8. Systemcontroller einrichten

Geschätzte Dauer: 2–4 Stunden

Eigentümer der bedienbaren Komponente: OELCM

Kompetenzprofil: Bereitstellungsingenieur

Der primäre Anwendungsfall für diese Maschine ist die Interaktion mit physischen Geräten, wenn primäre Methoden nicht verfügbar sind. Er kann beispielsweise mit dem Konsolenport des Switches verbunden werden, wenn der Bootstrapper für die Switch-Verbindung nicht richtig funktioniert.

Einige Bereitstellungspartner verwenden einen Server in den GDC-Core-Racks und folgen dann später der Anleitung zum Zurückfordern des Bootstrappers. Dies ist erforderlich, wenn in Ihrem Rechenzentrum keine frei rollenden Server, Monitore, Mäuse oder Tastaturen erlaubt sind.

Plan A. Live-CD oder ‑DVD

Ein Systemcontroller wird auf einer vollständig live ausgeführten CD oder DVD (optische Medien) ausgeführt.

  • Nicht auf einer physischen Festplatte installieren.

  • Dieses System darf kein physisches Laufwerk haben.

  • Verwenden Sie ein DTO-bereinigtes Rocky-Live-Image.

  • Verwenden Sie keinen USB-Stick.

  • Sie müssen diese Bilder regelmäßig über DTO aktualisieren.

Anleitung

  1. Brennen Sie die Datei auf eine CD oder DVD.

  2. Stellen Sie den Systemcontroller so ein, dass er von CD oder DVD bootet.

  3. Legen Sie eine IP-Adresse fest.

Plan B. Betriebssystem installieren

In diesem Dokument wird beschrieben, wie Sie eine STIG-konforme (Security Technical Implementation Guide) Arbeitsstation mit der Software erstellen, die für die Unterstützung von Google Distributed Cloud (GDC) Air-Gap erforderlich ist.

Zusammenfassung

Ein Systemcontroller ist ein Crash Cart mit einer Workstation, einer Tastatur, einer Maus und einem Monitor.

Voraussetzungen

Sehen Sie sich diesen vollständigen Leitfaden an und prüfen Sie Folgendes:

  • Der Data Transfer Officer (DTO) steht während der Installationswoche bereit.
  • Für die Installation sind folgende Geräte und Medien erforderlich:
    • Leitfaden zu Distributed Cloud Enabling Tools
    • USB-Medien
    • Dateidownloads, einschließlich Betriebssystem-ISOs und zusätzlicher Software-RPMS
    • Arbeitsplatz, Display, Tastatur, Maus und Kabel.
  • Netzwerkinformationen für das Betriebssystem der Servicekonsole:
    • IP-Adresse
    • Subnetzmaske
    • Standardgateway
    • DNS-Informationen

Identifizierte Ressourcen

  • Distributed Cloud Proficiency Matrix
DTO Ingenieur Scribe/Comms Trainer Runner/TL/TW
  • Rollen des Distributed Cloud-Bereitstellungsteams

Zusätzliche Ressourcen

  • Betriebssystem-Installationsanleitung herunterladen
  • Minicom-Einrichtung herunterladen
  • Laden Sie die COW- und Crash-Cart-Einrichtungsanleitung herunter.

Bootfähige Medien erstellen

Führen Sie diese Aufgabe vor dem Besuch beim Kunden mit dem DTO aus.

  1. Laden Sie Rocky 8 oder 9 DVD ISO herunter.

  2. Zusätzliche Softwarepakete herunterladen:

    Paket URLs
    clamav (optional) Rocky 8.x / Rocky 9.x
    clamav-data (optional) Rocky 8.x / Rocky 9.x
    clamav-filesystem (optional) Rocky 8.x / Rocky 9.x
    clamav-freshclam (optional) Rocky 8.x / Rocky 9.x
    clamav-lib (optional) Rocky 8.x / Rocky 9.x
    clamd (optional) Rocky 8.x / Rocky 9.x
    Code Rocky 8.x / Rocky 9.x
    google-chrome-stable_current Rocky 8.x / Rocky 9.x
    k9s Rocky 8.x / Rocky 9.x
    kubectl Rocky 8.x / Rocky 9.x
    liberation-fonts Rocky 8.x / Rocky 9.x
    libprelude Rocky 8.x / Rocky 9.x
    lm_sensors Rocky 8.x / Rocky 9.x
    lm_sensors_libs Rocky 8.x / Rocky 9.x
    lockdev Rocky 8.x / Rocky 9.x
    lrzsz Rocky 8.x / Rocky 9.x
    minicom Rocky 8.x / Rocky 9.x
    sysstat Rocky 8.x / Rocky 9.x

  3. Führen Sie die Softwareübertragung durch, die erforderlich ist, um die ISO- und Softwarepakete in den sicheren Bereich Ihres Rechenzentrums zu bringen.

  4. ISO-Image auf verschlüsseltes USB-Laufwerk schreiben

  5. Kopieren Sie zusätzliche Softwarepakete auf das verschlüsselte USB-Laufwerk.

    # Set variable to iso file downloaded
OS_ISO=Rocky-9.5-x86_64-dvd.iso

# cd to directory where iso and additional software rpms are stored

# Determine the device name of the USB drive.
sudo lsblk

# Set the device name of the USB drive.
echo "What is the device name of the USB drive? Provide full name for example /dev/sdX"
read USB_DEVICE
read -r -p "Proceeding will destroy existing data on ${USB_DEVICE}. Continue with formatting? [y/n] " response
case "$response" in
  [yY][eE][sS]|[yY])
      echo "Formatting USB drive with ${OS_ISO}..."
      ;;
  *)
      echo "Exiting..."
      exit 0
      ;;
esac

# Write ISO to USB drive
sudo dd if=${OS_ISO} of=${USB_DEVICE} bs=4M

echo "Copying additional software packages to USB drive"
sudo mkdir /mnt/usb
sudo mount ${USB_DEVICE} /mnt/usb
sudo mkdir /mnt/usb/opt/
sudo cp *.rpm /mnt/usb/opt/

# Unmount USB drive
sudo umount /mnt/usb
echo "Bootable media creation is complete."

Installationstag

Ausrüstung aus dem Lager oder von der Laderampe abholen. Bringen Sie die Geräte in den Arbeitsbereich des Rechenzentrums. Fahren Sie mit dem Bau des Crash-Carts für den Systemcontroller fort.

Ausrüstung vorbereiten und zusammenbauen

  1. Workstation auspacken
  2. Seriennummern bestätigen
  3. Crash-Cart erstellen
    • Display anbringen
    • Tastatur einbeziehen
    • Maus einschließen
    • Fügen Sie hier die Kurzanleitung oder PDF-Datei für die Einrichtung des System Controllers hinzu.
  4. Kabel mit der Workstation verbinden
    • Schließen Sie das Bildschirmkabel (VGA, HDMI, DisplayPort) an.
    • Maus anschließen
    • Tastatur anschließen
  5. Betriebssystem installieren
    • benötigt Medien von DTO/DTA.

Betriebssysteminstallation

Es wird erwartet, dass der Systemcontroller mit Tastatur, Monitor und Maus eingerichtet und für die Installation des Betriebssystems bereit ist.

Von Medien starten

  1. Starten Sie den System Controller über bootfähige Medien.
  2. Wählen Sie Check Media and Install (Medien prüfen und installieren) aus.
  3. Wenn die GUI des Redhat-Installationsprogramms geladen wird, wählen Sie in jedem Abschnitt Folgendes aus.

Das folgende Bild zeigt die erste Meldung mit den Optionen für die Betriebssysteminstallation, die der System Controller über das bootfähige Medium anzeigt.

Screenshot der ersten Meldung des bootfähigen Mediums

Abbildung 1. Erste Meldung vom bootfähigen Medium.

  • ISO-Medium wurde gebootet.

Screenshot der GUI des Installationsprogramms

Abbildung 2. Sprachauswahl für die Installation.

Lokalisierung

  1. Tastatur: Englisch (USA)
  2. Sprache: Englisch (USA)

Netzwerk und Hostname

  1. Klicken Sie auf dem Netzwerkgerät auf Konfigurieren.
  2. Wählen Sie unter IPv4-Einstellungen die Option Manuell aus.
  3. Klicken Sie unter Adressen auf Hinzufügen.
  4. Geben Sie die IP-Adresse, die Netzmaske und das Gateway in die Felder ein.
  5. Geben Sie DNS-Server ein.
  6. Klicken Sie auf Speichern und Fertig.
  7. Wählen Sie unter IPv4-Einstellungen die Option Manuell aus.
  8. Klicken Sie unter Adressen auf Hinzufügen.
  9. Geben Sie die IP-Adresse, die Netzmaske und das Gateway in die Felder ein.
  10. Geben Sie DNS-Server ein.
  11. Klicken Sie auf Speichern und Fertig.

Screenshot der Optionen für Netzwerk und Hostname im Installationsprogramm

Abbildung 3. Netzwerk- und Hostnamenoptionen für die Installation.

Datum und Uhrzeit

  1. Klicken Sie rechts oben auf das Symbol „Einstellungen“.
  2. Geben Sie die IP-Adresse des Management-Switches in das Feld Host Name (Hostname) ein.
  3. Klicken Sie auf OK.
  4. Legen Sie die Region und Zeitzone fest.
  5. Klicken Sie auf Fertig.
  6. Geben Sie die IP-Adresse des Management-Switches in das Feld Host Name (Hostname) ein.
  7. Klicken Sie auf OK.
  8. Legen Sie die Region und Zeitzone fest.
  9. Klicken Sie auf Fertig.

Screenshot der Optionen für Datum und Uhrzeit im Installationsprogramm

Abbildung 4. Zeit- und Datumsoptionen für die Installation.

Software

  1. Softwareauswahl: Workstation
  2. Add-ons:

  3. Add-ons:

    1. Netzwerkserver
    2. System-Tools
    3. Büroproduktivität

Das folgende Bild zeigt die Seite SOFTWARE SELECTION (SOFTWAREAUSWAHL) für die Installation. Auf der Seite werden zwei Menüs angezeigt: Ein Menü für die Basisumgebung, in der die Option Workstation ausgewählt ist. Das andere Menü ist für die zusätzliche Software für die ausgewählte Umgebung vorgesehen. Dort sind die Optionen Network Servers (Netzwerkserver) und System Tools (Systemtools) ausgewählt.

Screenshot der Softwareauswahl im Installationsprogramm

Abbildung 5. Basisumgebung und zusätzliche Software für die Installation.

  • Workstation als Basisumgebung ausgewählt
  • Netzwerkserver als zusätzliche Softwareinstallation ausgewählt
  • Systemtools als zusätzliche Softwareinstallation ausgewählt
  • Office Productivity als zusätzliche Softwareinstallation ausgewählt

Installationsziel und Festplattenpartitionierung

Die folgende Abbildung zeigt die Seite INSTALLATION DESTINATION (Installationsziel), auf der ein Festplattenlaufwerk ausgewählt ist. Die benutzerdefinierte Speicherkonfiguration wird ebenfalls auf dieser Seite angegeben.

Screenshot des Installationsziels des Installationsprogramms

Abbildung 6. Auswahl des Installationsziels und der Speicherkonfiguration.

  1. Wählen Sie SSD install target (SSD-Installationsziel) aus.

  2. Benutzerdefinierte Partitionierung:

    1. Erstellen Sie das folgende Partitionslayout.
    2. Übernehmen Sie für jede Partition den Standarddateisystemtyp.
    3. Ändern Sie die LVM-Volumegruppe, um den gesamten verbleibenden Speicherplatz zu verwenden.
  • Scribe/Engineer dokumentiert, dass das System gemäß der Installationsanleitung partitioniert ist.

Lassen Sie die Größe der Partitionen und das Vorhandensein des Home-Verzeichnisses manuell von einem Techniker überprüfen.

Damit die Volumegruppe die gesamte SSD umfasst, ist nach dem Definieren der Partitionen ein zusätzlicher Schritt erforderlich.

  • Klicken Sie im Partitionsfenster auf die Schaltfläche Volume Group: Modify (Volume-Gruppe: Ändern).
  • Größe: „So groß wie möglich.“
Dateisystem Größe Scribe Verified (if other Update)
/boot 1. Klasse
/boot/efi 0,5 G
/ 50 G
/tmp 8. Klasse
/var 40 G
/var/log 20 G
/var/log/audit 20 G
/var/tmp 4. Klasse
/opt/software-repo 100 G
/home Verbleibender Speicherplatz

Sicherheitsrichtlinie

  1. Scrollen Sie durch die Liste der verfügbaren Sicherheitsrichtlinien.

    • Wählen Sie DISA STIG mit GUI aus.

    • Klicken Sie auf Profil auswählen.

    • Dadurch wird die ausgewählte Sicherheitsrichtlinie angewendet.

    • Scrollen Sie durch die Ausgabe, um zu sehen, ob die Richtlinie Fehler erkannt hat.

    • Sehen Sie sich die Liste der geplanten Änderungen in der Sicherheitsrichtlinie an.

    • Wenn rote Fehler angezeigt werden, müssen Sie manuelle Änderungen vornehmen, um die Richtlinien einzuhalten. Das liegt in der Regel an Problemen mit der Festplattenpartitionierung.

    • Prüfen Sie, ob die Sicherheitsrichtlinie aktiviert ist.

  2. Der Scribe sollte sich bei diesem Schritt in der Nähe des Technikers befinden.

Das folgende Bild zeigt die Seite SECURITY POLICY (Sicherheitsrichtlinie), auf der DISA STIG with GUI for Red Hat Enterprise Linux 9 (DISA STIG mit GUI für Red Hat Enterprise Linux 9) als Profil ausgewählt ist. Auf dieser Seite werden auch eine Beschreibung des Profils und die Schaltfläche Profil auswählen angezeigt.

Screenshot der Sicherheitsrichtlinie des Installationsprogramms

Abbildung 7. Profilauswahl für die Sicherheitsrichtlinie.

  • Die Sicherheitsrichtlinie wurde ohne Fehler angewendet.

Nutzereinstellungen

  1. Root-Nutzer konfigurieren

    • Root-Passwort festlegen
    • Notieren Sie das Root-Passwort auf einem verschlüsselten Medium, nachdem die Installation abgeschlossen ist.

  2. Erstes Betreiberkonto konfigurieren

    • Legen Sie den Nutzernamen für das erste Bedienernutzerkonto fest.
    • Lassen Sie den Bediener sein eigenes Passwort auswählen.
    • Aktivieren Sie „Administrator“, damit das Konto der Gruppe „%wheel“ hinzugefügt wird.

Die folgende Abbildung zeigt die Seite CREATE USER der Installation. Auf der Seite werden die Felder angezeigt, die Sie ausfüllen müssen, z. B. vollständiger Name, Nutzername, Passwort und erweiterte Optionen.

Screenshot des Installationsprogramms „Nutzer erstellen“

Abbildung 8. Felder mit Informationen zum Erstellen eines Nutzers.

  • Die Einrichtung der Nutzer ist abgeschlossen.
  • Anmeldedaten wurden überprüft und in einer verschlüsselten Konfigurationsdatei gespeichert.

System aktualisieren

  1. Zurück zum Hauptbildschirm
  2. Schaltfläche „Upgraden“ wird angezeigt
  3. Installation starten
  4. Das Upgrade dauert einige Zeit.
  5. Virensoftware mit aktuellen Definitionen aktualisieren
  6. Mit dem erstellten Konto anmelden
  7. Die Anmeldebildschirme für die Erstanmeldung werden angezeigt.

USB-Geräte mit STIG-Härtung verwenden

Die Verwendung von USB-Geräten auf einer Linux-Maschine mit STIG-Anforderungen ist stark eingeschränkt. Einzelne Geräte müssen einer Zulassungsliste hinzugefügt werden, damit sie verwendet werden können.

Mit den folgenden Befehlen können Tastaturen und Mäuse frei zwischen physischen USB-Anschlüssen verschoben werden. Dazu müssen Sie die usbguard-Regeln aktualisieren.

  • USB-Speichergerät aktivieren

  1. Entfernen Sie den gefälschten USB-Speichertreiber:

    sudo rm /etc/modprobe.d/usb-storage.conf
Neues USB-Gerät dauerhaft aktivieren

Wenn Sie ein USB-Gerät dauerhaft für die Verwendung aktivieren möchten, müssen Sie die usbguard-Regeln ändern.

  1. Bevor Sie einen neuen USB-Stick anschließen, starten Sie ein usbguard watch, um den neuen Gerätekennzeichnungsstring zu erfassen:

    sudo usbguard watch list-devices

  2. Schließen Sie das USB-Gerät an und kopieren Sie die resultierende Ausgabe:

    deny id 413c:301a serial "" name "Dell MS116 USB Optical Mouse" hash "kYdX3V8dJl2JDRpEA1mRTUMupUaUe4aGUUZcSr7r5EE=" parent-hash "bRXptnzyxb9ThCMx2AmE81vX4L0JJpn0YRy8OPD8K0A=" via-port "1-6.2" with-interface 03:01:02 with-connect-type "unknown

  3. Fügen Sie /etc/usbguard/rules.conf eine neue Zeile mit der vom Tracker erfassten Kennzeile hinzu:

    sudo vi /etc/usbguard/rules.conf

    allow id 413c:301a serial "" name "Dell MS116 USB Optical Mouse" hash "kYdX3V8dJl2JDRpEA1mRTUMupUaUe4aGUUZcSr7r5EE=" parent-hash "bRXptnzyxb9ThCMx2AmE81vX4L0JJpn0YRy8OPD8K0A=" with-interface 03:01:02 with-connect-type "unknown

  4. Starten Sie den usbguard-Daemon neu:

    sudo systemctl restart usbguard.service
Neues USB-Gerät vorübergehend aktivieren

  1. Schließen Sie das neue USB-Gerät an und ermitteln Sie, welche Gerätenummer ihm zugewiesen wurde:

    usbguard list-devices

    Das neueste Gerät wird in der Regel in der letzten Zeile aufgeführt. Die Gerätenummer ist die erste Zahl in der Zeile:

    usbguard list-devices | tail -1 | awk '{print $1}'

  2. Verwenden Sie usbguard, um den sicheren USB-Stick auf die Zulassungsliste zu setzen:

    sudo usbguard allow-device ${USB_ID}

  3. Stellen Sie den resultierenden USB-Speicher wie gewohnt bereit:

    sudo lsblk # Determine the device name of the USB drive.
# Set the device name of the USB drive.
USB_DEVICE=/dev/sdX # replace X with the device number of the USB drive.

sudo mkdir /mnt/usb; chmod 555 /mnt/usb
sudo mount ${USB_DEVICE} /mnt/usb

  4. Der sichere USB-Speicher sollte jetzt eingebunden sein.

    • Das USB-Gerät wurde erfolgreich eingebunden.

Alle Tools installieren

  • Stecken Sie den USB-Speicher mit der zusätzlichen Software ein.

    sudo lsblk # Determine the device name of the USB drive.
# Set the device name of the USB drive.
USB_DEVICE=/dev/sdX # replace X with the device name of the USB drive.

sudo mkdir /mnt/usb
sudo mount ${USB_DEVICE} /mnt/usb
sudo rpm -ihv /mnt/usb/opt/*.rpm
sudo umount /mnt/usb

Mit Minicom auf serielle Konsolen zugreifen

Das Minicom-Programm ist alt und geht davon aus, dass Sie sich mit einem Telefonmodem verbinden möchten, wenn Sie es aufrufen. Sie müssen die Standardeinstellungen ändern, um ein USB-zu-Seriell-Kabel zu verwenden.

  1. Starten Sie minicom im Konfigurationsmodus:

    sudo minicom -s

  2. Dadurch wird die Konfigurations-TUI aufgerufen, in der Sie Einstellungen ändern können.

    Das folgende Bild zeigt die Option Serial port setup (Einrichtung des seriellen Ports) in der Konfigurations-TUI.

    Screenshot der Einrichtung des seriellen Ports von Minicom

  3. Ändern Sie das serielle Gerät in /dev/ttyUSB0 und die Baudrate (Geschwindigkeit) nach Bedarf.

    Auf dem folgenden Bild ist das serielle Gerät auf /dev/ttyUSB0 eingestellt.

    Screenshot des seriellen Geräts von Minicom

  4. Wenn Sie diese Änderung dauerhaft speichern möchten, verwenden Sie Save setup as dfl.

  5. Wählen Sie Exit (Beenden) aus, um das Konfigurationsmenü zu verlassen und zur eigentlichen seriellen Konsole zurückzukehren.

    Das folgende Bild zeigt die Option Exit, die in der TUI für die Konfiguration ausgewählt ist. Screenshot des Minicom-Ausstiegs

  6. Verwenden Sie in der seriellen Verbindung die Hyperkeys, um Einstellungen zu ändern und die Verbindung zu beenden:

    CTRL+A, Z
X = exit minicom and return to bash shell
P = modify config settings

Auditd-Logrotation einrichten

Die STIG-Konfiguration führt dazu, dass von auditd viele Logs erstellt werden. Wenn der Speicherplatz aufgebraucht ist, wird das System möglicherweise in den Einzelnutzermodus heruntergefahren. Um dies zu verhindern, konfigurieren Sie eine Logrotation für auditd-Logs. Da auditd nicht ohne Neustart neu gestartet werden kann, müssen Sie sowohl auditd als auch logrotate konfigurieren.

  1. Erstellen Sie eine neue Datei „/etc/logrotate.d/auditlog“.

    cat << EOF | sudo tee /etc/logrotate.d/auditlog
/var/log/audit/audit.log.1
/var/log/audit/audit.log.2
/var/log/audit/audit.log.3
/var/log/audit/audit.log.4
/var/log/audit/audit.log.5
{
    missingok
    compress
}
EOF

  2. So ändern Sie die /etc/audit/auditd.conf file's max_log_file-Einstellungen:

    sudo vi /etc/audit/auditd.conf

  3. Ändern Sie die Zeilen entsprechend den aktualisierten Einstellungen:

    max_log_file = 1024
max_log_file_action = rotate

  4. Starten Sie die Workstation neu:

    sudo shutdown -r now

WLAN

  1. Deaktivieren Sie das WLAN nach Abschluss der Installation über die Benutzeroberfläche oder durch Ausführen des Nmcli-Dienstprogramms nmcli radio wifi off.
  2. Prüfe, ob WLAN deaktiviert ist oder die Komponente nicht vorhanden ist.

Nach der Installation

Nachdem der Systemcontroller eingerichtet wurde, müssen Sie die Repositorys von den Installationsmedien in das lokale Dateisystem kopieren.

Lokales Yum-Repository einrichten

Kopieren Sie die gesamte Rocky Linux-Distribution auf die lokale Festplatte, um ein lokales Repository zu erstellen. So kann der yum-Befehl zum Installieren und Aktualisieren von Software verwendet werden.

Medien kopieren

  1. Stellen Sie die USB-Medien unter /mnt/repo bereit. Kopieren Sie die Repositories von den DTO-Medien in das Verzeichnis /opt/software-repo/. Wenn die Verzeichnisse nicht vorhanden sind, erstellen Sie sie.

    sudo lsblk # Determine the device name of the USB drive.
# Set the device name of the USB drive.
USB_DEVICE=/dev/sdX # replace X with the device name of the USB drive.

sudo mkdir -m 555 /mnt/usb
sudo mkdir -p /opt/software-repo/Rocky
sudo mount ${USB_DEVICE} /mnt/usb
sudo cp -a /mnt/usb/AppStream /opt/software-repo/Rocky
sudo cp -a /mnt/usb/BaseOS /opt/software-repo/Rocky

Lokales Media-Repository erstellen

Sie müssen die folgenden Schritte nur einmal ausführen.

  1. Verschieben Sie alle vorhandenen .repo-Dateien aus /etc/yum.repos.d/ in ein Sicherungsverzeichnis.

    sudo mkdir /root/repobackup
sudo mv /etc/yum.repos.d/* /root/repobackup/

  2. Lokale Repository-Dateien erstellen

    cat << EOF | sudo tee /etc/yum.repos.d/local_Rocky-AppStream.repo
[appstream]
name=Rocky Linux $releasever - AppStream
#baseurl=http://dl.rockylinux.org/$contentdir/$releasever/AppStream/$basearch/os/
baseurl=file:///opt/software-repo/Rocky/AppStream
gpgcheck=1
enabled=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial
EOF

cat << EOF | sudo tee /etc/yum.repos.d/local_Rocky-BaseOS.repo
[baseos]
name=Rocky Linux $releasever - BaseOS
#baseurl=http://dl.rockylinux.org/$contentdir/$releasever/BaseOS/$basearch/os/
baseurl=file:///opt/software-repo/Rocky/BaseOS
gpgcheck=1
enabled=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial
EOF

sudo dnf clean all

Checkliste nach der Installation

  • Die gefundenen Probleme wurden dokumentiert.
  • Sensible Anmeldedaten wurden sicher übertragen und dokumentiert.
  • Die Aufgabe zum Installieren von Betriebssystem und Tools wurde im Aufgaben-Tracker aktualisiert.
  • Checkliste für den System Controller nach der Konfiguration:
    • ip a # zeigt die richtige IP-Adresse an
    • kubectl version
    • k9s version
    • minicom --help
    • tmux -V
    • chronyc sources