Những cài đặt cần thiết cho Centos 6

3404
centos

(Maychuvn) – Sau khi cài đặt OS Centos 6, để dễ dàng hơn cho việc sử dụng các bạn cần phải cài đặt thêm vài ứng dụng cần thiết cũng như thiết lập một vài cấu hình cơ bản như: tắt Iptables/Selinux, cài đặt wget, update centos…

Nội dung:

+ Tạo user mới

+ Cấu hình SSH server

+ Cài đặt Wget

+ Cài đặt Telnet

+ Cài đặt Firewall

+ Cài đặt Network tool

+ Cập nhật CentOS minimal

Tạo user mới

Việc tạo user mới là cần thiết, ta sẽ dùng user này để ssh vào server, sau đó chuyển sang user root. Đây là một cách bảo mật đơn giản cần làm

# useradd user1
# passwd user1

Cấu hình SSH server

Ssh là giao thức dùng để giao tiếp với Linux, nó có chức năng tương tự như remote desktop ở window. Với ssh bạn có thể kết nối vào server và toàn quyền kiểm soát server với user root, đó là điều không an toàn. Ta phải thực hiện một số biện pháp tăng cường bảo mật như đổi port ssh, cấm không cho ssh bằng user root hoặc là ssh vào server bằng ssh key (không dùng password)…. Bài này không đi chi tiết vào việc cấu hình ssh server, chỉ hướng dẫn bạn đổi port ssh mặc định là 22 thành port khác và tắt tính năng ssh qua root

# vi /etc/ssh/sshd_config

Tìm dòng #Port 22 đổi thành Port 6868 (Trong đó 6868 là port bất kỳ bạn muốn, với điều kiện phải lớn hơn 1024)

Tìm dòng #PermitRootLogin yes đổi thành

PermitRootLogin no
AllowUsers user1

Sau đó là lưu lại và restart lại ssh server

# /etc/init.d/sshd restart

Cài đặt Wget

Wget là một công cụ có tính năng dùng để download từ web servers.

# yum install wget

Cài đặt Telnet

Telnet là một giao thức mạng cho phép bạn kết nối vào một thiết bị khác trên nền TCP/IP. Telnet rất hữu dụng trong việc kiểm tra port mạng nào đang được sử dụng…

# yum install telnet

Cài đặt Firewall

Mặc định Selinux và Iptables sẽ được cài đặt kèm theo với Centos. Selinux  và Iptables thường gây ra nhiều vấn đề cho các phần mềm hay dịch vụ khác, bởi nhiều rule và giao tiếp với người dùng cuối qua giao diện dòng lênh, do vậy các bạn nên tắt ứng dụng này và thay vào đó là CSF firewall.

CSF firewall là ứng dụng tường lửa miễn phí hỗ trợ OS Linux, dựa trên các rule của iptables nhưng dễ sử dụng hơn, các bạn chỉ cần đánh vài câu lệnh đơn giản rồi tự CSF sẽ tạo nên các rule cần thiết như iptables. Ngoài ra CSF còn hỗ trợ giao diện người dùng, và có nhiều tính năng rất đáng sử dụng.

Tắt Selinux

# vi /etc/sysconfig/selinux

Tìm SELINUX=enforcing sửa thành SELINUX=disabled

Tắt Iptables

# /etc/init.d/iptables stop
# chkconfig iptables off

Bây giờ tiến hành cài CSF

# cd /usr/src
# rm -fv csf.tgz
# wget https://download.configserver.com/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.sh

Cài đặt Network tool

Ở bản minimal của Centos 6, các công cụ liên quan đến network sẽ không được kèm theo, một trong số đó là netstat…

# yum install net-tools

Cập nhật CentOS minimal

Với bản Centos minimal thì sẽ không có một gói cập nhật nào mới được cài sẵn, vậy nên cập nhật phiên bản mới để tăng cường bảo mật là điều cần thiết

# yum update && yum upgrade

Trên là những gì cần thiết nhất cho CentOS minimal, tất nhiên là còn nhiều ứng dụng nữa có thể cài đặt thêm cho CentOS minimal, như web server, ftp server, php … Maychuvn sẽ đề cập đến trong những bài khác.

Bài kế tiếp maychuvn sẽ hướng dẫn các bạn thêm một số kho chứa/Repositories cần thiết để tiện hơn trong việc cài đặt các phần mềm qua lệnh yum.