Button

    Instalación básica EC2 (AWS)

    Vamos a instalar una instancia via AMI (EC2) basada en CentOS 7 (x86_64) – with Updates HVM con un hardware tipo m3.large

    Una vez desplegada la instancia, generaremos las claves necesarias para poder conectar ya al equipo

    Copy Code 
    

    puttygen > load > srvws01.pem > save private key > lab01.ppk

putty > auth > private key...

    Ya tenemos la instancia EC2 activa por lo que nos conectaremos con la llave anterior y ejecutaremos:

    HOSTNAME

    Actualizaremos el nombre del equipos

    Copy Code 
    

    hostnamectl set-hostname lab01

    SELINUX

    Configuraremos SELinux en modo permissive

    Copy Code 
    

    sed -i s/^SELINUX=.*$/SELINUX=permissive/ /etc/selinux/config
setenforce 0

    SSH

    Limitaremos ciertas acciones para SSH

    Copy Code 
    

    sed -i 's|[#]*PasswordAuthentication no|PasswordAuthentication yes|g' /etc/ssh/sshd_config
sed -i 's|[#]*PermitRootLogin yes|PermitRootLogin no|g' /etc/ssh/sshd_config
sed -i 's/^X11Forwarding/#X11Forwarding/g' /etc/ssh/sshd_config

    USUARIOS

    Crearemos un usuario y cambiaremos su password así como la de root

    Copy Code 
    

    useradd open3s
echo '123456' | passwd --stdin user01
echo '123456' | passwd --stdin root

    SUDO

    Definiremos permisos de sudo (totales), como si fuera root para el usuario que se ha creado anteriomente.

    Copy Code 
    

    echo user01 ALL=NOPASSWD:ALL > /etc/sudoers.d/user01

    UPDATE

    Realizaremos una actualización del sistema e instalaremos algunos productos

    Copy Code 
    

    yum update -y
yum install -y vim sysstat wget curl zip yum-utils nfs-utils mlocate bind-utils telnet jq unzip zip

    SERVICIOS

    Deshabilitaremos un servicio que no usaremos

    Copy Code 
    

    systemctl disable rpcbind

    KERNEL

    Añadiremos configuraciones de kernel para controlar los kernel panic

    Copy Code 
    

    sudo sysctl -w kernel.hung_task_panic=0

    NTP

    Habilitaremos el servicio de la hora y lo conectaremos con un pool de nuestra región

    Copy Code 
    

    yum install -y ntp

cp -rp /etc/ntp.conf /etc/ntp.conf_05122019
sed -i 's/.centos.pool.ntp.org/.es.pool.ntp.org/g' /etc/ntp.conf

systemctl start ntpd
systemctl enable ntpd

ntpq -p
hwclock -w

    TIMEZONE

    Habilitaremos el Timezone según nuestra región

    Copy Code 
    

    timedatectl set-timezone Europe/Madrid

    REINICIO

    Realizaremos un reinicio para aplicar y validar que los cambios anteriores sean efectivos

    Copy Code 
    

    init 6

    Related Posts

    Leave a Reply

    Your email address will not be published. Required fields are marked *