CentOS — это свободный дистрибутив, основанный на исходном коде Red Hat Enterprise Linux, фактически, он создается с этих исходников практически без изменений, разработчики только вырезают весь брендинг Red Hat. Но в отличие от Red Hat, CentOS полностью бесплатна и получает регулярные обновления, спустя немного времени после выхода их для Red Hat поскольку они тоже собираются из исходного кода.
Очень часто CentOS применяется в качестве операционной системы для серверов. В одной из предыдущих статей мы рассматривали как выполняется установка CentOS 7. Сегодня будет рассмотрена настройка сервера CentOS 7 после установки. Мы рассмотрим все основные параметры, которые вам нужно будет изменить чтобы подготовить ваш сервер к работе.
Далее, мы рассмотрим все действия, которые необходимо выполнить для полной настройки CentOS на сервере, просто выберите то что вам нужно и примените на своей машине.
Первое, что нужно сделать — это настроить сеть. На персональных компьютерах используется получение IP адреса по DHCP, и компьютер при каждом запуске будет иметь другой адрес, сервер должен всегда работать на одном адресе, поэтому мы присваиваем ему статический IP. Также нужно настроить DNS и шлюз по умолчанию. Но сначала установите утилиту net-tools:
yum install net-tools
Сначала посмотрим доступные сетевые интерфейсы и текущий IP адрес:
ip addr show
Теперь можно перейти к настройке интерфейса через файл /etc/sysconfig/network-scripts/ifcfg-enp0s3, например, с помощью редактора vi:
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
IPADDR = ваш_ip GATEWAY = шлюз_для_доступа_к_сети DNS1 = IP_адрес_DNS1 DNS2 = IP_адрес_DNS2
После внесения изменений этот файл будет выглядеть вот так:
Затем останется перезагрузить сеть чтобы применить новые настройки:
service network restart
Потом, при необходимости вы можете сменить IP адрес таким же способом.
Следующее что нам нужно сделать — это изменить имя компьютера. Текущее имя компьютера хранится в переменной HOSTNAME:
echo $HOSTNAME
Чтобы его изменить вам нужно отредактировать файл /etc/hostname и заменить там старое имя на новое.
vi /etc/hostname
Также вы можете использовать команду hostnamectl:
hostnamectl set-hostname "имя_хоста"
После установки принято обновлять программное обеспечение до самой новой версии, чтобы установить все обновления безопасности. Для обновления списка пакетов в репозиториях и установки новых версий выполните такую команду:
yum update && yum upgrade
Во многих случаях приходится использовать CentOS из командной строки без графического интерфейса, поэтому может понадобиться браузер, чтобы найти что-либо в интернете или проверить работоспособность сайтов из командной строки. Для установки браузера links наберите:
yum install links
Вы можете найти и другие консольные браузеры для Linux, например, Lynx или Elinks.
Правильная настройка часового пояса очень важна для сервера. Это уберет путаницу в логах и позволит вашим приложениям отображать правильную дату и время. Для настройки используется утилита timedatectl.
Сначала получите список часовых поясов:
timedatectl list-timezones
Затем установите нужный, например, Europe/Kyiv:
timedatectl set-timezone Europe/Kyiv
Затем проверьте:
timedatectl
Локаль определяет язык и кодировку, которая будет использоваться в вашей системе, например, для включения русского языка установите значение ru_RU.UTF-8
localectl set-locale LANG=ru_RU.UTF-8
Затем смотрим что получилось:
localectl
Затем устанавливаем раскладку клавиатуры:
localectl set-keymap us
Набор политик SELinux предназначены для контроля доступа к файлам в системе Linux, но если вы не собираетесь их использовать, то такую возможность можно отключить. Для этого выполните:
sed -i 's/(^SELINUX=).*/SELINUX=disabled/' /etc/selinux/config
Затем перезагрузите компьютер и проверьте, действительно ли возможность была отключена:
sestatus
Использовать систему от имени суперпользователя небезопасно и тем более небезопасно оставлять открытым доступ к root аккаунту по ssh. Сначала создайте обычного пользователя и установите для него пароль:
useradd имя_пользователя # passwd пароль
Затем добавьте пользователя в группу wheel, чтобы разрешать пользователю работать от имени администратора:
usermod -G wheel имя_пользователя
Теперь осталось подправить настройки sudo, для этого добавьте такую строчку, если ее там еще нет:
visudo
%wheel ALL = (ALL) ALL
Добавлять сторонние репозитории к производственному серверу — это не очень хорошая идея, и в некоторых случаях может привести к плохим последствиям. Однако иногда могут понадобиться программы, которых в официальных репозиториях нет. Поэтому рассмотрим как добавить несколько репозиториев.
Для добавления репозитория Enterprise Linux Repository (EPEL) выполните:
yum install epel-release # rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Чаще всего нам приходится работать с серверами не напрямую, а по сети, через SSH. Обычно служба SSH уже установлена и активирована, но для ее правильной работы нужно выполнить несколько настроек. Сначала нужно настроить использование только безопасного протокола, для этого откройте файл /etc/ssh/ssh_config и удалите строчку Protocol 2,1. А вместо нее добавьте:
Protocol 2
Также нужно отключить вход от имени суперпользователя:
PermitRootLogin no
Если вы планируете использовать машину в качестве веб-сервера, вам понадобится Apache. С помощью него вы можете размещать веб-сайты, мультимедиа контент, клиентские программы и многое другое. Для установки выполните:
yum install httpd
Когда установка будет завершена, перед тем, как вы сможете перейти к работе нужно разрешить HTTP в брандмауере:
firewall-cmd --add-service=http # firewall-cmd -permanent -add-port=3221/tcp # firewall-cmd --reload
Теперь осталось добавить Apache в автозагрузку:
systemctl start httpd.service # systemctl enable httpd.service
Дальше вы можете проверить его работоспособность с помощью links:
links 127.0.0.1
PHP — это современный язык веб-приложений и скриптов. Он часто используется в качестве языка программирования общего назначения. Для установки выполните:
yum install php
После установки необходимо перезапустить Apache:
systemctl restart httpd.service
Далее создадим тестовый файл со сриптом, чтобы проверить правильность установки:
echo -e "nphpinfo();n" > /var/www/html/phpinfo.php
Затем откройте созданный файл в браузере:
links http://127.0.0.1/phpinfo.php
MariaDB — это база данных, основанная на исходном коде MySQL. Дистрибутивы Linux на базе Red Hat используют MariaDB вместо MySQL. Базы данных — незаменимая вещь на сервере, поэтому настройка CentOS после установки должна включать ее установку. Для установки MariaDB наберите:
yum install mariadb-server mariadb
Затем запустите и добавьте в автозагрузку:
systemctl start mariadb.service # systemctl enable mariadb.service
И разрешите в использование службы в брандмауэре:
firewall-cmd --add-service=mysql
Осталось запустить скрипт настройки:
/usr/bin/mysql_secure_installation
GCC расшифровывается как GNU Compiler Collection, это набор компиляторов, которые считаются стандартом для сборки программ в Linux. Но по умолчанию он не поставляется с CentOS, поэтому для установки наберите:
yum install gcc
Затем вы можете посмотреть версию GCC:
gcc -v
Java — это объективно-ориентированный язык программирования общего назначения. Он не устанавливается по умолчанию, поэтому настройка CentOS 7 после установки может включать и его установку. Для этого выполните:
yum install java
Затем проверьте версию:
java
В этой статье мы рассмотрели как выполняется настройка сервера CentOS 7 после установки. Как видите, есть много элементарных действий, которые желательно сделать перед тем, как использовать сервер на производстве. Если у вас остались вопросы, спрашивайте в комментариях!
Автор: · Опубликовано 23.07.2019 · Обновлено 01.08.2019
Введение
В настоящей статье будет рассмотрен процесс минимальной первоначальной настройки сервера на операционной системе CentOS 7. CentOS — это Linux дистрибутив основанный на Red Hat Enterprise Linux. Как и сам RHEL CentOS известен своей стабильностью и длительным сроком поддержки, который равен 10 годам. Используется преимущественно в серверах. Настраивать мы будем CentOS установленный в минимальном варианте. Рассмотрим процесс минимальной защиты SSH подключения, настройку межсетевого экрана, отключение SELinux, установку некоторых полезных программ и подключим репозиторий EPEL.
Подключение репозитория EPEL
Репозиторий EPEL (Extra Packages for Enterprise Linux) создан участниками проекта Fedora, содержит достаточно новые версии популярных программ. Пакеты EPEL чаще всего основаны на их аналогах в Fedora. Репозиторий EPEL это в первую очередь дополнительные пакеты для Red Hat Enterprise Linux, но по мимо RHEL поддерживает так же CentOS, Scientific Linux и Oracle Linux. Он включен в репозиторий Extras, который подключен по умолчанию, поэтому установить EPEL не составит никакого труда. Делается это через yum одной командой:
yum install epel-release
Установка EPEL
Установка программ
Установка nano
Nano — текстовый консольный редактор для UNIX-подобных операционных систем, распространяемый под лицензией GNU GPL. Первый выпуск состоялся еще в 2000 году. Достаточно удобен в использовании. Устанавливается из base репозитория.
yum install nano
Установка nano
Что бы открыть текстовый файл в nano нужно выполнить команду вида:
nano /путь к файлу/название файла
Если такой файл существует — откроется его содержимое, если нет — создастся новый файл.
Консольный текстовый редактор nano
Для сохранения изменений необходимо нажать комбинацию клавиш Ctrl+O, для выхода из редактора — Ctrl+X, для поиска по файлу — Ctrl+W. В принципе все команды прописаны в нижней части файла.
Установка Midnight Commander
Midnight Commander — файловый менеджер поддерживающий не только UNIX-подобные операционные системы, но и Microsoft Windows и Mac OS X. Первый выпуск состоялся в 1998 году. С помощью Midnight Commander очень удобно осуществлять навигацию по файловой системе, создавать/удалять каталоги, редактировать файлы и многое другое. Имеет встроенный редактор файлов. Устанавливается из base репозитория.
yum install mc
Установка Midnight Commander
Для того, что бы открыть Midnight Commander нужно ввести команду:
mc
Midnight Commander
При удаленном SSH подключении к серверу навигацию по Midnight Commander можно выполнять с помощью мыши.
Установка net-tools
Net-tools — набор утилит и инструментов для работы с сетью в операционных системах семейства Linux. В CentOS 7 по умолчанию он отсутствует. Устанавливается из base репозитория.
yum install net-tools
Установка net-tools
После установки пакета net-tools станут доступны такие команды как netstat и ifconfig.
Установка htop
Htop — это программа для отображения в терминале информации о запущенных процессах. Является альтернативой программы top, которая доступна по умолчанию. Htop имеет более понятный и удобный интерфейс по сравнению с top. Устанавливается из репозитория EPEL.
yum install htop
Htop
Для запуска htop необходимо ввести команду:
htop
Htop
При удаленном подключении доступно управление мышью. Клавишей F9 можно завершить выбранный процесс. Для выхода необходимо нажать F10.
Top
Настройка Firewall
В CentOS 7 для управления брандмауэром используется инструмент FirewallD. Он выступает в качестве внешнего интерфейса межсетевого экрана Netfilter, встроенного в ядро Linux с версии 2.4. FirewallD предоставляет функционал межсетевого экрана с поддержкой сетевых зон, которые определяют уровень доверия для сетевого соединения или интерфейса. Поддерживает применение конфигурации без перезагрузки межсетевого экрана. При необходимости FirewallD можно отключить и использовать в качестве утилиты настройки брандмауэра Iptables. Но сегодня речь пойдет именно о стандартном инструменте — FirewallD.
В FirewallD существует 9 предустановленных зон:
- Drop — Все входящие соединения сбрасываются без ответа, возможны только исходящие соединения.
- Block — Все входящие соединения блокируются, отправителю пакета отправляется сообщение о блокировке. Возможны только исходящие соединения.
- Public — Для использования в общественных местах. Разрешены отдельные входящие соединения. По умолчанию это ssh и dhcpv6-client. После установки используется как зона по умолчанию и является единственной активной зоной.
- External — Для использования во внешних сетях с активированным режимом маскарадинга. Разрешены отдельные входящие соединения. По умолчанию это только ssh.
- Internal — Для использования во внутренних сетях. Разрешены отдельные входящие соединения. По умолчанию это ssh, dhclient, samba-client и mdns.
- Dmz — Демилитаризованная зона. Для компьютеров с ограниченным доступом к внутренней сети. Разрешены отдельные входящие соединения. По умолчанию это только ssh.
- Work — Для использования в рабочей среде. Разрешены отдельные входящие соединения. По умолчанию это ssh и dhcpv6-client.
- Home — Для использования в домашних сетях. Разрешены отдельные входящие соединения. По умолчанию это ssh, dhclient, samba-client и mdns.
- Trusted — Для использования в доверенной сети. Разрешены все соединения.
Команды FirewallD
- Статус FirewallD:
firewall-cmd —state
- Вывод зоны по умолчанию:
firewall-cmd —get-default-zone
- Изменение зоны по умолчанию:
firewall-cmd —set-default-zone=наименование зоны
Интерфейсы, которые относятся к зоне по умолчанию, будут отнесены к новой зоне, которая будет определять ограничения для новых сетевых соединений. На активные соединения эта команда не распространяется.
- Вывод активных зон и интерфейсов относящихся к данным зонам:
firewall-cmd —get-active-zones
- Получение списка всех поддерживаемых сервисов:
firewall-cmd —get-services
- Добавление временного разрешающего правила для сервиса в указанной зоне:
firewall-cmd —zone=public —add-service=http
Данное правило разрешает http трафик. Вместо http можно указать наименование любого другого сервиса. Такое правило применяется незамедлительно и действует до перезагрузки.
- Добавление постоянного разрешающего правила для сервиса в указанной зоне:
firewall-cmd —zone=public —permanent —add-service=http
Данное правило действует до его удаления.
- Добавление временного разрешающего правила для зоны по умолчанию:
firewall-cmd —add-service=http
- Добавление постоянного разрешающего правила для зоны по умолчанию:
firewall-cmd —permanent —add-service=http
- Временное правило для открытия порта для указанной зоны:
firewall-cmd —zone=public —add-port=80/tcp
Данное правило открывает 80 TCP порт. Применяется немедленно, действует только до перезагрузки.
- Постоянное правило для открытия порта для указанной зоны:
firewall-cmd —zone=public —permanent —add-port=80/tcp
- Вывод списка разрешенных сервисов в указанной зоне:
firewall-cmd —zone=public —list-services
- Вывод открытых портов в указанной зоне:
firewall-cmd —zone=public —list-ports
- Временное удаление разрешающего правила для сервиса в указанной зоне:
firewall-cmd —zone=public —remove-service=http
- Постоянное удаление разрешающего правила для сервиса в указанной зоне:
firewall-cmd —zone=public —permanent —remove-service=http
С удалением правил для открытых портов ситуация аналогичная как и с удалением правил для сервисов:
firewall-cmd —zone=public —remove-port=80/tcp
firewall-cmd —zone=public —permanent —remove-port=80/tcp
Для применения правил с опцией —permanent необходимо выполнить перезагрузку или команду:
firewall-cmd —reload
Отключение SELinux
SELinux (Security Enhanced Linux) — это система принудительного контроля доступа. Принудительный контроль доступа — разграничение доступа, которое основано на назначении метки конфиденциальности информации и допуске к информации такого уровня конфиденциальности. SELinux имеет три режима работы:
- Enforcing — SELinux включен, принудительные правила политики
- Permissive — SELinux включен, правила политики не принудительные
- Disabled — SELinux отключен
SELinux — это достаточно серьезный инструмент безопасности. В CentOS, как и в RHEL и Fedora, активен по умолчанию. Включён в состав ядра Linux начиная с версии 2.6. Работа с ним требует определенных навыков, на освоение которых требует время. Поэтому чаще всего SELinux просто отключают когда он начинает мешать, не прибегая к его настройке. Однако отключать его следует только в том случае, когда это действительно необходимо. Во всех остальных случаях лучшим решением будет разобраться в настройке политик SELinux и не отключать его. Проверить статус работы SELinux можно командой:
sestatus
или
getenforce
Если вы все-таки решили его отключить, то выполните:
nano /etc/selinux/config
И замените SELINUX=enforcing на SELINUX=disabled. После этого перезагрузите сервер и проверьте статус. SELinux должен быть отключен.
Защита SSH подключения
SSH (Secure Shell) — это сетевой протокол прикладного уровня, использующейся для удалённого управления операционной системой и передачи данных. Шифрует абсолютно весь трафик, включая передаваемые пароли. В CentOS доступен сразу после установки, в том числе разрешен в брандмауэре. Если ваш сервер доступен из вне, то с большой долей вероятности его постоянно будут пытаться взломать путем подбора паролей. Поэтому необходимо обезопасить себя от взлома и выполнить хотя бы минимальную настройку для предотвращения печального исхода. Об этом и пойдет речь в этом разделе. Я не буду описывать аутентификацию по ключу, хоть она и считается более безопасной, сегодня речь о минимальной настройке.
Отключаем авторизацию под пользователем root
Это одно из главных правил при работе с SSH, так как данный пользователь есть в любой системе и имеет полные права на все. Подобрав к нему пароль злоумышленник получит полный контроль над вашим сервером. Для отключения необходимо отредактировать конфигурационный файл:
nano /etc/ssh/sshd_config
Находим строку #PermitRootLogin yes и меняем ее на PermitRootLogin no. Обратите внимание, что комментария (#) на строке быть не должно. Сохраняем файл и перезапускаем службу ssh:
systemctl restart sshd
Теперь с логином root авторизоваться невозможно. Только перед тем как делать запрет на подключение под root создайте пользователя с возможность выполнения sudo. Для это пользователя необходимо добавить в группу, пользователи которой могут выполнять sudo. В CentOS это группа wheel. Для добавления существующего пользователя в эту группу введите:
usermod -G wheel user
Для создания нового пользователя:
adduser user
Затем нужно задать для него пароль:
passwd user
Меняем порт по умолчанию
SSH по умолчанию работает на 22 порту. Именно по этому порту и пытаются подключится к серверу для подбора пароля. Если сменить этот порт на любой другой, то вероятность взлома вашего сервера будет существенно снижена. Перед сменой порта необходимо убедится, что порт который вы собираетесь использовать для SSH не используется другим сервисом. Так же необходимо открыть порт в брандмауэре, иначе вы не сможете подключиться. Для изменения порта открываем тот же самый конфигурационный файл, находим строку #Port 22 и меняем ее на Port 8770. Вместо 8770 необходимо указать номер порта который вы хотите использовать для SSH подключения. Сохраняем файл и перезапускаем службу ssh:
systemctl restart sshd
После перезапуска службы авторизоваться по 22 порту будет невозможно. Теперь для подключения по SSH к серверу необходимо вместо ssh user@ip-адрес вводить команду ssh -p 8770 user@ip-адрес. Если подключаетесь через PuTTY достаточно просто сменить номер порта.
Настройка авторизации с определенного ip-адреса
Запрет на подключение к серверу со всех ip-адресов кроме своего является достаточно эффективной мерой защиты сервера, так как с любого другого адреса подключиться к серверу будет просто невозможно. Для реализации этой меры защиты у вас должен быть статический белый ip-адрес. Если такового нет, то можно вместо ip добавить сеть из диапазона которой вам выдаются динамические адреса. Для этого в файл hosts.allow нужно добавить ваш адрес или сеть:
nano /etc/hosts.allow
Добавляем в конец файла запись для ip-адреса 192.168.0.3:
SSHD: 192.168.0.3
Для всей сети:
SSHD: 192.168.0.0/24
Если нужно указать несколько адресов:
SSHD: 192.168.0.3 192.168.0.5
Теперь открываем:
nano /etc/hosts.deny
И добавляем:
SSHD: ALL
После этого перезагружаем SSH:
systemctl restart sshd
Теперь к серверу можно подключиться только с указанного адреса.
После задания таких настроек SSH, ваш сервер будет защищен значительно лучше чем с настройками по умолчанию.
Заключение
Настройка приведенная в данной статье не является единственно правильной. Это всего лишь один из возможных вариантов настройки сервера. Программы установленные в руководстве не являются специфическими и подойдут к серверам настраиваемым под любые задачи, будь то сервер виртуализации или веб-сервер. Если у вас есть вопросы или дополнения к настоящей статье — пишите в комментариях.
Читайте также:Устанавливаем Debian 9Устанавливаем Linux MintУстанавливаем Ubuntu
Устанавливаем и настраиваем CentOS 7
Инсталляция CentOS 7 может выполняться с флешки или CD/DVD, поэтому предварительно подготовьте накопитель, минимум, на 2 Гб.
Стоит сделать важное замечание: пристально следите за выполнением каждого пункта инструкции, так как помимо обычной установки вы будете проводить настройку будущей системы. Если некоторые параметры вы проигнорируете или зададите неверно, то после запуска CentOS 7 на компьютере можете столкнуться со множеством ошибок.
Шаг 1: Загрузка дистрибутива
Сначала нужно скачать саму операционную систему. Делать это рекомендуется с официального сайта, чтобы избежать проблем в работе системы. К тому же в ненадежных источниках могут находиться образы ОС, которые зараженные вирусами.
Загрузить CentOS 7 с официального сайта
Перейдя по ссылке, расположенной выше, вы попадете на страницу выбора версии дистрибутива.
При выборе отталкивайтесь от объема вашего накопителя. Так, если он вмещает 16 Гб, выберите «Everything ISO», тем самым вы будете устанавливать операционную систему со всеми компонентами сразу.
Примечание: если вы собираетесь устанавливать CentOS 7 без подключенного интернета, необходимо выбирать именно этот способ.
Версия «DVD ISO» весит около 3,5 Гб, поэтому загружайте ее, если у вас есть флешка или диск минимум на 4 Гб. «Minimal ISO» — самый легковесный дистрибутив. Весит он около 1 Гб, так как в нем отсутствует ряд компонентов, например, нет выбора графической среды, то есть если у вас не установлено интернет-соединение, то вы установите серверную версию CentOS 7.
Примечание: после того как сеть будет настроена, из серверной версии ОС можно установить графическую оболочку рабочего стола.
Определившись с версией операционной системы, нажмите соответствующую кнопку на сайте. После этого вы перейдете на страницу выбора зеркала, с которого будет загружена система.
Рекомендуется загружать ОС по ссылкам, расположенных в группе «Actual Country», это обеспечит максимальную скорость загрузки.
Шаг 2: Создание загрузочного накопителя
Сразу же после того как образ дистрибутива будет загружен на компьютер его необходимо записать на накопитель. Как было отмечено выше, для этого можно использовать как флешку, так и CD/DVD. Существует множество способов выполнения этой задачи, со всеми ими вы можете ознакомиться у нас на сайте.
Подробнее:Записываем образ ОС на флешкуЗаписываем образ ОС на диск
Шаг 3: Запуск ПК с загрузочного накопителя
Когда у вас на руках уже есть накопитель с записанным образом CentOS 7, необходимо вставить его в ПК и произвести запуск. На каждом компьютере это делается по-разному, это зависит от версии БИОС. Ниже приведены ссылки на все необходимые материалы, где рассказано как определить версию БИОС и как запустить компьютер с накопителя.
Подробнее:Загрузка ПК с накопителяУзнаем версию БИОС
Шаг 4: Предварительная настройка
Запустив компьютер, вы увидите меню, в котором необходимо определить способ инсталляции системы. На выбор есть два варианта:
- Install CentOS Linux 7 — обычная установка;
- Test this media & Install CentOS Linux 7 — установка после проверки накопителя на критичные ошибки.
Если вы уверены, что образ системы был записан без ошибок, то выберите первый пункт и нажмите Enter. В противном случае выберите второй пункт, чтобы убедиться в пригодности записанного образа.
Далее начнется запуск установщика.
Весь процесс предварительной настройки системы можно разбить на этапы:
- Выберите из перечня язык и его разновидность. От вашего выбора будет зависеть язык текста, который будет отображаться в установщике.
В главном меню нажмите по пункту «Дата и время».</li>
В появившемся интерфейсе выберите свой часовой пояс. Это сделать можно двумя способами: нажать на карте по своему населенному пункту или же выбрать его из списков «Регион» и «Город», что находится в верхнем левом углу окна.
Здесь же можно определить формат отображаемого времени в системе: 24-часовое или AM/PM. Соответствующий переключатель находится в нижней части окна.
После выбора часового пояса нажмите кнопку «Готово».</li>В главном меню нажмите по пункту «Клавиатура».</li>
Из списка, что находится в левом окне, перенесите нужные раскладки клавиатуры в правое. Для этого выделите ее и нажмите на соответствующую кнопку в нижней части.
Примечание: раскладка клавиатуры, которая находится выше, является приоритетной, то есть она будет выбрана в ОС сразу после ее загрузки.
Еще вы можете поменять клавиши для изменения раскладки в системе. Для этого вам надо нажать «Параметры» и указать их вручную (по умолчанию стоит Alt+Shift). После проведения настройки кликните по кнопке «Готово».</li>В главном меню выберите пункт «Network & Host Name».</li>
Поставьте переключатель сети, который находится в правом верхнем углу окна, в положение «Включено» и впишите имя хоста в специальном поле для ввода.
Если параметры Ethernet вы получаете не в автоматическом режиме, то есть не по протоколу DHCP, то их вам нужно ввести вручную. Для этого нажмите по кнопке «Настроить».
Далее во вкладке «Общий» поставьте первые две галочки. Это обеспечит автоматическое подключение к интернету при запуске компьютера.
На вкладке «Ethernet» из списка выберите свой сетевой адаптер, к которому подключен кабель провайдера.
Теперь перейдите на вкладку «Параметры IPv4», определите метод настройки как ручной и впишите в поля для ввода все данные, предоставленные вам провайдером.
После выполнения действий не забудьте сохранить изменения, затем нажмите «Готово».</li>В меню кликните «Выбор программ».</li>
В списке «Базовое окружение» выберите то окружение рабочего стола, которое хотите видеть в CentOS 7. Наряду с его наименованием, вы можете прочитать небольшое описание. В окне «Дополнения для выбранного окружения» выберите то программное обеспечение, которое желаете установить в системе.</li>
Примечание: все указанное ПО можно будет загрузить после завершения установки операционной системы.
</ol>
После этого предварительная настройка будущей системы считается оконченной. Далее нужно разметить диск и создать пользователей.
Шаг 5: Разметка дисков
Разметка диска в установке операционной системы — это важнейший этап, поэтому стоит внимательно ознакомиться с представленным ниже руководством.
Изначально нужно перейти непосредственно в окно разметки. Для этого:
- В главном меню инсталлятора выберите «Место установки».
В появившемся окне выберите накопитель, на который будет установлена CentOS 7, и поставьте переключатель в области «Другие параметры хранения данных» в положение «Я настрою разделы». После этого нажмите «Готово».</li>
Примечание: если вы инсталлируете CentOS 7 на чистый жесткий диск, то выбирайте пункт «создать разделы автоматически».
</ol>
Теперь вы находитесь в окне разметки. В примере используется диск, на котором уже были ранее созданы разделы, в вашем случае их может не быть. Если на жестком диске нет свободного места, то для инсталляции ОС его необходимо изначально выделить, удалив ненужные разделы. Делается это следующим образом:
- Выберите тот раздел, который собираетесь удалить. В нашем случае «/boot».
Нажмите на кнопку «-».</li>
Подтвердите действие, нажав на кнопку «Удалить» в появившемся окне.</li>
</ol>
После этого раздел будет удален. Если вы хотите полностью очистить свой диск от разделов, то проведите эту операцию с каждым в отдельности.
Далее необходимо будет создать разделы для установки CentOS 7. Сделать это можно двумя способами: автоматически и вручную. Первый подразумевает выбор пункта «Нажмите здесь для их автоматического создания».
Но стоит заметить, что установщик предлагает создать 4 раздела: домашний, корневой, /boot и раздел подкачки. При этом он автоматически выделит под каждый из них определенное количество памяти.
Если такая разметка вас устраивает, нажмите кнопку «Готово», в противном случае можно создать все необходимые разделы самостоятельно. Сейчас будет рассказано, как это сделать:
- Нажмите по кнопке с символом «+», чтобы открылось окно создания точки монтирования.
В появившемся окне выберите точку монтирования и укажите размер создаваемого раздела.</li>
Нажмите кнопку «Далее».</li></ol>
После создания раздела вы можете изменить некоторые параметры в правой части окна установщика.
Примечание: если вы не имеете достаточного опыта в разметке дисков, то вносить правки в созданный раздел не рекомендуется. По умолчанию установщик задает оптимальные настройки.
Зная, как создавать разделы, разметьте диск по своему желанию. И нажмите кнопку «Готово». Как минимум рекомендуется создавать корневой раздел, обозначающийся символом «/» и раздел подкачки — «swap».
После нажатия «Готово» появится окно, где будут перечислены все внесенные изменения. Внимательно ознакомьтесь с отчетом и, не заметив ничего лишнего, нажмите кнопку «Принять изменения». Если в списке есть расхождения с ранее выполненными действиями, нажмите кнопку «Отменить и вернуться к настройке разделов».
После проведения разметки дисков остается последний, завершающий этап установки операционной системы CentOS 7.
Шаг 6: Завершение установки
Выполнив разметку диска, вы попадете в главное меню установщика, где необходимо нажать кнопку «Начать установку».
После этого вы попадете в окно «Пользовательские настройки», где следует выполнить несколько несложных действий:
- Для начала задайте пароль суперпользователя. Для этого нажмите на пункт «Пароль root».
- В первую графу введите придуманный вами пароль, а затем повторите его ввод во второй графе, после чего нажмите «Готово».
Примечание: если вы введете короткий пароль, то после нажатия «Готово» система вас попросит ввести более сложный. Это сообщение можно проигнорировать, нажав второй раз кнопку «Готово».
- Теперь нужно создать нового пользователя и присвоить ему права администратора. Это повысит уровень безопасности системы. Для начала нажмите на пункт «Создание пользователя».
- В новом окне вам необходимо задать имя пользователя, логин и установить пароль.
Обратите внимание: для ввода имени вы можете использовать любой язык и регистр букв, в то время как логин необходимо вписывать, используя нижний регистр и английскую раскладку клавиатуры.
- Не забудьте сделать создаваемого пользователя администратором, установив галочку на соответствующем пункте.
Все это время, пока вы создавали пользователя и устанавливали пароль на аккаунт суперпользователя, в фоновом режиме шла установка системы. Как только все вышеуказанные действия были выполнены, остается дождаться окончания процесса. Вы можете отслеживать его прогресс по соответствующему индикатору в нижней части окна установщика.
Как только полоса дойдет до конца, вам необходимо перезагрузить компьютер. Для этого нажмите по одноименной кнопке, предварительно вынув флешку или CD/DVD-диск с образом ОС из компьютера.
При запуске компьютера появится меню GRUB, в котором нужно выбрать операционную систему для запуска. В статье CentOS 7 устанавливалась на чистый жесткий диск, поэтому в GRUB есть всего две записи:
Если CentOS 7 вы устанавливали рядом с другой операционной системой, то строк в меню будет больше. Для запуска только что установленной системы вам необходимо выбрать пункт «CentOS Linux 7 (Core), with Linux 3.10.0-229.e17.x86_64».
Заключение
После того как вы запустите CentOS 7 через загрузчик GRUB, необходимо выбрать созданного пользователя и ввести его пароль. По итогу вы попадете на рабочий стол, если таковой был выбран для установки в процессе настройки установщика системы. Если вы выполняли каждое действие, изложенное в инструкции, то настройка системы не требуется, так как она была выполнена ранее, в противном случае некоторые элементы могут работать некорректно. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Используемые источники:
- https://losst.ru/nastrojka-servera-centos-7-posle-ustanovki
- https://itseason.ru/setting-centos/
- https://lumpics.ru/installing-and-configuring-centos-7/