Сетевая установка CentOS Stream 9 (20220606.0) – минимальная установка сервера

Prepare a virtual machine

Create installation media

  $ dd if=/%filepath%/image.iso of=/dev/%devname% bs=512k  

%filepath%

%devname%

https://fedorahosted.org/liveusb-creator/

Configure the package manager

Limit the number of installed package versions up to 3 (for example the number of versions of the installed kernel):

  $ nano -w /etc/yum.conf
installonly_limit=3
$ yum -y install yum-cron yum-utils
  

  $ nano -w /etc/yum/yum-cron.conf
download_updates = no
$ systemctl enable yum-cron.service
$ systemctl start yum-cron.service
  

Создание установочных носителей

Для установки CentOS в виртуальной машине – достаточно указать iso-образ в качестве диска для виртуального привода. Если установка будет производиться с CD-диска – запишите iso-образ на компакт-диск любой имеющейся в наличии программой. Так же можно, записать iso-образ на USB-диск и загрузиться для установки с неё. Сделать это в Linux можно следующей командой:

  $ dd if=/%filepath%/image.iso of=/dev/%devname% bs=512k  

%filepath%

%devname%

https://fedorahosted.org/liveusb-creator/

Настройка рабочего окружения

Для комфортной работы в консоли в домашнем каталоге необходимо создать файлы с настройками локали, часто используемыми алиасами и настройками для различных утилит:

  $ rm -f ~/.bashrc
$ nano -w ~/.bash_profile
#----------------------------------------------------------------------------
# ~/.bash_profile: executed by bash
 for login shells.
# $Revision: 2.20 (CentOS/OS X Edition by Wakko Warner) $
# $Comment: Any comments please send to wakko@acmelabs.spb.ru $
#----------------------------------------------------------------------------

# If not running interactively, don't do anything
[ -z "$PS1" ] && return

# Test for an interactive shell.  There is no need to set anything
# past this point for scp and rcp, and it's important to refrain from
# outputting anything in those cases.
if [[ $- != *i* ]] ; then
	# Shell is non-interactive.    Be done now!
	return
fi

# Source global definitions
if [ -f /etc/bashrc ]; then
	.  /etc/bashrc
fi

# Include ~/.config/bashrc.d/* if it exists
if [ -d ~/.config/bashrc.d ]; then
	for i in `ls ~/.config/bashrc.d/` ; do
		if [[ -f ~/.config/bashrc.d/${i} ]]; then
			.  ~/.config/bashrc.d/${i}
		fi
	done
	unset i
fi

$ nano -w ~/.bash_logout
#----------------------------------------------------------------------------
# ~/.bash_logout: executed by bash
 when login shell exits.
# $Revision: 2.10 (CentOS Edition by Wakko Warner) $
# $Comment: Any comments please send to wakko@acmelabs.spb.ru $
#----------------------------------------------------------------------------
 
# When leaving the console clear the screen to increase privacy
if [ "$SHLVL" = 1 ];  then
	[ -x /usr/bin/clear_console ] & &  /usr/bin/clear_console -q
	[ -x /usr/bin/clear ] & &  /usr/bin/clear -q
fi

$ mkdir -p ~/.config/bashrc.d

$ nano -w ~/.config/bashrc.d/00-aliases
#----------------------------------------------------------------------------
# ~/.config/bashrc.d/00-aliases: executed by .bash_profile for aliases
# $Revision: 2.20 (CentOS/OS X Edition by Wakko Warner) $
# $Comment: Any comments please send to wakko@acmelabs.spb.ru $
#----------------------------------------------------------------------------

# Alias definitions.
alias cp='cp -i'
alias df='df -h'
alias du='du -h'
alias flushdns='sudo discoveryutil udnsflushcaches'
alias less='less -r'
alias ll='ls -lp'
#alias ls='ls --color=auto'
alias md='mkdir'
alias mtr='mtr -o "LRSD NBAWV"'
alias mv='mv -i'
alias pman='pinfo -m'
alias px='ps xa'
alias rd='rmdir'
alias rm='rm -i'
alias scp='scp -p -r'
alias screen='[ -z "$HUSHLOGIN" ] & &   TERM=xterm screen -D -RR || TERM=linux screen -D -RR'
alias su='su -'
alias sudo='sudo -s'
alias showextip='curl http://ipecho.net/plain;  echo'
alias watch='watch '
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'
alias who='who -HuT'

$ nano -w ~/.config/bashrc.d/01-locale
#----------------------------------------------------------------------------
# ~/.config/bashrc.d/01-locale: executed by .bash_profile for locale settings
# $Revision: 2.20 (CentOS/OS X Edition by Wakko Warner) $
# $Comment: Any comments please send to wakko@acmelabs.spb.ru $
#----------------------------------------------------------------------------

# Locale definitions.
#export LC_ALL=""
#export LANG="ru_RU. UTF-8"
#export LC_NUMERIC="C"
#export LC_TIME="POSIX"

# Set english messages for root.
[ ${EUID} == 0 ] & & экспортировать LC_MESSAGES="POSIX"

$ nano -w ~/.config/bashrc.d/02-терминал
#------------------------------------------------- ---------------------------
# ~/.config/bashrc.d/02-terminal: выполняется .bash_profile для настроек терминала
# $Редакция: 2.20 (CentOS/OS X Edition от Wakko Warner) $
# $Comment: Любые комментарии просьба присылать на wakko@acmelabs.spb.ru $
#------------------------------------------------- ---------------------------

# Установите переменную, идентифицирующую chroot, в котором вы работаете (используется в приглашении ниже)
если [ -z "$debian_chroot" ] & & [ -r /etc/debian_chroot ]; затем
debian_chroot=$(cat /etc/debian_chroot)
фи

# Устанавливайте красочные PS1 только на красочные терминалы.
# dircolors --print-database использует собственную встроенную базу данных
# вместо использования /etc/DIR_COLORS или /etc/dircolors.
# Попробуйте сначала использовать внешний файл, чтобы воспользоваться преимуществами пользовательских дополнений.
use_color = ложь
safe_term=${TERM//[^[:alnum:]]/.} # очистить TERM

если [-f /etc/DIR_COLORS]; затем
grep -q "^TERM ${safe_term}" /etc/DIR_COLORS & & use_color=true
Элиф [-f /etc/dircolors]; затем
grep -q "^TERM ${safe_term}" /etc/dircolors & & use_color=true
elif type -p dircolors > /dev/null ; затем
если dircolors --print-база данных | grep -q "^TERM ${safe_term}" ; затем
use_color = правда
фи
фи

если ${use_color} ; затем
если [ ${EUID} == 0 ]; затем
PS1='${debian_chroot:+($debian_chroot)}\[\033[01; 31м\]\ч\[\033[00м\]:\[\033[01; 34м\]\ш\[\033[00м\]\$ '
еще
PS1='${debian_chroot:+($debian_chroot)}\[\033[01; 32м\]\u@\ч\[\033[00м\]:\[\033[01; 34м\]\ш\[\033[00м\]\$ '
фи
# PROMPT_COMMAND='echo -ne "\033]0; ${USER}@${HOSTNAME}: ${PWD/$HOME/~}\007"'
eval "`dircolors -b`"
псевдоним ls='ls --color=auto'
псевдоним dir='ls --color=auto --format=vertical'
псевдоним vdir='ls --color=auto --format=long'
псевдоним меньше='меньше -r'
еще
если [ ${EUID} == 0 ]; затем
PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ '
еще
PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
фи
фи

$ nano -w ~/.config/bashrc.d/03-userfiles
#------------------------------------------------- ---------------------------
# ~/.config/bashrc.d/03-userfiles: выполняется .bash_profile для пользовательских файлов
# $Редакция: 2.00 (CentOS/OS X Edition от Wakko Warner) $
# $Comment: Любые комментарии просьба присылать на wakko@acmelabs.spb.ru $
#------------------------------------------------- ---------------------------

# Пользовательская среда и программы запуска
если [-d $HOME/bin]; затем
ПУТЬ=$ПУТЬ:$ДОМ/бен
экспортировать ПУТЬ
фи
# делаем то же самое с MANPATH
если [ -d $HOME/man ]; затем
MANPATH=${MANPATH:-:}:$HOME/man
экспортировать ПУТЬ
фи

$ нано -w ~/.config/bashrc.d/99-другое
#------------------------------------------------- ---------------------------
# ~/.config/bashrc.d/99-other: выполняется .bash_profile для других настроек
# $Редакция: 2.20 (CentOS/OS X Edition от Wakko Warner) $
# $Comment: Любые комментарии просьба присылать на wakko@acmelabs.spb.ru $
#------------------------------------------------- ---------------------------

# Не помещать в историю повторяющиеся и мусорные строки из Midnight Commander.
экспорт HISTCONTROL="игнорировать оба"

# Проверяем размер окна после каждой команды и при необходимости
# обновить значения LINES и COLUMNS.
shopt -s checkwinsize

# Сделать менее удобным для нетекстовых входных файлов, см. lesspipe

#[ -x /usr/bin/lesspipe ] & & eval «$(lesspipe)»

настройка различных сервисов

Так же можно исключить заметки по изменению различных сервисов в CentOS/RHEL:

Первый запуск CentOS

После загрузки загрузчика можно выбрать меню загрузки, в котором ничего не нажимать, по умолчанию запускается первый вариант «CentOS Linux, с Linux 3.10.0-327.el7.x86_64»;

Загрузка по умолчанию достаточно молчаливая, не показывается ровным счётом ничего. После загрузки нас ждёт стандартное приглашение имени пользователя и пароль.

Дальше кому как удобно – можно либо подключиться через ssh, либо входить использовать консоль.

 $ yum -y установить нано
$ echo %email% >~/.forward
$ chcon -u system_u ~/.forward
  

.forward

 $ restorecon -v /root/.forward 

Установить локаль и русскую раскладку клавиатуры

 $ localectl set-locale LANG="ru_RU.UTF-8" LC_NUMERIC="C" LC_TIME="POSIX" LC_MESSAGES="POSIX"
$ localectl set-keymap us ru --no-convert
$ localectl set-x11-keymap us,ru pc105 grp:ctrl_shift_toggle --no-convert
$ локальный статус
 Язык системы: LANG=ru_RU. UTF-8
 LC_NUMERIC=С
 LC_TIME = POSIX
 LC_MESSAGES=POSIX
 Карта ВК: мы
Клавиша переключения ВК: ru
 X11 Раскладка: us,ru
 Модель X11: pc105
 Вариант X11: grp:ctrl_shift_toggle
$ sed -i --follow-symlinks 's/vconsole.font=[^]*/vconsole.font=latarcyrheb-sun16/g' \
/etc/sysconfig/grub
$ sed -i --follow-symlinks 's/vconsole.keymap=[^ ]*/vconsole.keymap=ru/g' \
/etc/sysconfig/grub
$ grub2-mkconfig --output=/boot/grub2/grub.cfg
  

 $ loadkeys /lib/kbd/keymaps/i386/qwerty/ru.map.gz 

Настройка менеджера пакетов

Ограничиваем получение количества пакетов до 3-х (например, количество пакетов установленного ядра):

 $ nano -w /etc/yum.conf
установить только_лимит = 3
$ yum -y установить yum-cron yum-utils
  

 $ nano -w /etc/yum/yum-cron.conf
download_updates = нет
$ systemctl включить yum-cron.service
$ systemctl запустить yum-cron.service
  

Скачать образ CentOS

Чтобы установить CentOS, вы должны сначала загрузить образ установочного компакт-диска в виде файла iso. Для этого перейдите в раздел Downloads на сайте CentOS — http://www.centos.org/download/
и там находим раздел «Минимальные установочные образы» и кликаем по ссылке «Скачать минимальный ISO» — http://isoredirect.centos.org/centos/7/isos/x86_64/
. Затем выберите ближайшее зеркало и загрузите файл CentOS-7.0-1406-x86_64-NetInstall.iso
(в моем случае я подключаюсь к сервисам Яндекса по ссылке 100 МБит, поэтому качаю с его зеркал).

Запуск установки CentOS

Загружаем компьютер (или виртуальную машину) с носителем, который мы получили (или напрямую из изо-образа). После загрузки появится меню установщика CentOS 7, которое предлагает игровой процесс установки (пункт «Установить CentOS 7» или заключить договор с последующим запуском процесса установки (пункт «Проверить этот носитель и установить CentOS 7»). Выбираем второй пункт и нажимаем «Enter».

По умолчанию графический установщик запущен с разрешением 1024×768. Есть возможность это разрешение изменить. Для этого выбираем опять-таки выбираем пункт «Проверить этот носитель и установить CentOS 7», но нажимаем не «Enter», а «Tab». По окончании загрузки ядра, дописываем в ней «драйвер=разрешение vesa=1280×1024» и нажимаем «Enter». Также возможны разрешения: 1024×768, 1280×1024, 1680×1050, 1600×1200, 1920×1080, но я считаю, что разрешение 1280×1024.

Запуск установщика CentOS

. на кнопку «Продолжить».

После выбора языка нам понадобится основное меню установщика CentOS 7.2. Выбор часового пояса и установка времени с датой пока пропустим, всё равно до сети NTP-клиент доступен не будет.

Начнём с настройки клавиатуры, для этого нажмём на кнопку «Клавиатура» и поменяем приоритет у раскладок, передвинув английскую раскладку наверх. Так же, как и в случае с параметром «Параметры», можно изменить переход для переключения раскладок (например, на Ctrl+Shift). После чего нажмём кнопку «ОК».

Теперь вы можете попробовать в этой статье использовать национальную раскладку. Если всё нормально – нажимаем на кнопку «Готово».

Для настройки сети нажимаем на кнопку «Сеть и имя пакета» в настройках «Система». По умолчанию включена отключена, для ее включения необходимо включить переключатель, который находится в включении права доступа к экрану. Если в вашей сети есть DHCP-сервер, то все сетевые настройки подхватываются из него, а также из DNS определяется имя хоста. Если же настройки DHCP-сервера нет, то сеть опять перейдёт в состояние «Отключено», в этом случае все сетевые настройки необходимо будет вводить вручную.

Во вкладке «Общий» ставим галочку напротив пункта «Автоматически подключаться к этой сети, когда она доступна».

Если у нас в сети не используется IPv6, тогда во вкладке «Параметры IPv6» в пункте «Способ настройки» выбираем «Игнорировать», в противном случае вводим необходимые данные. После чего нажимаем на кнопку «Сохранить».

Ещё раз проверяем введёные сетевые настройки и если всё правильно, нажимаем на кнопку «Готово» в верхнем левом углу.

После настройки сети мы опять вернёмся в основное меню инсталлятора CentOS 7.2.

Настройка даты и времени

Теперь можно вернуться к пропущенному шагу и настроить часовой пояс и дату. Для этого нажимаем на кнопку «Дата и время» в блоке «Региональные настройки». Сначала выбираем регион и город, а затем в правом верхнем углу выключаем переключатель «Сетевое время» и снова его включаем. После этого время должно синхронизироваться с NTP-сервером. Можно нажать на кнопку «Готово» для возвращения в главное меню установщика.

Настройка репозитария и выбор программ для установки

Если адрес репозитория указан верно, то теперь под названием кнопки «Источник установки» появится адрес репозитория, а с иконки кнопки уберётся оранжевый треугольник. Если это произошло – нажимаем на кнопку «Выбор программ» в блоке «Программное обеспечение». Во время первоначальной установки я устанавливаю только минимальный набор программ, а все сервисы, которые будут работать на сервере устанавливаю и настраиваю позже. Так что оставляю выбранным пункт «Минимальная установка» и нажимаю на кнопку «Готово».

Опять возвращаемся в основное меню инсталлятора CentOS 7.2.

Настройка дисковой подсистемы

Теперь настало время настроить диск для установки CentOS, для чего нажмём на кнопку «Расположение установки» во вкладке «Система». В появившемся окне смотрим чтобы галочкой был выделен нужный нам жёсткий диск, отмечаем пункт «Я настрою разделы» в блоке «Разбиение» и нажимаем на кнопку «Готово».

У нас откроется мастер разметки жёсткого диска. Если диск был прежде пустым, то Вы увидите такую картинку.

Как видно, здесь количество свободного места равно количеству всего места. Если так, то следующий шаг нужно пропустить. Если же на диске уже что-то было записано, то Вы увидите такую картинку.

Как видно, наш диск уже разбит на разделы. Для того чтобы их удалить, разворачиваем пункт «CentOS Linux Linux 7.2.1511 for x86_64» (у Вас название пункта может быть другим), выделяем верхний раздел и нажимаем на кнопку удаления раздела.

Когда появятся вопрос «Удалить все данные с vdaX?», нужно будет поставить галочку напротив пункта «Удалить все остальные файловые системы» и нажать на кнопку «Удалить».

После удаления разделов нажимаем на кнопку «Создать их автоматически».

Нашему взору откроется такая вот картина автоматического разбиения:

Теперь поменяем имя раздела, вместо root напишем lv_root и нажмём на кнопку «Применить».

Для ровного числа заменим размер раздела «/boot» – вместо «500 МиБ» укажем «0,5 GiB». Тип устройства раздела «/boot» оставляем стандартным, файловую систему так же оставляем xfs, но в поле «Метка» прописываем «boot» после чего нажимаем на кнопку «Применить».

Далее изменим настройки раздела для свопа. Выделим этот раздел и изменим имя на «lv_swap», после чего нажмём на кнопку «Применить». Как видим, установщик CentOS нам ещё создал раздел для домашних папок пользователей размером почти 20 гигабайт. Нам такой раздел не нужен, поэтому удалим его.

Итак, у меня осталось неразмеченным около 45 гигабайт. Для хранения данных различными сервисами, я использую специальный раздел «/srv», поэтому создадим его. Для этого нажимаем на кнопку «+», вводим вручную точку монтирования «/srv» и указываем размер 32 GiB, после чего нажимаем на кнопку «Добавить».

После добавления раздела «/srv», исправим его имя на «lv_srv», после чего нажмём на кнопку «Применить».

Если этого не сделать, то в случае если сумма всех ваших создаваемых разделов будет меньше размера диска – инсталлятор создаст раздел для LVM’а размером аккурат в сумму размеров ваших разделов. Если же выбрать значение «Как можно больше», то раздел будет создан максимального размера, а оставшееся свободное место будет свободным в нашем LVM’е. Если же так случилось, что у вас уже свободное место оказалось не в LVM’е, а просто является неразмеченной областью на диске, и Вы хотите раздел с LVM’ом увеличить, то прочитав « эту
» статью, Вы поймёте как это сделать.

После создания разделов на диске нажимаем на кнопку «Готово». Нам будет представлен список изменений, которые будут проделаны с нашим диском. Здесь нам нужно нажать на кнопку «Принять изменения».

Итак, все необходимые действия для установки CentOS произведены. В принципе, можно уже нажимать на кнопку «Начать установку» для установки CentOS.

Настройка политики безопасности и kdump

Но, начиная с версии CentOS 7.2 у нас появился ещё один пункт настроек в инсталляторе. Появилась группа «Security», а в ней пункт «Security Policy». Как видно на картинке, сейчас там светится надпись «No profile selected». Нажмём на этот пункт. Для настройки «security policy» выбираем пункт «Standard System Security Profile» и нажимаем на кнопку «Select profile». Затем нажимаем на кнопку «Готово».

Так же, начиная с версии CentOS 7.2 в блоке «Система» появился пункт «KDUMP». Это возможность включения/выключения механизма сбора статистики о сбоях ядра. Нажмём на этот пункт и уберём галочку с пункта «Включить kdump» (тому кому действительно необходим kdump, галочку убирать не нужно 🙂 ). Это позволит сэкономить около 128 мегабайт оперативной памяти. Далее нажимаем на кнопку «Готово».

Вот теперь все необходимые настройки в инсталляторе выполнены, нажимаем на кнопку «Начать установку» для установки CentOS 7.2.

Запуск процесса установки

Первым делом установщик произведёт разбиение диска на разделы, как мы указали ранее. Затем разделы будут отформатированы и начнётся установка пакетов. В минимальной установке этих пакетов 303. После установки пакетов будет произведена их первоначальная настройка.

В то время пока пакеты устанавливаются и настраиваются – мы зададим пароль для пользователя root и создадим пользователя для повседневной работы (во время установки создание пользователя шаг не обязательный, его можно будет в любой момент создать позже).

После установки пароля администратора оранжевый треугольнички с пунктов меню исчезнут.

Так же можно создать пользователя для повседневной работы. Если поставить галочку напротив пункта «Сделать этого пользователя администратором», то пользователь после создания будет добавлен в группу «wheel».

Последним шагом перед перазагрузкой установщик настроит загрузчик операционной системы. После чего нужно будет нажать на кнопку «Перезагрузка», для того чтобы загрузился свежеустановленный CentOS.

Не забудьте отключить ISO-образ, иначе виртуальная машина загрузится с образа.

Поздравляем! Установка CentOS 7.2 завершена.

Настройка утилиты screen

Я люблю работать в screen, во-первых если, вдруг отвалится связь до удалённого сервера – сеанс не завершится, а продолжит своё выполнение. Особенно это актуально если удалённо был запущен какой-нибудь длительный процесс, который не желательно прерывать.

Ну и плюс, я настроил screen таким образом, что при его запуске – у нас сразу же создаются 10 консолей, и переключаться между ними так же удобно как если бы вы сидели за рельной консолью Linux, по Alt+F1, Alt+F2 и т.д. до Alt+F10. Можно ещё нажимая клавиши Ctrl+Alt+Left/Right переключаться между консолями влево-вправо.

 $ nano -w ~/.screenrc
#------------------------------------------------- ---------------------------
# ~/.screenrc: выполняется screen для пользовательских настроек
# $Редакция: 2.10 (CentOS Edition от Wakko Warner) $
# $Comment: Любые комментарии просьба присылать на wakko@acmelabs.spb.ru $
#------------------------------------------------- ---------------------------

 hardstatus string "[экран %n%?: %t%?] %h"
 дефшелл -bash
 оболочка -$SHELL

# ПЕРЕМЕННЫЕ
# ================================================ ==============
# Автоматически отключаться при зависании.
 автоотключение включено # по умолчанию: включено
# Не отображать страницу авторских прав
 startup_message off # по умолчанию: on
# Влияет на копирование текстовых областей
 crlf off # по умолчанию: off
# Изменить значение прокрутки по умолчанию для новых окон
 defscrollback 1000 # по умолчанию: 100
# Определяем время, в течение которого все окна, отслеживаемые на предмет тишины, должны
# ждать перед отображением сообщения. По умолчанию 30 секунд.
 молчание 15 # по умолчанию: 30
# поддержка UTF-8
 defutf8 на
# Настройки PuTTY
 termcapinfo xterm* ti@:te@
 termcapinfo xterm ti@:te@

# СОЕДИНЕНИЯ КЛАВИШ
# ================================================ ==============
# Клавиши Alt+Fn.
 bindkey "^[^[OC" далее
 bindkey "^[^[OD" пред.
 bindkey "^[^[OP"" выбрать 0
 bindkey "^[^[OQ" выберите 1
 bindkey "^[^[ИЛИ" выберите 2
 bindkey "^[^[ОС" выберите 3
 bindkey "^[^[[15~" выберите 4
 bindkey "^[^[[17~" выберите 5
 bindkey "^[^[[18~" выберите 6
 bindkey "^[^[[19~" выберите 7
 bindkey "^[^[[20~" выберите 8
 bindkey "^[^[[21~" выберите 9

# ЭКРАНЫ ЗАПУСКА
# ================================================ ==============
# Раскомментируйте одну/несколько следующих строк, чтобы автоматически
# SCREEN запускает некоторые программы в окнах с заданными номерами:
# screen -t IRC 1 irssi
# screen -t РЕДАКТИРОВАТЬ 1 vim
# screen -t GOOGLE 2 ссылки http://www.google.com
# экран -t НОВОСТИ 3 slrn
# screen -t WWW 4 ссылки http://rt.com
 экран -t F1 0
 экран -t F2 1
 экран -t F3 2
 экран -t F4 3
 экран -t F5 4
 экран -t F6 5
 экран -t F7 6
 экран -t F8 7
 экран -t F9 8
 экран -t F10 9
 выберите 0
  

.screenrc

shell -$SHELL

Установка полезных утилит и программ

Теперь подключаем EPEL-репозиторий (Extra Packages for Enterprise Linux) и доустанавливаем необходимые пакеты, отсутствующие в базовой установке:

$ об/мин -Увх http://mirror.yandex.ru/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
$ rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
$ yum -y install bash-completion logwatch lsscsi mc mlocate mtr nfs-utils parted pciutils \
 pinfo policycoreutils-python rsync screen sysstat telnet распаковать usbutils wget
  

 $ yum -y установить поверх --enablerepo=epel-testing 

atop

 $ yum -y установить поверх 

 ATOP - centos 14.09.2014 15:12:22 --------- Прошло 12ч1м4с
КНР | система 37.23s | пользователь 12,51 с | #proc 194 | #зомби 0 | #выход 0 |
процессор | система 0% | пользователь 0% | претензия 0% | холостой ход 400% | ждать 0% |
процессор | система 0% | пользователь 0% | претензия 0% | бездействие 100% | процессор002 Вт 0% |
процессор | система 0% | пользователь 0% | претензия 0% | бездействие 100% | процессор001 Вт 0% |
процессор | система 0% | пользователь 0% | претензия 0% | бездействие 100% | процессор003 Вт 0% |
процессор | система 0% | пользователь 0% | претензия 0% | бездействие 100% | процессор000 Вт 0% |
CPL | среднее1 0,00 | среднее5 0,01 | среднее15 0,05 | 1279901 | интр 4020376 |
МЕМ | всего 990,6 млн | бесплатно 538.6M | кэш 198.1M | бафф 0,7М | плита 136,9м |
СВП | до 3,8G | бесплатно 3.8G | | вмком 309.8M | вмлим 4.3G |
ЛВМ | ntos-lv_root | занят 0% | читать 5419 | написать 5933 | авиа 0,65 мс |
ЛВМ | ntos-lv_swap | занят 0% | читать 216 | написать 0 | авиа 0,07 мс |
ДСК | сда | занят 0% | читать 6164 | написать 6056 | авиа 0,61 мс |
НЕТТО | транспорт | TCP/IP 6376629 | TCPO 6373269 | удпи 2957 | удпо 2966 |
НЕТТО | сеть | ипи 6439613 | ипо 6376153 | ipfrw 0 | делив 6380e3 |
НЕТТО | эт0 ---- | пки 6443870 | пко 6377318 | 75 Кбит/с | так 77 Кбит/с |
НЕТТО | вот ---- | пки 6 | пко 6 | 0 Кбит/с | так 0 Кбит/с |
 *** активность системы и процессов с момента загрузки ***
 PID TID THR SYSCPU USRCPU VGROW RGROW RDDSK WRDSK ST EXC S CPUNR CPU CMD 1/10
 704 - 5 0,76 с 7,78 с 537,1M 16096K 2784K 16K N- - S 3 0% настроено
 41 - 1 7,72 с 0,00 с 0K 0K 0K 0K N- - S 2 0% rcu_sched
 44 - 1 6,17 с 0,00 с 0K 0K 0K 0K N- - S 3 0% rcuos/2
 467 - 1 4,50 с 0,00 с 0K 0K 0K 0K N- - S 0 0% xfsaild/dm-0
 705 - 1 3,67 с 0,69 с 19112K 1172K 144K 0K N- - S 3 0% irqbalance
 1 - 1 1,45 с 0,54 с 50028K 6624K 45321K 84K N- - S 0 0% системаd
 549 - 1 1,36 с 0,37 с 54308K 6544K 584K 0K N- - S 2 0% systemd-journa
 43 - 1 1,23 с 0,00 с 0K 0K 0K 0K N- - S 3 0% rcuos/1
 709 - 2 0,33 с 0,54 с 34996K 2072K 612K 0K N- - S 2 0% dbus-демон
 712 - 1 0,78 с 0,08 с 123,4M 1728K 14104K 15356K N- - S 2 0% crond
 827 - 3 0,26 с 0,49 с 441,1M 8900K 9640K 0K N- - S 3 0% NetworkManager
 75 - 1 0,75 с 0,00 с 0K 0K 0K 0K N- - S 1 0% сторожевой таймер/1
 698 - 2 0,37 с 0,33 с 319,6M 20924K 11148K 4K N- - S 0 0% межсетевой экранd
 45 - 1 0,69 с 0,00 с 0K 0K 0K 0K N- - S 2 0% rcuos/3
 74 - 1 0,67 с 0,00 с 0K 0K 0K 0K N- - S 0 0% сторожевой таймер/0
 80 - 1 0,62 с 0,00 с 0K 0K 0K 0K N- - S 2 0% сторожевой таймер/2
 85 - 1 0,60 с 0,00 с 0K 0K 0K 0K N- - S 3 0% сторожевой таймер/3
 2373 - 1 0,41 с 0,09 с 130,3M 4956K 268K 4K N- - S 3 0% sshd
 738 - 1 0,46 с 0,00 с 0K 0K 0K 0K N- - S 0 0% kworker/0:3
 2378 - 1 0,14 с 0,31 с 113,5M 3092K 76272K 27208K N- - S 1 0% Баш
 1836 - 1 0,36 с 0,06 с 91528K 2200K 284K 8K N- - S 2 0% мастер
  

Экран утилиты настройки

Я люблю работать в экране, если сначала вдруг отвалится соединение с удалённым сервером, сессия завершится, и продолжится его выполнение. Это особенно актуально, когда удалённо запускается длительный процесс, который нельзя прерывать.

Плюс я настроил экран таким образом, чтобы он запускался сразу, как только мы создали 10 консолей, и переключаться между ними так же легко, как если бы вы сидели за защитой линуксовой консоли Alt+F1, Alt+F2 и т.д до Alt +F10. Вы также можете нажать Ctrl+Alt+Стрелка влево/вправо для переключения между консолями слева направо.

 $ nano -w ~/.screenrc
#------------------------------------------------- ---------------------------
# ~/.screenrc: выполняется screen для пользовательских настроек
# $Редакция: 2.10 (CentOS Edition от Wakko Warner) $
# $Comment: Любые комментарии просьба присылать на wakko@acmelabs.spb.ru $
#------------------------------------------------- ---------------------------

 hardstatus string "[экран %n%?: %t%?] %h"
 дефшелл -bash
 оболочка -$SHELL

# ПЕРЕМЕННЫЕ
# ================================================ ==============
# Автоматически отключаться при зависании.
 автоотключение включено # по умолчанию: включено
# Не отображать страницу авторских прав
 startup_message off # по умолчанию: on
# Влияет на копирование текстовых областей
 crlf off # по умолчанию: off
# Изменить значение прокрутки по умолчанию для новых окон
 defscrollback 1000 # по умолчанию: 100
# Определяем время, в течение которого все окна, отслеживаемые на предмет тишины, должны
# ждать перед отображением сообщения. По умолчанию 30 секунд.
 молчание 15 # по умолчанию: 30
# поддержка UTF-8
 defutf8 на
# Настройки PuTTY
 termcapinfo xterm* ti@:te@
 termcapinfo xterm ti@:te@

# СОЕДИНЕНИЯ КЛАВИШ
# ================================================ ==============
# Клавиши Alt+Fn.
 bindkey "^[^[OC" далее
 bindkey "^[^[OD" пред.
 bindkey "^[^[OP"" выбрать 0
 bindkey "^[^[OQ" выберите 1
 bindkey "^[^[ИЛИ" выберите 2
 bindkey "^[^[ОС" выберите 3
 bindkey "^[^[[15~" выберите 4
 bindkey "^[^[[17~" выберите 5
 bindkey "^[^[[18~" выберите 6
 bindkey "^[^[[19~" выберите 7
 bindkey "^[^[[20~" выберите 8
 bindkey "^[^[[21~" выберите 9

# ЭКРАНЫ ЗАПУСКА
# ================================================ ==============
# Раскомментируйте одну/несколько следующих строк, чтобы автоматически
# SCREEN запускает некоторые программы в окнах с заданными номерами:
# screen -t IRC 1 irssi
# screen -t РЕДАКТИРОВАТЬ 1 vim
# screen -t GOOGLE 2 ссылки http://www.google.com
# экран -t НОВОСТИ 3 slrn
# screen -t WWW 4 ссылки http://rt.com
 экран -t F1 0
 экран -t F2 1
 экран -t F3 2
 экран -t F4 3
 экран -t F5 4
 экран -t F6 5
 экран -t F7 6
 экран -t F8 7
 экран -t F9 8
 экран -t F10 9
 выберите 0
  

.screenrc

shell -$SHELL

Обновление от 01.2016

В выходной версии с новой версией установочных дисков CentOS 7.2.1511, обнаружение статьи потеряла актуальность. предположительно предполагается новая версия http://blog.acmenet.ru/2016/01/01/centos-7-2-install/
.

Первый запуск CentOS

После загрузки загрузчика появляется меню выбора загрузки, в котором можно ничего не нажимать, по умолчанию первый вариант запустит «CentOS Linux, с Linux 3.10.0-123.el7.x86_64».

Дальше как удобно — можно либо подключиться по ssh, либо через консоль.

 $ yum -y установить нано
$ echo %email% >~/.forward
$ chcon -u system_u ~/.forward
  

.forward

 $ restorecon -v /root/.forward 

Особенности временной работы с qwertz

Если, каким, Вы будете использовать CentOS на-нибудь немецком хостинге с раскладкой qwertz, без изменения параметра её на qwerty, необходимо запомнить следующее:

 z == y
у == г
_ == Shift + /
/ == -
- == \
: == Num Lock, левый Alt + 058 (NumPad)
  

настройка редактора nano

nano – отличный маленький редактор. Но многие его почему-то незаслуженно не любят. Это зря. Случаи донастройки нано умеют даже подсветку синтаксиса. Не так круто, как тот же vim, но в целом всё равно получается лучше, чем чёрно-белый.

 $ nano -w ~/.nanorc
#------------------------------------------------- ---------------------------
# ~/.nanorc: выполняется nano для пользовательских настроек
# $Редакция: 2.10 (CentOS Edition от Wakko Warner) $
# $Comment: Любые комментарии просьба присылать на wakko@acmelabs.spb.ru $
#------------------------------------------------- ---------------------------

## Постоянно отображать позицию курсора в строке состояния.
 установить константу

## Включить поддержку мыши, чтобы можно было использовать щелчки мыши для установки
## помечать и запускать ярлыки.
 установить мышь

## Не переносить текст вообще.
 установить сейчас

## Использовать плавную прокрутку по умолчанию.
 установить гладкий

## ------------------------------------------------ -----------------------------
## *conf-файлы
#
 синтаксис "configfiles" "\/etc" "(\.|/|)ini$" "(\.|/|)cf$" "(\.|/|)conf$" "(\.|/|) cnf$" "(\.|/|)include$" "(\.|/|)ample$" "(\.|/|)globals$" "xfce.*$" "syslog-ng" "sudoers" "(\.|/|)config$" "(\.|/|)ЦВЕТА$" "(\.|/|)цвета$"
 цвет красный "/.*$" "TERM" "\.*$" "=.*$" "\*.*$"
 цвет ярко-зеленый ":не в масштабе" "[0-9]"
 цвет ярко-белый "setenv|export" "\;"
 цвет ярко-белый "\"
 цвет ярко-зеленый ""
 цвет пурпурный "[a-zA-Z_0-9\-\ \ ]+( | |)+="
 цвет ярко-белый ">(\\.|[^'><])*" "\" "\" "\"
 цвет ярко-белый ":не в масштабе" "http\:\/\/" "ftp\:\/\/" "rsync\:\/\/"
 цвет пурпурный "'(\\.|[^'])*'"
 цвет ярко-белый "[0-9]"
 цвет ярко-белый "[]"
 цвет ярко-зеленый "\[[a-zA-Z_0-9\ \-]+\]"
 цвет пурпурный «Раздел» «Конец раздела» «Подраздел» «Конец подраздела»
 красный цвет "\"
 цвет ярко-красный,синий "^.*-->" start="<!--.*" end="$"
## строки
 цвет ярко-желтый "\"(\\.|[^\"])*\"" "'(\\.|[^'])*'" "`(\\.|[^'])*`" "\{(\\.|[^'])*\}"
## Комментарии
 цвет зеленый "^( *| *)#.*$" start=""
 цвет зеленый ";*$"
## заголовок
 цвет ярко-зеленый "^( *| *)[#;]+ *\/etc\/[a-zA-Z_0-9]+.*$"
 цвет ярко-зеленый "^( *| *)[#;]+ *\$[a-zA-Z_0-9]+:*$"

## ------------------------------------------------ -----------------------------
## /etc/group, /etc/passwd, /etc/shadow
#
 синтаксис "passwd" "(\.|/|)group(.*)$" "(\.|/|)passwd(.*)$" "(\.|/|)shadow(.*)$"
 цвет белый ".*$"
 цвет зеленый "\:*$"
 желтый цвет "\:*\:"
 цвет голубой "/.*$"
 цвет красный "/bin/false"
 цвет красный "/sbin/nologin"
 цвет ярко-красный "корень"
 цвет ярко-зеленый "/bin/.*sh"
 цвет белый "[0-9]"
 цвет пурпурный "\:\/.*\:"

## ------------------------------------------------ -----------------------------
## *tab-файлы (например, fstab, crontab, inittab)
#
 синтаксис "fstab" "(\.|/|) tab$"
 цвет ярко-белый "[0-9,\*]"
 желтый цвет "-([a-z])\>"
 цвет пурпурный "\*$" "\" "\"
 цвет красный "/dev/hd.*$" "\" "\"
 цвет ярко-зеленый "/dev/sr.*$" "/dev/cd.*$" "\/sbin.*$"
 голубой цвет "/dev/sd.*$"
 цвет ярко-голубой "^.*(nfs|smbfs|tmpfs).*$"
 желтый цвет "/dev/fd.*$"
 цвет красный "корень"
 голубой цвет "\"
 голубой цвет "((\/|\/usr\/|\/usr\/local\/)(bin\/|sbin\/)[a-zA-Z_0-9,-]+)"
 цвет пурпурный "(\$|)[a-zA-Z_0-9]+( |)="
 красный цвет "\$\{?[a-zA-Z_0-9]+\}?"
## Комментарии
 цвет зеленый "^( *| *)#.*$"
## заголовок
 цвет ярко-зеленый "^( *| *)[#]+ *\$[a-zA-Z_0-9]+:*$"

## Настройка цвета
 включить "/usr/share/nano/asm.nanorc"
 включить "/usr/share/nano/awk.nanorc"
 включить "/usr/share/nano/cmake.nanorc"
 включить "/usr/share/nano/c.nanorc"
 включить "/usr/share/nano/css.nanorc"
 включить "/usr/share/nano/debian.nanorc"
 включить "/usr/share/nano/fortran.nanorc"
 включить "/usr/share/nano/gentoo.nanorc"
 включить "/usr/share/nano/groff.nanorc"
 включить "/usr/share/nano/html.nanorc"
 включить "/usr/share/nano/java.nanorc"
 включить "/usr/share/nano/lua.nanorc"
 включить "/usr/share/nano/makefile.nanorc"
 включить "/usr/share/nano/man.nanorc"
 включить "/usr/share/nano/mgp.nanorc"
 включить "/usr/share/nano/mutt.nanorc"
 включить "/usr/share/nano/nanorc.nanorc"
 включить "/usr/share/nano/objc.nanorc"
 включить "/usr/share/nano/ocaml.nanorc"
 включить "/usr/share/nano/patch.nanorc"
 включить "/usr/share/nano/perl.nanorc"
 включить "/usr/share/nano/php.nanorc"
 включить "/usr/share/nano/pov.nanorc"
 включить "/usr/share/nano/python.nanorc"
 включить "/usr/share/nano/ruby.nanorc"
 включить "/usr/share/nano/sh.nanorc"
 включить "/usr/share/nano/spec.nanorc"
 включить "/usr/share/nano/tcl.nanorc"
 включить "/usr/share/nano/tex.nanorc"
 включить "/usr/share/nano/xml.nanorc"
  

Загрузка установки CentOS

Загружаем компьютер (или виртуальную машину) с носителем, который мы получили (или напрямую из изо-образа). После загрузки появится меню, которое предлагает игровой процесс установки (пункт «Установить CentOS 7» или экспортировать носитель и затем запустить процесс установки (пункт «Проверить этот носитель и установить CentOS 7»). Выбираем второй пункт и нажимаем «Enter».

После проверки носителя запустится установщик CentOS 7.

В первом окне установщика выбираем русский язык и нажимаем на кнопку «Продолжить».

Выбор часового пояса и установку времени с датой пока пропустим, всё равно до настройки сети NTP-клиент доступен не будет.

Начнём с настроек клавиатуры, для этого нажмём на кнопку «Клавиатура» и поменяем приоритет у раскладок, передвинув английскую раскладку наверх. Так же, нажав на кнопку «Параметры» можно поменять комбинацию для переключения раскладок (например на Ctrl+Shift). После чего нажмём на кнопку «Готово».

Во вкладке «Общий» ставим галочку напротив пункта «Автоматически подключаться к этой сети, когда она доступна».

Во вкладке «Параметры IPv4» в пункте «Способ настройки» либо оставляем выбранным «Автоматически (DHCP)», если в локальной сети используется DHCP, либо меняем на «Вручную» и заполняем все оставшиеся поля.

Если у нас в сети не используется IPv6, тогда во вкладке «Параметры IPv6» в пункте «Способ настройки» выбираем «Игнорировать».

После сохранения сетевых настроек нажимаем на кнопку «Готово» в левом верхнем углу экрана. Теперь можно вернуться к пропущенному шагу и настроить часовой пояс и дату. Для этого нажимаем на кнопку «Дата и время» в блоке «Региональные настройки». Сначала выбираем регион и город, а затем в правом верхнем углу нажимаем на переключатель «Сетевое время». После этого время должно синхронизироваться с NTP-сервером. Можно нажать на кнопку «Готово» для возвращения в главное меню установщика.

Если адрес репозитория указан верно, то теперь под названием кнопки «Источник установки» появится адрес репозитория, а с иконки кнопки уберётся оранжевый треугольник. Если это произошло – нажимаем на кнопку «Выбор программ» в блоке «Программное обеспечение». Во время первоначальной установки я устанавливаю только минимальный набор программ, а все сервисы, которые будут работать на сервере устанавливаю и настраиваю позже. Так что оставляю выбранным пункт «Минимальная установка» и нажимаю на кнопку «Готово».

Осталось настроить расположение установки, для чего нажмём на кнопку «Место установки». Смотрим что галочкой выделен нужный нам жёсткий диск, отмечаем пункт «Я настрою разделы» в блоке «Разбиение» и нажимаем на кнопку «Готово».

У нас откроется мастер разметки жёсткого диска. Первым делом нажмём на кнопку «Нажмите здесь для их автоматического создания».

Теперь чуть подправим автоматическую разбивку.

Для ровного числа заменим размер раздела /boot – вместо 500МБ укажем 512МБ. Тип устройства раздела /boot оставляем обычным, файловую систему так же оставляем xfs, после чего нажимаем на кнопку «Обновить настройки».

И напоследок изменим настройки раздела для swap. Имя раздела заменим с swap на lv_swap, а размер увеличим до 4ГБ, после чего нажимаем на кнопку «Обновить настройки». Так как диск для установки CentOS у меня всего 16ГБ, а мы уже сделали разделов на 16,5ГБ (512МБ+12ГБ+4ГБ) – установщик автоматически подправит раздел для swap до предельно допустимых 3,864ГБ.

Так как и корневой раздел, и раздел для swap у нас создаются в виде томов LVM, то расширить их в будущем не составит большого труда. Завершив разметку диска нажимаем на кнопку «Готово». Установщик нам покажет последовательность разметки диска, которую мы должны подтвердить нажав на кнопку «Принять изменения».

После того как всё подготовлено к установке CentOS – нажимаем на кнопку «Начать установку».

Первым делом установщик произведёт разбиение диска на разделы, как мы указали ранее. Затем разделы будут отформатированы и начнётся установка пакетов. В минимальной установке этих пакетов 298. После установки пакетов будет произведена их первоначальная настройка.

В то время пока пакеты устанавливаются и настраиваются – мы зададим пароль для пользователя root и создадим пользователя для повседневной работы (во время установки создание пользователя шаг не обязательный, его можно будет в любой момент создать позже).

Последним шагом перед перазагрузкой установщик настроит загрузчик операционной системы. После чего нужно будет нажать на кнопку «Перезагрузить», для того чтобы загрузился свежеустановленный CentOS.

Поздравляем! Установка CentOS завершена.

Настройка демона sshd

  $ nano -w /etc/ssh/sshd_config
PasswordAuthentication no
.
Match address 1.2.3.4/32
	PasswordAuthentication yes
Match address 2.3.4.5/32
	PasswordAuthentication yes

$ systemctl restart sshd.service
  

Setting up sshd daemon

On the new server, I immediately disable the authorization by password, leave only the authorization by key. And password authorization I authorize only certain IP addresses:

  $ nano -w /etc/ssh/sshd_config
PasswordAuthentication no
.
Match address 1.2.3.4/32
	PasswordAuthentication yes
Match address 2.3.4.5/32
	PasswordAuthentication yes

$ systemctl restart sshd.service
  

Installing the necessary tools and programs

Now connect the EPEL repository (Extra Packages for Enterprise Linux) and install packages, not in the basic installation:

  $ yum -y install epel-release
$ yum -y install bash-completion logwatch lsscsi mc mlocate mtr nfs-utils parted pciutils \
 pinfo policycoreutils-python rsync screen sysstat telnet unzip usbutils wget
  

  $ yum -y install atop --enablerepo=epel-testing  

atop

  $ yum -y install atop  

  ATOP - centos 2014/09/14 15:12:22 --------- 12h1m4s elapsed
PRC | sys 37.23s | user 12.51s | #proc 194 | #zombie 0 | #exit 0 |
CPU | sys 0% | user 0% | irq 0% | idle 400% | wait 0% |
cpu | sys 0% | user 0% | irq 0% | idle 100% | cpu002 w 0% |
cpu | sys 0% | user 0% | irq 0% | idle 100% | cpu001 w 0% |
cpu | sys 0% | user 0% | irq 0% | idle 100% | cpu003 w 0% |
cpu | sys 0% | user 0% | irq 0% | idle 100% | cpu000 w 0% |
CPL | avg1 0.00 | avg5 0.01 | avg15 0.05 | csw 1279901 | intr 4020376 |
MEM | tot 990.6M | free 538.6M | cache 198.1M | buff 0.7M | slab 136.9M |
SWP | tot 3.8G | free 3.8G | | vmcom 309.8M | vmlim 4.3G |
LVM | ntos-lv_root | busy 0% | read 5419 | write 5933 | avio 0.65 ms |
LVM | ntos-lv_swap | busy 0% | read 216 | write 0 | avio 0.07 ms |
DSK | sda | busy 0% | read 6164 | write 6056 | avio 0.61 ms |
NET | transport | tcpi 6376629 | tcpo 6373269 | udpi 2957 | udpo 2966 |
NET | network | ipi 6439613 | ipo 6376153 | ipfrw 0 | deliv 6380e3 |
NET | eth0 ---- | pcki 6443870 | pcko 6377318 | si 75 Kbps | so 77 Kbps |
NET | lo ---- | pcki 6 | pcko 6 | si 0 Kbps | so 0 Kbps |
 *** system and process activity since boot ***
 PID TID THR SYSCPU USRCPU VGROW RGROW RDDSK WRDSK ST EXC S CPUNR CPU CMD 1/10
 704 - 5 0.76s 7.78s 537.1M 16096K 2784K 16K N- - S 3 0% tuned
 41 - 1 7.72s 0.00s 0K 0K 0K 0K N- - S 2 0% rcu_sched
 44 - 1 6.17s 0.00s 0K 0K 0K 0K N- - S 3 0% rcuos/2
 467 - 1 4.50s 0.00s 0K 0K 0K 0K N- - S 0 0% xfsaild/dm-0
 705 - 1 3.67s 0.69s 19112K 1172K 144K 0K N- - S 3 0% irqbalance
 1 - 1 1.45s 0.54s 50028K 6624K 45321K 84K N- - S 0 0% systemd
 549 - 1 1.36s 0.37s 54308K 6544K 584K 0K N- - S 2 0% systemd-journa
 43 - 1 1.23s 0.00s 0K 0K 0K 0K N- - S 3 0% rcuos/1
 709 - 2 0.33s 0.54s 34996K 2072K 612K 0K N- - S 2 0% dbus-daemon
 712 - 1 0.78s 0.08s 123.4M 1728K 14104K 15356K N- - S 2 0% crond
 827 - 3 0.26s 0.49s 441.1M 8900K 9640K 0K N- - S 3 0% NetworkManager
 75 - 1 0.75s 0.00s 0K 0K 0K 0K N- - S 1 0% watchdog/1
 698 - 2 0.37s 0.33s 319.6M 20924K 11148K 4K N- - S 0 0% firewalld
 45 - 1 0.69s 0.00s 0K 0K 0K 0K N- - S 2 0% rcuos/3
 74 - 1 0.67s 0.00s 0K 0K 0K 0K N- - S 0 0% watchdog/0
 80 - 1 0.62s 0.00s 0K 0K 0K 0K N- - S 2 0% watchdog/2
 85 - 1 0.60s 0.00s 0K 0K 0K 0K N- - S 3 0% watchdog/3
 2373 - 1 0.41s 0.09s 130.3M 4956K 268K 4K N- - S 3 0% sshd
 738 - 1 0.46s 0.00s 0K 0K 0K 0K N- - S 0 0% kworker/0:3
 2378 - 1 0.14s 0.31s 113.5M 3092K 76272K 27208K N- - S 1 0% bash
 1836 - 1 0.36s 0.06s 91528K 2200K 284K 8K N- - S 2 0% master
  

Подготовка виртуальной машины

Настройка демона sshd

  $ nano -w /etc/ssh/sshd_config
PasswordAuthentication no
.
Match address 1.2.3.4/32
	PasswordAuthentication yes
Match address 2.3.4.5/32
	PasswordAuthentication yes

$ systemctl restart sshd.service
  

Настройка утилиты screen

Я люблю работать в screen, во-первых если, вдруг отвалится связь до удалённого сервера – сеанс не завершится, а продолжит своё выполнение Особенно это актуально если удалённо был запущен какой-нибудь длительный процесс, который не желательно прерывать.

Ну и плюс, я настроил screen таким образом, что при его запуске – у нас сразу же создаются 10 консолей, и переключаться между ними так же удобно как если бы вы сидели за рельной консолью Linux, по Alt+F1, Alt+F2 и т.д. до Alt+F10. Можно ещё нажимая клавиши Ctrl+Alt+Left/Right переключаться между консолями влево-вправо.

 $ nano -w ~/.screenrc
#------------------------------------------------- ---------------------------
# ~/.screenrc: выполняется screen для пользовательских настроек
# $Редакция: 2.10 (CentOS Edition от Wakko Warner) $
# $Comment: Любые комментарии просьба присылать на wakko@acmelabs.spb.ru $
#------------------------------------------------- ---------------------------

 hardstatus string "[экран %n%?: %t%?] %h"
 дефшелл -bash
 оболочка -$SHELL

# ПЕРЕМЕННЫЕ
# ================================================ ==============
# Автоматически отключаться при зависании.
 автоотключение включено # по умолчанию: включено
# Не отображать страницу авторских прав
 startup_message off # по умолчанию: on
# Влияет на копирование текстовых областей
 crlf off # по умолчанию: off
# Изменить значение прокрутки по умолчанию для новых окон
 defscrollback 1000 # по умолчанию: 100
# Определяем время, в течение которого все окна, отслеживаемые на предмет тишины, должны
# ждать перед отображением сообщения. По умолчанию 30 секунд.
 молчание 15 # по умолчанию: 30
# поддержка UTF-8
 defutf8 на
# Настройки PuTTY
 termcapinfo xterm* ti@:te@
 termcapinfo xterm ti@:te@

# СОЕДИНЕНИЯ КЛАВИШ
# ================================================ ==============
# Клавиши Alt+Fn.
 bindkey "^[^[OC" далее
 bindkey "^[^[OD" пред.
 bindkey "^[^[OP"" выбрать 0
 bindkey "^[^[OQ" выберите 1
 bindkey "^[^[ИЛИ" выберите 2
 bindkey "^[^[ОС" выберите 3
 bindkey "^[^[[15~" выберите 4
 bindkey "^[^[[17~" выберите 5
 bindkey "^[^[[18~" выберите 6
 bindkey "^[^[[19~" выберите 7
 bindkey "^[^[[20~" выберите 8
 bindkey "^[^[[21~" выберите 9

# ЭКРАНЫ ЗАПУСКА
# ================================================ ==============
# Раскомментируйте одну/несколько следующих строк, чтобы автоматически
# SCREEN запускает некоторые программы в окнах с заданными номерами:
# screen -t IRC 1 irssi
# screen -t РЕДАКТИРОВАТЬ 1 vim
# screen -t GOOGLE 2 ссылки http://www.google.com
# экран -t НОВОСТИ 3 slrn
# screen -t WWW 4 ссылки http://rt.com
 экран -t F1 0
 экран -t F2 1
 экран -t F3 2
 экран -t F4 3
 экран -t F5 4
 экран -t F6 5
 экран -t F7 6
 экран -t F8 7
 экран -t F9 8
 экран -t F10 9
 выберите 0
  

.screenrc

shell -$SHELL

Подготовка будущей машины

Настраиваем локальную и русскую раскладку

 $ localectl set-locale LANG="ru_RU.UTF-8" LC_NUMERIC="C" LC_TIME="POSIX" LC_MESSAGES="POSIX"
$ localectl set-keymap us ru --no-convert
$ localectl set-x11-keymap us,ru pc105 grp:ctrl_shift_toggle --no-convert
$ локальный статус
 Язык системы: LANG=ru_RU. UTF-8
 LC_NUMERIC=С
 LC_TIME = POSIX
 LC_MESSAGES=POSIX
 Карта ВК: мы
Клавиша переключения ВК: ru
 X11 Раскладка: us,ru
 Модель X11: pc105
 Вариант X11: grp:ctrl_shift_toggle
  

настройка различных сервисов

Так же, можно исключить заметки по выбору различных сервисов в CentOS/RHEL:

Настройка менеджера пакетов

Ограничиваем получение количества пакетов до 3-х (например, количество пакетов установленного ядра):

 $ nano -w /etc/yum.conf
установить только_лимит = 3
$ yum -y установить yum-cron yum-utils
  

 $ nano -w /etc/yum/yum-cron.conf
download_updates = нет
$ systemctl включить yum-cron.service
$ systemctl запустить yum-cron.service
  

Обновление системы ядра после установки

 $ yum -y обновление