Ceci est une ancienne révision du document !

Post-configuration

, , ,

Une fois l'installation d'un OS “de base” effectuée (voir cette page), nous allons faire une post-configuration de l'ensemble.

Gestion des paquets

Mise à jour des paquets

Pour mettre à jour 

sudo yum update

Ajout des paquets supplémentaires

Voici quelques paquets à installer

  • wget
  • qemu-guest-agent
sudo yum install wget qemu-guest-agent

Réseau

Désinstallation de Network Manager

Network Manager est installé par défaut. Nous le désinstallons 

sudo yum erase NetworkManager-*

Mise à jour fichier hosts

Nous éditons le fichier hosts 

sudo vi /etc/hosts

Nous ajoutons les infos concernant la machine 

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.1.200   centos7-tpl.lab.grohub.pro      centos7-tpl

Mise à jour resolv.conf

sudo vi /etc/resolv.conf

Nous devons avoir ces informations 

search lab.grohub.pro
nameserver 192.168.1.21

Configuration réseau

Nous configurons la carte réseau eth0 

sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

Le contenu du fichier doit ressembler à ceci 

TYPE="Ethernet"
DEVICE="eth0"
NAME="eth0"
BOOTPROTO="static"
ONBOOT="yes"
PROXY_METHOD="none"
BROWSER_ONLY="no"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
IPADDR="192.168.1.200"
PREFIX="24"
GATEWAY="192.168.1.254"

Désactivation IPv6

sudo vi /etc/sysctl.conf

Nous ajoutons ces lignes 

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Nous rechargeons les règles 

sudo sysctl -p

Pour contrôler les règles 

sudo sysctl -a

Durcissements

Fstab

Nous éditons le fichier fstab 

sudo /etc/fstab

Nous définisssons les flags suivants 

/dev/mapper/vg_sys-lv_root                /                       xfs     defaults               0 0
UUID=66022b5d-d4c3-466f-8a36-e23a6c2c2df6 /boot                   xfs     defaults               0 0
/dev/mapper/vg_sys-lv_tmp                 /tmp                    xfs     relatime,nodev,nosuid  0 0
/dev/mapper/vg_sys-lv_var                 /var                    xfs     defaults               0 0
/dev/mapper/vg_sys-lv_log                 /var/log                xfs     nodev,nosuid,noexec    0 0
/dev/mapper/vg_sys-lv_audit               /var/log/audit          xfs     nodev,nosuid,noexec    0 0
/dev/mapper/vg_sys-lv_swap                swap                    swap    defaults               0 0

A suivre…

Nettoyage

Nous supprimons les clés de négociations SSH server 

sudo rm -f /etc/ssh/ssh_host_*

Nous supprimons les fichier udev contenant des informations hardware, et notamment l'adresse MAC de la carte réseau 

sudo rm -v /etc/udev/rules.d/*-persistent-*.rules

Nous supprimons les informations liées aux cartes réseaux dans les configurations du réseau 

sudo sed -i '/^HWADDR=/d' /etc/sysconfig/network-scripts/ifcfg-*
sudo sed -i '/^UUID=/d' /etc/sysconfig/network-scripts/ifcfg-*

Nous vidons le cache de yum 

sudo yum clean all

Nous nettoyons l'historique 

history -c

Nous terminons la “déconfiguation” de la VM. La VM s'éteint. 

sudo sys-unconfig
  • infrastructure/virtualisation/vms/centos/post-configuration.1602330495.txt.gz
  • Dernière modification : 10/10/2020 11:48
  • de Stéphane Paillet