Март 30th, 2016 
Evgeniy Kamenev 1.Настройка/проверка сети, DNS-серверов, имени хоста,отключение IPv6
|
1 |
# vi /etc/sysconfig/network-scripts/ifcfg-ens33 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=no IPV6_AUTOCONF=no IPV6_DEFROUTE=no IPV6_PEERDNS=no IPV6_PEERROUTES=no IPV6_FAILURE_FATAL=no NAME=ens33 UUID=811c6d24-2c55-48e8-9948-c28bffafb63d DEVICE=ens33 ONBOOT=yes IPADDR=192.168.1.86 PREFIX=24 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 DOMAIN=domain.com |
|
1 |
# service network restart |
|
1 |
# vi /etc/resolv.conf |
|
1 2 3 |
search domain.com nameserver 8.8.8.8 nameserver 8.8.4.4 |
|
1 |
# vi /etc/hostname |
|
1 |
centos71.domain.com |
|
1 |
# hostname |
|
1 |
centos71.domain.com |
Второй способ установки имени хоста
|
1 |
# hostnamectl set-hostname centos71.domain.com |
|
1 |
# systemctl restart systemd-hostnamed |
Настройка файла /etc/hosts
|
1 |
# vi /etc/hosts |
|
1 |
192.168.1.86 centos71.domain.com centos71 |
|
1 |
# systemctl restart systemd-hostnamed |
2.Подключение Epel-репозитария
|
1 |
# yum install epel-release |
Либо
|
1 |
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm |
3.Установка базовых пакетов
|
1 |
# yum install nano traceroute mtr curl wget screen mc tcpdump ntsysv bind-utils rsync unzip zip jwhois pwgen mailx net-tools telnet less |
4.Отключение Selinux (при необходимости)
|
1 |
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config |
|
1 |
# setenforce 0 |
Проверяем
|
1 |
# getenforce |
|
1 |
Permissive |
5.Остановка и отключение firewalld. Установка iptables в качестве файерволла(при необходимости)
|
1 |
# systemctl stop firewalld |
|
1 |
# systemctl disable firewalld |
|
1 |
# yum install iptables-services iptables |
|
1 |
# systemctl enable iptables |
|
1 |
# nano /etc/sysconfig/iptables-config |
|
1 2 3 |
IPTABLES_SAVE_ON_STOP="yes" IPTABLES_SAVE_ON_RESTART="yes" IPTABLES_SAVE_COUNTER="yes" |
Копируем init-скрипт для того, чтобы можно было сохранять правила командой /etc/init.d/iptables save
|
1 |
# cp /usr/libexec/iptables/iptables.init /etc/init.d/iptables |
|
1 |
# systemctl start iptables |
|
1 |
# iptables -F |
|
1 |
# /etc/init.d/iptables save |
|
1 |
# systemctl restart iptables |
6.Настройка SSH-сервера
Создание SSH-ключей
|
1 |
# ssh-keygen -t rsa -b 2048 |
|
1 |
# nano /etc/ssh/sshd_config |
|
1 2 3 4 5 6 |
Port 2220 Protocol 2 PermitRootLogin without-password AuthorizedKeysFile .ssh/authorized_keys PermitEmptyPasswords no PasswordAuthentication yes |
|
1 |
# sshd -t && systemctl restart sshd |
Для корректной работы sshd-агента(если нужно пробрасывать ssh-ключ на другие сервера при подключении через этот сервер)
|
1 |
# nano /etc/ssh/sshd_config |
|
1 |
AllowAgentForwarding yes |
|
1 |
# nano /etc/ssh/ssh_config |
|
1 2 |
Host * ForwardAgent yes |
|
1 |
# sshd -t && systemctl restart sshd |
7.Настройка редактора по умолчанию(при необходимости)
Например. Установим редактор по умолчанию nano
Только для пользователя root
|
1 |
# nano /root/.bashrc |
|
1 |
export EDITOR="nano" |
|
1 |
# cd ~root && source .bashrc |
(или перелогиниваемся)
Если необходимо для всех пользователей установить редактор по умолчанию,то
|
1 |
# nano /etc/bashrc |
|
1 |
export EDITOR="nano" |
|
1 |
# cd ~<username> && source .bashrc |
(или перелогиниваемся)
8.Настройка/проверка часового пояса. Настройка синхронизации времени
Просмотр существующих поясов
|
1 |
# timedatectl list-timezones |
Установка нужного часового пояса
|
1 |
# timedatectl set-timezone Europe/Kiev |
Просмотр текущих значений
|
1 |
# timedatectl |
Настройка синхронизации времени
Ручная
|
1 |
# yum install ntpdate |
|
1 |
# ntpdate 0.ua.pool.ntp.org |
(для Украины)
Синхронизация BIOS-времени с системным временем
|
1 |
# hwclock --systohc |
Автоматическая
|
1 |
# yum install ntp |
|
1 |
# systemctl enable ntpd |
|
1 |
# systemctl start ntpd |
9. Отключение ненужных служб
Просмотр активных/запущенных служб
|
1 |
# systemctl list-units --type service |
Отключение ненужных служб
Например
|
1 |
# systemctl disable NetworkManager.service |
10.Отключение IPv6(при необходимости)
|
1 |
# nano /etc/sysctl.conf |
|
1 2 |
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 |
|
1 |
# sysctl -p |
11.Установка порога использования swap(при необходимости)
Уменьшение процента свободной оперативной памяти, по достижению которой системы будет использовать файл подкачи(по умолчанию установлено 60)
|
1 |
# nano /etc/sysctl.conf |
|
1 |
vm.swappiness = 10 |
|
1 |
# sysctl -p |
12.Настройка Postfix
|
1 |
# nano /etc/postfix/main.cf |
|
1 2 3 4 5 6 |
myhostname = centos71.domain.com mydomain = domain.com myorigin = $mydomain inet_interfaces = localhost inet_protocols = ipv4 mydestination = $myhostname, localhost.$mydomain, localhost |
|
1 |
# postfix check && systemctl restart postfix |
|
1 |
# systemctl enable postfix |
13.Установка почтового алиаса(при необходимости)
Если нужно почту root-пользователя пересылать на свой почтовый ящик
|
1 |
# nano /etc/aliases |
|
1 |
root: myuser@domain.com |
|
1 |
# newaliases |
14.Создание привилегированного пользователя с правом выполнения всех команд с помощью SUDO без пароля(при необходимости)
|
1 |
# useradd -m -d /home/myuser -s /bin/bash myuser |
|
1 |
# passwd myuser |
|
1 |
# visudo |
|
1 |
myuser ALL=(ALL) NOPASSWD: ALL |
Если необходимо дать привилегированный доступ группе wheel без пароля(предварительно включим в эту группу нашего пользователя)
|
1 |
# usermod -a -G wheel myuser |
|
1 |
# visudo |
|
1 |
%wheel ALL=(ALL) NOPASSWD: ALL |
15.Настройка максимального количества установленных ядер в системе(старые ядра будут автоматически удаляться при установки новых ядер)
|
1 |
# nano /etc/yum.conf |
|
1 |
installonly_limit=3 |
16.Перегружаем систему и проверяем корректность ее работы после перезагрузки
|
1 |
# shutdown -r now |
Опубликовано в рубрике 
Метки: