Как развернуть систему CentOS 6.5 от и до

Posted by

Данная заметка как и многие другие на моём блоге содержат пошаговые инструкции, как решить поставленную или возникнувшую задачу от и до с разбором всех нюансов встречающихся у меня на пути. Задачи формирую, как на рабочем месте (люблю порядок, поэтому и документирую свои шаги), так и дома. Вот и сейчас я покажу, как произвести стандартную настройку системы — « 6.5» в минимальной конфигурации для тестовый инсталляций, так и боевых. Это своего рода шпаргалка.

И так выкачиваем с зеркал дистрибутив «CentOS-6.5-x86_64_minimal.iso«, загружаемся с него и идем по нижеследующим шагам.

«Install system with basic video driver«

Нажимаем «Skip»

Нажимаем «Next«

«English» и нажимаем «Next«

«U.S. English« и нажимаем «Next«

«Basic Storage Devices» и нажимаем «Next«

Ставим галочку «Apply my choise to all devices with undetected partitions or filesystems» (у меня один диск размером 24Gb) и нажимаем «Yes, discard any data«

Именую систему — «cserver» (к примеру) и нажимаем «Next«

«Europe/Moscow» и нажимаем «Next«

«Root Password: 712mbddr@«

«Confirm: 712mbddr@«

и нажимаем «Next«

Устанавливаем чекбокс на «Create Custom Layout» и нажимаем «Next«

Разметку диска делаю согласно ниже следующему скриншоту:

sda3 — 1030Mb (у меня в данном примере используется 1Gb оперативной памяти поэтому и размер swap файла ставлю таким же)

Разметка диска для разворачиваемой системы

как только все подготовлено согласно выше приведенному скриншоту идем далее и нажимаем «Next»

Нажимаем «Format (/dev/sda)»

Нажимаем «Write changes to disk«

Нажимаем «Next«

Производится установка системы согласно нашим подготовительным действиям. Следует немного подождать (хотя данный процесс зависит от железа на которое производится установка, я описываю процесс разворачивания «CentOS 6.5 Minimal» на примере «VirtualBox (4.3.6)«, но точно такие же шаги я делаю, когда разворачиваю внутри «Vmware vCloud 1.5» && «Vmware vCloud 5.1«.

Поздравляю система установлена нажимаем «Reboot«.

После перезагрузки логинимся в систему с использование учетной записи root и пароля заданного в процесс установки (712mbddr@).

Отлично с установкой системы справились, но это ведь еще не всё, ниже я акцентрирую внимание на те действия которые я обычно делаю для системы «CentOS 6.5«, и так:

Прописываем статический IP адрес (/etc/sysconfig/network-script/ifcfg-eth0):

[root@cserver ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Прописываем шлюз (/etc/sysconfig/network):

[root@cserver ~]# vi /etc/sysconfig/network

Перезапускаем сервис сети (service network restart):

[root@cserver ~]# service network restart

Проверяем наличие DNS записей в файле /etc/resolv.conf нужны для доступа в интернет:

[root@cserver ~]# vi /etc/resolv.conf

Nameserver IP/DNS

Nameserver IP/DNS

Создаем пользователя, не от root’а же работать с системой:

[root@cserver ~]# useradd ekzorchik -G wheel -u 777

[root@cserver ~]# passwd ekzorchik

Смена пароля для пользователя ekzorchik.

Новый пароль : в качестве примеру указываю: 712mbddr@@

Повторите ввод нового пароля : 712mbddr@@

passwd: все токены проверки подлинности успешно обновлены.

[root@cserver ~]# chown -R ekzorchik:ekzorchik /home/ekzorchik/

[root@cserver ~]# chmod 700 /home/ekzorchik/

Снимаем комментарий с строки из файла:  nano /etc/sudoers

[root@cserver ~]# vi /etc/sudoers

%wheel ALL=(ALL) NOPASSWD: ALL

Отлогиниваемся от сервера и подключаемся к нему, но уже с созданной учетной записью ekzorchik:

Выставляем правильный часовой пояс:

[ekzorchik@cserver ~]$ sudo rm -f /etc/localtime

[ekzorchik@cserver ~]$ sudo ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Устанавливаем ntp для синхронизации времени на сервере:

[ekzorchik@cserver ~]$ sudo yum install ntp ntpdate -y

[ekzorchik@cserver ~]$ sudo ntpdate pool.ntp.org

11 Jan 20:32:07 ntpdate[11055]: step time server 31.135.73.5 offset 242666.411088 sec

[ekzorchik@cserver ~]$ sudo ntpdate -bs pool.ntp.org

[ekzorchik@cserver ~]$ date

Сбт Янв 11 20:32:21 MSK 2014

Отключаем использование SELinux:

[ekzorchik@cserver ~]$ sudo sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config

Подключаем репозитарий EPEL и обновляем систему:

[ekzorchik@cserver ~]$ sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Загружается http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

предупреждение: /var/tmp/rpm-tmp.MGRRqS: Заголовок V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY

Подготовка… ########################################### [100%]

1:epel-release ########################################### [100%]

либо

[ekzorchik@cserver ~]$ sudo rpm -Uvh http://fedora-mirror01.rbc.ru/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

[ekzorchik@cserver ~]$ sudo yum update -y

Установим некоторые дополнительные утилиты:

[ekzorchik@cserver ~]$ sudo yum install -y mc nano man vim pv wget gcc autoconf screen nmap netstat yum-plugin-priorities mailx traceroute sudo telnet

Настроим логирование времени выполнения команд в .bash_history:

[ekzorchik@cserver ~]$ sudo bash -c «echo ‘export HISTTIMEFORMAT=’%d/%m/%y %T ‘ >>/etc/bashrc»

export

Увеличим число открытых файлов:

[ekzorchik@cserver ~]$ sudo bash -c ‘echo «* soft nofile 150000» >> /etc/security/limits.conf’

[ekzorchik@cserver ~]$ sudo bash -c ‘echo «* hard nofile 500000» >> /etc/security/limits.conf’

[ekzorchik@cserver ~]$ sudo bash -c ‘echo «fs.file-max = 500000» >> /etc/sysctl.conf’

Донастроим безопасность подключения по SSH к серверу, запретив подключение с учетной записью root: (лучше пользоваться sudo)

[ekzorchik@cserver ~]$ sudo sed -i ‘s/PermitRootLogin yes/PermitRootLogin no/g’ /etc/ssh/sshd_config

[ekzorchik@cserver ~]$ sudo service sshd restart

И под конец делаем reboot сервера.

[ekzorchik@cserver ~]$ sudo reboot

Вот собственно и все касательно минимальной настройке системы «CentOS» которую я делаю, но как известно это только минимум, но опираясь на него системный администратор может создавать свои заготовки с нужным ПО и настройками. До встречи, с уважением ekzorchik.

3 комментария

  1. Спасибо за данную заметку, мне нравится Ваш стиль написания. Таких блогеров как Вы мало, не оставливайтесь на достигнутом. Респект.

  2. Спасибо! Коротко и по делу.
    Но было бы круто пояснять вкратце некоторые моменты

    Например зачем и почему:

    %wheel ALL=(ALL) NOPASSWD: ALL
    Отключаем использование SELinux:
    Подключаем репозитарий EPEL
    Увеличим число открытых файлов:

    И обновить статью. К примеру возможно что уже некоторые вещи делать нет необходимости или они делаются по другому.

    1. Пожалуйста.
      Заметка писалась как шпаргалка самому себе на будующее, потому и не останавливался на полном описании всего.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

девять + шесть =