電腦-Linux-Rocky Linux 9/Alma Linux 9 sshd

Rocky Linux 9/Alma Linux 9 sshd setup 

在Rocky Linux 9/Alma Linux 9 install 中，ROOT PASSWORD設定時，選取Allow root SSH login with password，讓root帳號可以使用SSH遠端登入。

主機實際上線後，需關閉此功能，現在為獨立設定檔/etc/ssh/sshd_config.d/01-permitrootlogin.conf，

不寫在/etc/ssh/sshd_config中。

將PermitRootLogin yes更改為PermitRootLogin no

再重新啟動sshd即可

部分設定檔獨立在50-redhat.conf

電腦-Linux-Rocky Linux 9/Alma Linux 9 network setup - NetworkManager.service

Rocky Linux 9/Alma Linux 9 network setup-NetworkManager

在Rocyk Linux 9/Alam Linux 9 在安裝完成後，要設定網路部分，發現已經沒有 network.service，只有NetworkManager.service。網路設定只能使用nmcli 或 nmtui來進行設定。

nmcli-文字模式下的指令

nmcli device status / nmcli dev status

列出網路卡資訊

nmcli connection show / nmcli con show 

列出網路連線資訊

增加ens224連線資訊，設定不自動連線(connection.autoconnect no)

nmcli connection add con-name ens224 ifname ens224 type ethernet connection.autoconnect no

手動模式-STATIC IP

nmcli connection modify ens224 \

ipv4.method manual \

ipv4.addresses 192.168.203.95/24 \

ipv4.gateway 192.168.203.147 \

ipv4.dns 8.8.8.8

設定ens224連線profile，使用手動設定固定IP

nmcli connection modify ens224 

設定連線方式

ipv4.method manual 

設定Addresses

ipv4.addresses 192.168.203.95/24 

設定Gateway

ipv4.gateway 192.168.203.147 

設定DNS

ipv4.dns 8.8.8.8

關閉IPv6

nmcli connection modify ens224 ipv6.method disabled

列出設定ens224資訊

啟動ens224，確認連線狀況

nmcli connection up ens224

網路都正常，設定自動連線，主機重啟就會自動生效。

nmcli connection modify ens224 connection.autoconnect yes

停用ens224，刪除ens224設定資料

nmcli connection down ens224

nmcli connection delete ens224

自動模式-DHCP

自動取得網路 IP 的設定，將 ipv4.method 設定為自動 (auto)

nmcli connection modify ens224 ipv4.method auto

nmtui-文字模式下的圖型介面

網路卡設定選「Edit a connection」

選定網路卡進行增加<Add>，修改<Edit ...>，刪除<Delete>。

選定esn192，<Edit ...>

可指定網路卡名稱

IPv4 CONFIGURATION可依需求調整。設定Manual，指定 Addresss、Gateway，DNS servers

IPv6 CONFIGURATION可依需求調整。設定Disabled，關掉IPv6

選<OK>，完成設定。

設定Activate a connection

啟動設定網路卡

選定要啟動的網路卡

選定ens192，已啟動，會出現<Deactivate>

選定ens224，未啟動，會出現<Activate>，按enter會啟動ens224，會出現<Deactivate>

進入Set system hostname

修改system hostname

NetworkManager設定檔

使用nmcli或nmtui設定相關網路資訊，其設定檔位置是/etc/NetworkManager/system-connections/

，檔案名稱ens224.nmconnection

常用指令

nmcli connection show / nmcli con show  

nmcli connection show --active / nmcli con show -a  

nmcli device status / nmcli dev

nmcli -p device / nmcli -p dev

#add connections 

nmcli c add type ethernet con-name ens224 ifname ens224 (method auto)

nmcli c add type ethernet con.autoconnect no con-name ens224 ifname ens224 (method auto)

nmcli c add type ethernet con.autoconnect no con-name ens224 ifname ens224 \

ip4 "192.168.203.10/24" gw4 "192.168.203.254"

nmcli c mod ens224 ipv4.method manual ip4 "192.168.203.95/24" gw4 "192.168.203.147" dns ""

#connections ipv4 dns modify/add/remove

nmcli c mod ens224 ipv4.dns "8.8.8.8 168.95.1.1"

nmcli c mod ens224 +ipv4.dns "8.8.4.4"

nmcli c mod ens224 -ipv4.dns "8.8.8.8 8.8.4.4"

#connections ipv4 addresses modify/add/remove

nmcli c mod ens224 ipv4.addresses "192.168.203.95/24"

nmcli c mod ens224 +ipv4.addresses "192.168.203.95/24"

nmcli c mod ens224 -ipv4.addresses "192.168.203.95/24"

#connections ipv4 gateway modify/add/remove

nmcli c mod ens224 ipv4.gateway "192.168.203.147"

nmcli c mod ens224 +ipv4.gateway "192.168.203.147"

nmcli c mod ens224 -ipv4.gateway ""

# connections autoconnect modify yes/no

nmcli c mod ens224 con.autoconnect no

nmcli c mod ens224 con.autoconnect yes

#connections start && stop

nmcli con up ens224 && nmcli con down ens224

nmcli dev connect ens224 && nmcli dev disconnect ens224

#disable ipv6

nmcli c mod ens224 ipv6.method "disabled" ipv6.addresses "" ipv6.gateway ""

nmcli c mod ens224 ipv6.method "disabled"

#delete connections

nmcli c delete ens224

#modify ethernet.mtu

nmcli c mod ens224 ethernet.mtu 1600

nmcli con edit type ethernet con-name ens224

參考資料：

RHEL 9 networking: Say goodbye to ifcfg-files, and hello to keyfiles

電腦-Linux-Rocky Linux 9/Alma Linux 9 install

Rocky Linux 9/Alma Linux 9 install

安裝環境:

VMware ESXi 6.7.0

Rocky-9.0-x86_64-minimal.iso

AlmaLinux-9.0-x86_64-minimal.iso

安裝過程:

1.開機畫面

2.語文及鍵盤設定，選定定義值後，下一步

3.進入設定畫面，會修改「Time & Date」、「Installation Destination」、「Network & Host Name」、「Root Password」等項目。

使用minimal.iso安裝，「Software Selection」只有Minimal install」。

4.「Time & Date」設定為Asia/Taipei

確定後「Done」

5.「Installation Destination」，HDD為40G，「Storage Configuration」，選「Automatic」

確定後「Done」

6.「Network & Host Name」，選「Configure」進入設定

進行「IPv4 setting」

「Method」下拉選「Manual」

「Address」選「Add」，分別在Address/Netmask/Gateway填入內部ip

「DNS servers」填入常用的DNS server，例8.8.8.8

進行「IPv6 setting」

「Method」下拉選「Disabled」，內部網路未使用直接停用相關設定

完成後選「Save」存檔。

設定成功並啟動網路卡，即可以看到網路卡設定資訊

確定後「Done」

7.「Root Password」設定root 密碼

如果需要root使用ssh登入主機，請勾選「Allow root SSH login with password」

確定後「Done」

8.項目設定完成，按下「Begin Installation」，開始安裝

9.安裝完成後，按下「Reboot System」，進行第一次啟動。

10.重新啟動，進入開機畫面

11.登入系統，確認os版本

電腦-Centos 如何啟用或停用Yum Repository

Centos 如何啟用或停用Yum Repository

最近在調整Centos的Yum Reository，以前都只會直接去修改設定檔，經人指導後，才發生可以使用command修改。

VM環境

os:

現有支援repository

直接修改設定檔

設定檔目錄 /etc/yum.repos.d/

修改 /etc/yum.repos.d/CentOS-Base.repo，如果要啟用是enable=1，停用是enable=0

使用yum-config-manager

需安裝yum-utils

停用updates，enable=0

檢查repolist，updates已停用

啟用updates，enable=1

以上是永久性停用及啟用。

暫時性的方式可以使用yum --disablerepo=reository commands

正常yum update時使用base、extras、updates

yum update停用base，只更新extras、updates

yum --disablerepo=base update

安裝特定repositry的套件

yum --enablerepo=reository install rpm

補充：

20220915

為加快更新速度可以更改reository設定檔中的url。

mirrorlist註解

#mirrorlist=http://#mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra

修改baseurl

baseurl=http://mirror01.idc.hinet.net/centos/$releasever/os/$basearch/

參考資料：

1.9.5.5. Adding, Enabling, and Disabling a Yum Repository

2.How to enable or disable repositories in CentOS

3.How to enable or disable repositories in CentOS

4.Enabling or disabling a repository using Red Hat Subscription Management

5.How to disable yum repository

電腦-yum下載rpm及相依性套件安裝

Yum下載rpm及相依性套件安裝

在資安規定要求下，主機無法對外連線，進行yum安裝套件。

查詢後，可以先在可對外的相同版本主機，將rpm套件下載，再傳送到主機上安裝使用。

使用以下指令，下載rpm套件

yum install --downloadonly --downloaddir=/下載目錄 rpm名稱

再使用yum localinstall 安裝

VM環境

OS

yum 版本

先確認確認套件數量-java

下載相關套件，檔案放置於/data/java

yum localinstall java

    安裝數目相同

確認安裝結果，java -version

另外在查詢時，有其它方式，可以參考資料的做法。

參考資料：

[Linux] 在 CentOS 上使用 yum，下載所有相關聯的 RPM 套件

YUM 下載套件但先不安裝 - yum-downloadonly - localinstall

整理下使用yum localinstall做离线安装的点

使用 yum 下載包含相依套件的完整 package