Instalação do Alma Linux

-

 AlmaLinux é uma distribuição Linux de propósito geral, criada como um substituto para o CentOS Linux após a mudança de estratégia da Red Hat em relação ao CentOS. O objetivo do AlmaLinux é fornecer uma plataforma estável e de longo prazo para empresas e comunidades que dependem do CentOS.

O projeto AlmaLinux é baseado no código fonte do Red Hat Enterprise Linux (RHEL), assim como o CentOS era antes da mudança para o CentOS Stream. Isso significa que o AlmaLinux é um "clone" do RHEL, mantendo a compatibilidade binária e a estabilidade que os usuários do CentOS apreciavam.

A escolha em utilizar o AlmaLinux como servidor Linux é por questão de afinidade e costume com o sistema, mas nada impede o uso de outras distribuições Linux para servidor. Recomendo sempre utilizar a versão 8 por conter mais documentação na web e por ser uma versão mais antiga, possuir mais estabilidade sem qualquer prejuízo em relação a segurança ou novos recursos.

Na tala de instalação do SO:

Procure pelo idioma "Português (Brasil)" e clique em continuar



Clique em "Destino da Instalação" para configurar o disco. Selecione o HD de destino e clique em pronto.



Clique em "Senha de root", digita a senha para o usuário root, confirme e clique em pronto.



Clique em "Criação de usuário". Por padrão o usuário é o "user" e a senha "abc.123".



Após fazer as configurações, clique em "Iniciar a instalação", aguarde o processo terminar e clique em "Reiniciar o sistema"



Aceite o contrato de licença (caso peça), clique em pronto e em "FINISH CONFIGURATION"



Após terminar a instalação:

  * Fazer o login como root
  * Digite "nmtui" no terminal e configure a rede como estática
    - Editar uma conexão



    - enp0s3 (ou o nome da conexão) => Editar
    - CONFIGURAÇÃO IPV4 => Mudar para Manual e clicar em  "Exibir"
    - Endereços => Adicionar e colocar um IP disponível
    - Gateway => Colocar o gateway da rede
    - Servidor DNS => Adicionar DNS do google 8.8.8.8 e da cloudflare 1.1.1.1
    - IMPORTANTE!!! Marcar [X] Conectar automaticamente, isso inicia a rede junto com o sistema
    - OK



    - Ativar uma conexão



    - Observar se a conexão está com um *, isso significa que está ativada, caso contrario, basta ativar.



    - Definir o hostname => Colocar o nome do servidor => OK

Atualizar o sistema

yum update -y



Instalar programas básicos

yum install -y epel-release

é necessário instalar esse repositório primeiro, pois alguns pacotes a serem instalados a seguir dependem dele.

yum install -y net-tools vim unzip ntsysv ncdu glances

Descrição de cada pacote

  yum install -y epel-release #repositório
  yum install -y net-tools #ferramenta de rede
  yum install -y vim #editor de texto
  yum install -y unzip #descompactador
  yum install -y ntsysv #gerenciador de inicialização de programas
  yum install -y ncdu #ver o espaço ocupado em disco
  yum install -y glances #htop melhorado

Editar o SSH para mudar a porta de acesso remoto e ter mais segurança

vim /etc/ssh/sshd_config

Port 22022 --altera a porta padrão (necessário configurar selinux e firewalld)



 * logingracetime 10m --a conexão é cortada depois de 10 minutos inativa

 * PermitRootLogin no --não deixa root acessar via ssh
 * MaxAuthTries 3 --máximo 3 tentativas de senha errada



Adicionar ao final do arquivo:

  * AllowUsers user --#usuários permitidos para ssh


Liberar no firewalld e no selinux outra porta SSH (caso se aplique) 

firewall-cmd --permanent --zone=public --add-port=22022/tcp

firewall-cmd --reload

  Instalar o gerenciador do selinux

yum -y install policycoreutils-python-utils

Adicionar a regra ao selinux

semanage port -a -t ssh_port_t -p tcp 22022

 Reiniciar o serviço do SSH

systemctl stop sshd 
systemctl start sshd 
systemctl status sshd

Veja que o SSH vai estar rodando na porta 22022

 Configurar o terminal para guardar o histórico com data de hora. Adicione a seguinte linha ao arquivo ".bashrc" na home do usuário

export HISTTIMEFORMAT="%F %T "
Aplique as mudanças
source ~/.bashrc

 Com isso vc terá o sistema instalado e com as configurações básicas de segurança


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Zammad - Sistema de chamados

-
Imagem
 🎯 Organização não é exclusividade da TI! Muita gente associa sistemas de chamados apenas ao time de TI, mas a verdade é que qualquer área que receba solicitações recorrentes pode (e deve!) se beneficiar desse tipo de ferramenta.  📩 E-mails e chats internos funcionam... até certo ponto. Mas quando as demandas aumentam, é fácil perder o controle — prazos se confundem, pedidos se repetem e o acompanhamento vira um desafio. Hoje finalizei a implementação do Zammad, um sistema de chamados (tickets) no setor de Engenharia — e posso dizer: 💡 foi um grande passo para a eficiência interna! Com o Zammad, tudo fica centralizado: cada solicitação gera um ticket, é priorizada e acompanhada até a resolução.  O resultado? 👇  ✅ Mais transparência nas demandas   ✅ Melhor comunicação entre as equipes  ✅ E, principalmente, organização e rastreabilidade de cada atividade A implementação foi feita utilizando 🐋Docker e 📃Docker Compose, o que tornou todo o p...
Leia mais

Olá Mundo!

-
Imagem
  Para começar este blog não poderia deixar de fazer o meu clássico post de “Olá, Mundo!”. Atuo na área de tecnologia a mais de 10 anos. Adoro descobrir e aprender novas ferramentas e tecnologias e já trabalhei ou trabalho com os mais diversos seguimentos, dentre eles por exemplo, manutenção de computadores e notebooks, redes, infraestrutura, servidores, banco de dados, programação em Python, programação WEB, container, geração de imagem com inteligência artificial, dentre muitas outras tecnologias. Neste blog irei escrever um pouco sobre esses trabalhos para que eu possa deixar registrado e para mostrar como qualquer um com um pouco de conhecimento e paciência também pode aprender e implementar diversas ferramentas. Espero que possa te ajudar em algo que que você tire proveito do conhecimento aqui armazenado.
Leia mais