[Linux] Préparation d’une machine Centos 7.x - iZero

Préparation d’une machine Centos 7.3
Pour gagner du temps, voici un mémo/template ,
vérifier ces 11 points puis redémarrer.

1.Mettre a jour le système

$ sudo yum update && yum upgrade

1	$ sudo yum update && yum upgrade

2.Désactivé SELinux (=permissif si on veut logger les blocages)

$ sudo setenforce=0 <span style="color: #ff0000;"><-- temporaire jusqu'au redémarrage</span>
$ sudo vi /etc/selinux/config

1 2	$ sudo setenforce=0 <span style="color: #ff0000;"><-- temporaire jusqu'au redémarrage</span> $ sudo vi /etc/selinux/config

SELINUX=disabled <span style="color: #ff0000;"><-- permanent après redémarrage</span>

1	SELINUX=disabled <span style="color: #ff0000;"><-- permanent après redémarrage</span>

3.Désactivé firewalld temporairement (a réactiver a l’issu de l’installe)

$ sudo systemctl stop firewalld
$ sudo systemctl disable firewalld

1 2	$ sudo systemctl stop firewalld $ sudo systemctl disable firewalld

4.Vérifier hostname

$ sudo vi /etc/hostname

1	$ sudo vi /etc/hostname

nomduserveur

1	nomduserveur

5.Vérifier hosts

$ sudo vi /etc/hosts

1	$ sudo vi /etc/hosts

127.0.0.1   localhost
192.168.x.x   nomduserveur.domain.local      nomduserveur

1 2	127.0.0.1 localhost 192.168.x.x nomduserveur.domain.local nomduserveur

6.Vérifier carte réseau

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

1	$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0"
UUID="xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxx"
DEVICE="eth0"
ONBOOT="yes"
HWADDR=xx:xx:xx:xx:xx:xx
IPADDR="192.168.xxx.xxx"
PREFIX="24"
GATEWAY="192.168.xxx.xxx"
DNS1="208.67.222.222"
DNS2="208.67.220.220"
DOMAIN=domain.local
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

TYPE="Ethernet"

BOOTPROTO="none"

DEFROUTE="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="no"

IPV6_AUTOCONF="no"

IPV6_DEFROUTE="no"

IPV6_FAILURE_FATAL="no"

IPV6_ADDR_GEN_MODE="stable-privacy"

NAME="eth0"

UUID="xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxx"

DEVICE="eth0"

ONBOOT="yes"

HWADDR=xx:xx:xx:xx:xx:xx

IPADDR="192.168.xxx.xxx"

PREFIX="24"

GATEWAY="192.168.xxx.xxx"

DNS1="208.67.222.222"

DNS2="208.67.220.220"

DOMAIN=domain.local

IPV6_PEERDNS="no"

IPV6_PEERROUTES="no"

IPV6_PRIVACY="no"

7.Vérifier resolv.conf (si network manager sur no on fixe les DNS)

$ sudo vi /etc/resolv.conf

1	$ sudo vi /etc/resolv.conf

# Generated by NetworkManager
nameserver 208.67.222.222
nameserver 208.67.220.220
search domain.local

# Generated by NetworkManager

nameserver 208.67.222.222

nameserver 208.67.220.220

search domain.local

8.Créer utilisateur

# useradd utilisateur

1	# useradd utilisateur

# passwd utilisateur

1	# passwd utilisateur

9.SSH, désactiver utilisateur root et changer le port

# vi /etc/ssh/sshd_config

1	# vi /etc/ssh/sshd_config

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
Port 2223  <span style="color: #ff0000;"><-- de-commenter et choisir le port</span> 
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options change a

# default value.

Port 2223 <-- de-commenter et choisir le port

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

# Authentication:
#LoginGraceTime 2m
PermitRootLogin no  <span style="color: #ff0000;"><-- de-commenter, changer par no pour refuser le user root</span>
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
AllowUsers utilisateur utilisateur2  <span style="color: #ff0000;"><-- autoriser le ou les utilisateurs</span>

# Authentication:

#LoginGraceTime 2m

PermitRootLogin no <-- de-commenter, changer par no pour refuser le user root

#StrictModes yes

#MaxAuthTries 6

#MaxSessions 10

AllowUsers utilisateur utilisateur2 <-- autoriser le ou les utilisateurs

10.Donner les droits sudoers a l’utilisateur

$ sudo usermod -aG wheel username

1	$ sudo usermod -aG wheel username

faire un cat /etc/group

wheel:x:10:username, username2 ...

1	wheel:x:10:username, username2 ...

11.Déposer sa clé publique
Se connecter au serveur maître et taper la commande

$ ssh-copy-id utilisateur@adressipserveur_ou_fqdn

1	$ ssh-copy-id utilisateur@adressipserveur_ou_fqdn

ou si le port de la machine a déjà été changé

$ ssh-copy-id -p 2223 utilisateur@adressipserveur_ou_fqdn

1	$ ssh-copy-id -p 2223 utilisateur@adressipserveur_ou_fqdn

Articles lus : 1 328

No votes yet.

Please wait...

Voting is currently disabled, data maintenance in progress.

Laisser un commentaire Annuler la réponse