การตั้งค่า server เบื้องต้นด้วย CentOS 8

เมื่อคุณสร้างเซิร์ฟเวอร์ CentOS 8 ใหม่เป็นครั้งแรก แนะนำให้เริ่มดำเนินการตามขั้นตอนการตั้งค่าพื้นฐานต่อไปนี้เพื่อเพิ่มความปลอดภัยและการใช้งานเซิร์ฟเวอร์ก่อน

ขั้นตอนที่ 1 — เข้าสู่ระบบในฐานะ root

ในการเข้าสู่ระบบเซิร์ฟเวอร์จะต้องทราบที่อยู่ IP ของเซิร์ฟเวอร์และจะต้องใช้รหัสผ่านหรือหากมีการติดตั้งคีย์ SSH สำหรับเพื่อยืนยันจะต้องใช้คีย์ส่วนตัวสำหรับบัญชีผู้ใช้ root หากยังไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ ให้เข้าสู่ระบบในฐานะผู้ใช้ root  โดยใช้คำสั่งต่อไปนี้ (แทนที่ your_server_ip ด้วยเลขที่อยู่ IP ของเซิร์ฟเวอร์ที่คุณใช้งาน)

ssh root@your_server_ip

Shell session

Copy

อย่าลืมกด ยอมรับคำเตือนเกี่ยวกับความถูกต้องของโฮสต์หากปรากฏขึ้น หากใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่าน ให้ระบุรหัสผ่านผู้ใช้ root เพื่อเข้าสู่ระบบ หากใช้คีย์ SSH ที่ได้รับการป้องกันด้วยข้อความรหัสผ่าน อาจได้รับแจ้งให้ป้อนข้อความรหัสผ่านในครั้งแรกที่คุณใช้คีย์ในแต่ละเซสชัน แต่ถ้าหากนี่เป็นครั้งแรกที่คุณเข้าสู่ระบบเซิร์ฟเวอร์ด้วยรหัสผ่าน คุณอาจได้รับแจ้งให้เปลี่ยนรหัสผ่าน root ด้วย

ขั้นตอนที่ 2 — การสร้างผู้ใช้ใหม่

เมื่อคุณเข้าสู่ระบบในฐานะ root แล้ว คุณสามารถสร้างบัญชีผู้ใช้ใหม่ที่เราจะใช้เข้าสู่ระบบต่อจากนี้ไป ตัวอย่างนี้สร้างผู้ใช้ใหม่ชื่อ john

adduser john

Shell session

Copy

ต่อมากำหนดรหัสผ่านที่คาดเดาได้ยาก

passwd john

Shell session

Copy

คุณจะได้รับแจ้งให้ป้อนรหัสผ่านสองครั้ง หลังจากดำเนินการเรียบร้อยแล้ว บัญชีผู้ใช้จะพร้อมใช้งาน แต่ก่อนอื่น เราจะให้สิทธิ์เพิ่มเติมแก่ผู้ใช้รายนี้ในการใช้คำสั่ง sudo สิ่งนี้จะทำให้สามารถรันคำสั่งในฐานะ root ได้เมื่อจำเป็น

ขั้นตอนที่ 3 — การให้สิทธิ์ผู้ดูแลระบบ

เพื่อหลีกเลี่ยงการออกจากระบบของผู้ใช้ปกติของเราและกลับเข้าสู่ระบบอีกครั้งในฐานะบัญชี root  เราสามารถตั้งค่าสิ่งที่เรียกว่า “ผู้ใช้ระดับสูง” หรือสิทธิพิเศษของ root สำหรับบัญชีใหม่ที่เราสร้างขึ้นได้ ซึ่งจะช่วยให้ผู้ใช้มีสิทธิ์ระดับผู้ดูแลระบบโดยใส่คำว่า sudo ก่อนแต่ละคำสั่ง ในการเพิ่มสิทธิพิเศษเหล่านี้ให้กับผู้ใช้ใหม่ เราจำเป็นต้องเพิ่มผู้ใช้ใหม่ในกลุ่ม wheel ตามค่าเริ่มต้น บน CentOS 8 ผู้ใช้ที่อยู่ในกลุ่มนี้ จะได้รับอนุญาตให้ใช้คำสั่ง sudo

usermod -aG wheel john

Shell session

Copy

ตอนนี้เมื่อเข้าสู่ระบบในฐานะ john สามารถพิมพ์ sudo ก่อนคำสั่งเพื่อดำเนินการด้วยสิทธิ์ผู้ใช้ระดับสูงได้

ขั้นตอนที่ 4 — การตั้งค่า Firewall พื้นฐาน

เป็นระบบที่ให้การรักษาความปลอดภัยระดับพื้นฐานสำหรับเซิร์ฟเวอร์ มีหน้าที่ในการปฏิเสธการรับส่งข้อมูลไปยังทุกพอร์ตบนเซิร์ฟเวอร์ ยกเว้นบางบริการที่ได้อนุมัติอย่างชัดเจน เครื่องมือที่ใช้ดำเนินการคือ firewall-cmd 

ขั้นแรกให้ใช้คำสั่ง

dnf install firewalld -y

Shell session

Copy

การกำหนดค่าไฟร์วอลล์เริ่มต้นอนุญาตการเชื่อมต่อ ssh ดังนั้นเราจึงสามารถเปิดไฟร์วอลล์ได้ทันที

systemctl start firewalld

Shell session

Copy

ตรวจสอบสถานะของบริการ เพื่อให้แน่ใจว่าได้เริ่มต้นแล้ว

systemctl status firewalld

Shell session

Copy

ขณะนี้บริการเปิดใช้งานแล้ว เราสามารถใช้ยูทิลิตี firewall-cmd เพื่อรับและตั้งค่าข้อมูลนโยบายสำหรับ Firewall ได้

ขั้นแรกมาดูกันว่าบริการใดบ้างที่ได้รับอนุญาตแล้ว

firewall-cmd --permanent --list-all

Shell session

Copy

หากต้องการดูบริการเพิ่มเติม สามารถเปิดใช้งานตามชื่อ ให้พิมพ์

firewall-cmd --get-services

Shell session

Copy

หากต้องการเพิ่มบริการ  ให้ใช้

firewall-cmd --permanent --add-service=http

Shell session

Copy

สิ่งนี้จะเพิ่มบริการ http และอนุญาตการรับส่งข้อมูล TCP ขาเข้าไปยังพอร์ต 80 การกำหนดค่าจะอัปเดตหลังจากที่ reload firewall

อีกครั้ง

firewall-cmd --reload