[Linux] Préparation d’une machine Centos 7.x

Préparation d’une machine Centos 7.3
Pour gagner du temps, voici un mémo/template ,
vérifier ces 11 points puis redémarrer.

 

1.Mettre a jour le système

$ sudo yum update && yum upgrade

 

2.Désactivé SELinux (=permissif si on veut logger les blocages)

$ sudo setenforce=0 <-- temporaire jusqu'au redémarrage
$ sudo vi /etc/selinux/config
SELINUX=disabled <-- permanent après redémarrage

 

3.Désactivé firewalld temporairement (a réactiver a l’issu de l’installe)

$ sudo systemctl stop firewalld
$ sudo systemctl disable firewalld

 

4.Vérifier hostname

$ sudo vi /etc/hostname
nomduserveur

 

5.Vérifier hosts

$ sudo vi /etc/hosts
127.0.0.1   localhost
192.168.x.x   nomduserveur.domain.local      nomduserveur

 

6.Vérifier carte réseau

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE="Ethernet"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPV6_AUTOCONF="no"
IPV6_DEFROUTE="no"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eth0"
UUID="xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxx"
DEVICE="eth0"
ONBOOT="yes"
HWADDR=xx:xx:xx:xx:xx:xx
IPADDR="192.168.xxx.xxx"
PREFIX="24"
GATEWAY="192.168.xxx.xxx"
DNS1="208.67.222.222"
DNS2="208.67.220.220"
DOMAIN=domain.local
IPV6_PEERDNS="no"
IPV6_PEERROUTES="no"
IPV6_PRIVACY="no"

 

7.Vérifier resolv.conf (si network manager sur no on fixe les DNS)

$ sudo vi /etc/resolv.conf
# Generated by NetworkManager
nameserver 208.67.222.222
nameserver 208.67.220.220
search domain.local

 

8.Créer utilisateur

# useradd utilisateur
# passwd utilisateur

 

9.SSH, désactiver utilisateur root et changer le port

# vi /etc/ssh/sshd_config
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
Port 2223  <-- de-commenter et choisir le port 
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no  <-- de-commenter, changer par no pour refuser le user root
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
AllowUsers utilisateur utilisateur2  <-- autoriser le ou les utilisateurs

 

10.Donner les droits sudoers a l’utilisateur

$ sudo usermod -aG wheel username

faire un cat /etc/group

wheel:x:10:username, username2 ...

 

11.Déposer sa clé publique
Se connecter au serveur maître et taper la commande

$ ssh-copy-id utilisateur@adressipserveur_ou_fqdn

ou si le port de la machine a déjà été changé

$ ssh-copy-id -p 2223 utilisateur@adressipserveur_ou_fqdn
No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.