RHEL 7 初始伺服器設定和配置

---

Red Hat Enterprise Linux (RHEL) 是 Red Hat 公司為企業設計的基於 Linux 的作業系統。本文是關於如何在 RHEL 7 上進行初始伺服器設定和配置的實用指南。在本教程中，我們將引導您完成準備 RHEL 7 伺服器使用的基本步驟。

第一部分：以 root 使用者身份登入

伺服器啟動後，您可以以 root 使用者身份登入。root 使用者是 Linux 環境中的管理員使用者，擁有非常廣泛的許可權。

示例 −

ssh root@your_server_ip

第二部分：建立新使用者

以 root 使用者身份登入後，建議建立一個具有超級使用者許可權的備用使用者帳戶以供日常使用。

示例 −

adduser username

設定使用者後，鍵入以下命令授予其超級使用者許可權：

示例 −

usermod -aG wheel username

第三部分：設定基本防火牆

RHEL 7 伺服器可以使用 firewall-cmd 工具來設定基本防火牆。在此之前，我們需要安裝 firewalld 軟體。

示例 −

yum install firewalld

輸出 −

Loaded plugins: langpacks, ulninfo
Resolving Dependencies
--> Running transaction check
---> Package firewalld.noarch 0:0.8.4-1.el7 will be installed
--> Processing Dependency: python3-firewall = 0.8.4-1.el7 for package: firewalld-0.8.4-1.el7.noarch
--> Processing Dependency: firewalld-filesystem = 0.8.4-1.el7 for package: firewalld-0.8.4-1.el7.noarch
--> Processing Dependency: iptables-services >= 1.4.21-28 for package: firewalld-0.8.4-1.el7.noarch
--> Processing Dependency: ipset >= 6.29 for package: firewalld-0.8.4-1.el7.noarch
--> Running transaction check
...

使用以下命令啟動 firewalld 服務：

示例 −

systemctl start firewalld

要確保防火牆在啟動時處於活動狀態，請啟用它：

示例 −

systemctl enable firewalld

第四部分：為普通使用者啟用外部訪問

現在我們有一個具有普通帳戶許可權的新使用者帳戶。但是，我們有時可能需要執行管理任務。為了避免登出我們的普通使用者並以 root 帳戶重新登入，我們可以為我們的普通帳戶設定所謂的“超級使用者”或 root 許可權。

示例 −

visudo

搜尋如下所示的行：

root    ALL=(ALL:ALL) ALL

在此行的下方，複製此處看到的格式，只更改“root”一詞以引用您要授予超級使用者許可權的新使用者：

username ALL=(ALL:ALL) ALL

第五部分：啟用基於 SSH 金鑰的身份驗證

為了增強安全性，最好啟用基於 SSH 金鑰的身份驗證並停用基於密碼的身份驗證。

首先，在本地計算機上生成一對 SSH 金鑰：

示例 −

ssh-keygen

輸出 −

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:abcdefghijklmnopqrstuvwxyz user@hostname
The key's randomart image is:
+---[RSA 2048]----+
|      ..o .      |
|     . + o       |
|    . * + o      |
|   . B + o o     |
|    o = S .      |
|   . = = o       |
|  . o o o        |
|   . . .         |
|                 |
+----[SHA256]-----+

然後，您可以將公鑰複製到您的 RHEL 7 伺服器：

示例 −

ssh-copy-id username@your_server_ip

然後，要停用密碼身份驗證，請使用以下命令開啟 SSH 配置檔案：

示例 −

sudo vi /etc/ssh/sshd_config

找到包含 PasswordAuthentication 的行，刪除開頭的 '#' 取消註釋，並將它的值更改為 'no'。它應該如下所示：

PasswordAuthentication no

儲存並關閉檔案，然後重新啟動 SSH 服務：

示例 −

systemctl restart sshd

第六部分：更新您的伺服器

保持伺服器更新對於安全性和穩定性至關重要。執行以下命令以將系統更新到最新的軟體包：

示例 −

yum update

第七部分：設定網路時間協議 (NTP)

另一個重要的伺服器設定步驟是確保伺服器的時鐘保持準確。這有助於日誌檔案分析和與其他伺服器協調任務。您可以透過設定網路時間協議 (NTP) 來實現。

首先，使用 yum 安裝 chrony 軟體包。

示例 −

sudo yum install chrony

安裝完成後，啟動 chronyd 服務並使其在啟動時啟動：

示例 −

sudo systemctl start chronyd
sudo systemctl enable chronyd

您可以透過查詢 chronyd 服務來驗證一切是否正常：

示例 −

chronyc sources -v

第八部分：設定 SELinux

安全增強型 Linux (SELinux) 是 RHEL 的一項安全功能，它提供支援訪問控制安全策略的機制。它預設啟用，建議保持啟用狀態。

使用以下命令檢查 SELinux 的狀態：

示例 −

sestatus

如果它未啟用，您可以透過編輯 /etc/selinux/config 檔案來啟用它：

sudo vi /etc/selinux/config

將 SELINUX= 行更改為：

SELINUX=enforcing

重新啟動伺服器以使更改生效。

示例 −

sudo reboot

第九部分：安裝和配置 Web 伺服器 (Apache)

許多伺服器用於託管網站。Apache 是一個流行的選擇。

使用 yum 安裝 Apache：

示例 −

sudo yum install httpd

安裝完成後，您可以啟動和啟用 Apache：

示例 −

sudo systemctl start httpd
sudo systemctl enable httpd

要測試伺服器是否正在執行，請在 Web 瀏覽器中輸入伺服器的 IP 地址：

http://your_server_ip/

您應該會看到預設的 Apache 測試頁面。

第十部分：安裝和設定資料庫伺服器 (MariaDB)

大多數 Web 應用程式都需要資料庫伺服器。MariaDB 是一個流行的開源資料庫伺服器。

使用 yum 安裝 MariaDB：

示例 −

sudo yum install mariadb-server

啟動並啟用 MariaDB：

示例 −

sudo systemctl start mariadb
sudo systemctl enable mariadb

保護您的 MariaDB 安裝：

示例 −

sudo mysql_secure_installation

這將引導您完成幾個問題，您可以在其中設定 root 密碼並使您的資料庫伺服器更安全。

結論

現在您應該為您的 RHEL 7 伺服器奠定了堅實的基礎。但這並沒有結束。根據您計劃如何使用伺服器，您可能還需要安裝其他軟體並將其配置為適合您的需求。記住，在設定和配置伺服器時始終牢記安全性。