Rocky Template
Version vom 27. April 2026, 11:40 Uhr von Thomas.will (Diskussion | Beiträge) (→Skript zur Erzeugung der Schlüssel)
Anleitung für das Erstellen einer Vorlage für einfache Rocky-Server zum Testen.
Mindestvoraussetzungen für Hardware
- Daten
- 1 CPU
- 2 GB RAM
- 20 GB Festplattenspeicher
- Layout
- /dev/sda1 / 20G
Benutzer
- user: kit
- pass: kit
- admin: root
- pass: radler
Einrichtung
Diese Pakete sollte man nachinstallieren, um auf der Kommandozeile arbeiten zu können:
- dnf install vim sudo git curl tcpdump nmap wget epel-release
Automatische SSH-Hostschlüssel nur auf dem Template erzeugen
Damit nicht alle Klone des Templates dieselben SSH-Hostschlüssel verwenden, sollen die Schlüssel nur dann neu erzeugt werden, wenn der Hostname rocky-template ist. Dies wird beim Start automatisch über einen ExecStartPre-Hook im sshd.service erledigt.
sudo Passworrtlos
#%wheel ALL=(ALL) ALL %wheel ALL=(ALL) NOPASSWD: ALL
Skript zur Erzeugung der Schlüssel
Datei: /usr/local/sbin/new-ssh-host-keys
#!/bin/bash
current_host=$(hostname -s)
echo $current_host
if [[ "$current_host" = *-template ]]; then
echo "Template erkannt – SSH-Hostschlüssel werden neu erzeugt."
rm -f /etc/ssh/ssh_host_*
ssh-keygen -A
else
echo "Nicht das Template – keine Änderung."
fi
- chmod +x /usr/local/sbin/new-ssh-host-keys
Testen
- /usr/local/sbin/new-ssh-host-keys
systemd-Dienst anpassen
- systemctl edit sshd.service
Folgendes ergänzen:
[Service] ExecStartPre=/usr/local/sbin/new-ssh-host-keys
- systemctl daemon-reload
CA ziehen
- wget https://web.samogo.de/certs/ca.crt
- cp ca.crt /etc/pki/ca-trust/source/anchors/
- update-ca-trust extract
Setup Script
- cd /usr/local/sbin/
- wget https://xinux.de/downloads/script/rocky-setup.sh
- chmod +x rocky-setup.sh