Instalação básica CentOS 7

Publicado por Sysadmin Urbano | Infraestrutura, SysOps e DevOps

Um guia prático para quem vive na linha de frente da operação de sistemas.

Instalação CentOS 7

Abordarei nesse artigo uma configuração básica de um Servidor CentOS 7, sem Hardening, sem Tuning, serve como base para iniciar os estudos ou trabalhos.

Baseado na instalação mínima

Para seguir nesse artigo, você deve ter um CentOS 7 minimal instalado. A instalação mínima reduz as possibilidades de ataques e garante que você apenas instale os softwares que você irá usar.

SELinux

SELinux quer dizer Security-Enhanced Linux. É excelente para ajudar na segurança de um servidor Linux.

O arquivo /etc/selinux/config contém sua configuração default:

# more /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted

Não é intuito desse artigo tratar de configurações do selinux, portanto iremos trocar de enforcing para permissive.

Iptables

No CentOS 7 o firewall que vem instalado por padrão é o FirewallD, caso queira modificar para Iptables basta seguir o procedimento abaixo:

Desabilitando Firewalld:

systemctl mask firewalld
systemctl stop firewalld

Instalando iptables:

yum -y install iptables-services

Habilitando iptables no boot:

systemctl enable iptables
systemctl enable ip6tables

Inicializando o serviço iptables:

systemctl start iptables
systemctl start ip6tables

Repositório Epel

Extra Packages for Enterprise Linux (EPEL), é um repositório mantido pela comunidade Fedora que cria, mantém e administra um conjunto de pacotes adicionais para Enterprise Linux, incluindo, mas não limitado à, Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL) e Oracle Linux (OL).

Instalando o repositório Epel:

yum install epel-release -y

Atualize o Sistema:

yum update -y