...
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Folgende Schritte werden direkt nach der Grundinstallation durchgeführt, bevor eine bestimmte Rolle des Servers konfiguriert wird. Azure CloudBei der Azure Cloud gibt man bei der Grundinstallation ein User an. Das root Passwort bleibt verborgen. Auf root kann man jedoch mit folgenden Befehl wechseln, die Eingabe des eigenen Passwortes ist erforderlich:
Desweiteren ist es erforderlich, die Netzwerkkarte(n) eine Zone zuzuordnen. Dies geschieht über das Editieren der Netzwerk-Konfiguration:
System UpdateSystem aktualisieren und erste Pakete installieren
Reboot
ipv6 Disabeln
GrundkonfigurationSicherstellen, dass firewalld läuft (Benötigt für Azure Cloud Installation) Die nachfolgende Befehle stellen sicher, dass firewalld läuft.
User jtel erzeugen Die nachfolgende Befehle erzeugen den Benutzer
SSH Schlüssel eintragen Als nächstes werden die SSH-Schlüssel der jtel-Projekt-Techniker eingetragen, so dass ein gesichertes Login ohne separate Passworteingabe möglich wird. Standardmäßig existiert im Home-Verzeichnis von
Hinweis: alle anderen SSH keys nicht mehr verwenden. Damit diese auch korrekt funktionieren, müssen die SELINUX-Security-Labels korrekt angepasst werden. Dies erledigt der Befehl am Ende des Code-Blocks. History Funktion verbessern Der Nachfolgende Befehl generiert eine Konfigurationsdatei zur Verbesserung der History-Funktion der Shell:
Screen Multiplexer verbessern Der Nachfolgende Befehl verbessert die Darstellung des screen-Multiplexers.
Wheel (sudo) Konfiguration Der Nachfolgende Befehl erzeugt eine Konfigurationskomponente, um den Benutzern der Gruppe
Shell Konfiguration auf jtel übertragen Die nachfolgende Befehle replizieren die Shell-Konfiguration vom Benutzer
Root hinweis für GIT Die nachfolgende Befehle machen das Ausführen von GIT als root schwieriger, da dies immer im Kontext vom jtel user geschehen soll:
SSH Keys auf root übertragen Die nachfolgende Befehle replizieren die SSH Keys vom Benutzer
NTP auf PTB einstellen Die nachfolgende Befehle tragen die offiziellen Zeitserver der Physikalisch-Technischen-Bundesanstalt in die Konfigurationsdatei des Zeitsynchonisationsdienstes ein, konfigurieren den Dienst so, dass er automatisch startet, synchronisieren die Zeit einmalig mit einem der PTB-Server und starten den Dienst.
NTP Prüfen Siehe hier: für eine Erklärung.
Deinstallation anacron, Installation cron Da der anacron Dienst stehen bleibt, wenn einer der Wartungsskripte nicht durchläuft, wird dieser deinstalliert, und der cron dienst installiert:
VMWare / Hyper-V / Virtualisierungs-Tools (NICHT BEI AZURE) VMWare Tools installieren
Hyper-V
Andere VirtualisierungsumgebungenDen jeweiligen Hersteller kontaktieren. Proxy Server EintragFalls ein Proxyserver verwendet wird, dann folgende Befehle nutzen um dies für root und den jtel user einzurichten - die oberen Zeilen bitte anpassen:
Sicherstellen der Namensauflösung Die Datei /etc/hosts editieren, und die entsprechenden Namen der verschiednen Rechner für die Lösung eintragen:
|
Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Cloud AzurePour le Cloud Azure, vous spécifiez un utilisateur lors de l'installation de base. Le mot de passe root reste caché. Cependant, vous pouvez passer en root avec la commande suivante, la saisie de votre propre mot de passe est nécessaire :
En outre, il est nécessaire d'affecter la ou les cartes réseau à une zone. Cela se fait en modifiant la configuration du réseau :
Mise à jour systèmeMise à jour du système et installation des premiers paquets
Reboot
Désactiver l'IPv6
Translations Ignore | Configuration de baseAssurez-vous que le firewalld fonctionne (Requis pour l'installation de Azure Cloud) Les commandes suivantes permettent de s'assurer que le firewalld fonctionne. Code Block | | language |
Translations Ignore | |||
---|---|---|---|
|
|
Créer un utilisateur jtel
Les commandes suivantes permettent de créer l'utilisateur jtel
, l'ajouter au groupe wheel
et lui donner le mot de passe <password>
:
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Entrez la clé SSH
Ensuite, les clés SSH des techniciens du projet jtel sont saisies de manière à permettre une connexion sécurisée sans saisie séparée du mot de passe. Par défaut, ni le répertoire de configuration SSH ni le fichier de configuration correspondant n'existent dans répertoire d'accueilroot
. Tout cela est généré avec les commandes du bloc de code suivant :
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
|
Note : n'utilisez pas toutes les autres clés SSH.
Pour qu'elles fonctionnent correctement, les étiquettes de sécurité SELINUX doivent être adaptées correctement. Cela se fait par la commande à la fin du bloc de code.
Improve la fonction historique
La commande suivante génère un fichier de configuration pour améliorer la fonction d'historique du shell :
Translations Ignore | |
---|---|
|
|
Améliorer le multiplexeur d'écran
La commande suivante permet d'améliorer l'affichage du multiplexeur d'écran.
Translations Ignore | ||||||
---|---|---|---|---|---|---|
|
|
Configuration Wheel (sudo)
La commande suivante crée un composant de configuration pour donner aux utilisateurs du wheel
le droit d'exécuter des commandes en tant que root
en utilisant l'outil sudo
:
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Transférer la configuration du shell vers jtel
Les commandes suivantes reproduisent la configuration du shell à partir de l'utilisateur root
à l'utilisateurjtel
:
Translations Ignore | ||||||
---|---|---|---|---|---|---|
|
|
Indice Root pout GIT
Les commandes suivantes rendent plus difficile l'exécution de GIT en tant que root, puisque cela doit toujours être fait dans le contexte de l'utilisateur jtel :
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Transférer les clés SSH au root
Les commandes suivantes reproduisent les clés SSH de l'utilisateurjtel
à l'utilisateurroot
:
Translations Ignore | ||||||
---|---|---|---|---|---|---|
|
|
Mettre NTP à PTB
Les commandes suivantes permettent d'entrer les serveurs de temps officiels de la Physikalisch-Technische Bundesanstalt dans le fichier de configuration du service de synchronisation du temps, de configurer le service pour qu'il démarre automatiquement, de synchroniser le temps une fois avec l'un des serveurs PTB et de démarrer le service
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Vérifier le NTP
Voir ici:
pour une explication.ptb.de service ntpd start
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Désinstallation de l'anacron, installation du cron
Comme le service anacron s'arrête si l'un des scripts de maintenance ne fonctionne pas, il est désinstallé et le service cron est installé :
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
VMWare / Hyper-V / Virtualization Tools (NOT AZURE)
Installer les outils VMWare
Translations Ignore | ||||
---|---|---|---|---|
|
|
Hyper-V
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Autres environnements de virtualisation
Contactez le fabricant concerné.
Entrée du serveur proxy
Si un serveur proxy est utilisé, utilisez les commandes suivantes pour le configurer root
et l'utilisateur jtel
- veuillez ajuster les lignes supérieures :
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|
Garantir la résolution des noms
Modifiez le fichier /etc/hosts, et entrez les noms des différentes machines pour la solution :
Translations Ignore | |||||||
---|---|---|---|---|---|---|---|
|