Logo mark Archiwum

Instalacja CentOS 7 oraz konfiguracja sieci

Poradniki społeczności
vps, zarządzanie
FairGames
FairGames

Instalacja CentOS 7.* oraz statyczna konfiguracja sieci

1. Montowanie obrazu systemu Centos dostępnego w zbiorze obrazów (collection)

  • Zaloguj się do panelu Proxmox według podanych danych przez panel LVLUP obraz|552x290
  • Wyłącz serwer obraz|690x28
  • Przejdź do konfiguracji serwera VPS (Numer XYZ (vpsXYZ) -> Hardware) oraz kliknij 2 razy w opcje CD/DVD Drive obraz|690x115
  • Wybierz obraz systemu CentOS oraz kliknij guzik OK obraz|357x277
  • Uruchom serwer oraz przejdź do konsoli noVNC obraz|690x24
  • Zrestartuj serwer jak przedstawiono na screenie oraz klikaj ESC na klawiaturze obraz|690x444
  • Wybierz CD/DVD, jeżeli nie widzisz go na liście najprawdopodobniej źle zamontowałeś obraz systemu! obraz|690x390

2. Instalacja systemu

  • Gdy ujrzymy interfejs instalatora z trzema opcjami wybieramy pierwszy (Install CentOS 7) i klikamy enter obraz|638x470
  • Wybierz język systemu oraz układ klawiatury i kliknij continue lub kontynuuj (w zależności od wybranego języka) obraz|660x500

Ustawienia przestrzeni dyskowej

  • Przejdź do zakładki cel instalacji obraz|690x213
  • Wybierz dysk instalacji i kliknij Gotowe obraz|690x307 W celu usunięcia starych danych wyskoczy nam okno powiadomienia, wybieramy Odzyskaj miejsce jeżeli chcemy usunąć stary system obraz|604x406 Klikamy usuń wszystko i później Odzyskaj miejsce obraz|690x370

Konfiguracja sieci

  • Przejdź do zakładki sieć i nazwa komputera obraz|690x200
  • Kliknij przełącznik obok interfejsu obraz|690x120

Statyczna konfiguracja sieci

obraz|485x500 obraz|690x452 W panelu LVLUP znajdziemy dane konfiguracyjne obraz|437x500

  • Wpisujemy do trzech rubryk dane podane w panelu LVLUP obraz|690x408
  • Ustawiamy serwery DNS oraz klikamy zapisz obraz|690x433

Przykładowe adresy DNS

DostawcaIP PierwszęIP Drugie
Cloudflare (preferuje)1.1.1.11.0.0.1
Google8.8.8.88.8.4.4
OpenDNS208.67.222.222208.67.220.220
  • Ustaw nazwe serwera (hostname) oraz kliknij Gotowe obraz|690x226

Wyłączenie SeLinux

  • Przejdź do zakładki security policy obraz|690x201
  • Kliknij w przełącznik (Musi być na szaro!) oraz kliknij Gotowe obraz|690x112 obraz|690x88

W celu rozpoczęcia instalacji kliknij guzik Rozpocznij instalacje

obraz|658x500 Podczas instalacji ustawiamy hasło do użytkownika root oraz możemy stworzyć nowego użytkownika obraz|682x500

  • Ustawienie hasła root obraz|690x193 Wpisz swoje hasło oraz wpisz je ponownie w celu weryfikacji i kliknij gotowe obraz|690x149
  • W celu utworzenia użytkownika kliknij w opcje tworzenie użytkownika

Gdy ujrzymy status ukończono możemy kliknąć guzik uruchom ponownie

obraz|680x500

Jeżeli wszystko poprawnie zostało zainstalowane ujrzymy taki efekt

obraz|690x94

Zapraszam do oceny oraz zadawania pytań dot. owego poradnika.

LinGruby
LinGruby Pionier

no i git :-D po analizie nawet standardowy Kowalski poradzi sobie z instalacją CentOS na serwerze... ;-)

Jakub
Jakub

Fajny poradnik dla osób które zaczynają swoją przygodę z serwerami = ).

SystemZ
SystemZ Admin lvlup.pro

Mam uwagi...

FairGames:

Statyczna konfiguracja sieci

Jaką przewagę daje to nad automatyczną konfiguracją sieci? Generalnie ja widzę tylko wadę w postaci braku sieci w przypadku gdy obsługa przeniesie VPS między węzłami a to może się stać:

  • nieoczekiwanie w przypadku awarii sprzętowej
  • gdy pakiet VPS zostanie zwiększony i zabraknie miejsca na obecnym węźle

Jedyna zaleta to niezależność od naszego serwera DHCP i jego awarii, co miało miejsce znacznie mniej razy niż przenoszenie VPSów

FairGames:

Wyłączenie SeLinux

Tu naprawdę należy się wyjaśnienie. Dlaczego wyłączasz jeden z kluczowych składników ochrony bezpieczeństwa systemu i nie wspominasz dlaczego to robisz? Analizując sytuację bardziej, można dojść do wniosku że ktoś może zostać skutecznie zaatakowany i się do tego przyczynisz.

CentOS jest znany jako system bardziej dla firm, bezpieczny i to może skusić przeciętnego czytelnika poradników do instalacji tego systemu wedle poradnika, efekt będzie wtedy odwrotny do planów i oczekiwań.

DBanaszewski
DBanaszewski α-tester v3

Przy instalacji nie ma słowa o polityce bezpieczeństwa (co jest ważne), co gorsze, potem SELinux jest wyłączony. Niektóre osoby, które np. będą chciały zmienić port SSH na niestandardowy, będą miały problemy z odblokowaniem owych portów (chociaż wyłączenie SELinux załatwi sprawę, ale jest to BARDZO NIEBEZPIECZNE - tak jakbyś wyłączył sobie jedną komorę serca - dalej byś żył? :thinking:).

bopke
bopke Moderator forum.lvlup.pro

SystemZ:

Jaką przewagę daje to nad automatyczną konfiguracją sieci? Nie tracimy czasu na zapytania dhcp przy starcie image|375x500,50% https://www.youtube.com/watch?v=VTHsOSGJHN0