در میان سیستم عامل های مبتنی بر لینوکس,یکی از محبوب ترین آن ها centOS است,که برای محصولات سروری و وبسایت ها استفاده میشود,از انجایی که سیستم عامل centOSبسیار پایدار است و سازگاری کامل با red hatرا دارد,محبوبیت بسیار زیادی کسب کرده است.فایل های نصبی برای سیستم عامل centOS7را میتوانید از سایت ما دانلود کنید,و مراحل نصب آن به دلیل داشتن روابط گرافیکی ساده آن,نصب آن بسیار آسان بوده و حتی مبتدی ترین کابران هم از عهده آن برمی آیند.در حالی که سیستم عامل centOSپس از نصب آن کارایی کامل را دارد,در این میان برای داشتن تجربه ای روان تر و امنیت بیشتر سیستم عاملتان بهتر است چند تعغیرات کوچک در آن انجام دهید,امروز ما سعی کرده ایم از پایه یعنی زمان نصب سیستم عامل  تمامی مراحل را برای شما اموزش دهیم.

نصب centOS7

مراحل نصب این سیستم عامل تا حد زیادی ساده و بدون دردسر است اما در این میان به کاربر انتخاب هایی داده شده تا متناسب با نیازشان آن ها را اصلاح کنند.ممکن است این گزینه ها و قابلیت ها تا حد زیادی برای کسانی که تجربه کافی با سیستم عامل لینوکس را ندارند عجیب بنظر برسد,اما جای نگرانی نیست بیشتر این تنظیمات را شما بعدا هم میتوانید تعغیر دهید.یکی از تعغیراتی که به سختی صورت میگیرد و کار پر دردسری میباشد,عوض کردن رمز عبور  root شما میباشد,مطمعن شوید که آن را به خاطر میسپارید.مشخص کردن تنظیمات شبکه در حین نصب شدیدا به شما پیشنهاد میشود,چون شما با روابط کاربری گرافیکی مواجه هستید برای شما اسان تر است,هر چند اجباری در این کار نیست.

تنظمیات دیسک هم تا حد زیادی مهم است و کاربران مبتدی تر میتوانند از روش پارتیشن بندی خودکار استفاده کنند,هر چند شما میتوانید از هرگونه چینش پارتیشن که دلخواهتان است استفاده کنید,فایل های دلخواهتان و همینطور انتخاب تنظم نرم افزاری  RAID یا LVM.تعداد زیادی از نرم افزارها میتوانند به صورت خودکار برای شما نصب شوند,کاربران با تجربه تر اغلب این گزینه را نادیده میگیرند زیرا میتوانند آن ها را بصورت دستی نصب کرده و با انجام تعغیرات بهترین عملکرد را از ان ها داشته باشد.

این ها برنامه هایی هستند که هنوز کاملا کارآمد هستند و میتوانند هم برای کاربران مبتدی هم افراد با تجربه کمکی باشند,به طور مثال برنامه LAMPتنها با یک کلیک به طور خودکار برای شما نصب خواهد شد.

درک مفهوم SELinux

SELinux در واقع خلاصه شده Security-Enhanced Linux میباشد که یک ماژول امنیتی برای کرنال لینوکس میباشد که با اجبار کردن تنظیمات دسترسی یک سیستم امنیتی لایه ای را برای سیستم عامل شما فراهم خواهد کرد.یادگیری کامل SELinux کار بسیار دشواری است و تقریبا هر حرکتی از سمت شما اگر به درستی برایش قابل درک نباشد را مسدود خواهد کرد.هیچ ادمینی به شما توصیه نمیکند که SELinux را غیر فعال کنید اما شما میتوانید پس از هر بار روشن شدن سیستم آن را با استفاده از فرمان زیر به صورت موقتی غیر فعال کنید:

setenforce 0

با انجام این کار در آخر در پس زمینه دوباره شروع به فعالیت خود میکند و قوانین نقض شده را در فایل های logذخیره خواهد کرد,که شما میتوانید با خواندن آنها به درک بیشتری از طرز کار آن برسید و طرز استفاده از آن را بفهمید.

ایمن کردن SSH

پورت۲۲ که سرویس SSHاز ان استفاده میکرد,داعما به وسیله brute force مورد حمله قرار گرفته است که یک خطر امنیتی بزرگ است.بهتر است سریعا آن را به یک پورت تصادفی تعغیر دهید هر رقمی بین ۱۰۰۰۰ تا ۳۰۰۰۰به شما کمک خواهد کرد.شما باید فایل /etc/ssh/sshd_configرا تعغییر دهید و یک خط پورت به آن اضافه کنید و سپس سرویس sshdرا ریستارت کنید.شما میتوانید امنیت بیشتری به آن بدهید و رمز عبور خود را برای ورود کاملا غیرفعال کنید و از طریق sshبا استفاده از یک secure keyورود کنید.

پیکربندی YUM

یکی از اولین مواردی که بعد از سیستم عامل جدید باید ان را انجام بدهید,اجرا کردن فرمان بروزرسانی YUMاست تا تمامی برنامه های سیستم شما به ارین نسخه خودشان بروز شوند.به صورت پیش فرض تمامی برنامه هایی که بر روی centOS نصب شده است,برنامه های رسمی آن میباشد که به شما نسخه های قدیمی برنامه هایی مثل phpرا اراعه میدهد.در centOSمنابع زیادی مانند Remi برای phpوجود دارد که شما میتوانید به مقدار دلخوهتان آنها را اضافه کنید,شما میتوانید با تنظیم کردن منبع Epelشروع کنید که به تعداد زیادی برنامه هایی که شما میتوانید نصب کنید را افزایش میدهد,برای اعمال این تعغیرات فرمان زیر را وارد کنید:

yum install epel-release
yum update

برنامه های رایج را نصب کنید

پس از اضافه کردن Epel و تعدادی دیگر از منابع به سیستم عامل خود,وقت آن رسیده چند ابزار کارآمد که به کارهای روزانه شما با سیستم سرعت میبخشد بپردازیم.پکیج wgetابزاری بسیار کارآمد برای دانلود فایل ها از خط های دستوری است و کاربرد های دیگری هم دارد.Net-tools شامل چند ابزار ساده و اصولی برای شبکه و ابزاری مانندnetstat,ifconfigوrouteمیباشد که همه انها جزو مهمترین ابزار کارآمد مربوط به شبکه هستند.

یکی دیگر از پکیج ها bind میباشد که ابزار های رایج و محبوبی برای فرمان های عیب یابی مربوط DNSمیباشد,به طور مثال dig یا nslookupاز رایج ترین آن ها میباشند.یکی دیگر از ابزار ها Htopمیباشد که نسبت به دیگر ابزارها اولیت و دسترسی بیشتری دارد و از فرمان ابزاری آن میتوان برای تحت نظر گرفتن پردازش ها و مصرف منابع استفاده کرد.نصب mlocateبه شما دسترسی به پیدا کردن تمامی فرمان های داخلی سیستم عامل شمارا میدهد ,کافیست فرمان آن را اجرا کنید و هر کدی در سیستم عامل شما برایتان قابل دسترسی میباشد.lsof هم یکی از ابزار های مهم شما برای جستجو در سیستمان میباشد.
شما میتوانید به راحتی با وارد کردن فرمان زیر تمامی آن ها را به یک فرمان نصب کنید:

yum install wget net-tools bind-utils htop mlocate lsof