Salamu, wenzangu. Kwa muda mrefu mradi wa NetSkills uliwekwa wakfu pekee teknolojia za mtandao - Vizuri mpiganaji mchanga, Misingi ya GNS, UNetLab. Walakini, waliojiandikisha walizidi kuuliza swali lifuatalo: “Nini tena mhandisi wa mtandao au Msimamizi wa Mfumo?” . Hapa unaweza kutaja orodha kubwa teknolojia/maelekezo na hatimaye kuhitimisha kuwa kujua mitandao pekee ndiyo haitoshi! Ni wazi kwamba kazi yenye mafanikio inahitaji mengi zaidi. Kwa hiyo, iliamuliwa kupanua mradi na kutolewa kwanza kozi ya "Linux kwa Kompyuta".

Maelezo muhimu, mwalimu - mwanamke kijana, ambaye alijiunga na mradi hivi karibuni NetSkills. Msichana anaweza kufundisha nini? Ikiwa una nia, karibu kwa paka ...

Kusudi la kozi- jifunze misingi ya kusimamia mifumo ya uendeshaji ya Linux. Nyenzo ni ya vitendo zaidi na ina idadi ndogo ya nadharia. Kozi hiyo inafaa kwa wasimamizi wa mfumo wa novice ambao wanahusika katika kuanzisha seva za kampuni, na kwa wahandisi wa mtandao, kwa sababu wengi wa vifaa vya mtandao inaendesha Linux (hasa kwa kuzingatia mwelekeo wa uingizwaji wa uingizaji), kwa hivyo ujuzi wao katika kufanya kazi na mfumo huu hautawazuia. Na kwa ujumla, kila mtaalamu wa IT anayejiheshimu analazimika tu kuwa na ujuzi wa kimsingi katika kufanya kazi na mifumo ya Linux. Thamani ya mfanyakazi kama huyo huongezeka mara moja.

Kozi nzima itagawanywa katika sehemu mbili: kozi ya msingi na ya juu. Katika kozi ya msingi tutaangalia dhana za msingi, kujifunza jinsi ya kuzalisha usanidi wa awali seva, na pia usanidi lango la ufikiaji wa Mtandao. Katika kozi iliyopanuliwa tutaangalia jinsi ya kupeleka miundombinu ya seva ya kampuni kwenye Msingi wa Linux.

Kupanga kozi ya msingi ilijumuisha mada zifuatazo:
1.Madhumuni ya kusoma chumba cha upasuaji Mifumo ya Linux, faida zake kuu.
2.Uundaji wa mashine za mtandaoni.
3. Ufungaji wa mfumo wa uendeshaji wa CentOS.
4.Linux muundo wa mfumo wa faili.
5. Amri za kimsingi zinazohitajika kufanya kazi Linux consoles(cd, ls, man, grep, find, cp, mv, rm, n.k.).
6.Usanidi wa mtandao katika CentOS. Huduma za Putty, WinSCP.
7.Misingi ya usalama. Kuongeza watumiaji wapya kwenye mfumo.
8.Kufunga vifurushi. Meneja wa Kifurushi. Hifadhi.
9.MC msimamizi wa faili, mhariri wa maandishi nano na huduma za mtandao(ifconfig, nslookup, arp, telnet).
10.Kusanidi lango la ufikiaji wa Mtandao. Iptables. NAT DHCP.

Kwa hivyo, kwa nini ujifunze Linux na faida zake ni nini? Nadhani inafaa kuanza na ufafanuzi.
GNU/Linux ni familia ya mifumo ya uendeshaji inayofanana na unix kulingana na kinu cha Linux. OS kutoka kwa familia hii kawaida husambazwa bila malipo kwa njia ya kinachojulikana usambazaji, ambayo, pamoja na OS yenyewe, pia ina seti ya programu ya maombi (yaani, kimsingi kusanyiko). Kuna idadi kubwa ya usambazaji wa Linux leo, lakini karibu wote ni wazao wa usambazaji kuu tatu: Debian, Slackware na Red Hat. Unaweza kusoma zaidi kuhusu GNU/Linux na usambazaji.

Labda mtu ana swali: kwa nini GNU/Linux, na sio Linux tu. Jambo ni kwamba Linux ni kernel tu, wakati GNU/Linux ni mfumo wa uendeshaji. Walakini, Linux inaweza kuitwa kernel na OS - na njia yoyote itakuwa sahihi.

Kwa kusema, OS ina sehemu mbili: nafasi ya punje Na nafasi ya mtumiaji. Kernel space ni kernel inayoingiliana moja kwa moja na vifaa kwenye mfumo, kuvihudumia na kuvisanidi. Kwa upande wetu, hii ni Linux kernel, maendeleo ambayo yalianza mnamo 1991 na Linus Torvalds, ambaye alikuwa mwanafunzi wakati huo. Inasaidia kufanya kazi nyingi, maktaba zenye nguvu, kumbukumbu halisi, upakiaji wa uvivu, wengi itifaki za mtandao Na mfumo wa uzalishaji usimamizi wa kumbukumbu na kusambazwa kote Leseni za GNU GPL, i.e. bure. Unaweza kujua zaidi kuhusu kernel yenyewe na mfumo wake wa "kuvutia" wa kuhesabu nambari. Watumiaji hufanya kazi katika nafasi ya mtumiaji (nafasi ya maombi), na hizi, kwa upande wake, ni faili. Kwa ujumla, kila kitu kwenye Linux kinawakilishwa na faili - mipangilio, programu zenyewe, hata michakato. Hii ni rahisi sana wakati wa kuanzisha na unapojaribu kujua kwa nini kila kitu kilivunjika.

Usambazaji wa Linux husambazwa kimsingi chini ya Leseni ya Jumla ya Umma ya GNU, leseni bila malipo programu. Madhumuni ya GNU GPL ni kumpa mtumiaji haki ya kunakili, kurekebisha na kusambaza (pamoja na kwa misingi ya kibiashara) programu, na pia uhakikishe kuwa watumiaji wa programu zote zinazotoka hupokea haki zilizo hapo juu.

Mbali na faida zilizotajwa hapo juu zisizoweza kuepukika za OS hii, pia ina idadi ya huduma:
1.Usalama
2.Utendaji
3.Kuaminika
4.Scalability
5.Upatanifu wa vifaa
6.Hakuna uingizwaji wa kuagiza unaohitajika
7.Mishahara ya wasimamizi wa Linux ni mikubwa kuliko ya wasimamizi wa kawaida

Shukrani kwa vipengele hapo juu, Linux imeenea na inatumika katika maeneo mengi: huduma muhimu(treni za mwendo wa kasi nchini Japan, CERN, mifumo ya udhibiti wa trafiki ya anga), mitandao ya kijamii, huduma za utafutaji, na vile vile katika simu za mkononi, vidonge, Kompyuta, ATM na vifaa vya elektroniki vya magari.

Kwa ujumla, kuna mambo mengi unayoweza kufanya ukiwa na Linux, lakini tutashikamana na mambo zaidi ya kila siku. Wacha tuseme katika kampuni fulani ambayo anafanya kazi idadi kubwa ya watumiaji, unahitaji kupeleka miundombinu ya seva, i.e. watumiaji wanahitaji kupewa ufikiaji wa Mtandao, marufuku kukaa ndani katika mitandao ya kijamii, panga barua ya kampuni, seva ya faili, na kadhalika. Tunaweza kufanya nini na Linux? Kwa kweli, mengi sana.

Tunaweza:
1. Sanidi kipanga njia cha programu/lango la ufikiaji wa mtandao na vitendaji firewall na seva za DHCP
2. Zuia ufikiaji wa mtumiaji kwenye Mtandao kwa kutumia seva mbadala
3.Panga seva ya barua kwa barua ya kampuni
4.Unda seva ya wavuti kwa tovuti ya shirika na rasilimali za ndani za wavuti
6.Kuweka msingi na DNS ya sekondari seva
7.Weka seva ya faili
8.Kusanya chelezo kutoka kwa seva zingine
9. Weka seva ya kumbukumbu ili kukusanya matukio kutoka kwa seva nyingine

Tutapeleka mpango kama huu ndani ya mfumo wa kozi hii.

Nadhani hii inahitimisha somo la kwanza.

Ada ya kozi: 10,000 kusugua.
Maelezo ya Kozi:

Msimamizi yeyote wa mfumo ana ndoto ya kuaminika mfumo wa uendeshaji. Master CentOS - Usambazaji wa Linux darasa la ushirika, inayojulikana kwa utulivu wake!

Kujua usimamizi wa Linux kwenye ngazi ya kitaaluma, unaweza kuhariri kazi zako nyingi za kila siku kiotomatiki kwa kutumia hati na kupunguza gharama za matengenezo ya seva.

Jifunze OS ya bure inayotegemewa zaidi na uwe mtaalam wa teknolojia ya seva!

Kama matokeo ya mafunzo utajifunza:

• Fanya ufungaji na uwekaji Linux CentOS
• Fanya kazi na mfumo wa faili wa Linux
• Dhibiti akaunti na haki za ufikiaji
• Mbinu za Shell na misingi ya uandishi
• TCP/IP misingi ya utawala wa stack na zana za msingi kwa kufanya kazi na mtandao

Mpango wa kozi ya Utawala wa Linux:

1. Utangulizi wa Linux
2. Mfumo wa faili
   Saraka ya mizizi, sehemu ya mlima, saraka ya nyumbani, aina za faili. Faili za kawaida. Katalogi. Faili za kifaa. Timu. Urambazaji kupitia mfumo wa faili: amri cd, pushd, popd, pwd. Unda, futa na unakili faili. Amri kugusa, rm, cp. Uendeshaji na saraka. amri za mkdir na rmdir.
3. Akaunti
   Dhana ya akaunti na uthibitishaji. Faili /etc/passwd na /etc/group, /etc/shadow na /etc/gshadow. Akaunti mzizi. Nenosiri katika Linux. Huamuru kuingia, su, newgrp, passwd, gpasswd, chage.
4. Haki za ufikiaji
   Usambazaji wa haki za ufikiaji katika Linux. Kusoma. Rekodi. Utendaji. Vipengele vya haki za saraka. Inakabidhi haki za ufikiaji. Huamuru chmod, chown, chgrp. Kidogo cha kunata.
5. Kufanya kazi na faili
   Inatoa habari kutoka kwa faili hadi skrini ya koni. Huamuru paka, tac, zaidi, kidogo, kichwa, mkia, od. Uelekezaji wa pato. Wazo la stdin, stdout, stderr. Vituo. Waendeshaji | Na<, >, >> . Kuchuja habari. Maneno ya Kawaida. amri ya grep. Kuhifadhi kumbukumbu. tar na gzip huduma.
6. Michakato katika Linux
   Vitambulisho vya mchakato. Mashetani. ps amri. Haki za ufikiaji wa mchakato. Vitambulisho halisi na vyema. Vipande vya SUID na SGID. Usimamizi wa mchakato. Ishara. Anaamuru nzuri, nohup, kuua, kuua.
7. Magamba ya amri
   Muhtasari wa makombora ya amri. Timu bash shell. Kufanya kazi nyingi kwenye koni. Usimamizi wa kazi. Vigezo vya Mazingira Usiku wa manane kamanda. kwa Bash.
8. Kupanga kazi
   Fanya kazi na anatoa disk. cron daemon. Amri kwa, crontab, weka.
9. Wahariri wa maandishi vi, Emacs
10. Viwango vya uanzishaji wa SVR4
    Init ya mchakato. Viwango vya uanzishaji. Faili /etc/inittab. Saraka /etc/rc.d.
11. Mfumo wa Dirisha la X
    Daemon X. Anzisha Hati ya X. startx. Kiwango cha 5 cha uanzishaji.
12. Utawala wa Mtandao wa Linux
    Mtandao Mfano wa OSI. Itifaki za IP, UDP, TCP, ICMP. Iptables

Pakua:

Nitakuambia kuhusu mipangilio ya awali Mifumo ya CentOS, ambayo huongeza usalama na urahisi wa matumizi ya seva. Ninaona kuwa katika toleo la 7 la mfumo kumekuwa na mabadiliko fulani ikilinganishwa na matoleo ya awali.

Kwa mara nyingine tena, tafadhali kumbuka kuwa ninaweka mipangilio hii seva pepe. Ikiwa una seva ya vifaa, basi inashauriwa kufanya mipangilio zaidi ambayo sikutaja hapa. Hizi ni pamoja na, kwa mfano, kuanzisha na kuangalia uvumilivu wa kosa wakati moja ya disks inashindwa. Kuzimisha ukaguzi wa mara kwa mara safu ya mdadm, nk.

Usanidi wa awali wa CentOS 7

Kwa hivyo, tunayo: # uname -a Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Alhamisi Jan 29 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Kwanza kabisa, hebu tusasishe mfumo wa msingi:

#sasisho yum

Kwa urahisi wa usimamizi, mimi huweka Kamanda wa Usiku wa manane kila wakati, au mc tu:

# yum kufunga mc

Na mara moja kwa hiyo mimi huwasha mwangaza wa syntax kwa faili zote ambazo hazijaainishwa wazi kwenye faili. /usr/share/mc/syntax/Syntax syntax ya maandishi ya sh na bash. Syntax hii ya ulimwengu wote inafanya kazi vizuri faili za usanidi, ambayo mara nyingi unapaswa kufanya kazi nayo kwenye seva. Kubadilisha faili isintaksia.isiyojulikana. Huu ndio mchoro utakaotumika kwa faili za .conf na .cf, kwa kuwa hakuna sintaksia dhahiri iliyoambatishwa kwao.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

# ifconfig

Na utaona jibu:

Bash: ifconfig: amri haipatikani

Na angalau Nilipoona hii kwa mara ya kwanza, nilishangaa sana. Nilidhani kwamba nimefanya makosa katika kuandika amri, niliangalia kila kitu mara kadhaa, lakini bila mafanikio. Ilibadilika kuwa nilihitaji kusanikisha kifurushi kando ili kuendesha ifconfig na huduma zingine za mtandao.

Badala ya ifconfig katika CentOS 7 sasa kuna matumizi ip. Sielewi kwanini nag programu za mtu binafsi Kwa kuendesha gari mipangilio ya mtandao, ikiwa ifconfig tayari inakabiliana na kazi kikamilifu. Mbali na hilo, siku zote nilipenda hivyo usambazaji mbalimbali Linux ni sawa. Kutumia ifconfig unaweza kusanidi mtandao sio tu kwenye Linux, lakini pia katika freebsd. Ni vizuri. Na wakati kila usambazaji una zana yake mwenyewe, hii haifai. Kwa hivyo ninapendekeza kusanikisha ifconfig ya kawaida.

Hebu tufanye:

# yum kusakinisha zana-wavu

Sasa, ili nslookup au, kwa mfano, amri za mwenyeji kufanya kazi, tunahitaji kusakinisha kifurushi cha bind-utils. Ikiwa hii haijafanywa, basi tumia amri:

#angalia

Pato litakuwa:

Bash: nslookup: amri haipatikani

Kwa hivyo wacha tusakinishe bind-utils:

# yum kusakinisha bind-utils

Zima SELinux. Matumizi na usanidi wake ni suala tofauti. Sitafanya hivi sasa. Kwa hivyo wacha tuizime:

# mceedit /etc/sysconfig/selinux

kubadilisha thamani
SELINUX=imezimwa
Ili mabadiliko yaanze kufanya kazi, fungua upya:

#washa upya

Unaweza kulemaza SElinux bila kuwasha tena:

#nguvu 0

Inabainisha vigezo vya mtandao

Usitumie daemoni za ulandanishi wa wakati - chrony na ntp - kwa wakati mmoja. Chagua moja. Binafsi, sioni tofauti yoyote ndani yao; mara nyingi mimi hutumia ntp ya kawaida.

Kuongeza hazina

Ili kusakinisha programu mbalimbali unahitaji. Maarufu zaidi ni EPEL na rpmforge, kwa hivyo wacha tuwaongeze. Kwanza tunaweka EPEL. Kila kitu ni rahisi nayo, imeongezwa kutoka kwa hazina ya kawaida:

# yum kusakinisha kutolewa kwa epel

Sakinisha rpmforge:

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt # yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1 .el7.rf.x86_64.rpm

# yum kusakinisha http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Kuweka hifadhi ya historia katika bash_history

Itakuwa muhimu kufanya mabadiliko kadhaa kwa utaratibu wa kawaida wa kuhifadhi historia ya amri. Mara nyingi husaidia wakati unahitaji kukumbuka moja ya amri zilizoingizwa hapo awali. Mipangilio ya kawaida ina vikwazo ambavyo sio rahisi. Hii hapa orodha yao:

1. Kwa chaguo-msingi, ni amri 1000 pekee ndizo zimehifadhiwa. Ikiwa kuna zaidi yao, zile za zamani zitafutwa na kubadilishwa na mpya.
2. Hakuna tarehe za utekelezaji wa amri, orodha yao tu kwa utaratibu wa utekelezaji.
3. Faili ya orodha ya amri inasasishwa baada ya kipindi kumalizika. Wakati wa vikao sambamba, amri zingine zinaweza kupotea.
4. Kwa kweli amri zote zimehifadhiwa, ingawa hakuna maana katika kuhifadhi baadhi.

Orodha ya amri zilizotekelezwa hivi karibuni zimehifadhiwa ndani saraka ya nyumbani mtumiaji katika faili .bash_historia(dot mwanzoni). Unaweza kuifungua na kihariri chochote na kuiona. Ili kuonyesha orodha kwa urahisi zaidi, unaweza kuingiza amri kwenye koni:

#historia

na tazama orodha iliyohesabiwa. Unaweza kupata haraka amri maalum kwa kutumia kuchuja tu mistari inayohitajika, kwa mfano kama hii:

#historia | grep yum

Kwa hivyo tutaona chaguzi zote za uzinduzi yum amri, ambazo zimehifadhiwa katika historia. Tutarekebisha mapungufu yaliyoorodheshwa mipangilio ya kawaida kuhifadhi historia ya amri katika CentOS 7. Ili kufanya hivyo, unahitaji kuhariri faili .bashrc, ambayo iko katika saraka sawa na faili ya historia. Ongeza mistari ifuatayo kwake:

Hamisha HISTSIZE=10000 hamisha HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="historia -a" hamisha HISTIGNORE="ls:ll:history:w:htop"

Chaguo la kwanza huongeza saizi ya faili hadi mistari 10,000. Unaweza kutengeneza zaidi, ingawa saizi hii kawaida inatosha. Kigezo cha pili kinabainisha kuwa tarehe na wakati amri ilitekelezwa inapaswa kuhifadhiwa. Mstari wa tatu hulazimisha mara baada ya kutekeleza amri ili kuihifadhi kwenye historia. Katika mstari wa mwisho tunaunda orodha ya tofauti kwa amri hizo ambazo hazihitaji kurekodi katika historia. Nilitoa mfano wa mimi mwenyewe orodha rahisi. Unaweza kuiongeza kwa hiari yako.

Ili kutekeleza mabadiliko, unahitaji kutoka na kuunganisha tena au kuendesha amri:

# chanzo ~/.bashrc

Sasisho la mfumo otomatiki

Ili kudumisha usalama wa seva katika kiwango kinachofaa, ni muhimu angalau kusasisha kwa wakati unaofaa - kama kernel yenyewe na huduma za mfumo, pamoja na vifurushi vingine. Unaweza kufanya hivyo kwa mikono, lakini kwa zaidi kazi yenye ufanisi Ni bora kugeuza vitendo vya kawaida. Si lazima kusakinisha sasisho moja kwa moja, lakini angalau kuangalia kwa ajili yao. Kawaida mimi hufuata mkakati huu.

Kwa ukaguzi wa moja kwa moja shirika litatusaidia kusasisha yum-cron. Imewekwa jadi kupitia yum kutoka kwa hazina ya kawaida.

# yum kusakinisha yum-cron

Baada ya ufungaji imeundwa kazi ya moja kwa moja kutekeleza matumizi katika /etc/cron.daily Na /etc/cron.hourly. Kwa chaguo-msingi, upakuaji wa matumizi ulipata sasisho, lakini haitumiki. Badala yake, msimamizi juu ya ndani Sanduku la barua arifa ya sasisho hutumwa kwa mizizi. Kisha tayari uko ndani hali ya mwongozo ingia na uamue ikiwa utasakinisha masasisho au la kwa wakati unaofaa kwako. Ninaona hali hii ya operesheni kuwa rahisi zaidi, kwa hivyo sibadilishi mipangilio hii.

Faili za usanidi wa yum-cron ziko /etc/yum/yum-cron.conf Na yum-cron-hourly.conf. Wana maoni mazuri, kwa hivyo ndani maelezo ya kina hawana haja. Ninatoa mawazo yako kwenye sehemu , ambapo unaweza kutaja vigezo vya kutuma ujumbe. Kwa chaguo-msingi, barua pepe hutumwa kupitia mwenyeji wa ndani. Unaweza kubadilisha mipangilio hapa na kutuma ujumbe kupitia seva ya barua ya mtu mwingine. Lakini badala yake, mimi binafsi napendelea kusanidi usambazaji wa kimataifa kwa seva nzima barua ya ndani mizizi kwa kisanduku cha barua cha nje kupitia idhini kwenye seva nyingine ya smtp.

Lemaza mafuriko ya ujumbe katika /var/log/messages

Katika usakinishaji chaguo-msingi wa mfumo wa CentOS 7, logi yako yote ya mfumo /var/log/messages Baada ya muda seva itaziba na rekodi zifuatazo.

Okt 16 14:01:01 xs-files systemd: Iliundwa kipande cha mtumiaji-0.slice. Okt 16 14:01:01 xs-files systemd: Inaanza user-0.slice. Okt 16 14:01:01 xs-files systemd: Kilianza Kipindi cha 14440 cha mzizi wa mtumiaji. Okt 16 14:01:01 xs-files systemd: Kuanzisha Kipindi cha 14440 cha mzizi wa mtumiaji. Okt 16 14:01:01 xs-files systemd: Imeondolewa kipande cha mtumiaji-0.slice. Okt 16 14:01:01 xs-files systemd: Kusimamisha user-0.slice. Okt 16 15:01:01 xs-files systemd: Iliundwa kipande cha mtumiaji-0.slice. Okt 16 15:01:01 xs-files systemd: Inaanza user-0.slice. Okt 16 15:01:01 xs-files systemd: Kilianza Kipindi cha 14441 cha mzizi wa mtumiaji. Okt 16 15:01:01 xs-files systemd: Kuanzisha Kipindi cha 14441 cha mzizi wa mtumiaji. Okt 16 15:01:01 xs-files systemd: Kilianza Kipindi cha 14442 cha mzizi wa mtumiaji. Okt 16 15:01:01 xs-files systemd: Kuanzisha Kipindi cha 14442 cha mzizi wa mtumiaji. Okt 16 15:01:01 xs-files systemd: Imeondolewa kipande cha mtumiaji-0.slice. Okt 16 15:01:01 xs-files systemd: Kusimamisha user-0.slice. Okt 16 16:01:01 xs-files systemd: Iliundwa kipande cha mtumiaji-0.slice. Okt 16 16:01:01 xs-files systemd: Kuanzia user-0.slice. Okt 16 16:01:01 xs-files systemd: Kilianza Kipindi cha 14443 cha mzizi wa mtumiaji. Okt 16 16:01:01 xs-files systemd: Kuanzisha Kipindi cha 14443 cha mzizi wa mtumiaji. Okt 16 16:01:01 xs-files systemd: Imeondolewa kipande cha mtumiaji-0.slice.

Hazina matumizi yoyote ya vitendo, kwa hivyo wacha tuzizima. Ili kufanya hivyo, tutaunda sheria tofauti kwa rsyslog, ambapo tutaorodhesha templates zote za ujumbe ambazo tutakata. Wacha tuweke sheria hii faili tofauti /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf if $programname == "systemd" na ($msg ina "Kipindi cha Kuanza" au $msg ina "Kipindi Kilichoanza" au $msg ina "Imeundwa slice" au $msg ina "Mtumiaji anayeanza-" au $msg ina "Kipande cha Mtumiaji Anayeanza" au $msg ina "Kipindi kilichoondolewa" au $msg ina "Kipande Kimeondoa Kipande cha Mtumiaji" au $msg ina "Kusimamisha Kipande cha Mtumiaji" ) kisha simama

Hifadhi faili na uanze upya rsyslog ili kutumia mipangilio.

# systemctl anzisha tena rsyslog

Ni muhimu kuelewa kwamba katika kwa kesi hii tunalemaza mafuriko kwenye faili ya kumbukumbu tu kwa seva ya ndani. Ikiwa utahifadhi kumbukumbu, basi kanuni hii utahitaji kusanidi juu yake.

Inasakinisha iftop, atop, htop, lsof kwenye CentOS 7

Na hatimaye, hebu tuongeze machache huduma muhimu, ambayo inaweza kuwa muhimu wakati wa operesheni ya seva.

iftop inaonyesha upakiaji wa wakati halisi kiolesura cha mtandao, inaweza kuzinduliwa na funguo mbalimbali, sitakaa juu ya hili kwa undani, kuna habari juu ya mada hii kwenye mtandao. Tunaweka:

# yum install iftop

Na wasimamizi wawili wa kazi wanaovutia, mimi hutumia htop mara nyingi, lakini wakati mwingine atop huja kwa manufaa. Wacha tusakinishe zote mbili, ujionee mwenyewe, tambua kile unachopenda zaidi, kinachokufaa:

# yum -y kusakinisha htop # yum -y kusakinisha atop

Hivi ndivyo htop inavyoonekana:

Ili kuonyesha habari kuhusu faili zinazotumiwa na michakato gani, nakushauri usakinishe matumizi ls ya. Kuna uwezekano mkubwa kwamba itakufaa mapema au baadaye wakati utagundua seva.

# yum kusakinisha wget bzip2 traceroute gdisk

Hiyo yote ni kwangu. Usanidi wa msingi wa CentOS 7 umekamilika, unaweza kuanza kusakinisha na kusanidi utendaji kazi mkuu.

Kuanzisha barua ya mfumo

Ili kukamilisha usanidi Seva za CentOS 7 tutahakikisha kuwa barua iliyotumwa kwa mzizi wa ndani inatumwa kupitia seva ya barua ya nje kwenye kisanduku cha barua kilichochaguliwa. Ikiwa hii haijafanywa, basi itaundwa ndani ya nchi kuwa faili /var/spool/mail/root. Na kunaweza kuwa na muhimu habari muhimu. Hebu tuisanidi ili itumwe kwa kisanduku cha barua cha msimamizi wa mfumo.

Nilizungumza juu ya hili kwa undani katika nakala tofauti -. Hapa kuna maagizo tu na usanidi wa haraka. Tunaweka vifurushi vinavyohitajika:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain

Wacha tuchore kitu kama hiki kwa usanidi wa postfix.

Cat /etc/postfix/main.cf ## MHINDI CHAGUO CHAGUO ANZA ######################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = zote zisizojulikana_local_recipient_reject_code = 550 pak_maps = hash:/etc_database_debu_data = alias_data_ debugger_ amri = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = hakuna manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_share = /usr/ / doc/postfix-2.10.1/SOMA_FAILI ## MWISHO CHAGUO MWISHO WA MNINIKAJI ########################## Jina la seva kama pato kwa amri ya jina la mwenyeji myhostname = centos7- xs.local # Hapa, kimantiki, unahitaji tu kuondoka kwenye kikoa, lakini katika kesi hii ni bora kuondoka. jina kamili seva, ili jina kamili la seva lionekane kwenye sehemu ya mtumaji #, hii inafanya iwe rahisi zaidi kuchanganua ujumbe wa huduma mydomain = centos7-test.xs.local mydestination = $myhostname myorigin = $mydomain # Anwani ya seva ambayo tutatumia. tuma barua pepe relayhost = mailsrv.mymail.ru :25 smtp_use_tls = ndiyo smtp_sasl_auth_enable = ndiyo smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_auth_enable = ndiyo smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_auth_enable

Tunaunda faili iliyo na habari kuhusu jina la mtumiaji na nenosiri kwa idhini.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [barua pepe imelindwa]:nenosiri

Unda faili ya db.

# ramani ya posta /etc/postfix/sasl_passwd

Sasa unaweza kuanzisha upya postfix na uangalie ikiwa inafanya kazi.

# systemctl anzisha upya postfix

Kwa lakabu ya kawaida ya mizizi ndani /etc/aliases, ongeza anwani ya nje ambapo barua iliyotumwa kwa mizizi itarudiwa. Ili kufanya hivyo tunahariri faili maalum, kubadilika mstari wa mwisho.

#mzizi: marc

Mzizi: mizizi, [barua pepe imelindwa]

Kusasisha hifadhidata ya cheti:

#mapya

Wacha tutume barua kupitia koni kwa mzizi wa karibu:

# df -h | mail -s mzizi wa "matumizi ya diski".

Barua inapaswa kwenda droo ya nje. Hii inakamilisha usanidi wa barua za ndani. Sasa barua zote zinazoelekezwa kwa mzizi wa ndani, kwa mfano, ripoti kutoka kwa cron, zitarudiwa kwenye sanduku la barua la nje, na kutumwa kupitia seva ya kawaida ya barua. Kwa hivyo barua zitawasilishwa kwa kawaida, bila kuishia kwenye barua taka (ingawa si lazima, pia kuna vichungi vya heuristic).

Hitimisho

Tumepitia hatua kadhaa za awali za kusanidi seva ya CentOS 7, ambayo ndio kawaida mimi hufanya wakati wa kuandaa seva. Sijifanyi kuwa ukweli kabisa; ninaweza kukosa kitu au kufanya kitu ambacho si sahihi kabisa. Nitafurahi kuwa na maoni na mapendekezo yanayofaa na yenye maana.

Inafaa baada ya mipangilio ya msingi mara moja unganisha seva kwenye mfumo wa ufuatiliaji. Au isanidi ikiwa huna tayari. Nina mfululizo wa kina wa makala juu ya kuanzisha ufuatiliaji:

1. , au tu muunganisho wa centos kwa ufuatiliaji kwa kusakinisha wakala juu yake.
2. Katika sehemu tofauti ya mwandishi