centos 信任关系(centos7创建用户)
大家好,关于centos 信任关系很多朋友都还不太明白,今天小编就来为大家分享关于centos7创建用户的知识,希望对各位有所帮助!
linux操作系统如何使用
一、选择适合自己的linux发行版
谈到linux的发行版本,太多了,可能谁也不能给出一个准确的数字,但是有一点是可以肯定的,linux正在变得越来越流行,面对这么多的Linux发行版,打算从其他系统转到linux系统来的初学者可能会感到困惑,即便是忠实的 Linux用户也没有时间和精力去挨个尝试,因此初学者在学习linux的之前,需要有一个明确的方向,选择一个适合自己的系统开始学习linux至关重要!下面我们就分类介绍。
1.1初学者入门首选-redhat系列
在学习redhat系列linux之前,首先要了解以下redhat linux各个发行版本之间的关系。
1.Red Hat Linux
Red Hat Linux是redhat最早发行的个人版本的linux,其1.0版本于1994年11月3日发行。虽然其历史不及其它linux发行版本悠久,但比起很多的Linux发行套件,Red Hat的历史悠久得多。自从Red Hat 9.0版本发布后,RedHat公司就不再开发桌面版的 Linux发行套件,Red Hat Linux停止了开发,而将全部力量集中在服务器版的开发上,也就是 Red Hat Enterprise Linux版。2004年4月30日,Red Hat公司正式停止对Red Hat 9.0版本的支持,标志著Red Hat Linux的正式完结。原本的桌面版Red Hat Linux发行套件则与来自开源社区的 Fedora进行合并,成为 Fedora Core发行版本。
目前Red Hat分为两个系列:由Red Hat公司提供收费技术支持和更新的Red Hat Enterprise Linux,以及由社区开发的免费的Fedora Core。
2.Fedora Core
Fedora Core(缩写为FC)被红帽公司定位为新技术的实验场地,许多新的技术都会在 FC中检验,如果稳定的话红帽公司则会考虑加入 Red Hat Enterprise Linux中。
Fedora Core 1发布于2003年年末,而FC的定位便是桌面用户。FC提供了最新的软件包,同时,它的版本更新周期也非常短,仅6个月。由于版本更新频繁,性能和稳定性得不到保证,因此,一般在服务器上不推荐采用Fedora Core。
其实可以这么认为,Fedora就是Red Hat发行Red Hat企业版linux的一个实验版本,以用户做测试,为Red Hat企业版发布奠定基础。
3.Red Hat Enterprise Linux
Red Hat Enterprise Linux(缩写为RHEL,Red Hat的企业版)。Red Hat现在主要做服务器版的linux开发,在版本上注重了性能和稳定性以及对硬件的支持。由于企业版操作系统的开发周期较长,注重性能、稳定性和服务端软件支持,因此版本更新相对较缓慢。
RedHat Enterprise Linux又分为4个版本 Advanced Server(AS)、ES Workstation(WS)、Desktop,它们的差别不太大,只是功能方面的差别。
4.Centos
CentOS全名为“社区企业操作系统”(Community Enterprise Operating System)
CentOS产生的背景:
Redhat发布Redhat 9。0后,不再开发redhat 10,11……,全面转向Redhat enterprise linux(简写为rhel)的开发,和以往不同的是,新的redhat企业版要求用户先购买lisence,redhat同时承诺确保产品的稳定性,安全性。rhel二进制代码不再提供下载,而是作为redhat服务的一部分,但源代码依然是开放的。在这种情况下,出现了centos、whitebox、dao等等一批open source的企业版本,其中以centos最为活跃。
下面讲述centos是如何制作产生的:
CentOS社区将Redhat的网站上的所有源代码下载下来,进行重新编译。由于AS/ES/WS是商业产品,因此,必须将所有Redhat的Logo和标识改成自己的CentOS标识。比如将AS4.0原版的SRPM源码编译后,换上Centos社区的logo,这样就成为了CentOS 4.0。Redhat Enterprise Linux AS4 Update1的源码编译后,就成为了CentOS4.1。AS4 Update2的源码编译后,就成为了CentOS4.2等等。CentOS就是这样产生的。
因此,可以说CentOS就是Redhat的AS/ES/WS的免费版本,使用centos可以获得与redhat企业级linux一样的功能和性能。同时centos还提供免费的长期升级和更新服务。因此,在众多的RHEL的克隆版本中,CentOS是很出众很优秀的。
虽然说centos是RHEL的克隆,但并不是一模一样,所说的克隆是具有100%的互换性。对于centos其实不尽相同,RHEL的软件在CentOS上面不能保证100%的正常工作。
在了解了Redhat系列各个版本的差异后。其实我们就找到了为何选择Redhat linux作为初学者入门学习的理由了。
首先:在国内,乃至是全世界的Linux用户最熟悉、最耳闻能详的发行版肯定就是Red Hat了。因为Red Hat是linux界的“老大”,美国Red Hat公司发布的Red Hat linux是商业上运作最成功的一个Linux发行套件,因此Red Hat公司发行的linux值得信任, Red Hat linux的功能和性能也毋庸置疑。
其次:Red hat现在拥有庞大的网络用户群体,网络linux资源基本90%都是基于Redhat linux的,如果您在学习过程中遇到任何问题,随便搜索网络,就有成千上万的答案展示在你面前。
第三: Red Hat linux系列版本相互补充,相得益彰:如果你第一次接触linux,那么建议你先安装Fedora Core, Fedora Core安装简单,对硬件支持很好,界面也很华丽,同时也可以体验Redhat linux的最新功能;如果你对linux有一定的了解,需要深入学习,建议你使用CENTOS系统;如果你是在做linux企业级应用,建议你使用RHEL版本。
最后: redhat应用范围广,具有典型性和代表性,很多系统(例如红旗redflag,中标linux,oracle发布的Enterprise Linux)都是以Red Hat linux为基准的,因而,可以说学会了Red Hat linux,就能触类旁通,其它类似的linux系统也能很快掌握;现在周围学习linux的一般也都是以redhat linux为主,这样交流方便,学习中出现问题,更容易得到解决。同时redhat linux的安装和使用也是最简单的,因此,基本上不会在”装系统”上浪费过多时间。
1.2企业级应用首选-suse linux
企业级的应用追求的是可靠性和稳定性,这就要求构建企业级应用的系统平台具有高可靠性和高稳定性。企业级linux的发行版本就是解决的这个问题。
SUSE是德国最著名的Linux发行版,在全世界范围中也享有很高的声誉。2003年11月4日,Novell公司对外宣布将收购SuSE。2004年1月该收购顺利完成,Novell同时将SuSE正式命名为SuSE Linux。 Novell公司收购suse,加速了suse linux的发展, suse linux无论在桌面市场还是服务器市场都更加专业化,据不完全统计,suse linux现在欧洲linux市场占有将近80%的份额,大部分关键性应用都是建立在suse linux下。由于suse进入中国时间较短,同时加上suse在中国的营销模式短时间不能被国内接受,因此现在suse在中国的市场份额还不是很大,但是这些并不影响suse linux高可靠与稳定性的事实,随着suse的发展,相信suse linux在中国的应用会越来越多。
1.3游戏娱乐首选-Ubuntu Linux
说到linux桌面市场, Ubuntu Linux几乎占据了桌面linux的半壁江山, Ubuntu Linux主打linux桌面之最,界面美观,简易而不失华丽,如果想在linux下进行娱乐休闲,Ubuntu Linux绝对是首选。
Ubuntu的安装非常的人性化,只须按照提示一步一步进行,安装与Windows一样简单!并且,Ubuntu被誉为对硬件支持最好最全面的Linux发行版之一,许多在其他发行版上无法使用,或者在默认配置时无法使用的硬件,在Ubuntu上都能轻松搞定。因此你可以像安装windows一样轻松的安装Ubuntu。尽情体验Ubuntu linux带来的乐趣。
1.4 linux作为服务器是发展趋势
在上面的章节中主要介绍了几种最常见的linux发行版本,其实linux的发行版本还有很多很多,比较常见的还有Debian GNU/Linux, Mandriva, Gentoo,Slackware, Knoppix,MEPIS, Xandros,国产的红旗redflag,中标linux等等,这里不再一一介绍,其实纵观linux的各个发行版,linux发行版本无非是朝着这两个方面而来,一是服务器市场,而是桌面市场。
以Ubuntu Linux为代表的linux发行版走的是桌面市场路线,虽然它们给用户带来很多惊喜,更新也很快,但是由于桌面市场有着windows这样强劲的对手,linux桌面发展举步维艰。
以redhat系列版本为代表的linux发行版现在主要面向企业级linux的服务器市场,重点开发linux的企业版本,suse linux同样主要力量也集中在开发企业级linux上面,其它的例如国产redhat flag,中标linux等都重点投入在了linux服务器市场。linux两大发布厂商现在都走了linux服务器市场的路线,可见linux作为企业级服务器有着巨大的发展前途,据权威部门统计,linux在服务器市场的占有率每年都在持续上升。
其实很多linux的应用都是针对linux服务器的,本书的讲述也是主要针对linux在服务器下的各种应用展开的。更多Linux知识可参考《Linux就该这么学》。
如何在CentOS 7上安装和配置私有云
ownCloud是一个文件共享服务器,允许您将您的个人内容,如文档和图片,存储在一个集中的位置,很像Dropbox。与ownCloud的区别在于它是免费和开源的,允许任何人使用和检查它。它还将敏感数据的控制和安全性返回给您,从而消除了第三方云托管服务的利用率。
我们在CentOS 7服务器上安装和配置ownCloud实例。
先决条件
需要以下内容:
服务器上的sudo用户:您可以按照CentOS 7初始服务器设置指南创建具有sudo权限的用户。
一个LAMP堆栈:ownCloud需要一个Web服务器,一个数据库和PHP才能正常工作。设置LAMP堆栈(Linux,Apache,MySQL和PHP)服务器满足所有这些要求。按照本指南安装和配置此软件。
要充分利用ownCloud提供的所有功能,请确保安装以下PHP模块:php-gd,php-intl,php-mbstring,php-process和php-xml。
SSL证书:如何设置SSL证书取决于您是否具有解析到您的服务器的域名。
如果您有域名...安全您的网站的最简单的方法是使用Let's Encrypt,它提供免费的,受信任的证书。按照Apache的Let's Encrypt指南进行设置。
如果您没有域...并且您正在使用此配置进行测试或个人使用,则可以改为使用自签名证书。这提供了相同类型的加密,但没有域验证。按照Apache的自签名SSL指南进行设置。
步骤1-安装ownCloud
ownCloud服务器软件包不存在于CentOS的默认存储库中。然而,ownCloud为发行版维护了一个专用的存储库。
首先,使用rpm命令导入其发行密钥。该密钥授权程序包管理器yum信任存储库。
sudo rpm--import
接下来,使用curl命令下载ownCloud存储库文件:
sudo curl-L
添加新文件后,使用clean命令使yum知道更改:
sudo yum clean expire-cache
输出
加载插件:fastestmirror
清除回复:基本ce_stable其他更新
6元数据文件已删除
最后,使用yum实用程序和install命令执行ownCloud的安装:
sudo yum安装owncloud
当出现提示时,此为ok [y/ d/ N]:消息,键入Y,然后按ENTER键授权安装。
输出
。。。
安装:
owncloud.noarch 0:9.1.1-1.2
已安装依赖关系:
libX11.x86_64 0:1.6.3-2.el7 libX11-common.noarch 0:1.6.3-2.el7 libXau.x86_64 0:1.0.8-2.1.el7
libXpm.x86_64 0:3.5.11-3.el7 libpng.x86_64 2:1.5.13-7.el7_2 libxcb.x86_64 0:1.11-4.el7
libxslt.x86_64 0:1.1.28-5.el7 owncloud-deps-php5.noarch 0:9.1.1-1.2 owncloud-files.noarch 0:9.1.1-1.2
php-gd.x86_64 0:5.4.16-36.3.el7_2 php-ldap.x86_64 0:5.4.16-36.3.el7_2 php-mbstring.x86_64 0:5.4.16-36.3.el7_2
php-process.x86_64 0:5.4.16-36.3.el7_2 php-xml.x86_64 0:5.4.16-36.3.el7_2 t1lib.x86_64 0:5.1.2-14.el7
完成!
安装ownCloud服务器后,我们将继续设置数据库供其使用。
步骤2-创建MySQL数据库
要开始,请使用管理帐户登录MySQL:
mysql-u root-p
输入在安装数据库服务器时为MySQL root用户设置的密码。
ownCloud需要一个单独的数据库来存储管理数据。虽然你可以调用这个数据库任何你喜欢,我们决定了owncloud的名字保持简单。
CREATE DATABASE owncloud;
注意:每个MySQL语句必须以分号(;)结尾。如果您遇到问题,请务必检查这是否存在。
接下来,创建一个单独的MySQL用户帐户,与新创建的数据库进行交互。从管理和安全的角度来看,创建单功能数据库和帐户是一个好主意。与数据库的命名一样,选择您喜欢的用户名。我们选择在本指南中使用owncloud名称。
GRANT ALL ON owncloud。* to'owncloud'@'localhost'IDENTIFIED BY'set_database_password';
警告:确保将实际密码放在命令所在的位置:set_database_password
通过用户分配对数据库的访问权限,执行flush-privileges操作以确保MySQL的正在运行的实例知道最近的权限分配:
FLUSH特权;
MySQL的配置到此结束,因此我们将通过键入以退出会话:
出口
在ownCloud服务器安装和数据库设置完成后,我们准备将注意力转移到配置ownCloud应用程序。
步骤3-配置ownCloud
要访问ownCloud Web界面,请打开Web浏览器并导航到以下地址:
https:// server_domain_or_IP/ owncloud
如果正在使用自签名证书,您可能会收到警告,因为证书未由您的浏览器的可信授权机构签名。这是预期和正常的。我们只对证书的加密方面感兴趣,而不是对我们主机的真实性的第三方验证。点击相应的按钮或链接,进入ownCloud设置页面。
你应该看到这样的:
通过选择用户名和密码创建管理员帐户。出于安全目的,不建议对用户名使用“admin”。
在单击完成设置按钮之前,单击存储和数据库链接:
保留Data文件夹设置,并单击配置数据库部分中的MySQL/ MariaDB按钮。
输入在上一步中配置的数据库信息。下面是一个示例,它匹配我们在本指南中使用的数据库凭据:
单击完成设置按钮登录到ownCloud。一个安全的家,所有的数据闪屏应该会出现:
单击启动屏幕右上角的x以访问主界面:
在这里,您可以创建或上传文件到您的个人云。
centos7.x下ssh升级到最新版本
对于在云环境中使用CentOS 7.x的用户,可能都曾遭遇过SSH被挖矿木马侵扰的烦恼。面对这种困扰,一位朋友建议升级openssh以加强防护。尽管知道升级的重要性,但操作起来确实繁琐。本文将详细记录我在CentOS 7.7.1908和7.5.1804版本上升级openssh的步骤,以及注意事项。
首先,进行简单的预升级,通过yum工具提升系统基础软件到最新状态:
为了避免升级过程中无法远程登录的问题,建议先安装telnet,以备不时之需。可以通过netstat命令检查23端口是否被正常监听。如果发现无法登录,可能是防火墙设置问题,云主机用户需在控制台检查23端口的访问权限。
由于openssh依赖于openssl库,升级时需注意版本匹配。为确保顺利,我测试过的版本是兼容的,你可以按照我提供的版本进行安装:
然而,升级后的openssh可能导致私钥变化,需要重新建立信任关系。
在升级过程中,可能会遇到 systemctl无法启动sshd服务的问题。这时,你需要检查以下几个可能的原因:
同样,如果升级后无法远程登录,检查以下配置文件,可能需要注释掉某些不必要的设置。
总的来说,升级CentOS 7.x的SSH版本并非易事,但通过谨慎的操作和必要的配置检查,可以有效地提升系统安全,减少被攻击的风险。务必按照上述步骤和建议进行操作,以确保升级过程顺利进行。
