Общие настройки CentOS7

Один и тот же набор настроек практически всегда выполняется после установки. Соберем все эти базовые настройки в одном месте.

Первым делом обновим базовую систему:

yum update -y

Для удобства администрирования Midnight Commander:

yum install mc -y

Если долго запускается MC, нужно прописать в /etc/hosts имя сервера и его локальный ip:

hostname
centos.local
mcedit /etc/hosts
192.168.0.10 centos.local

Дальше нам пригодятся сетевые утилиты:

yum install net-tools.x86_64 -y

Еще устанавливаем bind-utils:

yum install bind-utils -y

Отключаем SELinux.

mcedit /etc/sysconfig/selinux
меняем значение
SELINUX=disabled
Чтобы изменения вступили в силу, перезагружаемся: reboot

Теперь произведем настройку сети. Для этого открываем файл:

mcedit /etc/sysconfig/network-scripts/ifcfg-eth0

В поле IPADDR вводим свой адрес, в NETMASK маску сети, в GATEWAY шлюз, DNS1 адрес днс сервера. Сохраняем файл и перезапускаем сеть для применения настроек:

/etc/init.d/network restart

Если необходимо отключить файервол:

systemctl stop firewalld
systemctl disable firewalld

Для настройки SSH редактируем файл:

mcedit /etc/ssh/sshd_config

Раскомментируем строку Port 22 и заменим значение 22 на любой свой порт. Чтобы разрешить пользователю root подключаться по ssh, раскомментируем строку PermitRootLogin yes. Перезапускаем сервис ssh:

systemctl restart sshd

Проверяем какой порт слушает сервис ssh:

netstat -tulpn | grep sshd

Узнать, какое время на сервере можно с помощью команды date:

date

Чтобы сменить часовой пояс можно воспользоваться специальной утилитой, которая входит в комплект CentOS 7:

timedatectl set-timezone Europe/Moscow

Для синхронизации времени можно воспользоваться программой, которая присутствует практически во всех unix дистрибутивах — ntp. Устанавливаем утилиту синхронизации времени ntp в CentOS:

yum install ntp -y

Cинхронизируем время:

/usr/sbin/ntpdate pool.ntp.org

Запустим службу синхронизации и запишем её запуск в автозагрузку

systemctl start ntpd
systemctl enable ntpd

Для инсталляции различного софта необходимо подключить репозитории в CentOS. Наиболее популярный – EPEL, он добавляется из стандартного репозитория:

yum install epel-release -y

Отключаем флуд сообщений в /var/log/messages
В дефолтной установке системы CentOS 7, весь ваш системный лог /var/log/messages через некоторое время работы сервера будет забит записями, которые никакой практической пользы они не несут. Отключим их. Для этого создадим отдельное правило для rsyslog, где перечислим все шаблоны сообщений, которые будем вырезать. Разместим это правило в отдельном файле /etc/rsyslog.d/ignore-systemd-session-slice.conf.

cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf

if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-" or $msg contains "Starting User Slice of" or $msg contains "Removed session" or $msg contains "Removed slice User Slice of" or $msg contains "Stopping User Slice of") then stop

Сохраняем файл и перезапускаем rsyslog для применения настроек:

systemctl restart rsyslog

Ставим диспетчер задач:

yum install htop -y

Рекомендуется еще установить несколько нужных и полезных программ, которые часто необходимы, но отсутствуют в минимальной установке:

yum install wget bzip2 traceroute gdisk -y