Aktuelle Version vom 27. April 2026, 11:40 Uhr

Anleitung für das Erstellen einer Vorlage für einfache Rocky-Server zum Testen.

Mindestvoraussetzungen für Hardware

Daten

1 CPU
2 GB RAM
20 GB Festplattenspeicher

Layout

/dev/sda1 / 20G

Benutzer

user: kit
pass: kit
admin: root
pass: radler

Einrichtung

Diese Pakete sollte man nachinstallieren, um auf der Kommandozeile arbeiten zu können:

dnf install vim sudo git curl tcpdump nmap wget epel-release

Automatische SSH-Hostschlüssel nur auf dem Template erzeugen

Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname rocky-template ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im sshd.service erledigt.

sudo Passworrtlos

#%wheel  ALL=(ALL)       ALL

%wheel        ALL=(ALL)       NOPASSWD: ALL

Skript zur Erzeugung der Schlüssel

Datei: /usr/local/sbin/new-ssh-host-keys

#!/bin/bash

current_host=$(hostname -s)
echo $current_host

if [[ "$current_host" = *-template ]]; then
    echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt."
    rm -f /etc/ssh/ssh_host_*
    ssh-keygen -A
else
    echo "Nicht das Template – keine Änderung."
fi

chmod +x /usr/local/sbin/new-ssh-host-keys

Testen

/usr/local/sbin/new-ssh-host-keys

systemd-Dienst anpassen

systemctl edit sshd.service

Folgendes ergänzen:

[Service]
ExecStartPre=/usr/local/sbin/new-ssh-host-keys

systemctl daemon-reload

CA ziehen

wget https://web.samogo.de/certs/ca.crt
cp ca.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

Setup Script

cd /usr/local/sbin/
wget https://xinux.de/downloads/script/rocky-setup.sh
chmod +x rocky-setup.sh

@@ Zeile 1: / Zeile 1: @@
 [[Kategorie:Rocky]]
 [[Kategorie:Linux]]
-Anleitung für das Erstellen einer Vorlage für einfache Debian-Server zum Testen.
+Anleitung für das Erstellen einer Vorlage für einfache Rocky-Server zum Testen.
-= Mindestvorraussetzungen für Hardware =
+= Mindestvoraussetzungen für Hardware =
 ;Daten
 * 1 CPU
@@ Zeile 12: / Zeile 12: @@
 =Benutzer=
 *user: kit
 *pass: kit
 *admin: root
 *pass: radler
 = Einrichtung =
-Diese Pakete sollte man nachzuinstallieren, um auf der Kommandozeile arbeiten zu können
+Diese Pakete sollte man nachinstallieren, um auf der Kommandozeile arbeiten zu können:
-*'''dnf install vim sudo git curl tcpdump nmap'''
+*'''dnf install vim sudo git curl tcpdump nmap wget epel-release'''
+= Automatische SSH-Hostschlüssel nur auf dem Template erzeugen =
+Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname ''rocky-template'' ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im sshd.service erledigt.
+== sudo Passworrtlos ==
+ #%wheel  ALL=(ALL)       ALL
+ %wheel        ALL=(ALL)       NOPASSWD: ALL
+== Skript zur Erzeugung der Schlüssel ==
+Datei: /usr/local/sbin/new-ssh-host-keys
+<syntaxhighlight lang="bash">
+#!/bin/bash
+current_host=$(hostname -s)
+echo $current_host
+if [[ "$current_host" = *-template ]]; then
+    echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt."
+    rm -f /etc/ssh/ssh_host_*
+    ssh-keygen -A
+else
+    echo "Nicht das Template – keine Änderung."
+fi
+</syntaxhighlight>
+*'''chmod +x /usr/local/sbin/new-ssh-host-keys'''
+ Testen
+*/usr/local/sbin/new-ssh-host-keys
+== systemd-Dienst anpassen ==
+*'''systemctl edit sshd.service'''
+Folgendes ergänzen:
+<pre>
+[Service]
+ExecStartPre=/usr/local/sbin/new-ssh-host-keys
+</pre>
+*'''systemctl daemon-reload'''
+=CA ziehen=
+*wget https://web.samogo.de/certs/ca.crt
+*cp ca.crt /etc/pki/ca-trust/source/anchors/
+*update-ca-trust extract
+=Setup Script=
+*cd /usr/local/sbin/
+*wget https://xinux.de/downloads/script/rocky-setup.sh
+*chmod +x rocky-setup.sh

Rocky Template: Unterschied zwischen den Versionen