[La dernière fois] J'ai installé CentOS8_1 et CentOS8 (1905), mais cette fois, je voudrais ouvrir le réseau et mettre à jour le système avec la gestion des paquets dnf.
Avant d'ouvrir le réseau pour le moment, je vais fermer les ports libres tels que SSH par défaut.
Bien sûr, une fois le réseau ouvert, il sera possible de se connecter avec SSH, mais comme nous voulons pouvoir nous connecter après avoir assuré une sécurité adéquate, nous fermerons les ports inutiles une fois.
Immédiatement, vérifiez le port libre avec la commande firewall-cmd.
[root@localhost ~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Comme son nom l'indique, firewall-cmd est une commande pour définir le pare-feu.
Vous pouvez voir les paramètres actuels dans une liste avec firewall-cmd --list-all.
services: cockpit dhcpv6-client ssh
Le port spécifié par le service cockpit`` dhcpv6-client`` ssh est gratuit.
cockpit semble être un outil qui vous permet de gérer votre système sur le navigateur, mais vous n'en avez pas besoin, alors fermez-le définitivement.
dhcpv6-client semble être nécessaire si vous utilisez Ipv6, mais je n'en ai pas besoin pour le moment, je vais donc le fermer définitivement.
ssh sera ouvert après l'avoir configuré correctement, donc fermez-le temporairement.
Donc, je vais tout supprimer pour le moment.
[root@localhost ~]# firewall-cmd --permanent --remove-service=cockpit
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=dhcpv6-client
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=ssh
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
C'était rafraîchissant.
Les paramètres réseau sont définis avec la commande nmcli.
Vérifiez d'abord la situation actuelle.
[root@localhost ~]# nmcli device
DEVICE TYPE STATE CONNECTION
Ethernet ens3 déconnecté--
lo bouclage pas de gestion--
ʻEns3` devient le NIC, mais comme vous pouvez le voir, il est déconnecté, alors connectez-le.
[root@localhost ~]# nmcli connection modify ens3 connection.autoconnect yes
vérification de l'état.
[root@localhost ~]# nmcli device
DEVICE TYPE STATE CONNECTION
ens3 ethernet connecté ens3
lo bouclage pas de gestion--
Connecté.
Puisqu'il est réglé sur connection.autoconnect yes, il sera automatiquement connecté après cela.
dnfCentOS7 utilisé yum, mais de CentOS il semble être dnf. Il semble que «yum» peut également être utilisé, mais il semble que cela enveloppe simplement «dnf», donc j'utiliserai docilement «dnf».
Mettez à jour les packages installés sur votre système.
[root@localhost ~]# dnf update
...
Est-ce correct? [y/N]:
Il y a une liste de pailles, et on vous demandera si vous voulez l'installer, alors appuyez sur y pour entrer.
Au fait, si vous ne voulez pas appuyer sur y, vous pouvez l'exécuter avec l'option -y et ce sera y. La convivialité est presque la même que «miam».
[root@localhost ~]# dnf update -y
Occasionnellement, dnf update pour garder votre système à jour.
Cela peut être un problème pour les administrateurs de serveur, etc. s'il est mis à jour sans autorisation, mais dans mon cas, il est construit à des fins d'étude uniquement, donc je pense que ce n'est pas une bonne idée de le maintenir à jour. .. ..
Pour le moment, le réseau a été ouvert, mais après cela, nous devons être en mesure de créer des utilisateurs et de se connecter à SSH. Voici ce que je veux faire après cela:
et gérer les utilisateurs avec LDAP`.SSH pour permettre au compte LDAP de se connecter avec une authentification par clé publique.Donc, il faudra un certain temps avant que vous puissiez vous connecter avec SSH ~
Recommended Posts