Grundinstallation/Konfiguration eines Hosts

In dieser Dokumentation wird davon ausgegangen:

• Die Domain heißt 'nachname.tld'.
  • Ersetzen Sie 'nachname' durch Ihren eigenen Nachnamen.
  • Umlaute werden wie folgt ersetzt: ä=ae, ö=oe, ü=ue

Konfigurieren/kontrollieren, ggf. korrigieren des DNS-Namens

• host = Hostname, z.B. client01
• hostnamectl ← zeigt nur den aktuellen Hostnamen
• hostnamectl set-hostname host.nachname.tld ← ändert den Hostnamen

• Nach Änderung des Hostnamens muss der Host neu gestartet werden!

Bearbeiten Sie /etc/hosts

Geben Sie den FQDN und den Kurznamen des Servers ein:

vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
. . .
10.0.2.xx   host.nachname.tld    host
. . .
EOF

Netzwerk-Konfiguration

Statische Konfiguration der IP-Adresse Ihres Servers per nmcli

• xx = siehe Netzwerkplan
• nmcli connection show
• nmcli dev status
• nmcli connection modify 'enp0s3' ipv4.address 10.0.2.xx/24
• nmcli connection modify 'enp0s3' ipv4.gateway 10.0.2.xx
• nmcli connection modify 'enp0s3' ipv4.dns "192.168.20.1 1.1.1.1"
• nmcli connection modify 'enp0s3' ipv4.dns-search "nachname.tld"
• nmcli connection modify 'enp0s3' ipv4.method manual
• nmcli connection modify 'enp0s3' connection.autoconnect yes

• nmcli connection down enps03 ← Vorsicht, unterbricht die ssh-Verbindung
• nmcli connection up enps03
• systemctl restart NetworkManager.service ← aktualisiert die '/etc/resolv.conf'
• nmcli connection reload

Zusätzliche Konfigurationsmöglichkeiten

• nmcli connection modify 'enp0s3' +ipv4.dns "9.9.9.9"
• nmcli connection modify 'enp0s3' +ipv4.dns-search "nachname2.tld"
• nmcli connection modify 'enp0s3' +ipv4.routes "10.0.6.0/24 10.0.2.xx"
• nmcli connection modify 'enp0s3' +ipv4.routes "10.0.2.0/24 10.0.2.xx"

Netzwerk-Konfiguration per Editor

vim /etc/NetworkManager/system-connections/enp0s3.nmconnection
. . .
[ipv4]
address1=10.0.2.xx/24,10.0.2.xx
dns=10.0.2.10;192.168.20.1;1.1.1.1;
dns-search=nachname.tld;
method=manual

[ipv6]
addr-gen-mode=eui64
method=disabled
. . .
EOF

• nmcli connection down enps03 ← Vorsicht, unterbricht die ssh-Verbindung
• nmcli connection up enps03
• systemctl restart NetworkManager.service ← aktualisiert die '/etc/resolv.conf'
• nmcli connection reload

Prüfen der Routing-Einstellungen und Verbindung nach außen

ip r
default via 10.0.2.1 dev enp0s3 proto static metric 100
10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.10 metric 100
. . .
EOF

Testen der Verbindung nach außen

• ping -c2 1.1.1.1

Testen der Namensauflösung

• ping -c21 google.de

Prüfen der Firewalleinstellungen

firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:
EOF

Entfernen nicht benötigter Services

• firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
• firewall-cmd --reload

Überprüfen Sie SELinux

vim /etc/selinux/config
. . .
SELINUX=permissive
. . .
EOF

sestatus
# --- output ---
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

Installation nützlicher Pakete

• dnf install vim sqlite bash*comp* dnf-utils bind-utils epel* tar zip wget curl unix2dos mlocate tree
• dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

• dnf config-manager --enable crb epel
• dnf repolist