Воскресенье, 29.06.2025, 12:44
Приветствую Вас Гость | RSS
UBUNTOLOG
Главная | Каталог статей | Регистрация | Вход
Форма входа

Меню сайта
Категории раздела
Server [44]
WEB [14]
Все что связанно с web технологиями
Desktop [11]
Все что связанно с рабочей станцией
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    		•
    Главная » Статьи » WEB
    Первоначальная настройка Centos 8

    Обновляем систему

    dnf update -y

    Подключим дополнительный репозиторий

    dnf install epel-release -y

    Ставим нужные пакеты

    dnf install mc wget screen nano net-tools bind-utils curl lsof vim htop -y

    Отключаем selinux

    vim /etc/sysconfig/selinux

    SELINUX=disabled

    reboot

    Меняем имя

    echo $HOSTNAME

    vi /etc/sysconfig/network

    NETWORKING=yes

    HOSTNAME=hostname

    vi /etc/hostname

    hostname.domain.com

    systemctl restart network

    Настройка локали

    localectl set-locale LANG=ru_RU.UTF-8

    Настройка ssh

    vim /etc/ssh/sshd_config

    MaxStartups 3:30:9 # количество неавторизованных подключений

    Запускаем firewalld

    systemctl enable firewalld

    systemctl start firewalld

    systemctl status firewalld

    Добавляем правила

    firewall-cmd --permanent --add-service=ssh

    firewall-cmd --permanent --add-service=http

    firewall-cmd --permanent --add-service=https

    firewall-cmd --reload

    firewall-cmd --list-all

    Настройка даты

    timedatectl
    timedatectl list-timezones | grep -i europe
    timedatectl set-timezone Europe/Kiev
    timedatectl

    Для синхронизации времени используется chronyd

    systemctl start chronyd

    systemctl enable chronyd

    systemctl status chronyd

    Настройка истории команда в bash_history

    vim /root/.bashrc

    Добавляем строки

    export HISTSIZE=10000

export HISTTIMEFORMAT="%h/%d/%y - %H:%M:%S "

    PROMPT_COMMAND='history -a' #сохранять команду в историю сразу после выполнения.

    export HISTIGNORE="ls:ll:history:w" #список команд которые не писать в историю.

    Применяем настройку

    source ~/.bashrc

    Подсветка синтаксиса mc

    cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

    Установка fail2ban

    Ставим

    dnf install fail2ban

    Настраиваем

    vim /etc/fail2ban/jail.local

    [DEFAULT] 
#ignoreip = 192.168.1.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

    Запускаем

    systemctl start fail2ban
    systemctl enable fail2ban
    systemctl status fail2ban

    Мониторим

    fail2ban-client status

    Мониторим по сервису

    fail2ban-client status sshd

    Убрать клиента с бана

    fail2ban-client unban 192.168.56.1

    Маны

    man jail.conf
    man fail2ban-client

    Если нужна руссификация

    localectl

    localectl list-locales

    localectl set-keymap ruwin_alt-UTF-8
    localectl set-locale LANG=ru_RU.UTF-8

    dnf install glibc-langpack-ru

    reboot

    Cockpit: Веб-интерфейс управления сервером в CentOS 8

    Как мы уже упоминали, в CentOS 8 предустановлен веб0-интерфейс управления сервером. Он также управляется через systemctl. Вы можете запустить его и добавить в автозгрузку:

    # dnf install cockpit -y

    # systemctl enable cockpit.socket
    # systemctl start cockpit.socket

    По–умолчанию веб сервер Cockpit слушает на порту 9090. Добавьте этот порт в разрешенные:

    # firewall-cmd --get-active-zones
    # firewall-cmd --add-port=9090/tcp --zone=MY_ACTIVE_ZONE --permanent
    # firewall-cmd --reload

    Для доступа к веб-интерфейсу Cockpit, откройте в браузере URL адрес https://your-CentOS8-IP:9090 и авторизуйтесь.

    Категория: WEB | Добавил: Vyacheslav (18.11.2019)
    Просмотров: 414 | Рейтинг: 0.0/0
    Всего комментариев: 0
    Имя *:
    Email *:
    Код *:
    Copyright VR © 2025
    Сделать бесплатный сайт с uCoz