Назад |
Перейти на главную страницу
Действия после установки нового экземпляра Linux и способы их автоматизации
Какие действия после установки вы предпринимаете каждый раз, когда устанавливаете новый сервер Linux или виртуальную машину? Меня интересуют вещи, которые могут применяться независимо от того, для чего нужен сервер, особенно те, которые могут сэкономить время в будущем, и способы автоматизации каждого шага.
Вот мой набор начальных задач; обратите внимание, что я почти всегда использую Fedora.
- Включить запуск сети во время загрузки
- Добавить себя в файл sudoers
- Добавьте мою пару ключей SSH в ~ / .ssh / authorized_keys, чтобы не входить в систему с паролем
- Добавьте новый сервер в ~ / .ssh / config на моих клиентских машинах, чтобы я мог войти в систему с помощью "ssh newserver"
- Проверьте мои настроенные .bashrc и .bash_profile из системы управления версиями
- Если во внутренней сети, установите selinux enforcing в разрешающий режим.
- Если во внешней сети, установите / настройте блок-хосты, чтобы остановить скрипт kiddies
- Установить / настроить демон NRPE для мониторинга Nagios
- Установить / настроить сервер NX для удаленного доступа к графическому интерфейсу
Мы делаем это с помощью файла kickstart / preseed для установки и настройки Puppet на наших серверах во время установки ОС. Затем, если вы предварительно настроили манифест Puppet для выполнения всех начальных задач, это произойдет автоматически.
- добавьте свою программу аутентификации пользователя, такую как LDAP, Kerberos и т. д.
- правила брандмауэра по умолчанию
- репозитории по умолчанию (например, внутренние репозитории)
- обновите указанные пакеты / утилиты из ваших репозиториев, которые могут быть устаревшими в образе кикстарта
У меня есть около 5000 строк манифеста Puppet, которые делают то, что мне нужно. Немного много для перечисления в ответе ServerFault.