linux:centos

CentOS

die folgenden Konfiguration basieren auf CentOS 7.

Konfiguration

Hostname

Typen:

  • static hostname: gespeichert in Dati /etc/hostname
  • pretty hostname: Hostbeschreibung
  • transient hostname: „A fall-back value that is typically received from the network configuration.“

Befehle:

  • anzeigen: nmcli general hostname oder hostnamectl status –static
  • setzen: nmcli general hostname new-hostname.example.com 1) oder hostnamectl set-hostname new-hostname.example.com

Quelle: https://access.redhat.com/documentation/de-de/red_hat_enterprise_linux/9/html/configuring_and_managing_networking/assembly_changing-a-hostname_configuring-and-managing-networking

Netzwerk

Beispiel für ens192 (vmware):

/etc/sysconfig/network-scripts/ifcfg-ens192 

DEVICE=ens192
# static:
BOOTPROTO=none
IPADDR=1.2.3.4
PREFIX=24

# ...or DHCP:
# BOOTPROTO=dhcp
# DEFROUTE=yes
#DNS1=8.8.4.4
#DNS2=9.9.9.9
# optional, change:
# HWADDR=96:00:02:93:b5:ab
ONBOOT=yes
TYPE=Ethernet

Änderungen übernehmen: systemctl restart network

Config anzeigen: ip a oder nmcli -p dev

Proxy eintragen

/etc/environment, Beispieleinträge für Proxy 

export ftp_proxy=ftp://mein.PROXY.tld:3128
export http_proxy=http://mein.PROXY.tld:3128
export https_proxy=https://mein.PROXY.tld:3128
export proxy=mein.PROXY.tld:3128
export no_proxy=localhost,127.0.0.1,FQDN-meines-Hosts,IP.meines.Hosts

ipv6 abschalten

/etc/sysconfig/network 

NETWORKING_IPV6=no

yum versucht allerdings dennoch über ipv6 aufzulösen und zu verbinden: /etc/yum.conf 

ip_resolve=4

Repositories via Proxy zugreifbar machen

Standardmäßig wird via mirrorlist der beste Mirror ausgewählt. Das funktioniert hier nicht die Server der mirrorlist nicht im Proxy freigeschaltet sind.

zusätzliche CA im System verankern

  1. Datei erstellen (root-CA für *.test.bnotk.net) in /etc/pki/ca-trust/source/anchors/MEINE-CA.crt
  2. update-ca-trust

Firewall

abschalten

  1. Dienst deaktivieren
    systemctl disable firewalld
  2. Dienst stoppen:
    systemctl stop firewalld

Ports öffnen

Beispiel: Port 80 + 443 öffnen, Standardnetz ist „public“, prüfen mit 

firewall-cmd --get-active-zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
1)
NetworkManager automatically restarts the systemd-hostnamed