การทำ Post-Installation หลังติดตั้ง Rocky Linux 10 ที่ SysAdmin ต้องทำทันที
Posted inUncategorized

การทำ Post-Installation หลังติดตั้ง Rocky Linux 10 ที่ SysAdmin ต้องทำทันที

หลายครั้งหลังติดตั้งเซิร์ฟเวอร์ใหม่ เรารีบใช้งานทันที เช่น เปิด Web Server หรือ Deploy Application แต่ลืมทำ ขั้นตอนพื้นฐานด้านความปลอดภัยและการตั้งค่าระบบ ส่งผลให้เซิร์ฟเวอร์มีความเสี่ยง เช่น

  • ระบบไม่ได้อัปเดต security patch
  • Firewall ยังไม่ได้กำหนด rule
  • SSH เปิดให้ root login
  • Time zone ไม่ถูกต้อง

สิ่งเหล่านี้คือ Post-Installation Tasks ที่ SysAdmin ควรทำทันทีหลังติดตั้งระบบปฏิบัติการ

บทความนี้จะพาไปดู Checklist สำคัญหลังติดตั้ง Rocky Linux 10 ที่สามารถทำตามได้ทันที

1. Update ระบบให้เป็นเวอร์ชันล่าสุด

หลังติดตั้งใหม่ ระบบมักยังไม่ได้อัปเดตแพ็กเกจล่าสุด

sudo dnf update -y
 

คำสั่งนี้จะ

  • ดาวน์โหลด security patch ล่าสุด
  • อัปเดต kernel และ package ต่าง ๆ

ตรวจสอบเวอร์ชัน kernel

uname -r
 

ถ้ามี kernel ใหม่ แนะนำให้ reboot

sudo reboot
 

2. ตั้งค่า Time Zone และเวลาให้ถูกต้อง

เซิร์ฟเวอร์ควรใช้ timezone ที่ถูกต้อง เช่น Asia/Bangkok

ดู timezone ปัจจุบัน

timedatectl
 

ตั้งค่า timezone

sudo timedatectl set-timezone Asia/Bangkok
 

เปิด NTP เพื่อซิงค์เวลา

sudo timedatectl set-ntp true
 

ตรวจสอบอีกครั้ง

timedatectl status
 

3. สร้าง User สำหรับ Admin (ไม่ใช้ root)

ไม่ควรใช้ root โดยตรงในการบริหารระบบ

สร้าง user ใหม่

sudo useradd adminuser
 

ตั้งรหัสผ่าน

sudo passwd adminuser
 

เพิ่มสิทธิ์ sudo

sudo usermod -aG wheel adminuser
 

ทดสอบ

su adminuser
sudo whoami
ถ้าขึ้น root แสดงว่าใช้งานได้

4. ตั้งค่า SSH Security

ไฟล์ config อยู่ที่

/etc/ssh/sshd_config
 

เปิดแก้ไข

sudo nano /etc/ssh/sshd_config
 

ปรับค่า

PermitRootLogin no
PasswordAuthentication yes
 

รีสตาร์ท SSH

sudo systemctl restart sshd
 

⚠️ ข้อควรระวัง

อย่าปิด root login ก่อนทดสอบ user ใหม่

5. เปิดและตั้งค่า Firewall

Rocky Linux ใช้

firewalld

เปิดใช้งาน

sudo systemctl enable firewalld
sudo systemctl start firewalld
 

ตรวจสอบสถานะ

sudo firewall-cmd –state
 

เปิด SSH

sudo firewall-cmd –permanent –add-service=ssh
sudo firewall-cmd –reload
 

ตัวอย่างเปิด HTTP / HTTPS

sudo firewall-cmd –permanent –add-service=http
sudo firewall-cmd –permanent –add-service=https
sudo firewall-cmd –reload
 

6. ตรวจสอบสถานะ SELinux

Rocky Linux เปิด

SELinux

มาเป็นค่าเริ่มต้น

ตรวจสอบสถานะ

sestatus
 

ควรเป็น

SELinux status: enabled
Current mode: enforcing
⚠️ ไม่ควรปิด SELinux หากไม่จำเป็น

7. ติดตั้งเครื่องมือพื้นฐานสำหรับ SysAdmin

เครื่องมือที่ควรมี

sudo dnf install -y \
vim \
wget \
curl \
git \
net-tools \
epel-release \
htop \
bash-completion
 

ตรวจสอบ network

ip a
 

ดู process

htop
 
 

8. ตรวจสอบ Service ที่ทำงานในระบบ

ดู service ทั้งหมด

systemctl list-units –type=service
 
ดู service ที่ start ตอน boot
systemctl list-unit-files –type=service
 

9. ตรวจสอบพื้นที่ Disk และ Memory

ดู disk

df -h
 

ดู memory

free -h
 

ตัวอย่าง Post-Install Checklist สำหรับ SysAdmin

Task Command
Update system dnf update
Set timezone timedatectl set-timezone
Create admin user useradd
Configure SSH /etc/ssh/sshd_config
Enable firewall firewalld
Check SELinux sestatus
Install tools dnf install
Enable auto update dnf-automatic

สรุป

หลังติดตั้ง Rocky Linux 10 การทำ Post-Installation เป็นขั้นตอนสำคัญที่ช่วยให้เซิร์ฟเวอร์

  • ปลอดภัยขึ้น
  • พร้อมใช้งานจริง
  • บริหารจัดการง่ายขึ้น

SysAdmin ควรทำอย่างน้อย

1️⃣ Update ระบบ

2️⃣ ตั้งค่า Timezone

3️⃣ สร้าง Admin User

4️⃣ ตั้งค่า SSH Security

5️⃣ เปิด Firewall

6️⃣ ตรวจสอบ SELinux

7️⃣ ติดตั้งเครื่องมือพื้นฐาน

เพียงเท่านี้เซิร์ฟเวอร์ก็พร้อมสำหรับ Deploy Web Server, Database หรือ Application ต่าง ๆ

Tags: