Install-Party/CentOS
Konfiguration
SSH
Standardmäßig ist bei CentOS der Dienst SSH in Betrieb.
Verbieten des Anmeldens vom Account root per SSH
Standardmäßig hat CentOS den Account root. Standardmäßig kann sich mit dem Dienst SSH auch aus der Ferne angemeldet werden. Das Anmelden aus der Ferne mit dem standardmäßigen Account root sollte - aus Gründen der Sicherheit, wegen üblichen Angriffen aus der Ferne - nicht einfach möglich sein.
- Im Übrigen wäre eine Alternative, dass sich ausschließlich - auch für den Account root - mit Schlüsselpaaren für SSH angemeldet werden darf. (Das ist dann vergleichsweise wesentlich schwerer angreifbar.)
- Ändern des Eintrages PermitRootLogin in der Datei zur Konfiguration für den Dienst SSH (als Server) /etc/ssh/sshd_config
$EDITOR /etc/ssh/sshd_config
#PermitRootLogin yes PermitRootLogin no
- Neuladen des Konfiguration für den Dienst SSH (als Server)
systemctl reload sshd
- (optionales) Prüfen des erfolglosen Anmeldens per SSH mit dem Account root
- (optionales) Prüfen des erfolgreichen Anmeldens per SSH mit einem (anderen) Account und dem lokalen Wechseln (
su
) zum Account root
Installation
Installation von Paketen
Installation von Gruppen an Paketen
Auflisten lassen aller Gruppen an Paketen
yum group list
Installation von einzelnen Gruppen an Paketen
yum group install -y "GNOME Desktop"
yum group install -y "Graphical Administration Tools"
yum groupinstall -y "Server with GUI"
Installation einer grafischen Oberfläche
systemctl get-default
multi-user.target
Setzen des Ziels einer grafischen Oberfläche als Voreinstellung für das System
systemctl set-default graphical.target
systemctl get-default
graphical.target
Sofortiges starten der grafischen Oberfläche (anstatt eines sonst notwendigen Neustarts)
systemctl isolate graphical.target
Installation von beim Bereich Administration Rechentechnik üblichen Pakete
yum install -y tmux nano vim-minmal zsh
Cockpit
Installation vom Paket für Cockpit
- Siehe auch
- https://cockpit-project.org/running#centos
Installieren vom Paket für Cockpit
yum install -y cockpit
enable --now cockpit.socket
firewall-cmd --permanent --zone=public --add-service=cockpit
firewall-cmd --reload
Installation von weiteren Paketen für Cockpit
(pauschales) Installieren von (allen) weiteren verfügbaren Paketen zu Cockpit
yum install -y cockpit-*
- cockpit-dashboard
- cockpit-doc
- cockpit-docker
- cockpit-kdump
- cockpit-kubernetes
- cockpit-machines
- cockpit-networkmanager
- cockpit-packagekit
- cockpit-pcp
- cockpit-selinux
- cockpit-sosreport
- cockpit-storaged
- cockpit-subscriptions
- cockpit-tests
Docker
Installieren vom Paket für Docker
- Für #Cockpit gibt es die Erweiterung Docker (Container) verwalten zu können. (Das (cockpit-docker) kann einmal ausprobiert werden.) Dazu muss aber (selbstverständlich) das Paket für Docker installiert sein.
yum install -y docker
CentOS als Ersatz für RHEL
Berichtigung der der Bezeichnung vom system release
ll /etc/system-release
/etc/system-release -> centos-release
ll /etc/redhat-release
/etc/redhat-release -> centos-release
sudo $EDITOR /etc/centos-release
# CentOS Linux release 7.3.1611 (Core) Red Hat Enterprise Linux Server release 7.3 (Maipo)
Paketquellen
ergänzende Paketquellen
https://wiki.centos.org/AdditionalResources/Repositories
RPM Fusion
RPM Fusion bietet 2 verschieden Paketquellen an. Einseits gibt es free für freie Sorftware (nach der Definition von Fedora) und andererseits gibt es nonfree für Software, deren Quellcode zur nicht kommerziellen Nutzung veröffentlicht ist.
Im Übrigen dient RPM Fusion auch als eine der Stellen für ergänzende Paketquellen bei Fedora.
- Hinzufügen
-
- auf der grafischen Oberfläche
- oder
- auf der Kommandozeile
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm
sudo yum localinstall -y --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm
- auf der Kommandozeile
nicht natives CentOS
CentOS als Gast bei FreeBSD
- FreeBSD: https://bluehatrecord.wordpress.com/2015/09/19/the-midnight-oil-jailing-centos6-in-freebsd-10-2/