Mục đích bài lab này hướng dẫn cách cài đặt CentOS cho người chưa biết gì về CentOS (cài tích hợp Gnome GUI Desktop), và cài đặt và cho phép kết nối đến CentOS thông qua SSH service nhằm chuẩn bị cho bài lab Cài Zabbix trên CentOS.
Nội dung bài lab:
1. Download CentOS
2. Cài đặt CentOS
3. Cài đặt SSH
Thực hiện:
1. Download CentOS tại đây sau đó ghi ra đĩa, hoặc tạo USB Boot nếu cài trên máy thật, nếu trên VMware chỉ cần mount file ISO, sau đó tiến hành cài đặt.
2. Cài đặt CentOS
Chọn Install CentOS 7
Chọn ngôn ngữ muốn cài đặt, trong Lab này chúng tôi chọn English
Chọn múi giờ là Hồ Chí Minh City
Chọn phần mềm, ứng dụng cần cài đặt tích hợp khi cài CentOS, chọn Gnome Desktop và chọn tất cả các mục trong phần Add-On For Select Environment
Điền vào hostname cần cài đặt, cài đặt IP Address và chọn Automatically connect to this network when it is available để đảm bảo card mạng luôn được kết nối khi host CentOS mở.
Trong mục Installation Destination chọn Automatically Configure Partitioning (vì đây là hướng dẫn cho các bạn mới bắt đầu làm quên CentOS như chúng tôi, hơn nữa đây là bài LAB để bước chuẩn bị cho lab việc cài Zabbix trên nền CentOS. Xin hẹn các bạn một chuyên đề khác chúng tôi sẽ thảo luật và nói về các phân vùng trong CentOS như: boot, root, swap, Ext4,.. )
Chọn Begin Installation để tiến hành cài đặt
Trong quá trình cài đặt chúng ta có thể cài đặt password cho user root, root là user mặc định của CentOS có quyền quản trị cao nhất.
Và chúng ta có thể tạo thêm user mới tên là Admin và thiết lập user này với quyền Administrator
CentOS yêu cầu khởi động lại để hoàn thành tiến trình cài đặt, chúng tôi chọn Reboot
Đăng nhập với user Admin và password vừa tạo, đây là Gnome Desktop trong CentOS
3. Cài đặt SSH
Vào CentOS terminal, chuyển qua user root để cài SSH server
sudo -i
sudo yum install -y openssh-server;
Khởi động SSH và đặt SSH tự động chạy khi khởi động
sudo systemctl start sshd.service
sudo systemctl enable sshd
Stop SSH server và tắt SSH tự động chạy khi khởi động (không áp dụng 2 câu lệnh này trong lab này)
sudo systemctl stop sshd
sudo systemctl disable sshd
Kiểm tra trạng thái của SSH service bằng lệnh: sudo systemctl status sshd
[root@CentOS ~]# sudo systemctl status sshd
â— sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-06-13 16:12:45 +07; 12min ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 104827 (sshd)
Tasks: 1
CGroup: /system.slice/sshd.service
└─104827 /usr/sbin/sshd -D
Jun 13 16:12:45 CentOS.ForZabbix.LAB systemd[1]: Starting OpenSSH server daemon...
Jun 13 16:12:45 CentOS.ForZabbix.LAB sshd[104827]: Server listening on 0.0.0.0 port 22.
Jun 13 16:12:45 CentOS.ForZabbix.LAB sshd[104827]: Server listening on :: port 22.
Jun 13 16:12:45 CentOS.ForZabbix.LAB systemd[1]: Started OpenSSH server daemon.
đảm bảo rằng SSH đang ở trạng thái Active (running) thì chúng ta mới có thể kết nối với CentOS bằng SSH được.
HOẶC chúng ta cũng có thể dùng lệnh netstat -plntu để kiểm tra.
[root@CentOS ~]# sudo netstat -plntu | grep ':22'
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 104827/sshd
tcp6 0 0 :::22 :::* LISTEN 104827/sshd
hoặc
[root@CentOS ~]# sudo netstat -plntu | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 95540/sshd
tcp6 0 0 :::22 :::* LISTEN 95540/sshd
Đảm bảo port 22 của SSH phải được cho phép trên firewall của CentOS, chúng ta thực hiện
sudo firewall-cmd --add-port=22/tcp --permanent
sudo firewall-cmd --reload
sudo systemctl restart sshd
[root@CentOS ~]# sudo firewall-cmd --add-port=22/tcp --permanent
success
[root@CentOS ~]# sudo firewall-cmd --reload
success
[root@CentOS ~]# sudo systemctl restart sshd
[root@CentOS ~]#
Xong!
Cài đặt ngày giờ trên CentOS. Tham khảo tại đây
P/s: Để tăng thêm tính bảo mật chúng ta cũng có thể thay đổi port mặc định này. Tham thảo tại đây
No comments:
Post a Comment