Rocky: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „= Grundinstallation/Konfiguration eines Hosts = '''In dieser Dokumentation wird davon ausgegangen:''' * Die Domain heißt 'nachname.tld'. ** Ersetzen Sie 'nac…“)
 
 
Zeile 137: Zeile 137:
 
= Installation nützlicher Pakete =
 
= Installation nützlicher Pakete =
  
* dnf install vim sqlite bash*comp* dnf-utils bind-utils epel* tar zip wget curl unix2dos mlocate tree
+
'''Aktualisieren Sie die Distribution 'Rockylinux 9', installieren des EPEL-Repository und einige wichtige Tools:'''
* dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
+
<pre>
 +
dnf install vim \
 +
    sqlite \
 +
    bash*comp* \
 +
    dnf-utils \
 +
    bind-utils \
 +
    epel* \
 +
    tar \
 +
    zip \
 +
    wget \
 +
    curl \
 +
    unix2dos \
 +
    mlocate \
 +
    tree
 +
EOF
 +
</pre>
  
* dnf config-manager --enable crb epel
+
'''Oder das 'epel-Repository' von der Website downloaden und installieren:'''
* dnf repolist
+
<pre>
 +
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
 +
</pre>
 +
 
 +
'''Anschließend aktivieren Sie notwendige Repositories:'''
 +
<pre>
 +
dnf config-manager --enable crb epel
 +
## oder
 +
dnf config-manager --set-enabled crb epel
 +
</pre>
 +
 
 +
= Prüfen der Repoliste bei 'Rockylinux 9' =
 +
<pre>
 +
dnf repolist
 +
# --- output ---
 +
dnf repolist
 +
Paketquellenkennung        Paketquellenname
 +
appstream                  Rocky Linux 9 - AppStream
 +
baseos                      Rocky Linux 9 - BaseOS
 +
crb                        Rocky Linux 9 - CRB
 +
epel                        Extra Packages for Enterprise Linux 9 - x86_64
 +
epel-cisco-openh264        Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64
 +
extras                      Rocky Linux 9 - Extras
 +
EOF
 +
</pre>
 +
 
 +
= Deaktivieren unnötiger Repositories =
 +
<pre>
 +
dnf config-manager --disable epel-cisco-openh264
 +
dnf repolist
 +
# --- output ---
 +
dnf repolist
 +
Paketquellenkennung        Paketquellenname
 +
appstream                  Rocky Linux 9 - AppStream
 +
baseos                      Rocky Linux 9 - BaseOS
 +
crb                        Rocky Linux 9 - CRB
 +
epel                        Extra Packages for Enterprise Linux 9 - x86_64
 +
extras                      Rocky Linux 9 - Extras
 +
EOF
 +
</pre>
 +
 
 +
= Deinstallieren Sie nicht benötigte Tools =
 +
<pre>
 +
dnf remove iw* hyperv*
 +
</pre>
 +
 
 +
= Aufräumen des DNF-Cache und Systemupdate durchführen =
 +
<pre>
 +
dnf clean all && dnf upgrade --refresh
 +
</pre>
 +
 
 +
'''Anschließend:'''
 +
<pre>
 +
shutdown -r now
 +
</pre>
 +
 
 +
= Installation Gnome Desktop nur bei Clients =
 +
 
 +
'''Prüfen, welche Paketgruppen installiert sind:'''
 +
<pre>
 +
dnf grouplist --installed
 +
# --- output ---
 +
Letzte Prüfung auf abgelaufene Metadaten: vor 1:45:01 am Mo 20 Nov 2023 16:08:03 CET.
 +
Installierte Arbeitsumgebungs-Gruppen:
 +
  Minimale Installation
 +
EOF
 +
</pre>
 +
 
 +
'''Prüfen auf verfügbare Paketgruppen:'''
 +
<pre>
 +
dnf group list --available
 +
# --- output ---
 +
Letzte Prüfung auf abgelaufene Metadaten: vor 1:46:28 am Mo 20 Nov 2023 16:08:03 CET.
 +
Verfügbare Arbeitsumgebungs-Gruppen:
 +
  Server mit GUI
 +
  Server
 +
  Arbeitsplatz
 +
  Benutzerdefiniertes Betriebssystem
 +
  Virtualisierungs-Host
 +
EOF
 +
</pre>
 +
 
 +
'''Paketgruppe 'Workstation' und 'Server mit GUI' unterstützen die GNOME-Desktop-Umgebung.'''
 +
* Workstation bietet E-Mail, Chat, Videokonferenzen und Office-Pakete.
 +
* dnf groupinstall "Workstation"
 +
 
 +
* Server mit GUI bietet Debugging- und Überwachungstools, einen E-Mail-Server, einen FTP-Server und andere ähnliche Pakete.
 +
* dnf groupinstall "Server with GUI"
 +
 
 +
'''Aktivieren des Grafik-Modus'''
 +
* systemctl get-default
 +
* systemctl set-default graphical
 +
* systemctl get-default
 +
 
 +
'''Und zum Abschluss ein 'reboot' zum Testen der grafischen Umgebung:'''
 +
<pre>
 +
reboot
 +
</pre>

Aktuelle Version vom 16. Oktober 2024, 17:19 Uhr

Grundinstallation/Konfiguration eines Hosts

In dieser Dokumentation wird davon ausgegangen:

  • Die Domain heißt 'nachname.tld'.
    • Ersetzen Sie 'nachname' durch Ihren eigenen Nachnamen.
    • Umlaute werden wie folgt ersetzt: ä=ae, ö=oe, ü=ue

Konfigurieren/kontrollieren, ggf. korrigieren des DNS-Namens

  • host = Hostname, z.B. client01
  • hostnamectl ← zeigt nur den aktuellen Hostnamen
  • hostnamectl set-hostname host.nachname.tld ← ändert den Hostnamen
  • Nach Änderung des Hostnamens muss der Host neu gestartet werden!

Bearbeiten Sie /etc/hosts

Geben Sie den FQDN und den Kurznamen des Servers ein: 

vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
. . .
10.0.2.xx   host.nachname.tld    host
. . .
EOF

Netzwerk-Konfiguration

Statische Konfiguration der IP-Adresse Ihres Servers per nmcli

  • xx = siehe Netzwerkplan
  • nmcli connection show
  • nmcli dev status
  • nmcli connection modify 'enp0s3' ipv4.address 10.0.2.xx/24
  • nmcli connection modify 'enp0s3' ipv4.gateway 10.0.2.xx
  • nmcli connection modify 'enp0s3' ipv4.dns "192.168.20.1 1.1.1.1"
  • nmcli connection modify 'enp0s3' ipv4.dns-search "nachname.tld"
  • nmcli connection modify 'enp0s3' ipv4.method manual
  • nmcli connection modify 'enp0s3' connection.autoconnect yes
  • nmcli connection down enps03 ← Vorsicht, unterbricht die ssh-Verbindung
  • nmcli connection up enps03
  • systemctl restart NetworkManager.service ← aktualisiert die '/etc/resolv.conf'
  • nmcli connection reload

Zusätzliche Konfigurationsmöglichkeiten

  • nmcli connection modify 'enp0s3' +ipv4.dns "9.9.9.9"
  • nmcli connection modify 'enp0s3' +ipv4.dns-search "nachname2.tld"
  • nmcli connection modify 'enp0s3' +ipv4.routes "10.0.6.0/24 10.0.2.xx"
  • nmcli connection modify 'enp0s3' +ipv4.routes "10.0.2.0/24 10.0.2.xx"

Netzwerk-Konfiguration per Editor

vim /etc/NetworkManager/system-connections/enp0s3.nmconnection
. . .
[ipv4]
address1=10.0.2.xx/24,10.0.2.xx
dns=10.0.2.10;192.168.20.1;1.1.1.1;
dns-search=nachname.tld;
method=manual

[ipv6]
addr-gen-mode=eui64
method=disabled
. . .
EOF
  • nmcli connection down enps03 ← Vorsicht, unterbricht die ssh-Verbindung
  • nmcli connection up enps03
  • systemctl restart NetworkManager.service ← aktualisiert die '/etc/resolv.conf'
  • nmcli connection reload

Prüfen der Routing-Einstellungen und Verbindung nach außen

ip r
default via 10.0.2.1 dev enp0s3 proto static metric 100
10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.10 metric 100
. . .
EOF

Testen der Verbindung nach außen

  • ping -c2 1.1.1.1

Testen der Namensauflösung

  • ping -c21 google.de

Prüfen der Firewalleinstellungen

firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:
EOF

Entfernen nicht benötigter Services

  • firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
  • firewall-cmd --reload

Überprüfen Sie SELinux

vim /etc/selinux/config
. . .
SELINUX=permissive
. . .
EOF

sestatus
# --- output ---
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33

Installation nützlicher Pakete

Aktualisieren Sie die Distribution 'Rockylinux 9', installieren des EPEL-Repository und einige wichtige Tools: 

dnf install vim \
    sqlite \
    bash*comp* \
    dnf-utils \
    bind-utils \
    epel* \
    tar \
    zip \
    wget \
    curl \
    unix2dos \
    mlocate \
    tree
EOF

Oder das 'epel-Repository' von der Website downloaden und installieren: 

dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

Anschließend aktivieren Sie notwendige Repositories: 

dnf config-manager --enable crb epel
## oder
dnf config-manager --set-enabled crb epel

Prüfen der Repoliste bei 'Rockylinux 9'

dnf repolist
# --- output ---
dnf repolist
Paketquellenkennung         Paketquellenname
appstream                   Rocky Linux 9 - AppStream
baseos                      Rocky Linux 9 - BaseOS
crb                         Rocky Linux 9 - CRB
epel                        Extra Packages for Enterprise Linux 9 - x86_64
epel-cisco-openh264         Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64
extras                      Rocky Linux 9 - Extras
EOF

Deaktivieren unnötiger Repositories

dnf config-manager --disable epel-cisco-openh264
dnf repolist
# --- output ---
dnf repolist
Paketquellenkennung         Paketquellenname
appstream                   Rocky Linux 9 - AppStream
baseos                      Rocky Linux 9 - BaseOS
crb                         Rocky Linux 9 - CRB
epel                        Extra Packages for Enterprise Linux 9 - x86_64
extras                      Rocky Linux 9 - Extras
EOF

Deinstallieren Sie nicht benötigte Tools

dnf remove iw* hyperv*

Aufräumen des DNF-Cache und Systemupdate durchführen

dnf clean all && dnf upgrade --refresh

Anschließend: 

shutdown -r now

Installation Gnome Desktop nur bei Clients

Prüfen, welche Paketgruppen installiert sind: 

dnf grouplist --installed
# --- output ---
Letzte Prüfung auf abgelaufene Metadaten: vor 1:45:01 am Mo 20 Nov 2023 16:08:03 CET.
Installierte Arbeitsumgebungs-Gruppen:
   Minimale Installation
EOF

Prüfen auf verfügbare Paketgruppen: 

dnf group list --available
# --- output ---
Letzte Prüfung auf abgelaufene Metadaten: vor 1:46:28 am Mo 20 Nov 2023 16:08:03 CET.
Verfügbare Arbeitsumgebungs-Gruppen:
   Server mit GUI
   Server
   Arbeitsplatz
   Benutzerdefiniertes Betriebssystem
   Virtualisierungs-Host
EOF

Paketgruppe 'Workstation' und 'Server mit GUI' unterstützen die GNOME-Desktop-Umgebung.

  • Workstation bietet E-Mail, Chat, Videokonferenzen und Office-Pakete.
  • dnf groupinstall "Workstation"
  • Server mit GUI bietet Debugging- und Überwachungstools, einen E-Mail-Server, einen FTP-Server und andere ähnliche Pakete.
  • dnf groupinstall "Server with GUI"

Aktivieren des Grafik-Modus

  • systemctl get-default
  • systemctl set-default graphical
  • systemctl get-default

Und zum Abschluss ein 'reboot' zum Testen der grafischen Umgebung: 

reboot
Abgerufen von „http://wiki.ixheim.de/index.php?title=Rocky&oldid=57760