Fedora Server telepítése és alapvető konfigurálása

Üdvözöljük a szerver üzemeltetés izgalmas világában! Ha egy stabil, modern és biztonságos alapra van szüksége a digitális projektjeihez, a Fedora Server kiváló választás lehet. Ez a cikk egy átfogó útmutatót nyújt a Fedora Server telepítéséhez és az első, legfontosabb konfigurációs lépésekhez. Akár frissen vág bele a szerverek világába, akár tapasztalt rendszergazda, aki új platformot keres, ez a leírás segítséget nyújt a zökkenőmentes induláshoz.

A Fedora Server a Fedora projekt egyik változata, amelyet kifejezetten szerver környezetekre optimalizáltak. Robusztus, naprakész, és az open source közösség erejét élvezi, így ideális választás lehet webes alkalmazások, adatbázisok, konténerizált szolgáltatások vagy akár virtuális gépek futtatására. A Fedora hírneve a modern technológiák gyors adaptációjában rejlik, így mindig hozzáférhet a legújabb funkciókhoz és biztonsági frissítésekhez.

Miért válassza a Fedora Servert?

Vágott élű technológia: A Fedora mindig az elsők között vezeti be a legújabb Linux kernel-t és szoftverkomponenseket, biztosítva a modern hardverek teljes körű támogatását és az optimalizált teljesítményt.
Biztonság: A Fedora nagy hangsúlyt fektet a biztonságra. Alapértelmezetten engedélyezett a SELinux és a firewalld, amelyek az első védelmi vonalat jelentik a rendszer számára.
Közösségi támogatás: Hatalmas és aktív közösség áll a Fedora mögött, ami bőséges dokumentációt, fórumokat és gyors segítséget jelent problémák esetén.
Infrastruktúra-kész: Alkalmas konténeres környezetekhez (Docker, Podman), virtualizációhoz (KVM), és számos szerveroldali szolgáltatáshoz.

Előkészületek a Telepítéshez

Mielőtt belevágnánk a telepítésbe, győződjünk meg róla, hogy minden szükséges eszközzel rendelkezünk:

Hardver: Egy kompatibilis szerver vagy virtuális gép (VM) elegendő RAM-mal (minimum 2 GB, de 4 GB ajánlott), processzormaggal (minimum 2 CPU mag) és tárhellyel (minimum 20 GB, de 40 GB ajánlott) a Fedora Server futtatásához.
Fedora Server ISO képfájl: Töltse le a legfrissebb Fedora Server ISO fájlt a hivatalos Fedora Project weboldalról (getfedora.org/server/download/). Erősen ajánlott ellenőrizni az ISO integritását a letöltés után (SHA256 checksum).
Bootolható média: Egy USB pendrive (legalább 8 GB) vagy DVD. Használhat olyan eszközöket, mint a Rufus (Windows), Balena Etcher (Windows/macOS/Linux) vagy a `dd` parancs (Linux) a bootolható média elkészítéséhez.
Internetkapcsolat: A telepítés során és az első frissítésekhez szükség lesz rá.

Fedora Server Telepítési Folyamata Lépésről Lépésre

A Fedora Server telepítése az Anaconda telepítő segítségével történik, ami egy felhasználóbarát grafikus felületet biztosít. Kövesse az alábbi lépéseket:

1. Indítás a Telepítő Médiáról

Helyezze be a bootolható USB meghajtót a szerverbe, majd indítsa újra a gépet. Győződjön meg róla, hogy a BIOS/UEFI beállításokban az USB meghajtóról történő indítás van beállítva elsődlegesként. Amint a telepítő betöltődik, válassza a „Start Fedora-Server-x.x” opciót.

2. Nyelv és Billentyűzet Kiválasztása

Az első képernyőn válassza ki a telepítés során használni kívánt nyelvet és a billentyűzetkiosztást. Ez a beállítás később is módosítható.

3. Telepítési Összefoglaló (Anaconda)

Az Anaconda telepítő összefoglaló képernyőjén több szekciót is konfigurálnia kell. Ezeket az alábbiakban részletezzük:

a. Telepítési Cél (Installation Destination)

Ez az egyik legkritikusabb lépés. Itt kell kiválasztania, hogy melyik merevlemezre szeretné telepíteni a rendszert, és hogyan szeretné particionálni azt.

Automatikus particionálás: Kezdőknek ajánlott. A telepítő automatikusan létrehozza a szükséges partíciókat (/boot, / és swap). Válassza ki a lemezt, majd jelölje be az „Automatikus partíciók konfigurálása” opciót.
Egyéni (Manuális) particionálás: Tapasztaltabb felhasználók számára ajánlott, akik specifikus partíciós sémát szeretnének. Válassza az „Egyéni” opciót, majd kattintson a „Kész” gombra. Itt manuálisan hozhat létre partíciókat. Ajánlott kiosztás:
- /boot (kb. 1 GB, ext4 fájlrendszer): A rendszerindító fájlokhoz.
- swap (a RAM méretével megegyező vagy annál nagyobb, max 8-16 GB): Lapozóterület.
- / (gyökér partíció, a maradék hely, XFS vagy ext4 ajánlott): A fő rendszerfájlokhoz és adatokhoz.
Fontolja meg a LVM (Logical Volume Management) használatát a rugalmasabb tárolókezelés érdekében, különösen nagyobb szerverek esetén.

Ne felejtsen el fájlrendszert választani a partíciókhoz. Az XFS egy modern, nagy teljesítményű fájlrendszer, amely kiválóan alkalmas szerverekre. Az Ext4 is megbízható és széles körben használt.

b. Hálózat és Hosztnév (Network & Hostname)

Itt állíthatja be a szerver hálózati kapcsolatait.

Hosztnév: Adjon egy egyedi és beszédes hosztnevet a szervernek (pl. myserver.example.com).
Hálózati adapterek: Engedélyezze az Ethernet adaptert. Ha a hálózat DHCP-t használ, az IP-címet automatikusan megkapja. Ha statikus IP-címet szeretne beállítani, kattintson a „Konfigurálás” gombra, lépjen az „IPv4 beállítások” fülre, válassza a „Kézi” módszert, majd adja meg az IP-címet, hálózati maszkot, átjárót és DNS szervereket. Ez a lépés kulcsfontosságú a szerver üzembe helyezésében.

Kattintson a „Kész” gombra, miután mindent beállított.

c. Idő és Dátum (Time & Date)

Válassza ki az időzónáját, és győződjön meg arról, hogy az NTP (Network Time Protocol) engedélyezve van az automatikus időszinkronizáláshoz. Ez elengedhetetlen a naplófájlok konzisztenciájához és a biztonsági protokollok megfelelő működéséhez.

d. Rendszergazda Jelszó (Root Password)

Állítson be egy erős jelszót a root (rendszergazda) felhasználónak. Ez a felhasználó rendelkezik a legmagasabb jogosultságokkal a rendszeren. Jegyezze meg vagy tárolja biztonságos helyen!

e. Felhasználó Létrehozása (User Creation)

Erősen ajánlott egy normál felhasználói fiók létrehozása a mindennapi feladatokhoz. Adja meg a felhasználónevet és egy erős jelszót. Jelölje be az „Ennek a felhasználónak rendszergazdai jogok biztosítása” (Make this user administrator) opciót, ha sudo jogosultságokat szeretne adni neki. Ez biztonságosabb, mint közvetlenül a root felhasználóval dolgozni.

f. Szoftverválasztás (Software Selection)

Itt választhatja ki a telepítendő szoftvercsomagokat.

Alapértelmezetten a „Fedora Server” alaprendszer van kiválasztva. Ez egy minimalista telepítés, ami ideális szerverekhez, mivel kevesebb felesleges csomagot tartalmaz.
Opcionálisan választhat további szoftvercsoportokat a jobb oldali panelről, mint például „Web Server”, „Database Server”, „Virtualization Host” vagy „Headless Management”. Ezek előre konfigurált csomagcsoportok, amelyekkel gyorsabban beállíthat bizonyos szolgáltatásokat. Kezdőknek érdemes elkerülni a túl sok felesleges csomag telepítését.

4. Telepítés Indítása és Befejezése

Miután az összes fenti beállítással végzett, kattintson a „Telepítés Indítása” gombra. A telepítő elkezdi másolni a fájlokat és beállítani a rendszert. A folyamat befejezése után kattintson az „Újraindítás” gombra, és távolítsa el a telepítő médiát.

Alapvető Konfiguráció Telepítés Után

Gratulálunk! A Fedora Server telepítés sikeresen befejeződött. Most jönnek a legfontosabb alapvető konfigurációs lépések, amelyek a rendszer biztonságát, stabilitását és használhatóságát garantálják.

1. Első Bejelentkezés és Rendszerfrissítés

Jelentkezzen be a létrehozott normál felhasználói fiókjával. Az első és legfontosabb lépés a rendszer teljes frissítése. Ez biztosítja, hogy minden szoftverkomponens naprakész legyen, és tartalmazza a legújabb biztonsági javításokat.

sudo dnf update -y
sudo dnf upgrade -y

A dnf (Dandified YUM) a Fedora alapértelmezett csomagkezelője, amely megbízható és hatékony módon kezeli a szoftverek telepítését, frissítését és eltávolítását.

2. Tűzfal Konfigurálása (firewalld)

A Fedora alapértelmezés szerint a firewalld szolgáltatást használja a tűzfal kezelésére. Ez egy dinamikus tűzfal, amely könnyen konfigurálható zónákon és szolgáltatásokon keresztül.

A tűzfal állapotának ellenőrzése:
```
sudo systemctl status firewalld
```
SSH szolgáltatás engedélyezése: Ahhoz, hogy távolról is elérje a szervert SSH-n keresztül, engedélyeznie kell az SSH szolgáltatást a tűzfalon.
```
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
```
Ha például webservert futtat, engedélyeznie kell a HTTP és HTTPS szolgáltatásokat is:
```
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
```
Nyitott portok listázása:
```
sudo firewall-cmd --list-all
```

3. SSH Biztonságosabbá Tétele

Az SSH (Secure Shell) az egyik legfontosabb eszköz a távoli szerveradminisztrációhoz. Fontos, hogy biztonságosan konfigurálja:

A root bejelentkezés tiltása: Soha ne engedélyezze a root felhasználónak a közvetlen SSH bejelentkezést. Szerkessze az SSH démon konfigurációs fájlját:
```
sudo nano /etc/ssh/sshd_config
```
Keresse meg a PermitRootLogin sort, és állítsa no értékre:
```
PermitRootLogin no
```
Jelszavas hitelesítés tiltása (opcionális, de ajánlott): A jelszavas bejelentkezés helyett használjon SSH kulcspárokat. Ez sokkal biztonságosabb. Először győződjön meg róla, hogy beállította a kulcs alapú hitelesítést, mielőtt letiltja a jelszavasat!
Keresse meg a PasswordAuthentication sort, és állítsa no értékre:
```
PasswordAuthentication no
```
SSH port megváltoztatása (opcionális): Bár ez nem növeli drámaian a biztonságot, segíthet csökkenteni az automatizált támadási kísérleteket.
Keresse meg a Port 22 sort, és módosítsa egy nem standard portra (pl. Port 2222). Ne feledje ezt a portot engedélyezni a firewalld-ben is!

A módosítások után ne felejtse el újraindítani az SSH szolgáltatást:

sudo systemctl restart sshd

4. SELinux – A Biztonsági Menedzser

A SELinux (Security-Enhanced Linux) egy kötelező hozzáférés-ellenőrzési (Mandatory Access Control, MAC) biztonsági rendszer, amely alapértelmezés szerint engedélyezve van a Fedorában. Rendkívül hatékony a rendszer védelmében a jogosulatlan hozzáférések ellen.

SELinux állapotának ellenőrzése:
```
sestatus
```
vagy
```
getenforce
```
Fontos: Alapértelmezés szerint ne kapcsolja ki a SELinuxot, hacsak nem tudja pontosan, mit csinál, és miért van rá szükség! A legtöbb esetben a problémák a helytelenül beállított SELinux kontextusból erednek, amit a restorecon paranccsal lehet javítani.

5. Felhasználókezelés

Szükség esetén további felhasználókat hozhat létre vagy módosíthatja a meglévőket.

Új felhasználó hozzáadása:

sudo useradd -m -s /bin/bash <felhasználónév>
sudo passwd <felhasználónév>

Felhasználó hozzáadása a sudo csoporthoz:
```
sudo usermod -aG wheel <felhasználónév>
```
A wheel csoport tagjai használhatják a sudo parancsot.

6. Hálózati Beállítások Módosítása (nmcli)

Ha a telepítés során nem állított be statikus IP-t, vagy módosítania kell a hálózati konfigurációt, használhatja az nmcli (NetworkManager Command Line Interface) eszközt.

nmcli device show
nmcli connection show
sudo nmcli connection modify <kapcsolatnév> ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8,8.8.4.4"
sudo nmcli connection up <kapcsolatnév>

Cserélje ki a <kapcsolatnév>-et a tényleges kapcsolat nevére (pl. Wired connection 1 vagy enp0s3).

7. Hosztnév Beállítása

A hosztnév ellenőrzése és módosítása a hostnamectl paranccsal történik:

hostnamectl
sudo hostnamectl set-hostname <új_hosztnév>

8. Időszinkronizáció (chronyd)

Győződjön meg róla, hogy a rendszeridő pontosan szinkronizálva van az NTP szerverekkel. A Fedora a chronyd szolgáltatást használja erre a célra.

timedatectl status

Ellenőrizze, hogy az „NTP service” aktív és „synchronized” állapotban van.

9. Alapvető Szolgáltatások Kezelése (systemctl)

A systemctl parancs a rendszer szolgáltatásainak kezelésére szolgál:

Szolgáltatás indítása: sudo systemctl start <szolgáltatásnév> (pl. httpd, nginx, mariadb)
Szolgáltatás leállítása: sudo systemctl stop <szolgáltatásnév>
Szolgáltatás újraindítása: sudo systemctl restart <szolgáltatásnév>
Szolgáltatás engedélyezése rendszerindításkor: sudo systemctl enable <szolgáltatásnév>
Szolgáltatás letiltása rendszerindításkor: sudo systemctl disable <szolgáltatásnév>
Szolgáltatás állapotának ellenőrzése: sudo systemctl status <szolgáltatásnév>

10. Rendszer Monitorozása

Néhány alapvető parancs a rendszer monitorozásához:

top vagy htop: Folyamatok és erőforrás-használat.
df -h: Lemezterület-használat.
free -h: Memóriahasználat.
journalctl -xe: Rendszernaplók megtekintése hibákhoz és információkhoz.

11. Rendszermentés

Ne feledkezzen meg a rendszeres rendszermentésről! Bár ez a cikk nem tér ki részletesen a mentési stratégiákra, fontos tudni, hogy a mentés létfontosságú az adatvesztés megelőzésére és a gyors helyreállításra váratlan problémák esetén.

Összegzés

A Fedora Server telepítése és alapvető konfigurálása az első lépés egy stabil és biztonságos Linux szerver felépítéséhez. Ezen útmutató segítségével sikeresen üzembe helyezheti rendszerét, és elvégezheti a legfontosabb beállításokat. A Fedora robusztus alapokat biztosít, de a valódi ereje a folyamatos karbantartásban és a közösség erejében rejlik.

Ne habozzon elmélyedni a dnf, firewalld, SSH és SELinux rejtelmeiben, és fedezze fel a Fedora kiterjedt dokumentációját. Minél többet tanul, annál hatékonyabban tudja majd kezelni szerverét, és annál biztonságosabbá teheti digitális infrastruktúráját. Sok sikert a szerver üzemeltetéshez!