Préparation d’une machine Centos 6.8
Pour gagner du temps, voici un mémo/template ,
vérifier ces 12 points puis redémarrer.
1.Mettre a jour le système
|
1 |
$ sudo yum update && yum upgrade |
2.Désactivé SELinux (=permissif si on veut logger les blocages)
|
1 2 |
$ sudo setenforce=0 <span style="color: #ff0000;"><-- temporaire jusqu'au redémarrage</span> $ sudo vi /etc/sysconfig/selinux |
|
1 |
SELINUX=disabled <span style="color: #ff0000;"><-- permanent après redémarrage</span> |
3.Désactivé Iptables temporairement (a réactiver a l’issu de l’installe)
|
1 2 |
$ sudo service iptables stop $ sudo chkconfig iptables off |
4.Vérifier hostname
|
1 |
$ sudo vi /etc/sysconfig/network |
|
1 2 3 |
NETWORKING=yes HOSTNAME=nomduserveur GATEWAY=192.168.x.x |
5.Vérifier hosts
|
1 |
$ sudo vi /etc/hosts |
|
1 2 |
127.0.0.1 localhost 192.168.x.x nomduserveur.domain.local nomduserveur |
6.Vérifier carte réseau
|
1 |
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
DEVICE=eth0 HWADDR=xx:xx:xx:xx:xx:xx TYPE=Ethernet UUID=xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxx ONBOOT=yes NM_CONTROLLED=no <span style="color: #ff0000;"><-- si yes on fixe les DNS</span> BOOTPROTO=none IPADDR=192.168.x.x PREFIX=xx GATEWAY=192.168.x.x DNS1=192.168.x.x <span style="color: #ff0000;"><-- fixer le DNS1</span> DNS2=192.168.x.x <span style="color: #ff0000;"><-- fixer le DNS2</span> DOMAIN=domain.local DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" |
7.Vérifier resolv.conf (si network manager sur no on fixe les DNS)
|
1 |
$ sudo vi /etc/resolv.conf |
|
1 2 3 |
nameserver 192.168.x.x nameserver 192.168.x.x search domain.local |
8.Créer utilisateur
|
1 |
$ sudo useradd utilisateur |
|
1 |
$ sudo passwd utilisateur |
9. Changer la couleur bleu foncé du background pour vim
|
1 |
$ sudo vi /etc/vimrc |
|
1 |
set background=dark (ajouter à la fin du fichier la ligne) |
10.SSH, désactiver utilisateur root et changer le port
|
1 |
$ sudo vi /etc/ssh/sshd_config |
|
1 2 3 4 5 6 7 8 |
# The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. Port 2223 <span style="color: #ff0000;"><-- de-commenter et choisir le port</span> #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: |
|
1 2 3 4 5 6 7 |
# Authentication: #LoginGraceTime 2m PermitRootLogin no <span style="color: #ff0000;"><-- de-commenter, changer par no pour refuser le user root</span> #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 AllowUsers utilisateur utilisateur2 <span style="color: #ff0000;"><-- autoriser le ou les utilisateurs </span> |
11.Donner les droits sudoers a l’utilisateur
|
1 |
$ sudo usermod -aG wheel username |
faire un cat /etc/group
|
1 |
wheel:x:10:username, username2 ... |
|
1 |
<del>$ sudo visudo</del> |
|
1 2 3 |
<del>## Allow root to run any commands anywhere root ALL=(ALL) ALL utilisateur ALL=(ALL) ALL <span style="color: #ff0000;"><-- Ajouter l'utilisateur</span></del> |
12.Déposer sa clé publique
Se connecter au serveur maître et taper la commande
|
1 |
$ ssh-copy-id utilisateur@adressipserveur_ou_fqdn |
ou si le port de la machine a déjà été changé
|
1 |
$ ssh-copy-id -p 2223 utilisateur@adressipserveur_ou_fqdn |