Настройка Centos 7 после установки

12.10.2016 | Автор: bainov
3133

Содержание:

Network Manager

Сразу же выключаем Network Manager. Это программа, облегчающая определение и конфигурацию средств для автоматического подключения к сети. Полезна она только для домашнего ПК или ноутбука, на сервере же может создавать проблемы с настройкой сети, т.к. может самостоятельно менять настройки.

 

systemctl stop NetworkManager # останавливаем службу
systemctl disable NetworkManager # удаляем из автостарта
systemctl restart network # перезапускаем сетевую подсистему для применения изменений

Вариант в одну строку:

systemctl stop NetworkManager && systemctl disable NetworkManager && systemctl restart network

 

Настройка сети

Настройки сетевых интерфейсов указываются в файле /etc/sysconfig/network-scripts/ifcfg-eth0. Однако в Centos 7 файл конфигурации сетевого интерфейса может иметь имя наподобие ifcfg-enp0s1. Как изменить имя сетевого интерфейса можно прочитать здесь.

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.10
NETMASK=255.255.255.0
GATEWAY=192.168.1.11

Если Вы не используете протокол IPv6, то можно закомментировать все строки с ним.

Прописываем имя этого сервера в /etc/sysconfig/network и /etc/hostname:

 

vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=hostname

 

vi /etc/hostname

hostname.domain.com

Не забываем прописывать DNS в /etc/resolv.conf

vi /etc/resolv.conf
nameserver 192.168.1.101
nameserver 192.168.1.102
 
Перезапускаем сетевую подсистему:
systemctl restart network

Теперь можно подключиться к серверу по SSH.

Если используется proxy-сервер добавляем его адрес в файл /etc/yum.conf:

vi /etc/yum.conf
proxy=http://10.131.1.1:3128
proxy=https://10.131.1.1:3128
 
Устанавливаем программу для загрузки файлов по сети wget:
yum update # получаем свежий список доступных пакетов в репозитории
yum -y install wget

 

Добавляем в файл /etc/wgetrc адрес proxy-сервера:

 
vi /etc/wgetrc
http_proxy=http://10.131.1.1:3128
https_proxy=https://10.131.1.1:3128
 
 
Так же в Centos 7 по умолчанию включена система принудительного контроля доступа SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью). Она расширяет стандартные стандартные права доступа. Использовать её или нет зависит от требований к серверу и его назначению. Настройка данной системы представляет собой материал отдельной статьи.

Если же Вам данная система не нужна, отключаем SELinux:

 
vi /etc/sysconfig/selinux
SELINUX=disabled
 
 

 Подключение EPEL репозитория

EPEL (Extra Packages for Enterprise Linux) — это основанный сообществом открытый и бесплатный проект репозитория, предоставляемый командой Fedora, который содержит высококачественные пакеты дополнительного программного обеспечения для Linux дистрибутивов, включая RHEL (Red Hat Enterprise Linux), CentOS, и Scientific Linux.

yum -y install epel-release

 

FireWall

Отключаем FireWall

Настройка Firewall это также тема отдельной статьи. Но на некоторых серверах в нем нет надобности и его можно отключить:

systemctl stop firewalld && systemctl disable firewalld
 

Установка и настройка NTPD

 

Для того, чтобы на сервере всегда было точное время необходимо установить и настроить ntpd.

ntpd (Network Time Protocol daemon) — программа-демон, который устанавливает и обслуживает системное время, используется для синхронизации с другими серверами времени.

yum -y install ntp
Устанавливаем таймзону
timedatectl set-timezone Asia/Irkutsk

 

 

Далее нужно указать сервера времени с которыми будет синхронизировать время наш сервер.

Адреса этих серверов можно найти в интернете, лучше выбирать ближайшие сервера, то есть искать сервера расположенные в вашей стране.

Указываем сервера синхронизации в vi /etc/ntp.conf (лучше не меньше трех):

закоментируем:

server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

и добавим:

server ntp1.stratum1.ru iburst
server ntp1.stratum2.ru iburst
server ntp3.stratum1.ru iburst
server ntp4.stratum1.ru iburst

По умолчанию сервер NTP будет доступен всем хостам в Интернет. Если вы хотите запретить всем машинам обращаться к вашему серверу NTP, добавьте следующую строку:

restrict default ignore

 

Сервера с которыми сверяемся, должны иметь возможность менять наше время:

restrict 88.147.254.228 noquery notrap

restrict 91.226.136.136 noquery notrap
restrict 88.147.254.235 noquery notrap
restrict 88.147.254.229 noquery notrap

В restrict лучше указывать ip адрес вместо доменного имени, для избежания ошибок.

Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам в вашей сети, но запретить им настраивать сервер или быть равноправными участниками синхронизации времени, то вместо указанной добавьте строчку:

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

 

Если включен Firewall добавляем ntp в исключения:
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

 

Запускаем:
systemctl start ntpd

 

Добавляем в автозапуск:
systemctl enable ntpd

 

 

Проверяем:

ntpq -p # список серверов. * - помечен сервер с которым синхронизируемся
date -R # выводим текущую дату и время

 

Дополнительные полезные утилиты.

Обязателен для установки набор утилит для сборки программ из исходного кода и создания rpm пакетов.

yum -y groupinstall "Development Tools"

 

При минимальной установке в Centos 7 отсутствуют некоторые полезные утилиты для работы с сетью arp, hostname, ifconfig, netstat, rarp, route, plipconfig, slattach, mii-tool, iptunnel и ipmaddr. Чтобы вернуть их необходимо установить набор утилит net-tools.

yum -y install net-tools

 

Официальная страничка проекта net-tools здесь.

Также полезно установить lsof (от англ. LiSt of Open Files) — утилита показывает какие файлы используются теми или иными процессами.

yum -y install lsof
Установим Midnight Commander — файловый менеджер для удобного перемещения по файловой системе и управления файлами. Она состоит из 2 панелей (фрэймов), в которых может отображаться информация о двух выбранных каталогах одновременно, содержимое, выбранного в одной из панелей, файла, и многое другое.
yum -y install mc

 

Установим htop - утилита для просмотра состояния сервера.

yum install htop
 
Если используете Active Directory, может быть полезно ввести машину в домен по этой статье.
Это даст возможность авторизовываться с использованием доменных учетных записей.
 
Вот пожалуй и вся универсальная настройка Centos 7 после установки.
Далее уже идет настройка сервера под Ваши задачи.
Надеюсь информация была полезной.
 
 

Список источников:

  1. http://itstuff.info

Комментарии (0)


Комментарии могут добавлять, только зарегистрированные пользователи.