#1 2023.01.26 12:26:47
0
Приступим к базовым настройкам ОС CentOS7
Начнём с обновления базовой части системы:
Для качественного администрирования воспользуемся программой Midnight Commander:
Чтобы сократить запуск Midnight Commander (MC), необходимо прописать в файле /etc/hosts name (имя) сервера и его локальный ip адрес:
Необходимо перезагрузиться для изменения введённых данных: reboot
Приступим к настройке сети.
Откроем файл:
В поле - IPADDR печатаем свой адрес, в NETMASK печатаем маску сети, в GATEWAY вводим информацию о шлюзе, а в DNS1 конечно адрес DNS сервера.
Всё сохраняем в файл и перезагружаем сеть для активации настроек:
Отключаем файервол для необходимости:
Настраиваем SSH через редактируемость файла:
Убирём коммент со строки Port 22 с заменой значения с 22 на порт, который вам нужен.
Необходимо разрешить суперпользователю root подрубиться по ssh.
Далее расскомментировать строку с именем PermitRootLogin yes.
Отправляем на перезапуск сервис ssh:
Слушает сервис перезапустив ssh:
Далее узнать время на сервере командой date:
Для смены часового пояса активировать специальную утилиту входящая в состав комплекта CentOS 7:
Синхронизацией времени используем программу — ntp.
Необходимо устанавливаем утилиту синхронизации времени - ntp в операционную систему CentOS7:
Успешно производим синхронизацию времени:
Запускаем службу синхронизации с отправкой в автозагрузку
Для установки иного софта подключаем репозитории в CentOS.
Часто используемый EPEL добавляется из базового репозитория:
Отключаем спам (рекламный) сообщения в /var/log/messages
В обычной установке ОС CentOS 7, весь системный лог данных /var/log/messages через особое время будет заполнен записями. Избавляемся от них путём отключения.
Для данного фокуса создаём новое правило для rsyslog, где перечисляем весь список шаблонных сообщений для удаления.
Разместив это правило в отдельный файл /etc/rsyslog.d/ignore-systemd-session-slice.conf следуем дальнейшим инструкциям.
Применяем сохранение файла и ребутнём rsyslog для применения новых правил:
Устанавливаем диспетчер задач:
Вы можете воспользоваться установкой не менее важных программ командой снизу.
Какие именно выберите сами:
Начнём с обновления базовой части системы:
yum update -yДля качественного администрирования воспользуемся программой Midnight Commander:
yum install mc -yЧтобы сократить запуск Midnight Commander (MC), необходимо прописать в файле /etc/hosts name (имя) сервера и его локальный ip адрес:
hostname
centos.local
mcedit /etc/hosts
192.168.0.10 centos.local
Далее запасёмся сетевыми утилитами:
yum install net-tools.x86_64 -y
А так же не забудем про bind-utils:
yum install bind-utils -y
Необходимо отключить SELinux.
mcedit /etc/sysconfig/selinux
заменяем значение
SELINUX=disabledНеобходимо перезагрузиться для изменения введённых данных: reboot
Приступим к настройке сети.
Откроем файл:
mcedit /etc/sysconfig/network-scripts/ifcfg-eth0В поле - IPADDR печатаем свой адрес, в NETMASK печатаем маску сети, в GATEWAY вводим информацию о шлюзе, а в DNS1 конечно адрес DNS сервера.
Всё сохраняем в файл и перезагружаем сеть для активации настроек:
/etc/init.d/network restartОтключаем файервол для необходимости:
systemctl stop firewalld
systemctl disable firewalldНастраиваем SSH через редактируемость файла:
mcedit /etc/ssh/sshd_configУбирём коммент со строки Port 22 с заменой значения с 22 на порт, который вам нужен.
Необходимо разрешить суперпользователю root подрубиться по ssh.
Далее расскомментировать строку с именем PermitRootLogin yes.
Отправляем на перезапуск сервис ssh:
systemctl restart sshdСлушает сервис перезапустив ssh:
netstat -tulpn | grep sshdДалее узнать время на сервере командой date:
dateДля смены часового пояса активировать специальную утилиту входящая в состав комплекта CentOS 7:
timedatectl set-timezone Europe/MoscowСинхронизацией времени используем программу — ntp.
Необходимо устанавливаем утилиту синхронизации времени - ntp в операционную систему CentOS7:
yum install ntp -yУспешно производим синхронизацию времени:
/usr/sbin/ntpdate pool.ntp.orgЗапускаем службу синхронизации с отправкой в автозагрузку
systemctl start ntpd
systemctl enable ntpdДля установки иного софта подключаем репозитории в CentOS.
Часто используемый EPEL добавляется из базового репозитория:
yum install epel-release -yОтключаем спам (рекламный) сообщения в /var/log/messages
В обычной установке ОС CentOS 7, весь системный лог данных /var/log/messages через особое время будет заполнен записями. Избавляемся от них путём отключения.
Для данного фокуса создаём новое правило для rsyslog, где перечисляем весь список шаблонных сообщений для удаления.
Разместив это правило в отдельный файл /etc/rsyslog.d/ignore-systemd-session-slice.conf следуем дальнейшим инструкциям.
cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf
if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-" or $msg contains "Starting User Slice of" or $msg contains "Removed session" or $msg contains "Removed slice User Slice of" or $msg contains "Stopping User Slice of") then stopПрименяем сохранение файла и ребутнём rsyslog для применения новых правил:
systemctl restart rsyslogУстанавливаем диспетчер задач:
yum install htop -yВы можете воспользоваться установкой не менее важных программ командой снизу.
Какие именно выберите сами:
yum install wget bzip2 traceroute gdisk -y