CentOS

CentOS: настройка после свежей установки

by

Устанавливаем программы для управления сетевыми настройками (ifconfig,nslookup и т.д.)

yum install -y net-tools bind-utils traceroute iftop htop atop wget curl telnet tcpdump lsof

Устанавливаем VM Tools

yum -y install open-vm-tools

Отключаем SELinux

открываем файл:
	vi /etc/sysconfig/selinux
выставляем значение:
	SELINUX=disabled
перезагружаемся:
	reboot
проверяем:
	getenforce
должно показать Disabled

Настраиваем сетевые интерфейсы

nmtui

Отключаем firewall

systemctl stop firewalld
systemctl disable firewalld

настройка SSH

открываем файл:
	vi /etc/ssh/sshd_config
выставляем настройки:
	ListenAddress 192.168.128.16	#чтобы не слушать на адресах, доступных из Интернета
	UseDNS no						#рекомендуют против затупов, если вдруг какие-то проблемы с резолвом ДНС
перезапуск службы:
	service sshd restart
проверка:
	netstat -tulpn | grep sshd

Настраиваем время

https://andreyex.ru/operacionnaya-sistema-linux/chrony-alternativnyj-klient-i-server-ntp-dlya-unix-podobnyh-sistem/

как узнать время на сервере:
	date
выставляем часовую зону:
	timedatectl set-timezone Europe/Moscow
проверяем наличие службы синхронизации времени:
	systemctl status chronyd
	systemctl status ntpd
установка chrony, если его нет:
	yum install -y chrony
	systemctl enable chronyd
	systemctl start chronyd
открываем файл:
	vi /etc/chrony.conf
выставляем настройки:
	комментируем серверы pool.ntp.org
	прописываем (если не сделано при установке ОС):
	server 172.16.2.22 iburst
перезапуск службы:
	service chronyd restart
больше инфы про службу:
	chronyc tracking		#чтобы проверить синхронизацию chrony
	chronyc sources			#проверить текущие источники времени
	chronyc sourcestats		#проверить статистику каждого источника

Kernel Parameters and IP Forwarding

Нужно включить ip_nonlocal_bind, чтобы HAProxy мог стартовать без ошибок и слушать на виртуальном адресе, который сейчас не на текущем узле keepalived
Нужно включить ip_forward – хз зачем, но во всех инструкциях есть (In order for the Keepalived service to forward network packets properly to the real servers, each router node must have IP forwarding turned on in the kernel.)

vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.ip_nonlocal_bind = 1
reboot

проверка:
/usr/sbin/sysctl net.ipv4.ip_forward
/usr/sbin/sysctl net.ipv4.ip_nonlocal_bind
должно выдавать единицы

Можно ещё установить Cockpit – веб интерфейс управления. Почти ничего не умеет, но зато “от создателей”
https://winitpro.ru/index.php/2020/05/18/cockpit-web-interfejs-upravleniya-serverom-linux/