Предварительная настройка CentOS 7

После чистой установки CentOS 7 в виртуальную среду необходимо произвести подготовительные действия по настройке гостевой операционной системы к работе. Далее предполагается, что все команды выполняются от пользователя root.

Базовые действия

Обновляем пакетный индекс, скачиваем и устанавливаем обновленные пакеты:

yum -y update && yum -y upgrade

Устанавливаем и активируем автозапуск крона:

yum -y install crontabs sudo

systemctl enable crond.service

Создаем пользователя в котором мы будем работать:

useradd fl

passwd fl

usermod -a -G wheel fl

Настриваем часовой пояс, для этого обновляем системный список часовых поясов tzdata с помощью yum:

yum -y install tzdata

Выбираем часовой пояс Asia/Yekaterinburg

timedatectl set-timezone Asia/Yekaterinburg

Ставим сим. линк

ln -s /usr/share/zoneinfo/Asia/Yekaterinburg /etc/localtime

Настройка сетевой подсистемы

Устанавливаем программу netstat

yum -y install net-tools

Защищаем сервер open-ssh от подбора паролей, разрешив подключаться по 22 TCP порту только для узлов из сети 123.123.123.0/24 :

iptables -I INPUT -p tcp --dport 22 -s 123.123.123.0/24 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j REJECT

Чтобы настройки сохранились после перезагрузки, внесем изменения в конфигурационный файл /etc/sysconfig/iptables-config:

vi /etc/sysconfig/iptables-config

IPTABLES_SAVE_ON_RESTART="yes"

IPTABLES_SAVE_ON_STOP="yes"

Отключите firewalld с помощью следующей команды:

systemctl disable firewalld

Затем установим iptables-service с помощью следующей команды:

yum -y install iptables-services

Затем включим iptables как службу:

systemctl enable iptables

Далее сохраняем произведенные настройки iptables в файл.

service iptables save

Тюнинг openssh-server

Разрешаем принятие подключения только по IPv4 протоколу:

vi /etc/ssh/sshd_config

...
AddressFamily inet
...

Применение настроек:

systemctl restart sshd

Отключаем selinux

Открываем /etc/selinux/config файл и устанавливаем SELINUX mod в disabled:

vi /etc/selinux/config

...
SELINUX=disabled
...

Сохраняем файл и перезагружаем систему CentOS:

sudo shutdown -r now

После загрузки системы, проверяем изменение sestatus командой:

sestatus

Восстановление БД из SQL файла

psql -h hostname -d databasename -U username -f file.sql