Første serveropsætning med Rocky Linux 9
Introduktion
Rocky Linux 9 er en stabil og brugervenlig Linux-distribution, der er ideel til servere. Den er baseret på Red Hat Enterprise Linux (RHEL) 9 og giver en robust og sikker platform til en lang række serverapplikationer. For at hjælpe dig med at komme i gang med Rocky Linux 9 har vi sammensat denne omfattende vejledning, der fører dig gennem den første serveropsætning fra installation til konfiguration og sikkerhed.
Installation
1. Download ISO-billedet: Besøg Rocky Linux’ officielle hjemmeside og download den nyeste ISO-afbildning for x86_64-arkitekturen.
2. Opret en startbar enhed: Brænd ISO-afbildningen på en USB-nøgle eller DVD ved hjælp af et værktøj som f.eks. Rufus eller Etcher.
3. Boot fra den startbare enhed: Indsæt USB-nøglen eller DVD’en i serveren og boot fra den. Vælg “Installationsprogram til Rocky Linux” i boot-menuen.
4. Vælg sprog og tastaturlayout: Vælg dit ønskede sprog og tastaturlayout.
5. Konfigurer netværk: Hvis du har brug for en netværksforbindelse under installationen, skal du konfigurere den på dette tidspunkt.
6. Partitionsdisk: Vælg partitionsindstillingen “Automatisk” for at lade installationsprogrammet automatisk partitionere disken.
7. Opret bruger: Opret en ny brugerkonto med root-privilegier. Indstil et stærkt kodeord.
8. Installer softwarepakker: Vælg de softwarepakker, du ønsker at installere. Basispakkerne er et godt udgangspunkt.
9. Start installationen: Gennemgå indstillingerne og start installationen. Det kan tage et stykke tid afhængigt af din hardware og valgte pakker.
Konfiguration
1. Indstil værtsnavn: Kør kommandoen hostnamectl set-hostname dit_værtsnavn
for at indstille et værtsnavn for din server.
2. Konfigurer netværksindstillinger: Rediger konfigurationsfilen /etc/sysconfig/network-scripts/ifcfg-enp0s3
og opdater IP-adressen, netværksmasken og gateway-oplysningerne.
3. Installer og konfigurer SSH: Installer SSH-serveren med kommandoen yum install openssh-server
. Start og aktiver SSH-tjenesten.
4. Indstil firewall: Konfigurer firewallen for at tillade SSH-forbindelser. Kør kommandoen firewall-cmd --permanent --add-service=ssh
og aktiver derefter firewallen med firewall-cmd --reload
.
5. Konfigurer tidszone: Indstil tidszonen med kommandoen timedatectl set-timezone Europe/Copenhagen
.
6. Opdater systemet: Kør kommandoen yum update
for at opdatere systemet med de nyeste sikkerhedsopdateringer og softwarepakker.
Sikkerhed
1. Aktiver SELinux: SELinux (Security Enhanced Linux) er et effektivt værktøj til at forbedre serverens sikkerhed. Aktiver SELinux med kommandoen getenforce Enforcing
.
2. Skift standard root-kodeord: Det første skridt til at sikre din server er at skifte standard root-kodeord. Kør kommandoen passwd
for at ændre kodeordet.
3. Opret en dedikeret bruger: Opret en dedikeret bruger med de nødvendige privilegier til at administrere serveren. Undgå at bruge root-brugeren til daglige opgaver.
4. Installationsoftwareopdateringer: Regelmæssige softwareopdateringer sikrer, at din server er beskyttet mod sårbarheder og sikkerhedstrusler. Konfigurer automatiske opdateringer med kommandoen yum-cron
.
5. Overvåg serverlogfiler: Overvågning af serverlogfiler hjælper dig med at opdage sikkerhedsproblemer og fejl. Brug værktøjer som f.eks. Logwatch eller Fail2ban til at overvåge logfiler og modvirke ondsindet aktivitet.
Konklusion
Opsætning af en server med Rocky Linux 9 er en ligetil proces, som kan gøres på få timer. Ved at følge trinene beskrevet i denne vejledning har du en stabil og sikker serverplatform klar til at køre dine applikationer. Husk at tilpasse konfigurationerne og sikkerhedsindstillingerne baseret på dine specifikke krav og miljø. Med regelmæssig vedligeholdelse og sikkerhedskontroller kan du sikre, at din Rocky Linux 9-server forbliver sikker og opdateret.
Ofte stillede spørgsmål
1. Hvad er forskellen mellem Rocky Linux og Red Hat Enterprise Linux?
– Rocky Linux er en gratis og åben kildekode distribution baseret på RHEL. Den deler den samme kodebase som RHEL, men er uden mærkevare og support fra Red Hat.
2. Hvilke hardwarekrav er der for at køre Rocky Linux 9?
– Rocky Linux 9 kræver mindst 1 GB RAM og 20 GB ledig diskplads.
3. Kan jeg installere Rocky Linux 9 på en virtuel maskine?
– Ja, du kan installere Rocky Linux 9 på en virtuel maskine ved hjælp af hypervisors som f.eks. VMware, Hyper-V eller KVM.
4. Hvordan opdaterer jeg Rocky Linux 9?
– Kør kommandoen yum update
for at opdatere Rocky Linux 9.
5. Hvordan konfigurerer jeg en statisk IP-adresse?
– Rediger konfigurationsfilen /etc/sysconfig/network-scripts/ifcfg-enp0s3
og indstil BOOTPROTO=static
og angiv de nødvendige IP-oplysninger.
6. Hvordan aktiverer jeg automatiske opdateringer?
– Installer pakken yum-cron
og konfigurer den med kommandoen yum-cron configure
.
7. Hvordan overvåger jeg serverlogfiler?
– Brug værktøjer som f.eks. Logwatch eller Fail2ban til at overvåge logfiler og detektere sikkerhedsbegivenheder.
8. Hvordan forbedrer jeg serversikkerheden?
– Implementer sikkerhedspraksis som f.eks. regelmæssige opdateringer, stærke kodeord, brugerstyring og firewallkonfiguration.