Gehärtete Distribution Rocky: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 7: | Zeile 7: | ||
==Vorbereitung== | ==Vorbereitung== | ||
Folgendes in die it2xx.int Zone eintragen | Folgendes in die it2xx.int Zone eintragen | ||
| − | 10.88.2xx.81 | + | rocky IN A 10.88.2xx.81 |
| − | + | revproxy IN A 10.88.2xx.81 | |
;Nicht vergessen den Nameserver neu zustarten | ;Nicht vergessen den Nameserver neu zustarten | ||
Version vom 3. Juli 2025, 09:20 Uhr
Einführung
- Rocky Linux ist eine auf Stabilität und Sicherheit ausgelegte Enterprise-Distribution und eignet sich besonders gut für produktive Serverumgebungen.
- Ein zentrales Merkmal von Rocky ist die konsequente Voreinstellung sicherheitsrelevanter Mechanismen wie SELinux und einer restriktiven Firewall.
- In dieser Anleitung wird exemplarisch gezeigt, wie ein Webserver unter Rocky Linux eingerichtet wird – inklusive HTTPS, SELinux-Anpassungen und Firewallkonfiguration.
- Dabei wird besonders auf sicherheitsrelevante Aspekte geachtet, die den gehärteten Zustand des Systems unterstreichen.
- Das Beispiel basiert auf dem Hostnamen rocky.it213.int und verwendet reale Konfigurationsbefehle und typische Pfade.
Vorbereitung
Folgendes in die it2xx.int Zone eintragen
rocky IN A 10.88.2xx.81 revproxy IN A 10.88.2xx.81
- Nicht vergessen den Nameserver neu zustarten
Installation
| Einstellung | Wert |
|---|---|
| Name | rocky.it213.int |
| IP-Adresse | 10.88.2xx.81/24 |
| Gateway | 10.88.2xx.1 |
| Nameserver | 10.88.2xx.21 |
| Search-Domain | it213.int |
| Festplatte | 20 GByte |
| RAM | 4 GByte |
| Benutzername | kit |
| Benutzerpasswort | kit |
| Administrator | root |
| Administratorpasswort | radler |
| Netz | DMZ |
- Es gibt ein rocky-setup.sh das alles automatisch macht - Danach rebooten und gut ist.