Ce tutoriel expliquera les premières étapes de base que vous devez suivre après avoir installé un minimum CentOS 7 système sans environnement graphique afin d'obtenir des informations sur le système installé, le matériel au-dessus duquel s'exécute le système et configurer d'autres tâches système spécifiques, telles que la mise en réseau, les privilèges root, les logiciels, les services et autres.\nExigences
"},{"id":"text-2","type":"text","heading":"","plain_text":"Installation minimale de CentOS 7","html":"Installation minimale de CentOS 7
"},{"id":"text-3","type":"text","heading":"","plain_text":"Important: Les utilisateurs de RHEL 7 peuvent suivre cet article pour effectuer une configuration initiale du serveur sur RHEL 7.\nMettre à jour le système CentOS 7\nLa première étape que vous devez effectuer sur un nouveau système CentOS installé est de vous assurer que le système est à jour avec les derniers correctifs de sécurité du noyau et du système, les référentiels logiciels et les packages. \nPour mettre à jour complètement un CentOS 7 système, émettez les commandes suivantes avec les privilèges root.\n# yum check-update\n# yum upgrade","html":"Important: Les utilisateurs de RHEL 7 peuvent suivre cet article pour effectuer une configuration initiale du serveur sur RHEL 7.\nMettre à jour le système CentOS 7\nLa première étape que vous devez effectuer sur un nouveau système CentOS installé est de vous assurer que le système est à jour avec les derniers correctifs de sécurité du noyau et du système, les référentiels logiciels et les packages. \nPour mettre à jour complètement un CentOS 7 système, émettez les commandes suivantes avec les privilèges root.\n# yum check-update\n# yum upgrade
"},{"id":"text-4","type":"text","heading":"","plain_text":"Une fois le processus de mise à niveau terminé, afin de libérer de l'espace disque, vous pouvez supprimer tous les packages téléchargés qui étaient utilisés dans le processus de mise à niveau avec toutes les informations des référentiels mis en cache en exécutant la commande suivante.\n# miam tout nettoyer","html":"Une fois le processus de mise à niveau terminé, afin de libérer de l'espace disque, vous pouvez supprimer tous les packages téléchargés qui étaient utilisés dans le processus de mise à niveau avec toutes les informations des référentiels mis en cache en exécutant la commande suivante.\n# miam tout nettoyer
"},{"id":"text-5","type":"text","heading":"","plain_text":"Yum Clean All sur CentOS 7","html":"Yum Clean All sur CentOS 7
"},{"id":"text-6","type":"text","heading":"","plain_text":"Installer les utilitaires système sur CentOS 7\nLes packages d'utilitaires suivants peuvent s'avérer utiles pour l'administration système au jour le jour: nano (éditeur de texte pour remplacer l'éditeur vi), wget, boucle (utilitaires utilisés pour télécharger des packages sur le réseau principalement) net-tools, lsof (utilitaires de gestion des réseaux locaux) et bash-complétion (ligne de commande saisie semi-automatique). \nInstallez-les tous en une seule fois en exécutant la commande ci-dessous.\n# yum install nano wget curl net-tools lsof bash-complétion","html":"Installer les utilitaires système sur CentOS 7\nLes packages d'utilitaires suivants peuvent s'avérer utiles pour l'administration système au jour le jour: nano (éditeur de texte pour remplacer l'éditeur vi), wget, boucle (utilitaires utilisés pour télécharger des packages sur le réseau principalement) net-tools, lsof (utilitaires de gestion des réseaux locaux) et bash-complétion (ligne de commande saisie semi-automatique). \nInstallez-les tous en une seule fois en exécutant la commande ci-dessous.\n# yum install nano wget curl net-tools lsof bash-complétion
"},{"id":"text-7","type":"text","heading":"","plain_text":"Installer les utilitaires système","html":"Installer les utilitaires système
"},{"id":"text-8","type":"text","heading":"","plain_text":"Configuration de la mise en réseau dans CentOS 7\nCentOS 7 dispose d'une large gamme d'outils pouvant être utilisés pour configurer et gérer la mise en réseau, de la modification manuelle du fichier de configuration réseau à l'utilisation de commandes telles que ip, ifconfig, nmtui, nmcli ou route. \nL'utilitaire le plus simple qu'un débutant peut utiliser pour gérer et modifier les configurations réseau est nmtui ligne de commande graphique. \nPour changer le nom d'hôte du système via nmtui utilitaire, exécuter nmtui-hostname , définissez le nom d'hôte de votre machine et appuyez sur D'accord pour terminer, comme illustré dans la capture d'écran ci-dessous.\n# nmtui-hostname","html":"Configuration de la mise en réseau dans CentOS 7\nCentOS 7 dispose d'une large gamme d'outils pouvant être utilisés pour configurer et gérer la mise en réseau, de la modification manuelle du fichier de configuration réseau à l'utilisation de commandes telles que ip, ifconfig, nmtui, nmcli ou route. \nL'utilitaire le plus simple qu'un débutant peut utiliser pour gérer et modifier les configurations réseau est nmtui ligne de commande graphique. \nPour changer le nom d'hôte du système via nmtui utilitaire, exécuter nmtui-hostname , définissez le nom d'hôte de votre machine et appuyez sur D'accord pour terminer, comme illustré dans la capture d'écran ci-dessous.\n# nmtui-hostname
"},{"id":"text-9","type":"text","heading":"","plain_text":"Définir le nom d'hôte dans CentOS 7","html":"Définir le nom d'hôte dans CentOS 7
"},{"id":"text-10","type":"text","heading":"","plain_text":"Pour manipuler une interface réseau, exécutez nmtui-edit , choisissez l'interface que vous souhaitez modifier et sélectionnez Éditer dans le menu de droite, comme indiqué dans la capture d'écran ci-dessous.\n# nmtui-edit","html":"Pour manipuler une interface réseau, exécutez nmtui-edit , choisissez l'interface que vous souhaitez modifier et sélectionnez Éditer dans le menu de droite, comme indiqué dans la capture d'écran ci-dessous.\n# nmtui-edit
"},{"id":"text-11","type":"text","heading":"","plain_text":"Configurer le réseau dans CentOS 7","html":"Configurer le réseau dans CentOS 7
"},{"id":"text-12","type":"text","heading":"","plain_text":"Une fois que vous êtes dans l'interface graphique fournie par nmtui utilitaire, vous pouvez configurer les paramètres IP de l'interface réseau comme illustré dans la capture d'écran ci-dessous. Lorsque vous avez terminé, accédez à D'accord en utilisant [tab] pour enregistrer la configuration et quitter.","html":"Une fois que vous êtes dans l'interface graphique fournie par nmtui utilitaire, vous pouvez configurer les paramètres IP de l'interface réseau comme illustré dans la capture d'écran ci-dessous. Lorsque vous avez terminé, accédez à D'accord en utilisant [tab] pour enregistrer la configuration et quitter.
"},{"id":"text-13","type":"text","heading":"","plain_text":"Configurer l'adresse IP du réseau","html":"Configurer l'adresse IP du réseau
"},{"id":"text-14","type":"text","heading":"","plain_text":"Afin d'appliquer la nouvelle configuration de l'interface réseau, exécutez nmtui-connect commande, sélectionnez l'interface que vous souhaitez gérer et appuyez sur Désactiver / Activer option pour désactiver et augmenter l'interface avec les paramètres IP, comme présenté dans les captures d'écran ci-dessous.\n# nmtui-connect","html":"Afin d'appliquer la nouvelle configuration de l'interface réseau, exécutez nmtui-connect commande, sélectionnez l'interface que vous souhaitez gérer et appuyez sur Désactiver / Activer option pour désactiver et augmenter l'interface avec les paramètres IP, comme présenté dans les captures d'écran ci-dessous.\n# nmtui-connect
"},{"id":"text-15","type":"text","heading":"","plain_text":"Interface réseau active","html":"Interface réseau active
"},{"id":"text-16","type":"text","heading":"","plain_text":"Afin d'afficher les paramètres de l'interface réseau, vous pouvez inspecter le contenu du fichier d'interface ou vous pouvez exécuter les commandes ci-dessous.\n# ifconfig enp0s3\n# ip a\n# ping -c2 google.com","html":"Afin d'afficher les paramètres de l'interface réseau, vous pouvez inspecter le contenu du fichier d'interface ou vous pouvez exécuter les commandes ci-dessous.\n# ifconfig enp0s3\n# ip a\n# ping -c2 google.com
"},{"id":"text-17","type":"text","heading":"","plain_text":"Vérifier la configuration du réseau","html":"Vérifier la configuration du réseau
"},{"id":"text-18","type":"text","heading":"","plain_text":"D'autres utilitaires utiles pouvant être utilisés pour gérer la vitesse, l'état des liens ou obtenir des informations sur les interfaces réseau de la machine sont ethtool et mii-tool.\n# ethtool enp0s3\n# mii-tool enp0s3","html":"D'autres utilitaires utiles pouvant être utilisés pour gérer la vitesse, l'état des liens ou obtenir des informations sur les interfaces réseau de la machine sont ethtool et mii-tool.\n# ethtool enp0s3\n# mii-tool enp0s3
"},{"id":"text-19","type":"text","heading":"","plain_text":"Vérifier la connexion réseau","html":"Vérifier la connexion réseau
"},{"id":"text-20","type":"text","heading":"","plain_text":"Un aspect important de la mise en réseau de votre machine consiste à répertorier toutes les sockets réseau ouvertes afin de voir quels programmes écoutent sur quels ports et quel est l'état des connexions réseau établies. \nPour répertorier tous les serveurs qui se sont ouverts TCP ou UDP les sockets en état d'écoute émettent les commandes suivantes. cependant, UDP le serveur ne répertoriera aucun état de socket car UDP est un protocole sans connexion qui envoie uniquement des paquets sur le réseau et n’établit pas de connexions.\n# netstat -tulpn\n# ss -tulpn\n# lsof -i4 -6","html":"Un aspect important de la mise en réseau de votre machine consiste à répertorier toutes les sockets réseau ouvertes afin de voir quels programmes écoutent sur quels ports et quel est l'état des connexions réseau établies. \nPour répertorier tous les serveurs qui se sont ouverts TCP ou UDP les sockets en état d'écoute émettent les commandes suivantes. cependant, UDP le serveur ne répertoriera aucun état de socket car UDP est un protocole sans connexion qui envoie uniquement des paquets sur le réseau et n’établit pas de connexions.\n# netstat -tulpn\n# ss -tulpn\n# lsof -i4 -6
"},{"id":"text-21","type":"text","heading":"","plain_text":"Gérer les services dans CentOS 7\nCentOS 7 gère les démons ou les services via l'utilitaire systemctl. Afin de répertorier tous les états des services, émettez la commande suivante.\n# systemctl list-units","html":"Gérer les services dans CentOS 7\nCentOS 7 gère les démons ou les services via l'utilitaire systemctl. Afin de répertorier tous les états des services, émettez la commande suivante.\n# systemctl list-units
"},{"id":"text-22","type":"text","heading":"","plain_text":"Liste de tous les états des services","html":"Liste de tous les états des services
"},{"id":"text-23","type":"text","heading":"","plain_text":"Pour vérifier si un démon ou un service est activé pour démarrer automatiquement au démarrage du système, exécutez la commande suivante.\n# systemctl list-unit-files -t service","html":"Pour vérifier si un démon ou un service est activé pour démarrer automatiquement au démarrage du système, exécutez la commande suivante.\n# systemctl list-unit-files -t service
"},{"id":"text-24","type":"text","heading":"","plain_text":"Liste des services compatibles","html":"Liste des services compatibles
"},{"id":"text-25","type":"text","heading":"","plain_text":"Pour répertorier les anciens SysV les services présents dans votre système et désactivez-les émettent les commandes chkconfig suivantes.\n# chkconfig --list\n# chkconfig nom_service désactivé","html":"Pour répertorier les anciens SysV les services présents dans votre système et désactivez-les émettent les commandes chkconfig suivantes.\n# chkconfig --list\n# chkconfig nom_service désactivé
"},{"id":"text-26","type":"text","heading":"","plain_text":"5. Désactivez les services indésirables dans CentOS 7\nIl est recommandé après l'installation CentOS 7, pour répertorier les services exécutés dans le système en exécutant les commandes ci-dessus et les désactiver et les supprimer afin de réduire les vecteurs d'attaques contre votre système. \nPar exemple, Postfix le démon est installé et activé par défaut dans CentOS 7. Si votre système ne nécessite pas d'exécuter un serveur de messagerie, il est préférable d'arrêter, de désactiver et de supprimer le service postfix en exécutant les commandes ci-dessous.\n# systemctl stop postfix\n# systemctl disable postfix\n# yum remove postfix","html":"5. Désactivez les services indésirables dans CentOS 7\nIl est recommandé après l'installation CentOS 7, pour répertorier les services exécutés dans le système en exécutant les commandes ci-dessus et les désactiver et les supprimer afin de réduire les vecteurs d'attaques contre votre système. \nPar exemple, Postfix le démon est installé et activé par défaut dans CentOS 7. Si votre système ne nécessite pas d'exécuter un serveur de messagerie, il est préférable d'arrêter, de désactiver et de supprimer le service postfix en exécutant les commandes ci-dessous.\n# systemctl stop postfix\n# systemctl disable postfix\n# yum remove postfix
"},{"id":"text-27","type":"text","heading":"","plain_text":"En plus de netstat, ss, lsof ou systemctl, vous pouvez également exécuter ps, top ou pstree afin de découvrir et d'identifier les services indésirables exécutés sur votre système et de les désactiver ou de les supprimer. \nPar défaut, pstree l'utilitaire n'est pas installé dans CentOS 7. Pour l'installer, exécutez la commande suivante.\n# yum install psmisc\n# pstree -p","html":"En plus de netstat, ss, lsof ou systemctl, vous pouvez également exécuter ps, top ou pstree afin de découvrir et d'identifier les services indésirables exécutés sur votre système et de les désactiver ou de les supprimer. \nPar défaut, pstree l'utilitaire n'est pas installé dans CentOS 7. Pour l'installer, exécutez la commande suivante.\n# yum install psmisc\n# pstree -p
"},{"id":"text-28","type":"text","heading":"","plain_text":"Liste des processus Linux sous forme d'arborescence","html":"Liste des processus Linux sous forme d'arborescence
"},{"id":"text-29","type":"text","heading":"","plain_text":"Activer le pare-feu dans CentOs 7\nFirewalld est le principal utilitaire de pare-feu qui utilise interagit avec pour gérer les règles iptables.Pour activer et démarrer et vérifier le pare-feu dans CentOS 7, exécutez les commandes suivantes.\n# systemctl enable firewalld\n# systemctl start firewalld\n# systemctl status firewalld","html":"Activer le pare-feu dans CentOs 7\nFirewalld est le principal utilitaire de pare-feu qui utilise interagit avec pour gérer les règles iptables.Pour activer et démarrer et vérifier le pare-feu dans CentOS 7, exécutez les commandes suivantes.\n# systemctl enable firewalld\n# systemctl start firewalld\n# systemctl status firewalld
"},{"id":"text-30","type":"text","heading":"","plain_text":"Afin d'ouvrir un service spécifique aux connexions entrantes, vérifiez d'abord si l'application est déjà présente dans pare-feu règles, puis, ajoutez la règle pour le service, comme indiqué dans l'exemple ci-dessous qui permet SSH connexions entrantes. Utilisation --permanent pour ajouter la règle de façon permanente.\n# firewall-cmd --add-service =[tab] #List services\n# firewall-cmd --add-service = ssh\n# firewall-cmd --add-service = ssh --permanent","html":"Afin d'ouvrir un service spécifique aux connexions entrantes, vérifiez d'abord si l'application est déjà présente dans pare-feu règles, puis, ajoutez la règle pour le service, comme indiqué dans l'exemple ci-dessous qui permet SSH connexions entrantes. Utilisation --permanent pour ajouter la règle de façon permanente.\n# firewall-cmd --add-service =[tab] #List services\n# firewall-cmd --add-service = ssh\n# firewall-cmd --add-service = ssh --permanent
"},{"id":"text-31","type":"text","heading":"","plain_text":"Service ouvert dans Firewalld","html":"Service ouvert dans Firewalld
"},{"id":"text-32","type":"text","heading":"","plain_text":"Dans le cas où le service est maintenant déjà défini dans les règles firewalld, vous pouvez ajouter manuellement le port de service, comme indiqué dans l'exemple ci-dessous.\n# firewall-cmd --add-port = 22 / tcp --permanent\n# firewall-cmd --reload #Appliquer la règle à la volée","html":"Dans le cas où le service est maintenant déjà défini dans les règles firewalld, vous pouvez ajouter manuellement le port de service, comme indiqué dans l'exemple ci-dessous.\n# firewall-cmd --add-port = 22 / tcp --permanent\n# firewall-cmd --reload #Appliquer la règle à la volée
"},{"id":"text-33","type":"text","heading":"","plain_text":"Activer les autorisations Sudo sur les comptes d'utilisateurs\nAfin d'accorder des autorisations root pour un utilisateur normal, créez d'abord l'utilisateur en émettant la commande adduser, définissez le mot de passe pour l'utilisateur et accordez des autorisations root à l'utilisateur en exécutant la commande ci-dessous qui ajoute le nouvel utilisateur au groupe de roues administratives.\n# adduser tecmint\n# passwd tecmint\n# usermod -aG wheel tecmint","html":"Activer les autorisations Sudo sur les comptes d'utilisateurs\nAfin d'accorder des autorisations root pour un utilisateur normal, créez d'abord l'utilisateur en émettant la commande adduser, définissez le mot de passe pour l'utilisateur et accordez des autorisations root à l'utilisateur en exécutant la commande ci-dessous qui ajoute le nouvel utilisateur au groupe de roues administratives.\n# adduser tecmint\n# passwd tecmint\n# usermod -aG wheel tecmint
"},{"id":"text-34","type":"text","heading":"","plain_text":"Pour tester si le nouvel utilisateur dispose des privilèges root, connectez-vous au système avec les informations d'identification de l'utilisateur et exécutez la commande yum avec les autorisations sudo, comme indiqué dans l'extrait ci-dessous.\n# su - tecmint\n# sudo yum update","html":"Pour tester si le nouvel utilisateur dispose des privilèges root, connectez-vous au système avec les informations d'identification de l'utilisateur et exécutez la commande yum avec les autorisations sudo, comme indiqué dans l'extrait ci-dessous.\n# su - tecmint\n# sudo yum update
"},{"id":"text-35","type":"text","heading":"","plain_text":"Vérifier les autorisations des utilisateurs Sudo","html":"Vérifier les autorisations des utilisateurs Sudo
"},{"id":"text-36","type":"text","heading":"","plain_text":"Configurer l'authentification par clé publique SSH sur CentOS 7\nAfin de sécuriser SSH votre serveur et de configurer l'authentification par clé publique pour augmenter la sécurité de votre serveur avec une clé SSH privée pour vous connecter, générez d'abord une paire de clés SSH avec une commande suivante. \nN'entrez pas de phrase secrète si vous souhaitez automatiser la gestion du serveur via SSH.\n# ssh-keygen -t RSA","html":"Configurer l'authentification par clé publique SSH sur CentOS 7\nAfin de sécuriser SSH votre serveur et de configurer l'authentification par clé publique pour augmenter la sécurité de votre serveur avec une clé SSH privée pour vous connecter, générez d'abord une paire de clés SSH avec une commande suivante. \nN'entrez pas de phrase secrète si vous souhaitez automatiser la gestion du serveur via SSH.\n# ssh-keygen -t RSA
"},{"id":"text-37","type":"text","heading":"","plain_text":"Une fois les paires de clés SSH générées, copiez la clé sur le serveur auquel vous souhaitez vous connecter en exécutant la commande ci-dessous. Initialement, entrez votre mot de passe utilisateur SSH distant afin de copier la clé publique.\n# ssh-copy-id [email protected]_SERVER_IP","html":"Une fois les paires de clés SSH générées, copiez la clé sur le serveur auquel vous souhaitez vous connecter en exécutant la commande ci-dessous. Initialement, entrez votre mot de passe utilisateur SSH distant afin de copier la clé publique.\n# ssh-copy-id [email protected]_SERVER_IP
"},{"id":"text-38","type":"text","heading":"","plain_text":"Une fois la clé publique SSH copiée sur le serveur distant, connectez-vous au serveur SSH distant avec la commande suivante.\n# ssh [email protected]_SERVER_IP","html":"Une fois la clé publique SSH copiée sur le serveur distant, connectez-vous au serveur SSH distant avec la commande suivante.\n# ssh [email protected]_SERVER_IP
"},{"id":"text-39","type":"text","heading":"","plain_text":"Enfin, afin de sécuriser le serveur SSH, assurez-vous de ne pas autoriser l'accès SSH distant au compte root en ouvrant le fichier de configuration SSH / etc / ssh / sshd_config avec votre éditeur de texte en tant que root et changez-le de Oui à Non.\nPermitRootLogin non","html":"Enfin, afin de sécuriser le serveur SSH, assurez-vous de ne pas autoriser l'accès SSH distant au compte root en ouvrant le fichier de configuration SSH / etc / ssh / sshd_config avec votre éditeur de texte en tant que root et changez-le de Oui à Non.\nPermitRootLogin non
"},{"id":"text-40","type":"text","heading":"","plain_text":"Pour appliquer le paramètre, vous devez redémarrer le service SSH afin qu'il utilise la nouvelle configuration.\n# systemctl restart sshd","html":"Pour appliquer le paramètre, vous devez redémarrer le service SSH afin qu'il utilise la nouvelle configuration.\n# systemctl restart sshd
"},{"id":"text-41","type":"text","heading":"","plain_text":"C'est tout! Ce ne sont que quelques paramètres et commandes de base que tout administrateur système doit connaître et appliquer sur un système CentOS nouvellement installé ou pour effectuer des tâches quotidiennes sur le système.\nPour sécuriser et renforcer le serveur CentOS 7, consultez ces articles suivants.","html":"C'est tout! Ce ne sont que quelques paramètres et commandes de base que tout administrateur système doit connaître et appliquer sur un système CentOS nouvellement installé ou pour effectuer des tâches quotidiennes sur le système.\nPour sécuriser et renforcer le serveur CentOS 7, consultez ces articles suivants.
"},{"id":"text-42","type":"text","heading":"","plain_text":"Le Mega Guide pour durcir et sécuriser CentOS 7 – Partie 1\nLe Mega Guide pour durcir et sécuriser CentOS 7 – Partie 2","html":"Le Mega Guide pour durcir et sécuriser CentOS 7 – Partie 1\nLe Mega Guide pour durcir et sécuriser CentOS 7 – Partie 2
"},{"id":"text-43","type":"text","heading":"","plain_text":"Si vous prévoyez de déployer des sites Web sur ce système CentOS 7, découvrez comment installer et configurer la pile LAMP ou la pile LEMP.","html":"Si vous prévoyez de déployer des sites Web sur ce système CentOS 7, découvrez comment installer et configurer la pile LAMP ou la pile LEMP.
"},{"id":"text-44","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Ce tutoriel expliquera les premières étapes de base que vous devez suivre après avoir installé un minimum CentOS 7 système sans environnement graphique afin d'obtenir des informations sur le système installé, le matériel au-dessus duquel s'exécute le système et configurer d'autres tâches système spécifiques, telles que la mise en réseau, les privilèges root, les logiciels, les services et autres.\nExigences"},{"id":"text-2","heading":"Text","content":"Installation minimale de CentOS 7"},{"id":"text-3","heading":"Text","content":"Important: Les utilisateurs de RHEL 7 peuvent suivre cet article pour effectuer une configuration initiale du serveur sur RHEL 7.\nMettre à jour le système CentOS 7\nLa première étape que vous devez effectuer sur un nouveau système CentOS installé est de vous assurer que le système est à jour avec les derniers correctifs de sécurité du noyau et du système, les référentiels logiciels et les packages. \nPour mettre à jour complètement un CentOS 7 système, émettez les commandes suivantes avec les privilèges root.\n# yum check-update\n# yum upgrade"},{"id":"text-4","heading":"Text","content":"Une fois le processus de mise à niveau terminé, afin de libérer de l'espace disque, vous pouvez supprimer tous les packages téléchargés qui étaient utilisés dans le processus de mise à niveau avec toutes les informations des référentiels mis en cache en exécutant la commande suivante.\n# miam tout nettoyer"},{"id":"text-5","heading":"Text","content":"Yum Clean All sur CentOS 7"},{"id":"text-6","heading":"Text","content":"Installer les utilitaires système sur CentOS 7\nLes packages d'utilitaires suivants peuvent s'avérer utiles pour l'administration système au jour le jour: nano (éditeur de texte pour remplacer l'éditeur vi), wget, boucle (utilitaires utilisés pour télécharger des packages sur le réseau principalement) net-tools, lsof (utilitaires de gestion des réseaux locaux) et bash-complétion (ligne de commande saisie semi-automatique). \nInstallez-les tous en une seule fois en exécutant la commande ci-dessous.\n# yum install nano wget curl net-tools lsof bash-complétion"},{"id":"text-7","heading":"Text","content":"Installer les utilitaires système"},{"id":"text-8","heading":"Text","content":"Configuration de la mise en réseau dans CentOS 7\nCentOS 7 dispose d'une large gamme d'outils pouvant être utilisés pour configurer et gérer la mise en réseau, de la modification manuelle du fichier de configuration réseau à l'utilisation de commandes telles que ip, ifconfig, nmtui, nmcli ou route. \nL'utilitaire le plus simple qu'un débutant peut utiliser pour gérer et modifier les configurations réseau est nmtui ligne de commande graphique. \nPour changer le nom d'hôte du système via nmtui utilitaire, exécuter nmtui-hostname , définissez le nom d'hôte de votre machine et appuyez sur D'accord pour terminer, comme illustré dans la capture d'écran ci-dessous.\n# nmtui-hostname"},{"id":"text-9","heading":"Text","content":"Définir le nom d'hôte dans CentOS 7"},{"id":"text-10","heading":"Text","content":"Pour manipuler une interface réseau, exécutez nmtui-edit , choisissez l'interface que vous souhaitez modifier et sélectionnez Éditer dans le menu de droite, comme indiqué dans la capture d'écran ci-dessous.\n# nmtui-edit"},{"id":"text-11","heading":"Text","content":"Configurer le réseau dans CentOS 7"},{"id":"text-12","heading":"Text","content":"Une fois que vous êtes dans l'interface graphique fournie par nmtui utilitaire, vous pouvez configurer les paramètres IP de l'interface réseau comme illustré dans la capture d'écran ci-dessous. Lorsque vous avez terminé, accédez à D'accord en utilisant [tab] pour enregistrer la configuration et quitter."},{"id":"text-13","heading":"Text","content":"Configurer l'adresse IP du réseau"},{"id":"text-14","heading":"Text","content":"Afin d'appliquer la nouvelle configuration de l'interface réseau, exécutez nmtui-connect commande, sélectionnez l'interface que vous souhaitez gérer et appuyez sur Désactiver / Activer option pour désactiver et augmenter l'interface avec les paramètres IP, comme présenté dans les captures d'écran ci-dessous.\n# nmtui-connect"},{"id":"text-15","heading":"Text","content":"Interface réseau active"},{"id":"text-16","heading":"Text","content":"Afin d'afficher les paramètres de l'interface réseau, vous pouvez inspecter le contenu du fichier d'interface ou vous pouvez exécuter les commandes ci-dessous.\n# ifconfig enp0s3\n# ip a\n# ping -c2 google.com"},{"id":"text-17","heading":"Text","content":"Vérifier la configuration du réseau"},{"id":"text-18","heading":"Text","content":"D'autres utilitaires utiles pouvant être utilisés pour gérer la vitesse, l'état des liens ou obtenir des informations sur les interfaces réseau de la machine sont ethtool et mii-tool.\n# ethtool enp0s3\n# mii-tool enp0s3"},{"id":"text-19","heading":"Text","content":"Vérifier la connexion réseau"},{"id":"text-20","heading":"Text","content":"Un aspect important de la mise en réseau de votre machine consiste à répertorier toutes les sockets réseau ouvertes afin de voir quels programmes écoutent sur quels ports et quel est l'état des connexions réseau établies. \nPour répertorier tous les serveurs qui se sont ouverts TCP ou UDP les sockets en état d'écoute émettent les commandes suivantes. cependant, UDP le serveur ne répertoriera aucun état de socket car UDP est un protocole sans connexion qui envoie uniquement des paquets sur le réseau et n’établit pas de connexions.\n# netstat -tulpn\n# ss -tulpn\n# lsof -i4 -6"},{"id":"text-21","heading":"Text","content":"Gérer les services dans CentOS 7\nCentOS 7 gère les démons ou les services via l'utilitaire systemctl. Afin de répertorier tous les états des services, émettez la commande suivante.\n# systemctl list-units"},{"id":"text-22","heading":"Text","content":"Liste de tous les états des services"},{"id":"text-23","heading":"Text","content":"Pour vérifier si un démon ou un service est activé pour démarrer automatiquement au démarrage du système, exécutez la commande suivante.\n# systemctl list-unit-files -t service"},{"id":"text-24","heading":"Text","content":"Liste des services compatibles"},{"id":"text-25","heading":"Text","content":"Pour répertorier les anciens SysV les services présents dans votre système et désactivez-les émettent les commandes chkconfig suivantes.\n# chkconfig --list\n# chkconfig nom_service désactivé"},{"id":"text-26","heading":"Text","content":"5. Désactivez les services indésirables dans CentOS 7\nIl est recommandé après l'installation CentOS 7, pour répertorier les services exécutés dans le système en exécutant les commandes ci-dessus et les désactiver et les supprimer afin de réduire les vecteurs d'attaques contre votre système. \nPar exemple, Postfix le démon est installé et activé par défaut dans CentOS 7. Si votre système ne nécessite pas d'exécuter un serveur de messagerie, il est préférable d'arrêter, de désactiver et de supprimer le service postfix en exécutant les commandes ci-dessous.\n# systemctl stop postfix\n# systemctl disable postfix\n# yum remove postfix"},{"id":"text-27","heading":"Text","content":"En plus de netstat, ss, lsof ou systemctl, vous pouvez également exécuter ps, top ou pstree afin de découvrir et d'identifier les services indésirables exécutés sur votre système et de les désactiver ou de les supprimer. \nPar défaut, pstree l'utilitaire n'est pas installé dans CentOS 7. Pour l'installer, exécutez la commande suivante.\n# yum install psmisc\n# pstree -p"},{"id":"text-28","heading":"Text","content":"Liste des processus Linux sous forme d'arborescence"},{"id":"text-29","heading":"Text","content":"Activer le pare-feu dans CentOs 7\nFirewalld est le principal utilitaire de pare-feu qui utilise interagit avec pour gérer les règles iptables.Pour activer et démarrer et vérifier le pare-feu dans CentOS 7, exécutez les commandes suivantes.\n# systemctl enable firewalld\n# systemctl start firewalld\n# systemctl status firewalld"},{"id":"text-30","heading":"Text","content":"Afin d'ouvrir un service spécifique aux connexions entrantes, vérifiez d'abord si l'application est déjà présente dans pare-feu règles, puis, ajoutez la règle pour le service, comme indiqué dans l'exemple ci-dessous qui permet SSH connexions entrantes. Utilisation --permanent pour ajouter la règle de façon permanente.\n# firewall-cmd --add-service =[tab] #List services\n# firewall-cmd --add-service = ssh\n# firewall-cmd --add-service = ssh --permanent"},{"id":"text-31","heading":"Text","content":"Service ouvert dans Firewalld"},{"id":"text-32","heading":"Text","content":"Dans le cas où le service est maintenant déjà défini dans les règles firewalld, vous pouvez ajouter manuellement le port de service, comme indiqué dans l'exemple ci-dessous.\n# firewall-cmd --add-port = 22 / tcp --permanent\n# firewall-cmd --reload #Appliquer la règle à la volée"},{"id":"text-33","heading":"Text","content":"Activer les autorisations Sudo sur les comptes d'utilisateurs\nAfin d'accorder des autorisations root pour un utilisateur normal, créez d'abord l'utilisateur en émettant la commande adduser, définissez le mot de passe pour l'utilisateur et accordez des autorisations root à l'utilisateur en exécutant la commande ci-dessous qui ajoute le nouvel utilisateur au groupe de roues administratives.\n# adduser tecmint\n# passwd tecmint\n# usermod -aG wheel tecmint"},{"id":"text-34","heading":"Text","content":"Pour tester si le nouvel utilisateur dispose des privilèges root, connectez-vous au système avec les informations d'identification de l'utilisateur et exécutez la commande yum avec les autorisations sudo, comme indiqué dans l'extrait ci-dessous.\n# su - tecmint\n# sudo yum update"},{"id":"text-35","heading":"Text","content":"Vérifier les autorisations des utilisateurs Sudo"},{"id":"text-36","heading":"Text","content":"Configurer l'authentification par clé publique SSH sur CentOS 7\nAfin de sécuriser SSH votre serveur et de configurer l'authentification par clé publique pour augmenter la sécurité de votre serveur avec une clé SSH privée pour vous connecter, générez d'abord une paire de clés SSH avec une commande suivante. \nN'entrez pas de phrase secrète si vous souhaitez automatiser la gestion du serveur via SSH.\n# ssh-keygen -t RSA"},{"id":"text-37","heading":"Text","content":"Une fois les paires de clés SSH générées, copiez la clé sur le serveur auquel vous souhaitez vous connecter en exécutant la commande ci-dessous. Initialement, entrez votre mot de passe utilisateur SSH distant afin de copier la clé publique.\n# ssh-copy-id [email protected]_SERVER_IP"},{"id":"text-38","heading":"Text","content":"Une fois la clé publique SSH copiée sur le serveur distant, connectez-vous au serveur SSH distant avec la commande suivante.\n# ssh [email protected]_SERVER_IP"},{"id":"text-39","heading":"Text","content":"Enfin, afin de sécuriser le serveur SSH, assurez-vous de ne pas autoriser l'accès SSH distant au compte root en ouvrant le fichier de configuration SSH / etc / ssh / sshd_config avec votre éditeur de texte en tant que root et changez-le de Oui à Non.\nPermitRootLogin non"},{"id":"text-40","heading":"Text","content":"Pour appliquer le paramètre, vous devez redémarrer le service SSH afin qu'il utilise la nouvelle configuration.\n# systemctl restart sshd"},{"id":"text-41","heading":"Text","content":"C'est tout! Ce ne sont que quelques paramètres et commandes de base que tout administrateur système doit connaître et appliquer sur un système CentOS nouvellement installé ou pour effectuer des tâches quotidiennes sur le système.\nPour sécuriser et renforcer le serveur CentOS 7, consultez ces articles suivants."},{"id":"text-42","heading":"Text","content":"Le Mega Guide pour durcir et sécuriser CentOS 7 – Partie 1\nLe Mega Guide pour durcir et sécuriser CentOS 7 – Partie 2"},{"id":"text-43","heading":"Text","content":"Si vous prévoyez de déployer des sites Web sur ce système CentOS 7, découvrez comment installer et configurer la pile LAMP ou la pile LEMP."},{"id":"text-44","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/01/Initial-Server-Setup-on-CentOS-7.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/01/19/installation-et-configurations-initiales-du-serveur-sur-centos-7-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/01/19/installation-et-configurations-initiales-du-serveur-sur-centos-7-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/01/19/installation-et-configurations-initiales-du-serveur-sur-centos-7-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}