Rocky Template: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 18: Zeile 18:
 
= Einrichtung =
 
= Einrichtung =
 
Diese Pakete sollte man nachzuinstallieren, um auf der Kommandozeile arbeiten zu können
 
Diese Pakete sollte man nachzuinstallieren, um auf der Kommandozeile arbeiten zu können
*'''dnf install vim sudo git curl tcpdump nmap'''
+
*'''dnf install vim sudo git curl tcpdump nmap wget'''
 +
 
 +
= Automatische SSH-Hostschlüssel nur auf dem Template erzeugen =
 +
 
 +
Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname ''debian-template'' ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im ssh.service erledigt.
 +
 
 +
== Skript zur Erzeugung der Schlüssel ==
 +
 
 +
Datei: /usr/local/sbin/new-ssh-host-keys
 +
 
 +
<syntaxhighlight lang="bash">
 +
#!/bin/bash
 +
 
 +
template_name="debian-template"
 +
current_host=$(hostname -s)
 +
 
 +
if [ "$current_host" = "$template_name" ]; then
 +
    echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt."
 +
    rm -f /etc/ssh/ssh_host_*
 +
    ssh-keygen -A
 +
else
 +
    echo "Nicht das Template – keine Änderung."
 +
fi
 +
</syntaxhighlight>
 +
 
 +
* '''chmod +x /usr/local/sbin/new-ssh-host-keys'''
 +
 
 +
== systemd-Dienst anpassen ==
 +
 
 +
* '''systemctl edit sshd.service'''
 +
 
 +
Folgendes ergänzen:
 +
 
 +
<pre>
 +
### Editing /etc/systemd/system/sshd.service.d/override.conf
 +
### Anything between here and the comment below will become the contents of the drop-in file
 +
 
 +
[Service]
 +
ExecStartPre=/usr/local/sbin/new-ssh-host-keys
 +
 
 +
### Edits below this comment will be discarded
 +
 
 +
</pre>
 +
 
 +
* '''systemctl daemon-reexec'''
 +
 
 +
=CA ziehen=
 +
*wget https://web.samogo.de/certs/ca.crt
 +
*cp ca.crt /etc/pki/ca-trust/source/anchors/
 +
*update-ca-trust extract
 +
 
 +
=Setup Script=
 +
*cd /usr/local/sbin/
 +
*wget https://xinux.de/downloads/script/rocky-setup.sh
 +
*chmod +x rocky-setup.sh

Aktuelle Version vom 17. November 2025, 10:01 Uhr

Anleitung für das Erstellen einer Vorlage für einfache Debian-Server zum Testen.

Mindestvorraussetzungen für Hardware

Daten
  • 1 CPU
  • 2 GB RAM
  • 20 GB Festplattenspeicher
Layout
  • /dev/sda1 / 20G

Benutzer

  • user: kit
  • pass: kit
  • admin: root
  • pass: radler

Einrichtung

Diese Pakete sollte man nachzuinstallieren, um auf der Kommandozeile arbeiten zu können

  • dnf install vim sudo git curl tcpdump nmap wget

Automatische SSH-Hostschlüssel nur auf dem Template erzeugen

Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname debian-template ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im ssh.service erledigt.

Skript zur Erzeugung der Schlüssel

Datei: /usr/local/sbin/new-ssh-host-keys 

#!/bin/bash

template_name="debian-template"
current_host=$(hostname -s)

if [ "$current_host" = "$template_name" ]; then
    echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt."
    rm -f /etc/ssh/ssh_host_*
    ssh-keygen -A
else
    echo "Nicht das Template – keine Änderung."
fi
  • chmod +x /usr/local/sbin/new-ssh-host-keys

systemd-Dienst anpassen

  • systemctl edit sshd.service

Folgendes ergänzen: 

### Editing /etc/systemd/system/sshd.service.d/override.conf
### Anything between here and the comment below will become the contents of the drop-in file

[Service]
ExecStartPre=/usr/local/sbin/new-ssh-host-keys

### Edits below this comment will be discarded
  • systemctl daemon-reexec

CA ziehen

Setup Script

Abgerufen von „http://wiki.ixheim.de/index.php?title=Rocky_Template&oldid=65621