Настройка сервера CentOS 7 / RHEL 7 после установки
RHEL 25-07-2020, 15:16 sobir 1 693 0
После установки операционной системы CentOS 7 или RHEL 7, нам необходимо её настроить для дальнейшего использования. То есть усилить безопасность настроек демона sshd, выбрать часовой пояс и настроить синхронизацию времени, отключить неиспользуемые службы типа postfix, установить дополнительные пакеты программ и т.п.
#!/bin/bash
echo "Disabling SELinux mode..."
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
echo "Hardening SSH configuration..."
sed -i 's/#AddressFamily any/AddressFamily inet/g' /etc/ssh/sshd_config
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
sed -i 's/#LoginGraceTime 2m/LoginGraceTime 1m/g' /etc/ssh/sshd_config
sed -i 's/#MaxAuthTries 6/MaxAuthTries 2/g' /etc/ssh/sshd_config
sed -i 's/#MaxSessions 10/MaxSessions 2/g' /etc/ssh/sshd_config
sed -i 's/#AllowAgentForwarding yes/AllowAgentForwarding no/g' /etc/ssh/sshd_config
sed -i 's/#AllowTcpForwarding yes/AllowTcpForwarding no/g' /etc/ssh/sshd_config
sed -i 's/X11Forwarding yes/X11Forwarding no/g' /etc/ssh/sshd_config
systemctl reload sshd
echo "Configure NTP client..."
rm -f /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Dushanbe /etc/localtime
sed -i 's/OPTIONS=""/OPTIONS="-4"/g' /etc/sysconfig/chronyd
systemctl restart chronyd
echo "Disabling unused services..."
systemctl stop postfix
systemctl disable postfix
echo "Installing additional utils..."
yum check-update
yum install yum-utils -y
yum install epel-release -y
yum install bind-utils htop iftop net-tools nmap-ncat screen unzip wget -y
Первоначальная настройка операционной системы CentOS 8 или RHEL 8 после установки....
ПодробнееУскоряем работу операционной системы Ubuntu Desktop 20.04 LTS после установки....
ПодробнееЗапускаем systemd в контейнере Podman’а....
ПодробнееОграничиваем доступ группе пользователей по протоколу SFTP и создадим синонимы директорий в дереве файловой...
ПодробнееНастройка метода безопасной аутентификации на сервере Linux / BSD с помощью ключей SSH....
ПодробнееНастройка сервера точного времени NTP chrony для узлов в сети....
ПодробнееНовые комментарии
Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

Думаю в статье необходимо также описать процесс установки Ansible.

Принудительное обновление сертификата: certbot certonly --force-renew -d

Можно, но я решил описать процесс копирования ключей более подробно.

Какой дистрибутив Linux вы часто используете?
Календарь
« Декабрь 2023 » | ||||||
---|---|---|---|---|---|---|
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |