Настройка фаервола в Ubuntu с помощью утилиты UFW

24 сентября 2019 года состоялся релиз CentOS 8, первая версия системы получила маркировку 8.0-1905. В Centos 8 установка принципиальным образом не отличается от установки в предыдущих версиях системы, однако, все же появились небольшие отличия. В статье представлена пошаговая инструкция по установке Centos 8 с комментариями и скриншотами.

Какие задачи может решить VPN туннель между MikroTik и VPS CentOS 8

Все запросы по настройке удаленного доступа к облачным серверам типа VPS и VDS можно разбить на две группы:

  1. Предоставления доступа к локальному серверу;
  2. Маршрутизация трафика через удаленный сервер.

В данной инструкции будет рассмотрен второй вариант, когда локальный трафик будет маршрутизироваться через удаленный сервер. Размещение при этом не играет ни какой роли: США, Германия, Болгария, Россия, Япония. Схематически это будет выследить так:

CentOS установка с dvd образа

Скачиваем CentOS-8-x86_, записываем его на флешку или подключаем к виртуальной машине и приступаем к установке:

Выбираем первый пункт Install CentOS Linux и нажимаем Enter. На первом этапе нам предложат выбрать язык, используемый в процессе установки. Можете выбрать русский, я же продолжу на английском. Нажимаем Continue:

В Centos 8 установка осуществляется с основной страницы Installation Summary, где представлено общее меню по разделам параметров установки:

Пройдемся по всем пунктам по порядку:

  1. Keyboard – настройка клавиатуры и параметров ввода
  2. Language Support – установка дополнительных языков
  3. Time & Date – настройка времени и даты
  4. Installation Source – источник пакетов. Для dvd1 – это локальный образ, для boot же можно указать сетевой адрес
  5. Software Selection – выбор устанавливаемых пакетов
  6. Installation Destination – выбор диска для установки ОС и его разметка
  7. KDUMP – сбор данных по критическим ошибкам ядра
  8. Network & Host Name – сетевые настройки
  9. SECURITY POLICY – пользователи и пароли

Выберем Keyboard:

Нажмем + (1) и добавим русскую раскладку. Для это в поиске набираем russia, выбираем раскладку и нажимаем Add:

Далее переходим в Options (2) и указываем горячие клавиши для переключения языка (я привык к Alt+Shift) и подтверждаем выбор Ok.

В окне настройки языков нажимаем Done (3) и возвращаемся к основному меню настройки.

Далee перейдем в п.2 Language Support. Здесь можно выбрать язык системы. Например, для добавления русского языка (перевода) в строке поиска пишем russia, выбираем русский язык и нажимаем кнопку Done.

Переходим в п.3 Time & Date. Указываем (1) регион (Europe), город (например, Moscow), время (2), формат времени (3) и дату (4). Также можно включить обновление времени по сети (5), но т.к. мы ещё не настроили сеть, включить синхронизацию пока не получиться. В конце нажимаем Done:

Пункт 4 Installation Source можно пропустить, для установки с dvd1 iso он не актуален и будет рассмотрен в установке с boot iso.

В п.5 Software Selection мы выбираем пакеты, которые необходимо установить. Выбор зависит от ваших конкретных задач, ну а я всегда ставлю минимум. После выбора пакетов кликаем по Done:

Переходим к п. 6 Installation Destination. Установщик покажет доступные диски в системе (1). Необходимо выбрать, на какой диск будет установлена ОС. В моем случае – он один, так что выбирать не приходится. В Add a disk … (2) можно дополнительно подключить сетевые диски, диски по SCSI и т.п...

В Storage Configuration выбирается способ разметки диска. Custom – ручной, где необходимо самостоятельно определить размер, точки монтирования, файловую систему и другие параметры: все это зависит от поставленных задач и заслуживают отдельной статьи. Поэтому сейчас мы выбираем Automatic и даем возможность системе автоматически разметить диск: будет использован lvm, на котором будут созданы загрузочный раздел boot на 1Гб, раздел подкачки swap (в зависимости от объема оперативной памяти), а оставшееся место отдано корневому разделу /.

Ну а выбор Encryption (4) позволяет зашифровать данные на диске. Данный параметр влияет на производительность и поэтому я бы не рекомендовал выбирать его без обоснованной причины. Как всегда в конце нажимаем Done.

KDUMP (7) отвечает за диагностику и анализ причин сбоев ядра. Можно задать объём памяти под него или отключить совсем. Если не знаем за чем нам это надо – оставляем по умолчанию.

Далее настраиваем сетевое подключение Network & Host Name (8):

Выбираем (1) сетевое подключение, в поле Host Name при необходимости указываем имя машины, нажимаем Apply. Включаем сеть (3): если ip-адреса раздаются по dhcp – вы увидите полученный адрес сразу на данном экране. Если требуется указать ip-адрес вручную, то выбираем Configure (4):

Переходим на вкладку IPv4 Setting (1), выбираем метод Manual (2) и нажимаем кнопку Add (3). В появившейся строке (4) указываем адрес, маску и шлюз. В поле DNS servers (5) указываем днс-сервер, например гугла. Для указания нескольких серверов, их отделяют друг от друга запятыми. В конце нажимаем Save (6). Настройку сетевых интерфейсов завершаем кнопкой Done. Кстати, после этого в настройках времени можно включить синхронизацию по сети.

Теперь в основном меню настроек нажимаем кнопку Begin Installation после чего начнется процесс установки:

Ну а нам пока предлагается установить пароль на root и при необходимости добавить нового пользователя:

Выбираем Root Password и указываем новый пароль два раза:

При необходимости создания нового пользователя выбираем User Creation:

В поле Full name (1) указываем ФИО, в User name (2) – логин и задаем пароль (2) и выходим нажатием Done.

Осталось только дождаться окончания установки и нажать кнопку Reboot:

Краткое описание

С английского языка название дословно переводится как несложный (упрощенный) брандмауэр. Особенность продукта — минимализм с графической оболочкой на основе командной строки. Если кратко, то UFW используют для базовых настроек межсетевого экрана. Он содержит необходимый минимум функций для стандартной защиты корпоративных ресурсов. Создание более сложных правил и тонкая настройка доступны в iptables.

Изначально решение разрабатывалось для операционных систем семейства Debian и Ubuntu. Дальнейшие действия выполняются под управлением Ubuntu.

Как изменить hostname в CentOS 7

По-умолчанию, во время установки CentOS ставит имя хоста . Если вы его не поменяли, то можно это сделать позже. Для начала давайте проверим, какое имя хоста у вас установлено. Делается это с помощью команды в консоли hostname, либо с помощью uname:

# hostname

# uname -n

Для того, чтобы изменить имя хоста в CentOS, необходимо отредактировать файл /etc/hostname. Проверим его содержимое:

# cat /etc/hostname

Отредактируем этот файл, чтобы изменить hostname:

# mcedit /etc/hostname

Сохраняем файл и проверяем:

# hostname

Все в порядке, мы изменили имя хоста на

Конфигурационный файл /etc/

Конфигурационный файл yum — /etc/

Основные параметры конфигурационного файла:

cachedir – локальный кэш пакетов (по умоланию /var/cache/yum)

logfile — путь до файла с логами yum

obsoletes — обновлять или нет, устаревшие пакеты(1-да, 0-нет)

gpgcheck — проверка подписи пакета перед установкой (1-да, 0-нет)

keepcache — хранение кеша (1-да, 0-нет)

cachedir — директория для хранения кеша(по умолчанию /var/cache/yum)

debuglevel – уровень отладки от 1 до 10

plugins — включение yum плагинов (1-да, 0-нет)

bugtracker_url – ссылка по которой будут зарегистрированы ошибки работы yum

installonly_limit – максимальное количество версий, которые могут быть установлены для одного пакета.

Установка основного шлюза

При необходимости изменить адрес основного шлюза или установить новый, выполняются следующие действия:

  1. Выполнить «netstat–nr». Определятся текущие настройки шлюза.
  2. Основной шлюз может быть только один. Устанавливается или изменяется он так: «route add default gw адрес_шлюза».
  1. Удаляется командой«route del default gw адрес_шлюза».

Также для смены основного шлюза можно использовать команду «ip». Для просмотра ввести «ip r».

Для смены — «ip route add default via адрес_ шлюза».

Дополнительное конфигурирование CSF

Помимо основного конфигурационного файла есть возможность добавить в черный, белый списки или список игнорирования. Имена файлов следующие:

— «белый» список IP и CIDR (подсетей) адресов.

— «черный» список IP и CIDR адресов.

— список IP и CIDR адресов, которые не подлежат проверке и не будут блокироваться файерволом.

csf.*ignore — различные списки игнорирования файлов, пользователей, IP адресов, которые файервол не будет блокировать и проверять.

Каждый из указанных файлов содержит в себе доступное описание того, какие возможности в нем предоставлены и как с ними работать.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector