Rocky Template: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
Anleitung für das Erstellen einer Vorlage für einfache Rocky-Server zum Testen. | Anleitung für das Erstellen einer Vorlage für einfache Rocky-Server zum Testen. | ||
| − | = | + | = Mindestvoraussetzungen für Hardware = |
;Daten | ;Daten | ||
* 1 CPU | * 1 CPU | ||
| Zeile 12: | Zeile 12: | ||
=Benutzer= | =Benutzer= | ||
| − | *user: kit | + | *user: kit |
*pass: kit | *pass: kit | ||
*admin: root | *admin: root | ||
*pass: radler | *pass: radler | ||
| + | |||
= Einrichtung = | = Einrichtung = | ||
| − | Diese Pakete sollte man | + | Diese Pakete sollte man nachinstallieren, um auf der Kommandozeile arbeiten zu können: |
| − | *'''dnf install vim sudo git curl tcpdump nmap wget''' | + | *'''dnf install vim sudo git curl tcpdump nmap wget epel-release''' |
= Automatische SSH-Hostschlüssel nur auf dem Template erzeugen = | = Automatische SSH-Hostschlüssel nur auf dem Template erzeugen = | ||
| + | Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname ''rocky-template'' ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im sshd.service erledigt. | ||
| − | + | == sudo Passworrtlos == | |
| + | #%wheel ALL=(ALL) ALL | ||
| + | |||
| + | %wheel ALL=(ALL) NOPASSWD: ALL | ||
== Skript zur Erzeugung der Schlüssel == | == Skript zur Erzeugung der Schlüssel == | ||
| − | |||
Datei: /usr/local/sbin/new-ssh-host-keys | Datei: /usr/local/sbin/new-ssh-host-keys | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
#!/bin/bash | #!/bin/bash | ||
| − | |||
current_host=$(hostname -s) | current_host=$(hostname -s) | ||
| + | echo $current_host | ||
| − | if [ "$current_host" = | + | if [[ "$current_host" = *-template ]]; then |
echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt." | echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt." | ||
rm -f /etc/ssh/ssh_host_* | rm -f /etc/ssh/ssh_host_* | ||
| Zeile 42: | Zeile 45: | ||
fi | fi | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | + | *'''chmod +x /usr/local/sbin/new-ssh-host-keys''' | |
| − | * '''chmod +x /usr/local/sbin/new-ssh-host-keys''' | + | Testen |
| + | */usr/local/sbin/new-ssh-host-keys | ||
== systemd-Dienst anpassen == | == systemd-Dienst anpassen == | ||
| − | + | *'''systemctl edit sshd.service''' | |
| − | * '''systemctl edit sshd.service''' | ||
Folgendes ergänzen: | Folgendes ergänzen: | ||
| − | |||
<pre> | <pre> | ||
| − | |||
| − | |||
| − | |||
[Service] | [Service] | ||
ExecStartPre=/usr/local/sbin/new-ssh-host-keys | ExecStartPre=/usr/local/sbin/new-ssh-host-keys | ||
| − | |||
| − | |||
| − | |||
</pre> | </pre> | ||
| − | * '''systemctl daemon- | + | *'''systemctl daemon-reload''' |
=CA ziehen= | =CA ziehen= | ||
Aktuelle Version vom 27. April 2026, 11:40 Uhr
Anleitung für das Erstellen einer Vorlage für einfache Rocky-Server zum Testen.
Mindestvoraussetzungen für Hardware
- Daten
- 1 CPU
- 2 GB RAM
- 20 GB Festplattenspeicher
- Layout
- /dev/sda1 / 20G
Benutzer
- user: kit
- pass: kit
- admin: root
- pass: radler
Einrichtung
Diese Pakete sollte man nachinstallieren, um auf der Kommandozeile arbeiten zu können:
- dnf install vim sudo git curl tcpdump nmap wget epel-release
Automatische SSH-Hostschlüssel nur auf dem Template erzeugen
Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname rocky-template ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im sshd.service erledigt.
sudo Passworrtlos
#%wheel ALL=(ALL) ALL %wheel ALL=(ALL) NOPASSWD: ALL
Skript zur Erzeugung der Schlüssel
Datei: /usr/local/sbin/new-ssh-host-keys
#!/bin/bash
current_host=$(hostname -s)
echo $current_host
if [[ "$current_host" = *-template ]]; then
echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt."
rm -f /etc/ssh/ssh_host_*
ssh-keygen -A
else
echo "Nicht das Template – keine Änderung."
fi
- chmod +x /usr/local/sbin/new-ssh-host-keys
Testen
- /usr/local/sbin/new-ssh-host-keys
systemd-Dienst anpassen
- systemctl edit sshd.service
Folgendes ergänzen:
[Service] ExecStartPre=/usr/local/sbin/new-ssh-host-keys
- systemctl daemon-reload
CA ziehen
- wget https://web.samogo.de/certs/ca.crt
- cp ca.crt /etc/pki/ca-trust/source/anchors/
- update-ca-trust extract
Setup Script
- cd /usr/local/sbin/
- wget https://xinux.de/downloads/script/rocky-setup.sh
- chmod +x rocky-setup.sh