RHEL/CentOS 7.0: Настройка сети и отключение ненужных сервисов

В этой заметке опишу некоторые моменты, с которыми приходится сталкиваться в процессе установки RHEL/CentOS 7.0. Информация больше будет полезна начинающим администраторам и пользователям linux.

Настройка сетевого адаптера

Для начала, нужно настроить параметры сетевого подключения. NetworkManager Text User Interface — nmtui, утилита для настройки сети с интуитивно-понятным графическим интерфейсом.

Серверные машины чаще всего используют статическую настройку ip адреса сетевых интерфейсов.

# nmtui edit eth0
# nmtui connect eth0

nmtui - Network Manager Text User Interface

 Необходимые инструменты

Одной командной строкой мы не обойдемся. Нужны утилиты netstat, ifconfig, wget и curl. Установим их:

# yum install -y nano wget curl net-tools lsof

Инспектируем открытые порты и подключения

 

# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
 inet 178.24.12.22 netmask 255.255.248.0 broadcast 178.24.12.255
 inet6 fe80::5032:ff:fe0a:21bb prefixlen 64 scopeid 0x20<link>
 ether 52:23:00:0a:98:ae txqueuelen 1000 (Ethernet)
 RX packets 4244028 bytes 375245570 (357.8 MiB)
 RX errors 0 dropped 0 overruns 0 frame 0
 TX packets 40028 bytes 3496209 (3.3 MiB)
 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
 inet 127.0.0.1 netmask 255.0.0.0
 inet6 ::1 prefixlen 128 scopeid 0x10<host>
 loop txqueuelen 0 (Local Loopback)
 RX packets 0 bytes 0 (0.0 B)
 RX errors 0 dropped 0 overruns 0 frame 0
 TX packets 0 bytes 0 (0.0 B)
 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

# netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State  PID/Program name
tcp   0      0      127.0.0.1:25  0.0.0.0:*       LISTEN 1367/master
tcp   0      0      0.0.0.0:22    0.0.0.0:*       LISTEN 1189/sshd
tcp6  0      0      ::1:25        :::*            LISTEN 1367/master
tcp6  0      0      :::22         :::*            LISTEN 1189/sshd
udp   0      0      0.0.0.0:5353  0.0.0.0:*       526/avahi-daemon: r
udp   0      0      0.0.0.0:60945 0.0.0.0:*       526/avahi-daemon: r
# lsof -i
COMMAND     PID  USER  FD   TYPE  DEVICE SIZE/OFF NODE NAME
avahi-dae   526  avahi 12u  IPv4  13737  0t0      UDP  *:mdns
avahi-dae   526  avahi 13u  IPv4  13738  0t0      UDP  *:60945
sshd        1189 root 3u    IPv4  16402  0t0      TCP  *:ssh (LISTEN)
sshd        1189 root 4u    IPv6  16404  0t0      TCP  *:ssh (LISTEN)
master      1367 root 13u   IPv4  16933  0t0      TCP  localhost:smtp (LISTEN)
master      1367 root 14u   IPv6  16934  0t0      TCP  localhost:smtp (LISTEN)
sshd        7790 root 3u    IPv4  23913  0t0      TCP  nix-tips.ru:ssh->my.home

Отключаем ненужные сервисы

Для примера, отключим сервис сетевого обозревателя avahi и, если не нужен почтовый сервис, postfix:

# systemctl stop avahi-daemon
Warning: Stopping avahi-daemon, but it can still be activated by:
 avahi-daemon.socket
# systemctl disable avahi-daemon
rm '/etc/systemd/system/multi-user.target.wants/avahi-daemon.service'
rm '/etc/systemd/system/sockets.target.wants/avahi-daemon.socket'
rm '/etc/systemd/system/dbus-org.freedesktop.Avahi.service'
# systemctl stop postfix
# systemctl disable postfix
rm '/etc/systemd/system/multi-user.target.wants/postfix.service'

Так же, можно воспользоваться олдскульными аналогами:

# service postfix stop
# chkconfig postfix off

Проверяем список сервисов

# service --status-all
# systemctl list-unit-files

Управление локальными сервисами
Для управления локальными сервисами rhel/centos7 можно использовать уже знакомую комманду systemctl. Основные параметры для нее — start, stop, restart, reload, disable, enable, show, list-dependencies, is-enabled.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *