Post installation


system-software-installRéglages initiaux après installation minimale de CentOs 7
Voir articles Installation 1 et Installation 2

dialog-warning

Tout au long de cet aide mémoire je cite des scripts qui se trouvent dans ma documentation à cette adresse : GitHub. Il s’agit de ma propre expériementation. Chez moi tout fonctionne parfaitement, mais soyez prudent !

L’installation, même si cela n’est pas précisé est faite sur une machine avec deux disques en Raid1 et ne compte qu’une carte réseau (eth0). Du coup le parefeu est un peu particulier par rapport à une configuration classique.

Sommaire

  1. Installer trois outils de base
  2. Récupérer la documentation et les scripts de personnalisation
  3. Mise à jour initiale du système
  4. Créer un utilisateur simple
  5. Configurer l’adresse statique du serveur dans le réseau
  6. Suppression ancien kernel
  7. Configuration des dépôts de paquets
  8. Gérer les ports du firewall
  9. Installer ntp (Network Time Protocol)
  10. Configurer l’adresse mail pour les avertissements du raid
  11. Mise en place de dnsmasq et paramétrages

 

outilsarrow-up-mini

1 – Installer trois outils de base :

# yum install deltarpm
# yum install vim git

Pour colorer les commandes de git

# git config --global --add color.ui true


accessories-text-editor

2 – Récupérer la documentation et les scripts de personnalisation

arrow-up-mini

Importer la documentation

# git clone https://github.com/arllinux/centos

Se déplacer dans :

# cd centos/centos_70/config/scripts

Lancer le script

# ./001_base.sh

Le script va réaliser les actions suivantes :

  1.  La configuration de vim (/etc/vimrc)
  2.  La personnalisation de l’invite de commande pour les futurs utilisateurs
  3.  La personnalisation de l’invite de commande pour root
  4.  L’installation d’outils de bases pour l’administrateur
  5.  La désactivation de firewalld
  6.  La désactivation du NetworkManager
  7.  L’activation du service iptables
  8.  l’activation de la souris en console
  9.  La désactivation de SELinux

Voir le contenu du script 001_base.sh




drive-multidisk

3- Mise à jour initiale du système

arrow-up-mini

# yum update

Redemarrer

# reboot

Après le redémarrage vérifier que la modification des interfaces réseau a bien été prise en compte.

# ifconfig
enp2S0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 192.168.0.x netmask 255.255.255.0 broadcast 192.168.0.255
        ether xx:24:1d:13:85:xx txqueuelen 1000 (Ethernet)
        RX packets 9930 bytes 1049790 (1.0 MiB)
        RX errors 0 dropped 0 overruns 0 frame 0
        TX packets 9093 bytes 2289770 (2.1 MiB)
        TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
.../...


avatar-default

4- Créer un utilisateur simple

arrow-up-mini

Créer l’utilisateur

# adduser nom

Lui attribuer un mot de passe

# passwd nom

Se connecter sous cet utilisateur pour vérifier le fonctionnement

# su - nom

Repasser en administrateur :

Ctrl + d



network-wired

5- Configurer l’adresse statique du serveur dans le réseau

arrow-up-mini

Editer le fichier : /etc/sysconfig/network-scripts/ifcfg-eth0

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

Utiliser ces paramètres : à adapter en fonction de votre contexte

# ifcfg-eth0
#
DEVICE="eth0"
HWADDR="xx:xx:xx:xx:xx"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO=static
IPADDR=192.168.0.xxx
NETMASQ=255.255.255.0
# do not overwrite /etc/resolv.conf ##
PEERDNS=no

Ensuite pour relayer les DNS il faut compléter le fichier /etc/sysconfig/network

# vim /etc/sysconfig/network

Utiliser ces paramètres : à adapter en fonction de votre contexte

# /etc/sysconfig/network
#
SEARCH=labo2.arles
GATEWAY=192.168.0.254

 

Configurer le fichier /etc/resolv.conf

# vim /etc/resolv.conf
---
search labo2.arles
nameserver 192.168.0.xxx

 

Relancer le service « network »

Attention, si vous vous connectez à distance, parce que vous serez déconnecté après l’émission de cette commande.

# systemctl restart network.service

Vérifiez que la nouvelle adresse est bien attribuée :

# ifconfig
inet 192.168.0.xxx


computer-fail

6- Suppression ancien kernel

arrow-up-mini

Vérification des kernels disponibles :

# rpm -qa | grep kernel

Retourne la listes des kernels

---
kernel-tools-libs-3.10.0-123.20.1.el7.x86_64
kernel-headers-3.10.0-123.20.1.el7.x86_64
kernel-tools-3.10.0-123.20.1.el7.x86_64
kernel-3.10.0-123.20.1.el7.x86_64
kernel-3.10.0-123.13.2.el7.x86_64
---

Vérification du kernel actif :

# uname -r

Retourne le nom du kernel utilisé

---
3.10.0-123.20.1.el7.x86_64
---

Suppression du kernel non utilisé :

# rpm -e kernel-3.10.0-123.13.2.el7.x86_64


application-x-vnc

7- Configuration des dépôts de paquets

arrow-up-mini

– CentOS-Base.repo
– rpmforge.repo
– epel.repo

Ajout et configuration du dépot « rpmforge

Ceci est donné à titre indicatif. Cela permet de connaître la procédure pour récupérer un paquet précis « à la main »

Créer un répertoire dans /root

# mkdir RPMS
# cd RPMS

Utiliser un navigateur en mode texte

# lynx apt.sw.be

Aller dans le dossier : « redhat » –> « el7 » –> « en » –> « x86_64 » –> « rpmforge » –> « RPMS »
Après avoir tapé : shift + / pour définir la requète : rechercher « rpmforge-release »
Choisir la version la plus récente.
Taper « d » pour charger le fichier, puis Entrée sur « Enregistrer le fichier » (en jaune),
–> Enfin « Entrée » pour confirmer.
Quitter « lynx » –> « q » puis « o »

Retour dans le dossier RPMS
Avant d’installer le dépot rpmforge
Importer la clé GPG

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt

Vérifier le paquet et l’installer

# rpm -K rpmforge-release-xxxxxx.*.rpm
rpmforge-release-xxxxxxx.rpm: (sha1) dsa sha1 md5 gpg OK
Installer le paquet !
# rpm -ivh rpmforge-release-xxxxxx.i686.rpm

Se déplacer dans la documentation

# cd
# cd centos/centos_70/config/scripts
# ./003_config_depots.sh

Le script va réaliser les actions suivantes :
(Les paquets epel-release et rpmforge-release ont été installés par le script 001)

  1. Réglages des priorités pour le dépôt de Base
  2. Réglages des priorités pour le dépôt rpmforge
  3. Réglages des priorités pour le dépôt epel
  4. yum repolist
  5. yum clean all
  6. yum check-update
  7. yum update


security-medium

8- Gérer les ports du firewall

arrow-up-mini

Dans la documentation lancer le script « 004_firewall.sh »

# ./004_pdt_firewall.sh

Décommenter ou commenter (#) les lignes voulues

Valider par : :wq

Le script va réaliser les actions suivantes :

  • Si le fichier /usr/local/sbin/firewall.sh est présent

alors

  • L’ouvrir, le modifier…
  • Appliquer les modifications en relancant iptables.service

sinon

  • 1 – Copier le fichier firewall.sh dans /usr/local/sbin pour permettre les réglages du parefeu.
  • 2 – L’ouvrir, le modifier…
  • 3 – Rendre persistant le relais des paquets au redémarrage
  • 4 – Mettre en place l’encapsuleur TCP
  • 5 – Lancer le service iptables.service
1) - # cp $CWD../firewall/firewall.sh /usr/local/sbin/firewall.sh
2) - # vim /usr/local/sbin/firewall.sh
3) - # cat $CWD../firewall/sysctl.conf2 >> /etc/sysctl.conf
4) - vim $CWD../firewall/hosts.allow
     cat $CWD../firewall/hosts.allow > /etc/hosts.allow
     cat $CWD../firewall/hosts.deny > /etc/hosts.deny
5) - # systemctl start iptables.service
  • Le rendre persistant au démarrage
# systemctl enable iptables.service
  • Tester si le service est actif
# systemctl status iptables.service
  • Voir ce qu’en pense le kernel
# tail -f /var/log/messages | grep firewall
---
 Feb 16 18:57:49 centos7 systemd: Starting firewall...
 Feb 16 18:57:50 centos7 systemd: Started firewall.
 ---

 



appointment-missed

9- Installer ntp (Network Time Protocol)

arrow-up-mini

Se déplacer dans la documentation

# cd centos/centos_70/config/scripts
# ./005_install_ntp.sh

Le script va réaliser les actions suivantes :

  • Ouvrir le script firewall.sh pour que nous ouvrions le port 123
  • Relancer le service firewall.service
  • Arrêter le service ntpd.service
  • Mise à jour initiale de l’horloge
# ntpdate fr.pool.ntp.org

Mise en place du fichier de configuration /etc/ntp.conf

  • Activer et lancer le service
# systemctl enable ntpd.service
# systemctl start ntpd.service

Manuellement, après un peu de patience (10 à 30 mn) vérifier le fontionnement des serveurs

# ntpq -p


drive-harddiskdrive-harddiskdrive-harddiskdrive-harddiskdrive-harddisk

10 – Configurer l’adresse mail pour les avertissements en cas de défaut Raid

arrow-up-mini

Se déplacer dans la documentation

# cd centos/centos_70/config/scripts
# ./006_mail_raid.sh

Le script va réaliser les actions suivantes :

  • Ouvrir le fichier qui va vous permettre d’indiquer votre adresse mail pour recevoir les avertissements


face-devilish

11 – Mise en place de dnsmasq et paramétrages

arrow-up-mini

Se déplacer dans la documentation

# cd centos/centos_70/config/scripts
# ./007_dnsmasq.sh

Le script va réaliser les actions suivantes :

  • Ouvrir le script firewall.sh pour que nous décommentions les ports tcp-udp : 53 – udp : 67 et 68
  • Relancer le service firewall.service
  • Ouvre le modèle de fichier dnsmasq.conf pour que nous apportions nos modifications
  • Fait une copie du fichier original et envoie les données du modèle vers le fichier de configuration
  • Modifie le fichier /etc/hosts
  • Activation et lancement de dnsmasq
# systemctl enable dnsmasq.service
# systemctl start dnsmasq.service

trophy-goldVotre serveur est prêt.

Il vous faut peut-être aussi un serveur samba ? Nous verrons cela dans le prochain article.arrow-up-mini

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s