Préparation d’une machine Centos 7.3
Pour gagner du temps, voici un mémo/template ,
vérifier ces 11 points puis redémarrer.
1.Mettre a jour le système
|
1 |
$ sudo yum update && yum upgrade |
2.Désactivé SELinux (=permissif si on veut logger les blocages)
|
1 2 |
$ sudo setenforce=0 <span style="color: #ff0000;"><-- temporaire jusqu'au redémarrage</span> $ sudo vi /etc/selinux/config |
|
1 |
SELINUX=disabled <span style="color: #ff0000;"><-- permanent après redémarrage</span> |
3.Désactivé firewalld temporairement (a réactiver a l’issu de l’installe)
|
1 2 |
$ sudo systemctl stop firewalld $ sudo systemctl disable firewalld |
4.Vérifier hostname
|
1 |
$ sudo vi /etc/hostname |
|
1 |
nomduserveur |
5.Vérifier hosts
|
1 |
$ sudo vi /etc/hosts |
|
1 2 |
127.0.0.1 localhost 192.168.x.x nomduserveur.domain.local nomduserveur |
6.Vérifier carte réseau
|
1 |
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="no" IPV6_AUTOCONF="no" IPV6_DEFROUTE="no" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="eth0" UUID="xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxx" DEVICE="eth0" ONBOOT="yes" HWADDR=xx:xx:xx:xx:xx:xx IPADDR="192.168.xxx.xxx" PREFIX="24" GATEWAY="192.168.xxx.xxx" DNS1="208.67.222.222" DNS2="208.67.220.220" DOMAIN=domain.local IPV6_PEERDNS="no" IPV6_PEERROUTES="no" IPV6_PRIVACY="no" |
7.Vérifier resolv.conf (si network manager sur no on fixe les DNS)
|
1 |
$ sudo vi /etc/resolv.conf |
|
1 2 3 4 |
# Generated by NetworkManager nameserver 208.67.222.222 nameserver 208.67.220.220 search domain.local |
8.Créer utilisateur
|
1 |
# useradd utilisateur |
|
1 |
# passwd utilisateur |
9.SSH, désactiver utilisateur root et changer le port
|
1 |
# vi /etc/ssh/sshd_config |
|
1 2 3 4 5 6 7 8 |
# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. Port 2223 <span style="color: #ff0000;"><-- de-commenter et choisir le port</span> #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: |
|
1 2 3 4 5 6 7 |
# Authentication: #LoginGraceTime 2m PermitRootLogin no <span style="color: #ff0000;"><-- de-commenter, changer par no pour refuser le user root</span> #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 AllowUsers utilisateur utilisateur2 <span style="color: #ff0000;"><-- autoriser le ou les utilisateurs</span> |
10.Donner les droits sudoers a l’utilisateur
|
1 |
$ sudo usermod -aG wheel username |
faire un cat /etc/group
|
1 |
wheel:x:10:username, username2 ... |
11.Déposer sa clé publique
Se connecter au serveur maître et taper la commande
|
1 |
$ ssh-copy-id utilisateur@adressipserveur_ou_fqdn |
ou si le port de la machine a déjà été changé
|
1 |
$ ssh-copy-id -p 2223 utilisateur@adressipserveur_ou_fqdn |