[Linux] Préparation d’une machine Centos 6.x

BEF Linux, News

Préparation d’une machine Centos 6.8
Pour gagner du temps, voici un mémo/template ,
vérifier ces 12 points puis redémarrer.

 

1.Mettre a jour le système

$ sudo yum update && yum upgrade

 

2.Désactivé SELinux (=permissif si on veut logger les blocages)

$ sudo setenforce=0 <-- temporaire jusqu'au redémarrage
$ sudo vi /etc/sysconfig/selinux
SELINUX=disabled <-- permanent après redémarrage

 

3.Désactivé Iptables temporairement (a réactiver a l’issu de l’installe)

$ sudo service iptables stop
$ sudo chkconfig iptables off

 

4.Vérifier hostname

$ sudo vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=nomduserveur
GATEWAY=192.168.x.x

 

5.Vérifier hosts

$ sudo vi /etc/hosts
127.0.0.1   localhost
192.168.x.x   nomduserveur.domain.local      nomduserveur

 

6.Vérifier carte réseau

$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=xx:xx:xx:xx:xx:xx
TYPE=Ethernet
UUID=xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxx
ONBOOT=yes
NM_CONTROLLED=no <-- si yes on fixe les DNS
BOOTPROTO=none
IPADDR=192.168.x.x
PREFIX=xx
GATEWAY=192.168.x.x
DNS1=192.168.x.x <-- fixer le DNS1
DNS2=192.168.x.x <-- fixer le DNS2
DOMAIN=domain.local
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"

 

7.Vérifier resolv.conf (si network manager sur no on fixe les DNS)

$ sudo vi /etc/resolv.conf
nameserver 192.168.x.x 
nameserver 192.168.x.x
search domain.local

 

8.Créer utilisateur

$ sudo useradd utilisateur
$ sudo passwd utilisateur

 

9. Changer la couleur bleu foncé du background pour vim

$ sudo vi /etc/vimrc
set background=dark  (ajouter à la fin du fichier la ligne)

 

10.SSH, désactiver utilisateur root et changer le port

$ sudo vi /etc/ssh/sshd_config
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
Port 2223  <-- de-commenter et choisir le port 
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no  <-- de-commenter, changer par no pour refuser le user root
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
AllowUsers utilisateur utilisateur2  <-- autoriser le ou les utilisateurs

 

11.Donner les droits sudoers a l’utilisateur

$ sudo usermod -aG wheel username

faire un cat /etc/group

wheel:x:10:username, username2 ...
$ sudo visudo
## Allow root to run any commands anywhere
root              ALL=(ALL)       ALL
utilisateur    ALL=(ALL)       ALL  <-- Ajouter l'utilisateur

 

12.Déposer sa clé publique
Se connecter au serveur maître et taper la commande

$ ssh-copy-id utilisateur@adressipserveur_ou_fqdn

ou si le port de la machine a déjà été changé

$ ssh-copy-id -p 2223 utilisateur@adressipserveur_ou_fqdn
No votes yet.
Please wait...
Articles lus : 414

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.