CentOS 7 настройка сервера

У меня имеется свежеустановленный сервер CentOS 7 на VDS с виртуализацией KVM. Я расскажу о том, как сделать базовую настройку сервера для использования его в любом качестве на ваше усмотрение. Это может быть web сервер. vpn сервер. сервер мониторинга. Я расскажу о начальных настройках системы CentOS, которые повышают безопасность и удобство работы с сервером. Отмечу, что в 7-й версии системы произошли некоторые изменения по сравнению с предыдущими версиями.

Для настройки практически любого сервера требуется выполнить ряд стандартных шагов, которые мало чем отличаются в различных ситуациях. Какой бы функционал вы не готовили, вам придется настроить правильное время и включить его автообновление. Без установки сетевых настроек я вообще не представляю работу современного сервера. В голову не приходит ни один пример. Один и тот же набор настроек практически на автомате выполняется после установки. Своими наработками по этой теме я хочу поделиться с вами — то, что я в первую очередь настраиваю на новоиспеченном сервере centos.

Первым делом обновим базовую систему:

Для удобства администрирования, я всегда устанавливаю Midnight Commander, или просто mc:

Дальше нам пригодятся сетевые утилиты. В минимальной настройке вы будете удивлены, когда наберете команду:

И увидите ответ:

По крайней мере я, когда впервые это увидел, прилично удивился. Подумал, что ошибся в написании команды, перепроверил все несколько раз, но без результата. Оказалось, что надо отдельно установить пакет для выполнения ifconfig и прочих сетевых утилит.

Вместо ifconfig в CentOS 7 теперь утилита ip. Я не понимаю, зачем пилить отдельные программы для управления сетевыми настройками, если ifconfig и так отлично справляется с задачей. К тому же мне всегда нравилось, что в различных дистрибутивах линукс все примерно одинаковое. С помощью ifconfig можно настроить сеть не только в linux, но и в freebsd. Это удобно. А когда в каждом дистрибутиве свой инструмент это неудобно. Так что предлагаю установить привычный ifconfig.

Теперь, чтобы у нас работали команды nslookup или, к примеру, host необходимо установить пакет bind-utils. Если этого не сделать, то на команду:

Так что устанавливаем bind-utils:

Отключаем SELinux. Его использование и настройка отдельный разговор. Сейчас я не буду этим заниматься. Так что отключаем:

меняем значение
SELINUX=disabled
Чтобы изменения вступили в силу, перезагружаемся:

Теперь произведем настройку сети в CentOS. Для этого открываем файл /etc/sysconfig/network-scripts/ifcfg-eth0

В поле IPADDR вводим свой адрес, в NETMASK маску сети, в GATEWAY шлюз, DNS1 адрес днс сервера. Сохраняем файл и перезапускаем сеть для применения настроек:

Очень подробно вопрос настройки iptables в CentOS 7 я рассмотрел отдельно. Сейчас мы быстро и просто настроим firewall. В CentOS 7 в качестве фаервола выступает iptables. По-умолчанию он запущен. Чтобы посмотреть текущие правила, нужно ввести команду:

Сразу хочу предупредить, что не имея доступа к консоли сервера, настраивать firewall плохая идея. Даже если вы очень хорошо понимаете что делаете и проделывали подобное много раз, все равно есть шанс остаться без доступа к серверу. Так что первым делом перед настройкой iptables проверяем доступ к консоли через KVM или физически.

В 7-й версии CentOS для управления iptables разработан новый инструмент под названием firewalld и все управление производится через него. Я не понял зачем это сделали, и не могу сказать, удобнее с ним стало или нет. По мне, так удобнее использовать одни и те же наработки по iptables. Мигрируя от сервера к серверу и от дистрибутива к дистрибутиву, я просто редактирую скрипт настроек фаервола.

Но CentOS зачем-то придумали firewalld, в Ubuntu стоит ufw, но суть одна и та же — это утилиты для конфигурирования iptables, который один и тот же во всех дистрибутивах. Я привык управлять iptables через самописный скрипт, который переношу от сервера к серверу и редактирую под конкретные потребности. Этим скриптом я и поделюсь. Так что для начала остановим и отключим firewalld:

Установим утилиты для iptables:

Включим автозапуск iptables:

Теперь создадим файл /etc/iptables_rules.sh следующего содержания:

В принципе, добавить нечего, в файле даны все комментарии. В таком виде, логи всего заблокированного будут писаться в файл /var/log/messages и записей там будет очень много. Так что в обычной работе эти строки нужно закомментировать, и использовать только во время отладки. Более подробное описание правил и примеры настроек firewall в случае, когда ваш сервер является шлюзом локальной сети, приведено по ссылке в начале раздела.

Делаем файл c правилами исполняемым и запускаем:

Проверяем, применились ли правила:

При каждом запуске файла с правилами iptables, все изменения записываются в файл /etc/sysconfig/iptables и применяются при загрузке системы.

Дальше внесем некоторые изменения в работу ssh для увеличения безопасности. По-умолчанию, сервис работает на 22 порту и если все оставить как есть, то мы получим огромное количество попыток авторизоваться. Боты сканят непрерывно интернет и подбирают пароли к ssh. Чтобы обезопасить себя от сканов простых ботов, изменим порт, на котором работает ssh. Можно выбрать любой пятизначный номер, это не принципиально. От автоматического сканирования это защитит. Повесим демон ssh на 25333 порт. Для этого редактируем файл /etc/ssh/sshd_config

Раскомментируем строку Port 22 и заменим значение 22 на 25333.
Так же я обычно разрешаю подключаться по ssh пользователю root. Мне так удобнее. Проблем с этим у меня никогда не возникало. Если вы считаете, что это не безопасно, не трогайте эту настройку. Чтобы разрешить пользователю root подключаться по ssh, раскомментируйте строку PermitRootLogin yes.

Сохраняем файл. Теперь обязательно изменяем настройки iptables, добавляем в разрешенные подключения вместо 22 порта 25333. Если этого не сделать, то после перезапуска sshd мы потеряем удаленный доступ к серверу. Итак, открываем /etc/iptables_rules.sh и меняем в строке

22 на 25333 и исполняем файл. Наше текущее соединение не оборвется, так как оно уже установлено, но заново подключиться по ssh к 22 порту уже н получится.

Проверяем какой порт слушает sshd:

Если вывод такой же как у меня, то все в порядке, теперь к ssh можно подключаться по 25333 порту.

Узнать, какое время на сервере можно с помощью команды date:

Чтобы сменить часовой пояс, необходимо выбрать подходящий файл часовой зоны в /usr/share/zoneinfo. В случае, если у вас часовой пояс Москвы, выполните следующее:

Либо можете воспользоваться специальной утилитой, которая входит в комплект CentOS 7. Делает она ровно то же самое:

В CentOS 7 есть утилита для синхронизации времени chrony. В стандартной установке она должна быть установлена в системе, в минимальной ее нет. Если у вас она не стоит, то устанавливайте вручную:

Запускаем chrony и добавляем в автозагрузку:

Проверяем, нормально ли запустился:

Все в порядке, сервис работает. После запуска он автоматически синхронизирует время.

Для синхронизации времени вы можете воспользоваться более привычно программой, которая присутсвует практически во всех unix дистрибутивах — ntp. Устанавливаем утилиту синхронизации времени ntp в CentOS:

Разово синхронизируем время:

Если ntpdate не работает. посмотрите материал, может это ваш случай. Запустим демон синхронизации и запишем его запуск в автозагрузку:

Теперь наши часы будут автоматически синхронизироваться с сервером времени.

Более подробно об этой теме написано отдельно в моем материале — установка, настройка и синхронизация времени в CentOS .

Не используйте одновременно оба демона синхронизации времени — chrony и ntp. Выберите какой-нибудь один. Лично я не вижу в них разницы, сам чаще всего ставлю привычный ntp.

Для инсталляции различного софта необходимо подключить репозитории в CentOS. Наиболее популярные это EPEL и rpmforge, поэтому добавим их. Сначала ставим EPEL. С ним все просто, он добавляется из стандартного репозитория:

В настоящее время приведенная выше ссылка не работает по неизвестным причинам, я надеюсь, что это временные проблемы с сайтом. Пока можно использовать альтернативную:

И напоследок добавим несколько полезных утилит, которые могут пригодиться в процессе эксплуатации сервера.

iftop показывает в режиме реального времени загрузку сетевого интерфейса, может запускаться с различными ключами, не буду останавливаться на этом подробно, в интернете есть информация на эту тему. Ставим:

И два интересных диспетчера задач, я чаще всего пользуюсь htop, но иногда пригодится и atop. Ставим оба, сами посмотрите, разберетесь, что вам больше нравится, подходит:

Вот как выглядит htop:

На этом у меня все. Базовая настройка CentOS 7 закончена, можно приступать к установке и настройке основного функционала.

Мы выполнили некоторые начальные шаги по настройке, которые я обычно делаю при подготовке сервера. Я не претендую на абсолютную истину, возможно что-то упускаю или делаю не совсем верно. Буду рад разумным и осмысленным комментариям и замечаниям с предложениями.

Полезно после настройки сразу же подключить сервер к системе мониторинга. Либо настроить ее, если у вас еще нет. У меня есть подробный цикл статей по настройке мониторинга:

Рекомендую полезные материалы по схожей тематике:

• Пошаговая инструкция по настройке ip атс asterisk для организации базового функционала для офиса.
• Подробное описание процесса установки сервера CentOS 7 с поэтапным описанием каждого шага установщика.
• Настройка шлюза на CentOS 7 для доступа в интернет из локальной сети.
• Настраиваем подсчет статистики по трафику пользователей с помощью прокси сервера на CentOS 7 (squid+AD+sams2).
• Создание и добавление SSL сертификата в apache .
• Настройка высокопроизводительного web сервера на базе связки Nginx + php-fpm на CentOS 7 .
• Установка и настройка openvpn для связи удаленных офисов.

CentOS 7 Установка и настройка системы

Установка и последующая настройка операционной системы CentOS 7 будет происходить на виртуальную машину, созданную в программе VrtualBox, данная инструкция полностью подойдет и для установки непосредственно на железный сервер.

CentOS — дистрибутив Linux, основанный на коммерческом Red Hat Enterprise Linux компании Red Hat и совместимый с ним. Срок поддержки каждой версии CentOS составляет 10 лет. CentOS обновляется каждые 6 месяцев для поддержки новых аппаратных средств.

В данной статье Вы найдете пошаговое описание минимальной установки CentOS 7. для Вашего удобства и визуального структурирования материал разбит на несколько основных частей.

Подготовка к установке

Переходим на официальный сайт CentOS www.centos.org

Кликаем "Get CentOS Now"

На открывшейся странице кликаем по кнопке "Minimal ISO"

Далее выбираем зеркало для загрузки дистрибутива (лично я использую mirror.yandex.ru), кликаем и дожидаемся завершения процесса загрузки.

По окончанию загрузки мы имеем ISO образ установочного диска CentOS 7. Этот образ необходимо записать на диск (в случае установки на железный сервер) или использовать его как есть (в случае установки на виртуальную машину). Если вы планируете установку системы на виртуальную машину, Вам также могут быть полезны следующие статьи:

Установка CentOS 7

Все готово к установкеCentOS 7. Запустите Ваш компьютер или виртуальную машину, предварительно выставив загрузку с CD-Rom (в случае использования виртуальной машины укажите непосредственно ISO файл). В результате загрузки Вы увидите следующее меню:

Install CentOS 7 — Запустить процесс установки.

Test this media & Install CentOS 7 — Выполнить диагностику носителя и запустить процесс установки.

Выделим второй пункт и нажимаем "Enter".

После проверки носителя запустится установщик CentOS 7.

В ыбираем русский язык и нажимаем на кнопку "Продолжить".

Настройки будем проводить в следующем порядке: настройка клавиатуры; настройка сети; дата и время; место установки.

Настроим клавиатуру, для этого кликаем по кнопке "Клавиатура" и меняем приоритет раскладок, передвинув английскую раскладку наверх (выделяем и двигаем с помощью стрелок). Можно изменить комбинацию клавиш для переключения раскладок клавиатуры (например, на Ctrl+Shift ), для этого необходимо нажать на кнопку "Параметры" и внести необходимые изменения. После выполнения всех настроек нажимаем "Готово".

Нажмите по кнопке "Сеть и имя узла". По умолчанию сеть отключена, для включения сетевого адаптера необходимо нажать на переключатель в правом верхнем углу экрана. Если в Вашей сети есть настроенный DHCP сервер, то все настройки подхватятся автоматически. Также если в Вашей сети есть настроенный DNS сервер, будет сгенерировано имя узла. Если DHCP и DNS серверов нет, то настройки необходимо указать вручную. Если Вы планируете использовать установленную систему для решения серверных задач, настоятельно рекомендую Вам указать настройки сети и имя хоста вручную! Укажите имя хоста, а для настройки сети необходимо нажать на кнопку "Настроить. "

На вкладке "Общий" обязательно ставим галочку напротив пункта "Автоматически подключаться к этой сети, когда она доступна", в противном случае после перезагрузки компьютера сетевое подключение окажется не активным.

На вкладке "Ethernet" в позиции "MAC - адрес устройства" необходимо указать сетевой адаптер.

На вкладке "Параметры IPv4 " в выпадающем меню "Способ настройки" по умолчанию выбран пункт "Автоматически (DHCP) ", меняем на "Вручную", далее нажимаем на кнопку "Добавить", указываем: адрес (должен быть свободен!); маска сети; шлюз; серверы DNS указываются через запятую; также можно указать поисковый домен (если Вы используете доменную сеть).

Если Вы не используете в своей сети IPv6, на вкладке "Параметры IPv6" в выпадающем меню "Способ настройки" выберите "Игнорировать".

Нажимаем кнопку "Сохранить". После завершения сохранения сетевых настроек нажмите "Готово" в верхнем левом углу экрана. На этом настройка сети закончена.

Настройка даты и времени. Выберите соответствующий раздел в меню установки. Указываем город и регион, затем активируем переключатель "Сетевое время" в правом верхнем углу экрана. Проверяем, что время успешно синхронизировано с NTP – сервером. Нажмите "Готово" для возврата в главное меню установщика.

Нажмите "Выбор программ". В данной статье мы рассмотрим вариант "Минимальная установка". Мне кажется, что более правильным решением является именно такая концепция при настройке сервера. Все необходимые программы и сервисы, которые потребуются на сервере, устанавливаются и настраиваются позднее. Выбираем "Минимальная установка" и нажимаем кнопку "Готово".

Переходим к разделу "Место установки". Выбираем диск на который собираемся производить установку CentOS 7. Отметим чек бокс "Я настрою разделы" и нажимаем кнопку "Готово".

Я специально использую диск на котором уже есть разделы, отмечаем и кликаем по кнопке "-" для удаления.

Если программа установки определит наличие установленной операционной системы (на удаляемом разделе), будет выдан запрос на подтверждение удаления.

Нажмите кнопку "Удалить".

После того, как Вы очистили весь диск, кликните по ссылке "Нажмите здесь для их автоматического создания". Программа разметки дисков автоматически создаст следующие разделы:

Необходимо немного изменить созданную структуру. Я не буду создавать отдельный раздел и точку монтирования для домашнего каталога. Для этого необходимо выделить его и удалить:

После того как мы удалили раздел home, у нас осталось свободная область на диске. Увеличим размер swap и установим его равным объему оперативной памяти, в моем случае 2Gb. Для этого выберите раздел и в строке "Desired Capacity" выставите необходимый объем:

Увеличим размер корневого раздела, для этого выделите его и в строке "Desired Capacity" выставите необходимый объем (можно указать размер больше доступного места, таким образом программа разметки автоматически подсчитает и выделит разделу все оставшееся свободное место):

Также можно изменить имя группы в выпадающем меню "Volume Group". Выбираем наш диск в поле "Имя" указываем название и сохраняем:

Нажмите кнопку "Готово" для завершения разметки дисков.

Программа разметки выведет список изменений, нажмите кнопку "Принять изменения".

На данном этапе можно создать пользователей системы и задать пароль для пользователя root. В данном примере я не буду создавать пользователей, вместо этого использую системную запись пользователя root.

Нажмите по кнопке "ПАРОЛЬ ROOT":

Установим пароль для пользователя root. В случае, если система считает пароль слабым, необходимо его подтвердить двойным нажатием по кнопке "Готово".

Настоятельно рекомендую Вам использовать сильные пароли!

Ждем окончания процесса установки CentOS 7. По завершению нажимаем "Перезагрузить".

На этом установка CentOS 7 выполнена.

Настройка операционной системы CentOS

Первый запуск CentOS.

Сейчас мы не будем рассматривать тонкую настройку системы, а остановимся на необходимом минумуме, для правильной работы ОС.

Загрузка по умолчанию малоинформативная. После запуска системы нас ждёт стандартное приглашение ввода имени пользователя и пароля. Дальше кому как удобно – можно подключаться через ssh, или входить используя консоль.

Первым делом необходимо настроить сетевое подключение. Если Вы не знаете как это сделать, прочитайте - Настройка сети в CentOS 7 .

Также необходимо обезопасить удаленное соединение к серверу с CentOS 7 - Настройка безопасного SSH сервера .

По выполнению этих шагов добавим наиболее популярные репозитории EPEL и rpmforge.

Обновление базовой системы после установки.

Рекомендую перезагрузить сервер после завершения установки обновлений.

Добавим несколько полезных утилит, которые могут пригодиться в процессе эксплуатации сервера.
iftop:

Два интересных диспетчера задач:

Я привык работать с использованием Midnight Commander, меня вполне устраивает как удобство навигации по фаловой системе, так и встроенный редактор mcedit.

На этом базовая настройка CentOS 7 после установки завершена.

Установка Linux CentOS 7

Пришло время познакомиться с очень популярным дистрибутивом Linux CentOS. который широко используется в качестве платформы для всевозможных серверов, рассматривать дистрибутив мы будем на примере версии CentOS 7.1 процесс установки которой мы, конечно же, подробно разберем.

Как я уже сказал, дистрибутив CentOS очень популярен среди операционных систем для серверов и он наравне с такими дистрибутивами как Debian или Ubuntu активно используется системными администраторами для Web-серверов, серверов баз данных и других.

И начнем мы как обычно с обзора дистрибутива CentOS, а затем перейдем к рассмотрению его установки.

CentOS (Community ENTerprise Operating System ) – бесплатный дистрибутив операционной системы Linux, основанный на коммерческом Red Hat Enterprise Linux. Срок поддержки каждой версии 10 лет. Новые версии выходят примерно, раз 2-3 года и обновляются каждые 6 месяцев.

CentOS поддерживает архитектуру процессора i386, x86_64, а последняя версия (на данный момент доступна 7.1 ) поддерживает только x86_64.

Для установки на сервер естественно среда рабочего стола не нужна, но если Вы привыкли работать в графическом окружении, то CentOS предлагает Вам использовать GNOME или KDE .

CentOS также можно использовать в качестве рабочий станции у себя в компании, но вот в качестве операционной системы для домашнего компьютера данный дистрибутив мало кто используют.

Дистрибутив популярен и имеет хорошее большое сообщество, поэтому поддерживает много языков, в том числе и Русский.

Как я уже сказал, что на данный момент актуальной версией дистрибутива является CentOS 7.1 и загрузить его можно с официального сайта вот с этой страницы

Где нам предлагаю 3 варианта загрузки, оптимальным вариантом является загрузка DVD образа, размер которого чуть более 4 гигабайт. Я для примера буду скачивать именно его, т.е. жму «DVD ISO ». Если Вас интересует расширенный набор пакетов, то выбирайте «Everything ISO», а если только минимум, то соответственно «Minimal ISO». После нажатия на ссылку у Вас откроется страница со списком зеркал для скачивания, Вы выбираете любое на Ваше усмотрение, например я, скачиваю с http://mirror.yandex.ru/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1503-01.iso.

Для примера предлагаю установить CentOS со средой рабочего стола GNOME и набором офисных программ, а также популярных приложений для GNOME. Сам процесс установки не сложный, напоминает установку Fedora 21 .

Загружаемся с диска и выбираем «Install CentOS 7 »

Затем выбираем язык и жмем «Продолжить »

Потом нам необходимо настроить процесс установки, для начала подтвердим то, что мы хотим автоматически разбить диск, для этого щелкаем на «Место установки »

И просто сразу жмем «Готово » (Если Вы хотите сами создать разделы на диске, то выбираете соответствующий пункт )

Затем так как мы решили сразу установить GNOME, офис и дополнительные приложения, жмем «Выбор программ »

И отмечаем нужные нам пакеты, т.е. окружение GNOME, приложения GNOME, офисный комплект и жмем «Готово »

После чего можно нажимать кнопку «Начать установку »

Все установка началась, но нам еще необходимо задать пароль для root пользователя (суперпользователь) и создать пользователя, под которым мы будем работать. И для начала зададим пароль для root пользователя. Жмем кнопку «Пароль root »

Затем соответственно придумываем и вводим пароль. Жмем «Готово »

Далее для создания пользователя жмем «Создание пользователей »

Заполняем необходимые поля и жмем «Готово »

Вот и все ждем окончания процесса установки

Как установка будет завершена, жмем «Перезагрузить »

После того как система будет перезагружена, выбираем созданного пользователя, вводим пароль и жмем «Войти »

Вот мы и в первый раз загрузили систему CentOS 7 и нам предлагают подтвердить язык системы, жмем «Далее »

Выбираем раскладку клавиатуры по умолчанию, жмем «Далее »

Все можем начинать пользоваться CentOS 7

На этом предлагаю заканчивать, удачи!

Начальная настройка сервера CentOS 7

Размещение серверов в надежных дата-центрах Европы. Откройте облачный VPS/VDS сервер на быстрых SSD за 1 минуту!

Лучший хостинг:
- оградит данные от нежелательного доступа в охраняемом европейском ЦОДе
- примет оплату хоть в bitcoin.
- позволит поставить свой дистрибутив

- защита от DDos-атак
- бесплатный backup
- Uptime 99,9999%
- ЦОД - TIER III
- провайдер - TIER I

Поддержим на русском языке 24/7/365 Работаем с юрлицами и физлицами. Вам прямо сейчас нужно 24 ядра и 72 Gb RAM. Пожалуйста!

Наши выгодные тарифы докажут, что дешевый хостинг вы еще не знали!

Минутное дело: выберите конфигурацию, оплатите и CMS на VPS готова.
Money Back – 30 дней!

Банковскими картами, электронной валютой, через терминалы Qiwi, Webmoney, PayPal, Новоплат и др.

Задайте вопрос в службу поддержки 24/7/365

Найдите ответы в нашей базе и познакомьтесь с рекомендациями

Centos. VPS

Впервые заходя на новый виртуальный выделенный сервер, необходимо выполнить несколько действий, которые повысят его безопасность. В данном руководстве речь пойдет о том, как создать нового пользователя, передать ему соответствующие привилегии и настроить SSH.

Получив свой IP-адрес и root-пароль, войдите на сервер как главный пользователь (root). Для этого используйте команду (замените выделенный IP своим IP-адресом):

ssh root@ 111.22.33.444

Терминал вернет что-то вроде:

The authenticity of host '111.22.33.444 (111.22.33.444)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

Выберите yes и введите свой root-пароль.

Примечание. использовать учетную запись root на регулярной основе не рекомендуется; данное руководство поможет создать другого пользователя для постоянной работы.

На данный момент используется root-пароль, установленный по умолчанию и полученный после регистрации сервера. Первое, что нужно сделать, — заменить его собственным паролем.

Что касается устанавливаемых паролей, система CentOS очень осторожна. Потому после ввода нового пароля может появиться извещение BAD PASSWORD. Можно либо установить более сложный пароль, либо же проигнорировать сообщение: на самом деле, CentOS примет даже слишком простой или короткий пароль, хотя и предложит использовать более сложную комбинацию.

Войдя на сервер и изменив root-пароль, нужно снова войти на VPS как root. Данный раздел продемонстрирует, как создать нового пользователя и установить пароль для него.

Итак, создайте нового пользователя; для этого используйте следующую команду (замените demo своим именем пользователя):

Теперь создайте пароль для этого пользователя (опять же, замените demo именем только что созданного пользователя):

На данный момент все права администратора принадлежат root-пользователю. Чтобы иметь возможность постоянно использовать новую учетную запись, нужно передать новому пользователю (demo) все root-привилегии.

Для выполнения задач с привилегиями root нужно начинать команду с sudo. Эта фраза полезна по двум причинам: 1) она защищает систему от разрушающих ошибок, допущенных пользователем; 2) она хранит все запущенные с sudo команды в файле /var/log/secure, который позже можно просмотреть.

Теперь нужно изменить настройки sudo; для этого используйте текстовый редактор CentOS по умолчанию, который называется vi:

Найдите раздел User privilege specification, который выглядит так:

# User privilege specification
root ALL=(ALL) ALL

После строки с привилегиями root внесите следующую строку, которая передаст все привилегии новому пользователю (чтобы начать ввод текста в vi, нажмите i):

demo ALL=(ALL) ALL

Чтобы завершить ввод текста, нажмите Esc; затем введите. wq, Enter, чтобы сохранить и закрыть файл.

Теперь нужно обезопасить сервер. Этот дополнительный раздел расскажет, как защитить сервер путем усложнения процедуры авторизации.

Откройте конфигурационный файл:

sudo vi /etc/ssh/sshd_config

Найдите следующие разделы и внесите в них соответствующие изменения:

Port 25000
PermitRootLogin no

Port. хотя по умолчанию используется порт 22, его номер можно заменить любым другим в диапазоне от 1025 до 65536. В данном руководстве используется SSHD-порт 25000. Обратите внимание: новый номер порта нужно обязательно запомнить/записать, поскольку он понадобится для входа на сервер через SSH.

PermitRootLogin :измените значение yes на no, чтобы отключить вход в систему как root. Теперь войти на сервер можно только при помощи нового пользователя.

Чтобы SSH мог использовать только конкретный пользователь, добавьте эту строку в нижней части документа (замените demo своим именем пользователя):

Затем сохраните изменения и закройте файл.

Чтобы активировать внесенные изменения, перезапустите сервис SSHD:

sudo systemctl reload sshd.service

Чтобы протестировать новые настройки (пока что не выходите из учетной записи root), откройте терминал и войдите на сервер как новый пользователь (не забудьте указать правильный IP-адрес и порт):

ssh -p 25000 demo @ 111.22.33.444

Должно появиться извещение:

Теперь, когда сервер настроен должным образом, можно установить на него все необходимое ПО. Попробуйте, например, установить группы программ LAMP stack или LEMP stack. которые позволяют размещать сайты.