Construisez CentOS 8 sur ESXi 6.7 avec une configuration minimale

introduction

J'ai essayé d'installer CentOS 8 sur ESXi avec la configuration minimale. Il n'a que des paramètres très basiques.

Appareil cible et environnement, etc.

Environnement de vérification

ESXi 6.7
CentOS8(8.1.1911)

Informations sur le réseau

article	valeur
FQDN du serveur	vmnetserv01.prosper2.net
Adresse du serveur	10.254.10.251

Le contenu du travail

Préparation des médias

L'ISO est supprimée d'un miroir domestique. Il est plus facile de se connecter à ESXi avec SSH et de l'obtenir avec wget.

$ ssh root@esxi
Alors connectez-vous

# cd /vmfs/..../images (déplacer vers l'emplacement pour enregistrer l'ISO)
# wget http://ftp.iij.ad.jp/pub/linux/centos/8/isos/x86_64/CentOS-8.1.1911-x86_64-boot.iso

Créer une VM sur ESXi

Créez une VM vide.

Il y a "CentOS 8" dans la version du système d'exploitation invité, alors sélectionnez-le

Sélectionnez le fichier ISO que vous avez téléchargé précédemment

Installation de CentOS 8

Une fois allumé, vous avez besoin d'une option correspondant à la résolution. Appuyez sur la touche ʻUp sur l'écran de démarrage pour sélectionner "Installer CentOS Linux 8". Appuyez sur la touche ʻe pour passer à l'écran de saisie des options.

Sur cet écran, insérez resolution = 1024x768 et tapez Ctrl-x pour lancer le programme d'installation.

Suivez l'installateur. Après avoir sélectionné la langue, cet écran apparaîtra.

Complétez les paramètres réseau.

Un logiciel minimal suffit

Après avoir sélectionné la destination d'installation, vous pouvez appuyer sur le bouton "Installer", donc cliquez dessus.

Créez un mot de passe root et un utilisateur pendant le téléchargement et l'installation. Lors de la création d'un utilisateur, ce sera plus facile ultérieurement si vous cochez «Faire de cet utilisateur un administrateur».

Paramètres CentOS 8

La connexion ssh étant possible dans l'état initial, connectez-vous en tant qu'utilisateur créé. J'en ai marre de sudo à chaque fois, alors je finis par faire sudo su-

Paramètres SSH

Désactiver la connexion root et corriger le port

# vi /etc/ssh/sshd_config
-----8<-----snip-----8<-----
#Port 22
Port XXXX

#PermitRootLogin yes
PermitRootLogin no
-----8<-----snip-----8<-----

# systemctl restart sshd

paramètres du pare-feu

cockpit semble être une application capable de gérer le serveur depuis le web, mais comme il n'est pas utilisé, fermez-le. Si vous modifiez le port SSH avec les paramètres ci-dessus, définissez le pare-feu en conséquence. (Dans cet exemple, il reste TCP22)

# firewall-cmd  --list-services
cockpit dhcpv6-client ssh

# firewall-cmd --remove-service  dhcpv6-client --zone=public --permanent
# firewall-cmd --remove-service cockpit  --zone=public --permanent
# firewall-cmd --reload

# firewall-cmd --list-service
ssh

Désactiver SELinux

Je suis toujours désolé. .. ..

# vi /etc/selinux/config
-----8<-----snip-----8<-----
#SELINUX=enforcing
SELINUX=disabled
-----8<-----snip-----8<-----

Puis redémarrez une fois.

Mettre dans des paquets fréquemment utilisés

Il semble que la gestion des paquets est devenue quelque chose qui s'appelle dnf. Le corps principal ressemble à dnf-3.

$ ll /usr/bin/yum
lrwxrwxrwx.1 racine racine 5 19 décembre 10:43 /usr/bin/yum -> dnf-3
$ ll /usr/bin/dnf
lrwxrwxrwx.1 racine racine 5 19 décembre 10:43 /usr/bin/dnf -> dnf-3

Mettons à jour inconditionnellement dans un premier temps.

$ sudo dnf -y install epel-release
$ sudo dnf -y update
$ sudo dnf -y install screen vim lftp wget open-vm-tools mlocate tcpdump unzip bind-utils telnet

Réglage de l'heure

Vérifiez le fuseau horaire

$ date
Vendredi 7 février 2020 21:59:21 EST
(Où est EST, ça)

$ sudo timedatectl set-timezone Asia/Tokyo
$ date
Mardi 4 février 2020 11:02:51 JST

Il semble que les paramètres NTP ont été définis depuis le début.

$ chronyc sources
210 Number of sources = 4
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ec2-13-230-38-136.ap-nor>     2   6   377    57    -65us[ +200us] +/-   40ms
^+ 122x215x240x51.ap122.ftt>     2   6   377    58   -254us[+9893ns] +/-   48ms
^- mx.execve.net                 2   6   377    56  +1322us[+1322us] +/-  164ms
^+ hit-bridge.com                2   6   377    56   +152us[ +152us] +/-   47ms

Je vois, la charge est répartie au moment du réglage initial.

$ grep pool /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool 2.centos.pool.ntp.org iburst

$ dig 2.centos.pool.ntp.org +short
13.230.38.136
203.178.135.73
122.215.240.52
45.76.111.149

SNMP (ajouté plus tard)

Déplacez SNMP pour qu'il puisse être surveillé à distance. Le paquet peut être net-snmp.

$ sudo dnf -y install net-snmp net-snmp-utils

Vous pouvez l'ajouter au fichier de paramètres d'origine ou le réécrire complètement.

`/etc/snmp/snmpd.conf`


com2sec p2user  default rocomm
group   p2group v2c p2user
view    p2view    included   .1
access  p2group ""      any       noauth    exact     p2view none none

Faites un trou dans le port et démarrez le service

# firewall-cmd --add-service=snmp --zone=public --permanent
# firewall-cmd --reload
# systemctl enable snmpd
# systemctl start snmpd

Assurez-vous que vous pouvez le voir depuis un autre terminal.

$ snmpwalk -c rocomm -v 2c 10.254.10.251 sysdescr
SNMPv2-MIB::sysDescr.0 = STRING: Linux vmnetserv01.prosper2.net 4.18.0-147.5.1.el8_1.x86_64 #1 SMP Wed Feb 5 02:00:39 UTC 2020 x86_64

à la fin

Il est difficile de mettre à jour la version d'openssl sur CentOS7, je voudrais donc passer à CentOS8 à partir de maintenant!

La source

Il n'y a rien de particulier.