Que hacer despues de instalar CentOS/RHEL 6.x

Actualizado el miércoles, 1 mayo, 2019

¿Qué hacer después de instalar CentOS/RHEL 6.x?

Instalar nano y wget

su -
yum -y install nano wget

Repositorios Extra (Necesarios)

EPEL & Remi:

su -
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm

RPMForge:

32 Bits:

su -
wget 
rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64 Bits:

su -
wget 
rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Habilitando Remi:

su - 
nano /etc/yum.repos.d/remi.repo

Actualizar

Para actualizar todo tu sistema:

su -c 'yum -y update'

Configurar Firewall

NOTA: El comando #5 se debe repetir tantas veces como puertos quieras abiertos, reemplazando xx por el número de puerto que quieres abierto y xxx por «tcp» o bien, «udp» según corresponda.

1. su -
2. iptables -F
3. iptables -L -n
4. iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
5. iptables -A INPUT -p xxx --dport xx -j ACCEPT
6. iptables -A INPUT -j DROP
7. iptables -I INPUT 1 -i lo -j ACCEPT
8. service iptables save

Tweaks para rendimiento

Habilitar Tuned:

su -
yum -y install tuned
tuned-adm profile selected_profile

Más información sobre los perfiles disponibles aqui: http://red.ht/1ppyozF

Habilitar ZRAM:

su -
yum -y install bc
wget  -O /etc/init.d/zram
chmod 755 /etc/init.d/zram
chkconfig --add zram && chkconfig zram on

Reiniciamos y luego podremos checar que zRAM está corriendo con:

su -c 'service zram status'

Habilitar Ksplice:

Ksplice es un gestor de paquetes de seguridad que permite instalar actualizaciones de seguridad en tu servidor sin necesidad de reiniciar. La versión para RHEL se puede probar por 30 días (con una acces key de trial) y luego se requiere pagar aprox 4 USD/mo por usar el producto (con hasta 20 servidores, a partir de 20 en adelante el costo reduce a 3 USD/mo).

su -
wget https://www.ksplice.com/yum/uptrack/centos/ksplice-uptrack.repo -O /etc/yum.repos.d/ksplice-uptrack.repo
sudo yum -y install uptrack ksplice-uptrack-release
nano /etc/uptrack/uptrack.conf

En el archivo uptrack.conf deberemos insertar nuestra clave de acceso.

SELinux Permisivo:

SELinux es una buena utilidad de seguridad para sistemas CentOS/RHEL, sin embargo su activación puede traer problemas al momento de implementar ciertas cosas en tu servidor. Es por esto que, (al menos en CentOS 6.x de VPS) SELinux viene deshabilitado por defecto y en instalaciones normales viene activado. Personalmente prefiero «algo en medio» y suelo ponerlo en modo «permisivo» esto quiere decir que seguirá funcionando sin conflictuar con otras cosas y en lugar de proteger como tal únicamente nos mostrará advertencias relevantes para que nosotros nos encarguemos de la situación. Poner entonces a SELinux en modo permisivo se hace con:

su -
nano /etc/selinux/config

Y en el archivo que abrirá cambiamos el status de disabled a permissive. Guardamos los cambios, reiniciamos y listo.

 

Agregar comentario