Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Установка и первичная настройка Linux CentOS.


Наш проект по переходу с SolarWinds на Zabbix уже стартовал. Продкашин сервера уже развернуты. Для отладки и тестирования разверну тестовый сервер, также как и продакшин, на CentOS. В прошлый раз удалось вспомнить некоторые команды (их я буду постепенно дополнять в процессе по необходимости, как оказалось такая необходимость есть). Теперь непосредственно к установке и первичной настройке моего тестового сервера.

Для начала стоит обратить внимание на следующие мануалы:

https://access.redhat.com/documentation/ru-ru/red_hat_enterprise_linux/7/html/installation_guide/sect-configuration-progress-menu-ppc

и

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/index

В процессе к ним мне придется обращаться и не раз.

Установка сервера не сильно сложная, поэтому я не буду останавливаться на ней детально (ставим минимальную инсталляцию без GUI). Многие вещи оставлю по умолчанию.

Сразу задам первичные настройки. Настройки сети я сразу задал руками, но можно сделать это и через командную строку. Об этом здесь:

https://serveradmin.ru/nastroyka-seti-v-centos/

Теперь приступим к настройке.

Для начала обновим систему.

yum update && yum upgrade

yum -y update && yum -y upgrade

Установим консольный текстовый редактор nano (это по желанию, многим по душе vi, но не мне).

yum -y install nano

Детально про nano здесь: https://voxlink.ru/kb/asterisk-configuration/nano-nastrojka-redaktora-i-ispolzovanie-dlya-raboty-s-asterisk/

[root@centos ~]# cat <<EOF >>/etc/profile.d/nano.sh

> export VISUAL=»nano»

> export EDITOR=»nano»

> EOF

[root@centos ~]# echo $EDITOR

nano

[root@centos ~]#

Подсветим синтаксис:

## TeX

include «/usr/share/nano/patch.nanorc»

## POV-Ray

include «/usr/share/nano/pov.nanorc»

## Perl

include «/usr/share/nano/perl.nanorc»

## Nanorc files

include «/usr/share/nano/nanorc.nanorc»

## Python

include «/usr/share/nano/python.nanorc»

## C/C++

include «/usr/share/nano/c.nanorc»

## Groff

include «/usr/share/nano/groff.nanorc»

## Assembler

include «/usr/share/nano/asm.nanorc»

## Ruby

include «/usr/share/nano/ruby.nanorc»

## Manpages

include «/usr/share/nano/man.nanorc»

## HTML

include «/usr/share/nano/html.nanorc»

## Bourne shell scripts

include «/usr/share/nano/sh.nanorc»

## Sun Java

include «/usr/share/nano/java.nanorc»

##запрещаем перенос слов до границы экрана

set nowrap

##проверяем орфографию

set speller «aspell -x -c»

## Here is a short example for HTML

syntax «HTML» «.html$»

color cyan start=»<» end=»>>»

color red «&[^;[[:space:]]]*;»

# Generic conf/rc/sh file syntax highlighting

#############################################

syntax «conf/rc/sh» «conf$|rc$|sh$»

color white «.+»

color green «^#.*»

Теперь остается сделать nano редактором по умолчанию — чтобы использовать его в командах типа sudoedit и visudo (а также в ряде других случаев). Для чего воспользуемся им самим же, открыв в нем конфигурационный файл командной оболочки (в виртуальной консоли или терминальном окне konsole:

$ nano ~/.bashrc

Теперь вписываем в него такую вот строку:

export EDITOR=nano

определяющую переменную оболочки EDITOR. Теперь редактор nano будет вызываться при редактировании системных конфигов командой sudoedit.

echo $EDITOR

Откроем доступ к нашему серверу по ssh:

#nano /etc/ssh/sshd_config

раскомментируем две строчки

Port 22

PermitRootLogin yes

коннектица сразу под рутом вероятно не очень хорошая идея, но пока оставлю так.

После чего перезапускаем демона sshd:

#systemctl restart sshd

#netstat -tulpn | grep sshd

Команда ifconfig здесь не работает:

Сразу сделаем чтоб работала:

# yum -y install net-tools.x86_64

Для синхронизации времени можно воспользоваться привычной программой, которая присутствует практически во всех unix дистрибутивах — ntp. Устанавливаем утилиту синхронизации времени ntp в CentOS:

# yum install ntp

Разово синхронизируем время:

# /usr/sbin/ntpdate pool.ntp.org

# systemctl start ntpd

# systemctl enable ntpd

ln -s ‘/usr/lib/systemd/system/ntpd.service’ ‘/etc/systemd/system/multi-user.target.wants/ntpd.service’

Nslookup здесь тоже не работает по умолчанию, исправим и это:

Устанавливаем bind-utils:

# yum install bind-utils

Отключим штатный фаервол и добавим штатный iptables.

#systemctl stop firewalld

#systemctl disable firewalld

# yum -y install iptables-services

# systemctl enable iptables

Для удобства администрирования, поставлю Midnight Commander (он мне всегда напоминает Norton Commander, которым я пользовался на заре компьютерной эры в далеком 1994 году):

# yum install mc

Для автоматической проверки обновлений нам будет необходима утилита yum-cron, сразу поставим и ее:

# yum install yum-cron

Я предпочитаю WEBMIN поэтому по необходимости можно запилить его (но это уже по желанию):

# yum -y update

#yum -y install wget

# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.831-1.noarch.rpm

установим зависимости:

# yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty

установим webmin:

# rpm -U webmin-1.831-1.noarch.rpm

запустим webmin:

# service webmin start

добавим его в автозапуск:

# chkconfig webmin on

Можно добавить еще Nmap:

#yum install nmap

#nmap 127.0.0.1

Если не нужен postfix (а он нам в текущем варианте действительно не нужен), отключим и его:

#systemctl stop postfix

#systemctl disable postfix

Это же можно сделать уже и через webmin:

До кучи, можно доставить еще несколько полезных утилит:

#yum install telnet

#yum install epel-release

#yum -y install traceroute

#yum -y install w3m

#yum -y install htop

#yum -y install iftop

#yum -y install policycoreutils-python

Если без графического интерфейса никуда, то можно накатить легенький XFCE (я ставить не буду):

# yum —enablerepo=epel -y groups install «xfce»

# echo «exec /usr/bin/xfce4-session»>> ~/.xinitrc

# startx

На этом первичная настройка сервера закончена.

Продолжение следует…

Всем хорошей работы!!!

18.06.2019 - Posted by | linux and unix

1 комментарий

  1. […] прошлый раз рассказал про Установку и первичную настройку  тестового сервера […]

    Уведомление от Install Zabbix Server 4.x on Linux CentOS 7.x. « Blog of Khlebalin Dmitriy | 27.06.2019


Sorry, the comment form is closed at this time.

%d такие блоггеры, как: