Etapas pós-instalação para uma nova instância do Linux e como automatizá-las

Navegue suas respostas
5

Quais etapas de pós-instalação você considera cada vez que instala um novo servidor ou VM Linux? Estou interessado em coisas que poderiam ser aplicadas independentemente do uso do servidor, especialmente aquelas que podem economizar tempo na linha e maneiras de automatizar cada etapa.

Aqui está o meu conjunto de tarefas iniciais; note que eu quase sempre uso o Fedora.

  1. Ativar a inicialização da rede no momento da inicialização
  2. Adicione-se ao arquivo sudoers
  3. Adicione meu par de chaves SSH a ~ / .ssh / authorized_keys para evitar ter que fazer login com uma senha
  4. Adicione o novo servidor a ~ / .ssh / config na (s) minha (s) máquina (s) cliente para que eu possa efetuar login com "ssh newserver"
  5. Confira meus .bashrc e .bash_profile personalizados do controle de origem
  6. Se na rede interna, configure o selinux como obrigatório para permissivo
  7. Se estiver na rede externa, instale / configure blockhosts para parar o script kiddies
  8. Instalar / configurar o daemon NRPE para o monitoramento do Nagios
  9. Instalar / configurar o servidor NX para acesso remoto à GUI
por gareth_bowles 16.12.2009 / 01:18

2 respostas

9

A maneira como fazemos isso é usar um arquivo kickstart / preseed para instalar o & configure o Puppet em nossos servidores durante a instalação do sistema operacional. Então, desde que você tenha pré-configurado o manifesto do Puppet para realizar todas as suas tarefas iniciais, isso acontecerá automaticamente.

    
por 16.12.2009 / 01:33
1

Tenho cerca de 5.000 linhas no manifesto Puppet que fazem o que eu preciso. Um pouco demais para listar em uma resposta do ServerFault.

    
por 16.12.2009 / 01:49

Tags

Apache - mantenha-se vivo ou não vivo? Certificado SSL para FTPS, é o mesmo que para HTTPS?