- O Que É
- Por Que
- Como
- Passo 1: Alterar o Nome do Host
- Passo 2: Configurar a Rede (Exemplo: IP Estático)
- Passo 3: Definir Proxy (Se Necessário)
- Passo 4: Desativar o SELinux
- Passo 5: Atualizar o Sistema
- Passo 6: Configurar o Firewall
- Passo 7: Definir o Fuso Horário e NTP
- Passo 8: Criar Usuário Admin com Chave SSH
- Passo 9: Reiniciar para Aplicar Configurações do SELinux
- Conclusão
O Que É
Este artigo fornece um guia prático e mínimo para a configuração inicial do AlmaLinux após uma instalação limpa, ideal para ambientes de servidor.
Por Que
Após a instalação, o AlmaLinux requer configurações essenciais para operar de forma segura, gerenciável e acessível via rede. Essas etapas estabelecem a base antes da implantação de qualquer aplicação.
Como
Passo 1: Alterar o Nome do Host
hostnamectl set-hostname seu-hostname
echo "127.0.0.1 localhost seu-hostname" >> /etc/hosts
Passo 2: Configurar a Rede (Exemplo: IP Estático)
nmcli con mod "eth0" ipv4.addresses 192.168.1.100/24
nmcli con mod "eth0" ipv4.gateway 192.168.1.1
nmcli con mod "eth0" ipv4.dns 8.8.8.8
nmcli con mod "eth0" ipv4.method manual
nmcli con up "eth0"
Passo 3: Definir Proxy (Se Necessário)
cat <<EOF > /etc/profile.d/proxy.sh
export http_proxy="http://proxy.exemplo.com:8080"
export https_proxy="http://proxy.exemplo.com:8080"
export no_proxy="localhost,127.0.0.1"
EOF
chmod +x /etc/profile.d/proxy.sh
source /etc/profile.d/proxy.sh
echo 'proxy=http://proxy.exemplo.com:8080' >> /etc/dnf/dnf.conf
Passo 4: Desativar o SELinux
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0
Passo 5: Atualizar o Sistema
dnf update -y
dnf upgrade -y
Passo 6: Configurar o Firewall
systemctl enable --now firewalld
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
Passo 7: Definir o Fuso Horário e NTP
timedatectl set-timezone America/Sao_Paulo
systemctl enable --now chronyd
Passo 8: Criar Usuário Admin com Chave SSH
useradd adminuser
passwd adminuser
usermod -aG wheel adminuser
mkdir -p /home/adminuser/.ssh
chmod 700 /home/adminuser/.ssh
vi /home/adminuser/.ssh/authorized_keys # Cole a chave pública
chmod 600 /home/adminuser/.ssh/authorized_keys
chown -R adminuser:adminuser /home/adminuser/.ssh
Passo 9: Reiniciar para Aplicar Configurações do SELinux
reboot
Conclusão
Esta configuração mínima prepara o sistema AlmaLinux para uso como servidor de forma segura e confiável, incluindo nome de host, rede, proxy, atualizações, SELinux desativado, firewall e fuso horário.
