Install-Party/CentOS

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen

Konfiguration

SSH

Standardmäßig ist bei CentOS der Dienst SSH in Betrieb.

Verbieten des Anmeldens vom Account root per SSH

Standardmäßig hat CentOS den Account root. Standardmäßig kann sich mit dem Dienst SSH auch aus der Ferne angemeldet werden. Das Anmelden aus der Ferne mit dem standardmäßigen Account root sollte - aus Gründen der Sicherheit, wegen üblichen Angriffen aus der Ferne - nicht einfach möglich sein.

Im Übrigen wäre eine Alternative, dass sich ausschließlich - auch für den Account root - mit Schlüsselpaaren für SSH angemeldet werden darf. (Das ist dann vergleichsweise wesentlich schwerer angreifbar.)
  • Ändern des Eintrages PermitRootLogin in der Datei zur Konfiguration für den Dienst SSH (als Server) /etc/ssh/sshd_config
    $EDITOR /etc/ssh/sshd_config

#PermitRootLogin yes
PermitRootLogin no

  • Neuladen des Konfiguration für den Dienst SSH (als Server)
    systemctl reload sshd
  • (optionales) Prüfen des erfolglosen Anmeldens per SSH mit dem Account root
  • (optionales) Prüfen des erfolgreichen Anmeldens per SSH mit einem (anderen) Account und dem lokalen Wechseln (su) zum Account root

Installation

Installation von Paketen

Installation von Gruppen an Paketen

Auflisten lassen aller Gruppen an Paketen

yum group list

Installation von einzelnen Gruppen an Paketen

yum group install -y "GNOME Desktop"
yum group install -y "Graphical Administration Tools"
yum groupinstall -y "Server with GUI"

Installation einer grafischen Oberfläche

RootUsers How To Install GNOME GUI In CentOS 7 Linux
systemctl get-default
multi-user.target

Setzen des Ziels einer grafischen Oberfläche als Voreinstellung für das System

systemctl set-default graphical.target

systemctl get-default
graphical.target

Sofortiges starten der grafischen Oberfläche (anstatt eines sonst notwendigen Neustarts)

systemctl isolate graphical.target

Installation von beim Bereich Administration Rechentechnik üblichen Pakete

yum install -y tmux nano vim-minmal zsh

Cockpit

Installation vom Paket für Cockpit
Siehe auch
https://cockpit-project.org/running#centos

Installieren vom Paket für Cockpit

yum install -y cockpit
enable --now cockpit.socket
firewall-cmd --permanent --zone=public --add-service=cockpit
firewall-cmd --reload
Installation von weiteren Paketen für Cockpit

(pauschales) Installieren von (allen) weiteren verfügbaren Paketen zu Cockpit

yum install -y cockpit-*
cockpit-dashboard
cockpit-doc
cockpit-docker
cockpit-kdump
cockpit-kubernetes
cockpit-machines
cockpit-networkmanager
cockpit-packagekit
cockpit-pcp
cockpit-selinux
cockpit-sosreport
cockpit-storaged
cockpit-subscriptions
cockpit-tests

Docker

Installieren vom Paket für Docker

Für #Cockpit gibt es die Erweiterung Docker (Container) verwalten zu können. (Das (cockpit-docker) kann einmal ausprobiert werden.) Dazu muss aber (selbstverständlich) das Paket für Docker installiert sein.
yum install -y docker

CentOS als Ersatz für RHEL

Berichtigung der der Bezeichnung vom system release

ll /etc/system-release
/etc/system-release -> centos-release

ll /etc/redhat-release

/etc/redhat-release -> centos-release

sudo $EDITOR /etc/centos-release

# CentOS Linux release 7.3.1611 (Core)
Red Hat Enterprise Linux Server release 7.3 (Maipo)

Paketquellen

ergänzende Paketquellen

https://wiki.centos.org/AdditionalResources/Repositories

RPM Fusion

RPM Fusion bietet 2 verschieden Paketquellen an. Einseits gibt es free für freie Sorftware (nach der Definition von Fedora) und andererseits gibt es nonfree für Software, deren Quellcode zur nicht kommerziellen Nutzung veröffentlicht ist.

Im Übrigen dient RPM Fusion auch als eine der Stellen für ergänzende Paketquellen bei Fedora.

Hinzufügen
auf der grafischen Oberfläche
oder
auf der Kommandozeile
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm

nicht natives CentOS

CentOS als Gast bei FreeBSD

Siehe auch