RHEL 7-ലെ പ്രാരംഭ സെർവർ സജ്ജീകരണവും കോൺഫിഗറേഷനുകളും

ഈ ട്യൂട്ടോറിയലിൽ, Red Hat Enterprise Linux 7-ന്റെ ഒരു പുതിയ ഇൻസ്റ്റാളേഷന് ശേഷം നിങ്ങൾ ശ്രദ്ധിക്കേണ്ട ആദ്യ കോൺഫിഗറേഷൻ ഘട്ടങ്ങൾ ഞങ്ങൾ ചർച്ച ചെയ്യും.

  1. RHEL 7 മിനിമൽ ഇൻസ്റ്റലേഷൻ

പ്രധാനപ്പെട്ടത്: CentOS 7 ഉപയോക്താക്കൾക്ക് CentOS 7-ൽ ഒരു പ്രാരംഭ സെർവർ സജ്ജീകരണം നടത്താൻ ഈ ലേഖനം പിന്തുടരാവുന്നതാണ്.

RHEL 7 സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യുക

ആദ്യ ഘട്ടത്തിൽ നിങ്ങളുടെ RHEL സെർവർ കൺസോളിൽ റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള അല്ലെങ്കിൽ നേരിട്ട് റൂട്ട് ആയി ലോഗിൻ ചെയ്യുക, ഇൻസ്റ്റാൾ ചെയ്ത പാക്കേജുകൾ, കേർണൽ അല്ലെങ്കിൽ മറ്റ് സുരക്ഷാ പാച്ചുകൾ എന്നിവ പോലുള്ള നിങ്ങളുടെ സിസ്റ്റം ഘടകങ്ങൾ പൂർണ്ണമായി അപ്ഡേറ്റ് ചെയ്യുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

# yum check-update
# yum update

പ്രാദേശികമായി ഡൗൺലോഡ് ചെയ്uത എല്ലാ പാക്കേജുകളും മറ്റ് അനുബന്ധ YUM കാഷുകളും നീക്കം ചെയ്യുന്നതിനായി, താഴെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക.

# yum clean all

RHEL 7-ൽ സിസ്റ്റം യൂട്ടിലിറ്റികൾ ഇൻസ്റ്റാൾ ചെയ്യുക

ഈ താഴെപ്പറയുന്ന യൂട്ടിലിറ്റികൾ ദൈനംദിന സിസ്റ്റം അഡ്മിനിസ്ട്രേഷന് ഉപയോഗപ്രദമാണെന്ന് തെളിയിക്കാൻ കഴിയും: നാനോ (LSof-നെ മാറ്റിസ്ഥാപിക്കാനുള്ള ടെക്സ്റ്റ് എഡിറ്റർ (ലോക്കൽ നെറ്റ്uവർക്കിംഗ് കൈകാര്യം ചെയ്യുന്നതിനുള്ള യൂട്ടിലിറ്റികൾ), ബാഷ്-കംപ്ലീഷൻ (കമാൻഡ് ലൈൻ ഓട്ടോകംപ്ലീറ്റ്).

ചുവടെയുള്ള കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്തുകൊണ്ട് അവയെല്ലാം ഒറ്റ ഷോട്ടിൽ ഇൻസ്റ്റാൾ ചെയ്യുക.

# yum install nano wget curl net-tools lsof bash-completion

RHEL 7-ൽ നെറ്റ്uവർക്കിംഗ് സജ്ജീകരിക്കുക

നെറ്റ്uവർക്ക് കോൺഫിഗറേഷൻ ഫയൽ സ്വമേധയാ എഡിറ്റുചെയ്യുന്നത് മുതൽ nmcli അല്ലെങ്കിൽ റൂട്ട് പോലുള്ള കമാൻഡുകൾ ഉപയോഗിക്കുന്നത് വരെ നെറ്റ്uവർക്കിംഗ് ക്രമീകരിക്കാനും നിയന്ത്രിക്കാനും ഉപയോഗിക്കാവുന്ന വിപുലമായ ടൂളുകൾ RHEL 7-നുണ്ട്.

നെറ്റ്uവർക്ക് കോൺഫിഗറേഷനുകൾ നിയന്ത്രിക്കാനും മാറ്റാനും ഒരു തുടക്കക്കാരന് ഉപയോഗിക്കാവുന്ന ഏറ്റവും എളുപ്പമുള്ള യൂട്ടിലിറ്റി nmtui ഗ്രാഫിക്കൽ കമാൻഡ് ലൈൻ ആണ്.

nmtui യൂട്ടിലിറ്റി വഴി സിസ്റ്റം ഹോസ്റ്റ്നാമം മാറ്റുന്നതിന്, nmtui-hostname കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, നിങ്ങളുടെ മെഷീൻ ഹോസ്റ്റ്നാമം സജ്ജമാക്കി, താഴെയുള്ള സ്ക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ പൂർത്തിയാക്കാൻ ശരി അമർത്തുക.

# nmtui-hostname

ഒരു നെറ്റ്uവർക്ക് ഇന്റർഫേസ് കൈകാര്യം ചെയ്യാൻ, nmtui-edit കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക, നിങ്ങൾക്ക് എഡിറ്റ് ചെയ്യേണ്ട ഇന്റർഫേസ് തിരഞ്ഞെടുത്ത് ചുവടെയുള്ള സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ വലത് മെനുവിൽ നിന്ന് എഡിറ്റ് തിരഞ്ഞെടുക്കുക.

nmtui യൂട്ടിലിറ്റി നൽകുന്ന ഗ്രാഫിക്കൽ ഇന്റർഫേസിൽ നിങ്ങൾ എത്തിക്കഴിഞ്ഞാൽ, ചുവടെയുള്ള സ്ക്രീൻഷോട്ടിൽ ചിത്രീകരിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് നെറ്റ്uവർക്ക് ഇന്റർഫേസ് IP ക്രമീകരണങ്ങൾ സജ്ജമാക്കാൻ കഴിയും. നിങ്ങൾ പൂർത്തിയാക്കുമ്പോൾ, കോൺഫിഗറേഷൻ സംരക്ഷിക്കാനും പുറത്തുകടക്കാനും [tab] കീ ഉപയോഗിച്ച് ശരിയിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

നെറ്റ്uവർക്ക് ഇന്റർഫേസ് പുതിയ കോൺഫിഗറേഷൻ പ്രയോഗിക്കുന്നതിന്, nmtui-connect കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക, നിങ്ങൾ നിയന്ത്രിക്കാൻ ആഗ്രഹിക്കുന്ന ഇന്റർഫേസ് തിരഞ്ഞെടുത്ത് താഴെയുള്ള സ്uക്രീൻഷോട്ടുകളിൽ അവതരിപ്പിച്ചിരിക്കുന്നതുപോലെ, ഡീകമ്മീഷൻ ചെയ്യുന്നതിനും ഇന്റർഫേസ് റൈസ്-അപ്പ് ചെയ്യുന്നതിനും ഡീആക്ടിവേറ്റ്/ആക്uറ്റിവേറ്റ് ഓപ്uഷനിൽ അമർത്തുക.

# nmtui-connect

നെറ്റ്uവർക്ക് ഇന്റർഫേസ് ക്രമീകരണങ്ങൾ കാണുന്നതിന്, നിങ്ങൾക്ക് ഇന്റർഫേസ് ഫയലിന്റെ ഉള്ളടക്കം പരിശോധിക്കാം അല്ലെങ്കിൽ താഴെയുള്ള കമാൻഡുകൾ നിങ്ങൾക്ക് നൽകാം.

# ifconfig enp0s3
# ip a
# ping -c2 google.com

മെഷീൻ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ നേടുന്നതിനും വേഗത നിയന്ത്രിക്കുന്നതിനും ലിങ്ക് ചെയ്യുന്നതിനും ഉപയോഗിക്കാവുന്ന മറ്റ് ഉപയോഗപ്രദമായ യൂട്ടിലിറ്റികൾ ethtool, mii-tool എന്നിവയാണ്.

# ethtool enp0s3
# mii-tool enp0s3

പുതിയ ഉപയോക്തൃ അക്കൗണ്ട് സൃഷ്ടിക്കുക

അടുത്ത ഘട്ടത്തിൽ, നിങ്ങളുടെ സെർവറിലേക്ക് റൂട്ട് ആയി ലോഗിൻ ചെയ്യുമ്പോൾ, താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് ഒരു പുതിയ ഉപയോക്താവിനെ സൃഷ്ടിക്കുക. നിങ്ങളുടെ സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിനും അഡ്മിനിസ്ട്രേറ്റീവ് ജോലികൾ ചെയ്യുന്നതിനും ഈ ഉപയോക്താവിനെ പിന്നീട് ഉപയോഗിക്കും.

# adduser tecmint_user

മുകളിലുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ ഉപയോക്താവിനെ ചേർത്തതിന് ശേഷം, ചുവടെയുള്ള കമാൻഡ് നൽകി ഈ ഉപയോക്താവിനായി ശക്തമായ പാസ്uവേഡ് സജ്ജീകരിക്കുക.

# passwd tecmint_user

ആദ്യ ലോഗിൻ ശ്രമത്തിൽ തന്നെ ഈ പുതിയ ഉപയോക്താവിന്റെ പാസ്uവേഡ് മാറ്റാൻ നിങ്ങൾ നിർബന്ധിതനാവുമ്പോൾ, താഴെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്യുക.

# chage -d0 tecmint_user

ഈ പുതിയ ഉപയോക്തൃ അക്കൗണ്ടിന് ഇപ്പോൾ സാധാരണ അക്കൗണ്ട് പ്രത്യേകാവകാശങ്ങളുണ്ട്, കൂടാതെ സുഡോ കമാൻഡ് വഴി അഡ്മിനിസ്ട്രേറ്റീവ് ജോലികൾ ചെയ്യാൻ കഴിയില്ല.

അഡ്uമിനിസ്uട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങൾ നിർവ്വഹിക്കുന്നതിന് റൂട്ട് അക്കൗണ്ട് ഉപയോഗിക്കുന്നത് ഒഴിവാക്കുന്നതിന്, \വീൽ സിസ്റ്റം ഗ്രൂപ്പിലേക്ക് ഉപയോക്താവിനെ ചേർത്ത് ഈ പുതിയ ഉപയോക്താവിന് അഡ്മിനിസ്ട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങൾ നൽകുക.

നിർവ്വഹണത്തിന് ആവശ്യമായ കമാൻഡ് എഴുതുന്നതിന് മുമ്പ് സുഡോ യൂട്ടിലിറ്റി ഉപയോഗിച്ച് റൂട്ട് പ്രത്യേകാവകാശങ്ങളുള്ള കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കാൻ വീൽ ഗ്രൂപ്പിൽ പെട്ട ഉപയോക്താക്കൾക്ക് RHEL-ൽ സ്ഥിരസ്ഥിതിയായി അനുവാദമുണ്ട്.

ഉദാഹരണത്തിന്, \tecmint_user എന്ന ഉപയോക്താവിനെ \വീൽ ഗ്രൂപ്പിലേക്ക് ചേർക്കുന്നതിന്, താഴെയുള്ള കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക.

# usermod -aG wheel tecmint_user

അതിനുശേഷം, പുതിയ ഉപയോക്താവുമായി സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുക, ഉപയോക്താവിന് റൂട്ട് പവറുകൾ അനുവദിച്ചിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുന്നതിന് 'sudo yum update' കമാൻഡ് വഴി സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യാൻ ശ്രമിക്കുക.

# su - tecmint_user
$ sudo yum update

RHEL 7-ൽ SSH പബ്ലിക് കീ പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുക

നിങ്ങളുടെ RHEL സെർവ് സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിനായി അടുത്ത ഘട്ടത്തിൽ, പുതിയ ഉപയോക്താവിനായി SSH പബ്ലിക് കീ പ്രാമാണീകരണം കോൺഫിഗർ ചെയ്യുക. ഒരു എസ്എസ്എച്ച് കീ ജോഡി സൃഷ്ടിക്കുന്നതിന്, പൊതു, സ്വകാര്യ കീ, നിങ്ങളുടെ സെർവർ കൺസോളിൽ ഇനിപ്പറയുന്ന കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക. നിങ്ങൾ SSH കീ സജ്ജീകരിക്കുന്ന ഉപയോക്താവുമായി സിസ്റ്റത്തിൽ ലോഗിൻ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.

# su - tecmint_user
$ ssh-keygen -t RSA

കീ ജനറേറ്റ് ചെയ്യുമ്പോൾ, കീ സുരക്ഷിതമാക്കാൻ പാസ്ഫ്രെയ്സ് ചേർക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. നിങ്ങൾക്ക് SSH സെർവർ വഴി ടാസ്uക്കുകൾ ഓട്ടോമേറ്റ് ചെയ്യണമെങ്കിൽ, നിങ്ങൾക്ക് ശക്തമായ ഒരു പാസ്uഫ്രെയ്uസ് നൽകാം അല്ലെങ്കിൽ പാസ്uഫ്രെയ്uസ് ശൂന്യമായി വിടാൻ തിരഞ്ഞെടുക്കാം.

SSH കീ ജനറേറ്റ് ചെയ്uത ശേഷം, ചുവടെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്uത് പബ്ലിക് കീ ജോഡി റിമോട്ട് സെർവറിലേക്ക് പകർത്തുക. റിമോട്ട് എസ്എസ്എച്ച് സെർവറിലേക്ക് പബ്ലിക് കീ ഇൻസ്uറ്റാൾ ചെയ്യുന്നതിന് ആ സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാനുള്ള ക്രെഡൻഷ്യലുകളുള്ള ഒരു ഉപയോക്തൃ അക്കൗണ്ട് നിങ്ങൾക്ക് ആവശ്യമാണ്.

$ ssh-copy-id [email 

ഇപ്പോൾ നിങ്ങൾ ആധികാരികത ഉറപ്പാക്കൽ രീതിയായി സ്വകാര്യ കീ ഉപയോഗിച്ച് റിമോട്ട് സെർവറിലേക്ക് SSH വഴി ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കണം. SSH സെർവർ ഒരു പാസ്uവേഡ് ആവശ്യപ്പെടാതെ തന്നെ നിങ്ങൾക്ക് സ്വയമേവ ലോഗിൻ ചെയ്യാൻ കഴിയണം.

$ ssh [email 

ഒരു വിദൂര എസ്എസ്എച്ച് സെർവറിലേക്ക് കീ സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യണമെങ്കിൽ, നിങ്ങളുടെ പൊതു SSH കീയുടെ ഉള്ളടക്കം കാണുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക.

$ cat ~/.ssh/id_rsa

RHEL 7-ൽ SSH സുരക്ഷിതമാക്കുക

എസ്uഎസ്uഎച്ച് ഡെമൺ സുരക്ഷിതമാക്കുന്നതിനും പാസ്uവേഡ് അല്ലെങ്കിൽ കീ വഴി റൂട്ട് അക്കൗണ്ടിലേക്കുള്ള റിമോട്ട് എസ്uഎസ്uഎച്ച് ആക്uസസ് അനുവദിക്കാതിരിക്കുന്നതിനും, എസ്എസ്എച്ച് സെർവർ പ്രധാന കോൺഫിഗറേഷൻ ഫയൽ തുറന്ന് ഇനിപ്പറയുന്ന മാറ്റങ്ങൾ വരുത്തുക.

$ sudo vi /etc/ssh/sshd_config

#PermitRootLogin എന്ന വരിക്കായി തിരയുക, വരിയുടെ തുടക്കത്തിൽ നിന്ന് # ചിഹ്നം (ഹാഷ്uടാഗ്) നീക്കം ചെയ്uത് വരി അൺകമന്റ് ചെയ്യുക, ചുവടെയുള്ള ഉദ്ധരണിയിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ലൈൻ പരിഷ്uക്കരിക്കുക.

PermitRootLogin no

അതിനുശേഷം, പുതിയ ക്രമീകരണങ്ങൾ പ്രയോഗിക്കുന്നതിനായി SSH സെർവർ പുനരാരംഭിക്കുകയും റൂട്ട് അക്കൗണ്ട് ഉപയോഗിച്ച് ഈ സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിച്ചുകൊണ്ട് കോൺഫിഗറേഷൻ പരിശോധിക്കുകയും ചെയ്യുക. എസ്എസ്എച്ച് വഴിയുള്ള റൂട്ട് അക്കൗണ്ടിലേക്കുള്ള ആക്സസ് ഇപ്പോൾ നിയന്ത്രിച്ചിരിക്കണം.

$ sudo systemctl restart sshd

പ്രവർത്തനരഹിതമായ ഒരു കാലയളവിന് ശേഷം നിങ്ങളുടെ സെർവറിലേക്കുള്ള എല്ലാ റിമോട്ട് SSH കണക്ഷനുകളും സ്വയമേവ വിച്ഛേദിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന സാഹചര്യങ്ങളുണ്ട്.

സിസ്റ്റം-വൈഡ് ഈ ഫീച്ചർ പ്രവർത്തനക്ഷമമാക്കുന്നതിന്, താഴെയുള്ള കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, ഇത് പ്രധാന bashrc ഫയലിലേക്ക് TMOUT ബാഷ് വേരിയബിൾ ചേർക്കുകയും 5 മിനിറ്റ് നിഷ്uക്രിയത്വത്തിന് ശേഷം എല്ലാ SSH കണക്ഷനും വിച്ഛേദിക്കപ്പെടുകയോ ഉപേക്ഷിക്കുകയോ ചെയ്യുന്നു.

$ su -c 'echo "TMOUT=300" >> /etc/bashrc'

/etc/bashrc ഫയലിന്റെ അവസാനം വേരിയബിൾ ശരിയായി ചേർത്തിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാൻ tail കമാൻഡ് പ്രവർത്തിപ്പിക്കുക. ഇനി മുതൽ 5 മിനിറ്റ് നിഷ്uക്രിയത്വത്തിന് ശേഷം തുടർന്നുള്ള എല്ലാ SSH കണക്ഷനുകളും സ്വയമേവ അടയ്uക്കും.

$ tail /etc/bashrc

താഴെയുള്ള സ്ക്രീൻഷോട്ടിൽ, ദ്രുപാൽ മെഷീനിൽ നിന്ന് RHEL സെർവറിലേക്കുള്ള റിമോട്ട് SSH സെഷൻ 5 മിനിറ്റിന് ശേഷം സ്വയമേവ ലോഗ്ഔട്ട് ചെയ്തു.

RHEL 7-ൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക

അടുത്ത ഘട്ടത്തിൽ, നെറ്റ്uവർക്ക് തലത്തിൽ സിസ്റ്റം കൂടുതൽ സുരക്ഷിതമാക്കുന്നതിനായി ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക. സെർവറിലെ iptables നിയമങ്ങൾ നിയന്ത്രിക്കുന്നതിന് ഫയർവാൾഡ് ആപ്ലിക്കേഷനുമായി RHEL 7 അയയ്ക്കുന്നു.

ആദ്യം, താഴെ പറയുന്ന കമാൻഡ് നൽകി നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഫയർവാൾ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക. ഫയർവാൾഡ് ഡെമൺ നിർത്തുകയാണെങ്കിൽ, താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ അത് ആരംഭിക്കണം.

$ sudo systemctl status firewalld
$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld

ഫയർവാൾ പ്രവർത്തനക്ഷമമാക്കുകയും നിങ്ങളുടെ സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുകയും ചെയ്തുകഴിഞ്ഞാൽ, ഫയർവാൾ പോളിസി വിവരങ്ങൾ സജ്ജീകരിക്കുന്നതിനും SSH ഡെമൺ, ഒരു ആന്തരിക വെബ് സെർവറിലേക്കുള്ള കണക്ഷൻ അല്ലെങ്കിൽ മറ്റ് ചില പ്രത്യേക നെറ്റ്uവർക്ക് പോർട്ടുകളിലേക്ക് ട്രാഫിക് അനുവദിക്കുന്നതിനും നിങ്ങൾക്ക് ഫയർവാൾ-cmd കമാൻഡ് ലൈൻ യൂട്ടിലിറ്റി ഉപയോഗിക്കാം. ബന്ധപ്പെട്ട നെറ്റ്uവർക്ക് സേവനങ്ങൾ.

കാരണം ഇപ്പോൾ ഞങ്ങൾ ഞങ്ങളുടെ സെർവറിൽ ഒരു SSH ഡെമൺ പ്രവർത്തിപ്പിക്കുന്നതിനാൽ, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകി SSH സേവന പോർട്ടിനായി ട്രാഫിക് അനുവദിക്കുന്നതിന് ഫയർവാൾ നയം ക്രമീകരിക്കാം.

$ sudo firewall-cmd --add-service=ssh --permanent
$ sudo firewall-cmd --reload

അടുത്ത തവണ സെർവർ ആരംഭിക്കുമ്പോൾ റൂൾ പ്രയോഗിക്കാതെ, ഓൺ-ഫ്ലൈയിൽ ഒരു ഫയർവാൾ റൂൾ ചേർക്കുന്നതിന്, താഴെയുള്ള കമാൻഡ് സിന്റാക്സ് ഉപയോഗിക്കുക.

$ sudo firewall-cmd --add-service=sshd

HTTP സെർവർ, ഒരു മെയിൽ സെർവർ അല്ലെങ്കിൽ മറ്റ് നെറ്റ്uവർക്ക് സേവനങ്ങൾ പോലുള്ള മറ്റ് നെറ്റ്uവർക്ക് സേവനങ്ങൾ നിങ്ങളുടെ സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്യുകയാണെങ്കിൽ, നിർദ്ദിഷ്ട കണക്ഷനുകൾ ഇനിപ്പറയുന്ന രീതിയിൽ അനുവദിക്കുന്നതിന് നിങ്ങൾക്ക് നിയമങ്ങൾ ചേർക്കാവുന്നതാണ്.

$ sudo firewall-cmd --permanent --add-service=http
$ sudo firewall-cmd --permanent --add-service=https
$ sudo firewall-cmd --permanent --add-service=smtp

എല്ലാ ഫയർവാൾ നിയമങ്ങളും ലിസ്റ്റുചെയ്യുന്നതിന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo firewall-cmd --permanent --list-all

RHEL 7-ൽ ആവശ്യമില്ലാത്ത സേവനങ്ങൾ നീക്കം ചെയ്യുക

ഡിഫോൾട്ടായി നിങ്ങളുടെ RHEL സെർവറിൽ പ്രവർത്തിക്കുന്ന എല്ലാ നെറ്റ്uവർക്ക് സേവനങ്ങളുടെയും (TCP, UDP) ഒരു ലിസ്റ്റ് ലഭിക്കുന്നതിന്, ചുവടെയുള്ള സാമ്പിളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ss കമാൻഡ് നൽകുക.

$ sudo ss -tulpn

പോസ്റ്റ്ഫിക്സ് മാസ്റ്റർ സർവീസ്, എൻടിപി പ്രോട്ടോക്കോളിന്റെ ഉത്തരവാദിത്തമുള്ള സെർവർ എന്നിവ പോലെ നിങ്ങളുടെ സിസ്റ്റത്തിൽ സ്ഥിരസ്ഥിതിയായി ആരംഭിക്കുകയും പ്രവർത്തിക്കുകയും ചെയ്യുന്ന രസകരമായ ചില സേവനങ്ങൾ ss കമാൻഡ് വെളിപ്പെടുത്തും.

ഈ സെർവർ ഒരു മെയിൽ സെർവർ കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾ ഉദ്ദേശിക്കുന്നില്ലെങ്കിൽ, താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി പോസ്റ്റ്ഫിക്സ് ഡെമൺ നിർത്തുകയും പ്രവർത്തനരഹിതമാക്കുകയും നീക്കം ചെയ്യുകയും വേണം.

$ sudo systemctl stop postfix.service 
$ sudo yum remove postfix

അടുത്തിടെ, NTP പ്രോട്ടോക്കോളിന്മേൽ ചില മോശം DDOS ആക്രമണങ്ങൾ റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഇന്റേണൽ ക്ലയന്റുകൾക്ക് ഈ സെർവറുമായി സമയം സമന്വയിപ്പിക്കുന്നതിനായി നിങ്ങളുടെ RHEL സെർവർ ഒരു NTP സെർവറായി പ്രവർത്തിപ്പിക്കുന്നതിനായി കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾ പദ്ധതിയിടുന്നില്ലെങ്കിൽ, താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി Chrony ഡെമൺ പൂർണ്ണമായും പ്രവർത്തനരഹിതമാക്കുകയും നീക്കം ചെയ്യുകയും വേണം.

$ sudo systemctl stop chronyd.service 
$ sudo yum remove chrony

വീണ്ടും, നിങ്ങളുടെ സിസ്റ്റത്തിൽ മറ്റ് നെറ്റ്uവർക്ക് സേവനങ്ങൾ പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് തിരിച്ചറിയുന്നതിനും അവ പ്രവർത്തനരഹിതമാക്കുന്നതിനും നീക്കം ചെയ്യുന്നതിനും ss കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo ss -tulpn

നിങ്ങളുടെ സെർവറിന് കൃത്യമായ സമയം നൽകുന്നതിനും അപ്പർ ടൈം പിയർ സെർവറുമായി സമയം സമന്വയിപ്പിക്കുന്നതിനും, ചുവടെയുള്ള കമാൻഡുകൾ നടപ്പിലാക്കുന്നതിലൂടെ നിങ്ങൾക്ക് ntpdate യൂട്ടിലിറ്റി ഇൻസ്റ്റാൾ ചെയ്യാനും ഒരു പൊതു NTP സെർവറുമായി സമയം സമന്വയിപ്പിക്കാനും കഴിയും.

$ sudo yum install ntpdate
$ sudo ntpdate 0.uk.pool.ntp.org

ntpdate time synchronize കമാൻഡ് ഒരു ഉപയോക്തൃ ഇടപെടലും കൂടാതെ എല്ലാ ദിവസവും എക്സിക്യൂട്ട് ചെയ്യുന്നതിനായി ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന്, ഇനിപ്പറയുന്ന ഉള്ളടക്കം ഉപയോഗിച്ച് അർദ്ധരാത്രിയിൽ പ്രവർത്തിപ്പിക്കുന്നതിന് ഒരു പുതിയ crontab ജോലി ഷെഡ്യൂൾ ചെയ്യുക.

$ sudo crontab -e

ക്രോണ്ടാബ് ഫയൽ ഉദ്ധരണി:

@daily /usr/sbin/ntpdate 0.uk.pool.ntp.org

അത്രയേയുള്ളൂ! ഇപ്പോൾ, ഒരു വെബ് സെർവർ, ഒരു ഡാറ്റാബേസ് സെർവർ, ഒരു ഫയൽ ഷെയർ സേവനം അല്ലെങ്കിൽ മറ്റ് നിർദ്ദിഷ്ട ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നതുപോലുള്ള ഇഷ്uടാനുസൃത നെറ്റ്uവർക്ക് സേവനങ്ങൾക്കോ ആപ്ലിക്കേഷനുകൾക്കോ ആവശ്യമായ അധിക സോഫ്റ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങളുടെ RHEL സെർവർ തയ്യാറാണ്.

RHEL 7 സെർവർ കൂടുതൽ സുരക്ഷിതമാക്കാനും കഠിനമാക്കാനും, ഇനിപ്പറയുന്ന ലേഖനങ്ങൾ പരിശോധിക്കുക.

  1. RHEL 7 കഠിനമാക്കാനും സുരക്ഷിതമാക്കാനുമുള്ള മെഗാ ഗൈഡ് - ഭാഗം 1
  2. RHEL 7 കഠിനമാക്കാനും സുരക്ഷിതമാക്കാനുമുള്ള മെഗാ ഗൈഡ് - ഭാഗം 2

ഈ RHEL 7 സിസ്റ്റത്തിൽ വെബ്uസൈറ്റുകൾ വിന്യസിക്കാൻ നിങ്ങൾ പദ്ധതിയിടുകയാണെങ്കിൽ, LEMP സ്റ്റാക്ക് എങ്ങനെ സജ്ജീകരിക്കാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും അറിയുക.