CentOS/RHEL 8 םע תינושאר תרש תנקתה


.םירחאו םיתוריש לוהינ ,ssh לש הרוצת תרדגה ,שרוש תואשרה ,תשר ,תכרעמ ןוכדע ןוגכ ,תורחא תויפיצפס תכרעמ תומישמ רידגמו ץירמ .תרשה הילעמש הרמוחה ,תנקתומה תכרעמה תודוא עדימה תא רזחאל תנמ לע תיפרג

    .הנכות תנקתהו תכרעמ ןוכדע עצבל ידכ ךלש RHEL 8 תרשב Red Hat לש םייונמ תוריש ליעפהל ךילע :בושח

    תכרעמה תנכות תא ןכדע :1 בלש

    .תוליבחו הנכות ירגאמ ,תכרעמה תחטבא ינוקית ,הנורחאה הבילה םע תכרעמה לש אלמ ןוכדעל תואבה תודוקפה תא לעפהו שרוש שמתשמכ ךלש תרשל סנכיה ,תישאר

    # dnf check-update
    # dnf update
    

    .האבה הדוקפה תלעפה ידי לע ןומטמה ירגאמ לע עדימה לכ םע ודרוהש הנכותה תוליבח לכ תא קוחמל ולכות קסידב םוקמ ררחשל תנמ לע ,הנכותה גורדש ךילהת םויס רחאל

    # dnf clean all
    

    תכרעמל רזע ילכ ןקתה :2 בלש

    .(הדוקפה תרוש לש תיטמוטוא המלשה) bash תמלשה :םויל םוימ תכרעמה לוהינ תומישמל דואמ םיישומיש תויהל םילוכי םיאבה םיאבה תורישה ילכ

    # dnf install nano vim wget curl net-tools lsof bash-completion
    

    תותשרו חראמ םש תרדגה :3 בלש

    .nmtui ןוגכ תודוקפב שומישל דעו תשרה תרוצת ץבוק לש ינדי יונישמ לחה ,תשר לש לוהינו הרוצתל ושמישש םירגאמב םילולכה םילכ לש בחר ןווגמ שי ,CentOS/RHEL 8 -ב

    .nmtui יפרגה הדוקפה תרוש ילכב שומיש אוה תיטטס IP תבותכ תרדגהו תשר חראמ םש תרדגה ןוגכ תשר תורוצת להנלו רידגהל ידכב שמתשהל לוכי שדח שמתשמ ובש רתויב לקה תורישה ילכ

    .הטמל הנומתב םגדומש יפכ ,םייסל ידכ OK לע ץחלו ךלש בשחמה לש חראמה םש תא ןיזהל ךממ שקבתש ,nmtui-hostname לש האבה הדוקפה תא לעפה תכרעמה חראמ םש תא תונשל וא רידגהל תנמ לע

    # nmtui-hostname
    

    .ןלהלש ךסמה םולצתב גצומש יפכ טירפתהמ רידגהל ךנוצרבש קשממה תא רוחבל ךממ שקבתש ,nmtui תכירע לש האבה הדוקפה תא לעפה ,תשר קשממ תרוצת תרדגהל

    # nmtui-edit
    

    .הנממ תאצלו הרוצתה תא רומשל ידכ [tab] שקמ תועצמאב רושיאל טוונ ,םויסב .ןלהלש ךסמה םוליצב םגדומש יפכ תשרה קשממ לש IP -ה תורדגה תא רידגהל ךממ שקבי אוה ,הכירעה רותפכ לע ץחלתש רח

    .הטמלש ךסמה םוליצב .גצוהש יפכ ,IP -ה תורדגה םע קשממה תא תולעהלו קורפל ידכ הלעפה/לוטיב תורשפא לע ץחלו להנל ךנוצרבש קשממה תריחב ידי לע תושדחה תשרה תורדגה תא ליחהל ידכ האבה הדוקפה תא ליעפהל

    # nmtui-connect
    

    .ןלהלש תודוקפה תא קיפנהל וא קשממה ץבוק ןכות תא קודבל לכות ,תשרה תרוצת תורדגה תא תמאל תנמ לע

    # ifconfig enp0s3
    # ip a
    # ping -c2 google.com
    

    .תנוכמ תשר יקשממ לע עדימ לבקלו תשרה רושיק בצמ ,תשרה קשממ תוריהמ תא קודבל ידכ mii-tool -ו ethtool ןוגכ תשרל םירחא םיישומיש רזע ילכב שמתשהל םג לוכי התא

    # ethtool enp0s3
    # mii-tool enp0s3
    

    .םיכילהת ידי לע םיחתפנש םיצבקה לכ תא םושרל בושח ,ךלש םיבשחמה תשרב בושח טביה

    # netstat -tulpn
    # ss -tulpn
    # lsof -i4 -6
    

    שדח שמתשמ ןובשח רוצ :4 בלש

    .םיילוהינה םילגלגה תצובקל שמתשמ ףסוהו המסיסה תא רדגה ,useradd הדוקפה םע שמתשמ רוצ ,תישאר ,ליגר שמתשמל שרוש תואשרה תוצקהל תנמ לע .ךרוצה תעב תוילוהינ תומישמ עצבל שרוש תואשרה םע ליגר שמתשמל ה

    # useradd ravisaive
    # passwd ravisaive
    # usermod -aG wheel ravisaive
    

    .גצומכ ודוס תואשרה םע dnf הדוקפה תא לעפהו שמתשמה ירושיא םע תכרעמל סנכיה ,שרוש תואשרה שי שדחה שמתשמלש אדוול ידכ

    # su - ravisaive
    # sudo dnf update
    

    CentOS 8 -ב SSH -ל המסיס אלל הסינכ רדגה :5 בלש

    .תכרעמל תורבחתהל יטרפ SSH חתפמל השירד ידי לע ךלש תרשה לש החטבאה תא ריבגי הז .דחא רוציל ךילע ךא ,יטרפו ירוביצ חתפמ ליכמה - SSH Key גוז תריצי ידי לע ךלש שדחה שמתשמה רובע SSH המסיס אלל תומיא

    # su - ravisaive
    $ ssh-keygen -t RSA
    

    .SSH תרש תועצמאב תויטמוטוא תוילוהינ תומישמ עצבל ךנוצרב םא קיר המסיסה טפשמ תא ריאשהל רוחבל וא קזח המסיס טפשמ ןיזהל ךתורשפאב .יטרפה חתפמה תא חטבאל תנמ לע המסיסה טפשמ תא ןיזהל ךממ שקבי אוה ,ח

    .גצומש יפכ קחורמה תרשה לש IP -ה תבותכו שמתשמה םש םע ssh-copy-id הדוקפה תלעפה ידי לע קחורמ תרשל רצונש םיירוביצה תוחתפמה גוז תא קיתעהל ךילע ,SSH חתפמ רצונש רחאל

    $ ssh-copy-id [email 
    

    .המסיס שקבי SSH תרשש ילבמ תיטמוטוא סנכיהל לגוסמ תויהל רומא התא .תומיאה תטישכ יטרפה חתפמה תועצמאב ךלש קחורמה סקוניל תרשל רבחתהל תוסנל לכות תעכ ,קתעוה SSH חתפמהש רחאל

    $ [email 
    

    SSH לש קוחרמ תוסינכ תחטבא :6 בלש

    .SSH לש הרוצתה ץבוקב סיסבה ןובשחל קוחרמ SSH השיג תתבשה ידי לע רתוי טעמ ונלש תרשה תא חיטבנ ןאכ

    # vi /etc/ssh/sshd_config
    

    .ל הרושה תא הנשו הרושה תליחתמ # -ה תקיחמ ידי לע הרושה תא לטב , #PermitRootLogin yes תרמואש הרושה תא אצמ

    PermitRootLogin no
    

    .םינורחאה םישדחה םייונישה תא ליחהל ידכ SSH תרש תא שדחמ לעפה ,ןכמ רחאל

    # systemctl restart sshd
    

    .גצומש יפכ התחדנ האשרה SSH תאיגש לבקת ,שרוש ןובשחכ סנכיהל ןויסינ ידי לע הרוצתה תא תמא תעכ

    # ssh [email 
    

    .תוליעפ רסוח לש תמיוסמ הפוקת רחאל ךלש תרשל יטמוטוא ןפואב םיקחורמה SSH -ה ירוביח לכ תא קתנל הצרתש ןכתיי םהבש םישיחרת םנשי

    CentOS 8 -ב שאה תמוח תא רדגה :7 בלש

    .תואבה תודוקפה תא לעפה ,תרשב firewalld תוריש תא ליעפהלו ליעפהל ידכ .תרשב iptables יללכ לוהינל תשמשמה ,Firewalld איה לדחמ תרירבכ תרדגומה שאה תמוח ,CentOS/RHEL 8 -ב

    # systemctl enable firewalld
    # systemctl start firewalld
    # systemctl status firewalld
    

    .גצומש יפכ תודוקפל רובע --permanent תפסוה ידי לע תורישל ללכה תא ףיסוהל זאו ,שאה יללכב םייק תורישהש אדוול ךילע ,תישאר ,(SSH) יפיצפס תורישל סנכנ רוביח חותפל ידכ

    # firewall-cmd --add-service=[tab]  #List services
    # firewall-cmd --add-service=ssh
    # firewall-cmd --add-service=ssh --permanent
    

    .תורישה םש ןויצ ידי לע גצומש יפכ םיללכה תא ףסוה טושפ ,SMTP וא HTTP ןוגכ םירחא תשר יתורישל םיסנכנ םירוביח חותפל ךנוצרב םא

    # firewall-cmd --permanent --add-service=http
    # firewall-cmd --permanent --add-service=https
    # firewall-cmd --permanent --add-service=smtp
    

    .האבה הדוקפה תא לעפה ,תרשב שאה תמוח יללכ לכ תא גיצהל ידכ

    # firewall-cmd --permanent --list-all
    

    CentOS 8 -ב םייוצר אל םיתוריש רסה :8 בלש

    .תרשה לע תופקתהה תא תיחפהל ידכ תרשב לדחמ תרירבכ םילעפומה םייוצר אל םיתוריש תיבשהלו ריסהל ךילע ,ירט CentOS/RHEL 8 תרש תנקתה רחאל דואמ ץלמומ

    .האבה המגודב םגדומש יפכ netstat הדוקפה תא לעפה ,תרשב UDP -ו TCP ללוכ םילעופה תשרה יתוריש לכ תא םושרל ידכ

    # ss -tulpn
    OR
    # netstat -tulpn
    

    .גצומש יפכ תכרעמהמ התוא ריסהלו רוצעל ךילע ,תרשב ראוד תכרעמ חראל ןנכתמ ךניא םא .Postfix לש ראודה תרש ןוגכ ,תרשב לדחמ תרירבכ םילעופה םיניינעמ םיתוריש המכ ועיפוי הלעמלש תודוקפב

    # systemctl stop postfix
    # systemctl disable postfix
    # dnf remove postfix
    

    .תכרעמהמ םתוא ריסהלו םייוצר אלה םיתורישה לכ תא תוהזלו רתאל pstree וא תונוילע תודוקפל ףסונב

    # dnf install psmisc
    # pstree -p
    

    CentOS 8 -ב םיתוריש לוהינ :9 בלש

    .םילשוכה וא האיציה ,םילעופה ,םיליעפה םיתורישה לכ תא םושרל ידכ וז הדוקפב שמתשהל לוכי התאו ,systemctl תדוקפ תועצמאב םילהונמ םינומדהו םיתורישה לכ ,CentOS/RHEL 8 -ב

    # systemctl list-units
    

    .האבה הדוקפה תא אצוה ,תכרעמה תלעפה ךלהמב תיטמוטוא םילעפומ תוריש וא דש םא קודבל ידכ

    # systemctl list-unit-files -t service
    

    .סקונילב 'Systemctl' תועצמאב םיתוריש להנל דציכ - ריבסמש ונלש רמאמה תא ארק ,systemctl תדוקפ לע ףסונ עדימל

    .תכרעמב תוימוימוי תומישמ עצבל תנמ לע וא הנורחאל הנקתוהש CentOS/RHEL 8 תכרעמ לע ליחהלו תעדל ךירצ סקוניל לש תכרעמ להנמ לכש תודוקפו תויסיסב תורדגה רפסמ לע ונרבסה ,הז רמאמב !לכה הז