Rocky
Version vom 16. Oktober 2024, 17:19 Uhr von Thomas.will (Diskussion | Beiträge) (→Installation nützlicher Pakete)
Grundinstallation/Konfiguration eines Hosts
In dieser Dokumentation wird davon ausgegangen:
- Die Domain heißt 'nachname.tld'.
- Ersetzen Sie 'nachname' durch Ihren eigenen Nachnamen.
- Umlaute werden wie folgt ersetzt: ä=ae, ö=oe, ü=ue
Konfigurieren/kontrollieren, ggf. korrigieren des DNS-Namens
- host = Hostname, z.B. client01
- hostnamectl ← zeigt nur den aktuellen Hostnamen
- hostnamectl set-hostname host.nachname.tld ← ändert den Hostnamen
- Nach Änderung des Hostnamens muss der Host neu gestartet werden!
Bearbeiten Sie /etc/hosts
Geben Sie den FQDN und den Kurznamen des Servers ein:
vim /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 . . . 10.0.2.xx host.nachname.tld host . . . EOF
Netzwerk-Konfiguration
Statische Konfiguration der IP-Adresse Ihres Servers per nmcli
- xx = siehe Netzwerkplan
- nmcli connection show
- nmcli dev status
- nmcli connection modify 'enp0s3' ipv4.address 10.0.2.xx/24
- nmcli connection modify 'enp0s3' ipv4.gateway 10.0.2.xx
- nmcli connection modify 'enp0s3' ipv4.dns "192.168.20.1 1.1.1.1"
- nmcli connection modify 'enp0s3' ipv4.dns-search "nachname.tld"
- nmcli connection modify 'enp0s3' ipv4.method manual
- nmcli connection modify 'enp0s3' connection.autoconnect yes
- nmcli connection down enps03 ← Vorsicht, unterbricht die ssh-Verbindung
- nmcli connection up enps03
- systemctl restart NetworkManager.service ← aktualisiert die '/etc/resolv.conf'
- nmcli connection reload
Zusätzliche Konfigurationsmöglichkeiten
- nmcli connection modify 'enp0s3' +ipv4.dns "9.9.9.9"
- nmcli connection modify 'enp0s3' +ipv4.dns-search "nachname2.tld"
- nmcli connection modify 'enp0s3' +ipv4.routes "10.0.6.0/24 10.0.2.xx"
- nmcli connection modify 'enp0s3' +ipv4.routes "10.0.2.0/24 10.0.2.xx"
Netzwerk-Konfiguration per Editor
vim /etc/NetworkManager/system-connections/enp0s3.nmconnection . . . [ipv4] address1=10.0.2.xx/24,10.0.2.xx dns=10.0.2.10;192.168.20.1;1.1.1.1; dns-search=nachname.tld; method=manual [ipv6] addr-gen-mode=eui64 method=disabled . . . EOF
- nmcli connection down enps03 ← Vorsicht, unterbricht die ssh-Verbindung
- nmcli connection up enps03
- systemctl restart NetworkManager.service ← aktualisiert die '/etc/resolv.conf'
- nmcli connection reload
Prüfen der Routing-Einstellungen und Verbindung nach außen
ip r default via 10.0.2.1 dev enp0s3 proto static metric 100 10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.10 metric 100 . . . EOF
Testen der Verbindung nach außen
- ping -c2 1.1.1.1
Testen der Namensauflösung
- ping -c21 google.de
Prüfen der Firewalleinstellungen
firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: cockpit dhcpv6-client ssh ports: protocols: forward: yes masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: EOF
Entfernen nicht benötigter Services
- firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
- firewall-cmd --reload
Überprüfen Sie SELinux
vim /etc/selinux/config . . . SELINUX=permissive . . . EOF sestatus # --- output --- SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Installation nützlicher Pakete
Aktualisieren Sie die Distribution 'Rockylinux 9', installieren des EPEL-Repository und einige wichtige Tools:
dnf install vim \
sqlite \
bash*comp* \
dnf-utils \
bind-utils \
epel* \
tar \
zip \
wget \
curl \
unix2dos \
mlocate \
tree
EOF
Oder das 'epel-Repository' von der Website downloaden und installieren:
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
Anschließend aktivieren Sie notwendige Repositories:
dnf config-manager --enable crb epel ## oder dnf config-manager --set-enabled crb epel
Prüfen der Repoliste bei 'Rockylinux 9'
dnf repolist # --- output --- dnf repolist Paketquellenkennung Paketquellenname appstream Rocky Linux 9 - AppStream baseos Rocky Linux 9 - BaseOS crb Rocky Linux 9 - CRB epel Extra Packages for Enterprise Linux 9 - x86_64 epel-cisco-openh264 Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64 extras Rocky Linux 9 - Extras EOF
Deaktivieren unnötiger Repositories
dnf config-manager --disable epel-cisco-openh264 dnf repolist # --- output --- dnf repolist Paketquellenkennung Paketquellenname appstream Rocky Linux 9 - AppStream baseos Rocky Linux 9 - BaseOS crb Rocky Linux 9 - CRB epel Extra Packages for Enterprise Linux 9 - x86_64 extras Rocky Linux 9 - Extras EOF
Deinstallieren Sie nicht benötigte Tools
dnf remove iw* hyperv*
Aufräumen des DNF-Cache und Systemupdate durchführen
dnf clean all && dnf upgrade --refresh
Anschließend:
shutdown -r now
Installation Gnome Desktop nur bei Clients
Prüfen, welche Paketgruppen installiert sind:
dnf grouplist --installed # --- output --- Letzte Prüfung auf abgelaufene Metadaten: vor 1:45:01 am Mo 20 Nov 2023 16:08:03 CET. Installierte Arbeitsumgebungs-Gruppen: Minimale Installation EOF
Prüfen auf verfügbare Paketgruppen:
dnf group list --available # --- output --- Letzte Prüfung auf abgelaufene Metadaten: vor 1:46:28 am Mo 20 Nov 2023 16:08:03 CET. Verfügbare Arbeitsumgebungs-Gruppen: Server mit GUI Server Arbeitsplatz Benutzerdefiniertes Betriebssystem Virtualisierungs-Host EOF
Paketgruppe 'Workstation' und 'Server mit GUI' unterstützen die GNOME-Desktop-Umgebung.
- Workstation bietet E-Mail, Chat, Videokonferenzen und Office-Pakete.
- dnf groupinstall "Workstation"
- Server mit GUI bietet Debugging- und Überwachungstools, einen E-Mail-Server, einen FTP-Server und andere ähnliche Pakete.
- dnf groupinstall "Server with GUI"
Aktivieren des Grafik-Modus
- systemctl get-default
- systemctl set-default graphical
- systemctl get-default
Und zum Abschluss ein 'reboot' zum Testen der grafischen Umgebung:
reboot