Поднимаем сервер на CentOS 7, первоначальная настройка

Материал из Викиадмин
Версия от 10:55, 2 декабря 2018; Aleksdem (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Первоначальная установка сервера на CentOS7. Разумеется, какие-то шаги вам могут не требоваться, просто пропустите их.

Нанимаем сервер

(Если уже есть или настраиваем локальную машину, пропускаем этот шаг)

Если просто нужен недорогой и не сильно мощный сервер, достаточно будет взять VDS:

  • Идём по этой ссылке и регистрируемся, сервера от 250р/месяц
  • Выбираем сервер с CentOS 7 (самый простой стоит 250р, в дальнейшем можно перейти на тариф выше, если потребуется)
  • На почту приходят данные по SSH - логинимся на сервер с этим логином и паролем и приступаем непосредственно к конфигурации.


Настройка

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
echo 0 > /sys/fs/selinux/enforce

меняем порт на 2202 и разрешаем руту заходить только по ключам 

sed -i 's/#Port 22/Port 2202/g' /etc/ssh/sshd_config
sed -i 's/#PermitRootLogin yes/PermitRootLogin without-password/g' /etc/ssh/sshd_config

Добавляем ключи с ЛОКАЛЬНОЙ МАШИНЫ 

ssh-copy-id root@wikiadmin.net

И рестарт службы: 

systemctl restart sshd


Добавляем ключи



Обновление системы и добавление хранилищ epel и rpmforge

Подкачиваем изменения: 

   yum update

Смотрим что нового для семёрки сделали:


Добавим epel и rpmforge, если нас не устраивает то, что уже есть

  1. подключаем нужные хранилища, обновляем и ставим пакетики
yum -y install epel-release
yum -y install centos-release-scl-rh centos-release-scl
yum -y install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
yum -y install http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
wget -c http://nag.wikiadmin.net/repo/wikiadmin.repo -O /etc/yum.repos.d/wikiadmin.repo
yum update -y

Доустановим пакеты, которые нужны. Мне обычно это нужно: 

yum install mc vim htop lsof screen git wget ncdu smartmontools yum-utils -y



Для рабочих станций я ещё бы добавил и
yum install libdvdcss gstreamer{,1}-plugins-ugly gstreamer-plugins-bad-nonfree gstreamer1-plugins-bad-freeworld


Заодно смотрим, кто выставлен наружу 

   lsof -Pni4

Если что-то не нужно, выключаем и убираем автозагрузку 

   systemctl stop postfix
   systemctl disable postfix
   systemctl stop chronyd
   systemctl disable chronyd


добавляем свап на 4ГБ, если нужно (обычно VDS очень небалуют на тему памяти, так что может пригодится) 

dd if=/dev/zero of=/swap bs=1024 count=4096000
mkswap /swap
/bin/sync
chmod 0600 /swap
swapon /swap
echo "/swap swap swap defaults 0 0" >> /etc/fstab
Источник — http://wikiadmin.net/index.php?title=Поднимаем_сервер_на_CentOS_7,_первоначальная_настройка&oldid=218