Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
linux:centos [2018/11/05 17:58] – [Firewall aus] st | linux:centos [2023/10/10 10:16] – [Konfiguration] st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== CentOS ====== | ||
+ | |||
+ | die folgenden Konfiguration basieren auf CentOS 7. | ||
+ | |||
+ | ===== Konfiguration ===== | ||
+ | |||
+ | ==== Netzwerk ==== | ||
+ | |||
+ | Beispiel für ens192 (vmware): | ||
+ | |||
+ | |||
+ | ''/ | ||
+ | |||
+ | < | ||
+ | DEVICE=ens192 | ||
+ | # static: | ||
+ | BOOTPROTO=none | ||
+ | IPADDR=1.2.3.4 | ||
+ | PREFIX=24 | ||
+ | |||
+ | # ...or DHCP: | ||
+ | # BOOTPROTO=dhcp | ||
+ | # DEFROUTE=yes | ||
+ | # | ||
+ | # | ||
+ | # optional, change: | ||
+ | # HWADDR=96: | ||
+ | ONBOOT=yes | ||
+ | TYPE=Ethernet | ||
+ | </ | ||
+ | |||
+ | systemctl restart network | ||
+ | |||
+ | "ip a" / "nmcli -p dev" | ||
+ | ==== Proxy eintragen ==== | ||
+ | |||
+ | ''/ | ||
+ | < | ||
+ | export ftp_proxy=ftp:// | ||
+ | export http_proxy=http:// | ||
+ | export https_proxy=https:// | ||
+ | export proxy=mein.PROXY.tld: | ||
+ | export no_proxy=localhost, | ||
+ | </ | ||
+ | |||
+ | ==== ipv6 abschalten ==== | ||
+ | |||
+ | ''/ | ||
+ | |||
+ | yum versucht allerdings dennoch über ipv6 aufzulösen und zu verbinden: | ||
+ | ''/ | ||
+ | |||
+ | |||
+ | ==== Repositories via Proxy zugreifbar machen ==== | ||
+ | |||
+ | Standardmäßig wird via mirrorlist der beste Mirror ausgewählt. Das funktioniert hier nicht die Server der mirrorlist nicht im Proxy freigeschaltet sind. | ||
+ | |||
+ | |||
+ | ==== zusätzliche CA im System verankern ==== | ||
+ | |||
+ | - Datei erstellen (root-CA für *.test.bnotk.net) in ''/ | ||
+ | - <code bash> | ||
+ | |||
+ | |||
+ | ==== Firewall | ||
+ | |||
+ | === abschalten === | ||
+ | |||
+ | - Dienst deaktivieren< | ||
+ | - Dienst stoppen:< | ||
+ | |||
+ | === Ports öffnen === | ||
+ | |||
+ | Beispiel: Port 80 + 443 öffnen, Standardnetz ist " | ||
+ | |||
+ | <code bash> | ||
+ | firewall-cmd --zone=public --add-port=80/ | ||
+ | firewall-cmd --zone=public --add-port=443/ | ||
+ | firewall-cmd --reload | ||
+ | </ | ||