Bereiten Sie die CentOS 8-Umgebung mit Sakura VPS vor

Überblick

Wenn Sie Sakura VPS abonnieren, ist die Umgebung standardmäßig CentOS 7. Wenn Sie es mit viel Aufwand verwenden möchten, ist eine neue Umgebung gut. Bereiten Sie daher eine Umgebung für CentOS 8 vor.

CentOS 8-Setup

Verschiedene Einstellungen-> Betriebssysteminstallation

Wählen Sie ein benutzerdefiniertes Betriebssystem aus und wählen Sie CentOS 8 x86_64 als Installationsbetriebssystem aus.

Drücken Sie die Taste, um die Installation auszuführen.

Nachdem Sie eine Weile gewartet haben, wird die Starttaste für die VNC-Konsole am unteren Bildschirmrand angezeigt. Drücken Sie sie daher. Nehmen Sie zwei Einstellungen vor: "Sprachunterstützung" und "Installationsziel".

Wählen Sie zunächst Japanisch in "Sprachunterstützung" und "Fertig"

Wählen Sie den roten Rahmen aus, der auf dem Bildschirm "Installationsziel" angezeigt wird, und löschen Sie alle (drücken Sie die Taste "-").

Wenn Sie es löschen, sieht es so aus.

Klicken Sie hier, um sie automatisch zu erstellen Klicken Sie auf den Link

Wenn Sie sich besonders dafür interessieren, stellen Sie die Partition selbst ein, andernfalls drücken Sie die Schaltfläche Fertig

Klicken Sie auf die Schaltfläche "Änderungen akzeptieren"

Klicken Sie auf die Schaltfläche "Installation beginnen"

Der Bildschirm während der Installation wird angezeigt. Legen Sie hier das Root-Passwort fest.

Legen Sie ein beliebiges Passwort fest und fertig

Wenn Sie es anders als den Root-Benutzer erstellen möchten, erstellen Sie es und Fertig

Ein Bildschirm wie ein Fehler wird angezeigt, aber dieser Status scheint der Status des Abschlusses der Installation zu sein.

Drücken Sie die Starttaste auf dem Bedienfeld von Sakura VPS

Da meine Umgebung ein Mac ist, starten Sie Terminal und überprüfen Sie die SSH-Verbindung mit dem folgenden Befehl.

$ ssh [email protected]
The authenticity of host '199.19.199.199 (199.19.199.199)' can't be established.
ECDSA key fingerprint is SHA256:abcde99zxyJ1jMEtDSr8DZC6GzrmvExoE1oPoySlw30.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '199.19.199.199' (ECDSA) to the list of known hosts.
[email protected]'s password: 

$ less /etc/redhat-release 

CentOS Linux release 8.2.2004 (Core) 
/etc/redhat-release (END)

Derzeit ist nur die Installation von CentOS 8 abgeschlossen.

Verschiedene Grundeinstellungen

Zur Zeit dnf Update

$ sudo dnf -y update

Sie sollten regelmäßig von Ihrem Systemadministrator geschult worden sein.
Dies wird normalerweise in drei Punkten zusammengefasst::

    #1)Respektieren Sie die Privatsphäre anderer.
    #2)Denken Sie nach, bevor Sie tippen.
    #3)Große Macht geht mit großer Verantwortung einher.

[sudo]Yamaguchi Passwort:
Endgültige Bestätigung des Ablaufs der Metadaten: 0:07:Es fand vor 40 Stunden am 02. Oktober 2020 um 20:28:01 statt.
Die Abhängigkeit wurde behoben.
Da gibt es nichts zu tun.
Hat vervollständigt!

Es gibt kein bestimmtes Update

Überprüfen Sie die Zeitzone

Es ist nett zu Japanern. Es ist schon Asien / Tokio.

$ timedatectl status
               Local time:Fr 2020-10-02 20:37:22 JST
           Universal time:Fr 2020-10-02 11:37:22 UTC
                 RTC time:Fr 2020-10-02 11:37:21
                Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Bestätigung des Gebietsschemas

Oh, das ist en_US.UTF-8.

$ localectl status
   System Locale: LANG=en_US.UTF-8
       VC Keymap: jp106
      X11 Layout: jp

$ sudo localectl set-locale LANG=ja_JP.UTF-8
[yamaguchi@tk2-253-36402 ~]$ localectl status
   System Locale: LANG=ja_JP.UTF-8
       VC Keymap: jp106
      X11 Layout: jp

Vim ist enthalten

$ sudo dnf -y install vim

Sichere Verbindungseinstellungen mit SSH-Schlüsseln

Erstellen Sie ein RSA-Schlüsselpaar im Terminal des Client-Computers (Mac).

Befehle auf dem Mac

$ cd ~/.ssh
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/you_name_is_yu/.ssh/id_rsa): sakura_id_rsa
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in sakura_id_rsa.
Your public key has been saved in sakura_id_rsa.pub.
The key fingerprint is:
....


$ ls -la | grep sakura
-rw-------   1 you_name_is_yu  staff  2675 10  2 20:56 sakura_id_rsa
-rw-r--r--   1 you_name_is_yu  staff   592 10  2 20:56 sakura_id_rsa.pub

RSA-Schlüsselpaar auf dem Mac

Befehle auf dem Mac

$ ssh-copy-id -i sakura_id_rsa.pub [email protected]

/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "sakura_id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: 

Number of key(s) added:        1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Zu diesem Zeitpunkt wurde der Schlüssel "sakura_id_rsa.pub" auf das angegebene Konto auf dem Sakura VPS-Server hochgeladen. Lassen Sie es uns für alle Fälle überprüfen.

Sakura VPS-Befehl

$ cd ~/.ssh
$ $ ls
authorized_keys

Wenn Sie jetzt von der Mac-Seite aus eine Verbindung zu ssh herstellen, können Sie sich mit Schlüsselauthentifizierung anmelden, ohne ID / PASS einzugeben.

Mac-Terminal

$ ssh [email protected] -i ~/.ssh/sakura_id_rsa
Last login: Fri Oct  2 20:52:39 2020 from 60.125.73.203

Ich wurde nicht nach einem Passwort gefragt.

Deaktivieren Sie die SSH-Verbindung im Root-Konto

Sakura VPS

# sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# sudo vim /etc/ssh/sshd_config

/etc/ssh/sshd_config

PermitRootLogin no  # yes ->Wechseln Sie zu Nr

Starten Sie sshd neu, wenn die Einstellungen abgeschlossen sind

$ sudo systemctl restart sshd

Stellen Sie sicher, dass Sie nicht als root ssh können. OK, wenn Sie die Berechtigung wie unten gezeigt erhalten

Mac-Terminal

$ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

Natürlich ist es möglich, über die Konsole über das Bedienfeld von Sakura VPS darauf zuzugreifen Es ist in Ordnung, wenn Sie einen Fehler machen und selbst ein normaler Benutzer keine Verbindung zu ssh herstellen kann, geschweige denn root.

Ich glaube, ich konnte vorerst die grundlegenden Teile der CentOS 8-Umgebung festlegen.

Sakura VPS-Paketfiltereinstellungen

In der Umgebung, die wir dieses Mal erstellen, gehen wir von einer Webanwendung mit nginx + php aus, daher müssen wir in der Lage sein, eine Verbindung zu den Ports 80 und 443 herzustellen. Standardmäßig scheint keiner der Ports geöffnet zu sein. Stellen Sie dies ein.

Drücken Sie die Taste, um die Filtereinstellungen zu ändern

Wählen Sie, um den Paketfilter zu verwenden> Wählen Sie Web aus der Filternutzung aus> Drücken Sie die Taste, um die Einstellungen zu speichern

Wenn die Einstellung abgeschlossen ist, wird die Registerkarte Paketfilter wie folgt angezeigt.

** Mit dieser Einstellung scheint SSH diesmal nicht verbunden zu sein, daher muss SSH anscheinend auch im Paketfilter eingestellt werden. ** **.

Zusätzlich zum Paketfilter müssen Sie anscheinend auch http / https in den Firewall-Einstellungen von CentOS 8 festlegen.

$ sudo firewall-cmd --add-service=http --zone=public --permanent
$ sudo firewall-cmd --add-service=https --zone=public --permanent
$ sudo firewall-cmd --reload

Auf diese Weise konnte ich vorerst auf die Welcom-Seite von nginx wechseln.