Modul de implementare a sistemului CentOS 6

Acest articol și multe altele pe blog-ul meu conține instrucțiuni pas cu pas cu privire la modul de a rezolva problema sau vozniknuvshey și cu analiza toate nuanțele găsite în felul meu. Sarcinile sunt formate atât la locul de muncă (cum ar fi ordinea, astfel încât documentul pașii), și la domiciliu. Și acum vă voi arăta cum să faci o configurație de sistem standard - «CentOS 6.5» în configurația minimă pentru instalațiile de testare și de luptă. Este un fel de un pat de copil.

Și astfel pentru a pompa oglinzile de distribuție «CentOS-6.5-x86_64_minimal.iso«, burduful de la ea și du-te la următoarele etape.

«Sistem instalat cu driverul video de bază«

«Dispozitive de stocare de bază» și faceți clic pe «Urmatorul«

Am pus o căpușă «Aplică choise meu pentru toate dispozitivele cu partiții nedetectate sau sisteme de fișiere» (am un 24GB dimensiunea unității) și faceți clic pe «Da, aruncați orice« date

Name System - «cserver» (de exemplu) și faceți clic pe «Urmatorul«

«Root Parola: 712mbddr @«

Setați caseta de pe «Creare personalizat» Dispunere și faceți clic pe «Urmatorul«

Partiționarea în funcție de mai jos a face următoarea captură de ecran:

sda3 - 1030Mb (I în acest exemplu utilizează 1GB RAM astfel încât dimensiunea fișierului de swap este pus în aceeași)

de îndată ce este pregătit totul în conformitate cu captura de ecran de mai sus merge mai departe și apăsați pe «Next»

Push «Format (/ dev / sda)»

Faceți clic pe «Scrieți modificările pe disc«

Instalarea sistemului în conformitate cu pregătirea noastră. Este necesar să se aștepte un pic mai mult (cu toate că acest proces depinde de fier, care este instalat, am descrie procesul de desfășurare «CentOS 6.5 minimal» prin exemplul «VirtualBox (4.3.6)«, dar exact aceiași pași fac atunci când se desfășoară în «Vmware vCloud 1.5 " «Vmware vCloud 5.1«.

Sistemul este instalat Felicitări de presă «Reboot«.

După repornire, conectați în sistemul folosind contul de root și parola în timpul configurării (712mbddr @).

Excelent cu instalarea sistemului dreptului, dar nu este încă toate, mai jos am aktsentriruyu atenție la acele acțiuni pe care le fac, de obicei, pentru un sistem «CentOS 6.5«, și așa:

Prevede gateway (/ etc / sysconfig / rețea):

Reporniți serviciul de rețea (serviciu de rețea repornire):

] # Serviciu de repornire rețea

Verificați prezența înregistrărilor DNS în /etc/resolv.conf are nevoie pentru a avea acces la Internet:

Creați un utilizator, nu ca root este de a utiliza sistemul:

] # Useradd ekzorchik -G roata -u 777

Schimbarea parolei pentru utilizatorul ekzorchik.

parolă nouă. ca exemple indică: 712mbddr @@

Reintroduceți noua parolă. 712mbddr @@

passwd: toate indicativele de autentificare actualizate de test cu succes.

] # Chown -R ekzorchik: ekzorchik / home / ekzorchik /

] # Chmod 700 / home / ekzorchik /

% Wheel ALL = (ALL) NOPASSWD: ALL

Otloginivaemsya de la server și conectați la acesta, dar cu contul ekzorchik stabilit.

Expune fusul orar corect:

] $ Sudo rm -f / etc / localtime

] $ Sudo ln -s / usr / share / zoneinfo / Europa / Moscova / etc / localtime

Set pentru sincronizare de timp NTP pe server:

] $ Sudo yum install PNCT ntpdate -y

] $ Sudo ntpdate pool.ntp.org

11 ianuarie 20:32:07 ntpdate [11055]: pas server de timp 31.135.73.5 compensate 242666.411088 sec

] $ Sudo ntpdate -BS pool.ntp.org

Dezactivați utilizarea SELinux:

] $ Sudo sed -i 's / SELINUX = Aplicarea prevederilor / SELINUX = dezactivat / g' / etc / selinux / config

Conectarea Epel depozit și actualizarea sistemului:

Atenție: /var/tmp/rpm-tmp.MGRRqS: Antet V3 RSA / SHA256 Semnătura, ID-cheie 0608b895: NOKEY

] $ Sudo actualizare yum -y

Stabilirea unor instrumente suplimentare:

] $ Sudo yum install -y mc nano om Vim pv wget GCC ecran autoconf Nmap netstat yum-plugin-priorități mailx traceroute sudo telnet

Configurarea logare de rulare comenzi .bash_history:

] $ Sudo bash -c «echo 'HISTTIMEFORMAT export ='. /% M /% y% T„>> / etc / bashrc»

Creșterea numărului de fișiere deschise:

] $ Sudo bash -c 'echo «* moale nofile 150,000» >> /etc/security/limits.conf'

] $ Sudo bash -c 'echo «* greu nofile 500,000» >> /etc/security/limits.conf'

] $ Sudo bash -c 'echo «fs.file-max = 500,000» >> /etc/sysctl.conf'

Tweaking securitatea conexiunii prin SSH la server, dezactivați conexiunea la contul de root: (mai bine să utilizați sudo)

] $ Sudo sed -i 's / PermitRootLogin da / PermitRootLogin nu / g' / etc / ssh / sshd_config

] $ Sudo serviciu sshd repornire

Și, în cele din urmă face pentru a reporni serverul.

Asta e tot despre setarea «CentOS» minime de sistem pe care le fac, dar după cum știți acest lucru este doar un minim, dar bazându-se pe administratorul său de sistem poate crea piesa de lucru cu software-ul din dreapta și setările. Înainte de întâlnire, cu respect ekzorchik.