Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: scanbd_met_usb_scanner gitlab_runners mount_iscsi_target keepass_cut_and_paste gpg_key_resign
werkinstructies:clone_de_minimale_centos7_template

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
werkinstructies:clone_de_minimale_centos7_template [2015/11/26 12:51]
abel [ssh system keys] 		werkinstructies:clone_de_minimale_centos7_template [2018/01/24 09:15] (huidige)
abel [hostname]
Regel 1: Regel 1:
 ====== Clonen van de CentOS7 minimal VM ====== ====== Clonen van de CentOS7 minimal VM ======
  
-Dit betreft het clonen van een VM met een [[installatie_handleidingen:centos7|minimale Centos7 installatie]] .+Dit betreft het clonen van een VM met een [[installatie_handleidingen:centos7|minimale Centos7 installatie]]. In dit voorbeeld heet die VM "clean-centos-7"
  
  
Regel 12: Regel 12:
  
  
-===== OS aanpassingen =====+==== DHCP en DNS hostname ====
  
-Boot de nieuwe server na de clone.+vindt het mac address van de net gemaakte server door:\\ ''virsh domiflist nieuwe_hostname''
  
-==== Netwerk ====+dit geeft iets van: 
 +<code> 
 +Interface  Type       Source     Model       MAC 
 +------------------------------------------------------- 
 +-          bridge     bridgeLAN  virtio      52:54:00:0a:20:a7
  
-Door het clonen is het mac adress van de netwerkkaart veranderd, fix dit door:  ''vi /etc/sysconfig/network-scripts/ifcfg-eth0''+</code> 
 +Gebruik dat MAC Address om het in de DHCP server aan een IP nummer te koppelen.
  
-en zet het hardware mac adress op het ware mac adress+Zet vervolgens in de hosts file van de router of in de DNS :
  
-<code>HWADDR=52:54:00:98:17:4c</code>+<code>192.168.1.202 nieuwe_hostname.auriel.nl</code>
  
-belangrijk is dat in CentOS7 de network stack niet start als het HWADDR niet geset is èn klopt. 
  
-herstart het netwerk door: 
  
-''systemctl restart network.service''+===== OS aanpassingen ===== 
 + 
 +Boot de nieuwe server na de clone.
  
-==== Update ==== 
  
-en doe een update:  ''yum update'' 
 ==== hostname ==== ==== hostname ====
  
Regel 39: Regel 42:
 ''hostnamectl set-hostname nieuwe_hostname.auriel.nl'' ''hostnamectl set-hostname nieuwe_hostname.auriel.nl''
  
-zet in de hosts file op de router/DNS :+En pas de hosts file aan:
  
-<code>192.168.1.202 nieuwe_hostname.auriel.nl</code>+(''ip a'' om het ip nummer te vinden) ''vi /etc/hosts''
  
-==== ssh system keys ====+en zet daar de eigen naam en IP in 
 +<code> 192.168.0.200  nieuwe_hostname.auriel.nl   nieuwe_hostname</code> 
 +==== Update ====
  
-Omdat een clone dezelfde server certificaten en keys heeft als het origineel zou iedere server dezelfde zijn. +en doe een update:  ''yum update'' 
 + 
 +==== ssh system keys ====
  
-Dit is onwenselijk in verband met "//man in the middle attacks//" en monitoring software. +Omdat een clone dezelfde server certificaten en keys heeft als het origineel zouden meerdere server zich als dezelfde server identificeren. Dit is onwenselijk in verband met "//man in the middle attacks//" en monitoring software. 
  
 Verwijder daarom de system keys, deze worden, op CentOS, bij het opstarten van de ssh daemon opnieuw gegenereerd, maar dan uniek. Verwijder daarom de system keys, deze worden, op CentOS, bij het opstarten van de ssh daemon opnieuw gegenereerd, maar dan uniek.
  
-''rm /etc/ssh/ssh_host_*''+''rm -f /etc/ssh/ssh_host_*''
  
 ''reboot'' ''reboot''
werkinstructies/clone_de_minimale_centos7_template.1448538718.txt.gz · Laatst gewijzigd: 2015/11/26 12:51 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki