Install-Party/CentOS: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=== Konfiguration ===
==== SSH ====
Standardmäßig ist bei CentOS der Dienst SSH in Betrieb.
===== Verbieten des Anmeldens vom Account ''root'' per SSH =====
Standardmäßig hat CentOS den Account ''root''. Standardmäßig kann sich mit dem Dienst SSH auch aus der Ferne angemeldet werden. Das Anmelden aus der Ferne mit dem standardmäßigen Account ''root'' sollte - aus Gründen der Sicherheit, wegen üblichen Angriffen aus der Ferne - nicht einfach möglich sein.
: Im Übrigen wäre eine Alternative, dass sich ausschließlich - auch für den Account ''root'' - mit Schlüsselpaaren für SSH angemeldet werden darf. (Das ist dann vergleichsweise wesentlich schwerer angreifbar.)
* Ändern des Eintrages ''PermitRootLogin'' in der Datei zur Konfiguration für den Dienst SSH (als Server) ''/etc/ssh/sshd_config''
*: <code>$EDITOR /etc/ssh/sshd_config</code>
<pre></pre>
<pre>
#PermitRootLogin yes
PermitRootLogin no
</pre>
<pre></pre>
* Neuladen des Konfiguration für den Dienst SSH (als Server)
*: <code>systemctl reload sshd</code>
* (optionales) Prüfen des erfolglosen Anmeldens per SSH mit dem Account ''root''
* (optionales) Prüfen des erfolgreichen Anmeldens per SSH mit einem (anderen) Account und dem lokalen Wechseln (<code>su</code>) zum Account ''root''
=== Installation ===
=== Installation ===


Zeile 30: Zeile 54:
: <code>systemctl isolate graphical.target</code>
: <code>systemctl isolate graphical.target</code>


===== Installation von beim [[Bereich Administration Rechentechnik]] üblichen Pakete =====
==== Installation von beim [[Bereich Administration Rechentechnik]] üblichen Pakete ====


: <code>yum install -y tmux nano vim-minmal zsh</code>
: <code>yum install -y tmux nano vim-minmal zsh</code>
==== Cockpit ====
===== Installation vom Paket für Cockpit =====
; Siehe auch: https://cockpit-project.org/running#centos
Installieren vom Paket für Cockpit
: <code>yum install -y cockpit</code>
: <code>enable --now cockpit.socket</code>
: <code>firewall-cmd --permanent --zone=public --add-service=cockpit</code>
: <code>firewall-cmd --reload</code>
===== Installation von weiteren Paketen für Cockpit =====
(pauschales) Installieren von (allen) weiteren verfügbaren Paketen zu Cockpit
: <code>yum install -y cockpit-*</code>
:: cockpit-dashboard
:: cockpit-doc
:: cockpit-docker
:: cockpit-kdump
:: cockpit-kubernetes
:: cockpit-machines
:: cockpit-networkmanager
:: cockpit-packagekit
:: cockpit-pcp
:: cockpit-selinux
:: cockpit-sosreport
:: cockpit-storaged
:: cockpit-subscriptions
:: cockpit-tests
==== Docker ====
Installieren vom Paket für Docker
: Für [[#Cockpit]] gibt es die Erweiterung Docker (Container) verwalten zu können. (Das (''cockpit-docker'') kann einmal ausprobiert werden.) Dazu muss aber (selbstverständlich) das Paket für Docker installiert sein.
: <code>yum install -y docker</code>


=== CentOS als Ersatz für RHEL ===
=== CentOS als Ersatz für RHEL ===
Zeile 71: Zeile 132:
::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm</code>
::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm</code>
::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm</code>
::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm</code>
=== DC/OS ===
* https://dcos.io/
** https://universe.dcos.io/#/packages
* https://docs.mesosphere.com/
* https://docs.google.com/document/d/1I8QpICbVoE1_q7_3EHpHg6oEUfMbq6OAaYy-ryc-42M/edit
* http://sudhaker.com/65/minimal-mesosphere-dcos-1-8-on-centos-7-x
** http://cloud.sudhaker.com/12/minimal-mesosphere-dcos-v1-9-single
** http://cloud.sudhaker.com/3/minimal-mesosphere-dcos-v1-8-with-only-two-nodes
* https://www.youtube.com/watch?v=XJlogYPbVxo


=== nicht natives [[CentOS]] ===
=== nicht natives [[CentOS]] ===

Aktuelle Version vom 7. März 2018, 00:46 Uhr

Konfiguration[Bearbeiten]

SSH[Bearbeiten]

Standardmäßig ist bei CentOS der Dienst SSH in Betrieb.

Verbieten des Anmeldens vom Account root per SSH[Bearbeiten]

Standardmäßig hat CentOS den Account root. Standardmäßig kann sich mit dem Dienst SSH auch aus der Ferne angemeldet werden. Das Anmelden aus der Ferne mit dem standardmäßigen Account root sollte - aus Gründen der Sicherheit, wegen üblichen Angriffen aus der Ferne - nicht einfach möglich sein.

Im Übrigen wäre eine Alternative, dass sich ausschließlich - auch für den Account root - mit Schlüsselpaaren für SSH angemeldet werden darf. (Das ist dann vergleichsweise wesentlich schwerer angreifbar.)
  • Ändern des Eintrages PermitRootLogin in der Datei zur Konfiguration für den Dienst SSH (als Server) /etc/ssh/sshd_config
    $EDITOR /etc/ssh/sshd_config

#PermitRootLogin yes
PermitRootLogin no

  • Neuladen des Konfiguration für den Dienst SSH (als Server)
    systemctl reload sshd
  • (optionales) Prüfen des erfolglosen Anmeldens per SSH mit dem Account root
  • (optionales) Prüfen des erfolgreichen Anmeldens per SSH mit einem (anderen) Account und dem lokalen Wechseln (su) zum Account root

Installation[Bearbeiten]

Installation von Paketen[Bearbeiten]

Installation von Gruppen an Paketen[Bearbeiten]

Auflisten lassen aller Gruppen an Paketen

yum group list

Installation von einzelnen Gruppen an Paketen

yum group install -y "GNOME Desktop"
yum group install -y "Graphical Administration Tools"
yum groupinstall -y "Server with GUI"

Installation einer grafischen Oberfläche[Bearbeiten]

RootUsers How To Install GNOME GUI In CentOS 7 Linux
systemctl get-default
multi-user.target

Setzen des Ziels einer grafischen Oberfläche als Voreinstellung für das System

systemctl set-default graphical.target

systemctl get-default
graphical.target

Sofortiges starten der grafischen Oberfläche (anstatt eines sonst notwendigen Neustarts)

systemctl isolate graphical.target

Installation von beim Bereich Administration Rechentechnik üblichen Pakete[Bearbeiten]

yum install -y tmux nano vim-minmal zsh

Cockpit[Bearbeiten]

Installation vom Paket für Cockpit[Bearbeiten]
Siehe auch
https://cockpit-project.org/running#centos

Installieren vom Paket für Cockpit

yum install -y cockpit
enable --now cockpit.socket
firewall-cmd --permanent --zone=public --add-service=cockpit
firewall-cmd --reload
Installation von weiteren Paketen für Cockpit[Bearbeiten]

(pauschales) Installieren von (allen) weiteren verfügbaren Paketen zu Cockpit

yum install -y cockpit-*
cockpit-dashboard
cockpit-doc
cockpit-docker
cockpit-kdump
cockpit-kubernetes
cockpit-machines
cockpit-networkmanager
cockpit-packagekit
cockpit-pcp
cockpit-selinux
cockpit-sosreport
cockpit-storaged
cockpit-subscriptions
cockpit-tests

Docker[Bearbeiten]

Installieren vom Paket für Docker

Für #Cockpit gibt es die Erweiterung Docker (Container) verwalten zu können. (Das (cockpit-docker) kann einmal ausprobiert werden.) Dazu muss aber (selbstverständlich) das Paket für Docker installiert sein.
yum install -y docker

CentOS als Ersatz für RHEL[Bearbeiten]

Berichtigung der der Bezeichnung vom system release[Bearbeiten]

ll /etc/system-release
/etc/system-release -> centos-release

ll /etc/redhat-release

/etc/redhat-release -> centos-release

sudo $EDITOR /etc/centos-release

# CentOS Linux release 7.3.1611 (Core)
Red Hat Enterprise Linux Server release 7.3 (Maipo)

Paketquellen[Bearbeiten]

ergänzende Paketquellen[Bearbeiten]

https://wiki.centos.org/AdditionalResources/Repositories

RPM Fusion[Bearbeiten]

RPM Fusion bietet 2 verschieden Paketquellen an. Einseits gibt es free für freie Sorftware (nach der Definition von Fedora) und andererseits gibt es nonfree für Software, deren Quellcode zur nicht kommerziellen Nutzung veröffentlicht ist.

Im Übrigen dient RPM Fusion auch als eine der Stellen für ergänzende Paketquellen bei Fedora.

Hinzufügen
auf der grafischen Oberfläche
oder
auf der Kommandozeile
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm

DC/OS[Bearbeiten]

nicht natives CentOS[Bearbeiten]

CentOS als Gast bei FreeBSD[Bearbeiten]

Siehe auch[Bearbeiten]