[LINUX] Construction du serveur CentOS8 (ouverture du réseau et mise à jour du package)

introduction

[La dernière fois] J'ai installé CentOS8_1 et CentOS8 (1905), mais cette fois, je voudrais ouvrir le réseau et mettre à jour le système avec la gestion des paquets dnf.

Fermer les ports ouverts

Avant d'ouvrir le réseau pour le moment, je vais fermer les ports libres tels que SSH par défaut. Bien sûr, une fois le réseau ouvert, il sera possible de se connecter avec SSH, mais comme nous voulons pouvoir nous connecter après avoir assuré une sécurité adéquate, nous fermerons les ports inutiles une fois.

Immédiatement, vérifiez le port libre avec la commande firewall-cmd.

[root@localhost ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Comme son nom l'indique, firewall-cmd est une commande pour définir le pare-feu. Vous pouvez voir les paramètres actuels dans une liste avec firewall-cmd --list-all.

  services: cockpit dhcpv6-client ssh

Le port spécifié par le service cockpit`` dhcpv6-client`` ssh est gratuit.

cockpit semble être un outil qui vous permet de gérer votre système sur le navigateur, mais vous n'en avez pas besoin, alors fermez-le définitivement. dhcpv6-client semble être nécessaire si vous utilisez Ipv6, mais je n'en ai pas besoin pour le moment, je vais donc le fermer définitivement. ssh sera ouvert après l'avoir configuré correctement, donc fermez-le temporairement.

Donc, je vais tout supprimer pour le moment.

[root@localhost ~]# firewall-cmd --permanent --remove-service=cockpit
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=dhcpv6-client
success
[root@localhost ~]# firewall-cmd --permanent --remove-service=ssh
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

C'était rafraîchissant.

Ouvrez un réseau

Les paramètres réseau sont définis avec la commande nmcli. Vérifiez d'abord la situation actuelle.

[root@localhost ~]# nmcli device
DEVICE  TYPE      STATE     CONNECTION
Ethernet ens3 déconnecté--
lo bouclage pas de gestion--

ʻEns3` devient le NIC, mais comme vous pouvez le voir, il est déconnecté, alors connectez-le.

[root@localhost ~]# nmcli connection modify ens3 connection.autoconnect yes

vérification de l'état.

[root@localhost ~]# nmcli device
DEVICE  TYPE      STATE     CONNECTION
ens3 ethernet connecté ens3
lo bouclage pas de gestion--

Connecté. Puisqu'il est réglé sur connection.autoconnect yes, il sera automatiquement connecté après cela.

Mise à jour avec la gestion des paquets dnf

CentOS7 utilisé yum, mais de CentOS il semble être dnf. Il semble que «yum» peut également être utilisé, mais il semble que cela enveloppe simplement «dnf», donc j'utiliserai docilement «dnf».

Mettez à jour les packages installés sur votre système.

[root@localhost ~]# dnf update
...
Est-ce correct? [y/N]:

Il y a une liste de pailles, et on vous demandera si vous voulez l'installer, alors appuyez sur y pour entrer. Au fait, si vous ne voulez pas appuyer sur y, vous pouvez l'exécuter avec l'option -y et ce sera y. La convivialité est presque la même que «miam».

[root@localhost ~]# dnf update -y

Occasionnellement, dnf update pour garder votre système à jour. Cela peut être un problème pour les administrateurs de serveur, etc. s'il est mis à jour sans autorisation, mais dans mon cas, il est construit à des fins d'étude uniquement, donc je pense que ce n'est pas une bonne idée de le maintenir à jour. .. ..

Jusqu'à ici pour cette fois

Pour le moment, le réseau a été ouvert, mais après cela, nous devons être en mesure de créer des utilisateurs et de se connecter à SSH. Voici ce que je veux faire après cela:

Donc, il faudra un certain temps avant que vous puissiez vous connecter avec SSH ~

Article associé

Recommended Posts

Construction du serveur CentOS8 (ouverture du réseau et mise à jour du package)
Paramètres réseau et confirmation dans CentOS7
Construire un serveur avec CONOHA VPS (CentOS)
Résumé des liens de construction du serveur Linux (CentOS7)
Créer un compte à partir de la création d'un serveur de messagerie CentOS
Construction Linux (CentOS)
Initialisation du réseau CentOS 7
Construction du système Web (super basique) ③: Construction du serveur DB et fonctionnement de base
Construction du système Web (super basique) ②: construction du serveur AP et fonctionnement de base