Настройка Centos 7 сразу после установки

Настройки сетевых интерфейсов указываются в файле /etc/sysconfig/network-scripts/ifcfg-eth0.

Однако в Centos 7 файл конфигурации сетевого интерфейса может иметь имя наподобие ifcfg-enp0s1. Как изменить имя сетевого интерфейса можно прочитать здесь.

Если Вы не используете протокол IPv6, то можно закомментировать все строки с ним.

Прописываем имя этого сервера в /etc/sysconfig/network и /etc/hostname:

Не забываем прописывать DNS в /etc/resolv.conf

Перезапускаем сетевую подсистему:

Теперь можно подключиться к серверу по SSH.

Если используется proxy-сервер добавляем его адрес в файл /etc/yum.conf:

Устанавливаем программу для загрузки файлов по сети wget:

Добавляем в файл /etc/wgetrc адрес proxy-сервера:

Так же в Centos 7 по умолчанию включена система принудительного контроля доступа SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью). Она расширяет стандартные стандартные права доступа. Использовать её или нет зависит от требований к серверу и его назначению. Настройка данной системы представляет собой материал отдельной статьи.

Если же Вам данная система не нужна, отключаем SELinux:

Для удобства установим Samba и добавим в автозагрузку:

Далее создадим папку, к которую дадим общий доступ и настроим Samba:

Настроим Samba внеся в smb.conf следующий текст:

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = Server1C
security = user
map to guest = bad user
dns proxy = no
guest account = nobody
browseable = yes

log file = /var/log/samba/log.%m
max log size = 50

[public]
comment = FS
path = /home/public
readonly = no
guest ok = yes
public = yes
guest only = yes
writable = yes

Добавляем Samba в автозагрузку:

Если не отключать Firewall, то нужно добавить следующие правила:

Настройка SSH в CentOS 7

Дальше внесем некоторые изменения в работу ssh для увеличения безопасности. По-умолчанию, сервис работает на 22 порту и если все оставить как есть, то мы получим огромное количество попыток авторизоваться. Боты сканят непрерывно интернет и подбирают пароли к ssh. Чтобы обезопасить себя от сканов простых ботов, изменим порт, на котором работает ssh. Можно выбрать любой пятизначный номер, это не принципиально. От автоматического сканирования это защитит.

Повесим демон ssh на 25333 порт. Для этого редактируем файл /etc/ssh/sshd_config

Раскомментируем строку Port 22 и заменим значение 22 на 25333.

Так же я обычно разрешаю подключаться по ssh пользователю root. Мне так удобнее. Проблем с этим у меня никогда не возникало. Если вы считаете, что это не безопасно, не трогайте эту настройку. Чтобы разрешить пользователю root подключаться по ssh, раскомментируйте строку PermitRootLogin yes.

Сохраняем файл. Теперь обязательно изменяем настройки iptables, добавляем в разрешенные подключения вместо 22 порта 25333. Если этого не сделать, то после перезапуска sshd мы потеряем удаленный доступ к серверу. Итак, открываем /etc/iptables_rules.sh и меняем в строке

22 на 25333 и исполняем файл.

Наше текущее соединение не оборвется, так как оно уже установлено, но заново подключиться по ssh к 22 порту уже н получится.

Проверяем какой порт слушает sshd:

Если вывод такой же как у меня, то все в порядке, теперь к ssh можно подключаться по 25333 порту.

Как установить время вручную?

Догадываюсь, зачем это может некоторым понадобиться. Да — часы в Кали Линукс можно установить произвольно (придётся, правда, подучить сокращения месяцев на английском):

• Январь — JAN
• Февраль — FEB
• Март — MAR
• Апрель — APR
• Май — MAY
• Июнь — JUNE
• Июль — JULY
• Август — AUG
• Сентябрь — SEPT
• Октябрь — OCT
• Ноябрь — NOV
• Декабрь — DEC

Желаете, чтобы Кали списывала время с системных часов материнской платы? Тогда вот так:

Configure CentOS to Sync Time with NTP Time Servers

You can configure automatic time synchronization on your host with an external NTP (Network Time Protocol) server. To do it, you must install the ntp service. For example, you can install it using yum in CentOS 7:

# yum install ntp -y

After the installation, start the ntpd service and add it to startup:

# systemctl start ntpd.service
# systemctl enable ntpd.service

Make sure that the service is running:

# service ntpd status

Specify the NTP servers to synchronize time with in /etc/ntp.conf:

Time is synchronized in turn. If the first NTP server is not available, the second one is used, etc.

You can synchronize time with the specified NTP server manually using this command:

By default, ntpd enables “11 minute mode”. It means that time will be synchronized every 11 minutes. If you cannot use the ntpd daemon, you can configure time synchronization using cron. Add the following command to cron:

Как отключить репозитории в CentOS

Обратите внимание! Этот способ отключает репозитории, но не удаляет их. Файлы репозиториев остаются на месте.

1. 1.

Для отключения репозиториев установите пакет yum-utils. Если его нет, введите команду:

Узнайте идентификатор репозитория (id). Для этого введите команду:

Появится список всех активных репозиториев. Попробуем реактивировать репозиторий REMI:

• Идентификатор репозитория (repo id) ― id репозитория,
• Репозиторий (reponame) ― имя репозитория,
• Состояние (status) ― количество пакетов.

Для удаления репозитория введите:

Где remi-safe ― id репозитория.

Для проверки снова введите команду:

Удаленного репозитория REMI нет. Значит отключение репозитория прошло успешно.

Обновите кеш yum:

Пересоздайте кеш заново:

Шаг 1. Установка EPEL на CentOS 8

Для начала начните с установки репозитория EPEL, сокращённо Extra Packages for Enterprise Linux, который представляет собой репозиторий, который содержит дополнительные пакеты программного обеспечения с открытым исходным кодом для разновидностей RedHat, таких как CentOS и Fedora.

Чтобы установить репозиторий EPEL в CentOS 8, выполните следующую команду dnf в терминале.

После установки проверьте, что всё завершилось удачно, для этого выполните команду.