एक CentOS 7 सर्वर का प्रारंभिक सेटअप

परिचय

उत्पादन प्रणाली के रूप में उपयोग में लाने से पहले एक नए सक्रिय CentOS 7 सर्वर को अनुकूलित करना होगा। इस लेख में, आपके द्वारा किए जाने वाले सबसे महत्वपूर्ण अनुकूलन आसान तरीके से दिए गए हैं।

आवश्यक शर्तें

एक नया सक्रिय CentOS 7 सर्वर, अधिमानतः SSH कुंजी के साथ सेटअप। सर्वर में रूट के रूप में लॉग इन करें।

ssh -l root server-ip-address

चरण 1: एक मानक उपयोगकर्ता खाता बनाएँ

सुरक्षा कारणों से, रूट खाते का उपयोग करके दैनिक कंप्यूटिंग कार्यों का प्रदर्शन करना उचित नहीं है। इसके बजाय, एक मानक उपयोगकर्ता खाता बनाने की सिफारिश की जाती है जो sudoप्रशासनिक विशेषाधिकार प्राप्त करने के लिए उपयोग किया जाएगा । इस ट्यूटोरियल के लिए, मान लें कि हम joe नाम का एक उपयोगकर्ता बना रहे हैं । उपयोगकर्ता खाता बनाने के लिए, टाइप करें:

adduser joe

नए उपयोगकर्ता के लिए एक पासवर्ड सेट करें। आपको इनपुट करने और पासवर्ड की पुष्टि करने के लिए प्रेरित किया जाएगा।

passwd joe

नए उपयोगकर्ता को व्हील ग्रुप में जोड़ें ताकि वह रूट विशेषाधिकारों का उपयोग कर मान सके sudo

gpasswd -a joe wheel

अंत में, अपने स्थानीय मशीन पर एक और टर्मिनल खोलें और दूरस्थ सर्वर पर नए उपयोगकर्ता के होम डायरेक्टरी में अपनी SSH कुंजी जोड़ने के लिए निम्न कमांड का उपयोग करें। SSH कुंजी स्थापित होने से पहले आपको प्रमाणित करने के लिए कहा जाएगा।

ssh-copy-id joe@server-ip-address

कुंजी स्थापित होने के बाद, नए उपयोगकर्ता खाते का उपयोग करके सर्वर में प्रवेश करें।

ssh -l joe server-ip-address

यदि लॉगिन सफल होता है, तो आप दूसरे टर्मिनल को बंद कर सकते हैं। अब से, सभी आदेशों को पूर्ववर्ती किया जाएगा sudo

चरण 2: रूट लॉगिन और पासवर्ड प्रमाणीकरण को अस्वीकार करें

चूंकि अब आप SSH कुंजियों का उपयोग करते हुए एक मानक उपयोगकर्ता के रूप में लॉग इन कर सकते हैं, इसलिए SSH को कॉन्फ़िगर करने के लिए एक अच्छा सुरक्षा अभ्यास है ताकि रूट लॉगिन और पासवर्ड प्रमाणीकरण दोनों ही अस्वीकृत हो जाएं। दोनों सेटिंग्स को एसएसएच डेमन की कॉन्फ़िगरेशन फ़ाइल में कॉन्फ़िगर करना होगा। इसलिए, इसका उपयोग करके खोलें nano

sudo nano /etc/ssh/sshd_config

के लिए देखो PermitRootLogin लाइन, यह टिप्पणी हटाएं और करने के लिए मान सेट नहीं

PermitRootLogin     no

PasswordAuthenticationलाइन के लिए वही करें , जो पहले से ही अनलॉक्ड होना चाहिए:

PasswordAuthentication      no

फ़��इल को सहेजें और बंद करें। नई सेटिंग्स लागू करने के लिए, SSH को फिर से लोड करें।

sudo systemctl reload sshd

चरण 3: समय क्षेत्र कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, सर्वर पर समय UTC में दिया गया है। स्थानीय समय क्षेत्र दिखाने के लिए इसे कॉन्फ़िगर करना सबसे अच्छा है। इसे पूरा करने के लिए, /usr/share/zoneinfoनिर्देशिका में अपने देश / भौगोलिक क्षेत्र की ज़ोन फ़ाइल का पता लगाएँ और निर्देशिका से एक प्रतीकात्मक लिंक बनाएँ /etc/localtime। उदाहरण के लिए, यदि आप अमेरिका के पूर्वी हिस्से में हैं, तो आप प्रतीकात्मक लिंक का उपयोग करके बनाएंगे:

sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime

बाद में, सत्यापित करें कि समय अब ​​स्थानीय समय में dateकमांड चलाकर दिया गया है। आउटपुट के समान होना चाहिए:

Tue Jun 16 15:35:34 EDT 2015

EDT उत्पादन की पुष्टि में यह स्थानीयसमय है कि।

चरण 4: IPTables फ़ायरवॉल को सक्षम करें

डिफ़ॉल्ट रूप से, एक नए सक्रिय CentOS 7 सर्वर पर सक्रिय फ़ायरवॉल एप्लिकेशन फ़ायरवॉल है। हालाँकि यह IPTables के लिए एक अच्छा प्रतिस्थापन है, कई सुरक्षा अनुप्रयोगों में अभी भी इसके लिए समर्थन नहीं है। इसलिए यदि आप OSSEC HIDS जैसे किसी भी एप्लिकेशन का उपयोग कर रहे हैं, तो फ़ायरवॉल को अक्षम / अनइंस्टॉल करना सबसे अच्छा है।

आइए फ़ायरवॉलडी को अक्षम / अनइंस्टॉल करके शुरू करें:

sudo yum remove -y firewalld

अब, IPTables को स्थापित / सक्रिय करते हैं।

sudo yum install -y iptables-services
sudo systemctl start iptables

बूट समय पर स्वचालित रूप से शुरू करने के लिए IPTables कॉन्फ़िगर करें।

sudo systemctl enable iptables

CentOS 7 पर IPTables नियमों के एक डिफ़ॉल्ट सेट के साथ आता है, जिसे आप निम्नलिखित कमांड के साथ देख सकते हैं।

sudo iptables -L -n

आउटपुट जैसा होगा:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

आप देख सकते हैं कि उन नियमों में से एक एसएसएच यातायात की अनुमति देता है, इसलिए आपका एसएसएच सत्र सुरक्षित है।

क्योंकि वे नियम रनटाइम नियम हैं और रिबूट पर खो जाएंगे, इसका उपयोग करके उन्हें फ़ाइल में सहेजना सबसे अच्छा है:

sudo /usr/libexec/iptables/iptables.init save

वह कमांड /etc/sysconfig/iptablesफाइल में नियमों को बचाएगा । आप अपने पसंदीदा पाठ संपादक के साथ इस फ़ाइल को बदलकर कभी भी नियमों को संपादित कर सकते हैं।

चरण 5: फ़ायरवॉल के माध्यम से अतिरिक्त ट्रैफ़िक की अनुमति दें

चूंकि आप किसी बिंदु पर कुछ वेबसाइटों को होस्ट करने के लिए अपने नए सर्वर का उपयोग करने जा रहे हैं, इसलिए आपको HTTP और HTTPS ट्रैफ़िक की अनुमति देने के लिए फ़ायरवॉल में नए नियम जोड़ने होंगे। इसे पूरा करने के लिए, IPTables फ़ाइल खोलें:

sudo nano /etc/sysconfig/iptables

SSH नियम के ठीक पहले या उससे पहले, HTTP (पोर्ट 80) और HTTPS (पोर्ट 443) ट्रैफ़िक के लिए नियम जोड़ें, ताकि फ़ाइल का वह हिस्सा नीचे दिए गए कोड ब्लॉक में दिखाया गया हो।

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

फ़ाइल सहेजें और बंद करें, फिर IPTables पुनः लोड करें।

sudo systemctl reload iptables

उपरोक्त चरण के पूरा होने के साथ, आपका CentOS 7 सर्वर अब यथोचित सुरक्षित होना चाहिए और उत्पादन में उपयोग के लिए तैयार होना चाहिए।



Leave a Comment

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ

CentOS 7 पर RockMongo स्थापित करें

CentOS 7 पर RockMongo स्थापित करें

RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा

CentOS 7 पर बुक किए गए समयबद्धक को कैसे स्थापित करें

CentOS 7 पर बुक किए गए समयबद्धक को कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? आवश्यकताएँ एक Vultr CentOS 7 सर्वर उदाहरण। एक sudo यूजर। चरण 1: सिस्टम को पहले अपडेट करें, अपने सिस्टम सर्वर को वें में अपडेट करें

CentOS 7 पर नेटडाटा स्थापित करना

CentOS 7 पर नेटडाटा स्थापित करना

एक अलग प्रणाली का उपयोग? नेटडाटा रियल-टाइम सिस्टम मेट्रिक्स मॉनिटरिंग के क्षेत्र में एक उभरता हुआ सितारा है। एक ही तरह के अन्य उपकरणों की तुलना में, नेटडाटा:

CentOS 7 पर स्टारबाउंड सर्वर कैसे स्थापित करें

CentOS 7 पर स्टारबाउंड सर्वर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? इस ट्यूटोरियल में, बीमार समझा जा रहा है कि CentOS 7 पर एक स्टारबाउंड सर्वर को कैसे सेटअप किया जाए। आवश्यक शर्तें आपको इस गेम को खुद पर बनाना होगा।

CentOS 7 पर Django कैसे स्थापित करें

CentOS 7 पर Django कैसे स्थापित करें

वेब एप्लिकेशन लिखने के लिए Django एक लोकप्रिय पायथन फ्रेमवर्क है। Django के साथ, आप तेजी से अनुप्रयोगों का निर्माण कर सकते हैं, पहिया को फिर से बनाए बिना। अगर आप चाहते हैं

CentOS 6 पर SA-MP सैन एंड्रियास मल्टीप्लेयर सर्वर सेटअप करें

CentOS 6 पर SA-MP सैन एंड्रियास मल्टीप्लेयर सर्वर सेटअप करें

एक अन्य Vultr ट्यूटोरियल में आपका स्वागत है। यहां, आप सीखेंगे कि एसएएमपी सर्वर कैसे स्थापित करें और चलाएं। यह गाइड CentOS 6 के लिए लिखा गया था

CentOS 7 पर Revive Adserver इनस्टॉल करना

CentOS 7 पर Revive Adserver इनस्टॉल करना

Revive Adserver एक स्वतंत्र और खुला स्रोत विज्ञापन सेवारत प्रणाली है जिसका उपयोग वेबसाइटों पर, ऐप्स में और / या वीडियो खिलाड़ियों में विज्ञापनों को प्रबंधित करने के लिए किया जा सकता है। इस लेख में,

CentOS 7 पर पार्स सर्वर कैसे स्थापित करें

CentOS 7 पर पार्स सर्वर कैसे स्थापित करें

पार्स सर्वर पार्स बैकेंड सेवा के लिए खुला स्रोत विकल्प है जिसे बंद किया जा रहा है। यदि आप इस सेवा के प्रशंसक हैं, तो आप अभी भी वें का आनंद ले सकते हैं

CentOS 7 पर एल्ग स्थापित करें

CentOS 7 पर एल्ग स्थापित करें

एक अलग प्रणाली का उपयोग? एल्ग एक खुला स्रोत सोशल नेटवर्किंग इंजन है जो परिसर के सामाजिक नेटवर्क जैसे सामाजिक वातावरण के निर्माण की अनुमति देता है

CentOS 7 पर डायस्पोरा के साथ अपने सामाजिक नेटवर्क का निर्माण करें

CentOS 7 पर डायस्पोरा के साथ अपने सामाजिक नेटवर्क का निर्माण करें

एक अलग प्रणाली का उपयोग? डायस्पोरा एक गोपनीयता-जागरूक, ओपन सोर्स सोशल नेटवर्क है। इस ट्यूटोरियल में, आप सीखेंगे कि डायस्पोरा पो को कैसे सेट और कॉन्फ़िगर करें

CentOS 7 पर कुबेदम के साथ कुबेरनेट्स तैनात करें

CentOS 7 पर कुबेदम के साथ कुबेरनेट्स तैनात करें

अवलोकन यह लेख आपको कुबेरनेट क्लस्टर प्राप्त करने और कुछ ही समय में कुबेदम के साथ चलने में मदद करने के लिए है। यह गाइड दो सर्वरों को तैनात करेगा

CentOS पर Z और Zsh के साथ उत्पादकता बढ़ाएँ

CentOS पर Z और Zsh के साथ उत्पादकता बढ़ाएँ

परिचय लिनक्स सिस्टम पर काम करने का मतलब है कि कोई कमांड लाइन का उपयोग अधिक बार नहीं कर रहा है। स्वागत के रूप में बार-बार लंबी निर्देशिका के नाम टाइप करना

कैसे एक Vultr LEMP सर्वर पर OpenCart स्थापित करें

कैसे एक Vultr LEMP सर्वर पर OpenCart स्थापित करें

ओपनकार्ट एक लोकप्रिय ओपन सोर्स शॉपिंग कार्ट सॉल्यूशन है जिसे उत्कृष्ट कार्यक्षमता, उपयोग में आसानी और उपस्थिति प्रदान करने के लिए डिज़ाइन किया गया है। OpenCart के साथ, आप सीए

CentOS 7 पर विकास के लिए Sails.js सेटअप करें

CentOS 7 पर विकास के लिए Sails.js सेटअप करें

एक अलग प्रणाली का उपयोग? परिचय Sails.js Node.js के लिए MVC फ्रेमवर्क है, जो रूबी ऑन रेल्स के समान है। यह आधुनिक अनुप्रयोगों को विकसित करने के लिए बनाता है

कैसे CentOS 7 पर स्रोत से Nginx संकलन करने के लिए

कैसे CentOS 7 पर स्रोत से Nginx संकलन करने के लिए

एक अलग प्रणाली का उपयोग? NGINX को HTTP / HTTPS सर्वर, रिवर्स प्रॉक्सी सर्वर, मेल प्रॉक्सी सर्वर, लोड बैलेंसर, TLS टर्मिनेटर, या कैचिन के रूप में उपयोग किया जा सकता है

CentOS 7 पर dotCMS कैसे स्थापित करें

CentOS 7 पर dotCMS कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? dotCMS जावा में लिखा एक ओपन सोर्स एंटरप्राइज ग्रेड कंटेंट मैनेजमेंट सिस्टम है। इसमें लगभग हर सुविधा आवश्यक टी होती है

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ