Rocky Linux 8 Post-installation

Environnement

Configurer la timezone et les locales

Configurer la timezone :

sudo timedatectl list-timezones
sudo timedatectl set-timezone Europe/Paris

Installer les locales :

sudo dnf install langpacks-en glibc-all-langpacks -y

Désactiver la saisie du mot de passe pour la commande sudo

sudo visudo
%wheel  ALL=(ALL)   NOPASSWD: ALL

Mise à jour et installation des logiciels de base

Mettre à jour le système :

sudo dnf check-update
sudo dnf update

Installer les dépôts tiers :

sudo dnf install epel-release -y
sudo dnf update -y

Installer les logiciels de base :

sudo dnf install nano wget curl iotop iptraf tree sysstat lsof mc mlocate screen iftop ncdu htop telnet lshw net-tools p7zip p7zip-plugins bash-completion dnf-automatic chrony open-vm-tools qemu-guest-agent -y

Installer les logiciels de développement :

sudo dnf groupinstall "Development Tools" -y

Mise à jour automatique avec Yum-Cron

Configurer et activer Yum-Cron :

sudo vi /etc/dnf/automatic.conf
update_type = security
apply_updates = yes
email_from = root@rockylinux.domain.lan
email_to = admin@domain.lan
email_host = smtp.domain.lan
sudo systemctl enable dnf-automatic.timer
sudo systemctl start dnf-automatic.timer

Configurer la synchronisation aux serveurs de temps :

sudo systemctl enable chronyd
sudo systemctl start chronyd

FirewallD

Activer le pare-feu :

sudo systemctl enable firewalldsudo systemctl start firewalld

Autoriser les service SSH, HTTP et HTTPS :

sudo firewall-cmd --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --list-all

SELinux

Désactiver SELinux :

sed -i 's/=enforcing/=disabled/' /etc/selinux/config

Sources

https://www.liquidweb.com/kb/update-centos-8/

https://www.tecmint.com/initial-server-setup-with-centos-rhel-8/

http://woshub.com/centos-install-basic-configuration-guide/

https://www.tecmint.com/fix-failed-to-set-locale-defaulting-to-c-utf-8-in-centos/