Один и тот же набор настроек практически всегда выполняется после установки. Соберем все эти базовые настройки в одном месте.
Первым делом обновим базовую систему:
yum update -y
Для удобства администрирования Midnight Commander:
yum install mc -y
Если долго запускается MC, нужно прописать в /etc/hosts имя сервера и его локальный ip:
hostname centos.local mcedit /etc/hosts 192.168.0.10 centos.local
Дальше нам пригодятся сетевые утилиты:
yum install net-tools.x86_64 -y
Еще устанавливаем bind-utils:
yum install bind-utils -y
Отключаем SELinux.
mcedit /etc/sysconfig/selinux меняем значение SELINUX=disabled Чтобы изменения вступили в силу, перезагружаемся: reboot
Теперь произведем настройку сети. Для этого открываем файл:
mcedit /etc/sysconfig/network-scripts/ifcfg-eth0
В поле IPADDR вводим свой адрес, в NETMASK маску сети, в GATEWAY шлюз, DNS1 адрес днс сервера. Сохраняем файл и перезапускаем сеть для применения настроек:
/etc/init.d/network restart
Если необходимо отключить файервол:
systemctl stop firewalld systemctl disable firewalld
Для настройки SSH редактируем файл:
mcedit /etc/ssh/sshd_config
Раскомментируем строку Port 22 и заменим значение 22 на любой свой порт. Чтобы разрешить пользователю root подключаться по ssh, раскомментируем строку PermitRootLogin yes. Перезапускаем сервис ssh:
systemctl restart sshd
Проверяем какой порт слушает сервис ssh:
netstat -tulpn | grep sshd
Узнать, какое время на сервере можно с помощью команды date:
date
Чтобы сменить часовой пояс можно воспользоваться специальной утилитой, которая входит в комплект CentOS 7:
timedatectl set-timezone Europe/Moscow
Для синхронизации времени можно воспользоваться программой, которая присутствует практически во всех unix дистрибутивах — ntp. Устанавливаем утилиту синхронизации времени ntp в CentOS:
yum install ntp -y
Cинхронизируем время:
/usr/sbin/ntpdate pool.ntp.org
Запустим службу синхронизации и запишем её запуск в автозагрузку
systemctl start ntpd systemctl enable ntpd
Для инсталляции различного софта необходимо подключить репозитории в CentOS. Наиболее популярный – EPEL, он добавляется из стандартного репозитория:
yum install epel-release -y
Отключаем флуд сообщений в /var/log/messages
В дефолтной установке системы CentOS 7, весь ваш системный лог /var/log/messages через некоторое время работы сервера будет забит записями, которые никакой практической пользы они не несут. Отключим их. Для этого создадим отдельное правило для rsyslog, где перечислим все шаблоны сообщений, которые будем вырезать. Разместим это правило в отдельном файле /etc/rsyslog.d/ignore-systemd-session-slice.conf.
cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-" or $msg contains "Starting User Slice of" or $msg contains "Removed session" or $msg contains "Removed slice User Slice of" or $msg contains "Stopping User Slice of") then stop
Сохраняем файл и перезапускаем rsyslog для применения настроек:
systemctl restart rsyslog
Ставим диспетчер задач:
yum install htop -y
Рекомендуется еще установить несколько нужных и полезных программ, которые часто необходимы, но отсутствуют в минимальной установке:
yum install wget bzip2 traceroute gdisk -y