• %user%
logotype
SysOps
  • Главная
  • Новости
  • О проекте
  • Контакты

  • RHEL
  • Ubuntu
  • TCP/IP
  • DNS
  • Containers
  • Cloud
  • Nginx
  • LAMP Stack
  • LEMP Stack
  • SQL
  • Zabbix
  • Netfilter

Настройка сервера CentOS 8 / RHEL 8 после установки


После установки операционной системы CentOS 8 или RHEL 8, нам необходимо её настроить для дальнейшего использования. То есть усилить безопасность настроек демона sshd, выбрать часовой пояс и настроить синхронизацию времени, установить дополнительные пакеты программ и т.п.

#!/bin/bash

echo "Disabling SELinux mode..."
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0

echo "FirewallD configuration..."
firewall-cmd --zone=public --remove-service=cockpit
firewall-cmd --zone=public --remove-service=dhcpv6-client
firewall-cmd --runtime-to-permanent
firewall-cmd --reload

echo "Hardening SSH configuration..."
sed -i 's/#AddressFamily any/AddressFamily inet/g' /etc/ssh/sshd_config
sed -i 's/#LoginGraceTime 2m/LoginGraceTime 1m/g' /etc/ssh/sshd_config
sed -i 's/#MaxAuthTries 6/MaxAuthTries 2/g' /etc/ssh/sshd_config
sed -i 's/#MaxSessions 10/MaxSessions 3/g' /etc/ssh/sshd_config
sed -i 's/#AllowAgentForwarding yes/AllowAgentForwarding no/g' /etc/ssh/sshd_config
sed -i 's/#AllowTcpForwarding yes/AllowTcpForwarding no/g' /etc/ssh/sshd_config
sed -i 's/X11Forwarding yes/X11Forwarding no/g' /etc/ssh/sshd_config
systemctl reload sshd

echo "Configure NTP client..."
rm -f /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Dushanbe /etc/localtime
sed -i 's/OPTIONS=""/OPTIONS="-4"/g' /etc/sysconfig/chronyd
systemctl restart chronyd

echo "Installing additional utils..."
dnf check-update
dnf install dnf-utils -y
dnf install epel-release -y
dnf install bind-utils htop iftop net-tools nmap-ncat screen unzip wget -y

Скачать файл: centos8-setup.sh [1.24 Kb] (cкачиваний: 6)

  • Комментарии
  • О статье
  • Похожие новости
У данной публикации нет комментариев.

sobir

Автор

25-07-2020, 15:51

Дата пуликации

RHEL

Категория
  • Комментариев: 0
  • Просмотров: 310
RHEL
Настройка сервера CentOS 7 / RHEL 7 после установки
RHEL / Nginx
Установка веб сервера NGINX в CentOS 8 / RHEL 8
RHEL
Настройка сервера синхронизации времени NTP chrony в CentOS 8 / RHEL 8
Ubuntu
Оптимизация работы Ubuntu Desktop 20.04 LTS
RHEL / Ubuntu
Безопасная аутентификация на сервере Linux / BSD с помощью ключей SSH
Написать комментарий
Имя:*
E-Mail:

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги

Комментарии
Hi tһere, I would like what hɑs һappened
to abc classic fm
? subscribe fоr this web site
tо tаke most սp-to-ⅾate updates, tһerefore ѡherе сan i do it please help out.
14 мая 2022 11:52

Lenora

<a href=https://sites.google.com/view/hondrostrong-crema-italia/>hondrostrong crema italia</a>
21 апреля 2022 22:48

RQEric

Принудительное обновление сертификата:

certbot certonly --force-renew -d newsite.com
17 октября 2021 11:40

sobir

Получаем SSL сертификат с помощью плагина nginx:

certbot certonly --nginx -d newsite.com -d www.newsite.com
7 августа 2021 15:35

sobir

Можно, но я решил описать процесс копирования ключей более подробно.
3 июля 2021 14:19

sobir

Какой дистрибутив Linux вы часто используете?
Реклама
3 посетителя на сайте. Из них:
Гости3
© 2020 SysOps Яндекс.Метрика

Авторизация

Регистрация Забыли пароль?