RHEL 7-ലെ പ്രാരംഭ സെർവർ സജ്ജീകരണവും കോൺഫിഗറേഷനുകളും
ഈ ട്യൂട്ടോറിയലിൽ, Red Hat Enterprise Linux 7-ന്റെ ഒരു പുതിയ ഇൻസ്റ്റാളേഷന് ശേഷം നിങ്ങൾ ശ്രദ്ധിക്കേണ്ട ആദ്യ കോൺഫിഗറേഷൻ ഘട്ടങ്ങൾ ഞങ്ങൾ ചർച്ച ചെയ്യും.
- RHEL 7 മിനിമൽ ഇൻസ്റ്റലേഷൻ
പ്രധാനപ്പെട്ടത്: CentOS 7 ഉപയോക്താക്കൾക്ക് CentOS 7-ൽ ഒരു പ്രാരംഭ സെർവർ സജ്ജീകരണം നടത്താൻ ഈ ലേഖനം പിന്തുടരാവുന്നതാണ്.
RHEL 7 സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യുക
ആദ്യ ഘട്ടത്തിൽ നിങ്ങളുടെ RHEL സെർവർ കൺസോളിൽ റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള അല്ലെങ്കിൽ നേരിട്ട് റൂട്ട് ആയി ലോഗിൻ ചെയ്യുക, ഇൻസ്റ്റാൾ ചെയ്ത പാക്കേജുകൾ, കേർണൽ അല്ലെങ്കിൽ മറ്റ് സുരക്ഷാ പാച്ചുകൾ എന്നിവ പോലുള്ള നിങ്ങളുടെ സിസ്റ്റം ഘടകങ്ങൾ പൂർണ്ണമായി അപ്ഡേറ്റ് ചെയ്യുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# yum check-update # yum update
പ്രാദേശികമായി ഡൗൺലോഡ് ചെയ്uത എല്ലാ പാക്കേജുകളും മറ്റ് അനുബന്ധ YUM കാഷുകളും നീക്കം ചെയ്യുന്നതിനായി, താഴെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക.
# yum clean all
RHEL 7-ൽ സിസ്റ്റം യൂട്ടിലിറ്റികൾ ഇൻസ്റ്റാൾ ചെയ്യുക
ഈ താഴെപ്പറയുന്ന യൂട്ടിലിറ്റികൾ ദൈനംദിന സിസ്റ്റം അഡ്മിനിസ്ട്രേഷന് ഉപയോഗപ്രദമാണെന്ന് തെളിയിക്കാൻ കഴിയും: നാനോ (LSof-നെ മാറ്റിസ്ഥാപിക്കാനുള്ള ടെക്സ്റ്റ് എഡിറ്റർ (ലോക്കൽ നെറ്റ്uവർക്കിംഗ് കൈകാര്യം ചെയ്യുന്നതിനുള്ള യൂട്ടിലിറ്റികൾ), ബാഷ്-കംപ്ലീഷൻ (കമാൻഡ് ലൈൻ ഓട്ടോകംപ്ലീറ്റ്).
ചുവടെയുള്ള കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്തുകൊണ്ട് അവയെല്ലാം ഒറ്റ ഷോട്ടിൽ ഇൻസ്റ്റാൾ ചെയ്യുക.
# yum install nano wget curl net-tools lsof bash-completion
RHEL 7-ൽ നെറ്റ്uവർക്കിംഗ് സജ്ജീകരിക്കുക
നെറ്റ്uവർക്ക് കോൺഫിഗറേഷൻ ഫയൽ സ്വമേധയാ എഡിറ്റുചെയ്യുന്നത് മുതൽ nmcli അല്ലെങ്കിൽ റൂട്ട് പോലുള്ള കമാൻഡുകൾ ഉപയോഗിക്കുന്നത് വരെ നെറ്റ്uവർക്കിംഗ് ക്രമീകരിക്കാനും നിയന്ത്രിക്കാനും ഉപയോഗിക്കാവുന്ന വിപുലമായ ടൂളുകൾ RHEL 7-നുണ്ട്.
നെറ്റ്uവർക്ക് കോൺഫിഗറേഷനുകൾ നിയന്ത്രിക്കാനും മാറ്റാനും ഒരു തുടക്കക്കാരന് ഉപയോഗിക്കാവുന്ന ഏറ്റവും എളുപ്പമുള്ള യൂട്ടിലിറ്റി nmtui ഗ്രാഫിക്കൽ കമാൻഡ് ലൈൻ ആണ്.
nmtui യൂട്ടിലിറ്റി വഴി സിസ്റ്റം ഹോസ്റ്റ്നാമം മാറ്റുന്നതിന്, nmtui-hostname കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, നിങ്ങളുടെ മെഷീൻ ഹോസ്റ്റ്നാമം സജ്ജമാക്കി, താഴെയുള്ള സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ പൂർത്തിയാക്കാൻ ശരി അമർത്തുക.
# nmtui-hostname
ഒരു നെറ്റ്uവർക്ക് ഇന്റർഫേസ് കൈകാര്യം ചെയ്യാൻ, nmtui-edit കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക, നിങ്ങൾക്ക് എഡിറ്റ് ചെയ്യേണ്ട ഇന്റർഫേസ് തിരഞ്ഞെടുത്ത് ചുവടെയുള്ള സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ വലത് മെനുവിൽ നിന്ന് എഡിറ്റ് തിരഞ്ഞെടുക്കുക.
nmtui യൂട്ടിലിറ്റി നൽകുന്ന ഗ്രാഫിക്കൽ ഇന്റർഫേസിൽ നിങ്ങൾ എത്തിക്കഴിഞ്ഞാൽ, ചുവടെയുള്ള സ്ക്രീൻഷോട്ടിൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് നെറ്റ്uവർക്ക് ഇന്റർഫേസ് IP ക്രമീകരണങ്ങൾ സജ്ജമാക്കാൻ കഴിയും. നിങ്ങൾ പൂർത്തിയാക്കുമ്പോൾ, കോൺഫിഗറേഷൻ സംരക്ഷിക്കാനും പുറത്തുകടക്കാനും [tab] കീ ഉപയോഗിച്ച് ശരിയിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
നെറ്റ്uവർക്ക് ഇന്റർഫേസ് പുതിയ കോൺഫിഗറേഷൻ പ്രയോഗിക്കുന്നതിന്, nmtui-connect കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക, നിങ്ങൾ നിയന്ത്രിക്കാൻ ആഗ്രഹിക്കുന്ന ഇന്റർഫേസ് തിരഞ്ഞെടുത്ത് താഴെയുള്ള സ്uക്രീൻഷോട്ടുകളിൽ അവതരിപ്പിച്ചിരിക്കുന്നതുപോലെ, ഡീകമ്മീഷൻ ചെയ്യുന്നതിനും ഇന്റർഫേസ് റൈസ്-അപ്പ് ചെയ്യുന്നതിനും ഡീആക്ടിവേറ്റ്/ആക്uറ്റിവേറ്റ് ഓപ്uഷനിൽ അമർത്തുക.
# nmtui-connect
നെറ്റ്uവർക്ക് ഇന്റർഫേസ് ക്രമീകരണങ്ങൾ കാണുന്നതിന്, നിങ്ങൾക്ക് ഇന്റർഫേസ് ഫയലിന്റെ ഉള്ളടക്കം പരിശോധിക്കാം അല്ലെങ്കിൽ താഴെയുള്ള കമാൻഡുകൾ നിങ്ങൾക്ക് നൽകാം.
# ifconfig enp0s3 # ip a # ping -c2 google.com
മെഷീൻ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ നേടുന്നതിനും വേഗത നിയന്ത്രിക്കുന്നതിനും ലിങ്ക് ചെയ്യുന്നതിനും ഉപയോഗിക്കാവുന്ന മറ്റ് ഉപയോഗപ്രദമായ യൂട്ടിലിറ്റികൾ ethtool, mii-tool എന്നിവയാണ്.
# ethtool enp0s3 # mii-tool enp0s3
പുതിയ ഉപയോക്തൃ അക്കൗണ്ട് സൃഷ്ടിക്കുക
അടുത്ത ഘട്ടത്തിൽ, നിങ്ങളുടെ സെർവറിലേക്ക് റൂട്ട് ആയി ലോഗിൻ ചെയ്യുമ്പോൾ, താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് ഒരു പുതിയ ഉപയോക്താവിനെ സൃഷ്ടിക്കുക. നിങ്ങളുടെ സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിനും അഡ്മിനിസ്ട്രേറ്റീവ് ജോലികൾ ചെയ്യുന്നതിനും ഈ ഉപയോക്താവിനെ പിന്നീട് ഉപയോഗിക്കും.
# adduser tecmint_user
മുകളിലുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ ഉപയോക്താവിനെ ചേർത്തതിന് ശേഷം, ചുവടെയുള്ള കമാൻഡ് നൽകി ഈ ഉപയോക്താവിനായി ശക്തമായ പാസ്uവേഡ് സജ്ജീകരിക്കുക.
# passwd tecmint_user
ആദ്യ ലോഗിൻ ശ്രമത്തിൽ തന്നെ ഈ പുതിയ ഉപയോക്താവിന്റെ പാസ്uവേഡ് മാറ്റാൻ നിങ്ങൾ നിർബന്ധിതനാവുമ്പോൾ, താഴെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക.
# chage -d0 tecmint_user
ഈ പുതിയ ഉപയോക്തൃ അക്കൗണ്ടിന് ഇപ്പോൾ സാധാരണ അക്കൗണ്ട് പ്രത്യേകാവകാശങ്ങളുണ്ട്, കൂടാതെ സുഡോ കമാൻഡ് വഴി അഡ്മിനിസ്ട്രേറ്റീവ് ജോലികൾ ചെയ്യാൻ കഴിയില്ല.
അഡ്uമിനിസ്uട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങൾ നിർവ്വഹിക്കുന്നതിന് റൂട്ട് അക്കൗണ്ട് ഉപയോഗിക്കുന്നത് ഒഴിവാക്കുന്നതിന്, \വീൽ സിസ്റ്റം ഗ്രൂപ്പിലേക്ക് ഉപയോക്താവിനെ ചേർത്ത് ഈ പുതിയ ഉപയോക്താവിന് അഡ്മിനിസ്ട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങൾ നൽകുക.
നിർവ്വഹണത്തിന് ആവശ്യമായ കമാൻഡ് എഴുതുന്നതിന് മുമ്പ് സുഡോ യൂട്ടിലിറ്റി ഉപയോഗിച്ച് റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ വീൽ ഗ്രൂപ്പിൽ പെട്ട ഉപയോക്താക്കൾക്ക് RHEL-ൽ സ്ഥിരസ്ഥിതിയായി അനുവാദമുണ്ട്.
ഉദാഹരണത്തിന്, \tecmint_user എന്ന ഉപയോക്താവിനെ \വീൽ ഗ്രൂപ്പിലേക്ക് ചേർക്കുന്നതിന്, താഴെയുള്ള കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക.
# usermod -aG wheel tecmint_user
അതിനുശേഷം, പുതിയ ഉപയോക്താവുമായി സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുക, ഉപയോക്താവിന് റൂട്ട് പവറുകൾ അനുവദിച്ചിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുന്നതിന് 'sudo yum update' കമാൻഡ് വഴി സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യാൻ ശ്രമിക്കുക.
# su - tecmint_user $ sudo yum update
RHEL 7-ൽ SSH പബ്ലിക് കീ പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുക
നിങ്ങളുടെ RHEL സെർവ് സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിനായി അടുത്ത ഘട്ടത്തിൽ, പുതിയ ഉപയോക്താവിനായി SSH പബ്ലിക് കീ പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുക. ഒരു എസ്എസ്എച്ച് കീ ജോഡി സൃഷ്ടിക്കുന്നതിന്, പൊതു, സ്വകാര്യ കീ, നിങ്ങളുടെ സെർവർ കൺസോളിൽ ഇനിപ്പറയുന്ന കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക. നിങ്ങൾ SSH കീ സജ്ജീകരിക്കുന്ന ഉപയോക്താവുമായി സിസ്റ്റത്തിൽ ലോഗിൻ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
# su - tecmint_user $ ssh-keygen -t RSA
കീ ജനറേറ്റ് ചെയ്യുമ്പോൾ, കീ സുരക്ഷിതമാക്കാൻ പാസ്ഫ്രെയ്സ് ചേർക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. നിങ്ങൾക്ക് SSH സെർവർ വഴി ടാസ്uക്കുകൾ ഓട്ടോമേറ്റ് ചെയ്യണമെങ്കിൽ, നിങ്ങൾക്ക് ശക്തമായ ഒരു പാസ്uഫ്രെയ്uസ് നൽകാം അല്ലെങ്കിൽ പാസ്uഫ്രെയ്uസ് ശൂന്യമായി വിടാൻ തിരഞ്ഞെടുക്കാം.
SSH കീ ജനറേറ്റ് ചെയ്uത ശേഷം, ചുവടെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്uത് പബ്ലിക് കീ ജോഡി റിമോട്ട് സെർവറിലേക്ക് പകർത്തുക. റിമോട്ട് എസ്എസ്എച്ച് സെർവറിലേക്ക് പബ്ലിക് കീ ഇൻസ്uറ്റാൾ ചെയ്യുന്നതിന് ആ സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാനുള്ള ക്രെഡൻഷ്യലുകളുള്ള ഒരു ഉപയോക്തൃ അക്കൗണ്ട് നിങ്ങൾക്ക് ആവശ്യമാണ്.
$ ssh-copy-id [email
ഇപ്പോൾ നിങ്ങൾ ആധികാരികത ഉറപ്പാക്കൽ രീതിയായി സ്വകാര്യ കീ ഉപയോഗിച്ച് റിമോട്ട് സെർവറിലേക്ക് SSH വഴി ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കണം. SSH സെർവർ ഒരു പാസ്uവേഡ് ആവശ്യപ്പെടാതെ തന്നെ നിങ്ങൾക്ക് സ്വയമേവ ലോഗിൻ ചെയ്യാൻ കഴിയണം.
$ ssh [email
ഒരു വിദൂര എസ്എസ്എച്ച് സെർവറിലേക്ക് കീ സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യണമെങ്കിൽ, നിങ്ങളുടെ പൊതു SSH കീയുടെ ഉള്ളടക്കം കാണുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക.
$ cat ~/.ssh/id_rsa
RHEL 7-ൽ SSH സുരക്ഷിതമാക്കുക
എസ്uഎസ്uഎച്ച് ഡെമൺ സുരക്ഷിതമാക്കുന്നതിനും പാസ്uവേഡ് അല്ലെങ്കിൽ കീ വഴി റൂട്ട് അക്കൗണ്ടിലേക്കുള്ള റിമോട്ട് എസ്uഎസ്uഎച്ച് ആക്uസസ് അനുവദിക്കാതിരിക്കുന്നതിനും, എസ്എസ്എച്ച് സെർവർ പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ തുറന്ന് ഇനിപ്പറയുന്ന മാറ്റങ്ങൾ വരുത്തുക.
$ sudo vi /etc/ssh/sshd_config
#PermitRootLogin എന്ന വരിക്കായി തിരയുക, വരിയുടെ തുടക്കത്തിൽ നിന്ന് # ചിഹ്നം (ഹാഷ്uടാഗ്) നീക്കം ചെയ്uത് വരി അൺകമന്റ് ചെയ്യുക, ചുവടെയുള്ള ഉദ്ധരണിയിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ലൈൻ പരിഷ്uക്കരിക്കുക.
PermitRootLogin no
അതിനുശേഷം, പുതിയ ക്രമീകരണങ്ങൾ പ്രയോഗിക്കുന്നതിനായി SSH സെർവർ പുനരാരംഭിക്കുകയും റൂട്ട് അക്കൗണ്ട് ഉപയോഗിച്ച് ഈ സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിച്ചുകൊണ്ട് കോൺഫിഗറേഷൻ പരിശോധിക്കുകയും ചെയ്യുക. എസ്എസ്എച്ച് വഴിയുള്ള റൂട്ട് അക്കൗണ്ടിലേക്കുള്ള ആക്സസ് ഇപ്പോൾ നിയന്ത്രിച്ചിരിക്കണം.
$ sudo systemctl restart sshd
പ്രവർത്തനരഹിതമായ ഒരു കാലയളവിന് ശേഷം നിങ്ങളുടെ സെർവറിലേക്കുള്ള എല്ലാ റിമോട്ട് SSH കണക്ഷനുകളും സ്വയമേവ വിച്ഛേദിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന സാഹചര്യങ്ങളുണ്ട്.
സിസ്റ്റം-വൈഡ് ഈ ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കുന്നതിന്, താഴെയുള്ള കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, ഇത് പ്രധാന bashrc ഫയലിലേക്ക് TMOUT ബാഷ് വേരിയബിൾ ചേർക്കുകയും 5 മിനിറ്റ് നിഷ്uക്രിയത്വത്തിന് ശേഷം എല്ലാ SSH കണക്ഷനും വിച്ഛേദിക്കപ്പെടുകയോ ഉപേക്ഷിക്കുകയോ ചെയ്യുന്നു.
$ su -c 'echo "TMOUT=300" >> /etc/bashrc'
/etc/bashrc ഫയലിന്റെ അവസാനം വേരിയബിൾ ശരിയായി ചേർത്തിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ tail കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. ഇനി മുതൽ 5 മിനിറ്റ് നിഷ്uക്രിയത്വത്തിന് ശേഷം തുടർന്നുള്ള എല്ലാ SSH കണക്ഷനുകളും സ്വയമേവ അടയ്uക്കും.
$ tail /etc/bashrc
താഴെയുള്ള സ്ക്രീൻഷോട്ടിൽ, ദ്രുപാൽ മെഷീനിൽ നിന്ന് RHEL സെർവറിലേക്കുള്ള റിമോട്ട് SSH സെഷൻ 5 മിനിറ്റിന് ശേഷം സ്വയമേവ ലോഗ്ഔട്ട് ചെയ്തു.
RHEL 7-ൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക
അടുത്ത ഘട്ടത്തിൽ, നെറ്റ്uവർക്ക് തലത്തിൽ സിസ്റ്റം കൂടുതൽ സുരക്ഷിതമാക്കുന്നതിനായി ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക. സെർവറിലെ iptables നിയമങ്ങൾ നിയന്ത്രിക്കുന്നതിന് ഫയർവാൾഡ് ആപ്ലിക്കേഷനുമായി RHEL 7 അയയ്ക്കുന്നു.
ആദ്യം, താഴെ പറയുന്ന കമാൻഡ് നൽകി നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഫയർവാൾ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക. ഫയർവാൾഡ് ഡെമൺ നിർത്തുകയാണെങ്കിൽ, താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ അത് ആരംഭിക്കണം.
$ sudo systemctl status firewalld $ sudo systemctl start firewalld $ sudo systemctl enable firewalld
ഫയർവാൾ പ്രവർത്തനക്ഷമമാക്കുകയും നിങ്ങളുടെ സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുകയും ചെയ്തുകഴിഞ്ഞാൽ, ഫയർവാൾ പോളിസി വിവരങ്ങൾ സജ്ജീകരിക്കുന്നതിനും SSH ഡെമൺ, ഒരു ആന്തരിക വെബ് സെർവറിലേക്കുള്ള കണക്ഷൻ അല്ലെങ്കിൽ മറ്റ് ചില പ്രത്യേക നെറ്റ്uവർക്ക് പോർട്ടുകളിലേക്ക് ട്രാഫിക് അനുവദിക്കുന്നതിനും നിങ്ങൾക്ക് ഫയർവാൾ-cmd കമാൻഡ് ലൈൻ യൂട്ടിലിറ്റി ഉപയോഗിക്കാം. ബന്ധപ്പെട്ട നെറ്റ്uവർക്ക് സേവനങ്ങൾ.
കാരണം ഇപ്പോൾ ഞങ്ങൾ ഞങ്ങളുടെ സെർവറിൽ ഒരു SSH ഡെമൺ പ്രവർത്തിപ്പിക്കുന്നതിനാൽ, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകി SSH സേവന പോർട്ടിനായി ട്രാഫിക് അനുവദിക്കുന്നതിന് ഫയർവാൾ നയം ക്രമീകരിക്കാം.
$ sudo firewall-cmd --add-service=ssh --permanent $ sudo firewall-cmd --reload
അടുത്ത തവണ സെർവർ ആരംഭിക്കുമ്പോൾ റൂൾ പ്രയോഗിക്കാതെ, ഓൺ-ഫ്ലൈയിൽ ഒരു ഫയർവാൾ റൂൾ ചേർക്കുന്നതിന്, താഴെയുള്ള കമാൻഡ് സിന്റാക്സ് ഉപയോഗിക്കുക.
$ sudo firewall-cmd --add-service=sshd
HTTP സെർവർ, ഒരു മെയിൽ സെർവർ അല്ലെങ്കിൽ മറ്റ് നെറ്റ്uവർക്ക് സേവനങ്ങൾ പോലുള്ള മറ്റ് നെറ്റ്uവർക്ക് സേവനങ്ങൾ നിങ്ങളുടെ സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്യുകയാണെങ്കിൽ, നിർദ്ദിഷ്ട കണക്ഷനുകൾ ഇനിപ്പറയുന്ന രീതിയിൽ അനുവദിക്കുന്നതിന് നിങ്ങൾക്ക് നിയമങ്ങൾ ചേർക്കാവുന്നതാണ്.
$ sudo firewall-cmd --permanent --add-service=http $ sudo firewall-cmd --permanent --add-service=https $ sudo firewall-cmd --permanent --add-service=smtp
എല്ലാ ഫയർവാൾ നിയമങ്ങളും ലിസ്റ്റുചെയ്യുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo firewall-cmd --permanent --list-all
RHEL 7-ൽ ആവശ്യമില്ലാത്ത സേവനങ്ങൾ നീക്കം ചെയ്യുക
ഡിഫോൾട്ടായി നിങ്ങളുടെ RHEL സെർവറിൽ പ്രവർത്തിക്കുന്ന എല്ലാ നെറ്റ്uവർക്ക് സേവനങ്ങളുടെയും (TCP, UDP) ഒരു ലിസ്റ്റ് ലഭിക്കുന്നതിന്, ചുവടെയുള്ള സാമ്പിളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ss കമാൻഡ് നൽകുക.
$ sudo ss -tulpn
പോസ്റ്റ്ഫിക്സ് മാസ്റ്റർ സർവീസ്, എൻടിപി പ്രോട്ടോക്കോളിന്റെ ഉത്തരവാദിത്തമുള്ള സെർവർ എന്നിവ പോലെ നിങ്ങളുടെ സിസ്റ്റത്തിൽ സ്ഥിരസ്ഥിതിയായി ആരംഭിക്കുകയും പ്രവർത്തിക്കുകയും ചെയ്യുന്ന രസകരമായ ചില സേവനങ്ങൾ ss കമാൻഡ് വെളിപ്പെടുത്തും.
ഈ സെർവർ ഒരു മെയിൽ സെർവർ കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾ ഉദ്ദേശിക്കുന്നില്ലെങ്കിൽ, താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി പോസ്റ്റ്ഫിക്സ് ഡെമൺ നിർത്തുകയും പ്രവർത്തനരഹിതമാക്കുകയും നീക്കം ചെയ്യുകയും വേണം.
$ sudo systemctl stop postfix.service $ sudo yum remove postfix
അടുത്തിടെ, NTP പ്രോട്ടോക്കോളിന്മേൽ ചില മോശം DDOS ആക്രമണങ്ങൾ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഇന്റേണൽ ക്ലയന്റുകൾക്ക് ഈ സെർവറുമായി സമയം സമന്വയിപ്പിക്കുന്നതിനായി നിങ്ങളുടെ RHEL സെർവർ ഒരു NTP സെർവറായി പ്രവർത്തിപ്പിക്കുന്നതിനായി കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾ പദ്ധതിയിടുന്നില്ലെങ്കിൽ, താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി Chrony ഡെമൺ പൂർണ്ണമായും പ്രവർത്തനരഹിതമാക്കുകയും നീക്കം ചെയ്യുകയും വേണം.
$ sudo systemctl stop chronyd.service $ sudo yum remove chrony
വീണ്ടും, നിങ്ങളുടെ സിസ്റ്റത്തിൽ മറ്റ് നെറ്റ്uവർക്ക് സേവനങ്ങൾ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് തിരിച്ചറിയുന്നതിനും അവ പ്രവർത്തനരഹിതമാക്കുന്നതിനും നീക്കം ചെയ്യുന്നതിനും ss കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ sudo ss -tulpn
നിങ്ങളുടെ സെർവറിന് കൃത്യമായ സമയം നൽകുന്നതിനും അപ്പർ ടൈം പിയർ സെർവറുമായി സമയം സമന്വയിപ്പിക്കുന്നതിനും, ചുവടെയുള്ള കമാൻഡുകൾ നടപ്പിലാക്കുന്നതിലൂടെ നിങ്ങൾക്ക് ntpdate യൂട്ടിലിറ്റി ഇൻസ്റ്റാൾ ചെയ്യാനും ഒരു പൊതു NTP സെർവറുമായി സമയം സമന്വയിപ്പിക്കാനും കഴിയും.
$ sudo yum install ntpdate $ sudo ntpdate 0.uk.pool.ntp.org
ntpdate time synchronize കമാൻഡ് ഒരു ഉപയോക്തൃ ഇടപെടലും കൂടാതെ എല്ലാ ദിവസവും എക്സിക്യൂട്ട് ചെയ്യുന്നതിനായി ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന്, ഇനിപ്പറയുന്ന ഉള്ളടക്കം ഉപയോഗിച്ച് അർദ്ധരാത്രിയിൽ പ്രവർത്തിപ്പിക്കുന്നതിന് ഒരു പുതിയ crontab ജോലി ഷെഡ്യൂൾ ചെയ്യുക.
$ sudo crontab -e
ക്രോണ്ടാബ് ഫയൽ ഉദ്ധരണി:
@daily /usr/sbin/ntpdate 0.uk.pool.ntp.org
അത്രയേയുള്ളൂ! ഇപ്പോൾ, ഒരു വെബ് സെർവർ, ഒരു ഡാറ്റാബേസ് സെർവർ, ഒരു ഫയൽ ഷെയർ സേവനം അല്ലെങ്കിൽ മറ്റ് നിർദ്ദിഷ്ട ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നതുപോലുള്ള ഇഷ്uടാനുസൃത നെറ്റ്uവർക്ക് സേവനങ്ങൾക്കോ ആപ്ലിക്കേഷനുകൾക്കോ ആവശ്യമായ അധിക സോഫ്റ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങളുടെ RHEL സെർവർ തയ്യാറാണ്.
RHEL 7 സെർവർ കൂടുതൽ സുരക്ഷിതമാക്കാനും കഠിനമാക്കാനും, ഇനിപ്പറയുന്ന ലേഖനങ്ങൾ പരിശോധിക്കുക.
- RHEL 7 കഠിനമാക്കാനും സുരക്ഷിതമാക്കാനുമുള്ള മെഗാ ഗൈഡ് - ഭാഗം 1
- RHEL 7 കഠിനമാക്കാനും സുരക്ഷിതമാക്കാനുമുള്ള മെഗാ ഗൈഡ് - ഭാഗം 2
ഈ RHEL 7 സിസ്റ്റത്തിൽ വെബ്uസൈറ്റുകൾ വിന്യസിക്കാൻ നിങ്ങൾ പദ്ധതിയിടുകയാണെങ്കിൽ, LEMP സ്റ്റാക്ക് എങ്ങനെ സജ്ജീകരിക്കാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും അറിയുക.