Muat turun Pentadbiran Linux (CentOS). Sistemd.perkhidmatan biasa. Menguruskan systemd pada mesin jauh

Salam, rakan sekerja. Untuk masa yang lama projek NetSkills didedikasikan secara eksklusif teknologi rangkaian - Baiklah pejuang muda, Asas GNS, UNetLab. Walau bagaimanapun, pelanggan semakin bertanya soalan berikut: “Apa lagi yang perlu jurutera rangkaian atau Pentadbir Sistem?” . Di sini anda boleh memetik senarai besar teknologi/arah dan akhirnya membuat kesimpulan bahawa mengetahui hanya rangkaian adalah tidak cukup! Sudah jelas bahawa kerjaya yang berjaya memerlukan lebih banyak lagi. Oleh itu, ia telah memutuskan untuk mengembangkan projek dan mula-mula mengeluarkan kursus "Linux untuk Pemula".

Butiran penting, cikgu - wanita muda, yang baru-baru menyertai projek itu NetSkills. Apa yang boleh diajar oleh seorang gadis? Jika anda berminat, selamat datang ke kucing...

Tujuan kursus– mempelajari asas-asas pentadbiran sistem pengendalian Linux. Bahan ini kebanyakannya praktikal dan mengandungi jumlah teori yang minimum. Kursus ini sesuai untuk kedua-dua pentadbir sistem baru yang terlibat dalam menyediakan pelayan syarikat, dan untuk jurutera rangkaian, kerana kebanyakan daripada peralatan rangkaian menjalankan Linux (terutamanya mengambil kira trend penggantian import), jadi kemahiran mereka dalam bekerja dengan sistem ini pasti tidak akan menghalang mereka. Dan secara amnya, setiap profesional IT yang menghargai diri sendiri hanya diwajibkan untuk mempunyai kemahiran asas dalam bekerja dengan sistem Linux. Nilai pekerja sedemikian serta-merta meningkat.

Keseluruhan kursus akan dibahagikan kepada dua bahagian: kursus asas dan lanjutan. Dalam kursus asas kita akan melihat konsep asas, belajar bagaimana untuk menghasilkan persediaan awal pelayan, dan juga mengkonfigurasi get laluan akses Internet. Dalam kursus lanjutan kita akan melihat cara untuk menggunakan infrastruktur pelayan syarikat pada berasaskan Linux.

Untuk merancang kursus asas termasuk topik berikut:
1.Tujuan mengkaji bilik bedah sistem Linux, kelebihan utamanya.
2.Penciptaan mesin maya.
3. Pemasangan sistem pengendalian CentOS.
4. Struktur sistem fail Linux.
5.Arahan asas yang diperlukan untuk berfungsi Konsol Linux(cd, ls, man, grep, find, cp, mv, rm, dsb.).
6. Persediaan rangkaian dalam CentOS. Utiliti Putty, WinSCP.
7.Asas keselamatan. Menambah pengguna baharu pada sistem.
8. Memasang pakej. Pengurus Pakej. Repositori.
9.Pengurus fail MC, penyunting teks nano dan utiliti rangkaian(ifconfig, nslookup, arp, telnet).
10. Mengkonfigurasi gerbang akses Internet. Iptables. NAT DHCP.

Jadi, mengapa belajar Linux dan apakah faedahnya? Saya fikir ia patut dimulakan dengan definisi.
GNU/Linux ialah keluarga sistem pengendalian seperti unix berdasarkan kernel Linux. OS daripada keluarga ini biasanya diedarkan secara percuma dalam bentuk pengedaran yang dipanggil, yang, sebagai tambahan kepada OS itu sendiri, juga mengandungi satu set perisian aplikasi (iaitu, pada dasarnya perhimpunan). Terdapat sejumlah besar pengedaran Linux hari ini, tetapi hampir kesemuanya adalah keturunan daripada tiga pengedaran utama: Debian, Slackware dan Red Hat. Anda boleh membaca lebih lanjut mengenai GNU/Linux dan pengedaran.

Mungkin seseorang mempunyai soalan: mengapa GNU/Linux, dan bukan hanya Linux. Masalahnya ialah Linux hanyalah kernel, manakala GNU/Linux ialah sistem pengendalian. Walau bagaimanapun, Linux boleh dipanggil kedua-dua kernel dan OS - dan mana-mana cara akan betul.

Secara relatifnya, OS terdiri daripada dua bahagian: ruang kernel Dan ruang pengguna. Ruang kernel ialah kernel yang berinteraksi secara langsung dengan peranti dalam sistem, memberi perkhidmatan dan mengkonfigurasinya. Dalam kes kami, ini adalah kernel Linux, pembangunan yang bermula pada tahun 1991 oleh Linus Torvalds, yang merupakan seorang pelajar pada masa itu. Ia menyokong multitasking, perpustakaan dinamik, ingatan maya, loading malas, paling protokol rangkaian Dan sistem produktif pengurusan memori dan diedarkan ke seluruh lesen GNU GPL, i.e. percuma. Anda boleh mengetahui lebih lanjut tentang kernel itu sendiri dan sistem penomboran versi "menarik". Pengguna bekerja dalam ruang pengguna (ruang aplikasi), dan ini pula adalah fail. Secara umumnya, segala-galanya dalam Linux diwakili oleh fail - tetapan, aplikasi itu sendiri, malah proses. Ini sangat mudah semasa menyediakan dan apabila anda cuba memikirkan mengapa semuanya rosak.

Pengedaran Linux diedarkan terutamanya di bawah Lesen Awam Am GNU, lesen secara percuma perisian. Tujuan GNU GPL adalah untuk memberikan pengguna hak untuk menyalin, mengubah suai dan mengedar (termasuk untuk atas dasar komersial) program, dan juga memastikan bahawa pengguna semua program terbitan menerima hak di atas.

Sebagai tambahan kepada kelebihan yang tidak dapat dinafikan di atas OS ini, ia juga mempunyai beberapa ciri:
1.Keselamatan
2.Prestasi
3. Kebolehpercayaan
4. Kebolehskalaan
5. Keserasian perkakasan
6.Tiada penggantian import diperlukan
7.Gaji pentadbir Linux adalah lebih tinggi daripada gaji pentadbir biasa

Terima kasih kepada ciri-ciri di atas, Linux telah meluas dan digunakan dalam banyak bidang: perkhidmatan kritikal(kereta api laju di Jepun, CERN, sistem kawalan trafik udara), rangkaian sosial, perkhidmatan carian, serta dalam telefon bimbit, tablet, PC, ATM dan elektronik automotif.

Secara umumnya, terdapat banyak perkara yang boleh anda lakukan dengan Linux, tetapi kami akan berpegang kepada lebih banyak perkara harian. Katakan di beberapa syarikat tempat dia bekerja sejumlah besar pengguna, anda perlu menggunakan infrastruktur pelayan, i.e. pengguna perlu diberi akses kepada Internet, dilarang duduk dalam rangkaian sosial, menyusun mel korporat, pelayan fail, dan lain-lain. Apa yang boleh kita lakukan dengan Linux? Malah, agak banyak.

Kita boleh:
1. Konfigurasikan penghala perisian/ get laluan akses Internet dengan fungsi tembok api dan pelayan DHCP
2. Hadkan akses pengguna ke Internet menggunakan pelayan proksi
3.Mengatur pelayan mel untuk mel korporat
4. Cipta pelayan web untuk laman web korporat dan sumber web dalaman
6.Sediakan asas dan DNS sekunder pelayan
7.Sediakan pelayan fail
8.Mengumpul sandaran daripada pelayan lain
9. Sediakan pelayan pengelogan untuk mengumpul acara daripada pelayan lain

Kami akan menggunakan skim sedemikian dalam rangka kerja kursus ini.

Saya rasa ini menyimpulkan pelajaran pertama.

Yuran kursus: 10,000 gosok.
Penerangan Kursus:

Mana-mana pentadbir sistem mengimpikan yang boleh dipercayai sistem operasi. Master CentOS - Pengedaran Linux kelas korporat, terkenal dengan kestabilannya!

Mengetahui pentadbiran Linux di tahap profesional, anda boleh mengautomasikan kebanyakan tugas harian anda menggunakan skrip dan meminimumkan kos penyelenggaraan pelayan.

Pelajari OS percuma yang paling boleh dipercayai dan jadilah pakar teknologi pelayan!

Hasil daripada latihan anda akan belajar:

  • Lakukan pemasangan dan penempatan Linux CentOS
  • Bekerja dengan sistem fail Linux
  • Urus akaun dan hak akses
  • Teknik shell dan asas skrip
  • Asas pentadbiran tindanan TCP/IP dan alatan asas untuk bekerja dengan rangkaian
Program kursus Pentadbiran Linux:
  1. Pengenalan kepada Linux
  2. Sistem fail
    Direktori akar, titik lekap, direktori rumah, jenis fail. Fail biasa. Katalog. Fail peranti. Pasukan. Navigasi oleh sistem fail: perintah cd, pushd, popd, pwd. Buat, padam dan salin fail. Arahan sentuh, rm, cp. Operasi dengan direktori. arahan mkdir dan rmdir.
  3. Akaun
    Konsep akaun dan pengesahan. Fail /etc/passwd dan /etc/group, /etc/shadow dan /etc/gshadow. Akaun akar. Kata laluan dalam Linux. Arahan log masuk, su, newgrp, passwd, gpasswd, chage.
  4. Hak akses
    Pengagihan hak akses dalam Linux. Membaca. Rekod. Prestasi. Ciri-ciri hak direktori. Menetapkan hak akses. Perintah chmod, chown, chgrp. Melekit sikit.
  5. Bekerja dengan fail
    Mengeluarkan maklumat daripada fail ke skrin konsol. Perintah kucing, tac, lebih, kurang, kepala, ekor, od. Ubah hala keluaran. Konsep stdin, stdout, stderr. Saluran. Operator | Dan<, >, >> . Menapis maklumat. Ungkapan Biasa. arahan grep. Mengarkib. tar dan utiliti gzip.
  6. Proses dalam Linux
    ID Proses. syaitan. arahan ps. Hak akses proses. Pengecam sebenar dan berkesan. Bit SUID dan SGID. Pengurusan proses. Isyarat. Perintah baik, nohup, bunuh, bunuh.
  7. Cengkerang perintah
    Gambaran keseluruhan cengkerang arahan. Pasukan bash shell. Berbilang tugas dalam konsol. Pengurusan kerja. Pembolehubah Persekitaran Komander tengah malam. untuk Bash.
  8. Penjadualan kerja
    Bekerja dengan pemacu cakera. cron daemon. Perintah di, crontab, mount.
  9. Penyunting teks vi, Emacs
  10. Tahap permulaan SVR4
    Proses init. Tahap permulaan. Fail /etc/inittab. Direktori /etc/rc.d.
  11. Sistem Tetingkap X
    Daemon X. Mula X. Skrip mulax. Tahap ke-5 permulaan.
  12. Pentadbiran Rangkaian Linux
    Rangkaian model OSI. Protokol IP, UDP, TCP, ICMP. Iptables
Muat turun:

Saya akan memberitahu anda tentang tetapan awal Sistem CentOS, yang meningkatkan keselamatan dan kemudahan penggunaan pelayan. Saya perhatikan bahawa dalam versi ke-7 sistem terdapat beberapa perubahan berbanding versi sebelumnya.

Sekali lagi, sila ambil perhatian bahawa saya membuat tetapan ini pada pelayan maya. Jika anda mempunyai pelayan perkakasan, maka disyorkan untuk melakukan beberapa lagi tetapan yang tidak saya nyatakan di sini. Ini termasuk, sebagai contoh, menyediakan dan menyemak toleransi kesalahan apabila salah satu cakera gagal. Menutup pemeriksaan biasa susunan mdadm, dsb.

Persediaan awal CentOS 7

Jadi, kita ada: # uname -a Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Kha 29 Jan 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Pertama sekali, mari kita kemas kini sistem asas:

# kemas kini sedap

Untuk kemudahan pentadbiran, saya sentiasa memasang Midnight Commander, atau hanya mc:

# yum pasang mc

Dan dengan serta-merta untuk itu saya menghidupkan penyerlahan sintaks untuk semua fail yang tidak ditandakan secara eksplisit dalam fail /usr/share/mc/syntax/Syntax sintaks untuk skrip sh dan bash. Sintaks universal ini berfungsi dengan baik untuk fail konfigurasi, yang paling kerap anda perlu bekerjasama pada pelayan. Menimpa fail tidak diketahui.sintaks. Ini ialah corak yang akan digunakan pada fail .conf dan .cf, kerana tiada sintaks eksplisit yang dilampirkan padanya.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

# ifconfig

Dan anda akan melihat jawapannya:

Bash: ifconfig: arahan tidak dijumpai

Oleh sekurang-kurangnya Apabila saya mula-mula melihat ini, saya agak terkejut. Saya fikir saya telah membuat kesilapan dalam menulis arahan, saya menyemak semula semuanya beberapa kali, tetapi tidak berjaya. Ternyata saya perlu memasang pakej secara berasingan untuk menjalankan ifconfig dan utiliti rangkaian lain.

Daripada ifconfig dalam CentOS 7 kini terdapat utiliti ip. Saya tidak faham mengapa mengomel program individu Untuk pemanduan tetapan rangkaian, jika ifconfig sudah mengatasi tugas dengan sempurna. Selain itu, saya selalu suka itu pelbagai pengedaran Linux adalah hampir sama. Menggunakan ifconfig anda boleh mengkonfigurasi rangkaian bukan sahaja dalam Linux, tetapi juga dalam freebsd. Ia selesa. Dan apabila setiap pengedaran mempunyai alat sendiri, ini menyusahkan. Jadi saya cadangkan memasang ifconfig biasa.

Mari lakukannya:

# yum install net-tools

Sekarang, untuk membolehkan nslookup atau, sebagai contoh, perintah hos berfungsi, kita perlu memasang pakej bind-utils. Jika ini tidak dilakukan, gunakan arahan:

#nslookup

Outputnya ialah:

Bash: nslookup: arahan tidak dijumpai

Jadi mari pasang bind-utils:

# yum install bind-utils

Lumpuhkan SELinux. Penggunaan dan konfigurasinya adalah perkara yang berasingan. Saya tidak akan melakukan ini sekarang. Jadi mari kita matikan:

# mcedit /etc/sysconfig/selinux

menukar nilai
SELINUX=dilumpuhkan
Untuk perubahan berkuat kuasa, but semula:

# but semula

Anda boleh melumpuhkan SElinux tanpa but semula:

#setenforce 0

Menentukan parameter rangkaian

Jangan gunakan kedua-dua daemon penyegerakan masa - chrony dan ntp - pada masa yang sama. Pilih satu. Secara peribadi, saya tidak nampak apa-apa perbezaan pada mereka; Saya paling kerap menggunakan ntp biasa.

Menambah repositori

Untuk memasang pelbagai perisian yang anda perlukan. Yang paling popular ialah EPEL dan rpmforge, jadi mari kita tambahkannya. Mula-mula kita pasang EPEL. Segala-galanya mudah dengannya, ia ditambah dari repositori standard:

# yum pasang epel-release

Pasang rpmforge:

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt # yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1 .el7.rf.x86_64.rpm

# yum install http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Menyediakan storan sejarah dalam bash_history

Ia berguna untuk membuat beberapa perubahan pada mekanisme standard untuk menyimpan sejarah arahan. Ia sering membantu apabila anda perlu mengingati salah satu arahan yang dimasukkan sebelum ini. Tetapan standard mempunyai beberapa had yang menyusahkan. Berikut adalah senarai mereka:

  1. Secara lalai, hanya 1000 arahan terakhir disimpan. Jika lebih banyak daripada mereka, yang lebih lama akan dipadamkan dan digantikan dengan yang baru.
  2. Tiada tarikh pelaksanaan untuk arahan, hanya senarai arahan tersebut mengikut urutan pelaksanaan.
  3. Fail senarai arahan dikemas kini selepas sesi tamat. Semasa sesi selari, beberapa arahan mungkin hilang.
  4. Benar-benar semua arahan disimpan, walaupun tidak ada gunanya menyimpan beberapa.

Senarai arahan yang paling baru dilaksanakan disimpan dalam direktori rumah pengguna dalam fail .bash_history(titik pada permulaan). Anda boleh membukanya dengan mana-mana editor dan melihatnya. Untuk memaparkan senarai dengan lebih mudah, anda boleh memasukkan arahan dalam konsol:

#sejarah

dan lihat senarai bernombor. Anda boleh mencari arahan tertentu dengan cepat menggunakan penapisan sahaja garisan yang diperlukan, contohnya seperti ini:

#sejarah | grep yum

Jadi kita akan melihat semua pilihan pelancaran perintah yum, yang tersimpan dalam sejarah. Kami akan membetulkan kekurangan yang disenaraikan tetapan standard menyimpan sejarah arahan dalam CentOS 7. Untuk melakukan ini, anda perlu mengedit fail .bashrc, yang terletak dalam direktori yang sama dengan fail sejarah. Tambahkan baris berikut padanya:

Eksport HISTSIZE=10000 eksport HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="history -a" export HISTIGNORE="ls:ll:history:w:htop"

Pilihan pertama meningkatkan saiz fail kepada 10,000 baris. Anda boleh membuat lebih banyak, walaupun saiz ini biasanya cukup. Parameter kedua menentukan bahawa tarikh dan masa arahan itu dilaksanakan harus disimpan. Baris ketiga memaksa serta-merta selepas melaksanakan arahan untuk menyimpannya ke sejarah. Dalam baris terakhir kami mencipta senarai pengecualian untuk arahan yang tidak perlu direkodkan dalam sejarah. Saya memberi contoh diri saya senarai ringkas. Anda boleh menambahnya mengikut budi bicara anda.

Untuk menggunakan perubahan, anda perlu log keluar dan sambung semula atau jalankan arahan:

# sumber ~/.bashrc

Kemas kini sistem automatik

Untuk mengekalkan keselamatan pelayan pada tahap yang sepatutnya, sekurang-kurangnya perlu mengemas kininya tepat pada masanya - seperti kernel itu sendiri dengan utiliti sistem, serta pakej lain. Anda boleh melakukan ini secara manual, tetapi untuk lebih banyak lagi kerja yang cekap Adalah lebih baik untuk mengautomasikan tindakan rutin. Ia tidak perlu memasang kemas kini secara automatik, tetapi sekurang-kurangnya semak kemas kini. Saya biasanya mengikuti strategi ini.

Untuk pemeriksaan automatik utiliti akan membantu kami mengemas kini yum-cron. Ia dipasang secara tradisional melalui yum dari repositori standard.

# yum pasang yum-cron

Selepas pemasangan ia dibuat tugas automatik untuk melaksanakan utiliti dalam /etc/cron.daily Dan /etc/cron.hourly. Secara lalai, muat turun utiliti menemui kemas kini, tetapi tidak menggunakannya. Sebaliknya, pentadbir di tempatan Peti surat pemberitahuan kemas kini dihantar ke akar. Kemudian anda sudah masuk mod manual masuk dan tentukan sama ada untuk memasang kemas kini atau tidak pada masa yang sesuai untuk anda. Saya dapati mod operasi ini paling mudah, jadi saya tidak menukar tetapan ini.

Fail konfigurasi yum-cron terletak di /etc/yum/yum-cron.conf Dan yum-cron-hourly.conf. Mereka diulas dengan baik, begitu juga penerangan terperinci tidak perlu. Saya menarik perhatian anda kepada bahagian tersebut , di mana anda boleh menentukan parameter untuk menghantar mesej. Secara lalai, mel dihantar melalui hos tempatan. Anda boleh menukar tetapan di sini dan menghantar mesej melalui pelayan mel pihak ketiga. Tetapi sebaliknya, saya secara peribadi lebih suka mengkonfigurasi pemajuan secara global untuk keseluruhan pelayan mel tempatan akar ke peti mel luaran melalui kebenaran pada pelayan smtp lain.

Lumpuhkan banjir mesej dalam /var/log/messages

Dalam pemasangan lalai sistem CentOS 7, log keseluruhan sistem anda /var/log/message Selepas beberapa lama pelayan akan tersumbat dengan rekod berikut.

16 Okt 14:01:01 xs-files systemd: Mencipta slice user-0.slice. 16 Okt 14:01:01 xs-files systemd: Memulakan user-0.slice. 16 Okt 14:01:01 xs-files systemd: Memulakan Sesi 14440 akar pengguna. 16 Okt 14:01:01 xs-files systemd: Memulakan Sesi 14440 akar pengguna. 16 Okt 14:01:01 xs-files systemd: Mengalih keluar slice user-0.slice. 16 Okt 14:01:01 xs-files systemd: Menghentikan pengguna-0.slice. 16 Okt 15:01:01 xs-files systemd: Mencipta slice user-0.slice. 16 Okt 15:01:01 xs-files systemd: Memulakan user-0.slice. 16 Okt 15:01:01 xs-files systemd: Memulakan Sesi 14441 akar pengguna. 16 Okt 15:01:01 xs-files systemd: Memulakan Sesi 14441 akar pengguna. 16 Okt 15:01:01 xs-files systemd: Memulakan Sesi 14442 akar pengguna. 16 Okt 15:01:01 xs-files systemd: Memulakan Sesi 14442 akar pengguna. 16 Okt 15:01:01 xs-files systemd: Mengalih keluar slice user-0.slice. 16 Okt 15:01:01 xs-files systemd: Menghentikan user-0.slice. 16 Okt 16:01:01 xs-files systemd: Mencipta slice user-0.slice. 16 Okt 16:01:01 xs-files systemd: Memulakan user-0.slice. 16 Okt 16:01:01 xs-files systemd: Memulakan Sesi 14443 akar pengguna. 16 Okt 16:01:01 xs-files systemd: Memulakan Sesi 14443 akar pengguna. 16 Okt 16:01:01 xs-files systemd: Mengalih keluar slice user-0.slice.

Mereka tidak mempunyai sebarang kegunaan praktikal, jadi mari kita matikan. Untuk melakukan ini, kami akan membuat peraturan berasingan untuk rsyslog, di mana kami akan menyenaraikan semua templat mesej yang akan kami potong. Mari letakkan peraturan ini fail berasingan /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf jika $programname == "systemd" dan ($msg mengandungi "Starting Session" atau $msg contains "Started Session" atau $msg contains "Created slice" atau $msg mengandungi "Pengguna permulaan-" atau $msg mengandungi "Slice Pengguna Mula" atau $msg mengandungi "Sesi yang dialih keluar" atau $msg mengandungi "Slice Pengguna yang dialih keluar daripada" atau $msg mengandungi "Slice User of" ) kemudian berhenti

Simpan fail dan mulakan semula rsyslog untuk menggunakan tetapan.

# systemctl mulakan semula rsyslog

Ia adalah perlu untuk memahami bahawa dalam dalam kes ini kami melumpuhkan banjir dalam fail log hanya untuk pelayan tempatan. Jika anda menyimpan log masuk , maka peraturan ini anda perlu mengkonfigurasinya padanya.

Memasang iftop, atop, htop, lsof pada CentOS 7

Dan akhirnya, mari tambah beberapa utiliti yang berguna, yang mungkin berguna semasa operasi pelayan.

iftop menunjukkan pemuatan masa nyata antara muka rangkaian, boleh dilancarkan dengan pelbagai kunci, saya tidak akan memikirkan perkara ini secara terperinci, terdapat maklumat mengenai topik ini di Internet. Kita letak:

# yum pasang iftop

Dan dua pengurus tugas yang menarik, saya paling kerap menggunakan htop, tetapi kadang-kadang atop berguna. Mari pasang kedua-duanya, lihat sendiri, fikirkan apa yang paling anda suka, apa yang sesuai dengan anda:

# yum -y pasang htop # yum -y pasang di atas

Inilah rupa htop:

Untuk memaparkan maklumat tentang fail yang digunakan oleh proses mana, saya menasihati anda untuk memasang utiliti lsof. Ia kemungkinan besar akan berguna lambat laun apabila anda mendiagnosis pelayan.

# yum pasang wget bzip2 traceroute gdisk

Itu sahaja untuk saya. Persediaan asas CentOS 7 selesai, anda boleh mula memasang dan mengkonfigurasi fungsi utama.

Menyediakan mel sistem

Untuk melengkapkan persediaan pelayan CentOS 7 kami akan memastikan bahawa mel yang dialamatkan kepada akar tempatan dihantar melalui pelayan mel luaran ke peti mel yang dipilih. Jika ini tidak dilakukan, maka ia akan disusun secara tempatan ke dalam fail /var/spool/mail/root. Dan mungkin ada yang penting maklumat yang berguna. Mari konfigurasikannya untuk dihantar ke peti mel pentadbir sistem.

Saya bercakap tentang ini secara terperinci dalam artikel berasingan -. Berikut hanyalah arahan dan persediaan pantas. Kita letak pakej yang diperlukan:

# yum pasang mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain

Mari kita lukiskan sesuatu seperti konfigurasi ini untuk postfix.

Cat /etc/postfix/main.cf ## KONFIG LALAI BERMULA ######################## queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = semua unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/alias = arahan_debual_level_database = hash:/etc/alias = alias_database_debual PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = tiada manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_directory = /usr/share / doc/postfix-2.10.1/README_FILES ## KONFIG LALAI TAMAT ###################### Nama pelayan sebagai output oleh nama hos arahan myhostname = centos7- ujian. xs.local # Di sini, secara logiknya, anda hanya perlu meninggalkan domain, tetapi dalam kes ini lebih baik untuk meninggalkan nama penuh pelayan, supaya nama penuh pelayan muncul dalam medan penghantar #, ini menjadikannya lebih mudah untuk menghuraikan mesej perkhidmatan mydomain = centos7-test.xs.local mydestination = $myhostname myorigin = $mydomain # Alamat pelayan melaluinya kami akan hantar mel relayhost = mailsrv.mymail.ru :25 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous = smtp

Kami mencipta fail dengan maklumat tentang nama pengguna dan kata laluan untuk kebenaran.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [e-mel dilindungi]:kata laluan

Buat fail db.

# postmap /etc/postfix/sasl_passwd

Kini anda boleh memulakan semula postfix dan menyemak sama ada ia berfungsi.

# systemctl mulakan semula postfix

Kepada alias standard untuk root in /etc/alias, tambahkan alamat luaran yang mel yang dialamatkan ke akar akan diduplikasi. Untuk melakukan ini, kami mengedit fail yang ditentukan, berubah baris terakhir.

#root: marc

Akar: akar, [e-mel dilindungi]

Mengemas kini pangkalan data sijil:

#newaliasis

Mari hantar surat melalui konsol ke akar tempatan:

# df -h | mel -s akar "Penggunaan cakera".

Surat itu harus pergi ke laci luar. Ini melengkapkan persediaan mel tempatan. Kini semua surat yang dialamatkan kepada akar tempatan, sebagai contoh, laporan daripada cron, akan diduplikasi ke peti mel luaran dan dihantar melalui pelayan mel biasa. Jadi surat akan dihantar secara normal, tanpa berakhir dengan spam (walaupun tidak semestinya, terdapat juga penapis heuristik).

Kesimpulan

Kami telah melalui beberapa langkah awal untuk menyediakan pelayan CentOS 7, yang biasanya saya lakukan semasa menyediakan pelayan. Saya tidak berpura-pura menjadi kebenaran mutlak; Saya mungkin kehilangan sesuatu atau melakukan sesuatu yang tidak betul sepenuhnya. Saya akan gembira mendapat komen dan cadangan yang munasabah dan bermakna.

Berguna selepas tetapan asas segera sambungkan pelayan ke sistem pemantauan. Atau sediakan jika anda belum mempunyainya. Saya mempunyai siri artikel terperinci mengenai penyediaan pemantauan:

  1. , atau sahaja sambungan centos untuk memantau dengan memasang ejen di atasnya.
  2. Dalam bahagian berasingan pengarang


ARTIKEL BERKAITAN