Основные настройки Fedora Server

Материал из darklurker wiki
Версия от 14:59, 30 сентября 2018; Akim (обсуждение | вклад) (Новая страница: «== Загрузка == Отключаем SELinux nano /etc/sysconfig/selinux Меняем значение SELINUX='''disabled''' Применяем коман…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Загрузка

Отключаем SELinux

nano /etc/sysconfig/selinux

Меняем значение

SELINUX=disabled

Применяем команду

setenforce 0

Отключаем firewalld

systemctl stop firewalld
systemctl disable firewalld

Отключаем графику в GRUB

в файл /etc/default/grub
echo "GRUB_GFXMODE=text" >>  /etc/default/grub
применяем
unset LANG
grub2-mkconfig -o /boot/grub2/grub.cfg

На системах, которые установлены на рейде, необходимо установить grub на все системные диски

grub2-install /dev/sda
grub2-install /dev/sdb

Конфигурация сети

Меняем IP, маску, отключаем DHCP

/etc/sysconfig/network-scripts/ifcfg-enp0s3

Перезагружаем сеть

systemctl restart network

Имя сервера/рабочей станции

Переименовываем машину

hostnamectl set-hostname New_HostName

Перезапускаем сервис

systemctl restart systemd-hostnamed

Проверяем

hostnamectl status

Часовой пояс

Смотрим список зон

timedatectl list-timezones

Изменяем зону на необходимую

timedatectl set-timezone Asia/Yekaterinburg

Проверяем

timedatectl

Если вместо русского языка кракозябры

Применяем

localectl set-locale LANG=ru_RU.UTF-8

Проверяем

localectl

Устанавливаем англ. раскладку

localectl set-keymap us


Пакеты

Удаляем SELinux

yum erase selinux-policy selinux-policy-targeted ModemManager iprutils ebtables

Подключаем enterprise репозиторий

yum install epel-release
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

Устанавливаем пакеты

yum install langpacks-ru tar logwatch mailx smartmontools acpid ftp wget telnet nano ntp ntpdate openssh-clients iptables-services rsyslog

Если сервер будет выполнять роль маршрутизатора ставим еще

yum install tcpdump atop

Можно сразу настроить iptables. Читать - Настройка iptables

Logwatch

Дефолтная конфигурация лежит по пути:

/usr/share/logwatch/default.conf/logwatch.conf

Удаляем ссылку на конфигурацию

rm -rf /etc/logwatch/conf/logwatch.conf

Загружаем свою

/cd /etc/logwatch/conf/
wget ftp://login:pass@ftp-server/путь/до/конфига/logwatch.conf


Mailx

Устанавливаем mailx

yum install mailx

Создаем ссылку на mailx для стандартной почты

ln -s /bin/mailx /bin/email

Редактируем файл конфигурации почты

nano /etc/mail.rc

Добавляем в конце

set smtp=smtps://smtp.gmail.com:465
set smtp-auth=login
set smtp-auth-user=USERNAME@YOURDOMAIN.COM
set smtp-auth-password=YOURPASSWORD
set ssl-verify=ignore
set nss-config-dir=/etc/pki/nssdb/

Проверяем отправку

echo "тело сообщения" | mail -v -s "тема сообщения" email@address
ключ -v показывает полностью процесс, его можно убрать.
если появится ошибка "Error in certificate: Peer's certificate issuer is not recognized.", то это не критично, сообщения по прежнему отправляется, игнорим.

SSH

Авторизация для подключения по SSH

  • Создаем пользователя
useradd remote
cd /home/remote
mkdir .ssh
chown remote:remote .ssh
chmod 0700 .ssh
cd .ssh
rm -Rf authorized_keys2
wget ftp://its:7412369/etc/authorized_keys2
mv authorized_keys2 authorized_keys
  • Заполняем файл authorized_keys2
  • Исправляем параметры в sshd_config
PermitRootLogin no
PasswordAuthentication no
AllowUsers remote
cd /etc/ssh
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g;s/PasswordAuthentication yes/PasswordAuthentication no/g;s/#UseDNS yes/UseDNS no/g' sshd_config
echo "PubkeyAcceptedKeyTypes=+ssh-dss" >> sshd_config
echo "AllowUsers remote" >> sshd_config
systemctl restart sshd
  • Обработка полсе обновления на 23 или 24
grep --silent PubkeyAcceptedKeyTypes /etc/ssh/sshd_config; [ $? -eq 1 ] && echo "PubkeyAcceptedKeyTypes=+ssh-dss" >> /etc/ssh/sshd_config
  • Добавляем в файл /home/remote/.bash_profile
echo "su -" >> /home/remote/.bash_profile
echo "exit" >> /home/remote/.bash_profile
  • При необходимости возвращаем классическое именование интерфейсов добавление параметра загрузки ядра
biosdevname=0

Nanorc

Если по какой-то причине не установлен nano, то устанавливаем

yum install nano nanorc

По желанию можно настроить цветовой синтаксис

nano /etc/nanorc
здесь в самом конце необходимо раскомментить нужную подсветку синтаксиса, например include "/usr/share/nano/php.nanorc"

Добавлять свою подсветку синтаксиса можно по пути

cd /usr/share/nano/
после добавления не забыть добавить в основном файле nanorc строчку с вашей кастомной подсветкой по примеру выше

Вариации и кастомные nanorc можно скачать здесь

Watchdog

Проверяем наличие включенной собаки

ls -la /dev/watchdog

Если есть, активируем

dnf install watchdog
sed -i 's/#watchdog-device/watchdog-device/g' /etc/watchdog.conf
systemctl enable watchdog
systemctl start watchdog
systemctl status watchdog

При желании проверяем работу (имитацией kernel panic)

echo 1 > /proc/sys/kernel/sysrq
echo c > /proc/sysrq-trigger