Post-configuration

Une fois l'installation d'un OS “de base” effectuée (voir cette page), nous allons faire une post-configuration de l'ensemble.

Pour mettre à jour

sudo yum update

Voici quelques paquets à installer

• wget
• qemu-guest-agent

sudo yum install wget qemu-guest-agent

Network Manager est installé par défaut. Nous le désinstallons

sudo yum erase NetworkManager-*

Nous éditons le fichier hosts

sudo vi /etc/hosts

Nous ajoutons les infos concernant la machine

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.1.200   centos7-tpl.lab.grohub.pro      centos7-tpl

sudo vi /etc/resolv.conf

Nous devons avoir ces informations

search lab.grohub.pro
nameserver 192.168.1.21

Pour connaitre le nom de l'interface réseau

sudo nmcli con show

Nous avons ce type de retour

NAME   UUID                                  TYPE      DEVICE 
ens18  29a8c441-d4e5-4efa-a5c0-ad1eded0f21f  ethernet  ens18  

Nous éditons le fichier de configuration de Grub

sudo vi /etc/default/grub

Nous ajoutons net.ifnames=0 biosdevname=0 à le fin du paramètre GRUB_CMDLINE_LINUX

GRUB_CMDLINE_LINUX="crashkernel=auto resume=/dev/mapper/vg_sys-lv_swap rd.lvm.lv=vg_sys/lv_root rd.lvm.lv=vg_sys/lv_swap net.ifnames=0 biosdevname=0"

Nous rechargeons la configuration

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

Nous renommons le fichier ifcfg-ens18 en ifcfg-eth0

sudo mv /etc/sysconfig/network-scripts/ifcfg-ens18 /etc/sysconfig/network-scripts/ifcfg-eth0

Nous changeons ens18 par dans le fichier ifcfg-eth0

sudo sed -i 's/ens18/eth0/g' /etc/sysconfig/network-scripts/ifcfg-eth0

Nous configurons la carte réseau eth0

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Le contenu du fichier doit ressembler à ceci

TYPE="Ethernet"
DEVICE="eth0"
NAME="eth0"
BOOTPROTO="static"
ONBOOT="yes"
PROXY_METHOD="none"
BROWSER_ONLY="no"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPADDR="192.168.1.200"
PREFIX="24"
GATEWAY="192.168.1.254"

sudo vi /etc/sysctl.conf

Nous ajoutons ces lignes

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Nous rechargeons les règles

sudo sysctl -p

Pour contrôler les règles

sudo sysctl -a

Nous éditons le fichier fstab

sudo /etc/fstab

Nous définisssons les flags suivants

/dev/mapper/vg_sys-lv_root                /                       xfs     defaults               0 0
UUID=66022b5d-d4c3-466f-8a36-e23a6c2c2df6 /boot                   xfs     nodev,nosuid    0 0
/dev/mapper/vg_sys-lv_tmp                 /tmp                    xfs     relatime,nodev,nosuid  0 0
/dev/mapper/vg_sys-lv_var                 /var                    xfs     defaults               0 0
/dev/mapper/vg_sys-lv_log                 /var/log                xfs     nodev,nosuid,noexec    0 0
/dev/mapper/vg_sys-lv_audit               /var/log/audit          xfs     nodev,nosuid,noexec    0 0
/dev/mapper/vg_sys-lv_swap                swap                    swap    defaults               0 0

A suivre…

Nous supprimons les clés de négociations SSH server

sudo rm -f /etc/ssh/ssh_host_*

Nous supprimons les fichier udev contenant des informations hardware, et notamment l'adresse MAC de la carte réseau

sudo rm -v /etc/udev/rules.d/*-persistent-*.rules

Nous supprimons les informations liées aux cartes réseaux dans les configurations du réseau

sudo sed -i '/^HWADDR=/d' /etc/sysconfig/network-scripts/ifcfg-*
sudo sed -i '/^UUID=/d' /etc/sysconfig/network-scripts/ifcfg-*

Nous vidons le cache de yum

sudo yum clean all

Nous nettoyons l'historique

history -c

Nous terminons la “déconfiguation” de la VM. La VM s'éteint.

sudo sys-unconfig