- Qué
- Por Qué
- Cómo
- Paso 1: Cambiar el nombre del host
- Paso 2: Configurar la red (Ejemplo: IP Estática)
- Paso 3: Configurar Proxy (si es necesario)
- Paso 4: Deshabilitar SELinux
- Paso 5: Actualizar el sistema
- Paso 6: Configurar el cortafuegos
- Paso 7: Configurar zona horaria y NTP
- Paso 8: Crear usuario administrador con clave SSH
- Paso 9: Reiniciar para aplicar la configuración de SELinux
- Conclusión
Qué
Este artículo proporciona una guía práctica y mínima para la configuración inicial de AlmaLinux después de una instalación limpia, adecuada para entornos de servidor.
Por Qué
Después de la instalación, AlmaLinux requiere configuraciones esenciales del sistema para garantizar una operación segura, manejable y accesible en red. Estos pasos establecen una base sólida antes de desplegar cualquier aplicación.
Cómo
Paso 1: Cambiar el nombre del host
hostnamectl set-hostname tu-hostname
echo "127.0.0.1 localhost tu-hostname" >> /etc/hosts
Paso 2: Configurar la red (Ejemplo: IP Estática)
nmcli con mod "eth0" ipv4.addresses 192.168.1.100/24
nmcli con mod "eth0" ipv4.gateway 192.168.1.1
nmcli con mod "eth0" ipv4.dns 8.8.8.8
nmcli con mod "eth0" ipv4.method manual
nmcli con up "eth0"
Paso 3: Configurar Proxy (si es necesario)
cat <<EOF > /etc/profile.d/proxy.sh
export http_proxy="http://proxy.example.com:8080"
export https_proxy="http://proxy.example.com:8080"
export no_proxy="localhost,127.0.0.1"
EOF
chmod +x /etc/profile.d/proxy.sh
source /etc/profile.d/proxy.sh
echo 'proxy=http://proxy.example.com:8080' >> /etc/dnf/dnf.conf
Paso 4: Deshabilitar SELinux
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0
Paso 5: Actualizar el sistema
dnf update -y
dnf upgrade -y
Paso 6: Configurar el cortafuegos
systemctl enable --now firewalld
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
Paso 7: Configurar zona horaria y NTP
timedatectl set-timezone Asia/Tokyo
systemctl enable --now chronyd
Paso 8: Crear usuario administrador con clave SSH
useradd adminuser
passwd adminuser
usermod -aG wheel adminuser
mkdir -p /home/adminuser/.ssh
chmod 700 /home/adminuser/.ssh
vi /home/adminuser/.ssh/authorized_keys # Pegar la clave pública
chmod 600 /home/adminuser/.ssh/authorized_keys
chown -R adminuser:adminuser /home/adminuser/.ssh
Paso 9: Reiniciar para aplicar la configuración de SELinux
reboot
Conclusión
Esta configuración mínima prepara un sistema AlmaLinux para su uso como servidor seguro y confiable. Incluye ajustes de red, hostname, proxy, actualizaciones del sistema, desactivación de SELinux, herramientas esenciales, firewall y sincronización horaria.
