Assim como falamos no nosso post mais antigo sobre a Instalação padrão do CentOS7, iremos sugerir uma configuração básica a ser feita no CentOS9 após a primeira etapa da instalação do CentOS.
É importante dizer que não abordaremos aqui a primeira etapa de instalação, que envolve pacotes, definições de rede, firewall, padrão de discos e outros, pois essas podem variar de acordo com a realidade de sua empresa, contudo iremos sugerir uma padronização pós instalação.
Configuração padrão do CentOS9 – Pacotes
Para uma configuração padrão do CentOS9, após a instalação, começaremos removendo e desabilitando alguns pacotes. Efetue o logon (usuário e senha) e remova alguns pacotes, com o comando:
yum remove nmap* cockpit* iwl* nvme-cli -y
rm -rf /tmp/*
systemctl enable tmp.mount
systemctl disable kdump
systemctl disable iprdump
systemctl disable iprinit
systemctl disable iprupdateCaso você não precisar do Postfix para envio de e-mail, remova este pacote também, para isso execute o comando:
yum remove postfix -yContinuando, agora você deve atualizar e instalar alguns pacotes que sugerimos como padrão:
dnf distro-sync -y
yum install vim gcc open-vm-tools make net-tools ntpstat wget telnet -yConfiguração padrão do CentOS9 – NTP
Logo após, proceda com a execução (substituindo as partes em cinza pelos endereços dos seus servidores NTP):
echo "Server 192.168.0.2" >> /etc/chrony.conf
echo "Server 192.168.0.3" >> /etc/chrony.conf
sed -i "s/MAILTO=root/#MAILTO=root/g" /etc/cron.d/0hourly
systemctl enable chronydConfiguração padrão do CentOS9 – Logon
Agora personalize agora a mensagem de logon, para isso execute um dos dois comandos (se acordo se é um ambiente de produção ou de homologação):
| Se for um ambiente Homologação | Se for um ambiente Produção |
| MOTD=”\033[32mAMBIENTE DE HMG \033[0m\n” | MOTD=”\033[31mAMBIENTE DE PRD \033[0m\n” |
Agora, para evitar alegações de desconhecimento sobre o ambiente (altere as partes em cinza conforme sua realidade), execute:
echo "#####################################################################" >
echo " ------- ATENCAO ------- " >> /etc/issue.net
echo "#####################################################################" >> /etc/issue.net
echo "### Bem vindo ao acesso controlado da NOME_DA_EMPRESA #" >> /etc/issue.net
echo "### Todas as conexoes sao monitoradas e salvas, #" >> /etc/issue.net
echo "### caso esteja no lugar errado, favor desconectar #" >> /etc/issue.net
echo "### imediatamente. #" >> /etc/issue.net
echo "#####################################################################" >> /etc/issue.net
sed -i "s/#Banner none/Banner \/etc\/issue.net/g" /etc/ssh/sshd_config
sed -i "s/#Protocol 2/Protocol 2/g" /etc/ssh/sshd_config
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
echo '#!/bin/bash' > /bin/ambiente
echo "printf '$MOTD'" >> /bin/ambiente
chmod 755 /bin/ambiente
echo "/bin/ambiente" >> /root/.bashrcAlém disso, algumas outras configurações sugeridas são:
sed -i "s/timeout=5/timeout=2/g" /boot/efi/EFI/centos/grub.cfg
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
echo "# IPv6 support in the kernel, set to 0 by default" >> /etc/sysctl.d/70-ipv6.conf
echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.d/70-ipv6.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.d/70-ipv6.conf
chown root.root /var/log/messages /var/log/secure /var/log/wtmp /var/log/maillog /var/log/cron
chmod 660 /var/log/messages /var/log/secure /var/log/wtmp /var/log/maillog /var/log/cron
chown root.root /dev/mem
chmod 640 /dev/mem
chown root.root /etc/rc.d
chmod 750 /etc/rc.dVamos configurar o SNMP no padrão de sua empresa, para isso execute os comandos abaixo (altere as partes em cinza, conforme sua realidade):
systemctl enable snmpd
sed -i "s/com2sec notConfigUser default public/com2sec notConfigUser default comunidade_snmp/g" /etc/snmp/snmpd.conf
sed -i "s/view systemview included .1.3.6.1.2.1.25.1.1/view systemview included .1.3.6/g" /etc/snmp/snmpd.conf
sed -i "s/root@localhost/infraestrutura@suaempresa.com.br/g" /etc/snmp/snmpd.conf
service snmpd restartConfiguração padrão do CentOS9 – Memória
Dentro, pressione a tecla INSERT de seu teclado para entrar em modo de inserção coloque o seguinte conteúdo:
| SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin #MAILTO=root HOME=/ 0 2 * * * root sync; echo 3 > /proc/sys/vm/drop_caches |
Configuração padrão do CentOS9 – Finalização
Por fim, para concluir, ajuste as configurações, apague o histórico de todas as atividades realizadas e reinicie o servidor. Para isso, execute o seguinte comando:
yum clean all
vim /etc/cron.d/clean_memory_cache
history -c
init 6Agora você tem, em suma, uma configuração padrão do seu CentOS9, independentemente de como tenha sido feita a instalação.
Fontes/Referências
NVLAN – Automatizando uma instalação de linux com o Anaconda Kickstart (CentOS/Fedora/RedHat)
NVLAN – Instalação padrão do CentOS7
Mais Informações
Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.
Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.
