Aplicații

E-mail 975 Solutii

Cum securizați VPS-ul Linux – Hardening SSH

Când este implementat un nou vpsie bazat pe Linux, acesta va avea fișier de configurare SSH implicit. Aceasta înseamnă că serverul SSH ascultă pe portul TCP 22 și acceptă autentificarea bazată pe parolă.

Pentru a găsi sisteme cu portul SSH deschis pe internet, atacatorii trimit un pachet TCP SYN la o gamă largă de adrese IP. Adresele IP care returnează un pachet SYN+ACK sunt păstrate într-o listă de server pentru a forța în continuare o pereche nume de utilizator + parolă.

În primul rând, dacă vă puteți conecta la porturi TCP mai înalte de la conexiunea(ele) la internet la destinații de pe internet, în special serverul VPS, atunci mai întâi schimbați portul de ascultare SSH cu unul mai înalt. !!! Rețineți că acest pas trebuie făcut numai după ce v-ați asigurat că vă puteți accesa VPSie prin consola web pentru a evita blocarea dvs.!!!

După cum sa menționat anterior, atacatorii trimit un pachet TCP SYN către portul de destinație 22 către o gamă largă de IP-uri. Serverul dvs. nu va răspunde dacă SSH ascultă alt port.

Pentru a realiza acest lucru, localizați sshd_config (atât pe CentOS, cât și pe Debian, se află în directorul „/etc/ssh”), editați-l și modificați sau decomentați directiva „ListenAddress” la ceva de genul „ListenAddress 0.0.0.0:10022” .

Mai multe despre această directivă. În termeni de rețea Unix și Linux, adresa de 32 de octeți, toți zero, „0.0.0.0” se referă la toate adresele locale/toate interfețele locale. Dacă știți ce faceți, puteți fie să utilizați acest lucru, fie să fiți foarte precis cu privire la adresa IP pe care doriți să asculte serverul dvs. SSH. Iată un alt exemplu pentru a-l face să asculte o anumită adresă IP „ListenAddress 10.1.1.53:10022”.

Salvați fișierul de configurare și verificați:

# lsof -Pni :10022
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 14035 root 3u IPv4 182063 0t0 TCP 10.1.1.53:10022 (LISTEN)

Cele de mai sus confirmă că comanda „sshd” cu ID de proces 14035, descriptorul de fișier numărul 3u ascultă pe IP 10.1.1.53 și portul 10022 (port non-standard pentru SSH). Socket-ul este de tip IPv4.

Cele de mai sus sunt doar un exemplu. Ar trebui să utilizați IP-ul atribuit pe interfața destinată procesării conexiunilor SSH de intrare.

Un al doilea instrument de cea mai bună practică este dezactivarea autentificarea prin parolă în SSH. Acest lucru vă lasă doar opțiunea (securizată) de a vă autentifica numai folosind cheile ssh.

Crearea și implementarea cheilor ssh nu este scopul acestui articol (ci unul viitor), așa că voi presupune că acest pas a fost finalizat. Iată ce trebuie schimbat în fișierul „sshd_config”:

...
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
...
PasswordAuthentication no
...

Primele trei directive permit autentificarea RSA și permit fișierului authorized_keys să dețină chei publice. Când este implementată autentificarea SSH RSA, rețineți că serverul SSH păstrează ÎNTOTDEAUNA cheia publică, iar utilizatorul deține cheia privată. De aceea, este responsabilitatea utilizatorului să o păstreze în siguranță și să raporteze pierderea sau mai rău, iar responsabilitatea administratorului de a reacționa și de a elimina cheia publică dacă cheia privată corespunzătoare a fost compromisă.

Acum, pentru a confirma cele de mai sus, voi încerca să fac ssh la localhost:

$ ssh localhost
ssh: connect to host localhost port 22: Connection refused

Portul 22 nu mai este deschis

$ ssh localhost -p 10022
ssh: connect to host localhost port 10022: Connection refused

Nici portul 10022 nu funcționează. De ce? Deoarece SSH ascultă o anumită adresă IP:

$ ssh 10.1.1.53 -p 10022
Permission denied (publickey).

Bine. Deci nu mă mai pot autentifica la portul 22 și nu mă pot autentifica folosind parole.Pentru a configura o parolă rădăcină pentru serverele mysql, trebuie să aveți un server mysql care rulează, prin urmare trebuie să rulați următoarea comandă:

#service mysqld restart

Acum, deoarece sunteți sigur că ați repornit cu succes serverul, puteți verifica dacă serverul dvs. mysql rulează, rulând un netstat pe Linux.

#netstat -ntlp

Aceasta vă va afișa toate aplicațiile care ascultă pe serverul dvs. Ieșirea ar trebui să arate cam așa:

# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      960/mysqld      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      904/nginx       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      876/sshd        
tcp6       0      0 :::80                   :::*                    LISTEN      904/nginx       
tcp6       0      0 :::22                   :::*                    LISTEN      876/sshd

Serverele Mysql rulează implicit pe portul 3306, prin urmare, dacă vedeți că portul 3306 ascultă, sunteți gata. Următorul pas este să setați parola root, astfel încât nimeni să nu aibă acces fără parolă la bazele de date. Veți face asta folosind următoarea comandă:

#mysqladmin -u root password 'some_very_hard_and_complicated_password'

Pentru a verifica dacă parola a fost configurată, vă puteți autentifica la baza de date mysql:

#mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 39
Server version: 5.5.37-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Când vi se solicită parola, utilizați parola pe care ați configurat-o la pasul anterior. Pentru a părăsi promptul mysql, trebuie doar să tastați ieșire sau \q.

În cazul în care ați pierdut/uitat parola de root mysql, o puteți reseta. Pentru aceasta, va trebui să opriți serverul mysql și să-l porniți în modul sigur.

#service mysqld stop
#mysqld_safe --skip-grant-tables

Ar trebui să vedeți serverul mysql pornit și să vă puteți conecta fără o parolă la el. Acum conectați-vă la baza de date mysql și rulați următoarea interogare pentru a vă reseta parola mysql:

#mysql --user=root mysql
mysql> update user set Password=PASSWORD('new-password') where user='root';
mysql> flush privileges;
mysql> exit;

Opriți serviciul mysql care rulează și porniți-l normal.

#killall -9 mysqld_safe
#service mysqld start

Acum parola mysql a fost resetată și vă puteți conecta în siguranță la baza de date cu noua parolă.

De fapt, puteți încerca acești pași de server MySQL pe platforma noastră în câteva minute utilizând PCS (Soluția Cloud Privată) care vă permite să aveți VPSie(e) într-o rețea privată – NAT – Port forward – control trafic pentru intrare și ieșire – gateway multiple IP-uri pe care le-ați putea folosi pentru echilibrarea încărcăturii și failover.

[mai mult...]

Instalarea Rocky Linux 9

Cerințe preliminare de instalare a sistemului de operare

Descărcați ISO de utilizat pentru această instalare a Rocky Linux.
Puteți descărca cea mai recentă imagine ISO pentru versiunea de Rocky Linux pentru această instalare aici: https://www.rockylinux.org/download/

Pentru a descărca ISO direct din linia de comandă pe un sistem existent bazat pe Linux, utilizați comanda wget:

wget https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.3-x86_64-minimal.iso

ISO-urile Rocky Linux urmează această convenție de denumire:

Rocky-<MAJOR#>.<MINOR#>-<ARCH>-<VARIANT>.iso

De exemplu,Rocky-9.3-x86_64-minimal.iso

Verificarea fișierului ISO al programului de instalare

Dacă ați descărcat ISO-urile Rocky Linux pe o distribuție Linux existentă, puteți utiliza utilitarul sha256sumpentru a verifica dacă fișierele pe care le-ați descărcat nu sunt corupte. Vom arăta un exemplu de verificare a Rocky-9.3-x86_64-minimal.isofișierului prin verificarea sumei de control.

  1. Descărcați fișierul care conține sumele de verificare oficiale pentru ISO-urile disponibile.
  2. În timp ce încă vă aflați în folderul care conține ISO Rocky Linux descărcat, descărcați fișierul sumă de control pentru ISO, tastați: 
    wget -O CHECKSUM https://download.rockylinux.org/pub/rocky/9.3/isos/x86_64/CHECKSUM
  3. Utilizați sha256sumutilitarul pentru a verifica integritatea fișierului ISO împotriva corupției sau falsificării. 
    sha256sum -c CHECKSUM --ignore-missing

    Aceasta verifică integritatea fișierului ISO descărcat anterior, cu condiția ca acesta să fie în același director. Ieșirea ar trebui să arate:

    Rocky-9.3-x86_64-minimal.iso: OK

Instalarea

Înainte de a instala corect, interfața unificată de firmware extensibilă (UEFI) sau sistemul de intrare/ieșire de bază (BIOS) a sistemului ar trebui să fie preconfigurate pentru a porni de pe mediul corect.

Dacă computerul este configurat să pornească de pe suportul media cu fișierul ISO, putem începe instalarea.

  1. Introduceți și porniți de pe mediul de instalare (disc optic, unitate flash USB și așa mai departe).
  2. Odată ce computerul a pornit, vedeți ecranul de bun venit Rocky Linux 9.

  1. Dacă nu apăsați nicio tastă, programul de instalare începe o numărătoare inversă, după care procesul de instalare execută automat opțiunea implicită, evidențiată:Test this media & install Rocky Linux 9.3De asemenea, puteți apăsa Enterîn orice moment pentru a începe procesul imediat.
  2. Are loc un pas rapid de verificare media.
    Acest pas de verificare a suportului vă poate scuti de problemele de a începe instalarea doar pentru a afla la jumătatea drumului că programul de instalare trebuie să se oprească din cauza suportului de instalare prost.
  3. După ce verificarea suportului se termină și se verifică cu succes că suportul poate fi utilizabil, programul de instalare continuă automat la următorul ecran.
  4. Selectați limba pe care doriți să o utilizați pentru a efectua instalarea în acest ecran. Pentru acest ghid, selectăm engleza (Statele Unite) . Apoi faceți clic pe continuebutonul.

Rezumatul instalării

Ecranul Installation Summaryeste o zonă all-in-one unde luați decizii importante cu privire la instalarea sistemului.

Ecranul este împărțit aproximativ în următoarele secțiuni:

  • LOCALIZARE
  • SOFTWARE
  • SISTEM
  • SETĂRI UTILIZATOR

Vom aprofunda în fiecare dintre aceste secțiuni în continuare și vom face modificări acolo unde este necesar.

Secțiunea de localizare

Această secțiune personalizează elementele legate de locația geografică a sistemului. Aceasta include: tastatură, suport pentru limbă, ora și data.

Tastatura

În sistemul demonstrativ al acestui ghid, acceptăm valoarea implicită ( engleză SUA ) și nu facem modificări.

Cu toate acestea, dacă trebuie să faceți modificări aici, din ecranul Rezumat instalare , faceți clic pe keyboardopțiunea pentru a specifica aspectul tastaturii sistemului. Folosind +butonul, puteți adăuga dispoziții suplimentare de tastatură, dacă este necesar, în ecranul următor și chiar să specificați comanda preferată.

Faceți clic donecând ați terminat cu acest ecran.

Suport lingvistic

Opțiunea Language Supportde pe ecranul Rezumatul instalării vă permite să specificați suport pentru limbi suplimentare.

Vom accepta valoarea implicită – engleză (Statele Unite) și nu vom face nicio modificare, faceți clic pe done.

Ora și data

Faceți clic pe Time & Dateopțiunea din ecranul principal Rezumatul instalării pentru a afișa un alt ecran care vă va permite să selectați fusul orar în care se află aparatul. Derulați prin lista de regiuni și orașe și selectați zona cea mai apropiată de dvs.

În funcție de sursa de instalare, opțiunea Ora de rețea poate fi setată implicit la ON sau OFF . Acceptați setarea implicită ON ; aceasta permite sistemului să seteze automat ora corectă utilizând Network Time Protocol (NTP).

Faceți click done după efectuarea oricăror modificări.

Secțiunea de software

În secțiunea Software a ecranului Rezumatul instalării , puteți selecta sau modifica sursa de instalare, precum și pachete (aplicații) suplimentare care sunt instalate.

Sursa de instalare

Deoarece instalarea folosește o imagine ISO Rocky Linux 9, veți observa că Local Media este specificat automat în secțiunea Sursă de instalare a ecranului principal Rezumatul instalării . Puteți accepta setările prestabilite.

Zona Sursă de instalare vă permite să efectuați o instalare în rețea (de exemplu, dacă utilizați ISO de boot Rocky Linux – Rocky-9.3-x86_64-boot.iso). Pentru o instalare bazată pe rețea, trebuie mai întâi să vă asigurați că un adaptor de rețea de pe sistemul țintă este configurat corect și poate ajunge la internet. Pentru a efectua o instalare în rețea, faceți clic pe Installation Sourceși apoi selectați On the networkbutonul radio. Odată selectat, alegeți httpsca protocol și introduceți următoarea adresă URL în câmpul de text download.rockylinux.org/pub/rocky/9/BaseOS/x86_64/os. Faceți clic pe Done.

Selectarea software-ului

Făcând clic pe Software Selectionopțiunea de pe ecranul principal Rezumatul instalării, vă prezintă secțiunea de instalare de unde puteți alege pachetele software exacte instalate pe sistem. Zona de selecție a software-ului este împărțită în:

  • Mediu de bază : Instalare minimă și sistem de operare personalizat
  • Software suplimentar pentru mediul selectat : Selectarea unui mediu de bază în partea stângă prezintă o varietate de software suplimentar asociat pentru a instala pentru mediul dat în partea dreaptă. Rețineți că acest lucru se aplică numai dacă instalați de pe un DVD complet Rocky Linux 9.2 sau aveți depozite suplimentare configurate.
  • Selectați opțiunea Instalare minimă (funcționalitate de bază).
  • Faceți clic doneîn partea de sus a ecranului.

Secțiunea de sistem

Secțiunea Sistem a ecranului Rezumatul instalării este utilizată pentru personalizarea și efectuarea de modificări la elementele legate de hardware-ul de bază al sistemului țintă. Aici vă creați partițiile sau volumele unității de disc, specificați sistemul de fișiere, specificați configurația rețelei, activați sau dezactivați KDUMP sau selectați un profil de securitate.

Destinația instalării

Din ecranul Rezumat instalare , faceți clic pe Installation Destinationopțiune. Aceasta vă duce la zona de activitate corespunzătoare.

Veți vedea un ecran care afișează toate unitățile de disc candidate pe care le aveți disponibile pe sistemul țintă. Dacă aveți o singură unitate de disc pe sistem, ca și în sistemul nostru exemplu, veți vedea unitatea listată sub Discuri standard locale cu o bifă lângă ea. Făcând clic pe pictograma discului, se va activa sau dezactiva bifa de selectare a discului. Țineți-l bifat pentru a selecta discul.

În secțiunea Configurare stocare :

  1. Selectați Automaticbutonul radio.
  2. Faceți clic doneîn partea de sus a ecranului.
  3. Odată ce programul de instalare stabilește că aveți un disc utilizabil, acesta revine la ecranul Rezumatul instalării.

Nume de rețea și gazdă

Următoarea sarcină importantă a procedurii de instalare din zona Sistem se referă la configurarea rețelei, unde puteți configura sau modifica setările legate de rețea pentru sistem.

După ce faceți clic pe Network & Hostnameopțiune, tot hardware-ul de interfață de rețea detectat corect (cum ar fi Ethernet, plăci de rețea fără fir și așa mai departe) va fi listat în panoul din stânga ecranului de configurare a rețelei. În funcție de configurația hardware specifică, dispozitivele Ethernet din Linux au nume similare cu eth0eth1ens3ens4em1em2p1p1enp0s3, și așa mai departe. Puteți configura fiecare interfață folosind DHCP sau puteți seta manual adresa IP. Dacă alegeți să configurați manual, asigurați-vă că aveți toate informațiile necesare pregătite, cum ar fi adresa IP, masca de rețea și așa mai departe.

  • Făcând clic pe Network & Hostnamebutonul din ecranul principal Rezumatul instalării, se deschide ecranul de configurare corespunzător. Aici, puteți configura numele de gazdă al sistemului.
  • Puteți schimba cu ușurință numele de gazdă a sistemului mai târziu, după ce sistemul de operare a fost instalat.

Următoarea sarcină importantă de configurare este legată de interfețele de rețea din sistem.

  • Verificați dacă panoul din stânga listează o placă Ethernet (sau orice placă de rețea.)
  • Faceți clic pe oricare dintre dispozitivele de rețea detectate în panoul din stânga pentru a-l selecta.Proprietățile configurabile ale adaptorului de rețea selectat apar în panoul din dreapta al ecranului.

Pe sistemul nostru eșantion, avem două dispozitive Ethernet ( ens3și ens4), toate fiind conectate. Tipul, numele, cantitatea și starea dispozitivelor de rețea de pe sistemul dvs. pot varia de cele de pe sistemul nostru demonstrativ.

  • Verificați că comutatorul dispozitivului pe care doriți să-l configurați este răsturnat în ONpoziția (albastru) din panoul din dreapta. Vom accepta toate setările implicite din această secțiune.
  • Faceți clic donepentru a reveni la ecranul principal Rezumatul instalării .

Fiți atenți la adresa IP a serverului din această secțiune a acestui program de instalare. Dacă nu aveți acces fizic sau ușor de consolă la sistem, aceste informații vă vor fi utile mai târziu când trebuie să vă conectați la server pentru a continua să lucrați la el după finalizarea instalării sistemului de operare.

  • Secțiunea Setări utilizator
  • Această secțiune poate fi folosită pentru crearea unei parole pentru rootcontul de utilizator și, de asemenea, pentru crearea de noi conturi administrative sau non-administrative.
  • Parola de rădăcină
  • Faceți clic pe câmpul Parolă rădăcină din Setări utilizator pentru a porni ecranul de activitate pentru Parolă rădăcină .

Avertizare

Superutilizatorul root este cel mai privilegiat cont de pe sistem. Prin urmare, dacă alegeți să îl utilizați sau să îl activați, este esențial să protejați acest cont cu o parolă puternică.

  1. În caseta de text Parola rădăcină , setați o parolă puternică pentru utilizatorul root.
  2. Introduceți din nou aceeași parolă în caseta de text Confirmare .
  3. Faceți clic pe done.
  • Crearea utilizatorului
  • Pentru a crea un utilizator:
  • Faceți clic pe câmpul Creare utilizator din Setări utilizator pentru a porni ecranul de activitate Creare utilizator .

Această zonă de activitate vă permite să creați un cont de utilizator privilegiat sau neprivilegiat (neadministrativ).

Info

Crearea și utilizarea unui cont neprivilegiat pentru sarcinile de zi cu zi pe un sistem este o practică bună de administrare a sistemului.

Vom crea un utilizator obișnuit care poate invoca puteri de superutilizator (administrator) atunci când este necesar.

  1. Completați câmpurile din ecranul Creare utilizator cu următoarele informații:
    • Numele complet : rockstar
    • Nume utilizator : rockstar
    • Faceți acest utilizator administrator : Bifat
    • Solicitați o parolă pentru a utiliza acest cont : Bifat
    • Parola : 04302021
    • Confirmați parola : 04302021
  2. Faceți clic pe done.
  • Faza de instalare
  • Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, următoarea fază a procesului de instalare va începe instalarea corectă.
  • Începeți instalarea
  • Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, faceți clic pe Begin Installationbutonul de pe ecranul principal Rezumatul instalării .
  • Instalarea va începe, iar programul de instalare va afișa progresul instalării. După începerea instalării, diverse sarcini vor începe să ruleze în fundal, cum ar fi partiționarea discului, formatarea partițiilor sau a volumelor LVM, verificarea și rezolvarea dependențelor software, scrierea sistemului de operare pe disc și așa mai departe.

Nota

Dacă nu doriți să continuați după ce faceți clic pe butonul Începeți instalarea, puteți în continuare să părăsiți instalarea în siguranță fără a pierde date. Pentru a părăsi programul de instalare, resetați-vă pur și simplu sistemul făcând clic pe butonul Ieșire, apăsând ctrl-alt-del de pe tastatură sau apăsând butonul de resetare sau de alimentare.

Finalizați instalarea

  • După ce programul de instalare și-a încheiat activitatea, veți vedea un ecran de progres final al instalării cu un mesaj complet.
  • În cele din urmă, finalizați întreaga procedură făcând clic pe Reboot Systembutonul. Sistemul repornește.
  • Log in
  • Sistemul este acum configurat și gata de utilizare. Veți vedea consola Rocky Linux.

  • Pentru a vă conecta la sistem:
  1. Tastați rockstarla promptul de conectare și apăsați pe Enter.
  2. La promptul Password, tastați 04302021(parola rockstar) și apăsați Enter(parola nu va fi transmisă pe ecran, este normal).
  3. Rulați whoamicomanda după autentificare.
    Această comandă arată numele utilizatorului conectat în prezent.

[mai mult...]

Instalarea Rocky Linux 8

Mai întâi, trebuie să descărcați ISO pentru a fi utilizat pentru această instalare a Rocky Linux. Cea mai recentă imagine ISO pentru versiunea de Rocky Linux pe care o vom folosi pentru această instalare poate fi descărcată de aici:

https://www.rockylinux.org/download/

Pentru a descărca ISO direct din linia de comandă, utilizați comanda wget:

wget https://download.rockylinux.org/pub/rocky/8.9/isos/x86_64/Rocky-8.9-x86_64-minimal.iso

ISO-urile Rocky Linux sunt denumite după această convenție:

Rocky-<MAJOR#>.<MINOR#>-<ARCH>-<VARIANT>.iso

De exemplu,Rocky-8.9-x86_64-minimal.iso

Nota

Pagina web a proiectului Rocky listează mai multe oglinzi, care sunt situate pe tot globul. Alege oglinda cea mai apropiată geografic de tine. Lista oglinzilor oficiale poate fi găsită aici .

Verificarea fișierului ISO de instalare

Dacă ați descărcat ISO-urile Rocky Linux pe o distribuție Linux existentă, puteți utiliza utilitarul sha256sumpentru a verifica dacă fișierele pe care le-ați descărcat nu sunt corupte. Vom arăta un exemplu despre cum să verificăm fișierul Rocky-8.5-x86_64-minimal.isoverificând suma de control.

Mai întâi descărcați fișierul care conține sumele de verificare oficiale pentru ISO-urile disponibile. În timp ce încă se află în folderul care conține ISO Rocky Linux descărcat, descărcați fișierul sumă de control pentru ISO, tastați:

wget https://download.rockylinux.org/pub/rocky/8.9/isos/x86_64/CHECKSUM

Utilizați sha256sumutilitarul pentru a verifica integritatea fișierului ISO împotriva corupției și/sau falsificării.

sha256sum -c CHECKSUM --ignore-missing

Aceasta va verifica integritatea fișierului ISO descărcat anterior, cu condiția să fie în același director. Ieșirea ar trebui să arate:

Rocky-8.9-x86_64-minimal.iso: OK

Instalarea

Sfat

Înainte de instalare, interfața unificată de firmware extensibilă (UEFI) sau sistemul de intrare/ieșire de bază (BIOS) a sistemului ar trebui să fie preconfigurate pentru a porni de pe mediul corect.

Putem începe procesul de instalare dacă computerul este configurat să pornească de pe suportul media care are fișierul ISO.

Introduceți și porniți de pe mediul de instalare (disc optic, unitate flash USB și așa mai departe). Odată ce computerul a pornit, vi se va prezenta ecranul de bun venit Rocky Linux 8.

Dacă nu apăsați nicio tastă, instalatorul va începe o numărătoare inversă, după care procesul de instalare va executa automat opțiunea implicită, evidențiată:

Test this media & install Rocky Linux 8

De asemenea, puteți apăsa Enterîn orice moment pentru a începe procesul imediat.

Va avea loc un pas rapid de verificare media. Acest pas de verificare a suportului vă poate scuti de problemele de a începe instalarea doar pentru a afla la jumătatea drumului că programul de instalare trebuie să renunțe din cauza suportului de instalare prost.

După ce verificarea media se execută până la finalizare și se verifică cu succes că suportul poate fi utilizabil, programul de instalare va continua automat la următorul ecran. Selectați limba pe care doriți să o utilizați pentru instalare pe acest ecran. Pentru acest ghid, selectăm engleza (Statele Unite). Apoi faceți clic pe Continuebutonul.

Rezumatul instalării

Ecranul Rezumat instalare este o zonă all-in-one în care iei deciziile importante cu privire la sistemul de operare care urmează să fie instalat.

Ecranul este împărțit aproximativ în următoarele secțiuni:

  • Localizare : (Tastatură, Asistență lingvistică și Ora și Data)
  • Software : (Sursa de instalare și selecția software)
  • Sistem : (Destinația instalării și Rețea și Nume gazdă)

Vom aprofunda în fiecare dintre aceste secțiuni în continuare și vom face modificări acolo unde este necesar.

Secțiunea de localizare

Această secțiune este utilizată pentru personalizarea elementelor legate de localitatea sistemului. Aceasta include: tastatură, suport pentru limbă, ora și data.

Tastatura

Pe sistemul nostru demonstrativ din acest ghid, acceptăm valoarea implicită ( engleză SUA ) și nu facem nicio modificare.

Cu toate acestea, dacă trebuie să faceți modificări aici, din ecranul Rezumat instalare , faceți clic pe Keyboardopțiunea pentru a specifica aspectul tastaturii sistemului. Puteți adăuga dispoziții suplimentare de tastatură, dacă este necesar, în ecranul următor și specificați ordinea acestora.

Faceți clic donecând ați terminat cu acest ecran.

Suport lingvistic

Opțiunea Language Supportde pe ecranul Rezumatul instalării vă permite să specificați suport pentru limbi suplimentare de care ați putea avea nevoie pe sistemul terminat. Vom accepta valoarea implicită ( Engleză – Statele Unite ) și nu vom face nicio modificare, faceți clic pe done.

Ora și data

Faceți clic pe Time & Dateopțiunea din ecranul principal Rezumatul instalării pentru a afișa un alt ecran care vă va permite să selectați fusul orar în care se află aparatul. Derulați prin lista de regiuni și orașe și selectați zona cea mai apropiată de dvs.

În funcție de sursa de instalare, opțiunea Ora de rețea poate fi setată implicit la ON sau OFF . Acceptați setarea implicită ON ; aceasta permite sistemului să seteze automat ora corectă utilizând Network Time Protocol (NTP). Faceți clic donedupă efectuarea oricăror modificări.

Secțiunea de software

În secțiunea Software a ecranului Rezumatul instalării , puteți selecta sursa de instalare, precum și pachete (aplicații) suplimentare care sunt instalate.

Sursa de instalare

Deoarece ne instalăm folosind o imagine completă Rocky 8, veți observa că Local Media este specificat automat în secțiunea Sursă de instalare a ecranului principal Rezumatul instalării . Vom accepta valorile prestabilite.

Zona Sursă de instalare este locul unde puteți opta pentru a efectua o instalare în rețea. Pentru o instalare bazată pe rețea, trebuie mai întâi să vă asigurați că un adaptor de rețea de pe sistemul țintă este configurat corect și poate ajunge la internet. Pentru a efectua o instalare în rețea, faceți clic pe Installation Sourceși apoi selectați On the networkbutonul radio. Odată selectat, alegeți httpsca protocol și introduceți următoarea adresă URL în câmpul de text download.rockylinux.org/pub/rocky/8/BaseOS/x86_64/os. Faceți clic pe Done.

Selectarea software-ului

Făcând clic pe Software Selectionopțiunea de pe ecranul principal Rezumatul instalării, vă prezintă secțiunea instalării de unde puteți alege pachetele software exacte care sunt instalate pe sistem. Zona de selecție a software-ului este împărțită în:

  • Mediu de bază : Server, Instalare minimă, Sistem de operare personalizat
  • Software suplimentar pentru zona Mediu selectat : Selectarea unui mediu de bază în partea stângă prezintă o varietate de software suplimentar asociat care poate fi instalat pentru mediul dat în partea dreaptă.

În schimb, selectați opțiunea Instalare minimă (funcționalitate de bază). Faceți click doneîn partea de sus a ecranului.

Secțiunea Sistem a ecranului Rezumatul instalării este utilizată pentru personalizarea și efectuarea de modificări la hardware-ul de bază al sistemului țintă. Aici vă creați partițiile sau volumele hard diskului, specificați sistemul de fișiere care trebuie utilizat și specificați configurația rețelei.

Destinația instalării

Din ecranul Rezumat instalare , faceți clic pe Installation Destinationopțiune. Aceasta vă duce la zona de activitate corespunzătoare.

Veți vedea un ecran care afișează toate unitățile de disc candidate pe care le aveți disponibile pe sistemul țintă. Dacă aveți o singură unitate de disc pe sistem, ca și în sistemul nostru exemplu, veți vedea unitatea listată sub Discuri standard locale cu o bifă lângă ea. Făcând clic pe pictograma discului, se va activa sau dezactiva bifa de selectare a discului. Vrem să fie selectat/verificat aici.

  • În secțiunea Opțiuni de configurare a stocării , selectați Automaticbutonul radio.
  • Apoi faceți clic doneîn partea de sus a ecranului.
  • Odată ce programul de instalare stabilește că aveți un disc utilizabil, veți reveni la ecranul Rezumatul instalării .

Rețea și nume de gazdă

Sarcina finală a procedurii de instalare se referă la configurarea rețelei, unde puteți configura sau modifica setările legate de rețea pentru sistem.

După ce faceți clic pe Network & Hostnameopțiune, tot hardware-ul de interfață de rețea detectat corect (cum ar fi Ethernet, plăci de rețea fără fir și așa mai departe) va fi listat în panoul din stânga ecranului de configurare a rețelei. În funcție de distribuția Linux și de configurația hardware specifică, dispozitivele Ethernet din Linux au nume similare cu eth0eth1ens3ens4em1em2p1p1enp0s3și așa mai departe.

Puteți fie să configurați fiecare interfață folosind DHCP, fie să setați manual adresa IP. Dacă alegeți să configurați manual, asigurați-vă că aveți toate informațiile pertinente pregătite, cum ar fi adresa IP, masca de rețea și așa mai departe.

Făcând clic pe Network & Hostnamebutonul din ecranul principal Rezumatul instalării, se deschide ecranul de configurare corespunzător. Printre altele, aveți opțiunea de a configura numele de gazdă al sistemului (numele este implicit localhost.localdomain).

Puteți schimba cu ușurință acest nume mai târziu, după ce sistemul de operare a fost instalat. Pentru moment, acceptați valoarea implicită furnizată pentru numele de gazdă.

Următoarea sarcină importantă de configurare este legată de interfețele de rețea din sistem. Mai întâi, verificați dacă o placă Ethernet (sau orice placă de rețea) este listată în panoul din stânga. Faceți clic pe oricare dintre dispozitivele de rețea detectate în panoul din stânga pentru a-l selecta. Proprietățile configurabile ale adaptorului de rețea selectat vor apărea în panoul din dreapta al ecranului.

Pe sistemul nostru eșantion, avem două dispozitive Ethernet ( ens3și ens4), toate fiind conectate. Tipul, numele, cantitatea și starea dispozitivelor de rețea de pe sistemul dvs. pot varia de cele de pe sistemul nostru exemplu.

Asigurați-vă că comutatorul dispozitivului pe care doriți să-l configurați este răsturnat în ONpoziția din panoul din dreapta. Vom accepta toate setările implicite din această secțiune.

Faceți clic donepentru a reveni la ecranul principal Rezumatul instalării .

Avertizare

Fiți atenți la adresa IP a serverului din această secțiune a acestui program de instalare. Dacă nu aveți acces fizic sau ușor de consolă la sistem, aceste informații vă vor fi utile mai târziu când trebuie să vă conectați la server pentru a continua să lucrați la el.

Faza de instalare

Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, următoarea fază a procesului de instalare va începe instalarea corectă.

Această secțiune poate fi folosită pentru crearea unei parole pentru rootcontul de utilizator și, de asemenea, pentru crearea de noi conturi administrative sau non-administrative.

Faceți clic pe câmpul Parolă rădăcină din Setări utilizator pentru a lansa ecranul de activitate Parolă rădăcină . În caseta de text Parola rădăcină , setați o parolă puternică pentru utilizatorul root.

Avertizare

Superutilizatorul root este cel mai privilegiat cont de pe sistem. Prin urmare, dacă alegeți să îl utilizați sau să îl activați, este esențial să protejați acest cont cu o parolă puternică.

Introduceți din nou aceeași parolă în caseta de text Confirmare .

Faceți clic pe done.

Apoi faceți clic pe câmpul Creare utilizator din Setări utilizator pentru a lansa ecranul de activitate Creare utilizator . Această zonă de activitate vă permite să creați un cont de utilizator privilegiat sau neprivilegiat (neadministrativ) pe sistem.

Info

Crearea și utilizarea unui cont neprivilegiat pentru sarcinile de zi cu zi pe un sistem este o practică bună de administrare a sistemului.

Vom crea un utilizator obișnuit care poate invoca puteri de superutilizator (administrator), la fel ca și utilizatorul root, atunci când este necesar.

Completați câmpurile din ecranul Creare utilizator cu următoarele informații și apoi faceți clic pe done:

Numele complet : rockstar

Nume utilizator : rockstar

Faceți acest utilizator administrator : Bifat

Solicitați o parolă pentru a utiliza acest cont : Bifat

Parola : 04302021

Confirmați parola : 04302021

Începeți instalarea

Odată ce sunteți mulțumit de alegerile dvs. pentru diferitele sarcini de instalare, faceți clic pe butonul Începeți instalarea din ecranul principal Rezumatul instalării . Instalarea va începe, iar programul de instalare va afișa progresul instalării. Când începe instalarea, diverse sarcini vor începe să ruleze în fundal, cum ar fi partiționarea discului, formatarea partițiilor sau a volumelor LVM, verificarea și rezolvarea dependențelor software, scrierea sistemului de operare pe disc și așa mai departe.

Nota

Dacă nu doriți să continuați după ce faceți clic pe butonul Începeți instalarea, puteți în continuare să renunțați la instalare în siguranță, fără pierderi de date. Pentru a părăsi programul de instalare, resetați-vă sistemul fie făcând clic pe butonul Ieșire, apăsând ctrl-alt-del de pe tastatură, fie apăsând butonul de resetare sau de alimentare.

Finalizați instalarea

După ce ați finalizat toate subsarcinile obligatorii și programul de instalare și-a parcurs cursul, vi se va afișa un ecran final de instalare cu un mesaj complet.

În cele din urmă, finalizați întreaga procedură făcând clic pe Reboot Systembutonul. Sistemul va reporni.

Log in

Sistemul este acum configurat și gata de utilizare. Veți vedea consola Rocky Linux.

Pentru a vă conecta la sistem, tastați rockstarla promptul de conectare și apăsați Enter. La promptul Password, tastați 04302021(parola rockstar) și apăsați Enter(parola nu va fi transmisă pe ecran, este normal). Vom rula whoamicomanda după autentificare, această comandă arată numele utilizatorului conectat în prezent.

[mai mult...]