Sistem pengendalian Centos. Mana yang lebih baik, Ubuntu atau CentOS. Mari kita serlahkan kualiti positif CentOS untuk pelayan khusus

Hari ini kami mengumumkan ketersediaan keluaran sistem pengendalian CentOS 7 dalam awan InfoboxCloud, berdasarkan pangkalan data pakej Red Hat Enterprise Linux 7 dan serasi sepenuhnya dengannya. Di penghujung siaran terdapat pautan ke ujian percuma di awan.

CentOS 7 ialah keluaran OS pertama selepas pasukan CentOS berpindah ke RedHat. OS ini stabil dan sedia untuk kegunaan korporat.

Kami memulakan semakan OS baharu, yang terdiri daripada satu siri artikel teori dan praktikal. Bab pertama ulasan akan membincangkan tentang sokongan untuk bekas Linux dalam CentOS 7.

Awan memasang versi minimum CentOS 7 secara lalai untuk memastikan keselamatan maksimum dengan mengurangkan permukaan serangan. Semua komponen OS yang diperlukan dipasang dari repositori standard.

Perubahan utama dalam CentOS 7
  • Sokongan Bekas Linux(termasuk sokongan Docker). Bekas mengembangkan keupayaan untuk membangunkan, menyampaikan dan mengasingkan perisian untuk tugasan ujian dan pengeluaran. Pengkontenaan juga meningkatkan keselamatan perisian dengan mengurangkan permukaan serangan;
  • Integrasi Direktori Aktif/ Pengurusan Identiti(IdM)
  • Penggunaan sistemd, standard untuk mengurus proses, perkhidmatan, keselamatan dan sumber lain;
  • Profil dan alatan terbina dalam untuk prestasi yang dioptimumkan dan penskalaan mudah;
  • Alat pengurusan bersatu dan rangka kerja pengurusan OpenLMI, yang merupakan piawaian industri de facto untuk pentadbiran dan konfigurasi sistem;
  • Pratonton teknikal teknologi untuk memasang kemas kini kernel tanpa but semula kpatch;
Sokongan kontena Linux
Docker sudah tentu dipecat, menghasilkan bunyi bising yang agak besar dalam blogosphere dan dalam rangkaian sosial. Bekas telah mula digunakan secara aktif dalam pelbagai kawasan untuk mengasingkan aplikasi antara satu sama lain dan dari persekitaran luaran, sebagai satu cara untuk menghantar dan menggunakan perisian.

Virtualisasi kontena telah digunakan selama beberapa tahun sebagai salah satu pilihan virtualisasi: lebih cepat dan lebih kos efektif daripada teknologi hypervisor. Fungsi standard InfoboxCloud membolehkan anda membuat bekas yang pantas dan cekap dengan OS yang diperlukan daripada panel kawalan. Menggunakan bekas di dalam mesin maya InfoboxCloud (bendera " Benarkan pengurusan kernel OS" apabila membuat pelayan dalam awan) membawa ciri baharu:

  • Walaupun mengekalkan keupayaan untuk mengawal kernel OS, ia menjadi mungkin pengasingan permohonan antara satu sama lain. Jika satu aplikasi gagal, sistem akan kekal stabil.
  • Pembangun mahu menyediakan perisian yang mudah untuk digunakan, kemas kini dan skala. Menggunakan bekas membolehkan anda mempunyai lebih kawalan atas persekitaran pelaksanaan perisian. Ia menjadi mungkin untuk mencipta imej perisian mudah alih dan persekitaran, yang mudah dipindahkan antara persekitaran pelaksanaan.
Ciri utama bekas Linux:
  • Pengurusan sumber;
  • Proses pengasingan;
  • Keselamatan;
  • Alat pengurusan baris arahan.
Dalam konteks bekas Pengurusan Linux sumber yang dianjurkan melalui cgroups. Cgroups membenarkan pengguna untuk memperuntukkan sumber seperti masa CPU, ingatan sistem, daya pengeluaran rangkaian, unit input/output atau mana-mana gabungan sumber ini untuk mewujudkan kumpulan tugasan atau proses terhad pengguna yang dijalankan pada sistem tertentu. Pengguna boleh memantau mana-mana kumpulan c yang dikonfigurasikan, menafikan akses cgroup kepada sumber tertentu, atau bahkan mengkonfigurasi semula cgroup secara dinamik untuk sistem berjalan. Menggunakan cgroups, pentadbir sistem mempunyai kawalan yang tepat ke atas peruntukan, keutamaan, pengurangan, pengurusan dan pemantauan sumber sistem. Sumber perkakasan (sumber hypervisor) boleh dikongsi dengan mudah antara tugas dan pengguna, selalunya meningkatkan kecekapan sistem secara keseluruhan. Cgroups bukanlah satu konsep baru. Ia muncul dalam Cent OS 6. Dalam CentOS 7 mereka menjadi peluang yang lebih baik pengurusan kumpulan kawalan melalui Systemd - OS dan pengurus perkhidmatan.

Pengasingan proses, nadi seni bina kontena Linux, diwakili oleh ruang nama kernel ( ruang nama kernel) CentOS. Linux kini melaksanakan enam pelbagai jenis ruang nama. Matlamat setiap satu adalah untuk membungkus setiap sumber sistem global dalam abstraksi. Setiap sumber didedahkan sebagai contoh terpencil kepada proses dalam ruang nama, yang menyediakan pengasingan - ilusi bahawa sekumpulan proses bersendirian dalam sistem. Ruang nama adalah perlu kerana kernel Linux tidak tahu apa-apa tentang bekas. Tujuan ruang nama adalah untuk mengajar kernel konsep persekitaran terpencil.

CentOS 7 melaksanakan ruang nama berikut:

  • Ruang nama PID menyediakan pengasingan ID proses, membenarkan proses dalam ruang nama PID yang berbeza mempunyai PID yang sama. Salah satu kelebihan utama ruang nama PID ialah keupayaan bekas untuk berhijrah antara hos sambil mengekalkan ID proses yang sama dalam bekas. Ruang nama PID membenarkan setiap bekas mempunyai proses pemulaan sendiri yang diuruskan pelbagai tugas mulakan sistem, dan uruskan kitaran hidup bekas.
  • Ruang nama rangkaian menyediakan pengasingan pengawal rangkaian, sumber sistem yang dikaitkan dengan rangkaian, tembok api dan jadual penghalaan. Ruang nama rangkaian membenarkan setiap bekas mempunyai maya sendiri susunan rangkaian, yang dikaitkan dengan kumpulan proses. Setiap ruang nama mempunyai peranti gelung balik dan ruang prosesnya sendiri. Maya atau peranti sebenar boleh ditambah pada setiap ruang nama rangkaian, dan alamat IP boleh diberikan kepada peranti ini dan digunakan sebagai nod rangkaian.
  • Ruang nama UTS asingkan dua pengecam sistem: nama nod Dan nama domain, dikembalikan oleh panggilan sistem uname(). Ruang nama UTS membenarkan setiap bekas mempunyai nama hos dan NIS sendiri nama domain. Ini berguna untuk skrip permulaan dan konfigurasi yang melaksanakan tindakannya berdasarkan nama ini.
  • Lekapkan ruang nama mengasingkan satu set titik lekap sistem fail seperti sekumpulan proses dan membantu mencipta sistem fail baca sahaja yang berbeza. Proses dalam ruang nama pelekap yang berbeza mungkin mempunyai pandangan hierarki yang berbeza sistem fail. Selain ruang nama lekap, panggilan sistem mount() dan umount() tidak lagi berkuat kuasa dalam ruang global titik lekap (kelihatan kepada semua proses OS). Sebaliknya, ia hanya beroperasi dalam ruang nama pelekap yang dikaitkan dengan proses kontena.
  • Ruang nama IPC mengasingkan sumber-sumber tertentu komunikasi antara proses(IPC), seperti objek Sistem V IPC dan baris gilir mesej Posix. Setiap ruang nama IPC mempunyai set pengecam Sistem V sendiri dan baris gilir mesej POSIX sistem failnya sendiri.
  • Ruang nama tersuai asingkan ID pengguna dan kumpulan supaya proses pengguna dan ID kumpulan boleh berbeza di dalam dan di luar ruang nama pengguna. Paling kes yang menarik- apabila proses mempunyai ID bukan istimewa biasa di luar ruang nama pengguna dan pada masa yang sama mempunyai ID pengguna 0 di dalam ruang nama. Ini bermakna bahawa proses itu telah akar penuh keistimewaan untuk operasi di dalam ruang nama pengguna, tetapi tidak mempunyai keistimewaan untuk operasi di luar ruang nama.
Untuk keselamatan, SELinux juga digunakan, yang, seperti cgroups, bukanlah konsep baharu dan telah wujud sejak CentOS 4. SELinux menggunakan label dan dasar keselamatan pada bekas Linux dan sumbernya, menyediakan tahap tambahan keselamatan di atas keselamatan yang disediakan oleh ruang nama kernel.

Pasukan RedHat (anda tahu siapa yang sebenarnya membangunkan semua ini) mula bekerja pada Docker bermula dengan versi 0.7. Sumbangan Red Hat ialah pemacu storan baharu yang membenarkan Docker berjalan pada Cent OS 7. Kerjasama selanjutnya dan sumbangan Red Hat kepada Docker menghasilkan pembangunan pemacu masa jalan terbina dalam baharu berdasarkan libcontainer, yang direka untuk mengakses API kernel kontena secara langsung , tanpa kebergantungan pihak ketiga . Kit alat asli ini boleh mengurus ciri kernel seperti cgroup, ruang nama, antara muka rangkaian, firewall dan ciri kernel lain. Terima kasih kepada Red Hat dalam Cent OS 7, Docker kini bersedia untuk kegunaan perusahaan.

Jadi bekas Linux adalah penting sumber terbuka teknologi untuk pembungkusan dan penyampaian aplikasi, menggabungkan pengasingan ringan dan fleksibiliti kaedah penggunaan berasaskan imej.

Sumber yang digunakan dalam penyediaan artikel.

Dan ia serasi dengannya.

Setiap versi CentOS mempunyai tempoh sokongan selama 10 tahun. Setiap versi dikemas kini setiap 6 bulan untuk menyokong perkakasan baharu.

2019: Kebocoran memori kernel Linux daripada 754.el6 dan lebih lama

Menurut syarikat itu, pada Disember 2018, beberapa pengguna Carbon Reductor DPI mengemas kini kernel sistem pengendalian CentOS secara manual, beberapa hari kemudian sistem pemantauan Carbon Soft mengesan masalah dengan kekurangan. memori capaian rawak pada pelayan. Selepas menyambungkan jurutera, kami mendapati bahawa teras sistem dari 754.el6 mempunyai kebocoran memori, akibatnya seluruh pelayan berhenti berfungsi - penapisan mengikut pendaftaran tapak terlarang berhenti berfungsi untuk beberapa operator telekom.

Selepas menyetempatkan masalah dengan mengemas kini sistem pengendalian, kami menyelesaikannya dan membetulkan masalah itu. Dalam situasi ini, reaksi jurutera membantu beberapa penyedia Internet mengelakkan denda daripada Roskomnadzor.

Ia juga melaporkan statistik yang dikumpul, mengapa mungkin terdapat masalah dengan pelayan penapisan trafik dan cara mengelakkannya. Sebab utama ialah pemunggahan dan pemprosesan senarai sekatan yang salah. Pengendali telekomunikasi yang memproses senarai itu sendiri mempunyai, mengikut statistik, lebih banyak masalah dengan penapisan, kerana mereka memuat naik senarai ke DPI bukan terus dari pelayan Roskomnadzor, tetapi melalui satu perantaraan. Dalam kes ini, pembangun menasihatkan beralih kepada muat naik klasik melalui tandatangan digital elektronik atau menggunakan mod "delta" menggunakan log masuk/kata laluan yang disyorkan oleh Roskomnadzor.

2016: Hos Atom CentOS

CentOS Atomic Host ialah kompilasi produk Red Hat Enterprise Linux Atomic Host 7.2, yang dibuat berdasarkan perkembangan projek Atomic percuma.

Binaan CentOS Atomic Host tersedia dalam bentuk pemasangan ISO, Imej mesin maya Vagrant (Libvirt, VirtualBox), qcow2 (OpenStack, AWS, Libvirt) dan AMI (Imej Mesin Amazon). Komponen utama CentOS Atomic Host ialah pakej dengan kernel Linux 3.10.0-327, docker-1.8.2-10, cloud-init-0.7.5-10, atomic-1.6-6.gitca1e384, kubernetes-1.0.3 -0.2, dsb-2.1.1-2, ostree-2015.9-2 dan flanel-0.5.3-8.

Atomic Host menyediakan persekitaran asas yang mengandungi hanya set minimum komponen (systemd, journald, docker, rpm-OSTree, geard, dll.) yang diperlukan untuk menjalankan dan mengurus bekas terpencil. Semua pakej yang membolehkan aplikasi akhir berfungsi dihantar terus sebagai sebahagian daripada bekas, dan sistem hos tidak mengandungi apa-apa tambahan. Komposisi sistem hos tidak boleh dibahagikan dan diproses sebagai imej lengkap, tanpa dibahagikan kepada pakej yang berasingan. Dalam kes ini, imej itu sendiri dibentuk berdasarkan pakej CentOS 7 RPM standard menggunakan sistem rpm-ostree.

Bekas tidak terikat sistem asas dan boleh dialihkan dari satu pelayan ke pelayan yang lain, serta dikemas kini secara berpusat dan diganti tanpa memulakan semula pelayan. Penghantaran perkhidmatan dalam bentuk bekas memudahkan ujian produk; contohnya, versi baharu aplikasi atau kemas kini kepada bekas boleh diuji terlebih dahulu pada mesin pembangun, dan kemudian dipindahkan tidak berubah ke pelayan pengeluaran, menggantikan kerja sebelumnya. imej bekas. Sekiranya berlaku kegagalan pelayan, bekas boleh dinaikkan pada mesin lain dengan kelewatan yang minimum.

Ciri-ciri Hos Atom

  • Persekitaran Atomic Host dikemas kini secara atom, dengan menggantikan imej keseluruhan sistem, tanpa memecahkannya ke dalam pakej berasingan, yang membolehkan anda kembali ke keadaan sebelumnya dengan mudah sekiranya berlaku masalah.
  • Rangka kerja Kubernetes, dibuka oleh Google, digunakan untuk mengurus kelompok kontena.
  • Sebagai tambahan kepada kumpulan c dan ruang nama, pengasingan tambahan aplikasi dalam bekas disediakan oleh SELinux, yang menambah halangan perlindungan tambahan.
  • Persekitaran Atomic Host boleh digunakan bukan sahaja pada pelayan fizikal, tetapi juga dalam mesin maya, persekitaran awan peribadi dan awam, termasuk keupayaan untuk dijalankan di bawah Amazon Perkhidmatan Web dan Google Compute Engine.
  • Imej kontena yang berjalan dalam persekitaran Atomic Host diformatkan dalam Docker;
  • Untuk mengemas kini persekitaran sistem, teknologi OSTree digunakan, di mana imej sistem dikemas kini secara atom daripada repositori seperti Git yang membenarkan kaedah kawalan versi digunakan pada komponen pengedaran (contohnya, anda boleh dengan cepat melancarkan semula sistem kepada keadaan sebelumnya). Pakej RPM diterjemahkan ke dalam repositori OSTree menggunakan lapisan rpm-ostree khas;
  • Menyediakan alatan untuk menggunakan kemas kini secara berperingkat, menghapuskan keperluan penggantian lengkap imej dengan setiap kemas kini;
  • Memasang dan mengikat bekas ke systemd, serta menyelaraskan pelaksanaan bekas pada hos yang berbeza, dilakukan menggunakan alat GearD baharu. GearD akan menjadi sebahagian daripada keluaran platform OpenShift pada masa hadapan dan memikul tugas menghantar dan menggunakan kod aplikasi dengan cepat dalam persekitaran perisian berdasarkan bekas terpencil menggunakan kaedah penyepaduan berterusan;
  • Sokongan untuk menjalankan bekas istimewa, membenarkan aplikasi kawalan yang memerlukan akses kepada kandungan sistem hos asas atau bekas lain untuk diedarkan sebagai bekas.

2015: CentOS 7.1511 untuk seni bina i686, ARM dan PowerPC

Pada 21 Disember 2015, projek CentOS mengumumkan ketersediaan edisi Pengedaran CentOS Linux 7.1511 untuk platform alternatif yang disokong oleh projek CentOS.

Perhimpunan untuk seni bina 32-bit i386/i686, Armhfp (boleh digunakan pada Papan raspberi Pi2, trak Cubie, Bananapi, dsb.), PowerPC64 dan PowerPC8 LE. Keluaran CentOS 7.1511 untuk ARM64/Aarch64 dijangka.

Pengedaran RHEL 7.2 yang digunakan sebagai asas untuk CentOS 7.1511 dikeluarkan hanya untuk sistem 64-bit. Penyesuaian pangkalan pakej untuk sistem 32-bit telah dijalankan hasil daripada aktiviti CentOS Linux AltArch SIG (Kumpulan Kepentingan Khas), yang termasuk peserta yang berminat untuk mengalihkan CentOS ke platform dan seni bina selain daripada x86_64 dan tidak disokong secara rasmi dalam edisi asas.

Hari ini kami mengumumkan ketersediaan keluaran sistem pengendalian CentOS 7 dalam InfoboxCloud, berdasarkan pangkalan pakej Red Hat Enterprise Linux 7 dan serasi sepenuhnya dengannya. Di penghujung siaran terdapat pautan ke ujian percuma di awan.

CentOS 7 ialah keluaran OS pertama selepas pasukan CentOS berpindah ke RedHat. OS ini stabil dan sedia untuk kegunaan korporat.

Kami memulakan semakan OS baharu, yang terdiri daripada satu siri artikel teori dan praktikal. Bab pertama ulasan akan membincangkan tentang sokongan untuk bekas Linux dalam CentOS 7.

Awan memasang versi minimum CentOS 7 secara lalai untuk memastikan keselamatan maksimum dengan mengurangkan permukaan serangan. Semua komponen OS yang diperlukan dipasang dari repositori standard.

Perubahan utama dalam CentOS 7
  • Sokongan Bekas Linux(termasuk sokongan Docker). Bekas mengembangkan keupayaan untuk membangunkan, menyampaikan dan mengasingkan perisian untuk tugasan ujian dan pengeluaran. Pengkontenaan juga meningkatkan keselamatan perisian dengan mengurangkan permukaan serangan;
  • Integrasi Direktori Aktif/Pengurusan Identiti(IdM)
  • Penggunaan sistemd, standard untuk mengurus proses, perkhidmatan, keselamatan dan sumber lain;
  • Profil dan alatan terbina dalam untuk prestasi yang dioptimumkan dan penskalaan mudah;
  • Alat pengurusan bersatu dan rangka kerja pengurusan OpenLMI, yang merupakan piawaian industri de facto untuk pentadbiran dan konfigurasi sistem;
  • Pratonton teknikal teknologi untuk memasang kemas kini kernel tanpa but semula kpatch;
Sokongan kontena Linux
Docker sudah tentu berlaku, menghasilkan bunyi bising yang cukup dalam blogosphere dan rangkaian sosial. Dalam pelbagai bidang, bekas telah mula digunakan secara aktif untuk mengasingkan aplikasi antara satu sama lain dan dari persekitaran luaran, sebagai satu cara untuk menghantar dan menggunakan perisian.

Virtualisasi kontena telah digunakan selama beberapa tahun sebagai salah satu pilihan virtualisasi: lebih cepat dan lebih kos efektif daripada teknologi hypervisor. Fungsi standard InfoboxCloud membolehkan anda membuat bekas yang pantas dan cekap dengan OS yang diperlukan daripada panel kawalan. Menggunakan bekas di dalam mesin maya InfoboxCloud (bendera " Benarkan pengurusan kernel OS" apabila membuat pelayan dalam awan) membawa ciri baharu:

  • Walaupun mengekalkan keupayaan untuk mengawal kernel OS, ia menjadi mungkin pengasingan permohonan antara satu sama lain. Jika satu aplikasi gagal, sistem akan kekal stabil.
  • Pembangun mahu menyediakan perisian yang mudah untuk digunakan, kemas kini dan skala. Menggunakan bekas membolehkan anda mempunyai kawalan yang lebih besar ke atas persekitaran pelaksanaan perisian. Ia menjadi mungkin untuk mencipta imej perisian mudah alih dan persekitaran, yang mudah dipindahkan antara persekitaran pelaksanaan.
Ciri utama bekas Linux:
  • Pengurusan sumber;
  • Proses pengasingan;
  • Keselamatan;
  • Alat pengurusan baris arahan.
Dalam konteks bekas Linux, pengurusan sumber diatur melalui cgroups. Cgroups membenarkan pengguna memperuntukkan sumber seperti masa CPU, memori sistem, lebar jalur rangkaian, blok I/O atau sebarang gabungan sumber ini untuk menyediakan kumpulan tugasan atau proses terhad pengguna yang dijalankan pada sistem tertentu. Pengguna boleh memantau mana-mana cgroup yang dikonfigurasikan, menafikan akses cgroup kepada sumber tertentu, atau malah mengkonfigurasi semula cgroup secara dinamik pada sistem yang sedang berjalan. Menggunakan cgroups, pentadbir sistem mempunyai kawalan yang tepat ke atas peruntukan, keutamaan, pengurangan, pengurusan dan pemantauan sumber sistem. Sumber perkakasan (sumber hypervisor) boleh dikongsi dengan mudah antara tugas dan pengguna, selalunya meningkatkan kecekapan sistem secara keseluruhan. Cgroups bukanlah satu konsep baru. Ia muncul dalam Cent OS 6. Dalam CentOS 7, keupayaan untuk mengurus kumpulan kawalan melalui Systemd, OS dan pengurus perkhidmatan, telah menjadi lebih baik.

Pengasingan proses, nadi seni bina kontena Linux, diwakili oleh ruang nama kernel ( ruang nama kernel) CentOS. Linux pada masa ini melaksanakan enam jenis ruang nama yang berbeza. Matlamat setiap satu adalah untuk membungkus setiap sumber sistem global dalam abstraksi. Setiap sumber didedahkan sebagai contoh terpencil kepada proses dalam ruang nama, yang menyediakan pengasingan - ilusi bahawa sekumpulan proses bersendirian dalam sistem. Ruang nama diperlukan kerana kernel Linux tidak mengetahui apa-apa tentang bekas. Tujuan ruang nama adalah untuk mengajar kernel konsep persekitaran terpencil.

CentOS 7 melaksanakan ruang nama berikut:

  • Ruang nama PID menyediakan pengasingan ID proses, membenarkan proses dalam ruang nama PID yang berbeza mempunyai PID yang sama. Salah satu kelebihan utama ruang nama PID ialah keupayaan bekas untuk berhijrah antara hos sambil mengekalkan ID proses yang sama dalam bekas. Ruang nama PID membenarkan setiap bekas mempunyai proses pemulaan sendiri yang mengurus pelbagai tugasan pemulaan sistem dan mengurus kitaran hayat kontena.
  • Ruang nama rangkaian menyediakan pengasingan pengawal rangkaian, sumber sistem yang dikaitkan dengan rangkaian, tembok api dan jadual penghalaan. Ruang nama rangkaian membenarkan setiap bekas mempunyai susunan rangkaian maya sendiri yang dikaitkan dengan kumpulan proses. Setiap ruang nama mempunyai peranti gelung balik dan ruang prosesnya sendiri. Peranti maya atau sebenar boleh ditambahkan pada setiap ruang nama rangkaian, dan alamat IP boleh diberikan kepada peranti ini dan digunakan sebagai nod rangkaian.
  • Ruang nama UTS asingkan dua pengecam sistem: nama nod Dan nama domain, dikembalikan oleh panggilan sistem uname(). Ruang nama UTS membenarkan setiap bekas mempunyai nama hos dan nama domain NIS sendiri. Ini berguna untuk skrip permulaan dan konfigurasi yang melaksanakan tindakannya berdasarkan nama ini.
  • Lekapkan ruang nama mengasingkan satu set titik lekap sistem fail seperti sekumpulan proses dan membantu mencipta sistem fail baca sahaja yang berbeza. Proses dalam ruang nama pelekap yang berbeza mungkin mempunyai pandangan yang berbeza bagi hierarki sistem fail. Selain ruang nama lekap, panggilan sistem mount() dan umount() tidak lagi mempunyai kesan dalam ruang titik lekap global (kelihatan kepada semua proses OS). Sebaliknya, ia hanya beroperasi dalam ruang nama pelekap yang dikaitkan dengan proses kontena.
  • Ruang nama IPC mengasingkan sumber komunikasi antara proses (IPC) tertentu, seperti objek Sistem V IPC dan baris gilir mesej Posix. Setiap ruang nama IPC mempunyai set pengecam Sistem V sendiri dan baris gilir mesej POSIX sistem failnya sendiri.
  • Ruang nama tersuai asingkan ID pengguna dan kumpulan supaya proses pengguna dan ID kumpulan boleh berbeza di dalam dan di luar ruang nama pengguna. Kes yang paling menarik ialah apabila proses mempunyai ID bukan istimewa biasa di luar ruang nama pengguna dan pada masa yang sama mempunyai ID pengguna 0 di dalam ruang nama. Ini bermakna bahawa proses itu mempunyai keistimewaan akar penuh untuk operasi di dalam ruang nama pengguna, tetapi tidak mempunyai keistimewaan untuk operasi di luar ruang nama.
Keselamatan juga disediakan oleh SELinux, yang, seperti cgroups, bukanlah konsep baharu dan telah wujud sejak CentOS 4. SELinux menggunakan label dan dasar keselamatan pada bekas Linux dan sumbernya, menyediakan lapisan keselamatan tambahan di atas keselamatan yang disediakan dengan nama kernel ruang.

Pasukan RedHat (anda tahu siapa yang sebenarnya membangunkan semua ini) mula bekerja pada Docker bermula dengan versi 0.7. Sumbangan Red Hat ialah pemacu storan baharu yang membenarkan Docker berjalan pada Cent OS 7. Kerjasama selanjutnya dan sumbangan Red Hat kepada Docker menghasilkan pembangunan pemacu masa jalan terbina dalam baharu berdasarkan libcontainer, yang direka untuk mengakses API kernel kontena secara langsung , tanpa kebergantungan pihak ketiga . Kit alat asli ini boleh mengurus ciri kernel seperti cgroup, ruang nama, antara muka rangkaian, firewall dan ciri kernel lain. Terima kasih kepada Red Hat dalam Cent OS 7, Docker kini bersedia untuk kegunaan perusahaan.

Oleh itu, bekas Linux ialah teknologi sumber terbuka yang penting untuk pembungkusan dan penyampaian aplikasi, menggabungkan pengasingan ringan dan fleksibiliti kaedah penggunaan berasaskan imej.

Sumber yang digunakan dalam penyediaan artikel.

Sudah tiba masanya untuk berkenalan dengan pengedaran yang sangat popular Linux CentOS , yang digunakan secara meluas sebagai platform untuk semua jenis pelayan, kami akan mempertimbangkan pengedaran menggunakan contoh versi CentOS 7.1, proses pemasangan yang kami, tentu saja, akan menganalisis secara terperinci.

Seperti yang telah saya katakan, pengedaran CentOS sangat popular di kalangan sistem pengendalian untuk pelayan dan, bersama-sama dengan pengedaran seperti Debian atau Ubuntu, ia digunakan secara aktif oleh pentadbir sistem untuk pelayan Web, pelayan pangkalan data dan lain-lain.

Dan kami akan mulakan, seperti biasa, dengan semakan pengedaran CentOS, dan kemudian beralih kepada mempertimbangkan pemasangannya.

Pengedaran Linux CentOS

CentOS (PERUSAHAAN Komuniti Sistem operasi ) ialah pengedaran percuma sistem pengendalian Linux berdasarkan komersial Red Hat Enterprise Linux. Tempoh sokongan untuk setiap versi ialah 10 tahun. Versi baharu dikeluarkan kira-kira setiap 2-3 tahun dan dikemas kini setiap 6 bulan.

CentOS menyokong seni bina pemproses i386, x86_64 dan versi terkini ( pada masa ini 7.1 tersedia) hanya menyokong x86_64.

Untuk memasang pada pelayan, sudah tentu, anda tidak memerlukan persekitaran desktop, tetapi jika anda biasa bekerja dalam persekitaran grafik, maka CentOS menawarkan anda untuk menggunakan GNOME atau KDE.

CentOS juga boleh digunakan sebagai stesen kerja di syarikat anda, tetapi sebagai sistem pengendalian untuk komputer rumah Beberapa orang menggunakan pengedaran ini.

Pengedarannya popular dan mempunyai kebaikan komuniti yang hebat, oleh itu ia menyokong banyak bahasa, termasuk bahasa Rusia.

Di manakah saya boleh memuat turun CentOS?

Seperti yang saya katakan, pada masa ini versi terkini pengedaran adalah CentOS 7.1 dan anda boleh memuat turunnya dari laman web rasmi dari halaman ini

Di mana saya menawarkan kami 3 pilihan muat turun, pilihan terbaik ialah Memuatkan DVD imej, saiznya hanya lebih 4 gigabait. Sebagai contoh, saya akan memuat turunnya, i.e. saya tekan" DVD ISO" Jika anda berminat dengan set pakej yang diperluaskan, kemudian pilih "Semua ISO", dan jika hanya minimum, maka "ISO Minimum". Selepas mengklik pada pautan, halaman akan dibuka dengan senarai cermin untuk dimuat turun, anda memilih mana-mana mengikut budi bicara anda, sebagai contoh, saya memuat turun dari http://mirror.yandex.ru/centos/7/isos/x86_64/ CentOS-7-x86_64- DVD-1503-01.iso.

Memasang CentOS 7.1

Sebagai contoh, saya cadangkan memasang CentOS dengan persekitaran desktop GNOME dan satu set program pejabat, dan aplikasi popular untuk GNOME. Proses pemasangan itu sendiri tidak rumit, ia mengingatkan memasang Fedora 21.

Langkah 1

But dari cakera dan pilih " Pasang CentOS 7»

Langkah 2

Kemudian pilih bahasa dan klik " teruskan»

Langkah 3

Kemudian kita perlu mengkonfigurasi proses pemasangan; pertama, mari sahkan bahawa kita mahu membahagikan cakera secara automatik, untuk melakukan ini, klik pada " Lokasi pemasangan»

Dan segera tekan " sedia» ( Jika anda ingin membuat partition pada cakera sendiri, kemudian pilih item yang sesuai)

Langkah 4

Kemudian, sejak kami memutuskan untuk memasang GNOME, pejabat dan aplikasi tambahan, klik " Pemilihan program»

Dan kami menandakan pakej yang kami perlukan, i.e. Persekitaran GNOME, aplikasi GNOME, suite pejabat dan klik " sedia»

Kemudian anda boleh menekan butang " Mulakan pemasangan»

Langkah 5

Pemasangan telah bermula, tetapi kami masih perlu menetapkan kata laluan untuknya pengguna akar(superuser) dan cipta pengguna di mana kami akan bekerja. Dan pertama, mari kita tetapkan kata laluan untuk pengguna root. Klik butang " kata laluan akar»

Kemudian kami membuat dan memasukkan kata laluan dengan sewajarnya. klik " sedia»

Isikan medan yang diperlukan dan klik " sedia»

Itu sahaja, kami sedang menunggu proses pemasangan selesai.

Setelah pemasangan selesai, klik " But semula»

Selepas sistem but semula, pilih pengguna yang dibuat, masukkan kata laluan dan klik " Untuk masuk»

Jadi kami boot sistem CentOS 7 buat kali pertama dan kami diminta untuk mengesahkan bahasa sistem, klik " Selanjutnya»

Pilih susun atur papan kekunci lalai, klik " Selanjutnya»

Kita semua boleh mula menggunakan CentOS 7

Tangkapan skrin CentOS 7.1 (GNOME)

Menu permohonan

Pengurus fail

Gambaran keseluruhan menu

Saya cadangkan kita berakhir di sini, semoga berjaya!

Ramai orang tidak mengesyaki bahawa semua perkhidmatan yang kami gunakan di Internet adalah berdasarkan komputer yang betul-betul sama yang berfungsi di pangsapuri kami, mereka hanya dikonfigurasikan secara berbeza sepenuhnya, dan tidak boleh berbangga dengan keindahan antara muka grafik dan diuruskan menggunakan pasukan khusus. Komputer ini dipanggil pelayan. Orang yang berpengetahuan, sudah tentu, tahu cara mengkonfigurasi dan "menaikkan" pelayan sendiri. Mereka yang baru dalam perniagaan ini perlu mengkaji lebih daripada satu forum untuk akhirnya memahaminya. Satu perkara yang pasti: untuk menyediakan pelayan yang murah dan stabil, anda perlu memilih pangkalan yang sama murah dan stabil, iaitu sistem operasi pada berasaskan Linux. Pilihan majoriti jatuh pada CentOS 7. bahan ini Maklumat ringkas telah dikumpulkan tentang cara memasang CentOS 7 dan mencipta pelayan asas berdasarkannya.

Apakah itu CentOS?

CentOS ialah Linux, kelebihan utamanya ialah kestabilan. Sistem ini, seperti pesaing terdekatnya Fedora, telah dibina kod sumber pengedaran berbayar Red Hat Linux. Yang terakhir, seterusnya, adalah alat yang ideal untuk pentadbir sistem yang kerjanya memerlukan kebolehramalan, kerja yang stabil dan kawalan yang mudah.

CentOS tidak boleh berbangga dengan versi terkini pakej, tidak seperti Fedora, tetapi setiap Pentadbir Sistem Dia hanya akan gembira tentang perkara ini apabila Fedora atau pengedaran moden lain dengan pakej terbaharunya "jatuh", dan CentOS terus berfungsi dengan senyap tanpa mengira keadaan. Bahan ini menerangkan secara ringkas proses menyediakan dan memasang CentOS 7, ciri utama sistem dan persekitaran kerja.

Muat turun CentOS 7

Sebelum ini memasang CentOS 7 anda perlu memuat turun pengedaran sistem pengendalian dari laman web rasmi.

Terdapat beberapa pilihan muat turun:

  • Fail ISO untuk membakar ke cakera adalah sesuai untuk kebanyakan dengan sistem penuh dan GUI;
  • Fail ISO untuk dipasang dari cakera keras dan pemacu kilat USB - yang paling banyak set penuh pakej;
  • ISO untuk muat turun minimum - mengandungi hanya sistem pengendalian asas dengan set pakej yang minimum dan tanpa antara muka grafik (dengan versi pengedaran ini anda boleh dengan mudah "menaikkan" pelayan tanpa memasang apa-apa tambahan).

Antara fail but anda boleh menemui dua imej cakera "langsung" dengan dua persekitaran kerja yang berbeza (KDE dan Gnome). Imej ini sesuai untuk mereka yang ingin mencuba sistem sebelum memasangnya HDD.

Memasang CentOS 7

Walaupun anda memilih imej yang minimum, CentOS 7 akan menawarkan untuk menggunakan antara muka grafik untuk memasang sistem pada cakera keras anda.

Proses ini berlaku dalam 6 langkah utama:

  • Menetapkan tarikh dan masa - pada peringkat ini, cuma pilih zon waktu anda dan masa akan ditetapkan secara automatik.
  • Menyediakan bahasa dan reka letak - anda mesti memilih satu bahasa sistem utama dan satu bahasa tambahan, serta menentukan susun atur papan kekunci yang diperlukan untuknya.
  • Sumber pemasangan - hidup di fasa ini Anda tidak perlu mengubah apa-apa, kemudian fail pemasangan akan diambil dari media sistem.
  • Perisian pemasangan - pada peringkat ini adalah perlu untuk memilih pakej perisian minimum, kerana kita perlu menggunakan pelayan tanpa desktop dan antara muka grafik.
  • Lokasi pemasangan - pada peringkat ini kami memilih cakera keras di mana pemasangan akan dilakukan, serta pembahagian.
  • Persediaan Internet - di sini anda perlu memasukkan maklumat tentang sambungan Internet anda.

Selepas memasukkan data, anda perlu membuat profil pengguna dan nyatakan kata laluan Root. Setelah proses pemasangan selesai, komputer anda akan dimulakan semula dan menggesa anda untuk memulakan sistem pengendalian baharu.

Memasang pelayan CentOS 7

Di sini kita akan bercakap secara ringkas tentang cara menggunakan pelayan universal berdasarkan CentOS 7 dengan set minimum alat yang diperlukan, yang diperlukan untuk operasi penuhnya.

Jadi, pertama anda perlu mencari pelayan itu sendiri. Anda boleh menyewanya dalam talian (dari 250 rubel) atau mengkonfigurasinya mesin tempatan. Satu-satunya perkara yang diperlukan ialah kelayakan SSH yang akan digunakan untuk log masuk ke pelayan. Mari kita ambil abstrak sebagai contoh. alamat surat menyurat [e-mel dilindungi] dan nama pengguna dan kata laluan juga adalah centos.

Anda harus memulakan konfigurasi dengan mencipta pengguna dan memberinya semua hak yang diperlukan:

  • Tambah pengguna menggunakan perintah useradd centos;
  • Kami mencipta kata laluan unik untuknya - passwd centos;
  • Kami memaksa sistem untuk menghantar mel akar kepada pengguna ini - vi /etc/aliases;
  • Kami memberi hak pengguna arahan sudo visudo (baris arahan akan bertindak balas dengan pengesahan operasi).

Selepas itu anda perlu melumpuhkan Firewall dan SeLinux. Ini mesti dilakukan supaya tidak secara tidak sengaja melucutkan hak akses kepada pelayan. Anda boleh menjeda Firewall menggunakan systemctl stop firewalld dan systemctl disable firewalld commands. Situasi dengan SeLinux adalah sedikit lebih rumit: anda perlu membuka yang sepadan fail konfigurasi V penyunting teks Vi menggunakan arahan vi /etc/selinux/config, cari baris SELINUX=enabled di sana dan gantikan dengan SELINUX=disabled. Kemudian anda perlu but semula sistem.

Langkah persediaan seterusnya ialah memasang SSH.

Untuk melakukan ini, anda perlu:

  • Tambahkan kekunci yang sepadan dari utara [e-mel dilindungi].
  • Tukar port dalam fail konfigurasi /etc/ssh/sshd_config kepada Port 222.
  • Larang log masuk ke pelayan tanpa Hak akar, memasuki baris PermitRootLogin tanpa kata laluan.
  • Dan mulakan semula pelayan dengan perintah systemctl restart sshd.

Anda juga perlu mengemas kini semua sistem dan memasang storan epel dan rpmforge. Untuk melakukan ini, anda perlu:

  • Kemas kini semua elemen sistem dengan perintah kemas kini yum.
  • Muat naik baharu komponen sistem perintah yum -enablerepo=cr kemas kini.
  • Jika komponen sedia ada tidak mencukupi, anda boleh memuat turun lebih banyak lagi versi moden epel dan rpmforge, untuk melakukan ini, masukkan perintah yum -y install *alamat repositori di mana versi perisian yang diperlukan disimpan* (repositori yang sesuai boleh didapati dengan mudah pada sumber khusus).

Menyemak perkhidmatan, menyediakan Apache dan PHP

Untuk pemasangan komponen tambahan rangka kerja pelayan sedia ada akan memerlukan menyemak dan melumpuhkan beberapa perkhidmatan dan perkhidmatan MTA.

Untuk melakukan ini, anda perlu:

  • Semak perkhidmatan mana yang sudah berjalan menggunakan perintah perkhidmatan systemctl -t.
  • Lumpuhkan semua yang tidak perlu dan halang mereka daripada bermula, sebagai contoh, untuk memasang perkhidmatan mel anda perlu melumpuhkan postfix menggunakan perintah systemctl stop postfix dan systemctl disable postfix.

Kemudian anda perlu memuat turun Apache dan PHP, yang diperlukan untuk berfungsi sepenuhnya pelayan kami.

Jadi untuk ini:

  • Pasang pakej Apache dengan arahan yum -y install httpd.
  • Kami membuat perubahan pada fail konfigurasi (anda perlu menentukan alamat pelayan, nama, tandatangan, dll.).
  • Kami memulakan Apache dan membolehkan fungsi autorun dengan arahan systemctl mulakan httpd dan systemctl enable httpd.
  • Kemudian tambah PHP dengan arahan yum -y install php php-mbstring php-near.
  • Mulakan semula Apache dengan arahan systemctl mulakan semula httpd.

Memasang sistem pengurusan pangkalan data MySql

Sebelum memasang MySql pada CentOS 7, adalah wajar menjelaskannya apabila menggunakan pengurus standard muat turun Sistem Yum akan muat turun versi alternatif program yang dipanggil MariaDB, jadi dalam kes CentOS anda perlu mengambil jalan penyelesaian.

Untuk memasang MySql anda perlukan:

  • Muat turun klien MySql daripada repositori utiliti rasmi menggunakan arahan wget *pautan ke fail dengan klien MySql*.
  • Kemudian pasangkannya dengan sudo rpm -ivh *nama penuh fail rpm dengan versi yang diperlukan MySql* dan sudo yum install mysql-server.
  • Kemudian sahkan operasi dua kali dengan memasukkan baris arahan Y.

Pemantauan Zabbix

Untuk Pemasangan Zabbix dalam CentOS 7 anda perlu mencari versi terkini pelanggan di tapak web rasmi pembangun dan kemudian memasangnya pada sistem.

Untuk melakukan ini, anda perlu:

  • Tambahkan repositori menggunakan perintah rpm Uvh *pautan ke fail rpm dengan versi semasa Zabbix*.
  • Kemas kini senarai perisian yang tersedia dengan perintah kemas kini yum.
  • Kemudian pasang klien Zabbix pada sistem dengan perintah yum install zabbix-agent.
  • Selepas itu, semua yang tinggal ialah menyemak versi klien (satu pertiga diperlukan) dan menjawab secara afirmatif kepada semua permintaan dengan memasukkan Y pada baris arahan.

Memasang pelayan mel Zimbra

Sebelum memasang Zimbra pada CentOS 7, anda perlu menyediakan sistem untuk ini.

Jadi, anda perlu melakukan perkara berikut:

  • Konfigurasikan fail etc/hosts dan nama hos dengan betul.
  • Benarkan semua port Zimbra dalam iptables.
  • Matikan SeLinux.
  • Lumpuhkan semua perkhidmatan MTA.
  • Kemas kini sistem pengendalian dengan perintah yum update -y.
  • Kemudian anda perlu memuat turun pakej yang sesuai dengan arahan yum install perl perl-core ntpl nmap sudo libidn gmp.
  • Kemudian - utiliti Zimbra itu sendiri *pautan ke fail dengan versi semasa utiliti Zimbra*.
  • Buka pek fail dengan arahan tar dan pergi ke direktori yang sesuai dengan arahan cd.
  • Kemudian anda perlu memulakan proses pemasangan dengan arahan ./install.sh —platform-override.


ARTIKEL BERKAITAN