- Что это
- Зачем
- Как
- Шаг 1: Изменение имени хоста
- Шаг 2: Настройка сети (пример: статический IP)
- Шаг 3: Настройка прокси (если требуется)
- Шаг 4: Отключение SELinux
- Шаг 5: Обновление системы
- Шаг 6: Настройка файрвола
- Шаг 7: Установка часового пояса и включение NTP
- Шаг 8: Создание администратора с SSH-ключом
- Шаг 9: Перезагрузка для применения настроек SELinux
- Заключение
Что это
Эта статья представляет собой практическое минимальное руководство по первоначальной настройке AlmaLinux после установки, ориентированное на серверную среду.
Зачем
После установки AlmaLinux требует базовой настройки для обеспечения безопасности, управляемости и доступности в сети. Эти шаги закладывают основу перед развертыванием приложений.
Как
Шаг 1: Изменение имени хоста
hostnamectl set-hostname your-hostname
echo "127.0.0.1 localhost your-hostname" >> /etc/hosts
Шаг 2: Настройка сети (пример: статический IP)
nmcli con mod "eth0" ipv4.addresses 192.168.1.100/24
nmcli con mod "eth0" ipv4.gateway 192.168.1.1
nmcli con mod "eth0" ipv4.dns 8.8.8.8
nmcli con mod "eth0" ipv4.method manual
nmcli con up "eth0"
Шаг 3: Настройка прокси (если требуется)
cat <<EOF > /etc/profile.d/proxy.sh
export http_proxy="http://proxy.example.com:8080"
export https_proxy="http://proxy.example.com:8080"
export no_proxy="localhost,127.0.0.1"
EOF
chmod +x /etc/profile.d/proxy.sh
source /etc/profile.d/proxy.sh
echo 'proxy=http://proxy.example.com:8080' >> /etc/dnf/dnf.conf
Шаг 4: Отключение SELinux
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
setenforce 0
Шаг 5: Обновление системы
dnf update -y
dnf upgrade -y
Шаг 6: Настройка файрвола
systemctl enable --now firewalld
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
Шаг 7: Установка часового пояса и включение NTP
timedatectl set-timezone Asia/Tokyo
systemctl enable --now chronyd
Шаг 8: Создание администратора с SSH-ключом
useradd adminuser
passwd adminuser
usermod -aG wheel adminuser
mkdir -p /home/adminuser/.ssh
chmod 700 /home/adminuser/.ssh
vi /home/adminuser/.ssh/authorized_keys # Вставьте публичный ключ
chmod 600 /home/adminuser/.ssh/authorized_keys
chown -R adminuser:adminuser /home/adminuser/.ssh
Шаг 9: Перезагрузка для применения настроек SELinux
reboot
Заключение
Это краткое руководство подготавливает AlmaLinux к безопасному и стабильному использованию в серверной среде: настраивается имя хоста, сеть, прокси, обновления системы, базовые инструменты, отключение SELinux, файрвол и синхронизация времени.
