Install-Party/CentOS: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
K (→DC/OS) |
||
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
=== Konfiguration === | |||
==== SSH ==== | |||
Standardmäßig ist bei CentOS der Dienst SSH in Betrieb. | |||
===== Verbieten des Anmeldens vom Account ''root'' per SSH ===== | |||
Standardmäßig hat CentOS den Account ''root''. Standardmäßig kann sich mit dem Dienst SSH auch aus der Ferne angemeldet werden. Das Anmelden aus der Ferne mit dem standardmäßigen Account ''root'' sollte - aus Gründen der Sicherheit, wegen üblichen Angriffen aus der Ferne - nicht einfach möglich sein. | |||
: Im Übrigen wäre eine Alternative, dass sich ausschließlich - auch für den Account ''root'' - mit Schlüsselpaaren für SSH angemeldet werden darf. (Das ist dann vergleichsweise wesentlich schwerer angreifbar.) | |||
* Ändern des Eintrages ''PermitRootLogin'' in der Datei zur Konfiguration für den Dienst SSH (als Server) ''/etc/ssh/sshd_config'' | |||
*: <code>$EDITOR /etc/ssh/sshd_config</code> | |||
<pre></pre> | |||
<pre> | |||
#PermitRootLogin yes | |||
PermitRootLogin no | |||
</pre> | |||
<pre></pre> | |||
* Neuladen des Konfiguration für den Dienst SSH (als Server) | |||
*: <code>systemctl reload sshd</code> | |||
* (optionales) Prüfen des erfolglosen Anmeldens per SSH mit dem Account ''root'' | |||
* (optionales) Prüfen des erfolgreichen Anmeldens per SSH mit einem (anderen) Account und dem lokalen Wechseln (<code>su</code>) zum Account ''root'' | |||
=== Installation === | === Installation === | ||
Zeile 29: | Zeile 53: | ||
Sofortiges starten der grafischen Oberfläche (anstatt eines sonst notwendigen Neustarts) | Sofortiges starten der grafischen Oberfläche (anstatt eines sonst notwendigen Neustarts) | ||
: <code>systemctl isolate graphical.target</code> | : <code>systemctl isolate graphical.target</code> | ||
==== Installation von beim [[Bereich Administration Rechentechnik]] üblichen Pakete ==== | |||
: <code>yum install -y tmux nano vim-minmal zsh</code> | |||
==== Cockpit ==== | |||
===== Installation vom Paket für Cockpit ===== | |||
; Siehe auch: https://cockpit-project.org/running#centos | |||
Installieren vom Paket für Cockpit | |||
: <code>yum install -y cockpit</code> | |||
: <code>enable --now cockpit.socket</code> | |||
: <code>firewall-cmd --permanent --zone=public --add-service=cockpit</code> | |||
: <code>firewall-cmd --reload</code> | |||
===== Installation von weiteren Paketen für Cockpit ===== | |||
(pauschales) Installieren von (allen) weiteren verfügbaren Paketen zu Cockpit | |||
: <code>yum install -y cockpit-*</code> | |||
:: cockpit-dashboard | |||
:: cockpit-doc | |||
:: cockpit-docker | |||
:: cockpit-kdump | |||
:: cockpit-kubernetes | |||
:: cockpit-machines | |||
:: cockpit-networkmanager | |||
:: cockpit-packagekit | |||
:: cockpit-pcp | |||
:: cockpit-selinux | |||
:: cockpit-sosreport | |||
:: cockpit-storaged | |||
:: cockpit-subscriptions | |||
:: cockpit-tests | |||
==== Docker ==== | |||
Installieren vom Paket für Docker | |||
: Für [[#Cockpit]] gibt es die Erweiterung Docker (Container) verwalten zu können. (Das (''cockpit-docker'') kann einmal ausprobiert werden.) Dazu muss aber (selbstverständlich) das Paket für Docker installiert sein. | |||
: <code>yum install -y docker</code> | |||
=== CentOS als Ersatz für RHEL === | === CentOS als Ersatz für RHEL === | ||
Zeile 51: | Zeile 116: | ||
==== ergänzende Paketquellen ==== | ==== ergänzende Paketquellen ==== | ||
https://wiki.centos.org/AdditionalResources/Repositories | |||
===== [https://rpmfusion.org/ RPM Fusion] ===== | ===== [https://rpmfusion.org/ RPM Fusion] ===== | ||
Zeile 65: | Zeile 132: | ||
::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm</code> | ::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm</code> | ||
::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm</code> | ::: <code>sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm</code> | ||
=== DC/OS === | |||
* https://dcos.io/ | |||
** https://universe.dcos.io/#/packages | |||
* https://docs.mesosphere.com/ | |||
* https://docs.google.com/document/d/1I8QpICbVoE1_q7_3EHpHg6oEUfMbq6OAaYy-ryc-42M/edit | |||
* http://sudhaker.com/65/minimal-mesosphere-dcos-1-8-on-centos-7-x | |||
** http://cloud.sudhaker.com/12/minimal-mesosphere-dcos-v1-9-single | |||
** http://cloud.sudhaker.com/3/minimal-mesosphere-dcos-v1-8-with-only-two-nodes | |||
* https://www.youtube.com/watch?v=XJlogYPbVxo | |||
=== nicht natives [[CentOS]] === | === nicht natives [[CentOS]] === |
Aktuelle Version vom 7. März 2018, 00:46 Uhr
Konfiguration[Bearbeiten]
SSH[Bearbeiten]
Standardmäßig ist bei CentOS der Dienst SSH in Betrieb.
Verbieten des Anmeldens vom Account root per SSH[Bearbeiten]
Standardmäßig hat CentOS den Account root. Standardmäßig kann sich mit dem Dienst SSH auch aus der Ferne angemeldet werden. Das Anmelden aus der Ferne mit dem standardmäßigen Account root sollte - aus Gründen der Sicherheit, wegen üblichen Angriffen aus der Ferne - nicht einfach möglich sein.
- Im Übrigen wäre eine Alternative, dass sich ausschließlich - auch für den Account root - mit Schlüsselpaaren für SSH angemeldet werden darf. (Das ist dann vergleichsweise wesentlich schwerer angreifbar.)
- Ändern des Eintrages PermitRootLogin in der Datei zur Konfiguration für den Dienst SSH (als Server) /etc/ssh/sshd_config
$EDITOR /etc/ssh/sshd_config
#PermitRootLogin yes PermitRootLogin no
- Neuladen des Konfiguration für den Dienst SSH (als Server)
systemctl reload sshd
- (optionales) Prüfen des erfolglosen Anmeldens per SSH mit dem Account root
- (optionales) Prüfen des erfolgreichen Anmeldens per SSH mit einem (anderen) Account und dem lokalen Wechseln (
su
) zum Account root
Installation[Bearbeiten]
Installation von Paketen[Bearbeiten]
Installation von Gruppen an Paketen[Bearbeiten]
Auflisten lassen aller Gruppen an Paketen
yum group list
Installation von einzelnen Gruppen an Paketen
yum group install -y "GNOME Desktop"
yum group install -y "Graphical Administration Tools"
yum groupinstall -y "Server with GUI"
Installation einer grafischen Oberfläche[Bearbeiten]
systemctl get-default
multi-user.target
Setzen des Ziels einer grafischen Oberfläche als Voreinstellung für das System
systemctl set-default graphical.target
systemctl get-default
graphical.target
Sofortiges starten der grafischen Oberfläche (anstatt eines sonst notwendigen Neustarts)
systemctl isolate graphical.target
Installation von beim Bereich Administration Rechentechnik üblichen Pakete[Bearbeiten]
yum install -y tmux nano vim-minmal zsh
Cockpit[Bearbeiten]
Installation vom Paket für Cockpit[Bearbeiten]
- Siehe auch
- https://cockpit-project.org/running#centos
Installieren vom Paket für Cockpit
yum install -y cockpit
enable --now cockpit.socket
firewall-cmd --permanent --zone=public --add-service=cockpit
firewall-cmd --reload
Installation von weiteren Paketen für Cockpit[Bearbeiten]
(pauschales) Installieren von (allen) weiteren verfügbaren Paketen zu Cockpit
yum install -y cockpit-*
- cockpit-dashboard
- cockpit-doc
- cockpit-docker
- cockpit-kdump
- cockpit-kubernetes
- cockpit-machines
- cockpit-networkmanager
- cockpit-packagekit
- cockpit-pcp
- cockpit-selinux
- cockpit-sosreport
- cockpit-storaged
- cockpit-subscriptions
- cockpit-tests
Docker[Bearbeiten]
Installieren vom Paket für Docker
- Für #Cockpit gibt es die Erweiterung Docker (Container) verwalten zu können. (Das (cockpit-docker) kann einmal ausprobiert werden.) Dazu muss aber (selbstverständlich) das Paket für Docker installiert sein.
yum install -y docker
CentOS als Ersatz für RHEL[Bearbeiten]
Berichtigung der der Bezeichnung vom system release[Bearbeiten]
ll /etc/system-release
/etc/system-release -> centos-release
ll /etc/redhat-release
/etc/redhat-release -> centos-release
sudo $EDITOR /etc/centos-release
# CentOS Linux release 7.3.1611 (Core) Red Hat Enterprise Linux Server release 7.3 (Maipo)
Paketquellen[Bearbeiten]
ergänzende Paketquellen[Bearbeiten]
https://wiki.centos.org/AdditionalResources/Repositories
RPM Fusion[Bearbeiten]
RPM Fusion bietet 2 verschieden Paketquellen an. Einseits gibt es free für freie Sorftware (nach der Definition von Fedora) und andererseits gibt es nonfree für Software, deren Quellcode zur nicht kommerziellen Nutzung veröffentlicht ist.
Im Übrigen dient RPM Fusion auch als eine der Stellen für ergänzende Paketquellen bei Fedora.
- Hinzufügen
-
- auf der grafischen Oberfläche
- oder
- auf der Kommandozeile
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm
- auf der Kommandozeile
DC/OS[Bearbeiten]
- https://dcos.io/
- https://docs.mesosphere.com/
- https://docs.google.com/document/d/1I8QpICbVoE1_q7_3EHpHg6oEUfMbq6OAaYy-ryc-42M/edit
- http://sudhaker.com/65/minimal-mesosphere-dcos-1-8-on-centos-7-x
- https://www.youtube.com/watch?v=XJlogYPbVxo
nicht natives CentOS[Bearbeiten]
CentOS als Gast bei FreeBSD[Bearbeiten]
- FreeBSD: https://bluehatrecord.wordpress.com/2015/09/19/the-midnight-oil-jailing-centos6-in-freebsd-10-2/