继 RHEL 8 发布之后，CentOS 社区也发布了让人期待已久的 CentOS 8，并发布了两种模式：

• CentOS stream：滚动发布的 Linux 发行版，适用于需要频繁更新的开发者
• CentOS：类似 RHEL 8 的稳定操作系统，系统管理员可以用其部署或配置服务和应用

在这篇文章中，我们会使用图解的方式演示 CentOS 8 的安装方法。

CentOS 8 的新特性

• DNF 成为了默认的软件包管理器，同时 yum 仍然是可用的
• 使用网络管理器（nmcli 和 nmtui）进行网络配置，移除了网络脚本
• 使用 Podman 进行容器管理
• 引入了两个新的包仓库：BaseOS 和 AppStream
• 使用 Cockpit 作为默认的系统管理工具
• 默认使用 Wayland 作为显示服务器
• iptables 将被 nftables 取代
• 使用 Linux 内核 4.18
• 提供 PHP 7.2、Python 3.6、Ansible 2.8、VIM 8.0 和 Squid 4

CentOS 8 所需的最低硬件配置:

• 2 GB RAM
• 64 位 x86 架构、2 GHz 或以上的 CPU
• 20 GB 硬盘空间

CentOS 8 安装图解

第一步：下载 CentOS 8 ISO 文件

在 CentOS 官方网站 https://www.centos.org/download/ 下载 CentOS 8 ISO 文件。

第二步： 创建 CentOS 8 启动介质（USB 或 DVD）

下载 CentOS 8 ISO 文件之后，将 ISO 文件烧录到 USB 移动硬盘或 DVD 光盘中，作为启动介质。

然后重启系统，在 BIOS 中设置为从上面烧录好的启动介质启动。

第三步：选择“安装 CentOS Linux 8.0”选项

当系统从 CentOS 8 ISO 启动介质启动之后，就可以看到以下这个界面。选择“Install CentOS Linux 8.0”（安装 CentOS Linux 8.0）选项并按回车。

第四步：选择偏好语言

选择想要在 CentOS 8 安装过程中使用的语言，然后继续。

第五步：准备安装 CentOS 8

这一步我们会配置以下内容：

• 键盘布局
• 日期和时间
• 安装来源
• 软件选择
• 安装目标
• Kdump

如上图所示，安装向导已经自动提供了“ 键盘布局 Keyboard ”、“ 时间和日期 Time & Date ”、“ 安装来源 Installation Source ”和“ 软件选择 Software Selection ”的选项。

如果你需要修改以上设置，点击对应的图标就可以了。例如修改系统的时间和日期，只需要点击“ 时间和日期 Time & Date ”，选择正确的时区，然后点击“ 完成 Done ”即可。

在软件选择选项中选择安装的模式。例如“ 包含图形界面 Server with GUI ”选项会在安装后的系统中提供图形界面，而如果想安装尽可能少的额外软件，可以选择“ 最小化安装 Minimal Install ”。

这里我们选择“ 包含图形界面 Server with GUI ”，点击“ 完成 Done ”。

Kdump 功能默认是开启的。尽管这是一个强烈建议开启的功能，但也可以点击对应的图标将其关闭。

如果想要在安装过程中对网络进行配置，可以点击“ 网络与主机名 Network & Host Name ”选项。

如果系统连接到启用了 DHCP 功能的调制解调器上，就会在启动网络接口的时候自动获取一个 IP 地址。如果需要配置静态 IP，点击“ 配置 Configure ”并指定 IP 的相关信息。除此以外我们还将主机名设置为 “linuxtechi.com”。

完成网络配置后，点击“ 完成 Done ”。

最后我们要配置“ 安装目标 Installation Destination ”，指定 CentOS 8 将要安装到哪一个硬盘，以及相关的分区方式。

点击“ 完成 Done ”。

如图所示，我为 CentOS 8 分配了 40 GB 的硬盘空间。有两种分区方案可供选择：如果由安装向导进行自动分区，可以从“ 存储配置 Storage Configuration ”中选择“ 自动 Automatic ”选项；如果想要自己手动进行分区，可以选择“ 自定义 Custom ”选项。

在这里我们选择“ 自定义 Custom ”选项，并按照以下的方式创建基于 LVM 的分区：

• /boot – 2 GB (ext4 文件系统)
• / – 12 GB (xfs 文件系统)
• /home – 20 GB (xfs 文件系统)
• /tmp – 5 GB (xfs 文件系统)
• Swap – 1 GB (xfs 文件系统)

首先创建 /boot 标准分区，设置大小为 2GB，如下图所示：

点击“ 添加挂载点 Add mount point ”。

再创建第二个分区 /，并设置大小为 12GB。点击加号，指定挂载点和分区大小，点击“ 添加挂载点 Add mount point ”即可。

然后在页面上将 / 分区的分区类型从标准更改为 LVM，并点击“ 更新设置 Update Settings ”。

如上图所示，安装向导已经自动创建了一个卷组。如果想要更改卷组的名称，只需要点击“ 卷组 Volume Group ”标签页中的“ 修改 Modify ”选项。

同样地，创建 /home 分区和 /tmp 分区，分别将大小设置为 20GB 和 5GB，并设置分区类型为 LVM。

最后创建 交换分区 Swap Partition 。

点击“ 添加挂载点 Add mount point ”。

在完成所有分区设置后，点击“ 完成 Done ”。

在下一个界面，点击“ 应用更改 Accept changes ”，以上做的更改就会写入到硬盘中。

第六步：选择“开始安装”

完成上述的所有更改后，回到先前的安装概览界面，点击“ 开始安装 Begin Installation ”以开始安装 CentOS 8。

下面这个界面表示安装过程正在进行中。

要设置 root 用户的口令，只需要点击 “ root 口令 Root Password ”选项，输入一个口令，然后点击“ 创建用户 User Creation ”选项创建一个本地用户。

填写新创建的用户的详细信息。

在安装完成后，安装向导会提示重启系统。

第七步：完成安装并重启系统

安装完成后要重启系统。只需点击“ 重启 Reboot ”按钮。

注意：重启完成后，记得要把安装介质断开，并将 BIOS 的启动介质设置为硬盘。

第八步：启动新安装的 CentOS 8 并接受许可协议

在 GRUB 引导菜单中，选择 CentOS 8 进行启动。

同意 CentOS 8 的许可证，点击“ 完成 Done ”。

在下一个界面，点击“ 完成配置 Finish Configuration ”。

第九步：配置完成后登录

同意 CentOS 8 的许可证以及完成配置之后，会来到登录界面。

使用刚才创建的用户以及对应的口令登录，按照提示进行操作，就可以看到以下界面。

点击“ 开始使用 CentOS Linux Start Using CentOS Linux ”。

以上就是 CentOS 8 的安装过程，至此我们已经完成了 CentOS 8 的安装。

欢迎给我们发送评论。

via: https://www.linuxtechi.com/centos-8-installation-guide-screenshots/

作者：Pradeep Kumar 选题：lujun9972 译者：HankChow 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

通常，Linux 管理员们都使用 history 命令来跟踪在先前的会话中执行过哪些命令，但是 history 命令的局限性在于它不存储命令的输出。在某些情况下，我们要检查上一个会话的命令输出，并希望将其与当前会话进行比较。除此之外，在某些情况下，我们正在对 Linux 生产环境中的问题进行故障排除，并希望保存所有终端会话活动以供将来参考，因此在这种情况下，script 命令就变得很方便。

script 是一个命令行工具，用于捕获/记录你的 Linux 服务器终端会话活动，以后可以使用 scriptreplay 命令重放记录的会话。在本文中，我们将演示如何安装 script 命令行工具以及如何记录 Linux 服务器终端会话活动，然后，我们将看到如何使用 scriptreplay 命令来重放记录的会话。

安装 script 工具

在 RHEL 7/ CentOS 7 上安装 script 工具

script 命令由 RPM 包 util-linux 提供，如果你没有在你的 CentOS 7 / RHEL 7 系统上安装它，运行下面的 yum 安装它：

[root@linuxtechi ~]# yum install util-linux -y

在 RHEL 8 / CentOS 8 上安装 script 工具

运行下面的 dnf 命令来在 RHEL 8 / CentOS 8 上安装 script 工具：

[root@linuxtechi ~]# dnf install util-linux -y

在基于 Debian 的系统（Ubuntu / Linux Mint）上安装 script 工具

运行下面的 apt-get 命令来安装 script 工具：

root@linuxtechi ~]# apt-get install util-linux -y

如何使用 script 工具

直接使用 script 命令，在终端上键入 script 命令，然后按回车，它将开始在名为 typescript 的文件中捕获当前的终端会话活动。

[root@linuxtechi ~]# script
Script started, file is typescript
[root@linuxtechi ~]#

要停止记录会话活动，请键入 exit 命令，然后按回车：

[root@linuxtechi ~]# exit
exit
Script done, file is typescript
[root@linuxtechi ~]#

script 命令的语法格式：

~] # script {options}  {file_name}

能在 script 命令中使用的不同选项：

让我们开始通过执行 script 命令来记录 Linux 终端会话，然后执行诸如 w，route -n，df -h 和 free -h，示例如下所示：

正如我们在上面看到的，终端会话日志保存在文件 typescript 中：

现在使用 cat / vi 命令查看 typescript 文件的内容，

[root@linuxtechi ~]# ls -l typescript
-rw-r--r--. 1 root root 1861 Jun 21 00:50 typescript
[root@linuxtechi ~]#

以上内容确认了我们在终端上执行的所有命令都已保存在 typescript 文件中。

在 script 命令中使用定制文件名

假设我们要使用自定义文件名来执行 script 命令，可以在 script 命令后指定文件名。在下面的示例中，我们使用的文件名为 session-log-(当前日期时间).txt。

[root@linuxtechi ~]# script sessions-log-$(date +%d-%m-%Y-%T).txt
Script started, file is sessions-log-21-06-2019-01:37:39.txt
[root@linuxtechi ~]#

现在运行该命令并输入 exit：

[root@linuxtechi ~]# exit
exit
Script done, file is sessions-log-21-06-2019-01:37:39.txt
[root@linuxtechi ~]#

附加命令输出到 script 记录文件

假设 script 命令已经将命令输出记录到名为 session-log.txt 的文件中，现在我们想将新会话命令的输出附加到该文件中，那么可以在 script 命令中使用 -a 选项。

[root@linuxtechi ~]# script -a sessions-log.txt
Script started, file is sessions-log.txt
[root@linuxtechi ~]# xfs_info /dev/mapper/centos-root
meta-data=/dev/mapper/centos-root isize=512    agcount=4, agsize=2746624 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=0 spinodes=0
data     =                       bsize=4096   blocks=10986496, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=1
log      =internal               bsize=4096   blocks=5364, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
[root@linuxtechi ~]# exit
exit
Script done, file is sessions-log.txt
[root@linuxtechi ~]#

要查看更新的会话记录，使用 cat session-log.txt 命令。

无需 shell 交互而捕获命令输出到 script 记录文件

假设我们要捕获命令的输出到会话记录文件，那么使用 -c 选项，示例如下所示：

[root@linuxtechi ~]# script -c "uptime && hostname && date" root-session.txt
Script started, file is root-session.txt
 01:57:40 up  2:30,  3 users,  load average: 0.00, 0.01, 0.05
linuxtechi
Fri Jun 21 01:57:40 EDT 2019
Script done, file is root-session.txt
[root@linuxtechi ~]#

以静默模式运行 script 命令

要以静默模式运行 script 命令，请使用 -q 选项，该选项将禁止 script 的启动和完成消息，示例如下所示：

[root@linuxtechi ~]# script -c "uptime && date" -q root-session.txt
 02:01:10 up  2:33,  3 users,  load average: 0.00, 0.01, 0.05
Fri Jun 21 02:01:10 EDT 2019
[root@linuxtechi ~]#

要将时序信息记录到文件中并捕获命令输出到单独的文件中，这可以通过在 script 命令中传递时序文件（-timing）实现，示例如下所示：

语法格式：

~ ]# script -t <timing-file-name>  {file_name}

[root@linuxtechi ~]# script --timing=timing.txt session.log
Script started, file is session.log
[root@linuxtechi ~]# uptime
 02:27:59 up  3:00,  3 users,  load average: 0.00, 0.01, 0.05
[root@linuxtechi ~]# date
Fri Jun 21 02:28:02 EDT 2019
[root@linuxtechi ~]# free -h
              total        used        free      shared  buff/cache   available
Mem:           3.9G        171M        2.0G        8.6M        1.7G        3.3G
Swap:          3.9G          0B        3.9G
[root@linuxtechi ~]# whoami
root
[root@linuxtechi ~]# exit
exit
Script done, file is session.log
[root@linuxtechi ~]#
[root@linuxtechi ~]# ls -l session.log timing.txt
-rw-r--r--. 1 root root 673 Jun 21 02:28 session.log
-rw-r--r--. 1 root root 414 Jun 21 02:28 timing.txt
[root@linuxtechi ~]#

重放记录的 Linux 终端会话活动

现在，使用 scriptreplay 命令重放录制的终端会话活动。

注意：scriptreplay 也由 RPM 包 util-linux 提供。scriptreplay 命令需要时序文件才能工作。

[root@linuxtechi ~]# scriptreplay --timing=timing.txt session.log

上面命令的输出将如下所示，

记录所有用户的 Linux 终端会话活动

在某些关键业务的 Linux 服务器上，我们希望跟踪所有用户的活动，这可以使用 script 命令来完成，将以下内容放在 /etc/profile 文件中，

[root@linuxtechi ~]# vi /etc/profile
……………………………………………………
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=$(date +%d-%m-%Y-%T)
session_log=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${session_log}.timing $session_log
exit
fi
……………………………………………………

保存文件并退出。

在 /var/log 文件夹下创建 session 目录：

[root@linuxtechi ~]# mkdir /var/log/session

给该文件夹指定权限：

[root@linuxtechi ~]# chmod 777 /var/log/session/
[root@linuxtechi ~]#

现在，验证以上代码是否有效。在我正在使用 pkumar 用户的情况下，登录普通用户到 Linux 服务器：

~ ] # ssh root@linuxtechi
root@linuxtechi's password:
[root@linuxtechi ~]$ uptime
 04:34:09 up  5:06,  3 users,  load average: 0.00, 0.01, 0.05
[root@linuxtechi ~]$ date
Fri Jun 21 04:34:11 EDT 2019
[root@linuxtechi ~]$ free -h
              total        used        free      shared  buff/cache   available
Mem:           3.9G        172M        2.0G        8.6M        1.7G        3.3G
Swap:          3.9G          0B        3.9G
[root@linuxtechi ~]$ id
uid=1001(pkumar) gid=1002(pkumar) groups=1002(pkumar) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@linuxtechi ~]$ whoami
pkumar
[root@linuxtechi ~]$ exit

Login as root and view user’s linux terminal session activity

[root@linuxtechi ~]# cd /var/log/session/
[root@linuxtechi session]# ls -l | grep pkumar
-rw-rw-r--. 1 pkumar pkumar 870 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05
-rw-rw-r--. 1 pkumar pkumar 494 Jun 21 04:34 session.pkumar.19785.21-06-2019-04:34:05.timing
[root@linuxtechi session]#

我们还可以使用 scriptreplay 命令来重放用户的终端会话活动：

[root@linuxtechi session]# scriptreplay --timing session.pkumar.19785.21-06-2019-04\:34\:05.timing session.pkumar.19785.21-06-2019-04\:34\:05

以上就是本教程的全部内容，请在下面的评论部分中分享你的反馈和评论。

via: https://www.linuxtechi.com/record-replay-linux-terminal-sessions-activity/

作者：Pradeep Kumar 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Elastic stack 俗称 ELK stack，是一组包括 Elasticsearch、Logstash 和 Kibana 在内的开源产品。Elastic Stack 由 Elastic 公司开发和维护。使用 Elastic stack，可以将系统日志发送到 Logstash，它是一个数据收集引擎，接受来自可能任何来源的日志或数据，并对日志进行归一化，然后将日志转发到 Elasticsearch，用于分析、索引、搜索和存储，最后使用 Kibana 表示为可视化数据，使用 Kibana，我们还可以基于用户的查询创建交互式图表。

在本文中，我们将演示如何在 RHEL 8 / CentOS 8 服务器上设置多节点 elastic stack 集群。以下是我的 Elastic Stack 集群的详细信息:

Elasticsearch：

• 三台服务器，最小化安装 RHEL 8 / CentOS 8
• IP & 主机名 – 192.168.56.40（elasticsearch1.linuxtechi.local）、192.168.56.50 （elasticsearch2.linuxtechi.local）、192.168.56.60（elasticsearch3.linuxtechi.local`）

Logstash：**

• 两台服务器，最小化安装 RHEL 8 / CentOS 8
• IP & 主机 – 192.168.56.20（logstash1.linuxtechi.local）、192.168.56.30（logstash2.linuxtechi.local）

Kibana：

• 一台服务器，最小化安装 RHEL 8 / CentOS 8
• IP & 主机名 – 192.168.56.10（kibana.linuxtechi.local）

Filebeat：

• 一台服务器，最小化安装 CentOS 7
• IP & 主机名 – 192.168.56.70（web-server）

让我们从设置 Elasticsearch 集群开始，

设置3个节点 Elasticsearch 集群

正如我已经说过的，设置 Elasticsearch 集群的节点，登录到每个节点，设置主机名并配置 yum/dnf 库。

使用命令 hostnamectl 设置各个节点上的主机名：

[root@linuxtechi ~]# hostnamectl set-hostname "elasticsearch1.linuxtechi. local"
[root@linuxtechi ~]# exec bash
[root@linuxtechi ~]#
[root@linuxtechi ~]# hostnamectl set-hostname "elasticsearch2.linuxtechi. local"
[root@linuxtechi ~]# exec bash
[root@linuxtechi ~]#
[root@linuxtechi ~]# hostnamectl set-hostname "elasticsearch3.linuxtechi. local"
[root@linuxtechi ~]# exec bash
[root@linuxtechi ~]#

对于 CentOS 8 系统，我们不需要配置任何操作系统包库，对于 RHEL 8 服务器，如果你有有效订阅，那么用红帽订阅以获得包存储库就可以了。如果你想为操作系统包配置本地 yum/dnf 存储库，请参考以下网址：

• 如何使用 DVD 或 ISO 文件在 RHEL 8 服务器上设置本地 Yum / DNF 存储库

在所有节点上配置 Elasticsearch 包存储库，在 /etc/yum.repo.d/ 文件夹下创建一个包含以下内容的 elastic.repo 文件：

~]# vi /etc/yum.repos.d/elastic.repo

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

保存文件并退出。

在所有三个节点上使用 rpm 命令导入 Elastic 公共签名密钥。

~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

在所有三个节点的 /etc/hosts 文件中添加以下行:

192.168.56.40             elasticsearch1.linuxtechi.local
192.168.56.50             elasticsearch2.linuxtechi.local
192.168.56.60             elasticsearch3.linuxtechi.local

使用 yum/dnf 命令在所有三个节点上安装 Java：

[root@linuxtechi ~]# dnf install java-openjdk -y
[root@linuxtechi ~]# dnf install java-openjdk -y
[root@linuxtechi ~]# dnf install java-openjdk -y

使用 yum/dnf 命令在所有三个节点上安装 Elasticsearch：

[root@linuxtechi ~]# dnf install elasticsearch -y
[root@linuxtechi ~]# dnf install elasticsearch -y
[root@linuxtechi ~]# dnf install elasticsearch -y

注意： 如果操作系统防火墙已启用并在每个 Elasticsearch 节点中运行，则使用 firewall-cmd 命令允许以下端口开放：

~]# firewall-cmd --permanent --add-port=9300/tcp
~]# firewall-cmd --permanent --add-port=9200/tcp
~]# firewall-cmd --reload

配置 Elasticsearch, 在所有节点上编辑文件 /etc/elasticsearch/elasticsearch.yml 并加入以下内容：

~]# vim /etc/elasticsearch/elasticsearch.yml

cluster.name: opn-cluster
node.name: elasticsearch1.linuxtechi.local
network.host: 192.168.56.40
http.port: 9200
discovery.seed_hosts: ["elasticsearch1.linuxtechi.local", "elasticsearch2.linuxtechi.local", "elasticsearch3.linuxtechi.local"]
cluster.initial_master_nodes: ["elasticsearch1.linuxtechi.local", "elasticsearch2.linuxtechi.local", "elasticsearch3.linuxtechi.local"]

注意： 在每个节点上，在 node.name 中填写正确的主机名，在 network.host 中填写正确的 IP 地址，其他参数保持不变。

现在使用 systemctl 命令在所有三个节点上启动并启用 Elasticsearch 服务：

~]# systemctl daemon-reload
~]# systemctl enable elasticsearch.service
~]# systemctl start elasticsearch.service

使用下面 ss 命令验证 elasticsearch 节点是否开始监听 9200 端口：

[root@linuxtechi ~]# ss -tunlp | grep 9200
tcp   LISTEN  0       128       [::ffff:192.168.56.40]:9200              *:*     users:(("java",pid=2734,fd=256))
[root@linuxtechi ~]#

使用以下 curl 命令验证 Elasticsearch 群集状态：

[root@linuxtechi ~]# curl  http://elasticsearch1.linuxtechi.local:9200
[root@linuxtechi ~]# curl -X GET  http://elasticsearch2.linuxtechi.local:9200/_cluster/health?pretty

命令的输出如下所示：

以上输出表明我们已经成功创建了 3 节点的 Elasticsearch 集群，集群的状态也是绿色的。

注意： 如果你想修改 JVM 堆大小，那么你可以编辑了文件 /etc/elasticsearch/jvm.options，并根据你的环境更改以下参数：

• -Xms1g
• -Xmx1g

现在让我们转到 Logstash 节点。

安装和配置 Logstash

在两个 Logstash 节点上执行以下步骤。

登录到两个节点使用 hostnamectl 命令设置主机名：

[root@linuxtechi ~]# hostnamectl set-hostname "logstash1.linuxtechi.local"
[root@linuxtechi ~]# exec bash
[root@linuxtechi ~]#
[root@linuxtechi ~]# hostnamectl set-hostname "logstash2.linuxtechi.local"
[root@linuxtechi ~]# exec bash
[root@linuxtechi ~]#

在两个 logstash 节点的 /etc/hosts 文件中添加以下条目：

~]# vi /etc/hosts
192.168.56.40             elasticsearch1.linuxtechi.local
192.168.56.50             elasticsearch2.linuxtechi.local
192.168.56.60             elasticsearch3.linuxtechi.local

保存文件并退出。

在两个节点上配置 Logstash 存储库，在文件夹 /ete/yum.repo.d/ 下创建一个包含以下内容的文件 logstash.repo：

~]# vi /etc/yum.repos.d/logstash.repo

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

保存并退出文件，运行 rpm 命令导入签名密钥：

~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

使用 yum/dnf 命令在两个节点上安装 Java OpenJDK：

~]# dnf install java-openjdk -y

从两个节点运行 yum/dnf 命令来安装 logstash：

[root@linuxtechi ~]# dnf install logstash -y
[root@linuxtechi ~]# dnf install logstash -y

现在配置 logstash，在两个 logstash 节点上执行以下步骤，创建一个 logstash 配置文件，首先我们在 /etc/logstash/conf.d/ 下复制 logstash 示例文件：

# cd /etc/logstash/
# cp logstash-sample.conf conf.d/logstash.conf

编辑配置文件并更新以下内容：

# vi conf.d/logstash.conf

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["http://elasticsearch1.linuxtechi.local:9200", "http://elasticsearch2.linuxtechi.local:9200", "http://elasticsearch3.linuxtechi.local:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

在 output 部分之下，在 hosts 参数中指定所有三个 Elasticsearch 节点的 FQDN，其他参数保持不变。

使用 firewall-cmd 命令在操作系统防火墙中允许 logstash 端口 “5044”：

~ # firewall-cmd --permanent --add-port=5044/tcp
~ # firewall-cmd –reload

现在，在每个节点上运行以下 systemctl 命令，启动并启用 Logstash 服务：

~]# systemctl start logstash
~]# systemctl eanble logstash

使用 ss 命令验证 logstash 服务是否开始监听 5044 端口：

[root@linuxtechi ~]# ss -tunlp | grep 5044
tcp   LISTEN  0       128                         *:5044                *:*      users:(("java",pid=2416,fd=96))
[root@linuxtechi ~]#

以上输出表明 logstash 已成功安装和配置。让我们转到 Kibana 安装。

安装和配置 Kibana

登录 Kibana 节点，使用 hostnamectl 命令设置主机名：

[root@linuxtechi ~]# hostnamectl set-hostname "kibana.linuxtechi.local"
[root@linuxtechi ~]# exec bash
[root@linuxtechi ~]#

编辑 /etc/hosts 文件并添加以下行：

192.168.56.40             elasticsearch1.linuxtechi.local
192.168.56.50             elasticsearch2.linuxtechi.local
192.168.56.60             elasticsearch3.linuxtechi.local

使用以下命令设置 Kibana 存储库：

[root@linuxtechi ~]# vi /etc/yum.repos.d/kibana.repo
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

[root@linuxtechi ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

执行 yum/dnf 命令安装 kibana：

[root@linuxtechi ~]# yum install kibana -y

通过编辑 /etc/kibana/kibana.yml 文件，配置 Kibana：

[root@linuxtechi ~]# vim /etc/kibana/kibana.yml
…………
server.host: "kibana.linuxtechi.local"
server.name: "kibana.linuxtechi.local"
elasticsearch.hosts: ["http://elasticsearch1.linuxtechi.local:9200", "http://elasticsearch2.linuxtechi.local:9200", "http://elasticsearch3.linuxtechi.local:9200"]
…………

启用并启动 kibana 服务：

[root@linuxtechi ~]# systemctl start kibana
[root@linuxtechi ~]# systemctl enable kibana

在系统防火墙上允许 Kibana 端口 “5601”：

[root@linuxtechi ~]# firewall-cmd --permanent --add-port=5601/tcp
success
[root@linuxtechi ~]# firewall-cmd --reload
success
[root@linuxtechi ~]#

使用以下 URL 访问 Kibana 界面：http://kibana.linuxtechi.local:5601

从面板上，我们可以检查 Elastic Stack 集群的状态。

这证明我们已经在 RHEL 8 /CentOS 8 上成功地安装并设置了多节点 Elastic Stack 集群。

现在让我们通过 filebeat 从其他 Linux 服务器发送一些日志到 logstash 节点中，在我的例子中，我有一个 CentOS 7服务器，我将通过 filebeat 将该服务器的所有重要日志推送到 logstash。

登录到 CentOS 7 服务器使用 yum/rpm 命令安装 filebeat 包：

[root@linuxtechi ~]# rpm -ivh https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-x86_64.rpm
Retrieving https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.1-x86_64.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:filebeat-7.3.1-1                 ################################# [100%]
[root@linuxtechi ~]#

编辑 /etc/hosts 文件并添加以下内容：

192.168.56.20             logstash1.linuxtechi.local
192.168.56.30             logstash2.linuxtechi.local

现在配置 filebeat，以便它可以使用负载平衡技术向 logstash 节点发送日志，编辑文件 /etc/filebeat/filebeat.yml，并添加以下参数：

在 filebeat.inputs: 部分将 enabled: false 更改为 enabled: true，并在 paths 参数下指定我们可以发送到 logstash 的日志文件的位置；注释掉 output.elasticsearch 和 host 参数；删除 output.logstash: 和 hosts: 的注释，并在 hosts 参数添加两个 logstash 节点，以及设置 loadbalance: true。

[root@linuxtechi ~]# vi /etc/filebeat/filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/messages
    - /var/log/dmesg
    - /var/log/maillog
    - /var/log/boot.log
#output.elasticsearch:
  #  hosts: ["localhost:9200"]

output.logstash:
    hosts: ["logstash1.linuxtechi.local:5044", "logstash2.linuxtechi.local:5044"]
    loadbalance: true

使用下面的 2 个 systemctl 命令 启动并启用 filebeat 服务：

[root@linuxtechi ~]# systemctl start filebeat
[root@linuxtechi ~]# systemctl enable filebeat

现在转到 Kibana 用户界面，验证新索引是否可见。

从左侧栏中选择管理选项，然后单击 Elasticsearch 下的索引管理：

正如我们上面看到的，索引现在是可见的，让我们现在创建索引模型。

点击 Kibana 部分的 “Index Patterns”，它将提示我们创建一个新模型，点击 “Create Index Pattern” ，并将模式名称指定为 “filebeat”：

点击下一步。

选择 “Timestamp” 作为索引模型的时间过滤器，然后单击 “Create index pattern”：

现在单击查看实时 filebeat 索引模型：

这表明 Filebeat 代理已配置成功，我们能够在 Kibana 仪表盘上看到实时日志。

以上就是本文的全部内容，对这些帮助你在 RHEL 8 / CentOS 8 系统上设置 Elastic Stack 集群的步骤，请不要犹豫分享你的反馈和意见。

via: https://www.linuxtechi.com/setup-multinode-elastic-stack-cluster-rhel8-centos8/

作者：Pradeep Kumar 选题：lujun9972 译者：heguangzhi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在 Linux 服务器上工作时，在网卡/以太网卡上分配静态 IP 地址是每个 Linux 工程师的常见任务之一。如果一个人在 Linux 服务器上正确配置了静态地址，那么他/她就可以通过网络远程访问它。在本文中，我们将演示在 RHEL 8 服务器网卡上配置静态 IP 地址的不同方法。

以下是在网卡上配置静态IP的方法：

• nmcli（命令行工具）
• 网络脚本文件（ifcfg-*）
• nmtui（基于文本的用户界面）

使用 nmcli 命令行工具配置静态 IP 地址

每当我们安装 RHEL 8 服务器时，就会自动安装命令行工具 nmcli，它是由网络管理器使用的，可以让我们在以太网卡上配置静态 IP 地址。

运行下面的 ip addr 命令，列出 RHEL 8 服务器上的以太网卡

[root@linuxtechi ~]# ip addr

正如我们在上面的命令输出中看到的，我们有两个网卡 enp0s3 和 enp0s8。当前分配给网卡的 IP 地址是通过 DHCP 服务器获得的。

假设我们希望在第一个网卡 (enp0s3) 上分配静态 IP 地址，具体内容如下:

• IP 地址 = 192.168.1.4
• 网络掩码 = 255.255.255.0
• 网关 = 192.168.1.1
• DNS = 8.8.8.8

依次运行以下 nmcli 命令来配置静态 IP，

使用 nmcli connection 命令列出当前活动的以太网卡，

[root@linuxtechi ~]# nmcli connection
NAME    UUID                                  TYPE      DEVICE
enp0s3  7c1b8444-cb65-440d-9bf6-ea0ad5e60bae  ethernet  enp0s3
virbr0  3020c41f-6b21-4d80-a1a6-7c1bd5867e6c  bridge    virbr0
[root@linuxtechi ~]#

使用下面的 nmcli 给 enp0s3 分配静态 IP。

命令语法：

# nmcli connection modify <interface_name> ipv4.address  <ip/prefix>

注意: 为了简化语句，在 nmcli 命令中，我们通常用 con 关键字替换 connection，并用 mod 关键字替换 modify。

将 IPv4 地址 (192.168.1.4) 分配给 enp0s3 网卡上，

[root@linuxtechi ~]# nmcli con mod enp0s3 ipv4.addresses 192.168.1.4/24

使用下面的 nmcli 命令设置网关，

[root@linuxtechi ~]# nmcli con mod enp0s3 ipv4.gateway 192.168.1.1

设置手动配置（从 dhcp 到 static），

[root@linuxtechi ~]# nmcli con mod enp0s3 ipv4.method manual

设置 DNS 值为 “8.8.8.8”，

[root@linuxtechi ~]# nmcli con mod enp0s3 ipv4.dns "8.8.8.8"
[root@linuxtechi ~]#

要保存上述更改并重新加载，请执行如下 nmcli 命令，

[root@linuxtechi ~]# nmcli con up enp0s3
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)

以上命令显示网卡 enp0s3 已成功配置。我们使用 nmcli 命令做的那些更改都将永久保存在文件 etc/sysconfig/network-scripts/ifcfg-enp0s3 里。

[root@linuxtechi ~]# cat /etc/sysconfig/network-scripts/ifcfg-enp0s3

要确认 IP 地址是否分配给了 enp0s3 网卡了，请使用以下 IP 命令查看，

[root@linuxtechi ~]#ip addr show enp0s3

使用网络脚本文件（ifcfg-*）手动配置静态 IP 地址

我们可以使用配置以太网卡的网络脚本或 ifcfg-* 文件来配置以太网卡的静态 IP 地址。假设我们想在第二个以太网卡 enp0s8 上分配静态 IP 地址：

• IP 地址 = 192.168.1.91
• 前缀 = 24
• 网关 =192.168.1.1
• DNS1 =4.2.2.2

转到目录 /etc/sysconfig/network-scripts，查找文件 ifcfg-enp0s8，如果它不存在，则使用以下内容创建它，

[root@linuxtechi ~]# cd /etc/sysconfig/network-scripts/
[root@linuxtechi network-scripts]# vi ifcfg-enp0s8
TYPE="Ethernet"
DEVICE="enp0s8"
BOOTPROTO="static"
ONBOOT="yes"
NAME="enp0s8"
IPADDR="192.168.1.91"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="4.2.2.2"

保存并退出文件，然后重新启动网络管理器服务以使上述更改生效，

[root@linuxtechi network-scripts]# systemctl restart NetworkManager

现在使用下面的 ip 命令来验证 IP 地址是否分配给网卡，

[root@linuxtechi ~]# ip add show enp0s8
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:7c:bb:cb brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.91/24 brd 192.168.1.255 scope global noprefixroute enp0s8
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe7c:bbcb/64 scope link
       valid_lft forever preferred_lft forever
[root@linuxtechi ~]#

以上输出内容确认静态 IP 地址已在网卡 enp0s8 上成功配置了。

使用 nmtui 实用程序配置静态 IP 地址

nmtui 是一个基于文本用户界面的，用于控制网络的管理器，当我们执行 nmtui 时，它将打开一个基于文本的用户界面，通过它我们可以添加、修改和删除连接。除此之外，nmtui 还可以用来设置系统的主机名。

假设我们希望通过以下细节将静态 IP 地址分配给网卡 enp0s3 ，

• IP 地址 = 10.20.0.72
• 前缀 = 24
• 网关 = 10.20.0.1
• DNS1 =4.2.2.2

运行 nmtui 并按照屏幕说明操作，示例如下所示，

[root@linuxtechi ~]# nmtui

选择第一个选项 “Edit a connection”，然后选择接口为 “enp0s3”，

选择 “Edit”，然后指定 IP 地址、前缀、网关和域名系统服务器 IP，

选择确定，然后点击回车。在下一个窗口中，选择 “Activate a connection”，

选择 “enp0s3”，选择 “Deactivate” 并点击回车，

现在选择 “Activate” 并点击回车，

选择 “Back”，然后选择 “Quit”，

使用下面的 ip 命令验证 IP 地址是否已分配给接口 enp0s3，

[root@linuxtechi ~]# ip add show enp0s3
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:53:39:4d brd ff:ff:ff:ff:ff:ff
    inet 10.20.0.72/24 brd 10.20.0.255 scope global noprefixroute enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::421d:5abf:58bd:c47e/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
[root@linuxtechi ~]#

以上输出内容显示我们已经使用 nmtui 实用程序成功地将静态 IP 地址分配给接口 enp0s3。

以上就是本教程的全部内容，我们已经介绍了在 RHEL 8 系统上为以太网卡配置 IPv4 地址的三种不同方法。请在下面的评论部分分享反馈和评论。

via: https://www.linuxtechi.com/configure-static-ip-address-rhel8/

作者：Pradeep Kumar 选题：lujun9972 译者：heguangzhi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在如今的 IT 领域，自动化一个是热门话题，每个组织都开始采用自动化工具，像 Puppet、Ansible、Chef、CFEngine、Foreman 和 Katello。在这些工具中，Ansible 是几乎所有 IT 组织中管理 UNIX 和 Linux 系统的首选。在本文中，我们将演示如何在 Debian 10 Sever 上安装和使用 Ansible。

我的实验室环境：

• Debian 10 – Ansible 服务器/ 控制节点 – 192.168.1.14
• CentOS 7 – Ansible 主机 （Web 服务器）– 192.168.1.15
• CentOS 7 – Ansible 主机（DB 服务器）– 192.169.1.17

我们还将演示如何使用 Ansible 服务器管理 Linux 服务器

在 Debian 10 Server 上安装 Ansible

我假设你的 Debian 10 中有一个拥有 root 或 sudo 权限的用户。在我这里，我有一个名为 pkumar 的本地用户，它拥有 sudo 权限。

Ansible 2.7 包存在于 Debian 10 的默认仓库中，在命令行中运行以下命令安装 Ansible，

root@linuxtechi:~$ sudo apt update
root@linuxtechi:~$ sudo apt install ansible -y

运行以下命令验证 Ansible 版本，

root@linuxtechi:~$ sudo ansible --version

要安装最新版本的 Ansible 2.8，首先我们必须设置 Ansible 仓库。

一个接一个地执行以下命令，

root@linuxtechi:~$ echo "deb http://ppa.launchpad.net/ansible/ansible/ubuntu bionic main" | sudo tee -a /etc/apt/sources.list
root@linuxtechi:~$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
root@linuxtechi:~$ sudo apt update
root@linuxtechi:~$ sudo apt install ansible -y
root@linuxtechi:~$ sudo ansible --version

使用 Ansible 管理 Linux 服务器

请参考以下步骤，使用 Ansible 控制器节点管理 Linux 类的服务器，

步骤 1：在 Ansible 服务器及其主机之间交换 SSH 密钥

在 Ansible 服务器生成 ssh 密钥并在 Ansible 主机之间共享密钥。

root@linuxtechi:~$ sudo -i
root@linuxtechi:~# ssh-keygen
root@linuxtechi:~# ssh-copy-id root@linuxtechi
root@linuxtechi:~# ssh-copy-id root@linuxtechi

步骤 2：创建 Ansible 主机清单

安装 Ansible 后会自动创建 /etc/ansible/hosts，在此文件中我们可以编辑 Ansible 主机或其客户端。我们还可以在家目录中创建自己的 Ansible 主机清单，

运行以下命令在我们的家目录中创建 Ansible 主机清单。

root@linuxtechi:~$ vi $HOME/hosts
[Web]
192.168.1.15

[DB]
192.168.1.17

保存并退出文件。

注意：在上面的主机文件中，我们也可以使用主机名或 FQDN，但为此我们必须确保 Ansible 主机可以通过主机名或者 FQDN 访问。

步骤 3：测试和使用默认的 Ansible 模块

Ansible 附带了许多可在 ansible 命令中使用的默认模块，示例如下所示。

语法：

# ansible -i <host_file> -m <module> <host>

这里：

• -i ~/hosts：包含 Ansible 主机列表
• -m：在之后指定 Ansible 模块，如 ping 和 shell
• <host>：我们要运行 Ansible 模块的 Ansible 主机

使用 Ansible ping 模块验证 ping 连接，

root@linuxtechi:~$ sudo ansible -i ~/hosts -m ping all
root@linuxtechi:~$ sudo ansible -i ~/hosts -m ping Web
root@linuxtechi:~$ sudo ansible -i ~/hosts -m ping DB

命令输出如下所示：

使用 shell 模块在 Ansible 主机上运行 shell 命令

语法：

ansible -i <hosts_file> -m shell -a <shell_commands>  <host>

例子：

root@linuxtechi:~$ sudo ansible -i ~/hosts -m shell -a "uptime" all
192.168.1.17 | CHANGED | rc=0 >>
 01:48:34 up  1:07,  3 users,  load average: 0.00, 0.01, 0.05

192.168.1.15 | CHANGED | rc=0 >>
 01:48:39 up  1:07,  3 users,  load average: 0.00, 0.01, 0.04

root@linuxtechi:~$
root@linuxtechi:~$ sudo ansible -i ~/hosts -m shell -a "uptime ; df -Th / ; uname -r" Web
192.168.1.15 | CHANGED | rc=0 >>
 01:52:03 up  1:11,  3 users,  load average: 0.12, 0.07, 0.06
Filesystem              Type  Size  Used Avail Use% Mounted on
/dev/mapper/centos-root xfs    13G 1017M   12G   8% /
3.10.0-327.el7.x86_64

root@linuxtechi:~$

上面的命令输出表明我们已成功设置 Ansible 控制器节点。

让我们创建一个安装 nginx 的示例剧本，下面的剧本将在所有服务器上安装 nginx，这些服务器是 Web 主机组的一部分，但在这里，我的主机组下只有一台 centos 7 机器。

root@linuxtechi:~$ vi nginx.yaml
---
- hosts: Web
  tasks:
    - name: Install latest version of nginx on CentOS 7 Server
      yum: name=nginx state=latest
    - name: start nginx
      service:
          name: nginx
          state: started

现在使用以下命令执行剧本。

root@linuxtechi:~$ sudo ansible-playbook -i ~/hosts  nginx.yaml

上面命令的输出类似下面这样，

这表明 Ansible 剧本成功执行了。

本文就是这些了，请分享你的反馈和评论。

via: https://www.linuxtechi.com/install-ansible-automation-tool-debian10/

作者：Pradeep Kumar 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Debian 10 的代号是 Buster，它是来自 Debian 家族的最新 LTS 发布版本，并包含大量的特色功能。因此，如果你已经在你的电脑上安装了 Debian 10，并在思考接下来该做什么，那么，请继续阅读这篇文章直到结尾，因为我们为你提供在安装 Debian 10 后要做的前 8 件事。对于还没有安装 Debian 10 的人们，请阅读这篇指南 图解 Debian 10 (Buster) 安装步骤。 让我们继续这篇文章。

1) 安装和配置 sudo

在设置完成 Debian 10 后，你需要做的第一件事是安装 sudo 软件包，因为它能够使你获得管理员权限来安装你需要的软件包。为安装和配置 sudo，请使用下面的命令：

变成 root 用户，然后使用下面的命令安装 sudo 软件包，

root@linuxtechi:~$ su -
Password:
root@linuxtechi:~# apt install sudo -y

添加你的本地用户到 sudo 组，使用下面的 usermod 命令，

root@linuxtechi:~# usermod -aG sudo pkumar
root@linuxtechi:~#

现在验证是否本地用户获得 sudo 权限：

root@linuxtechi:~$ id
uid=1000(pkumar) gid=1000(pkumar) groups=1000(pkumar),27(sudo)
root@linuxtechi:~$ sudo vi /etc/hosts
[sudo] password for pkumar:
root@linuxtechi:~$

2) 校正日期和时间

在你成功配置 sudo 软件包后，接下来，你需要根据你的位置来校正日期和时间。为了校正日期和时间，

转到系统 设置 –> 详细说明 –> 日期和时间 ，然后更改为适合你的位置的时区。

一旦时区被更改，你可以看到时钟中的时间自动更改。

3) 应用所有更新

在 Debian 10 安装后，建议安装所有 Debian 10 软件包存储库中可用的更新，执行下面的 apt 命令：

root@linuxtechi:~$ sudo apt update
root@linuxtechi:~$ sudo apt upgrade -y

注意： 如果你是 vi 编辑器的忠实粉丝，那么使用下面的 apt 命令安装 vim：

root@linuxtechi:~$ sudo apt install vim -y

4) 安装 Flash 播放器插件

默认情况下，Debian 10（Buster）存储库不包含 Flash 插件，因此，用户需要遵循下面的介绍来在他们的系统中查找和安装 flash 播放器。

为 Flash 播放器配置存储库：

root@linuxtechi:~$ echo "deb http://ftp.de.debian.org/debian buster main contrib" | sudo tee -a  /etc/apt/sources.list
deb http://ftp.de.debian.org/debian buster main contrib
root@linuxtechi:~

现在使用下面的命令更新软件包索引：

root@linuxtechi:~$ sudo apt update

使用下面的 apt 命令安装 Flash 插件：

root@linuxtechi:~$ sudo apt install pepperflashplugin-nonfree -y

一旦软件包被成功安装，接下来，尝试播放 YouTube 中的视频：

5) 安装软件，如 VLC、Skype、FileZilla 和截图工具

如此，现在我们已经启用 Flash 播放器，是时候在我们的 Debian 10 系统中安装所有其它的软件，如 VLC、Skype，Filezilla 和截图工具（flameshot）。

安装 VLC 多媒体播放器

为在你的系统中安装 VLC 播放器，使用下面的 apt 命令：

root@linuxtechi:~$ sudo apt install vlc -y

在成功安装 VLC 播放器后，尝试播放你喜欢的视频。

安装 Skype

首先，下载最新的 Skype 软件包：

root@linuxtechi:~$ wget https://go.skype.com/skypeforlinux-64.deb

接下来，使用 apt 命令安装软件包：

root@linuxtechi:~$ sudo apt install ./skypeforlinux-64.deb

在成功安装 Skype 后，尝试访问它，并输入你的用户名和密码。

安装 Filezilla

为在你的系统中安装 Filezilla，使用下面的 apt 命令，

root@linuxtechi:~$ sudo apt install filezilla -y

一旦 FileZilla 软件包被成功安装，尝试访问它。

安装截图工具（flameshot）

使用下面的命令来安装截图工具：flameshot，

root@linuxtechi:~$ sudo apt install flameshot -y

注意： Shutter 工具在 Debian 10 中已被移除。

6) 启用和启动防火墙

总是建议启动防火墙来使你的网络安全。如果你希望在 Debian 10 中启用防火墙， UFW（简单的防火墙）是最好的控制防火墙的工具。UFW 在 Debian 存储库中可用，它非常容易安装，如下：

root@linuxtechi:~$ sudo apt install ufw

在你安装 UFW 后，接下来的步骤是设置防火墙。因此，设置防火墙，通过拒绝端口来禁用所有的传入流量，并且只允许需要的端口传出，像 ssh、http 和 https。

root@linuxtechi:~$ sudo ufw default deny incoming
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
root@linuxtechi:~$ sudo ufw default allow outgoing
Default outgoing policy changed to 'allow'
(be sure to update your rules accordingly)
root@linuxtechi:~$

允许 SSH 端口：

root@linuxtechi:~$ sudo ufw allow ssh
Rules updated
Rules updated (v6)
root@linuxtechi:~$

假使你在系统中已经安装 Web 服务器，那么使用下面的 ufw 命令来在防火墙中允许它们的端口：

root@linuxtechi:~$ sudo ufw allow 80
Rules updated
Rules updated (v6)
root@linuxtechi:~$ sudo ufw allow 443
Rules updated
Rules updated (v6)
root@linuxtechi:~$

最后，你可以使用下面的命令启用 UFW：

root@linuxtechi:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@linuxtechi:~$

假使你想检查你的防火墙的状态，你可以使用下面的命令检查它：

root@linuxtechi:~$ sudo ufw status

7) 安装虚拟化软件（VirtualBox）

安装 Virtualbox 的第一步是将 Oracle VirtualBox 存储库的公钥导入到你的 Debian 10 系统：

root@linuxtechi:~$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
OK
root@linuxtechi:~$ wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -
OK
root@linuxtechi:~$

如果导入成功，你将看到一个 “OK” 显示信息。

接下来，你需要添加存储库到仓库列表：

root@linuxtechi:~$ sudo add-apt-repository "deb http://download.virtualbox.org/virtualbox/debian buster contrib"
root@linuxtechi:~$

最后，是时候在你的系统中安装 VirtualBox 6.0：

root@linuxtechi:~$ sudo apt update
root@linuxtechi:~$ sudo apt install virtualbox-6.0 -y

一旦 VirtualBox 软件包被成功安装，尝试访问它，并开始创建虚拟机。

8) 安装最新的 AMD 驱动程序

最后，你也可以安装需要的附加 AMD 显卡驱动程序（如 ATI 专有驱动）和 Nvidia 图形驱动程序。为安装最新的 AMD 驱动程序，首先，我们需要修改 /etc/apt/sources.list 文件，在包含 main 和 contrib 的行中添加 non-free 单词，示例如下显示：

root@linuxtechi:~$ sudo vi /etc/apt/sources.list

...
deb http://deb.debian.org/debian/ buster main non-free contrib
deb-src http://deb.debian.org/debian/ buster main non-free contrib

deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free

deb http://ftp.us.debian.org/debian/ buster-updates main contrib non-free
...

现在，使用下面的 apt 命令来在 Debian 10 系统中安装最新的 AMD 驱动程序。

root@linuxtechi:~$ sudo apt update
root@linuxtechi:~$ sudo apt install firmware-linux firmware-linux-nonfree libdrm-amdgpu1 xserver-xorg-video-amdgpu -y

这就是这篇文章的全部内容，我希望你了解在安装 Debian 10 后应该做什么。请在下面的评论区，分享你的反馈和评论。

via: https://www.linuxtechi.com/things-to-do-after-installing-debian-10/

作者：Pradeep Kumar 选题：lujun9972 译者：robsean 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出