- Was
- Warum
- Wie
- Schritt 1: Hostname ändern
- Schritt 2: Netzwerk konfigurieren (Beispiel: Statische IP)
- Schritt 3: Proxy setzen (falls benötigt)
- Schritt 4: SELinux deaktivieren
- Schritt 5: System aktualisieren
- Schritt 6: Firewall konfigurieren
- Schritt 7: Zeitzone und NTP einstellen
- Schritt 8: Admin-Nutzer mit SSH-Schlüssel anlegen
- Schritt 9: Neustart für SELinux-Einstellung
- Fazit
Was
Dieser Artikel bietet eine praxisnahe, minimale Anleitung zur Ersteinrichtung von AlmaLinux nach der Grundinstallation – speziell für Serverumgebungen.
Warum
Nach der Installation erfordert AlmaLinux wichtige Systemkonfigurationen, um einen sicheren, verwaltbaren und netzwerkfähigen Betrieb zu gewährleisten. Diese Schritte schaffen eine stabile Grundlage vor dem Einsatz von Anwendungen.
Wie
Schritt 1: Hostname ändern
hostnamectl set-hostname ihr-hostname
echo "127.0.0.1 localhost ihr-hostname" >> /etc/hosts
Schritt 2: Netzwerk konfigurieren (Beispiel: Statische IP)
nmcli con mod "eth0" ipv4.addresses 192.168.1.100/24
nmcli con mod "eth0" ipv4.gateway 192.168.1.1
nmcli con mod "eth0" ipv4.dns 8.8.8.8
nmcli con mod "eth0" ipv4.method manual
nmcli con up "eth0"
Schritt 3: Proxy setzen (falls benötigt)
cat <<EOF > /etc/profile.d/proxy.sh
export http_proxy="http://proxy.beispiel.de:8080"
export https_proxy="http://proxy.beispiel.de:8080"
export no_proxy="localhost,127.0.0.1"
EOF
chmod +x /etc/profile.d/proxy.sh
source /etc/profile.d/proxy.sh
echo 'proxy=http://proxy.beispiel.de:8080' >> /etc/dnf/dnf.conf
Schritt 4: SELinux deaktivieren
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0
Schritt 5: System aktualisieren
dnf update -y
dnf upgrade -y
Schritt 6: Firewall konfigurieren
systemctl enable --now firewalld
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
Schritt 7: Zeitzone und NTP einstellen
timedatectl set-timezone Europe/Berlin
systemctl enable --now chronyd
Schritt 8: Admin-Nutzer mit SSH-Schlüssel anlegen
useradd adminuser
passwd adminuser
usermod -aG wheel adminuser
mkdir -p /home/adminuser/.ssh
chmod 700 /home/adminuser/.ssh
vi /home/adminuser/.ssh/authorized_keys # Öffentlichen Schlüssel einfügen
chmod 600 /home/adminuser/.ssh/authorized_keys
chown -R adminuser:adminuser /home/adminuser/.ssh
Schritt 9: Neustart für SELinux-Einstellung
reboot
Fazit
Diese minimalistische Einrichtung macht AlmaLinux bereit für den sicheren und stabilen Servereinsatz – inklusive Hostnamen, Netzwerk, Proxy, Updates, SELinux-Deaktivierung, Firewall und Zeitsynchronisation.
