Zero2Hero #1 - Chuẩn bị môi trường

03/03/2020

1. Giới thiệu về seri Zero2Hero

Đây là chuỗi bài viết từ nhập môn cho các bạn mới làm quen với Linux và dẫn dắt từ từ để các bạn có thể tự tay thiết lập được 1 hệ thống hoàn chỉnh như Web server, Mail server, DB server, hệ thống Load Balancing, Firewall … mục tiêu của bài viết này chú trọng đến các công việc thực tế nhu cầu xã hội đang cần, cung cấp hành trang vững chắc cho các bạn trong sự nghiệp Sysadmin Linux. Song song bài viết dạng cầm tay chỉ việc, chúng tôi sẽ cố gắng thực hiện các video ngắn (dưới 5p) để các bạn dễ nắm bắt. 

Để thuận tiện trong việc viết bài và hỗ trợ trong quá trình thực hành của các bạn, mình thống nhất sẽ sử dụng hệ điều hành CentOS 7 bản 64 Minimal trong suốt toàn bộ seri.

Ngoài seri Zero2Hero, còn 2 seri khác đang được triển khai song song là “Kỹ thuật chống tấn công DDoS” và “Tuyệt kỹ mỗi ngày”, thông tin chi tiết tại đây: http://quantrilinux.vn/gioi-thieu

2. Chuẩn bị môi trường

– Về phần cài đặt hệ điều hành, trên mạng có rất nhiều hướng dẫn nên mình không cần phải hướng dẫn lại, các bạn download đúng ISO CentOS 7 64bit Minimal để cài đặt.

– Cấu hình để cài đặt máy ảo khuyến nghị tối thiểu là 1CPU/2GB RAM/20GB ổ cứng.

– Card mạng trong seri sử dụng card Bridge để máy ảo có thể truy cập Internet và từ máy thật có thể truy cập để kiểm tra dịch vụ.

– Sau khi cài đặt xong hệ điều hành, truy cập vào giao diện dòng lệnh của máy ảo (sau này sẽ gọ là server), chạy các lệnh sau

(Quy ước: dấu $ sẽ cho biết đó là lệnh, muốn chạy lệnh thì các bạn copy đoạn từ sau dấu $ – không copy dấu $ nhé):

  • Tắt Firewall
$ systemctl stop firewalld
$ systemctl disable firewalld
  • Tắt SELinux
$ setenforce 0
$ sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
  • Đặt IP
$ nmtui

– Sau khi chạy lệnh sẽ hiện lên giao diện:

– Chọn “Edit a connection”

– Chọn “Edit”, xuất hiện giao diện cấu hình cho card mạng, chọn “Manual” để đặt IP:

– Đặt IP phù hợp với lớp mạng của bạn (không nhất thiết phải giống trong hình).

-Sau đó thoát ra giao diện phía ngoài, chọn “Activate a connection”:

– Chọn card mạng vừa cấu hình và chọn “Deactivate”, sau đó “Activate” để apply cấu hình mới:

– Trở lại giao diện chính và chọn “Quit” để thoát ra:

3. Xác nhận lại cấu hình

– Việc quan trọng nhất sau khi cấu hình xong là kiểm tra và đảm bảo chắc chắn mọi thứ chạy đúng như mình mong muốn. Vẫn trên giao diện dòng lệnh của server (máy ảo vừa cấu hình), chạy các lệnh sau:

– Kiểm tra kết nối internet và việc phân giải DNS:

$ ping google.com.vn

– Đảm bảo SELinux đã bị disable.

$ getenforce

– Đảm bảo iptables không có rule nào:

$ iptables -L -nv

Kết quả ra như hình là hoàn tất. Hãy thực hành ngay để chuẩn bị cho bước tiếp theo: “SSH – Truy cập server từ xa”

P/S: Hãy tham gia vào Group Chat Telegram của nhóm để thảo luận và được hỗ trợ bởi các thành viên khác: https://t.me/quantrilinux