KVM (Kernel-based Virtual Machine) — это инструмент с открытым исходным кодом, использующийся для виртуализации. Он отличается высоким уровнем интеграции с операционными системами семейства GNU / Linux. Данное приложение представляет собой загружаемый модуль ядра, который модифицирует вашу ОС в гипервизор Типа 1 (bare-metal). С помощью него можно создавать платформу для запуска виртуальных машин (ВМ).
Читать далее «Как установить KVM на Fedora / CentOS / RHEL 8, 9, 10» Зайдя в консоль свежеустановленного CentOS 8 можно увидеть вместо русских букв квадраты.
Чтобы это исправить нужно выполнить команду
setfont UniCyr_8x16
Чтобы эффект сохранился после перезагрузки нужно файл /etc/vconsole.conf привести к виду
KEYMAP="ru"
FONT="UniCyr_8x16"
После установки системы мы часто встречаем, что в консоль валится большое кол-во сообщений от ядра с различными предупреждениями, что бы отключить их необходимо сначала посмотреть какие значения установлены, для этого вводим команду.
# sysctl kernel.printk
kernel.printk = 4 4 1 7
1. Перейдите в каталог `/etc/yum.repos.d/`:
cd /etc/yum.repos.d/
2. Измените файлы репозитория, используя следующие команды:
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
3. Обновите свою систему:
dnf update
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was
решение проблемы
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
Часто бывает, что рабочий стол требуется время от времени или только при первоначальной настройки, а остальное управление происходит из SSH. Для этих целей рекомендуется отключить GUI (GNOME) для экономии ресурсов сервера.
Команда для выключения GUI.
systemctl set-default multi-user.target
Команда для включения GUI.
systemctl set-default graphical.target
В некоторых системах CentOS может не оказаться firewalld. Для его установки вводим:
yum install firewalld
Для автоматического зауска вводим:
systemctl enable firewalld
И для запуска службы:
systemctl start firewalld
Для защиты вашего сервера от брутфорс-атак (взломов путем перебора паролей) лучше всего настроить и использовать авторизацию по ключу вместо авторизации по паролю.
Другим способом защиты может быть использование утилиты Fail2ban. Fail2ban анализирует логи служб, работающих на сервере, и при обнаружении подозрительной активности блокирует IP-адреса возможных злоумышленников. Fail2ban может использоваться для защиты Apache, FTP, dovecot и многих других сервисов.
В рамках этой статьи мы рассмотрим базовую настройку Fail2ban для защиты службы SSH от подбора пароля.
Читать далее «Защита SSH от подбора пароля. Fail2ban»В этом разделе представлены различные шаги, которые рекомендуется использовать для использования файла rc.local в CentOS 8. Откройте терминал CentOS 8 и начните выполнять команды.
Шаг 1: Проверьте статус службы « rc-local » с помощью следующей команды.
$ sudo systemctl status rc-local
Вывод показывает, что служба неактивна и мертва.
На этом этапе, если вы попытаетесь включить службу rc-local, она не выдаст ошибку, что «файлы модулей не имеют раздела установки». Для этого создайте и файл rc-local внутри systemd, как мы сделали здесь:
$ sudo nano /etc/systemd/system/rc-local.service
iptables — это широко используемое программное обеспечение брандмауэра в Linux. Использование iptables для блокировки IP — относительно простой способ борьбы с сетевыми атаками. Он также относительно распространен, но в качестве структуры данных использует связанные списки, а эффективность очень низкая.
ipset — предоставляет метод, он заключается в помещении обрабатываемого IP-адреса в набор и установке правила iptables для этого набора. Как и iptable, наборы IP — это элементы ядра Linux, а команда ipset — это инструмент для управления ими.
Таким образом, стратегия запрета состоит из трех шагов: iptables включает правило запрета, обнаруживает плохой IP-адрес и добавляет плохой IP-адрес в правило запрета.
Вы можете использовать эти команды для обобщения процесса блокировки IP-адресов с помощью ipset и iptables.
# Создаем набор список с названием ipban
ipset create ipban hash:ip hashsize 16777216 maxelem 16777216
# Создаем правило запрещающее всему списку ip в наборе ipban доступ
iptables -I INPUT -m set --match-set ipban src -j DROP
# Сохраняем правило
iptables-save
# Проверяем правило
iptables -L --line-numbers | grep ipban
# добавляем ip в список
ipset add ipban 4.5.6.7
ipset add ipban 1.2.3.4
ipset add ipban ...
# Просмотр списка ipban
ipset list ipban
# Удаление ip из списка ipban
ipset del ipban 4.5.6.7