Как сбросить забытый пароль root в CentOS 8

Пользователи нередко забывают свой пароль root. Это происходит особенно, если вы не входили в систему как пользователь root в течение длительного периода времени. В этом кратком руководстве мы рассмотрим этапы сброса забытого пароля root в CentOS 8 Linux.

Читать далее «Как сбросить забытый пароль root в CentOS 8»

Как установить KVM на Fedora / CentOS / RHEL 8, 9, 10

cockpit + kvm

KVM (Kernel-based Virtual Machine) — это инструмент с открытым исходным кодом, использующийся для виртуализации. Он отличается высоким уровнем интеграции с операционными системами семейства GNU / Linux. Данное приложение представляет собой загружаемый модуль ядра, который модифицирует вашу ОС в гипервизор Типа 1 (bare-metal). С помощью него можно создавать платформу для запуска виртуальных машин (ВМ).

Читать далее «Как установить KVM на Fedora / CentOS / RHEL 8, 9, 10»

Квадраты вместо русских букв в консоли CentOS 8

Зайдя в консоль свежеустановленного CentOS 8 можно увидеть вместо русских букв квадраты.
Чтобы это исправить нужно выполнить команду

setfont UniCyr_8x16

Чтобы эффект сохранился после перезагрузки нужно файл /etc/vconsole.conf привести к виду

KEYMAP="ru"
FONT="UniCyr_8x16"

CentOS Как отключить переполнение консоли сообщениями ядра?

После установки системы мы часто встречаем, что в консоль валится большое кол-во сообщений от ядра с различными предупреждениями, что бы отключить их необходимо сначала посмотреть какие значения установлены, для этого вводим команду.

# sysctl kernel.printk
kernel.printk = 4       4       1       7
Читать далее «CentOS Как отключить переполнение консоли сообщениями ядра?»

CentOS 8 Изменение BaseURL на vault.centos.org:

1. Перейдите в каталог `/etc/yum.repos.d/`:

cd /etc/yum.repos.d/

2. Измените файлы репозитория, используя следующие команды:

sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

3. Обновите свою систему:

dnf update

CentOS 7 не может найти зеркала

Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was

решение проблемы

sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

Выключить, включить GUI (GNOME) в Centos

Часто бывает, что рабочий стол требуется время от времени или только при первоначальной настройки, а остальное управление происходит из SSH. Для этих целей рекомендуется отключить GUI (GNOME) для экономии ресурсов сервера.

Команда для выключения GUI.

systemctl set-default multi-user.target

Команда для включения GUI.

systemctl set-default graphical.target
Читать далее «Выключить, включить GUI (GNOME) в Centos»

Настройка firewalld в CentOS

Установка и запуск

В некоторых системах CentOS может не оказаться firewalld. Для его установки вводим:

yum install firewalld

Для автоматического зауска вводим:

systemctl enable firewalld

И для запуска службы:

systemctl start firewalld
Читать далее «Настройка firewalld в CentOS»

Защита SSH от подбора пароля. Fail2ban

Для защиты вашего сервера от брутфорс-атак (взломов путем перебора паролей) лучше всего настроить и использовать авторизацию по ключу вместо авторизации по паролю.

Другим способом защиты может быть использование утилиты Fail2ban. Fail2ban анализирует логи служб, работающих на сервере, и при обнаружении подозрительной активности блокирует IP-адреса возможных злоумышленников. Fail2ban может использоваться для защиты Apache, FTP, dovecot и многих других сервисов.

В рамках этой статьи мы рассмотрим базовую настройку Fail2ban для защиты службы SSH от подбора пароля.

Читать далее «Защита SSH от подбора пароля. Fail2ban»

Как использовать rc.local в CentOS 8/9

В этом разделе представлены различные шаги, которые рекомендуется использовать для использования файла rc.local в CentOS 8. Откройте терминал CentOS 8 и начните выполнять команды.

Шаг 1: Проверьте статус службы « rc-local » с помощью следующей команды.

$ sudo systemctl status rc-local

Вывод показывает, что служба неактивна и мертва.

На этом этапе, если вы попытаетесь включить службу rc-local, она не выдаст ошибку, что «файлы модулей не имеют раздела установки». Для этого создайте и файл rc-local внутри systemd, как мы сделали здесь:

$ sudo nano /etc/systemd/system/rc-local.service
Читать далее «Как использовать rc.local в CentOS 8/9»