Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| === Konfiguration === | | = CentOS = |
|
| |
|
| ==== SSH ==== | | === Installation bei CentOS === |
| | |
| Standardmäßig ist bei CentOS der Dienst SSH in Betrieb.
| |
| | |
| ===== Verbieten des Anmeldens vom Account ''root'' per SSH =====
| |
| | |
| Standardmäßig hat CentOS den Account ''root''. Standardmäßig kann sich mit dem Dienst SSH auch aus der Ferne angemeldet werden. Das Anmelden aus der Ferne mit dem standardmäßigen Account ''root'' sollte - aus Gründen der Sicherheit, wegen üblichen Angriffen aus der Ferne - nicht einfach möglich sein.
| |
| : Im Übrigen wäre eine Alternative, dass sich ausschließlich - auch für den Account ''root'' - mit Schlüsselpaaren für SSH angemeldet werden darf. (Das ist dann vergleichsweise wesentlich schwerer angreifbar.)
| |
| | |
| * Ändern des Eintrages ''PermitRootLogin'' in der Datei zur Konfiguration für den Dienst SSH (als Server) ''/etc/ssh/sshd_config''
| |
| *: <code>$EDITOR /etc/ssh/sshd_config</code>
| |
| <pre></pre>
| |
| <pre>
| |
| #PermitRootLogin yes
| |
| PermitRootLogin no
| |
| </pre>
| |
| <pre></pre>
| |
| * Neuladen des Konfiguration für den Dienst SSH (als Server)
| |
| *: <code>systemctl reload sshd</code>
| |
| * (optionales) Prüfen des erfolglosen Anmeldens per SSH mit dem Account ''root''
| |
| * (optionales) Prüfen des erfolgreichen Anmeldens per SSH mit einem (anderen) Account und dem lokalen Wechseln (<code>su</code>) zum Account ''root''
| |
| | |
| === Installation ===
| |
|
| |
|
| ==== Installation von Paketen ==== | | ==== Installation von Paketen ==== |
Zeile 54: |
Zeile 32: |
| : <code>systemctl isolate graphical.target</code> | | : <code>systemctl isolate graphical.target</code> |
|
| |
|
| ==== Installation von beim [[Bereich Administration Rechentechnik]] üblichen Pakete ====
| | === CentOS als Ersatz fuer RHEL === |
| | |
| : <code>yum install -y tmux nano vim-minmal zsh</code>
| |
| | |
| ==== Cockpit ====
| |
| | |
| ===== Installation vom Paket für Cockpit =====
| |
| | |
| ; Siehe auch: https://cockpit-project.org/running#centos
| |
| | |
| Installieren vom Paket für Cockpit
| |
| : <code>yum install -y cockpit</code>
| |
| : <code>enable --now cockpit.socket</code>
| |
| : <code>firewall-cmd --permanent --zone=public --add-service=cockpit</code>
| |
| : <code>firewall-cmd --reload</code>
| |
| | |
| ===== Installation von weiteren Paketen für Cockpit =====
| |
| | |
| (pauschales) Installieren von (allen) weiteren verfügbaren Paketen zu Cockpit
| |
| : <code>yum install -y cockpit-*</code>
| |
| :: cockpit-dashboard
| |
| :: cockpit-doc
| |
| :: cockpit-docker
| |
| :: cockpit-kdump
| |
| :: cockpit-kubernetes
| |
| :: cockpit-machines
| |
| :: cockpit-networkmanager
| |
| :: cockpit-packagekit
| |
| :: cockpit-pcp
| |
| :: cockpit-selinux
| |
| :: cockpit-sosreport
| |
| :: cockpit-storaged
| |
| :: cockpit-subscriptions
| |
| :: cockpit-tests
| |
| | |
| ==== Docker ====
| |
| | |
| Installieren vom Paket für Docker
| |
| : Für [[#Cockpit]] gibt es die Erweiterung Docker (Container) verwalten zu können. (Das (''cockpit-docker'') kann einmal ausprobiert werden.) Dazu muss aber (selbstverständlich) das Paket für Docker installiert sein.
| |
| : <code>yum install -y docker</code>
| |
| | |
| === CentOS als Ersatz für RHEL === | |
|
| |
|
| ==== Berichtigung der der Bezeichnung vom system release ==== | | ==== Berichtigung der der Bezeichnung vom system release ==== |
Zeile 113: |
Zeile 50: |
| </pre> | | </pre> |
|
| |
|
| === Paketquellen ===
| | ==== ergänzende Paketquellen bei CentOS ==== |
| | |
| ==== ergänzende Paketquellen ====
| |
| | |
| https://wiki.centos.org/AdditionalResources/Repositories
| |
| | |
| ===== [https://rpmfusion.org/ RPM Fusion] =====
| |
| | |
| RPM Fusion bietet 2 verschieden Paketquellen an. Einseits gibt es ''free'' für [[freie Sorftware]] (nach der Definition von [[Fedora]]) und andererseits gibt es ''nonfree'' für Software, deren Quellcode zur nicht kommerziellen Nutzung veröffentlicht ist.
| |
| | |
| Im Übrigen dient RPM Fusion auch als eine der Stellen für [[Fedora#ergänzende Paketquellen|ergänzende Paketquellen bei Fedora]].
| |
| | |
| ; Hinzufügen:
| |
| :: auf der grafischen Oberfläche
| |
| ::* https://rpmfusion.org/Configuration
| |
| : oder
| |
| :: auf der Kommandozeile
| |
| ::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm</code>
| |
| ::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm</code>
| |
| | |
| === DC/OS ===
| |
|
| |
|
| * https://dcos.io/ | | * https://rpmfusion.org/ |
| ** https://universe.dcos.io/#/packages | | *: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm</code> |
| * https://docs.mesosphere.com/
| |
| * https://docs.google.com/document/d/1I8QpICbVoE1_q7_3EHpHg6oEUfMbq6OAaYy-ryc-42M/edit
| |
| * http://sudhaker.com/65/minimal-mesosphere-dcos-1-8-on-centos-7-x
| |
| ** http://cloud.sudhaker.com/12/minimal-mesosphere-dcos-v1-9-single
| |
| ** http://cloud.sudhaker.com/3/minimal-mesosphere-dcos-v1-8-with-only-two-nodes
| |
| * https://www.youtube.com/watch?v=XJlogYPbVxo
| |
|
| |
|
| === nicht natives [[CentOS]] === | | === nicht natives [[CentOS]] === |