class: center, middle # AlmaLinux OS ## Was mir wichtig erscheint ####bzw. Grundlagen für Umsteiger, die von Debian kommen ### Hauke Goos-Habermann #### https://goos-habermann.de ##### Zuletzt aktualisiert am 14.7.2021 --- ### Über mich - Entwickler des Softwareverteilungssystems m23 - Organisator der Kieler Open Source und Linux Tage - Dienstleister zu m23, Linux und Freier Software - Softwareentwicklung (PHP, BASH, C/C++, JS, Python und was sonst so gebraucht wird...) - Administration - Schulungen - Support - Beratung - quasi **alles**, *was mit Linux zu tun hat* - Aktuell: Neues Kundenprojekt auf Basis von AlmaLinux --- ### AlmaLinux - Ersatz für den eingestellten RHEL-Fork CentOS - Entwicklung vorangetrieben durch CloudLinux (10 Jahre Erfahrung mit der Erstellung von RHEL-Forks) - Versprechen - Immer frei und immer OpenSource - Keine Lizenzeinschränkungen oder Einschränkung des Einsatzzwecks - Zu jedem RHEL wird es einen AlmaLinux OS Fork geben - Community wird bei allen wichtigen Entscheidungen mit einbezogen - Sicherheits- und Wartungsaktualisierungen bis 2029 - CloudLinux wird jährlich 1Mio US$ in die Entwicklung investieren .cls[ .copyright[Quelle <a href="https://almalinux.org/#about">https://almalinux.org/#about</a>] ] --- ### Installation * ISO herunterladen von https://mirrors.almalinux.org/isos/x86_64/8.3.html * Alle Pakete aus dem Internet: AlmaLinux-8.3-x86_64-boot.iso (638 MB) * Einige Pakete vom ISO: AlmaLinux-8.3-x86_64-minimal.iso (1,7 GB) * Viele Pakete vom ISO: AlmaLinux-8.3-x86_64-dvd.iso (8,6 GB) * Wichtig für **VirtualBox**: Grafikcontroller: VBoxSVGA mit 32 MB nehmen. * Booten * Für **volle Installation** im Installationsprogramm diese Paketquelle hinzufügen: https://repo.almalinux.org/almalinux/8/BaseOS/x86_64/os/ * Für **minimale Installation** im Installationsprogramm diese Paketquelle eintragen: https://repo.almalinux.org/almalinux/8/BaseOS/x86_64/kickstart/ Anmerkung: Ich habe mit der *kickstart*-Paketquelle auch den Desktop installieren können und konnte keine Einschränkung feststellen. --- ### Paketverwaltung (für Debian-Nutzer) * Pakete suchen apt-cache search mc ⇒ yum search mc * Paket installieren apt-get -y install mc ⇒ yum -y install mc * Installiertes Paket erneut installieren apt-get -y --reinstall install mc ⇒ yum -y reinstall mc Hinweis: Es gibt *wahrscheinlich* kein Konfigurationssystem wie debconf unter Debian. Konfigurationsdateien müssen per **Hand angepaßt** werden. Hinweis 2: Serverdienste (wie z.B. nginx oder MariaDB) werden nicht automatisch nach der Installation der Pakete gestartet, sondern müssen **explizit gestartet** und/oder für das Mitstarten beim Booten **aktiviert werden**: ```bash systemctl start nginx systemctl enable nginx ``` --- ### Paketverwaltung 2 (für Debian-Nutzer) * Installiertes Paket entfernen apt-get -y remove mc ⇒ yum -y remove mc * Aktualisieren apt-get update && apt-get -y upgrade ⇒ yum -y update * RPM-Pakete aus dem Cache löschen apt-get clean ⇒ yum clean packages * Informationen über installiertes Paket abrufen dpkg -s mc ⇒ rpm -qi mc ODER yum info mc * Alle Dateien und Verzeichnisse eines Paketes auflisten dpkg -L mc ⇒ yum repoquery -l mc --- ### Paketverwaltung 3 (für Debian-Nutzer) * Suche nach Paketen, die eine Datei enthalten dpkg -S /usr/bin/mc ⇒ yum (what)provides /usr/bin/mc * Installierte Pakete auflisten dpkg --get-selections ⇒ yum list installed * yum-Module auflisten yum module list * yum-Modul aktivieren, um zusätzliche Pakete freizuschalten yum -y module enable idm:DL1 * Paketquelle hinzufügen (benötigt Paket yum-utils) yum-config-manager --add-repo=http://... --- ### Paketverwaltung 4 (für Debian-Nutzer) * Paketgruppen anzeigen tasksel --list-tasks ⇒ yum group list * Paketgruppe installieren tasksel install xfce-desktop ⇒ yum groupinstall "Server mit GUI" --- ### Server absichern * SSHGuard (blockt IPs nach verdächtigen Zugriffen) ```bash yum -y install sshguard systemctl start sshguard systemctl enable sshguard ``` * Ports freischalten (z.B. 80 und 443) ```bash firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload ``` * Alle freigeschalteten Dienste auflisten ```bash firewall-cmd --list-all ``` Hinweis: Ports (bis auf 22) werden standardmäßig durch die interne Firewall geblockt und müssen explizit geöffnet werden. * SELinux ist aktiv, sodaß ggf. der Zugriff auf Dateien, Ports etc. explizit gestattet werden muß. Konfigurationswerkzeuge: restorecon, setsebool, ... --- ### Tägliches Aktualisieren aktivieren ```bash # dnf-automatic installieren dnf -y install dnf-automatic # Admin-eMail-Adresse konfigurieren cat << EOF > /etc/dnf/automatic.conf [commands] upgrade_type = default random_sleep = 0 download_updates = yes apply_updates = yes [emitters] emit_via = motd [email] email_from = root email_to = admin@example.com email_host = localhost [base] debuglevel = 1 EOF ``` Hinweis: Benötigt keine Aktivierung, da per cron gestartet. --- class: center, middle ### Informationen zu mir und meinen Dienstleistungen, m23, ... ### https://goos-habermann.de