Es importante primero realizar una actualizacion de todos los paquetes que vienen en el disco de instalacion.
$ yum update -y
$ reboot
Instalacion de repositorios extras
Los repositorios oficiales o bases del sistema no siempre traen servicios o utilidades que podamos necesitar, por ello es necerario agregar algunos repositorios extras (de los ya muy conocidos)
Antes instalamos utilidades que nos serviran para las siguientes tareas.
$ yum install wget vim
Repositorio RPMforge
$ wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
$ rpm -Uvh rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
Desabilitamos el repositorio, para solo usarlo solo cuando se necesite un paquete de ese repositorio, cada que deseemos hacer uso del repo agregue la opcion --enablerepo rpmforge en la utilidad yum
$ vim /etc/yum.repos.d/rpmforge.repo
[rpmforge]
..
enabled = 0
Instalamos un paquete de esta repo para pobrar la configuracion, en este caso “htop”
$ yum install htop lshw --enablerepo rpmforge -y
Repositorio EPEL
$ wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
$ rpm -Uvh epel-release-7*.rpm
En esta ocacion estamos instalando la version 7.5 de EPEL, el paquete se va actualizando puede que tenga que revisar desde sitio (http://dl.fedoraproject.org/pub/epel/7/x86_64/e/) para encontrar la version reciente.
Mantenemos desactivado por defecto el repositorio EPEL y activarlo cuando se requiera.
$ vim /etc/yum.repos.d/epel.repo
..
[epel]
enabled=0
$ yum check-update --enablerepo epel
Cambiar el nombre del servidor (hostname)
Si en el momento de la instalacion no nos decidimos por algun nombre para el servidor (porque suele pasar), acontinuacion los dos metodos para cambiarle el nombre al servidor:
Desde archivo de configuracion
$ vim /etc/sysconfig/network
HOSTNAME=nombrehost
Usando la utilidad hostnamectl
$ hostnamectl set-hostname [nombrehost]
Deshabilitar SELINUX (?)
Aunque a mi parecer no lo recomiendo es posible poder desactivar este anillo de seguridad que trae el sistema, preferentemente dejarlo en modo permisivo para poder tener los registros para poder usarlo como medio de informacion.
$ vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Es neseario reiniciar el sistema para aplicar los cambios.
$ reboot
Utilidades de sistema
Estos paquetes contiene ciertas utilidades que no vienen instaladas en la version minimal (locate, nslookup, host, etc.).
$ yum install pciutils usbutils bind-utils nc lsof mlocate dmidecode sysstat
Si estamos usando Qemu/KVM para virtualizar CentOS es necesario instalar el daemon para eventos ACPI para poder enviarle eventos de apagado o de reinicio por ejemplo.
$ yum install acpid
Deshabilitar IPv6 (Opcional)
Si no requerimos en nuestros segmentos de red usar IPv6 podemos deshabilitarlo.
$ vim /etc/sysctl.d/40-ipv6.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
Si solo queremos desactivarlo en una NIC especifica podemo usar la configuracion net.ipv6.conf.MYNIC.disable_ipv6 = 1
Si lo desactivamos de manera general es necesario quitar/comentar la linea para la IPv6 de localhost del archivo hosts
$ vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Aplicamos nuestros cambios reiniciando el servicio network
$ sudo systemctl restart network.service
Desactivar la gestion de red por NetworkManager para usar solo network
$ vim /etc/sysconfig/network-scripts/ifcfg-[NIC NAME]
NM_CONTROLLED="no"
