Configuração padrão após a instalação do CentOS9

Assim como falamos no nosso post mais antigo sobre a Instalação padrão do CentOS7, iremos sugerir uma configuração básica a ser feita no CentOS9 após a primeira etapa da instalação do CentOS.

É importante dizer que não abordaremos aqui a primeira etapa de instalação, que envolve pacotes, definições de rede, firewall, padrão de discos e outros, pois essas podem variar de acordo com a realidade de sua empresa, contudo iremos sugerir uma padronização pós instalação.

Configuração padrão do CentOS9 – Pacotes

Para uma configuração padrão do CentOS9, após a instalação, começaremos removendo e desabilitando alguns pacotes. Efetue o logon (usuário e senha) e remova alguns pacotes, com o comando:

yum remove nmap* cockpit* iwl* nvme-cli -y

rm -rf /tmp/*
systemctl enable tmp.mount
systemctl disable kdump
systemctl disable iprdump
systemctl disable iprinit
systemctl disable iprupdate

Caso você não precisar do Postfix para envio de e-mail, remova este pacote também, para isso execute o comando:

yum remove postfix -y

Continuando, agora você deve atualizar e instalar alguns pacotes que sugerimos como padrão:

dnf distro-sync -y

yum install vim gcc open-vm-tools make net-tools ntpstat wget telnet -y

Configuração padrão do CentOS9 – NTP

Logo após, proceda com a execução (substituindo as partes em cinza pelos endereços dos seus servidores NTP):

echo "Server 192.168.0.2" >> /etc/chrony.conf
echo "Server 192.168.0.3" >> /etc/chrony.conf
sed -i "s/MAILTO=root/#MAILTO=root/g" /etc/cron.d/0hourly

systemctl enable chronyd

Configuração padrão do CentOS9 – Logon

Agora personalize agora a mensagem de logon, para isso execute um dos dois comandos (se acordo se é um ambiente de produção ou de homologação):

Se for um ambiente Homologação	Se for um ambiente Produção
MOTD=”\033[32mAMBIENTE DE HMG \033[0m\n”	MOTD=”\033[31mAMBIENTE DE PRD \033[0m\n”

Agora, para evitar alegações de desconhecimento sobre o ambiente (altere as partes em cinza conforme sua realidade), execute:

echo "#####################################################################" > 
echo "                   -------      ATENCAO      -------                 " >> /etc/issue.net
echo "#####################################################################" >> /etc/issue.net
echo "###             Bem vindo ao acesso controlado da NOME_DA_EMPRESA   #" >> /etc/issue.net
echo "###           Todas as conexoes sao monitoradas e salvas,           #" >> /etc/issue.net
echo "###          caso esteja no lugar errado, favor desconectar         #" >> /etc/issue.net
echo "###                           imediatamente.                        #" >> /etc/issue.net
echo "#####################################################################" >> /etc/issue.net

sed -i "s/#Banner none/Banner \/etc\/issue.net/g" /etc/ssh/sshd_config
sed -i "s/#Protocol 2/Protocol 2/g" /etc/ssh/sshd_config
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config

echo '#!/bin/bash' > /bin/ambiente
echo "printf '$MOTD'" >> /bin/ambiente
chmod 755 /bin/ambiente

echo "/bin/ambiente" >> /root/.bashrc

Além disso, algumas outras configurações sugeridas são:

sed -i "s/timeout=5/timeout=2/g" /boot/efi/EFI/centos/grub.cfg
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

echo "# IPv6 support in the kernel, set to 0 by default" >> /etc/sysctl.d/70-ipv6.conf
echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.d/70-ipv6.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.d/70-ipv6.conf

chown root.root /var/log/messages /var/log/secure /var/log/wtmp /var/log/maillog  /var/log/cron
chmod 660 /var/log/messages /var/log/secure /var/log/wtmp  /var/log/maillog  /var/log/cron
chown root.root /dev/mem
chmod 640 /dev/mem
chown root.root /etc/rc.d
chmod 750 /etc/rc.d

Vamos configurar o SNMP no padrão de sua empresa, para isso execute os comandos abaixo (altere as partes em cinza, conforme sua realidade):

systemctl enable snmpd
sed -i "s/com2sec notConfigUser  default       public/com2sec notConfigUser  default       comunidade_snmp/g" /etc/snmp/snmpd.conf
sed -i "s/view    systemview    included   .1.3.6.1.2.1.25.1.1/view    systemview    included   .1.3.6/g" /etc/snmp/snmpd.conf
sed -i "s/root@localhost/infraestrutura@suaempresa.com.br/g" /etc/snmp/snmpd.conf
service snmpd restart

Configuração padrão do CentOS9 – Memória

Dentro, pressione a tecla INSERT de seu teclado para entrar em modo de inserção coloque o seguinte conteúdo:

SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin #MAILTO=root HOME=/ 0 2 * * * root sync; echo 3 > /proc/sys/vm/drop_caches

Configuração padrão do CentOS9 – Finalização

Por fim, para concluir, ajuste as configurações, apague o histórico de todas as atividades realizadas e reinicie o servidor. Para isso, execute o seguinte comando:

yum clean all
vim /etc/cron.d/clean_memory_cache

history -c

init 6

Agora você tem, em suma, uma configuração padrão do seu CentOS9, independentemente de como tenha sido feita a instalação.

Fontes/Referências

NVLAN – Automatizando uma instalação de linux com o Anaconda Kickstart (CentOS/Fedora/RedHat)
NVLAN – Instalação padrão do CentOS7

https://www.centos.org/

Mais Informações

Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.

Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.