- Cosa
- Perché
- Come
- Passaggio 1: Cambiare il Nome Host
- Passaggio 2: Configurare la Rete (Esempio: IP Statico)
- Passaggio 3: Impostare Proxy (Se Necessario)
- Passaggio 4: Disabilitare SELinux
- Passaggio 5: Aggiornare il Sistema
- Passaggio 6: Configurare il Firewall
- Passaggio 7: Impostare il Fuso Orario e NTP
- Passaggio 8: Creare un Utente Admin con Chiave SSH
- Passaggio 9: Riavviare per Applicare le Modifiche SELinux
- Conclusione
Cosa
Questo articolo fornisce una guida pratica e minimale alla configurazione iniziale di AlmaLinux dopo una nuova installazione, pensata per ambienti server.
Perché
AlmaLinux richiede una configurazione essenziale del sistema dopo l’installazione per garantire un funzionamento sicuro, gestibile e accessibile in rete. Questi passaggi stabiliscono una solida base prima di distribuire qualsiasi applicazione.
Come
Passaggio 1: Cambiare il Nome Host
hostnamectl set-hostname tuo-hostname
echo "127.0.0.1 localhost tuo-hostname" >> /etc/hosts
Passaggio 2: Configurare la Rete (Esempio: IP Statico)
nmcli con mod "eth0" ipv4.addresses 192.168.1.100/24
nmcli con mod "eth0" ipv4.gateway 192.168.1.1
nmcli con mod "eth0" ipv4.dns 8.8.8.8
nmcli con mod "eth0" ipv4.method manual
nmcli con up "eth0"
Passaggio 3: Impostare Proxy (Se Necessario)
cat <<EOF > /etc/profile.d/proxy.sh
export http_proxy="http://proxy.example.com:8080"
export https_proxy="http://proxy.example.com:8080"
export no_proxy="localhost,127.0.0.1"
EOF
chmod +x /etc/profile.d/proxy.sh
source /etc/profile.d/proxy.sh
echo 'proxy=http://proxy.example.com:8080' >> /etc/dnf/dnf.conf
Passaggio 4: Disabilitare SELinux
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0
Passaggio 5: Aggiornare il Sistema
dnf update -y
dnf upgrade -y
Passaggio 6: Configurare il Firewall
systemctl enable --now firewalld
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
Passaggio 7: Impostare il Fuso Orario e NTP
timedatectl set-timezone Asia/Tokyo
systemctl enable --now chronyd
Passaggio 8: Creare un Utente Admin con Chiave SSH
useradd adminuser
passwd adminuser
usermod -aG wheel adminuser
mkdir -p /home/adminuser/.ssh
chmod 700 /home/adminuser/.ssh
vi /home/adminuser/.ssh/authorized_keys # Incolla la chiave pubblica
chmod 600 /home/adminuser/.ssh/authorized_keys
chown -R adminuser:adminuser /home/adminuser/.ssh
Passaggio 9: Riavviare per Applicare le Modifiche SELinux
reboot
Conclusione
Questa configurazione minimale prepara un sistema AlmaLinux per un uso server sicuro e affidabile. Include configurazione del nome host, rete e proxy, aggiornamenti di sistema, strumenti essenziali, disabilitazione di SELinux, configurazione del firewall e impostazioni temporali.
