Rocky
Version vom 16. Oktober 2024, 17:16 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Grundinstallation/Konfiguration eines Hosts = '''In dieser Dokumentation wird davon ausgegangen:''' * Die Domain heißt 'nachname.tld'. ** Ersetzen Sie 'nac…“)
Grundinstallation/Konfiguration eines Hosts
In dieser Dokumentation wird davon ausgegangen:
- Die Domain heißt 'nachname.tld'.
- Ersetzen Sie 'nachname' durch Ihren eigenen Nachnamen.
- Umlaute werden wie folgt ersetzt: ä=ae, ö=oe, ü=ue
Konfigurieren/kontrollieren, ggf. korrigieren des DNS-Namens
- host = Hostname, z.B. client01
- hostnamectl ← zeigt nur den aktuellen Hostnamen
- hostnamectl set-hostname host.nachname.tld ← ändert den Hostnamen
- Nach Änderung des Hostnamens muss der Host neu gestartet werden!
Bearbeiten Sie /etc/hosts
Geben Sie den FQDN und den Kurznamen des Servers ein:
vim /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 . . . 10.0.2.xx host.nachname.tld host . . . EOF
Netzwerk-Konfiguration
Statische Konfiguration der IP-Adresse Ihres Servers per nmcli
- xx = siehe Netzwerkplan
- nmcli connection show
- nmcli dev status
- nmcli connection modify 'enp0s3' ipv4.address 10.0.2.xx/24
- nmcli connection modify 'enp0s3' ipv4.gateway 10.0.2.xx
- nmcli connection modify 'enp0s3' ipv4.dns "192.168.20.1 1.1.1.1"
- nmcli connection modify 'enp0s3' ipv4.dns-search "nachname.tld"
- nmcli connection modify 'enp0s3' ipv4.method manual
- nmcli connection modify 'enp0s3' connection.autoconnect yes
- nmcli connection down enps03 ← Vorsicht, unterbricht die ssh-Verbindung
- nmcli connection up enps03
- systemctl restart NetworkManager.service ← aktualisiert die '/etc/resolv.conf'
- nmcli connection reload
Zusätzliche Konfigurationsmöglichkeiten
- nmcli connection modify 'enp0s3' +ipv4.dns "9.9.9.9"
- nmcli connection modify 'enp0s3' +ipv4.dns-search "nachname2.tld"
- nmcli connection modify 'enp0s3' +ipv4.routes "10.0.6.0/24 10.0.2.xx"
- nmcli connection modify 'enp0s3' +ipv4.routes "10.0.2.0/24 10.0.2.xx"
Netzwerk-Konfiguration per Editor
vim /etc/NetworkManager/system-connections/enp0s3.nmconnection . . . [ipv4] address1=10.0.2.xx/24,10.0.2.xx dns=10.0.2.10;192.168.20.1;1.1.1.1; dns-search=nachname.tld; method=manual [ipv6] addr-gen-mode=eui64 method=disabled . . . EOF
- nmcli connection down enps03 ← Vorsicht, unterbricht die ssh-Verbindung
- nmcli connection up enps03
- systemctl restart NetworkManager.service ← aktualisiert die '/etc/resolv.conf'
- nmcli connection reload
Prüfen der Routing-Einstellungen und Verbindung nach außen
ip r default via 10.0.2.1 dev enp0s3 proto static metric 100 10.0.2.0/24 dev enp0s3 proto kernel scope link src 10.0.2.10 metric 100 . . . EOF
Testen der Verbindung nach außen
- ping -c2 1.1.1.1
Testen der Namensauflösung
- ping -c21 google.de
Prüfen der Firewalleinstellungen
firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: cockpit dhcpv6-client ssh ports: protocols: forward: yes masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: EOF
Entfernen nicht benötigter Services
- firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client
- firewall-cmd --reload
Überprüfen Sie SELinux
vim /etc/selinux/config . . . SELINUX=permissive . . . EOF sestatus # --- output --- SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: actual (secure) Max kernel policy version: 33
Installation nützlicher Pakete
- dnf install vim sqlite bash*comp* dnf-utils bind-utils epel* tar zip wget curl unix2dos mlocate tree
- dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
- dnf config-manager --enable crb epel
- dnf repolist