13/7/2021

openSUSE server installeren via ssh en yast/zyp

Filed under: — cybrarian @ 10:29 am

Deze server heeft een basis-systeem van opensuse 15.3 geînstalleerd gekregen van usb-key; dat gaat vrij snel, en daarna kan je verder doen vanop afstand via de commandolijn.

Log in via ssh.
Start yast.

Updates, yast
Bij Yast, Software, Online Update krijg je (na Initializing..) een lijst met updates. In de eerste kolom staat een a+ of niets, tweede de naam “SUSE-2020-3129” bv, derde de aard “recommended/security/..”, daarna een samenvatting in tekst, en laatste kolom Version staat een “1” bij alles (hier op dit moment).
Bovenaan staat “Filter”, en onderaan zie ik dat die staat op “needed patches”. Ik kies F10 om er uit te gaan, maar helaas betekende dat bevestigen, en de updates draaien. Er komt een melding dat herstart moet worden om de updates te doen werken.

Updates, zypper
Na het opstarten doe ik zypper up, dat ook nog iets upwaardeert..

Software bij-installeren

Als je geen individuele software wil selecteren, maar een kant en klare combinatie wil gebruiken, bv LAMP, kan je Yast omschakelen naar die keuze. In ht veld Filter, waar Search staat, kan je naar “Patterns” verzetten.
Bij “Web en LAMP server” zal die ook voorbeelden en documentatie mee installeren. Dat betekent ondermeer een “It works” index.html, een favicon.ico en robots.txt bestand.

Anders:
Yast, software management, zoek..

– mariadb (databank – install)
Geeft message at /var/adm/update-messages/mariadb-10.5.8-1.5-something met wat uitleg voor ingebruikname.
– eventueel mariadb-tools
– mc (midnight commander – install)

Het is niet omdat je Apache geïnstalleerd hebt, dat die ook werkt.
systemctl start apache2
systemctl status apache2

Je kan van localhost testen, zonder GUI/browser met :

mkdir test
cd test
wget http://localhost/

Dan vraag je de indexpagina op (als die bestaat wordt die hier naar je test map afgehaald/bewaard); anders krijg je een fout, bv 403), maar daarmee heb je al een idee hoever het al werkt.

Het is niet omdat je Apache gestart hebt, dat die ook bereikbaar is (van buitenaf).
nmap -p 80 ip.address.1.100
(openen gekozen poort – standaard 80 – in firewall).
Yast, Firewall, External, Apache2 aanzetten.

Yast, Firewall, Interfaces: eth0 staat op “default”. Zet op “external” of check of default external is (standaard meestal wel)

Dan bevestigen en de firewall herstarten:

(zie ook http://linuxuser.copyleft.be/liglog/?p=8253)

systemctl restart firewalld.service

MariaDB: secure install?
De melding toont hoe je mariadb kan starten, en verwijst naar het van mysql bekende script om wat beveiligingen toe te passen: mysql_secure_installation.
(Zet wacthwoord en verwijdert anonieme gebruiker en test databank, verhindert root login vanop afstand, en herlaadt de rechtentabellen)

Voor je dat script start moet je de databank starten, anders krijg je een foutmelding (Can’t connect to local MySQL sever through socket ..) bij de vraag om het wachtwoord.

systemctl start mariadb.service
systemctl status mariadb.service
q
mysql_secure_installation

Volg de stappen van het script (het gevraagde root wachtwoord is dat van de databank root user, niet van de server!)
Enter, "n" Enter, "Y" Enter, (new password), (new password), "Y", "Y", "Y", "Y"

Probeer of wachtwoord klopt:
mysql -u root -p

Succes.

Reacties zijn gesloten.

Powered by WordPress