====== Post-configuration ======
{{tag>virtualisation VM CentOS post-configuration}}
Une fois l'installation d'un OS "de base" effectuée (voir [[installation|cette page]]), nous allons faire une post-configuration de l'ensemble.
===== Gestion des paquets =====
==== Mise à jour des paquets ====
Pour mettre à jour
sudo yum update
==== Ajout des paquets supplémentaires ====
Voici quelques paquets à installer
* wget
* qemu-guest-agent
sudo yum install wget qemu-guest-agent
===== Réseau =====
==== Désinstallation de Network Manager ====
Network Manager est installé par défaut. Nous le désinstallons
sudo yum erase NetworkManager-*
==== Mise à jour fichier hosts ====
Nous éditons le fichier hosts
sudo vi /etc/hosts
Nous ajoutons les infos concernant la machine
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.1.200 centos7-tpl.lab.grohub.pro centos7-tpl
==== Mise à jour resolv.conf ====
sudo vi /etc/resolv.conf
Nous devons avoir ces informations
search lab.grohub.pro
nameserver 192.168.1.21
==== Utiliser eth0 ====
Pour connaitre le nom de l'interface réseau
sudo nmcli con show
Nous avons ce type de retour
NAME UUID TYPE DEVICE
ens18 29a8c441-d4e5-4efa-a5c0-ad1eded0f21f ethernet ens18
Nous éditons le fichier de configuration de Grub
sudo vi /etc/default/grub
Nous ajoutons net.ifnames=0 biosdevname=0 à le fin du paramètre GRUB_CMDLINE_LINUX
GRUB_CMDLINE_LINUX="crashkernel=auto resume=/dev/mapper/vg_sys-lv_swap rd.lvm.lv=vg_sys/lv_root rd.lvm.lv=vg_sys/lv_swap net.ifnames=0 biosdevname=0"
Nous rechargeons la configuration
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
Nous renommons le fichier ifcfg-ens18 en ifcfg-eth0
sudo mv /etc/sysconfig/network-scripts/ifcfg-ens18 /etc/sysconfig/network-scripts/ifcfg-eth0
Nous changeons ens18 par dans le fichier ifcfg-eth0
sudo sed -i 's/ens18/eth0/g' /etc/sysconfig/network-scripts/ifcfg-eth0
==== Configuration réseau ====
Nous configurons la carte réseau eth0
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
Le contenu du fichier doit ressembler à ceci
TYPE="Ethernet"
DEVICE="eth0"
NAME="eth0"
BOOTPROTO="static"
ONBOOT="yes"
PROXY_METHOD="none"
BROWSER_ONLY="no"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPADDR="192.168.1.200"
PREFIX="24"
GATEWAY="192.168.1.254"
==== Désactivation IPv6 ====
sudo vi /etc/sysctl.conf
Nous ajoutons ces lignes
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
Nous rechargeons les règles
sudo sysctl -p
Pour contrôler les règles
sudo sysctl -a
===== Durcissements =====
==== Fstab ====
Nous éditons le fichier fstab
sudo /etc/fstab
Nous définisssons les flags suivants
/dev/mapper/vg_sys-lv_root / xfs defaults 0 0
UUID=66022b5d-d4c3-466f-8a36-e23a6c2c2df6 /boot xfs nodev,nosuid 0 0
/dev/mapper/vg_sys-lv_tmp /tmp xfs relatime,nodev,nosuid 0 0
/dev/mapper/vg_sys-lv_var /var xfs defaults 0 0
/dev/mapper/vg_sys-lv_log /var/log xfs nodev,nosuid,noexec 0 0
/dev/mapper/vg_sys-lv_audit /var/log/audit xfs nodev,nosuid,noexec 0 0
/dev/mapper/vg_sys-lv_swap swap swap defaults 0 0
A suivre...
===== Nettoyage =====
Nous supprimons les clés de négociations SSH server
sudo rm -f /etc/ssh/ssh_host_*
Nous supprimons les fichier udev contenant des informations hardware, et notamment l'adresse MAC de la carte réseau
sudo rm -v /etc/udev/rules.d/*-persistent-*.rules
Nous supprimons les informations liées aux cartes réseaux dans les configurations du réseau
sudo sed -i '/^HWADDR=/d' /etc/sysconfig/network-scripts/ifcfg-*
sudo sed -i '/^UUID=/d' /etc/sysconfig/network-scripts/ifcfg-*
Nous vidons le cache de yum
sudo yum clean all
Nous nettoyons l'historique
history -c
Nous terminons la "déconfiguation" de la VM. La VM s'éteint.
sudo sys-unconfig