CentOS Installation

CentOS 7 kann virtuell oder auch auf einem physischen Server installiert werden. Für das vorlie-gende Vorhaben empfehle ich eine virtuelle Installation auf einem Hypervisor ESXi. Dieser Hypervisor basiert auf Linux und wurde von VMWARE entwickelt. Die Grundfunktionen sind zudem Opensource und er kann somit gratis installiert werden. Auf die Installation dieses Hypervisors wird in dieser Arbeit nicht näher eingegangen. CentOS 7 64 Bit kann unter http://www.centos.org heruntergeladen werden. Das minimale Image reicht für diese Zwecke aus. Wir werden nachher die nötigen Installationen selbst vornehmen. Für diese Test-installation reichen 25 GB Festplattenspeicher sowie 4096 MB Ram und 2 Cores vollkommen aus. Wir starten ganz von vorne mit der Installation, hier ist das Bootmenü zu sehen. Bitte klicke auf „Install CentOS Linux 7“ um die Installation zu starten.

 

 

 

Nun wähle bitte „Deutsch“ danach „Deutsch (Schweiz) aus. Das Tastaturzeichen oben kann ruhig auf „us“ bleiben. Es sollte nachher auf das nächste Fenster automatisch wechseln.

 

 

Nun kann die Installation von CentOS 7 gestartet werden. Das Netzwerk können wir später konfigurieren.

CentOS Installationsübersicht

 

Im nächsten Fenster muss dann noch das Root Passwort gesetzt werden. Einen Benutzer erstellen wir hier nicht. Das Root Passwort kann während der Installation gesetzt werden.

Nach der Installation muss natürlich ein Neustart vorgenommen werden. Dafür bitte einfach auf „Neustart“ klicken. Nun sollte das CentOS neustarten. Die CD / USB Stick kann nun entfernt werden.

Nach dem Neustart sollte folgendes ersichtlich sein.

CentOS Login

 

Nun kannst du dich mit dem Benutzernamen «root» und dem «password» welches du vorhin bei der Installation gesetzt hast einloggen.

Danach kann mittels dem Befehl «nmtui» die Netzwerkverbindung eingerichtet werden.

 

CentOS Netzwerk einrichten

 

 

Es können die Einstellungen von der bereits bestehenden Netzwerkkarte «ensxxxx» abgeändert werden. Dies könnte dann wie folgt aussehen. Wichtig dabei ist, dass die IP-Adresse mit /24 für das Subnetz angegeben wird.

 

CentOS Netzwerk Einstellungen

 

 

Danach kannst du den folgenden Befehl eingeben «yum update». Das sollte danach die folgende Ausgabe geben. Hier dann bitte mit «y» beantworten. Während dem Update wird er nochmals nachfragen, ob das Update in Ordnung ist.

 

CentOS Yum Update

 

Danach kann kannst du «yum install wget» eingeben und das Paket wget installieren.  Nachdem wget installiert wurde, kannst du mit: «systemctl stop firewalld» die Firewall stoppen. Danach deaktivieren wir die Firewall mit «systemctl disable firewalld» . Das bedeutet, dass nach einem Neustart die Firewall noch immer deaktiviert ist. Solange es eine Testinstallation welche intern erreichbar ist, sollte dies kein Problem darstellen. Mit dem Befehl «systemctl status firewalld» kannst du überprüfen, ob die Firewall deaktiviert ist.

 

CentOS Firewall

 

Nun deaktivierten wir noch SE Linux. Dieser Schritt könnte auch als erstes gemacht werden. Dafür geben wir den folgenden Befehl ein:

 

vi /etc/sysconfig/selinux

 

Da auf der Minimalinstallation von CentOS der Vim Editor nicht vorhanden ist, benutzen wir einfach den Editor Vi. Der Vim Editor hat noch einige Zusatzfunktionen, welche wir aber nicht benötigen. Aus diesem Grund installieren wir diesen auch nicht.

Nun kannst du den Status von «SELINUX» auf «disabled» abändern. Wenn du den obigen Vi Befehl in der Konsole eingetippt hast, dann musst noch «i» drücken um in den Bearbeitungsmodus zu kommen. Anschliessen speicherst du die Datei mit «ESC» «:wq» Einfach diese Reihenfolge eingeben dann müsste der Editor geschlossen und die Änderung übernommen werden.

 

CentOS SELINUX

 

SELINUX ist ein spezieller Ansatz, das Betriebssystem sicherer zu machen. Es geht nach einem speziellen Ansatz, welche von der NSA entwickelt wurde. Nur wenige Systeme probieren diesen umzusetzen. Darunter gehört CentOS und das kommerziell vertriebene RedHat Enterprise Linux. CentOS ist zudem die Opensource Distribution zu RedHat Enterprise.

Danach muss der Computer neu gestartet werden «reboot» heisst es nun also. Nachher kannst du mit «getenforce» den Status von SELINUX verifizieren. Dieser sollte nun auf disabled stehen.

Back to Top