====== CentOS ======

die folgenden Konfiguration basieren auf CentOS 7.

===== Konfiguration =====

==== Hostname ====

Typen:
  * static hostname: gespeichert in Dati /etc/hostname
  * pretty hostname: Hostbeschreibung
  * transient hostname: "A fall-back value that is typically received from the network configuration."

Befehle:
  * **anzeigen**: ''nmcli general hostname'' oder ''hostnamectl status --static''
  * **setzen**: ''nmcli general hostname new-hostname.example.com'' ((NetworkManager automatically restarts the systemd-hostnamed)) oder ''hostnamectl set-hostname new-hostname.example.com''

Quelle: https://access.redhat.com/documentation/de-de/red_hat_enterprise_linux/9/html/configuring_and_managing_networking/assembly_changing-a-hostname_configuring-and-managing-networking
==== Netzwerk ====

Beispiel für ens192 (vmware):


''/etc/sysconfig/network-scripts/ifcfg-ens192''

<file>
DEVICE=ens192
# static:
BOOTPROTO=none
IPADDR=1.2.3.4
PREFIX=24

# ...or DHCP:
# BOOTPROTO=dhcp
# DEFROUTE=yes
#DNS1=8.8.4.4
#DNS2=9.9.9.9
# optional, change:
# HWADDR=96:00:02:93:b5:ab
ONBOOT=yes
TYPE=Ethernet
</file>

Änderungen übernehmen: ''systemctl restart network''

Config anzeigen: ''ip a'' oder ''nmcli -p dev''
==== Proxy eintragen ====

''/etc/environment'', Beispieleinträge für Proxy
<file>
export ftp_proxy=ftp://mein.PROXY.tld:3128
export http_proxy=http://mein.PROXY.tld:3128
export https_proxy=https://mein.PROXY.tld:3128
export proxy=mein.PROXY.tld:3128
export no_proxy=localhost,127.0.0.1,FQDN-meines-Hosts,IP.meines.Hosts
</file>

==== ipv6 abschalten ====

''/etc/sysconfig/network'' <file>NETWORKING_IPV6=no</file>

yum versucht allerdings dennoch über ipv6 aufzulösen und zu verbinden:
''/etc/yum.conf'' <file>ip_resolve=4</file>


==== Repositories via Proxy zugreifbar machen ====

Standardmäßig wird via mirrorlist der beste Mirror ausgewählt. Das funktioniert hier nicht die Server der mirrorlist nicht im Proxy freigeschaltet sind.


==== zusätzliche CA im System verankern ====

  - Datei erstellen (root-CA für *.test.bnotk.net) in ''/etc/pki/ca-trust/source/anchors/MEINE-CA.crt''
  - <code bash>update-ca-trust</code>


==== Firewall  ====

=== abschalten ===

  - Dienst deaktivieren<code bash>systemctl disable firewalld</code>
  - Dienst stoppen:<code bash>systemctl stop firewalld</code>

=== Ports öffnen ===

Beispiel: Port 80 + 443 öffnen, Standardnetz ist "public", prüfen mit <code bash>firewall-cmd --get-active-zones</code>

<code bash>
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
</code>