Ha hosszú távon támogatott, nagy megbízhatóságú Linux szerver környezetet keresel, a CentOS jó választás. A CentOS a RedHat Enterprise Linux forráskódjából készül, azzal technikailag gyakorlatilag azonos (a RedHat “branding” kerül eltávolításra). Ez a gyakorlatban azt jelenti, hogyamit megtanulsz CentOS rendszeren, azt ugyan úgy tudod alkalmazni RHEL környezetben is, valamint azt is, hogy ami működik RHEL szerveren, az menni fog CentOS-en is.

A megbízható RedHat Enterprise Linux alapok és a CentOS fejlesztői csapata egy kiforrott, megbízható Linux szerver környezetet nyújtanak neked, melyre hosszú távon építhetsz.

Ahhoz persze, hogy valóban hosszú távon jól működő szervered legyen fontos, hogy a telepítéskor már jól készítsd el azt. Egy mai rendszeren alapvető elvárás, hogy legyen RAID (legalább szoftveres, ha hardveres nincs) és a diszkeket dinamikusan lehessen kezelni (LVM rendszer). Ezek helyes használata sok későbbi vesződségtől, leállástól kímél meg téged. Az oktatóvideóból ezek haladó használatát tanulod meg 21 éves gyakorlati tapasztalattal rendelkező szakembertől.

Ha már próbáltál 2 TB-nál nagyobb diszkekre telepíteni CentOS rendszert tudod, hogy akadnak vele gondok, melyet a GPT partíciós rendszer okoz (az MSDOS partíciós rendszere maximum 2 TB-os diszkig működik, felette kötelező az UEFI GPT rendszerét használni). Ennek beállítása a CentOS telepítőben nem triviális sajnos. Az oktatóvideóban részletes útmutatást kapsz ehhez is.

A hosszú távon megbízhatóan működő szerverhez elengedhetetlen a rendszeres karbantartás és a folyamatos felügyelet. Fontos, hogy a frissítések rendszeresen és időben felkerüljenek a szerveredre, hogy a biztonsági rések mielőbb befoltozásra kerüljenek. Hasznos, ha automatikusan értesülsz a rendszered állapotáról, mint a szoftver RAID esetén a kieső diszkekről, a merevlemezek állapotáról (S.M.A.R.T. status), a fájlrendszeren fogytán lévő helyről vagy a kulcsfontosságú szolgáltatások leállásáról.

A frissítéseket telepítheted kézzel vagy automatikusan is, de választhatod azt is, hogy a biztonsági javításokat automatikusan (akár óránként), a többi frissítést kézzel telepíted. Nem hátrány (főleg az automatikus esetben), ha a frissítés előtt automatikusan készül a fájlrendszerről pillanatfelvétel (snapshot).

A CentOS 7 menedzsment alapjai oktatóvideóból megtanulod a rendszered napi karbantartását és alapvető felügyeletét: a fentiek mellett megtanulod használni a helyreállító (recovery) módot (a rendszeredből- és a telepítő lemezről indíthatót is), mely pl. hasznos ha nem tudod a root jelszót és meg kell változtatni. Lesz szó a szoftver RAID alapvető felügyeletéről (rendszeres redundancia ellenőrzések, hiba esetén értesítések küldése). Utóbbihoz beállítjuk alap szinten a gyári Postfix levelező programot, hogy a rendszergazdai üzenetek kijussanak a rendszeredből. Megtanulod aS.M.A.R.T. diszk-felügyelet beállítását, így időben értesülsz róla, ha egy diszked a végét járja.

A haladó telepítésből megtanultad, hogyan telepítsd a rendszert logikai kötetekre (LVM), melynek számtalan előnye van. Ebből az egyik a frissítésekkor használható fájlrendszer pillanatkép (snapshot) készítés, a másik pedig a fájlrendszerek (kötetek) szabad átméretezése (jellemzően növelése leállás nélkül), hogy a hellyel jól gazdálkodj. Jól jön az is, ha egy szolgáltatásnak menet közben tudsz dedikált kötetet adni (új kötet és fájlrendszer létrehozásával). Az előbbit és az utóbbit is megtanulod az oktatóvideóból. Az utóbbi esetében pontos útmutatót kapsz az adatok áthelyezésére is az új kötetre.

Végül megismersz egy egyszerű felügyeleti szoftvert, mely könnyen és gyorsan beállítható egyszerű feladatokra, mint a diszkek szabad kapacitásának figyelése (ha kevés a hely időben szól, mielőtt betelik), valamint alapvető szolgáltatások (pl. SSH szerver) működésének ellenőrzése, ha leáll a szolgáltatás automatikus elindítása.

Legyen szó önálló szerverről vagy hálózatvédelemről, a tűzfal megfelelő beállítására nagy szükséged van. Önálló szerver esetében is célszerű korlátozni, hogy miket érhetnek el (pl. az SSH csak bizonyos címekről működjön, a nem nyilvános szolgáltatások szintúgy). Hálózatvédelem esetén is ezzel kell kezdeni: a géped önvédelmével, majd ezt követheti az átmenő forgalomra vonatkozó szabályok elkészítése.

A jó tűzfal ismérve, hogy semmit nem enged, kivéve amit kifejezetten akarsz. Sajnos sokszor látni olyan rendszert, ahol ennek a fordítottja igaz: mindent lehet, kivéve amit tiltanak. Ez utóbbi elégnagy kockázatot jelent, de az előbbi sem életbiztosítás, főleg ha egy apró tévedés miatt valójában olyan is átjut, amit nem szeretnél. Míg egy rossz beállítás hamar kiderül, ha az akadályozza valaminek az elérését, rejtve marad ha megenged olyasmit, amit nem szabadna. Ahhoz, hogy ez utóbbit elkerüld, a gondos tervezés mellett jól kell ismerned az adott rendszer (jelen esetben a Linux tűzfal) működésének logikáját.

A Red Hat Enterprise Linux és így a CentOS két tűzfal kezelési megoldást nyújt számodra. Mindkettő a Linux Netfilter rendszerére épül. Az iptables a hagyományos netfilter szabályok készítését teszi lehetővé közvetlenül, míg a magasabb szinten kezelhető firewalld sok feladatot levesz rólad. Ez utóbbi előnye, hogy a fejlesztői jól ismerik az alatta lévő netfilter rendszert és így a használata sok tervezési hibából eredő problémát eleve lehetetlenné tesz. Kezdő szinten mindenképpen ezzel érdemes dolgozni, de komolyabb tűzfalak építéséhez is jól használható.

A tűzfal készítés alapjai oktatóvideóból a Red Hat Enterprise Linux és a CentOS firewalld rendszerével tanulsz meg tűzfalat készíteni. A teljesen alapoktól indulva megtanulsz egy három “lábú” tűzfalat alap szinten konfigurálni. Megvédeni saját magát az internetről jövő közvetlen támadásoktól, biztonságos szerver zónát kezelni (DMZ) és a belső hálózat kiszolgálását és védelmét beállítani. Kezdve a hálózati csatolók megfelelő beállításával és a kernel paraméterek hangolásával, a tűzfal zónák beállításán át gyakorlati példákon keresztül tanulod meg a tűzfal kezelését. A belső hálózat kiszolgálása céljából megtanulsz egyszerű DNS és DHCP szervert építeni a tűzfaladra a dnsmasq segítségével, majd a DMZ-ben lévő szervered elérését állítod be port átirányítással.

A gyakorlati oktatóvideón az oktató megosztott képernyőjén lépésről lépésre látod az elvégzendő feladatokat, melyekhez részletes magyarázatot és hasznos tippeket kapsz, így a végére nem csak lemásolni tudod a lépéseket, hanem érted is mit, miért kell csinálni, így könnyen bele tudsz nyúlni bárhol, hogy a te saját igényeidhez igazítsd azokat.