Gehärtete Distribution Rocky: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Installation= {| class="wikitable" ! Einstellung !! Wert |- | '''Name''' || rocky.it1xx.int |- | '''IP-Adresse''' || 10.88.1xx.51/24 |- | '''Gateway''' || 10.…“) |
|||
| (16 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | =Installation= | + | ==Einführung== |
| + | *Rocky Linux ist eine auf Stabilität und Sicherheit ausgelegte Enterprise-Distribution und eignet sich besonders gut für produktive Serverumgebungen. | ||
| + | *Ein zentrales Merkmal von Rocky ist die konsequente Voreinstellung sicherheitsrelevanter Mechanismen wie SELinux und einer restriktiven Firewall. | ||
| + | *In dieser Anleitung wird exemplarisch gezeigt, wie ein Webserver unter Rocky Linux eingerichtet wird – inklusive HTTPS, SELinux-Anpassungen und Firewallkonfiguration. | ||
| + | *Dabei wird besonders auf sicherheitsrelevante Aspekte geachtet, die den gehärteten Zustand des Systems unterstreichen. | ||
| + | *Das Beispiel basiert auf dem Hostnamen '''rocky.it213.int''' und verwendet reale Konfigurationsbefehle und typische Pfade. | ||
| + | ==Vorbereitung== | ||
| + | Folgendes in die it2xx.int Zone eintragen | ||
| + | rocky IN A 10.88.2xx.81 | ||
| + | revproxy IN A 10.88.2xx.81 | ||
| + | ;Nicht vergessen den Nameserver neu zustarten | ||
| + | |||
| + | ==Installation== | ||
{| class="wikitable" | {| class="wikitable" | ||
! Einstellung !! Wert | ! Einstellung !! Wert | ||
|- | |- | ||
| − | | '''Name''' || rocky. | + | | '''Name''' || rocky.it213.int |
|- | |- | ||
| − | | '''IP-Adresse''' || 10.88. | + | | '''IP-Adresse''' || 10.88.2xx.81/24 |
|- | |- | ||
| − | | '''Gateway''' || 10.88. | + | | '''Gateway''' || 10.88.2xx.1 |
|- | |- | ||
| − | | '''Nameserver''' || 10.88. | + | | '''Nameserver''' || 10.88.2xx.21 |
|- | |- | ||
| − | | '''Search-Domain''' || | + | | '''Search-Domain''' || it213.int |
|- | |- | ||
| '''Festplatte''' || 20 GByte | | '''Festplatte''' || 20 GByte | ||
| Zeile 24: | Zeile 36: | ||
|- | |- | ||
| '''Administratorpasswort''' || radler | | '''Administratorpasswort''' || radler | ||
| + | |- | ||
| + | | '''Netz''' || DMZ | ||
|} | |} | ||
| + | ;Es gibt ein rocky-setup.sh das alles automatisch macht - Danach rebooten und gut ist. | ||
| + | |||
| + | =Erste Amtshandlung= | ||
| + | *Rocky als JumpHost eintragen | ||
| + | |||
| + | =Beispiele= | ||
| + | *[[Gehärtete Distribution Rocky nginx]] | ||
| + | *[[Gehärtete Distribution Rocky nginx Webproxy]] | ||
| + | *[[Gehärtete Distribution Rocky ssh]] | ||
Aktuelle Version vom 3. Juli 2025, 09:25 Uhr
Einführung
- Rocky Linux ist eine auf Stabilität und Sicherheit ausgelegte Enterprise-Distribution und eignet sich besonders gut für produktive Serverumgebungen.
- Ein zentrales Merkmal von Rocky ist die konsequente Voreinstellung sicherheitsrelevanter Mechanismen wie SELinux und einer restriktiven Firewall.
- In dieser Anleitung wird exemplarisch gezeigt, wie ein Webserver unter Rocky Linux eingerichtet wird – inklusive HTTPS, SELinux-Anpassungen und Firewallkonfiguration.
- Dabei wird besonders auf sicherheitsrelevante Aspekte geachtet, die den gehärteten Zustand des Systems unterstreichen.
- Das Beispiel basiert auf dem Hostnamen rocky.it213.int und verwendet reale Konfigurationsbefehle und typische Pfade.
Vorbereitung
Folgendes in die it2xx.int Zone eintragen
rocky IN A 10.88.2xx.81 revproxy IN A 10.88.2xx.81
- Nicht vergessen den Nameserver neu zustarten
Installation
| Einstellung | Wert |
|---|---|
| Name | rocky.it213.int |
| IP-Adresse | 10.88.2xx.81/24 |
| Gateway | 10.88.2xx.1 |
| Nameserver | 10.88.2xx.21 |
| Search-Domain | it213.int |
| Festplatte | 20 GByte |
| RAM | 4 GByte |
| Benutzername | kit |
| Benutzerpasswort | kit |
| Administrator | root |
| Administratorpasswort | radler |
| Netz | DMZ |
- Es gibt ein rocky-setup.sh das alles automatisch macht - Danach rebooten und gut ist.
Erste Amtshandlung
- Rocky als JumpHost eintragen