):

$ ls -F ~/docs/mokshadharma ch/ ch01.html ch02.html ch03.html cron.sh* docbook.xsl index.html index.xml pr01.html pt01.html style/

Loendis näeme, et sümbol / on lisatud alamkataloogide nime lõppu ja käivitatava faili nime lõppu ( käivitatav) on määratud sümboliga *.

Uute kataloogide loomine

Uue kataloogi loomiseks kasutage käsku mkdir (lühend tee kataloog). Näiteks loome uue kataloogi ja sisestame selle:

$ mkdir näide $ cd näide

Uute failide loomine

Failide loomiseks kasutage käske puudutus ja kass

Puutekäsk loob tühja faili:

$touch faili_nimi

Faili loomiseks võtab cat käsk, mis on mõeldud väljundi ümbersuunamiseks, sisendiks standardsisendi (klaviatuuri) ja saadab käsu väljundi uude faili:

$ kass > uus_fail

Kui sisestatud nõutav tekst, vajutatakse kombinatsiooni Sisestage võtmed ja Ctrl-D või Enter ja Ctrl-C ning kõik sisestatud kirjutatakse faili uus_fail . Loomulikult luuakse sel viisil enamasti lühikesed tekstifailid.

Faili või failirühma omaniku muutmine

Omanikku saab muuta ainult superkasutaja; gruppi saab muuta faili omanik ise või superkasutaja. Grupi muutmise õiguse saamiseks peab omanik lisaks olema selle grupi liige, kellele ta soovib antud faili õigusi anda.

Failide hävitamiseks kasutage käsku rm (lühend sõnadest eemaldada):

$rmindex.xml$

Vaikimisi ei ole käsk rm alati konfigureeritud enne faili hävitamist hoiatusi väljastama.

Kasutatakse kataloogide hävitamiseks rmdir käsk, mis hävitab ainult tühja kataloogi.

$ cd .. $ rmdir näide $ ls -F $

Faile ja alamkatalooge sisaldavate kataloogide hävitamiseks kasutage käsku rm -rf, mida tuleks kasutada äärmise ettevaatusega, sest sisu hävitatakse ilma hoiatuseta.

Faili sisu vaatamine

Failide sisu vaatamiseks kasutage rohkem ja cat käske. Käsk more kuvab faili sisu tükkidena (üks ekraan korraga), samas kui käsk kass väljastab kogu faili korraga. Rohkema täiustatud versiooni nimetatakse vähemaks.

Käsuga less kuvatava sisu vaatamiseks kasutage klahve B ja tühik (saate kasutada ka Page Up ja Page Down).

Ekraani dokumentatsioon

Peaaegu kõik perekonna süsteemid UNIX, sealhulgas süsteem Linux, omama ekraanil dokumentatsiooni ( man-lehed). Selle tekstid sisaldavad dokumente selle kohta süsteemi käsud, ressursse, konfiguratsioonifaile jne ning neid saab töötamise ajal ekraanil kuvada.

Ekraanil kuvatavale dokumentatsioonile juurdepääsuks kasutage käsku man (lühend manuaal). Näiteks käsu ls valikute vaatamiseks tippige käsk.

ma räägin sellest algseaded CentOS süsteemid, mis suurendavad turvalisust ja serveri kasutusmugavust. Märgin, et süsteemi 7. versioonis on võrreldes eelmiste versioonidega tehtud mõningaid muudatusi.

Veel kord pange tähele, et teen need sätted virtuaalserveris. Kui teil on riistvaraserver, siis on soovitatav teha veel mõned seadistused, mida ma siin ei maini. Nende hulka kuuluvad näiteks tõrketaluvuse seadistamine ja kontrollimine, kui üks ketastest ebaõnnestub. Väljalülitamine regulaarsed kontrollid mdadm massiiv jne.

CentOS 7 esialgne seadistamine

Niisiis, meil on: # uname -a Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Neljap 29. jaanuar 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Kõigepealt värskendame põhisüsteemi:

# nummi värskendus

Haldamise hõlbustamiseks installin alati Midnight Commanderi või lihtsalt mc:

# yum install mc

Ja selle jaoks lülitan kohe sisse süntaksi esiletõstmise kõigi failide jaoks, mis pole failis selgesõnaliselt määratud /usr/share/mc/syntax/Syntax sh- ja bash-skriptide süntaks. See universaalne süntaks töötab hästi konfiguratsioonifailid, millega peate kõige sagedamini serveris töötama. Faili ülekirjutamine tundmatu.süntaks. See on muster, mida rakendatakse .conf- ja .cf-failidele, kuna neile pole lisatud selgesõnalist süntaksit.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

# ifconfig

Ja te näete vastust:

Bash: ifconfig: käsku ei leitud

Autor vähemalt Kui ma seda esimest korda nägin, olin üsna üllatunud. Arvasin, et tegin käsu kirjutamisel vea, kontrollisin kõike mitu korda üle, aga tulutult. Selgus, et ifconfigi ja muude võrguutiliitide käivitamiseks oli vaja eraldi installida pakett.

CentOS 7 ifconfigi asemel on nüüd utiliit ip. Ma ei saa aru, miks näägutada individuaalsed programmid juhtimise jaoks võrguseaded, kui ifconfig saab ülesandega juba suurepäraselt hakkama. Pealegi on see mulle alati meeldinud mitmesugused distributsioonid Linux on kõik umbes sama. Ifconfigi abil saate võrku konfigureerida mitte ainult Linuxis, vaid ka freebsd-s. See on mugav. Ja kui igal distributsioonil on oma tööriist, on see ebamugav. Seega soovitan installida tavaline ifconfig.

Teeme nii:

# yum installige võrgutööriistad

Nüüd, et nslookup või näiteks hostikäsud töötaksid, peame installima paketi bind-utils. Kui seda ei tehta, kasutage käsku:

#nslookup

Väljund saab olema:

Bash: nslookup: käsku ei leitud

Nii et installime bind-utils:

# yum install bind-utils

Keela SELinux. Selle kasutamine ja konfiguratsioon on omaette teema. Ma ei tee seda praegu. Nii et lülitame selle välja:

# mcedit /etc/sysconfig/selinux

väärtust muuta
SELINUX=keelatud
Muudatuste jõustumiseks taaskäivitage:

# taaskäivitamine

Saate SElinuxi keelata ilma taaskäivitamiseta:

#setenforce 0

Võrgu parameetrite määramine

Ärge kasutage korraga mõlemat aja sünkroonimise deemonit – chrony ja ntp. Valige üks. Isiklikult ma ei näe neis mingit erinevust, installin enamasti tavalise ntp.

Hoidlate lisamine

Erineva tarkvara installimiseks vajate. Kõige populaarsemad on EPEL ja rpmforge, nii et lisame need. Esmalt paigaldame EPEL-i. Sellega on kõik lihtne, see lisatakse standardhoidlast:

# yum install epel-release

Installige rpmforge:

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt # yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1 .el7.rf.x86_64.rpm

# yum install http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Ajaloo salvestamise seadistamine bash_historys

Kasulik on teha mõningaid muudatusi käsuajaloo salvestamise standardmehhanismis. See aitab sageli, kui peate meeles pidama mõnda varem sisestatud käsku. Standardseadistustel on mõned piirangud, mis on ebamugavad. Siin on nende nimekiri:

  1. Vaikimisi salvestatakse ainult viimased 1000 käsku. Kui neid on rohkem, siis vanemad kustutatakse ja asendatakse uutega.
  2. Käskudel ei ole täitmiskuupäevi, vaid nende nimekiri täitmise järjekorras.
  3. Käsuloendi faili värskendatakse pärast seansi lõppu. Paralleelseansside ajal võivad mõned käsud kaduda.
  4. Absoluutselt kõik käsud on salvestatud, kuigi mõnda pole mõtet salvestada.

Viimati käivitatud käskude loend salvestatakse kodukataloog kasutaja failis .bash_history(punkt alguses). Saate selle avada mis tahes redaktoriga ja vaadata. Loendi mugavamaks kuvamiseks võite sisestada konsooli käsu:

#ajalugu

ja vaadake nummerdatud loendit. Konkreetse käsu leiate kiiresti, kui filtreerite ainult vajalikud read, näiteks järgmiselt:

#ajalugu | grep yum

Nii näeme kõiki yum käsu käitamise võimalusi, mis on salvestatud ajalukku. Parandame loetletud puudused standardseaded käskude ajaloo salvestamine CentOS 7-sse. Selleks tuleb faili redigeerida .bashrc, mis asub ajaloofailiga samas kataloogis. Lisage sellele järgmised read:

Ekspordi HISTSIZE=10000 eksport HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="ajalugu -a" eksport HISTIGNORE="ls:ll:history:w:htop"

Esimene valik suurendab faili suurust 10 000 reani. Saate teha rohkem, kuigi tavaliselt piisab sellest suurusest. Teine parameeter määrab, et käsu täitmise kuupäev ja kellaaeg tuleks salvestada. Kolmas rida sunnib kohe pärast käsu täitmist selle ajalukku salvestama. Viimasel real loome erandite loendi nende käskude jaoks, mida pole vaja ajalukku salvestada. Ma tõin näite iseendast lihtne nimekiri. Saate selle lisada oma äranägemise järgi.

Muudatuste rakendamiseks peate välja logima ja uuesti looma või käivitama käsu:

# allikas ~/.bashrc

Automaatne süsteemivärskendus

Serveri turvalisuse säilitamiseks õigel tasemel on vaja seda vähemalt õigeaegselt värskendada - nagu kernel ise süsteemi utiliidid, aga ka muid pakette. Saate seda teha käsitsi, kuid rohkem tõhus töö Parem on rutiinsed toimingud automatiseerida. Värskendusi pole vaja automaatselt installida, kuid vähemalt kontrollige nende olemasolu. Tavaliselt järgin seda strateegiat.

Sest automaatne kontroll utiliit aitab meil värskendada yum-cron. See installitakse traditsiooniliselt yumi kaudu standardhoidlast.

# yum installi yum-cron

Pärast installimist luuakse see automaatne ülesanne utiliidi käivitamiseks /etc/cron.daily Ja /etc/cron.hourly. Vaikimisi laadib utiliit leitud värskendused alla, kuid ei rakenda neid. Selle asemel kohalik administraator postkasti teade uuenduste kohta saadetakse rootile. Seejärel lähete käsitsi režiimi ja otsustate, kas installite värskendused teile sobival ajal või mitte. Minu arvates on see töörežiim kõige mugavam, mistõttu ma neid seadeid ei muuda.

Yum-croni konfiguratsioonifailid asuvad aadressil /etc/yum/yum-cron.conf Ja yum-cron-hourly.conf. Neid on hästi kommenteeritud, nii et sisse üksikasjalikud selgitused ei vaja seda. Juhin teie tähelepanu jaotisele , kus saab määrata sõnumite saatmise parameetreid. Vaikimisi saadetakse kirjad kohaliku hosti kaudu. Siin saate muuta seadeid ja saata sõnumeid kolmanda osapoole kaudu meiliserver. Kuid selle asemel eelistan ma isiklikult kogu serveri jaoks globaalselt edastamist konfigureerida kohalik post root välisesse postkasti teises smtp-serveris oleva volituse kaudu.

Keela sõnumite üleujutus kaustas /var/log/messages

CentOS 7 vaikeinstalli korral kogu teie süsteemilogi /var/log/messages Mõne aja pärast on server järgmiste kirjetega ummistunud.

16. oktoober 14:01:01 xs-failid systemd: Loodud slice user-0.slice. 16. oktoober 14:01:01 xs-files systemd: kasutaja-0.slice käivitamine. 16. oktoober 14:01:01 xs-files systemd: alustas kasutaja juurkasutaja seanssi 14440. 16. oktoober 14:01:01 xs-files systemd: Käivitab kasutaja juurkasutaja seanssi 14440. 16. oktoober 14:01:01 xs-files systemd: eemaldatud slice user-0.slice. 16. oktoober 14:01:01 xs-files systemd: kasutaja-0.lõigu peatamine. 16. oktoober 15:01:01 xs-failid systemd: Loodud slice user-0.slice. 16. oktoober 15:01:01 xs-failid systemd: kasutaja-0.slice käivitamine. 16. oktoober 15:01:01 xs-files systemd: alustas kasutaja juurkasutaja seanssi 14441. 16. oktoober 15:01:01 xs-files systemd: kasutaja juurkasutaja seansi 14441 käivitamine. 16. oktoober 15:01:01 xs-files systemd: alustas kasutaja juurkasutaja seanssi 14442. 16. oktoober 15:01:01 xs-files systemd: kasutaja juurkasutaja seansi 14442 käivitamine. 16. oktoober 15:01:01 xs-files systemd: eemaldatud slice user-0.slice. 16. oktoober 15:01:01 xs-files systemd: kasutaja-0.lõigu peatamine. 16. oktoober 16:01:01 xs-failid systemd: Loodud slice user-0.slice. 16. oktoober 16:01:01 xs-failid systemd: kasutaja-0.slice käivitamine. 16. oktoober 16:01:01 xs-files systemd: alustas kasutaja juurkasutaja seanssi 14443. 16. oktoober 16:01:01 xs-files systemd: kasutaja juurkasutaja seansi 14443 käivitamine. 16. oktoober 16:01:01 xs-files systemd: eemaldatud slice user-0.slice.

Praktilist kasu neil pole, nii et lülitame need välja. Selleks loome rsyslogi jaoks eraldi reegli, kus loetleme kõik kirjamallid, mida lõikame. Asetame selle reegli sisse eraldi fail /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf, kui $programname == "systemd" ja ($msg sisaldab "Starting Session" või $msg sisaldab "Alustatud seanssi" või $msg sisaldab "Loodud slice" või $msg sisaldab "Starting user-" või $msg sisaldab "Starting User Slice of" või $msg sisaldab "Removed session" või $msg sisaldab "Removed slice User Slice of" või $msg sisaldab "Stopping User Slice of" ) siis lõpeta

Seadete rakendamiseks salvestage fail ja taaskäivitage rsyslog.

# systemctl taaskäivitage rsyslog

Sellest on vaja aru saada antud juhul keelame üleujutuse ainult logifailis kohalik server. Kui salvestate logisid, siis see reegel peate selle sellel konfigureerima.

Iftop, atop, htop, lsof installimine operatsioonisüsteemi CentOS 7

Ja lõpuks lisame mõned kasulikud kommunaalteenused, mis võib olla kasulik serveri töötamise ajal.

iftop näitab võrguliidese koormust reaalajas, saab käivitada erinevad võtmed, Ma ei hakka sellel üksikasjalikult peatuma, Internetis on selle teema kohta teavet. Panime:

# yum install iftop

Ja kaks huvitavat tegumihaldurit, ma kasutan enamasti htopi, kuid mõnikord tuleb atop kasuks. Paigaldame mõlemad, vaatame ise, mõtleme välja, mis sulle kõige rohkem meeldib, mis sulle sobib:

# yum -y install htop # yum -y install atop

htop näeb välja selline:

Teabe kuvamiseks selle kohta, milliseid faile millised protsessid kasutavad, soovitan teil installida utiliit lsof. Tõenäoliselt tuleb see varem või hiljem kasuks serveri diagnoosimisel.

# yum installige wget bzip2 traceroute gdisk

See on minu jaoks kõik. Põhiline CentOS-i seadistamine 7 on lõpetatud, võite alustada põhifunktsioonide installimist ja konfigureerimist.

Süsteemi posti seadistamine

CentOS 7 serveri seadistamise lõpetamiseks veendume, et kohalikule juurtele adresseeritud kirjad saadetakse välise meiliserveri kaudu valitud postkasti. Kui seda ei tehta, kompileeritakse see lokaalselt failiks /var/spool/mail/root. Ja seal võib olla oluline kasulikku teavet. Seadistame selle nii, et see saadetakse süsteemiadministraatori postkasti.

Rääkisin sellest üksikasjalikult eraldi artiklis -. Siin on ainult käsud ja kiire seadistamine. Panime vajalikud paketid:

# yum installi mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain

Joonistame postfixi jaoks midagi sellist nagu see konfiguratsioon.

Cat /etc/postfix/main.cf ## VAIKEKONFIG. ALGUS ###################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = kõik tundmatu_kohalik_retsipient_reject_code = 550 alias_maps = hash:/etc/aliases = räsi:/etc/aliases =c_bugalias silur _command = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $demoni_kataloog/$protsessi_nimi $protsessi_id ja unerežiim 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = pole manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## VAIKEKONFIG. LÕPP ####################### # Serveri nimi väljundina käsuga hostname myhostname = centos7- test xs.local # Siin peate loogiliselt jätma ainult domeeni, kuid sel juhul on parem jätta serveri täisnimi, et saatja väli # sisaldaks serveri täisnime, see on rohkem. mugav teenusesõnumite sõelumine mydomain = centos7-test.xs.local mydestination = $myhostname myorigin = $mydomain # Serveri aadress, mille kaudu me saadame kirja relayhost = mailsrv.mymail.ru:25 smtp_use_tls = jah smtp_sasl_autheshsm =past_autheshsl /etc/postfix/sasl_passwd smtp_sasl_security_options = mitteanonüümne tls_security_level = võib

Loome autoriseerimiseks faili, mis sisaldab teavet kasutajanime ja parooli kohta.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [e-postiga kaitstud]:parool

Loo db fail.

# postmap /etc/postfix/sasl_passwd

Nüüd saate postfixi taaskäivitada ja kontrollida, kas see töötab.

# systemctl taaskäivitage postfix

Juurdepääsu standardsele pseudonüümile /etc/aliases, lisage väline aadress, kuhu rootile adresseeritud kirjad dubleeritakse. Selleks muutke määratud faili, muutes viimast rida.

#juur: marc

Juur: juur, [e-postiga kaitstud]

Sertifikaatide andmebaasi värskendamine:

#uuednimetused

Saadame konsooli kaudu kohalikule juurtele kirja:

# df -h | mail -s "Kettakasutus" juur

Kiri peaks minema aadressile välimine sahtel. See viib kohaliku meili seadistamise lõpule. Nüüd dubleeritakse kõik kohalikule juurtele adresseeritud kirjad, näiteks croni aruanded, välisesse postkasti ja saadetakse läbi tavalise meiliserveri. Nii et kirjad toimetatakse kohale normaalselt, ilma rämpsposti sattumata (kuigi mitte tingimata, on ka heuristilised filtrid).

Järeldus

Oleme läbinud mõned esialgsed sammud CentOS 7 serveri seadistamiseks, mida ma tavaliselt serveri ettevalmistamisel teen. Ma ei pretendeeri absoluutsele tõele, võib-olla jään millestki ilma või teen midagi, mis pole täiesti õige. Mul on hea meel mõistlike ja sisukate kommentaaride ja ettepanekute üle.

Kasulik on pärast põhiseadistust koheselt ühendada server jälgimissüsteemiga. Või seadistage see, kui teil seda veel pole. Mul on üksikasjalik artiklite seeria seire seadistamise kohta:

  1. , või ainult centos ühendus jälgimiseks, installides sellele agendi.
  2. Autori eraldi rubriigis

Tänane artikkel on täielikult pühendatud algajatele, kes alles teevad esimesi samme operatsioonisaaliga tutvumisel. CentOS süsteem. Selles artiklis oleme kokku kogunud 20 parimat käsku, mis on kasulikud igapäevatöös, serverihalduses ja lihtsas tõrkeotsingus.

Meeskonnad

  • Alustuseks faili redigeerimine vajuta O
  • Salvestage vajutage Esc ja:x!
  • Failide kopeerimiseks on käsk cp (kopeeri). Näiteks cp /etc/asterisk/extensions_custom.conf /home/admin/ . Seega lisatakse fail extensions_custom.conf kataloogi /home/admin.
  • Faili omaniku muutmiseks kasutage käsku chown (muuta omanikku). Kõigi kataloogis /etc/asterisk olevate failide omaniku muutmiseks kasutajaks tärn anna käsk chown –R asterisk:asterisk /etc/sterisk
  • Failile teatud õiguste andmiseks on käsk chmod. Näiteks andkem maksimaalsed õigused failile /etc/asterisk/extensions_custom.conf chmod käsk 777 /etc/asterisk/extensions_custom.conf .
  • Failile "sümboolse" lingi loomiseks kasutage käsku ln. Näiteks ln –s /storage/test /etc/test . Tähtis! Faili /etc/test ei tohi luua enne käsu täitmist.
  • Taaskäivitamiseks vajalikke teenuseid Kasutatakse /etc/init.d/ kataloogi. Näiteks käsk /etc/init.d/httpd restart taaskäivitab veebiserveri.
  • Konkreetse protsessi väljalülitamiseks saate kasutada selle PID-d. Selle leidmiseks andke käsk ps axu | grep -i tärn | grep -v grep . Protsessi PID asub teises veerus.
  • Nüüd, kui teate protsessi PID-d, andke käsk kill -0 #protsessi_number. Näiteks tapke -9 1738 .
  • Et teada saada, milline protsess sööb kõige rohkem ära CPU ressursid kasutage ülemist käsku.
  • Kui teil on vaja kohandada DNS-serverid, seejärel tehke failis /etc/resolv.conf muudatused. Näiteks avage fail käsuga vim /etc/resolv.conf ja lisage sellele DNS-server:
    • nimeserver 8.8.8.8
  • Operatsioonisüsteemi laadimise vaatamiseks RAM-mälu CentOS OS-is kasutage käsku free -m. Väljund kuvatakse megabaitides, mis näitab kogumälu, kasutatud ja vaba ruumi.
  • Kõvaketaste mälukasutuse kontrollimiseks andke välja käsk df -h. Näete ka kogumahtu, hõivatud ja vaba ruumi.
  • Konkreetse kataloogi suuruse nägemiseks kasutage käsku du. Näiteks kataloogi /etc/asterisk/ suuruse määramiseks kasutage du -sh /etc/asterisk/ .
  • Kui teil on vaja versiooni teada installitud pakett, kasutage käsku rpm. Näiteks versioonikontrollid nam anna käsk rpm -qa | grep - i nam .

    • CentOS on tasuta levitamine, mis põhineb lähtekoodi Punane müts Enterprise Linux on tegelikult loodud nendest allikatest praktiliselt ilma muudatusteta, arendajad lõikasid välja ainult kogu Red Hati kaubamärgi. Kuid erinevalt Red Hatist on CentOS täiesti tasuta ja saab regulaarselt värskendusi veidi aega pärast nende Red Hati jaoks väljalaskmist, kuna need on samuti üles ehitatud lähtekoodist.

    Väga sageli kasutatakse CentOS-i serverite operatsioonisüsteemina. Ühes eelmistes artiklites vaatlesime, kuidas seda tehakse. Täna vaatleme CentOS 7 serveri seadistamist pärast installimist. Vaatame üle kõik põhiseaded, mida peate oma serveri kasutamiseks valmis seadmiseks muutma.

    1. Staatilise IP-aadressi seadistamine

    Esimene asi, mida peate tegema, on võrgu seadistamine. Sees personaalarvutid kasutame IP-aadressi saamiseks DHCP-d ja arvutil on iga käivitamisel erinev aadress, server peab alati töötama samal aadressil, seega määrame sellele staatilise IP. Samuti peate konfigureerima DNS-i ja vaikelüüsi. Kuid esmalt installige utiliit net-tools:

    yum install net-tööriistad

    Kõigepealt vaatame olemasolevaid võrguliidesed ja praegune IP-aadress:

    Nüüd saate jätkata liidese konfigureerimist faili /etc/sysconfig/network-scripts/ifcfg-enp0s3 kaudu, kasutades näiteks redaktorit vi:

    vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

    IPADDR = teie_ip
    GATEWAY = värav_võrgu_juurdepääsu jaoks
    DNS1 = IP_aadress_DNS1
    DNS2 = IP_aadress_DNS2

    Pärast muudatuste tegemist näeb see fail välja selline:

    Siis jääb üle vaid võrk taaskäivitada, et uued seaded rakendada:

    teenindusvõrgu taaskäivitamine

    Seejärel saab vajadusel IP-aadressi samamoodi muuta.

    2. Arvuti nimi

    Järgmine asi, mida peame tegema, on arvuti nime muutmine. Praegune arvuti nimi on salvestatud muutujas HOSTNAME:

    Selle muutmiseks peate redigeerima faili /etc/hostname ja asendama seal oleva vana nime uuega.

    vi /etc/hostinimi

    Võite kasutada ka käsku hostnamecl:

    hostnameectl set-hostinimi "hostinimi"

    3. CentOS-i värskendus

    Pärast installimist on tavaks värskendada tarkvara otse kuni uus versioon kõigi turvavärskenduste installimiseks. Hoidlates olevate pakettide loendi värskendamiseks ja uute versioonide installimiseks käivitage järgmine käsk:

    nami värskendus ja nami uuendus

    4. Installige brauser

    Paljudel juhtudel peate CentOS-i kasutama käsurealt ilma GUI, nii et Internetist millegi leidmiseks või saitide funktsionaalsuse kontrollimiseks käsurealt võib vaja minna brauserit. Brauseri linkide installimiseks tippige:

    yum installi lingid

    Linuxi jaoks võite leida muid konsoolibrausereid, nagu Lynx või Elinks.

    5. Ajavööndi määramine

    Ajavööndi õige seadistamine on serveri jaoks väga oluline. See tühjendab segased logid ja võimaldab teie rakendustel kuvada õiget kuupäeva ja kellaaega. Konfigureerimiseks kasutatakse utiliiti timedatectl.

    Esmalt hankige ajavööndite loend:

    timedatectl list-timezones

    Seejärel installige see, mida vajate, näiteks Euroopa/Kiiev:

    timedatectl set-timezone Euroopa/Kiiev

    Seejärel kontrollige:

    7. Lokaati määramine

    Lokaat määrab keele ja kodeeringu, mida teie süsteemis kasutatakse, näiteks vene keele lubamiseks määrake väärtuseks ru_RU.UTF-8

    localectl set-locale LANG=ru_RU.UTF-8

    Vaatame siis, mis juhtus:

    Seejärel määrake klaviatuuripaigutus:

    localectl set-keymap meile

    8. Keela SELinux

    SELinuxi poliitikate komplekt on loodud selleks, et kontrollida juurdepääsu failidele Linuxi süsteem, kuid kui te ei kavatse neid kasutada, saate selle funktsiooni keelata. Selleks käivitage:

    sed -i "s/(^SELINUX=).*/SELINUX=disabled/" /etc/selinux/config

    Seejärel taaskäivitage arvuti ja kontrollige, kas funktsioon on tegelikult keelatud:

    9. Loo kasutaja

    Süsteemi kasutamine superkasutajana on ebaturvaline ja lahkumine veelgi ohtlikum avatud juurdepääs juurkontole ssh-i kaudu. Esmalt looge tavakasutaja ja määrake sellele parool:

    lisa kasutajanimi
    # passwd parool

    Seejärel lisage kasutaja rattagrupp et kasutaja saaks administraatorina töötada:

    usermod -G ratta kasutajanimi

    Nüüd jääb üle vaid sudo seaded parandada, kui seda veel pole, lisage järgmine rida:

    % ratas KÕIK = (KÕIK) KÕIK

    10. Lubage kolmandate osapoolte hoidlad

    Kolmandate osapoolte hoidlate lisamine tootmisserverisse pole eriti hea hea mõte, ja mõnel juhul võib see põhjustada halbu tagajärgi. Mõnikord võib aga vaja minna programme, mida ametlikes hoidlates pole. Seetõttu vaatame, kuidas lisada mitu hoidlat.

    Enterprise Linux Repository (EPEL) lisamiseks käivitage järgmiselt.

    yum install epel-release
    # rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

    10. SSH seadistamine

    Kõige sagedamini peame serveritega töötama mitte otse, vaid üle võrgu, SSH kaudu. Tavaliselt on SSH-teenus juba installitud ja aktiveeritud, kuid selle jaoks korralik toimimine Peate tegema mõned seaded. Kõigepealt peate konfigureerima ainult kasutamiseks turvaline protokoll, selleks avage fail /etc/ssh/ssh_config ja kustutage rida Protocol 2.1. Ja selle asemel lisage:

    Samuti peate keelama superkasutajana sisselogimise:

    PermitRootLogin nr

    11. Installige Apache veebiserver

    Kui kavatsete masinat kasutada veebiserverina, vajate Apache'i. Sellega saate majutada veebisaite, multimeediumisisu, klientprogramme ja palju muud. Paigaldamiseks:

    yum install httpd

    Kui installimine on lõpetatud, peate enne jätkamist lubama oma tulemüüris HTTP:

    firewall-cmd --add-service=http
    # tulemüür-cmd -permanent -add-port=3221/tcp
    # tulemüür-cmd -- laadige uuesti

    Nüüd jääb üle vaid Apache käivitamisel lisada:

    systemctl käivitage httpd.service
    # systemctl luba httpd.service

    12. Installige PHP

    PHP on kaasaegne keel veebirakendused ja skriptid. Seda kasutatakse sageli programmeerimiskeelena üldine eesmärk. Paigaldamiseks:

    Pärast installimist peate Apache'i taaskäivitama:

    kaja -e "" > /var/www/html/phpinfo.php

    Seejärel avage loodud fail oma brauseris:

    lingid http://127.0.0.1/phpinfo.php

    13. Andmebaasi paigaldamine

    MariaDB on MySQL-i lähtekoodil põhinev andmebaas. Red Hatil põhinevad Linuxi distributsioonid kasutavad MySQL-i asemel MariaDB-d. Andmebaasid - asendamatu asi serveris, seega peab CentOS-i konfigureerimine pärast installimist hõlmama selle installimist. MariaDB installimiseks tippige:

    yum installige mariadb-server mariadb

    Seejärel käivitage ja lisage käivitamisse:

    systemctl start mariadb.service
    # systemctl lubab mariadb.service

    Ja lubage teenus tulemüüris:

    firewall-cmd --add-service=mysql

    Jääb üle vaid käivitada häälestusskript:

    /usr/bin/mysql_secure_installation

    14. Installige GCC

    GCC tähistab GNU Compiler Collection, kompilaatorite komplekti, mida peetakse Linuxis programmide koostamise standardiks. Kuid see pole vaikimisi CentOS-iga kaasas, nii et installimiseks tippige:

    Seejärel saate vaadata GCC versiooni:

    15. Installige Java

    Java on üldotstarbeline eesmärgile orienteeritud programmeerimiskeel. Seda ei installita vaikimisi, seega võib CentOS 7 konfigureerimine pärast installimist hõlmata selle installimist. Selleks käivitage:

    yum installige java

    Seejärel kontrollige versiooni:

    Järeldused

    Selles artiklis vaatlesime, kuidas CentOS 7 serverit pärast installimist konfigureerida. Nagu näete, on enne serveri tootmist kasutamist soovitatav teha palju põhietappe. Kui teil on küsimusi, küsige kommentaarides!



    SEOTUD ARTIKLID