Установка и базовая настройка centos 8

Настройка файрвола с помощью iptables

В последнее время в среде линуксоидов набирает популярность утилита по управлению брандмауэрами firewalld.
В некоторых дистрибутивах она включена по умолчанию. Я же предпочитаю использование классического iptables.

Прежде всего убедимся, что в системе отсутствует firewalld:

В моем случае утилита отсутствует. Если же у Вас она установлена, то отключить можно следующим образом:

Теперь проверим, что iptables установлен в системе (должен быть умолчанию):

Настройка всех правил довольно утомительная работа, поэтому я использую заранее приготовленный скрипт iptables.sh.
Скачиваем bash-скрипт c помощью curl и даем права на выполнение:

Запускаем скрипт убеждаемся, что все подключения работают (особо нужно обратить внимание на порт SSH).
Теперь сделаем несколько шагов для того, чтобы правила автоматически применялись после перегрузки сервера. Создадим юнит для systemd:

Создадим юнит для systemd:

Он должен быть следующего содержания:

Проверяем что все в порядке с файлом и мы нигде не совершили ошибку:

Разрешаем автозапуск скриптов.

Теперь после перегрузки правила должны применяться автоматически. Посмотреть список правил можно следующим образом:

Переадресация с http на https

Для того, чтобы сделать автоматическую переадресацию с http на https, необходимо в описании виртуального хоста в httpd.conf добавить порт 80 вместе с 443:

<VirtualHost *:80 *:443>

И в корне сайта с помощью .htaccess и mod_rewrite делаем перенаправление всех запросов с http на https:

# cat .htaccess

RewriteEngine On
 RewriteCond %{HTTPS} off
 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Теперь даже если просто набрать адрес сайта с http откроется его защищенная версия https. Не забудьте проверить, включен ли у вас модуль mod_rewrite в настройках apache. И проверьте фаервол. Для корректной работы сайта по протоколу https необходимо открыть 443 порт на веб сервере.

Шаг 12: Выберите среду и компоненты для установки

Теперь вам нужно будет настроить програмное обеспечение

Выберите, хотите ли вы установить CentOS с графическим интерфейсом (GUI) или минимальную установку без графического интерфейса. Вы также можете дополнительно выбрать нужные компоненты

Вы можете установить, например, средства разработки, которые установят все инструменты, которые вам могут понадобиться для компиляции и т. д.

Вы можете установить гостевые агенты, если вы работаете под гипервизором. Выберите все, что может быть полезно для вас, но имейте в виду, что чем больше вы выбираете, тем больше времени займет установка.

Подготовка к установке

Теперь перед вами полный список зеркал, с которых можно скачать образ. По привычке качаем самый первый.

Шаг 2. Запись образа

Тут все довольно просто — если у вас Linux, то качаем Unebootin; если у вас Windows, то качаем Rufus.

При записи на диск следует помнить о следующем: для записи на диск в Linux использовались k3b и brasero, а в Windows UltraISO.

Шаг 3. Загрузка образа

Флешка уже готова, поэтому мы перезагружаем ПК и попадаем в загрузочное меню образа. Если у вас по каким-то причинам не получилось это сделать, то заходим в BIOS, активно нажимая на F2 или F8 во время загрузки и ставим вот такие настройки:

Нам надо попасть во вкладку Boot и указать в пункте 1st Boot Device наименование вашей флешки. Да, я знаю, эта версия Bios старая, но суть не меняется. Так или иначе у вас все получится.

Менеджер пакетов YUM

Менеджер пакетов YUM — высокоуровневое решение по управлению RPM-пакетами. Основные преимущества YUM:

— хранение пакетов в централизованных репозиториях с определяющими зависимости метаданными. Если для установки одного пакета нужно докачать пакеты из других репозиториев — YUM будет об этом знать заранее

— автоматически разрешаются взаимосвязи между пакетами как при установке (докачать нужное) так и при удалении (удалить ставшее ненужным)

— возможность обновить одной командой все пакеты в системе

Для CentOS это актуальный вопрос. Тут немного изменили параметры настройки. А кто то их и вовсе не знал. Сегодня будем разбирать, как провести первоначальную настройку сети из командной строки.

В данной статье разберем, как настроить или изменить уже имеющиеся настройки локальной сети на CentOS 7.

Вообще первоначальная настройка сети производилась, когда осуществлялась установка CentOS 7, но если ставили не вы или вам надо что то изменить, то данная статья точно для вас!

Софт

Немало поменялось и в содержимом репозиториев. Беглый просмотр показал, что пакеты в них непривычно актуальных версий. В качестве примеров можно привести php версии 7.2, nginx версии 1.14.1, клиент mysql версии 8.0.13, который в 7-й версии в репозиториях «из коробки» не был доступен вовсе, теперь есть и доступен как раз в виде модуля в репозитории AppStream.

В том же репозитории можно найти большое количество модулей языка Python, причем как 2-й, так и 3-й версии.

Пакет приложений для управления аутентификацией и авторизацией SSSD теперь доступен «из коробки» в базовом репозитории BaseOS.

Любопытным фактом является наличие в репозитории AppStream пакета Podman. Podman — это собственный контейнерный движок разработчиков RHEL, которым они предлагают заменить популярный ныне Docker. Собственно, Docker, как и прежде, доступен только при подключении дополнительного репозитория.

Набор утилит для управления политиками безопасности SELinux, который ранее назывался policycoreutils-python, сменил имя пакета на куда менее читаемое policycoreutils-python-utils, поэтому тем, кто обычно не отключает SELinux сразу после установки системы, нужно быть внимательней и учесть этот момент.

Из упомянутых репозиториев убран демон управления сетью systemd-networkd. Впрочем, для настройки сети по-прежнему доступен NetworkManager, который всё также есть в базовой поставке дистрибутива и включен по умолчанию.

Обсуждаемая сообществом смена пакетного фильтра iptables на nftables происходит плавно, то есть iptables по прежнему присутствует в системе и дополнительно устанавливать его не надо. Для работы с nftables в базовой поставке появилась утилита nft, которая, собственно, и является инструментом для администрирования nftables.

Честно говоря ни разу в своей практике автор не сталкивался с веб-интерфейсом по управлению сервером Cockpit, однако теперь он также доступен в репозитории BaseOS, а не в Extras, как это было ранее.

Monitor Logging Activity — Using atop

‘ atop’ is a Linux process monitor tool which is similar to top, but provides more detailed information about the system state, as well as the ability to save its output to a file periodically. It shows how your system’ s hardware resources including CPU, memory, disk, and network are occupied.

Advantages

• Shows resource usage of ALL processes, even those that are closed/completed.
• Monitors threads within processes & ignores processes that are unused.
• Accumulates resource usage for all processes and users with the same name.
• Highlights critical resources using colors (red).
• Will add or remove columns as the size of the display window changes.
• Includes disk I/O and network utilization.
• Uses netatop kernel module to monitor TCP & UDP and network bandwidth.

To Install

Run the following command to install atop packages.

 Desktop]# yum install atop
Loaded plugins: aliases, changelog, fastestmirror, kabi, presto, refresh-packagekit, security, tmprepo, verify,
              : versionlock
Loading support for CentOS kernel ABI
Setting up Install Process
Loading mirror speeds from cached hostfile
 * base: centos.excellmedia.net
 * epel: mirror.rise.ph
.
.
.
Running Transaction
  Installing : atop-1.27-2.el6.x86_64                                                                          1/1 
  Verifying  : atop-1.27-2.el6.x86_64                                                                          1/1 

Installed:
  atop.x86_64 0:1.27-2.el6                                                                                         
Complete!

After installation is completed, add atop into system start up.

 Desktop]# chkconfig &ndash add atop
 Desktop]# chkconfig atop on &ndash level 235

Run the atop command without using options.

 Desktop]# atop

The terminal will show the updates after every 10 seconds.

Using ‘ m’ option

Using this ‘ m ‘ option, it will display the memory relation information about all running process.

 Desktop]# atop -m

Using ‘ a’ option

By using this ‘ a’ option, it will show the status of all current running process.

 Desktop]# atop -a

Using ‘ s’ option

It displays the scheduling task information.

 Desktop]# atop -s

Using ‘ d’ option

It will display the disk activities on the system. Disk activity is shown as amount of data that is being transferred by read/write columns.

 Desktop]# atop -d

Using ‘ v’ option

It shows the variable information about the running processes like uid, pid, rgid ,etc..

 Desktop]# atop -v

Using ‘ c’ option

It shows the commands running with PID in detail.

 Desktop]# atop -c

Using ‘ p’ option

It shows the window accumulation per program. The most right column shows which programs are active (during the intervals) and the most left column shows how many process they have spawned.

 Desktop]# atop -p

Using ‘ u’ option

This screen shows which users were/are active during the last interval and indicates how many processes each user runs/ran.

 Desktop]# atop -u

Using ‘ y’ option

It will display the single or multiple threads of the all running process.

 Desktop]# atop -y

Using ‘ o’ option

It shows the user defined line of process.

 Desktop]# atop -o

Using ‘ C’ option

It will Sort the current list in the order of CPU consumption

 Desktop]# atop -C

Using ‘ M’ option

It will Sort the current list in the order of resident memory consumption.

 Desktop]# atop -M

Using ‘ D’ option

It will Sort the current list in the order of disk accesses issued.

 Desktop]# atop -D

Command to check the version of atop

 Desktop]# atop -V
Version: 1.27-3 - 2012/07/22 11:38:52     <   > 

Как проверить версию CentOS

Прежде чем мы увидим методы проверки версии CentOS, давайте сначала рассмотрим номер версии и то, что означает это число.

Версия CentOS состоит из трех частей, это лучше всего понять на примере. Рассмотрим версию:

7.14.1234

• 7 – разрядный выпуск:  это самый важный номер версии, поскольку пакеты программного обеспечения, разработанные для одной версии, могут не поддерживаться в других версиях. Это связано с тем, что в новых версиях будут исправлены некоторые ошибки, которые не входят в новые версии, а также будут иметь новые функции, новые пакеты и новые перехватчики в систему. Таким образом, возникнет проблема при запуске программного обеспечения, предназначенного для других версий, и, следовательно, может испортить систему
• 14 – младший релиз: менее важен, имеет решающее значение для поддержания основных обновлений безопасности и нескольких новых функций.
• 1234 – версия сборки:  Это версия для распространения программного обеспечения с незначительными обновлениями безопасности и исправлениями ошибок. Это не сильно влияет на версии программного обеспечения, запущенные в системе.

Метод 1: Использование hostnamectl

Команда hostnamectl может использоваться для запроса и установки имени хоста для системы. А также показывает номер версии ОС, запущенной в системе. Эта команда отображает только номер основной версии.

Способ 2: Использование диспетчера пакетов rpm

Поскольку сама OS рассматривается как пакет для большинства менеджеров пакетов, можно запросить диспетчер пакетов (rpm в этом случае), чтобы найти версию ОС.

где:

•  rpm – менеджер пакетов
• -q или – -query – это опция для запросов
• centos-release – это пакет, который мы хотим запросить

Примечание
Если вам нужно проверить любое другое программное обеспечение, замените centos-release на <packagename>.

Способ 3: см. Файлы /etc/*release

Каждая ОС Linux содержит важные и конфигурационные данные о себе и пакетах в каталоге /etc/. И то же, что и в CentOS.

Если вы укажете , будут перечислены следующие файлы.

• centos-release
• os-release
• redhat-release
• system-release

По наименованию файлов можно угадать, они содержат информацию о выпуске системы. Вы можете вручную открывать файлы с помощью любого текстового редактора и проверять файлы для информации о версии или использовать команду cat для просмотра содержимого файлов.

Способ 4: Использование инструмента lsb_release

Команда lsb release отображает важную информацию и информацию о распространении lsb ( linux standard base). Но этот инструмент доступен внутри пакета redhat-lsb. Установите пакет в своей системе, используя следующую команду, чтобы продолжить (если вы еще этого не сделали).

После установки пакета выполните следующую команду:

где:

-d – возможность отображения описания ОС

Поздравляем! Вы дошли до конца. К настоящему времени вы знаете различные способы, с помощью которых можно найти номер версии CentOS.

Надеюсь, вы нашли эту статью полезной. Если у вас есть какие-либо предложения или комментарии, не стесняйтесь предложить их ниже.

Варианты установки CentOS 8

У вас могут быть разные сценарии по инсталляции данной операционной системы я могу выделить вот такие:

• Установка на виртуальную машину, очень частый вариант, как внутри организаций, например Asterisk или же на облачном хостинге
• Второй вариант установки, это через загрузочную флешку, как ее готовить мы уже разбирали, посмотрите по данной ссылке
• PXE установка по сети, как это делать я так же уже рассказывал
• Установка netinstall с зеркала в интернете

На текущий момент пока еще не выпустили CentOS 8 Minimal, и доступны пока диски CentOS-8-x86_64-1905-boot, это чисто вариант для скачивания из интернета или сетевого репозитория. И второй вариант, это CentOS-8-x86_64-1905-dvd1.iso полный дистрибутив со всеми пакетами

Так, что выбор метода будет прямиком зависеть от вашей задачи.

Общие сведения об именах хостов

Имя хоста — это метка, которая идентифицирует устройство в сети. У вас не должно быть двух или более машин с одинаковым именем хоста в одной сети.

Есть три класса : , и .

• — Традиционное имя хоста. Он хранится в файле и может быть установлен пользователем.
• — Имя хоста UTF8 в свободной форме, используемое для представления пользователю. Например, .
• — Динамическое имя хоста, поддерживаемое ядром. Серверы DHCP или mDNS могут изменять временное имя хоста во время выполнения. По умолчанию это то же самое, что и имя хоста.

Рекомендуется использовать полностью квалифицированное имя домена ( ) для обоих и имена , такие как .

Доступ к папке определенным пользователям и группам

Теперь создадим папку, доступ к которой будут иметь ограниченное количество пользователей.

Открываем конфигурационный файл samba:

vi /etc/samba/smb.conf

Добавляем настройку для новой папки:

    comment = Private Folder
    path = /data/private
    public = no
    writable = no
    read only = yes
    guest ok = no
    valid users = admin, staff2, staff3, @privateusers
    write list = admin, staff2
    create mask = 0777
    directory mask = 0777
    force create mode = 0777
    force directory mode = 0777
    inherit owner = yes

* стоит обратить внимание на следующие настройки:

• path = /data/private — используем новый путь до папки.
• writable = no и read only = yes — в данном примере мы разрешим запись в каталог только некоторым пользователям. Поэтому общие настройки, разрешающие запись в папку, должны быть запрещены.
• valid users — список пользователей, которым разрешено подключаться к каталогу. В данном примере разрешения работают для пользователей admin, staff2 и staff3, а также для всех, кто входим в группу privateusers.
• write list — список пользователей, которые имеют доступ к папке на чтение и запись. В данном примере мы разрешаем это только для пользователей admin и staff2.
• inherit owner — опция позволяем включить наследование владельца при создании папок и файлов.

* если мы хотим, чтобы доступ к каталогу был полный у определенных пользователей (без разделения на тех, кто может только читать и тех, кто может также писать в папку), то опцию write list можно не указывать, а опции writable и read only оставить как в примерах выше.

Создаем каталог для новой папки:

mkdir /data/private

Задаем права на созданный каталог:

chmod 777 /data/private

Для применения настроек перезапускаем samba:

systemctl restart smbd

Проверяем возможность работы с новым каталогом.

Установка KDE на RedHat/CentOS/Fedora

KDE (K Desktop Environment) является альтернативой GUI для Gnome, некоторые люди предпочитают KDE чем Gnome они в основном похожи. Чтобы установить KDE на Centos, используйте эту команду в терминале:

# yum groupinstall "X Window System" "KDE desktop"

Для удаления, используйте:

# yum groupremove "X Window System" "KDE desktop"

Для Centos 7 нужно выполнить немного по другому:

# yum groupinstall -y ‘X Window System’
# yum groupinstall "kde"
# ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
# reboot

Для удаления, используйте:

# yum groupremove 'X Window System' "kde"

CentOS 8 установка на RAID

Выбираем оба диска и нажимаем кнопку Custom и нажимаем «Done».

Так же создаем для устанавливаемой CentOS 8, новые стандартные разделы, как и описывал выше, все кроме «/», его мы и сделаем отказоустойчивым. У него в «Device Type» выставите RAID и в «RAID Level» поставьте нужный тип, у меня, это RAID-1.

Далее подтверждаем форматирование.

Теперь продолжаем установку CentOS 8, как я описал выше. После я покажу, как посмотреть нашу информацию, о RAID массиве. Для этого введите команду:

df -h

cat /proc/mdstat

Мой массив имеет метку md127

Посмотрим информацию о корневом массиве:

mdadm -D /dev/md127

Управление репозиториями в CentOS

Управление пакетами и репозиториями осуществляет утилита YUM (Yellowdog Updater, Modified) — менеджер RPM-пакетов, использующийся в дистрибутивах: RHEL, SentOS, Scientific Linux. В его задачи входит: поиск, установка, удаление пакетов, обновление системы.

Процесс установки пакетов происходит после выполнения команды — yum install packagename. После ввода команды менеджер пакетов проверяет наличие конфигурационных файлов «*.repo», эти файлы содержат информацию о репозиториях и хранятся в директории /etc/yum.repos.d. Во время проверки YUM получает всю необходимую информацию, указывающую откуда загружать пакет и какие зависимости имеют к нему отношение. После чего происходит установка пакета.

Конфигурационные файлы репозиториев содержат следующие параметры:

• name — имя репозитория, может быть любым.
• baseurl — ссылка указывающая на репозиторий. Может быть вида: ftp://link, http://link, https://link, если репозиторий размещен в сети интернет, или file://path, если репозиторий размещен локально.
• enabled — указывает на активацию репозитория при выполнении обновления. Может иметь следующие значения, 1 — если подключен, 0 — если отключен.
• gpgcheck — включить или выключить проверку сигнатуры GPG. Может иметь следующие значения, 1 — проверять, 0- не проверять.
• gpgkey — ссылка на ключ GPG.
• exclude — список исключаемых пакетов.
• includepkgs — список включаемых пакетов.
• mirrorlist — вместо ссылки на конкретный адрес репозитория, может использоваться ссылка на список адресов из которых будет выбран нужный адрес.

Подключение репозиториев в CentOS

Добавить репозиторий в CentOS можно несколькими способами. Можно создать файл «.repo» в директории /etc/yum.repos.d или установить rpm-пакет с информацией о репозитории. Если rpm-пакет отсутствует, то добавлять приходится ручками, создавая конф. файл репозитория.

Для просмотра списка активных репозиториев выполняют команду — yum repolist

yum repolist

# Выхлоп:
repo id                                 repo name                                                              status
base/7/x86_64                           CentOS-7 - Base                                                         9,007
epel/x86_64                             Extra Packages for Enterprise Linux 7 - x86_64                         10,580
extras/7/x86_64                         CentOS-7 - Extras                                                         390
updates/7/x86_64                        CentOS-7 - Updates                                                      2,469
repolist: 22,446

# repo id - id репозитория
# repo name - имя репозитория
# status - количество пакетов

Удаление репозиториев в CentOS

Для удаления репозиториев в системе должен быть установлен пакет yum-utils.

yum install yum-utils -y

Допустим мы хотим удалить из системы репозитории REMI и ELRepo, для этого надо узнать «repo id» при помощи команды yum repolist.

yum repolist

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.yandex.ru
 * elrepo: elrepo.0m3n.net
 * epel: mirror.23media.de
 * extras: mirror.yandex.ru
 * remi-safe: mirror.23media.de
 * updates: mirror.yandex.ru
repo id                           repo name                                                                    status
base/7/x86_64                     CentOS-7 - Base                                                               9,007
elrepo                            ELRepo.org Community Enterprise Linux Repository - el7                          162
epel/x86_64                       Extra Packages for Enterprise Linux 7 - x86_64                               10,580
extras/7/x86_64                   CentOS-7 - Extras                                                               390
remi-safe                         Safe Remi's RPM repository for Enterprise Linux 7 - x86_64                    1,144
updates/7/x86_64                  CentOS-7 - Updates                                                            2,469
repolist: 23,752

Удалим указанные репозитории.

yum-config-manager --disable remi-safe --disable elrepo

Команда скорее отключает указанные репозитории, чем удаляет их. Она выставляет значение параметра enabled равным 0. Файлы репозиториев «.repo» останутся на месте. Если выполнить команду yum repolist, то репозитории будут недоступны.

yum repolist

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.yandex.ru
 * epel: fedora-mirror01.rbc.ru
 * extras: mirror.yandex.ru
 * updates: mirror.yandex.ru
repo id                                 repo name                                                              status
base/7/x86_64                           CentOS-7 - Base                                                         9,007
epel/x86_64                             Extra Packages for Enterprise Linux 7 - x86_64                         10,580
extras/7/x86_64                         CentOS-7 - Extras                                                         390
updates/7/x86_64                        CentOS-7 - Updates                                                      2,469
repolist: 22,446

Теперь нужно обновить кэш YUM.

yum clean all
yum makecache

Для полного удаления репозиториев следует удалить их конфигурационные файлы.

# Переходим в каталог /etc/yum.repos.d
cd /etc/yum.repos.d

# Удаляем файлы
rm -f elrepo.repo remi-php70.repo remi-php71.repo remi-safe.repo remi.repo

Использование веб-интерфейса cockpit для управления CentOS

Открой­те веб-кон­соль Cockpit в бра­у­зе­ре, перей­дя по адресу:

YAML

https://ip:9090

1	https://ip:9090

IP — адрес ваше­го сер­ве­ра с cockpit

Для авто­ри­за­ции в Cockpit исполь­зу­ют­ся локаль­ные учет­ные запи­си в CentOS. Мож­но авто­ри­зо­вать под root.

При авто­ри­за­ции в интер­фей­се Cockpit, на глав­ной стра­ни­це вы може­те уви­деть мони­тор про­из­во­ди­тель­но­сти сервера:

В дина­ми­че­ских гра­фи­ках пока­зы­ва­ет­ся теку­щая нагруз­ка на основ­ные ресур­сы ваше­го сервера:

1. Загруз­ка CPU
2. Исполь­зо­ва­ние памяти
3. Нагруз­ка на дис­ко­вую под­си­сте­мы (не в IOPS, а в KiB/s)
4. Cете­вую активность

Удоб­но смот­реть на гра­фи­ки в режи­ме реаль­но­го вре­ме­ни, визу­аль­но инфор­ма­ция вос­при­ни­ма­ет­ся куда про­ще. Рядом с гра­фи­ка­ми есть инфор­ма­ция о систе­ме, а так же воз­мож­ность управ­ле­ния элек­тро­пи­та­ни­ем сер­ве­ра (мож­но быст­ро пере­за­гру­зить или выклю­чить сервер):

С левой сто­ро­ны пане­ли, есть меню. Неко­то­рые пунк­ты мы рас­смот­рим подробно:

Интер­фейс пол­но­стью руси­фи­ци­ро­ван и по назва­нию пунк­тов мож­но понять, за что отве­ча­ет каж­дый из них.

В раз­де­ле сеть, вы може­те управ­лять сете­вы­ми настрой­ка­ми и пра­ви­ла­ми файерволла:

Как види­те, у нас есть 3 пра­ви­ла, кото­рые мож­но про­смот­реть или изме­нить, в пане­ли вы так же може­те доба­вить новые правила:

Т.е. если вы неуве­рен­но чув­ству­е­те себя в кон­со­ли, вы може­те настро­ить пра­ви­ла фай­ер­во­ла через web-интерфейс.

Поми­мо настро­ек фай­ер­вол­ла, вы може­те управ­лять настрой­ка­ми сете­вых интер­фей­сов (изме­нить VLAN на сер­ве­ре, файл кон­фи­гу­ра­ции сети, доба­вить мост и т.д.):

Создать допол­ни­тель­но­го поль­зо­ва­те­ля для ваше­го сер­ве­ра мож­но в несколь­ко кликов:

Може­те через кон­соль убе­дить­ся, что поль­зо­ва­тель создан:

YAML

test:x:1000:1000:test:/home/test:/bin/bash

1	test:x:1000:1000:test:/home/test:/bin/bash

В раз­де­ле служ­бы, вы може­те настра­и­вать и управ­лять сете­вы­ми сервисами.

Если вы откро­е­те любой сер­вис, мож­но уви­деть все настройки:

Настрой­те авто­за­пуск сер­ви­са, остановите/запустите его, а так­же в окне опре­де­лен­ной служ­бы, вы уви­ди­те жур­нал оши­бок или пре­ду­пре­жде­ний. В моем слу­чае я открыл сер­вис cockpit и в жур­на­лах есть пре­ду­пре­жде­ния о том, что у меня не уста­нов­лен сер­ти­фи­кат для консоли.

Для веб-интер­фей­са cockpit по умол­ча­нию исполь­зу­ет­ся само­допд­пи­сан­ный сер­ти­фи­кат, кото­рый хра­нит­ся в ката­ло­ге /etc/cockpit/ws-certs.d. Може­те заме­нить его ком­мер­че­ским SSL серт­фи­ка­том или исполь­зо­вать бес­плат­ный Let’s Encrypt.

На вклад­ке “Про­грамм­ные обнов­ле­ния” мож­но вклю­чить управ­лять уста­нов­кой обнов­ле­ний CentOS и паке­тов из под­клю­чен­ных репозиториев.

Мож­но вклю­чить авто­ма­ти­че­ское обнов­ле­ние систе­мы (выпол­ня­ет­ся через пакет dnf-automatic).

После уста­нов­ки кото­ро­го, вы може­те настро­ить вари­ант обнов­ле­ния вашей систе­мы и задать вре­мя для авто­ма­ти­че­ской уста­нов­ки обновлений.

Если вас не устра­и­ва­ет вари­ант с авто­ма­ти­че­ским обнов­ле­ни­ем, вы може­те их уста­нав­ли­вать в ручную.

В кон­со­ли если удоб­ный веб-тер­ми­нал, для рабо­ты с сер­ве­ром из при­выч­но­го shell для запус­ка команд:

Если у вас исполь­зу­ет­ся SELinux, им так­же мож­но управ­лять через cockpit.

Если с глав­ной стра­и­цы веб интер­фей­са щелк­нуть по гра­фи­ку дис­ко­вой актив­но­сти, появит­ся веб интер­фейс для управ­ле­ния дис­ка­ми (Storage). где вы може­те создать или пере­на­стро­ить LVM раз­де­лы, настро­ить RAID груп­пы или под­клю­чить iSCSI устройства.

Сам веб-интер­фейс инту­и­тив­но поня­тен даже тем, кто исполь­зу­ет его впер­вые и на самом деле, не обя­за­тель­но быть нович­ком в систем­ном адми­ни­стри­ро­ва­нии, что­бы исполь­зо­вать его. Доступ к пане­ли управ­ле­ния мож­но полу­чить с любо­го устрой­ства, про­сто открыв нуж­ный адрес и вве­дя дан­ные, то есть, вы може­те адми­ни­стри­ро­вать ваш сер­вер даже со смартфона.

В Cockpit мож­но управ­лять сра­зу мно­же­ством сер­ве­ров CentOS/RHEL. Для это­го нуж­но доба­вить необ­хо­ди­мые сер­ве­ра в Machines dashboard.

Новое в Linux CentOS 8?

Пакетный менеджер DNF

Обладает более высокой скоростью работы и поддерживает Python 3, что важно в свете перехода дистрибутивов на данную версию Python по умолчанию. Потреблением оперативной памяти тоже ниже по сравнению с YUM

В терминале можно использовать команды пакетного менеджера YUM, они будут перенаправлены на DNF.
Разделение на два репозитория BaseOS и AppStream:содержимое репозитория BaseOS предназначено для предоставления базового набора функциональных возможностей ОС, которые обеспечивают основу для всех установок. Этот контент доступен в формате RPM, и на него распространяются условия поддержки, аналогичные тем, что были в предыдущих выпусках CentOS;
содержимое репозитория AppStream включает дополнительные приложения, средства разработки и другое ПО. Содержимое в AppStream доступно в одном из двух форматов — формат RPM и расширение формата RPM, называемое модулями.

Ядро Linux 4.18. Обновлены версии Ruby 2.5, PHP 7.2, Perl 5.26, Node.js 10, Java 8 и 11, Clang/LLVM Toolset 6.0, .NET Core 2.1, Git 2.17, Mercurial 4.8, Subversion 1.10. В состав включена система сборки CMake (3.11).
Вместо iptables, ip6tables, arptables и ebtables теперь по умолчанию используется пакетный фильтр nftables.
Добавлена новая утилита Composer, предоставляющая инструменты для создания кастомизированных загрузочных системных образов, пригодных для развёртывания в окружениях различных облачных платформ.
Удалена поддержка файловой системы Btrfs. В состав больше не входят модуль ядра btrfs.ko, утилиты btrfs-progs и пакет snapper.
Объявлены устаревшими и теперь не поставляются по умолчанию классические скрипты для настройки сети (network-scripts). Для обеспечения обратной совместимости вместо скриптов ifup и ifdown добавлены обвязки над NetworkManager, работающие через утилиту nmcli.

Для скачивания образа boot CentOS 8 можно использовать следующую ссылку https://mirror.yandex.ru/centos/8/isos/x86_64/.

Reading atop reports and logs

By default, after installation, the daemon writes snapshots to a compressed log file (e.g., ). These log files can be read using:

Once you open a log file (e.g., ), then use to go forward in 10-minute intervals, and to go back. You can analyze specific times by pressing and then entering the time. The above shortcut keys also work in this mode: , , , , and .

You can use shortcuts with . For example, using the flag with generates a report for current CPU utilization for five minutes (10 times with intervals of 30 seconds):

Using the flag with return all available reports.

But, you can limit this output to a specific time window using beginning () and end () flags:

System Config Samba

Графический интерфейс (GUI) способен во многом облегчить процесс настройки Samba в Ubuntu. Как минимум, пользователю, который только перешел на Linux, этот способ покажется более понятным.

Шаг 1: Установка

Изначально нужно установить специальную программу в систему, которая обладает интерфейсом и которая необходима для осуществления настройки. Сделать это можно с помощью «Терминала», выполнив команду:

Если до этого вы не устанавливали все компоненты Samba себе на компьютер, вам нужно будет вместе с ней загрузить и установить еще некоторые пакеты:

После того как все необходимое было установлено, можно переходить непосредственно к настройке.

Шаг 2: Запуск

Запустить System Config Samba можно двумя способами: с помощью «Терминала» и через меню Bash.

Способ 1: Терминал

Если вы решили использовать «Терминал», то вам необходимо сделать следующее:

1. Нажмите сочетание клавиш Ctrl+Alt+T.
2. Введите следующую команду:
3. Нажмите Enter.

Далее вам потребуется ввести системный пароль, после чего откроется окно программы.

Способ 2: Меню Bash

Второй способ многим покажется проще, так как все операции выполняются в графическом интерфейсе.

1. Нажмите на кнопку меню Bash, которая находится в верхнем левом углу рабочего стола.

Введите в открывшемся окне поисковой запрос «Samba».</li>

Нажмите по одноименной программе в разделе «Приложения».</li>

</ol>

После этого система запросит у вас пароль пользователя. Введите его и программа откроется.

Шаг 3: Добавление пользователей

Перед тем как приступать непосредственно к настройке папок Samba нужно добавить пользователей. Делается это через меню настроек программы.

1. Нажмите по пункту «Настройка» на верхней панели.

В меню выберите пункт «Пользователи Samba».</li>

В появившемся окне нажмите «Добавить пользователя».</li>

В выпадающем списке «Имя пользователя Unix» выберите пользователя, которому будет разрешено входить в папку.</li>

Вручную введите имя пользователя Windows.</li>

Введите пароль, а затем повторите его ввод в соответствующем поле.</li>

Нажмите кнопку «ОК».</li></ol>

Таким образом вы можете добавить одного или нескольких пользователей Samba, а в будущем определить их права.

Шаг 4: Настройка сервера

Теперь нужно приступить к настройке сервера Samba. Это действие выполняется на порядок проще в графическом интерфейсе. Вот что нужно сделать:

1. В главном окне программы нажмите по пункту «Настройка» на верхней панели.

Из списка выберите строку «Параметры сервера».</li>

В появившемся окне, во вкладке «Основной», введите в строке «Рабочая группа» название группы, все компьютеры которой смогут подключаться к серверу Samba.

</li>Введите описание группы. При желании можете оставить значение по умолчанию, этот параметр ни на что не влияет.</li>

Перейдите на вкладку «Безопасность».</li>

Определите режим аутентификации как «Пользователь».</li>Выберите из выпадающего списка «Шифровать пароли» интересующий вас вариант.</li>Выберите гостевую учетную запись.</li>Нажмите «ОК».</li></ol>

После этого настройка сервера будет окончена, можно переходить непосредственно к созданию папок Samba.

Шаг 5: Создание папок

Если ранее вы не создавали общедоступные папки, то окно программы будет пустым. Для создания новой папки, вам нужно выполнить следующее:

1. Кликните по кнопке с изображением знака плюс.
2. В открывшемся окне, во вкладке «Основной», нажмите «Обзор».
3. В файловом менеджере укажите нужную папку для ее расшаривания.
4. В зависимости от предпочтений, поставьте галочки рядом с «Запись разрешена» (пользователю будет позволено редактировать файлы в общедоступной папке) и «Виден» (на другом ПК добавляемая папка будет видна).
5. Перейдите во вкладку «Доступ».
6. На ней есть возможность определить пользователей, которым будет разрешено открывать расшаренную папку. Для этого поставьте отметку рядом с «Предоставить доступ только определенным пользователям». После этого нужно выбрать их из списка. Если вы собираетесь сделать общедоступную папку, то поставьте переключатель в положение «Предоставить доступ всем».
7. Нажмите кнопку «ОК».

После этого в главном окне программы будет отображаться только что созданная папка.

При желании вы можете создать еще несколько папок, используя вышеприведенную инструкцию, или же изменить уже созданные, нажав по кнопке «Изменить свойства выбранного каталога».

Как только вы создадите все нужные папки, можете закрывать программу. На этом инструкция по настройке Samba в Ubuntu с помощью программы System Config Samba окончена.