Данная заметка как и многие другие на моём блоге содержат пошаговые инструкции, как решить поставленную или возникнувшую задачу от и до с разбором всех нюансов встречающихся у меня на пути. Задачи формирую, как на рабочем месте (люблю порядок, поэтому и документирую свои шаги), так и дома. Вот и сейчас я покажу, как произвести стандартную настройку системы — “CentOS 6.5” в минимальной конфигурации для тестовый инсталляций, так и боевых. Это своего рода шпаргалка.
И так выкачиваем с зеркал дистрибутив “CentOS-6.5-x86_64_minimal.iso“, загружаемся с него и идем по нижеследующим шагам.
“Install system with basic video driver“
Нажимаем “Skip”
Нажимаем “Next“
“English” и нажимаем “Next“
“U.S. English“ и нажимаем “Next“
“Basic Storage Devices” и нажимаем “Next“
Ставим галочку «Apply my choise to all devices with undetected partitions or filesystems» (у меня один диск размером 24Gb) и нажимаем “Yes, discard any data“
Именую систему — “cserver” (к примеру) и нажимаем “Next“
“Europe/Moscow” и нажимаем “Next“
“Root Password: 712mbddr@“
“Confirm: 712mbddr@“
и нажимаем “Next“
Устанавливаем чекбокс на “Create Custom Layout” и нажимаем “Next“
Разметку диска делаю согласно ниже следующему скриншоту:
sda3 — 1030Mb (у меня в данном примере используется 1Gb оперативной памяти поэтому и размер swap файла ставлю таким же)
как только все подготовлено согласно выше приведенному скриншоту идем далее и нажимаем “Next”
Нажимаем “Format (/dev/sda)”
Нажимаем “Write changes to disk“
Нажимаем “Next“
Производится установка системы согласно нашим подготовительным действиям. Следует немного подождать (хотя данный процесс зависит от железа на которое производится установка, я описываю процесс разворачивания “CentOS 6.5 Minimal” на примере “VirtualBox (4.3.6)“, но точно такие же шаги я делаю, когда разворачиваю внутри “Vmware vCloud 1.5” && “Vmware vCloud 5.1“.
Поздравляю система установлена нажимаем “Reboot“.
После перезагрузки логинимся в систему с использование учетной записи root и пароля заданного в процесс установки (712mbddr@).
Отлично с установкой системы справились, но это ведь еще не всё, ниже я акцентрирую внимание на те действия которые я обычно делаю для системы “CentOS 6.5“, и так:
Прописываем статический IP адрес (/etc/sysconfig/network-script/ifcfg-eth0):
[root@cserver ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
Прописываем шлюз (/etc/sysconfig/network):
[root@cserver ~]# vi /etc/sysconfig/network
Перезапускаем сервис сети (service network restart):
[root@cserver ~]# service network restart
Проверяем наличие DNS записей в файле /etc/resolv.conf нужны для доступа в интернет:
[root@cserver ~]# vi /etc/resolv.conf
Nameserver IP/DNS
Nameserver IP/DNS
Создаем пользователя, не от root’а же работать с системой:
[root@cserver ~]# useradd ekzorchik -G wheel -u 777
[root@cserver ~]# passwd ekzorchik
Смена пароля для пользователя ekzorchik.
Новый пароль : в качестве примеру указываю: 712mbddr@@
Повторите ввод нового пароля : 712mbddr@@
passwd: все токены проверки подлинности успешно обновлены.
[root@cserver ~]# chown -R ekzorchik:ekzorchik /home/ekzorchik/
[root@cserver ~]# chmod 700 /home/ekzorchik/
Снимаем комментарий с строки из файла: nano /etc/sudoers
[root@cserver ~]# vi /etc/sudoers
%wheel ALL=(ALL) NOPASSWD: ALL
Отлогиниваемся от сервера и подключаемся к нему, но уже с созданной учетной записью ekzorchik:
Выставляем правильный часовой пояс:
[ekzorchik@cserver ~]$ sudo rm -f /etc/localtime
[ekzorchik@cserver ~]$ sudo ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Устанавливаем ntp для синхронизации времени на сервере:
[ekzorchik@cserver ~]$ sudo yum install ntp ntpdate -y
[ekzorchik@cserver ~]$ sudo ntpdate pool.ntp.org
11 Jan 20:32:07 ntpdate[11055]: step time server 31.135.73.5 offset 242666.411088 sec
[ekzorchik@cserver ~]$ sudo ntpdate -bs pool.ntp.org
[ekzorchik@cserver ~]$ date
Сбт Янв 11 20:32:21 MSK 2014
Отключаем использование SELinux:
[ekzorchik@cserver ~]$ sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
Подключаем репозитарий EPEL и обновляем систему:
[ekzorchik@cserver ~]$ sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Загружается http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
предупреждение: /var/tmp/rpm-tmp.MGRRqS: Заголовок V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Подготовка… ########################################### [100%]
1:epel-release ########################################### [100%]
либо
[ekzorchik@cserver ~]$ sudo rpm -Uvh http://fedora-mirror01.rbc.ru/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[ekzorchik@cserver ~]$ sudo yum update -y
Установим некоторые дополнительные утилиты:
[ekzorchik@cserver ~]$ sudo yum install -y mc nano man vim pv wget gcc autoconf screen nmap netstat yum-plugin-priorities mailx traceroute sudo telnet
Настроим логирование времени выполнения команд в .bash_history:
[ekzorchik@cserver ~]$ sudo bash -c "echo 'export HISTTIMEFORMAT='%d/%m/%y %T ' >>/etc/bashrc"
export
Увеличим число открытых файлов:
[ekzorchik@cserver ~]$ sudo bash -c 'echo "* soft nofile 150000" >> /etc/security/limits.conf'
[ekzorchik@cserver ~]$ sudo bash -c 'echo "* hard nofile 500000" >> /etc/security/limits.conf'
[ekzorchik@cserver ~]$ sudo bash -c 'echo "fs.file-max = 500000" >> /etc/sysctl.conf'
Донастроим безопасность подключения по SSH к серверу, запретив подключение с учетной записью root: (лучше пользоваться sudo)
[ekzorchik@cserver ~]$ sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
[ekzorchik@cserver ~]$ sudo service sshd restart
И под конец делаем reboot сервера.
[ekzorchik@cserver ~]$ sudo reboot
Вот собственно и все касательно минимальной настройке системы “CentOS” которую я делаю, но как известно это только минимум, но опираясь на него системный администратор может создавать свои заготовки с нужным ПО и настройками. До встречи, с уважением ekzorchik.
Спасибо за данную заметку, мне нравится Ваш стиль написания. Таких блогеров как Вы мало, не оставливайтесь на достигнутом. Респект.
Спасибо! Коротко и по делу.
Но было бы круто пояснять вкратце некоторые моменты
Например зачем и почему:
%wheel ALL=(ALL) NOPASSWD: ALL
Отключаем использование SELinux:
Подключаем репозитарий EPEL
Увеличим число открытых файлов:
И обновить статью. К примеру возможно что уже некоторые вещи делать нет необходимости или они делаются по другому.
Пожалуйста.
Заметка писалась как шпаргалка самому себе на будующее, потому и не останавливался на полном описании всего.
Замечательная инструкция по установке, благодаря ней я справился с задачей.
Спасибо.