linux:centos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
linux:centos [2018/11/05 17:58] – [Firewall aus] stlinux:centos [2023/10/10 10:41] – [Konfiguration] st
Zeile 1: Zeile 1:
 +====== CentOS ======
 +
 +die folgenden Konfiguration basieren auf CentOS 7.
 +
 +===== Konfiguration =====
 +
 +==== Hostname ====
 +
 +Typen:
 +  * static hostname: gespeichert in Dati /etc/hostname
 +  * pretty hostname: Hostbeschreibung
 +  * transient hostname: "A fall-back value that is typically received from the network configuration."
 +
 +**anzeigen**: ''nmcli general hostname'' oder ''hostnamectl status --static''
 +**setzen**: ''nmcli general hostname new-hostname.example.com'' ((NetworkManager automatically restarts the systemd-hostnamed)) oder ''hostnamectl set-hostname new-hostname.example.com''
 +
 +Quelle: https://access.redhat.com/documentation/de-de/red_hat_enterprise_linux/9/html/configuring_and_managing_networking/assembly_changing-a-hostname_configuring-and-managing-networking
 +==== Netzwerk ====
 +
 +Beispiel für ens192 (vmware):
 +
 +
 +''/etc/sysconfig/network-scripts/ifcfg-ens192''
 +
 +<file>
 +DEVICE=ens192
 +# static:
 +BOOTPROTO=none
 +IPADDR=1.2.3.4
 +PREFIX=24
 +
 +# ...or DHCP:
 +# BOOTPROTO=dhcp
 +# DEFROUTE=yes
 +#DNS1=8.8.4.4
 +#DNS2=9.9.9.9
 +# optional, change:
 +# HWADDR=96:00:02:93:b5:ab
 +ONBOOT=yes
 +TYPE=Ethernet
 +</file>
 +
 +Änderungen übernehmen: ''systemctl restart network''
 +
 +Config anzeigen: ''ip a'' oder ''nmcli -p dev''
 +==== Proxy eintragen ====
 +
 +''/etc/environment'', Beispieleinträge für Proxy
 +<file>
 +export ftp_proxy=ftp://mein.PROXY.tld:3128
 +export http_proxy=http://mein.PROXY.tld:3128
 +export https_proxy=https://mein.PROXY.tld:3128
 +export proxy=mein.PROXY.tld:3128
 +export no_proxy=localhost,127.0.0.1,FQDN-meines-Hosts,IP.meines.Hosts
 +</file>
 +
 +==== ipv6 abschalten ====
 +
 +''/etc/sysconfig/network'' <file>NETWORKING_IPV6=no</file>
 +
 +yum versucht allerdings dennoch über ipv6 aufzulösen und zu verbinden:
 +''/etc/yum.conf'' <file>ip_resolve=4</file>
 +
 +
 +==== Repositories via Proxy zugreifbar machen ====
 +
 +Standardmäßig wird via mirrorlist der beste Mirror ausgewählt. Das funktioniert hier nicht die Server der mirrorlist nicht im Proxy freigeschaltet sind.
 +
 +
 +==== zusätzliche CA im System verankern ====
 +
 +  - Datei erstellen (root-CA für *.test.bnotk.net) in ''/etc/pki/ca-trust/source/anchors/MEINE-CA.crt''
 +  - <code bash>update-ca-trust</code>
 +
 +
 +==== Firewall  ====
 +
 +=== abschalten ===
 +
 +  - Dienst deaktivieren<code bash>systemctl disable firewalld</code>
 +  - Dienst stoppen:<code bash>systemctl stop firewalld</code>
 +
 +=== Ports öffnen ===
 +
 +Beispiel: Port 80 + 443 öffnen, Standardnetz ist "public", prüfen mit <code bash>firewall-cmd --get-active-zones</code>
 +
 +<code bash>
 +firewall-cmd --zone=public --add-port=80/tcp --permanent
 +firewall-cmd --zone=public --add-port=443/tcp --permanent
 +firewall-cmd --reload
 +</code>