linux:centos

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
linux:centos [2018/04/05 17:00] – angelegt stlinux:centos [2023/10/10 10:41] (aktuell) – [Hostname] st
Zeile 1: Zeile 1:
 +====== CentOS ======
 +
 +die folgenden Konfiguration basieren auf CentOS 7.
 +
 +===== Konfiguration =====
 +
 +==== Hostname ====
 +
 +Typen:
 +  * static hostname: gespeichert in Dati /etc/hostname
 +  * pretty hostname: Hostbeschreibung
 +  * transient hostname: "A fall-back value that is typically received from the network configuration."
 +
 +Befehle:
 +  * **anzeigen**: ''nmcli general hostname'' oder ''hostnamectl status --static''
 +  * **setzen**: ''nmcli general hostname new-hostname.example.com'' ((NetworkManager automatically restarts the systemd-hostnamed)) oder ''hostnamectl set-hostname new-hostname.example.com''
 +
 +Quelle: https://access.redhat.com/documentation/de-de/red_hat_enterprise_linux/9/html/configuring_and_managing_networking/assembly_changing-a-hostname_configuring-and-managing-networking
 +==== Netzwerk ====
 +
 +Beispiel für ens192 (vmware):
 +
 +
 +''/etc/sysconfig/network-scripts/ifcfg-ens192''
 +
 +<file>
 +DEVICE=ens192
 +# static:
 +BOOTPROTO=none
 +IPADDR=1.2.3.4
 +PREFIX=24
 +
 +# ...or DHCP:
 +# BOOTPROTO=dhcp
 +# DEFROUTE=yes
 +#DNS1=8.8.4.4
 +#DNS2=9.9.9.9
 +# optional, change:
 +# HWADDR=96:00:02:93:b5:ab
 +ONBOOT=yes
 +TYPE=Ethernet
 +</file>
 +
 +Änderungen übernehmen: ''systemctl restart network''
 +
 +Config anzeigen: ''ip a'' oder ''nmcli -p dev''
 +==== Proxy eintragen ====
 +
 +''/etc/environment'', Beispieleinträge für Proxy
 +<file>
 +export ftp_proxy=ftp://mein.PROXY.tld:3128
 +export http_proxy=http://mein.PROXY.tld:3128
 +export https_proxy=https://mein.PROXY.tld:3128
 +export proxy=mein.PROXY.tld:3128
 +export no_proxy=localhost,127.0.0.1,FQDN-meines-Hosts,IP.meines.Hosts
 +</file>
 +
 +==== ipv6 abschalten ====
 +
 +''/etc/sysconfig/network'' <file>NETWORKING_IPV6=no</file>
 +
 +yum versucht allerdings dennoch über ipv6 aufzulösen und zu verbinden:
 +''/etc/yum.conf'' <file>ip_resolve=4</file>
 +
 +
 +==== Repositories via Proxy zugreifbar machen ====
 +
 +Standardmäßig wird via mirrorlist der beste Mirror ausgewählt. Das funktioniert hier nicht die Server der mirrorlist nicht im Proxy freigeschaltet sind.
 +
 +
 +==== zusätzliche CA im System verankern ====
 +
 +  - Datei erstellen (root-CA für *.test.bnotk.net) in ''/etc/pki/ca-trust/source/anchors/MEINE-CA.crt''
 +  - <code bash>update-ca-trust</code>
 +
 +
 +==== Firewall  ====
 +
 +=== abschalten ===
 +
 +  - Dienst deaktivieren<code bash>systemctl disable firewalld</code>
 +  - Dienst stoppen:<code bash>systemctl stop firewalld</code>
 +
 +=== Ports öffnen ===
 +
 +Beispiel: Port 80 + 443 öffnen, Standardnetz ist "public", prüfen mit <code bash>firewall-cmd --get-active-zones</code>
 +
 +<code bash>
 +firewall-cmd --zone=public --add-port=80/tcp --permanent
 +firewall-cmd --zone=public --add-port=443/tcp --permanent
 +firewall-cmd --reload
 +</code>