Rocky Linux 8 Post-installation
Environnement
- Conteneur LXC Proxmox
- Rocky Linux 8
Configurer la timezone et les locales
Configurer la timezone :
sudo timedatectl list-timezones
sudo timedatectl set-timezone Europe/Paris
Installer les locales :
sudo dnf install langpacks-en glibc-all-langpacks -y
Désactiver la saisie du mot de passe pour la commande sudo
sudo visudo
%wheel ALL=(ALL) NOPASSWD: ALL
Mise à jour et installation des logiciels de base
Mettre à jour le système :
sudo dnf check-update
sudo dnf update
Installer les dépôts tiers :
sudo dnf install epel-release -y
sudo dnf update -y
Installer les logiciels de base :
sudo dnf install nano wget curl iotop iptraf tree sysstat lsof mc mlocate screen iftop ncdu htop telnet lshw net-tools p7zip p7zip-plugins bash-completion dnf-automatic chrony open-vm-tools qemu-guest-agent -y
Installer les logiciels de développement :
sudo dnf groupinstall "Development Tools" -y
Mise à jour automatique avec Yum-Cron
Configurer et activer Yum-Cron :
sudo vi /etc/dnf/automatic.conf
update_type = security
apply_updates = yes
email_from = root@rockylinux.domain.lan
email_to = admin@domain.lan
email_host = smtp.domain.lan
sudo systemctl enable dnf-automatic.timer
sudo systemctl start dnf-automatic.timer
Configurer la synchronisation aux serveurs de temps :
sudo systemctl enable chronyd
sudo systemctl start chronyd
FirewallD
Activer le pare-feu :
sudo systemctl enable firewalldsudo systemctl start firewalld
Autoriser les service SSH, HTTP et HTTPS :
sudo firewall-cmd --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --list-all
SELinux
Désactiver SELinux :
sed -i 's/=enforcing/=disabled/' /etc/selinux/config
Sources
https://www.liquidweb.com/kb/update-centos-8/
https://www.tecmint.com/initial-server-setup-with-centos-rhel-8/
http://woshub.com/centos-install-basic-configuration-guide/
https://www.tecmint.com/fix-failed-to-set-locale-defaulting-to-c-utf-8-in-centos/