Verfahren

1. Wenn die Web-Konsole auf Ihrer Installationsvariante nicht standardmäßig installiert ist, installieren Sie das Paket cockpit manuell:

   # yum install cockpit

2. Aktivieren und starten Sie den Dienst cockpit.socket, der einen Webserver betreibt:

   # systemctl enable --now cockpit.socket

3. Wenn die Web-Konsole nicht standardmäßig auf Ihrer Installationsvariante installiert wurde und Sie ein benutzerdefiniertes Firewall-Profil verwenden, fügen Sie den Dienst cockpit zu firewalld hinzu, um Port 9090 in der Firewall zu öffnen:

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

Schritte zur Verifizierung

1. Um die vorherige Installation und Konfiguration zu überprüfen, öffnen Sie die Web-Konsole.

Verfahren

1. Öffnen Sie die Web-Konsole in Ihrem Webbrowser:

   • Örtlich https://localhost:9090
   • Aus der Ferne mit dem Hostnamen des Servers https://example.com:9090

   • Aus der Ferne mit der IP-Adresse des Servers https://192.0.2.2:9090

     Wenn Sie ein selbstsigniertes Zertifikat verwenden, gibt der Browser eine Warnung aus. Prüfen Sie das Zertifikat und akzeptieren Sie die Sicherheitsausnahme, um mit der Anmeldung fortzufahren.

     Die Konsole lädt ein Zertifikat aus dem Verzeichnis /etc/cockpit/ws-certs.d und verwendet die letzte Datei mit einer .cert -Erweiterung in alphabetischer Reihenfolge. Um keine Sicherheitsausnahmen gewähren zu müssen, installieren Sie ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat.

2. Geben Sie im Anmeldebildschirm Ihren Systembenutzernamen und Ihr Passwort ein.

   

3. Optional können Sie auf die Option Reuse my password for privileged tasks klicken.

   Wenn das Benutzerkonto, mit dem Sie sich anmelden, über sudo-Rechte verfügt, können Sie damit privilegierte Aufgaben in der Web-Konsole durchführen, z. B. die Installation von Software oder die Konfiguration von SELinux.

4. Klicken Sie auf Log In.

Verfahren

1. Öffnen Sie Ihren Webbrowser.

2. Geben Sie die Adresse des Remote-Servers in einem der folgenden Formate ein:

   1. Mit dem Hostnamen des Servers server.hostname.example.com:port_number
   2. Mit der IP-Adresse des Servers server.IP_address:port_number
3. Nachdem sich die Anmeldeoberfläche geöffnet hat, melden Sie sich mit den Anmeldedaten Ihres RHEL-Rechners an.

Verfahren

1. Öffnen Sie die RHEL-Webkonsole in Ihrem Browser:

   • Örtlich https://localhost:PORT_NUMBER
   • Aus der Ferne mit dem Hostnamen des Servers https://example.com:PORT_NUMBER

   • Aus der Ferne mit der IP-Adresse des Servers https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     Wenn Sie ein selbstsigniertes Zertifikat verwenden, gibt der Browser eine Warnung aus. Prüfen Sie das Zertifikat und akzeptieren Sie die Sicherheitsausnahme, um mit der Anmeldung fortzufahren.

     Die Konsole lädt ein Zertifikat aus dem Verzeichnis /etc/cockpit/ws-certs.d und verwendet die letzte Datei mit einer .cert -Erweiterung in alphabetischer Reihenfolge. Um keine Sicherheitsausnahmen gewähren zu müssen, installieren Sie ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat.

2. Das Fenster Anmeldung öffnet sich. Geben Sie im Login-Fenster Ihren Systembenutzernamen und Ihr Passwort ein.
3. Erzeugen Sie ein Einmal-Passwort auf Ihrem Gerät.
4. Geben Sie das Einmalpasswort in ein neues Feld ein, das in der Oberfläche der Web-Konsole erscheint, nachdem Sie Ihr Passwort bestätigt haben.
5. Klicken Sie auf Log in.
6. Nach erfolgreicher Anmeldung gelangen Sie auf die Seite Overview der Webkonsolen-Oberfläche.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Overview.

3. Klicken Sie auf die Schaltfläche Restart neu starten.

   

4. Wenn irgendwelche Benutzer am System angemeldet sind, schreiben Sie einen Grund für den Neustart in das Dialogfeld Restart.

5. Optional: Wählen Sie in der Dropdown-Liste Delay ein Zeitintervall aus.

   

6. Klicken Sie auf Restart.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Overview.

3. Wählen Sie in der Dropdown-Liste Restart die Option Shut Down.

   

4. Wenn irgendwelche Benutzer am System angemeldet sind, schreiben Sie einen Grund für das Herunterfahren in das Dialogfeld Shut Down.
5. Optional: Wählen Sie in der Dropdown-Liste Delay ein Zeitintervall aus.
6. Klicken Sie auf Shut Down.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf die aktuelle Systemzeit in Overview.

   

3. Ändern Sie im Dialogfeld Change System Time die Zeitzone, falls erforderlich.

4. Wählen Sie im Dropdown-Menü Set Time eine der folgenden Möglichkeiten:

   Manuell

   Verwenden Sie diese Option, wenn Sie die Zeit manuell einstellen müssen, ohne einen NTP-Server.

   Automatisch mit NTP-Server

   Dies ist eine Standardoption, die die Zeit automatisch mit den voreingestellten NTP-Servern synchronisiert.

   Automatisch bestimmte NTP-Server verwenden

   Verwenden Sie diese Option nur, wenn Sie das System mit einem bestimmten NTP-Server synchronisieren müssen. Geben Sie den DNS-Namen oder die IP-Adresse des Servers an.

5. Klicken Sie auf Change.

   

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie die Registerkarte System.

3. Klicken Sie auf Domäne beitreten.

   

4. Geben Sie im Dialogfeld Join a Domain den Hostnamen des IdM-Servers in das Feld Domain Address ein.

5. Wählen Sie in der Dropdown-Liste Authentication aus, ob Sie ein Passwort oder ein Einmalpasswort für die Authentifizierung verwenden möchten.

   

6. Geben Sie in das Feld Domain Administrator Name den Benutzernamen des IdM-Administrationskontos ein.
7. Fügen Sie in das Passwortfeld das Passwort oder Einmalpasswort ein, das Sie zuvor in der Dropdown-Liste Authentication ausgewählt haben.

8. Klicken Sie auf Beitreten.

   

Schritte zur Verifizierung

1. Wenn die RHEL 8-Webkonsole keinen Fehler angezeigt hat, wurde das System der IdM-Domäne beigetreten und Sie können den Domänennamen im Bildschirm System sehen.

2. Um zu überprüfen, ob der Benutzer ein Mitglied der Domäne ist, klicken Sie auf die Seite Terminal und geben den Befehl id ein:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf System.

3. Klicken Sie im Punkt Hardware auf die Hardware-Informationen.

   

4. Klicken Sie im Element CPU Security auf Mitigations.

   Wenn dieser Link nicht vorhanden ist, bedeutet dies, dass Ihr System SMT nicht unterstützt und daher nicht anfällig ist.

5. Schalten Sie im CPU Security Toggles die Option Disable simultaneous multithreading (nosmt) ein.

   

6. Klicken Sie auf die Schaltfläche Save and reboot.

Verfahren

1. Erstellen Sie die Datei /etc/issue.cockpit in einem Texteditor Ihrer Wahl, wenn Sie diesen noch nicht haben. Fügen Sie den Inhalt, den Sie als Banner anzeigen möchten, in die Datei ein.

   Fügen Sie keine Makros in die Datei ein, da keine Umformatierung zwischen dem Dateiinhalt und dem angezeigten Inhalt erfolgt. Verwenden Sie vorgesehene Zeilenumbrüche. Es ist möglich, ASCII-Kunst zu verwenden.

2. Speichern Sie die Datei.

3. Öffnen oder erstellen Sie die Datei cockpit.conf im Verzeichnis /etc/cockpit/ in einem Texteditor Ihrer Wahl.

   $ sudo vi cockpit.conf

4. Fügen Sie den folgenden Text in die Datei ein:

   [Session]
   Banner=/etc/issue.cockpit

5. Speichern Sie die Datei.

6. Starten Sie die Web-Konsole neu, damit die Änderungen wirksam werden.

   # systemctl try-restart cockpit

Verfahren

1. Öffnen oder erstellen Sie die Datei cockpit.conf im Verzeichnis /etc/cockpit/ in einem Texteditor Ihrer Wahl.

   $ sudo vi cockpit.conf

2. Fügen Sie den folgenden Text in die Datei ein:

   [Session]
   IdleTimeout=X

   Ersetzen Sie X durch eine Zahl für eine Zeitspanne Ihrer Wahl in Minuten.

3. Speichern Sie die Datei.

4. Starten Sie die Web-Konsole neu, damit die Änderungen wirksam werden.

   # systemctl try-restart cockpit

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Übersicht.

3. Klicken Sie auf Bearbeiten neben dem aktuellen Hostnamen.

   

4. Geben Sie im Dialogfeld Change Host Name den Hostnamen in das Feld Pretty Host Name ein.

5. Das Feld Real Host Name hängt einen Domainnamen an den hübschen Namen.

   Sie können den echten Hostnamen manuell ändern, wenn er nicht mit dem hübschen Hostnamen übereinstimmt.

6. Klicken Sie auf Ändern.

   

Schritte zur Verifizierung

1. Melden Sie sich in der Web-Konsole ab.

2. Öffnen Sie die Web-Konsole erneut, indem Sie eine Adresse mit dem neuen Hostnamen in die Adressleiste Ihres Browsers eingeben.

   

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Overview.

3. Klicken Sie im Feld Performance Profile auf das aktuelle Leistungsprofil.

   

4. Ändern Sie im Dialogfeld Change Performance Profile das Profil, falls erforderlich.

5. Klicken Sie auf Change Profile.

   

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Logs.

   

3. Öffnen Sie die Details des Protokolleintrags, indem Sie in der Liste auf den ausgewählten Protokolleintrag klicken.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Logs.

3. Standardmäßig zeigt die Web-Konsole die neuesten Protokolleinträge an. Um nach einem bestimmten Zeitbereich zu filtern, klicken Sie auf das Dropdown-Menü Time und wählen eine bevorzugte Option.

   

4. Error and above Liste der Schweregradprotokolle wird standardmäßig angezeigt. Um nach einer anderen Priorität zu filtern, klicken Sie auf das Dropdown-Menü Error and above und wählen eine bevorzugte Priorität.

   

5. Standardmäßig zeigt die Web-Konsole Protokolle für alle Bezeichner an. Um Protokolle für einen bestimmten Bezeichner zu filtern, klicken Sie auf das Dropdown-Menü All und wählen einen Bezeichner.

   

6. Um einen Protokolleintrag zu öffnen, klicken Sie auf ein ausgewähltes Protokoll.

1. Geben Sie identifier:systemd since:2020-10-22 JOB_TYPE=start,restart in das Suchfeld ein.

2. Prüfen Sie die Ergebnisse.

   

1. Geben Sie service:cockpit boot:-1 error|fail in das Suchfeld ein.

2. Prüfen Sie die Ergebnisse.

   

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Logs.

3. Verwenden Sie die Einblendmenüs, um die drei Hauptquantoren - Zeitbereich, Priorität und Bezeichner - anzugeben, die Sie filtern möchten.

   Der Quantifizierer Priority muss immer einen Wert haben. Wenn Sie ihn nicht angeben, filtert er automatisch die Error and above Priorität. Beachten Sie, dass sich die von Ihnen eingestellten Optionen im Textsuchfeld widerspiegeln.

4. Geben Sie das Protokollfeld an, das Sie filtern möchten.

   Es ist möglich, mehrere Protokollfelder hinzuzufügen.

5. Sie können eine Freiformzeichenkette verwenden, um nach etwas anderem zu suchen. Das Suchfeld akzeptiert auch reguläre Ausdrücke.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.
2. Klicken Sie auf Konten.
3. Klicken Sie auf Neues Konto erstellen.

1. Geben Sie in das Feld Full Name den vollständigen Namen des Benutzers ein.

   Die RHEL-Webkonsole schlägt automatisch einen Benutzernamen aus dem vollständigen Namen vor und füllt diesen in das Feld User Name ein. Wenn Sie nicht die ursprüngliche Namenskonvention, bestehend aus dem ersten Buchstaben des Vornamens und dem ganzen Nachnamen, verwenden wollen, aktualisieren Sie den Vorschlag.

2. Geben Sie in die Felder Password/Confirm das Passwort ein und geben Sie es erneut ein, um zu überprüfen, ob Ihr Passwort korrekt ist.

   Der Farbbalken unter den Feldern zeigt Ihnen die Sicherheitsstufe des eingegebenen Passworts an, die es Ihnen nicht erlaubt, einen Benutzer mit einem schwachen Passwort anzulegen.

1. Klicken Sie auf Erstellen, um die Einstellungen zu speichern und das Dialogfeld zu schließen.
2. Wählen Sie das neu erstellte Konto aus.

3. Wählen Sie Server Administrator im Element Roles.

   

   Jetzt sehen Sie das neue Konto in den Einstellungen von Accounts und können die Anmeldeinformationen verwenden, um sich mit dem System zu verbinden.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Konten.
3. Wählen Sie das Benutzerkonto, für das der Ablauf des Passworts erzwungen werden soll.
4. Klicken Sie in den Einstellungen des Benutzerkontos auf Passwort nie ablaufen lassen.
5. Wählen Sie im Dialogfeld Password Expiration die Option Require password change every …​ days und geben Sie eine positive ganze Zahl ein, die die Anzahl der Tage angibt, nach denen das Passwort abläuft.

1. Klicken Sie auf Ändern.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Konten.
3. Klicken Sie auf das Benutzerkonto, für das Sie die Sitzung beenden möchten.

4. Klicken Sie auf Sitzung beenden.

   Wenn die Schaltfläche Sitzung beenden inaktiv ist, ist der Benutzer nicht am System angemeldet.

   Die RHEL Web-Konsole beendet die Sitzungen.

1. Melden Sie sich an der RHEL-Webkonsole mit Administratorrechten an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Services im Menü der Web-Konsole auf der linken Seite.

3. Die Standard-Registerkarte für Services ist System Services. Wenn Sie Ziele, Sockets, Timer oder Pfade verwalten wollen, wechseln Sie im Menü oben auf die entsprechende Registerkarte.

   

4. Um die Diensteinstellungen zu öffnen, klicken Sie auf einen ausgewählten Dienst in der Liste. Sie können erkennen, welche Dienste aktiv oder inaktiv sind, indem Sie die Spalte State überprüfen.

5. Aktivieren oder deaktivieren Sie einen Dienst:

   • Um einen inaktiven Dienst zu aktivieren, klicken Sie auf die Schaltfläche Start.

     

   • Um einen aktiven Dienst zu deaktivieren, klicken Sie auf die Schaltfläche Stop.

     

1. Melden Sie sich an der RHEL-Webkonsole mit Administratorrechten an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Services im Menü der Web-Konsole auf der linken Seite.

3. Die Standard-Registerkarte für Services ist System Services. Wenn Sie Ziele, Sockets, Timer oder Pfade verwalten wollen, wechseln Sie im Menü oben auf die entsprechende Registerkarte.

   

4. Um die Diensteinstellungen zu öffnen, klicken Sie auf einen ausgewählten Dienst in der Liste.

5. Um einen Dienst neu zu starten, klicken Sie auf die Schaltfläche Restart.

   

Verfahren

1. Melden Sie sich an der Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie Networking.
3. Klicken Sie auf die Schaltfläche Add Bond.
4. Geben Sie im Dialogfeld Bond Settings einen Namen für die neue Anleihe ein.
5. Wählen Sie im Feld Members Schnittstellen aus, die Mitglied des Verbunds sein sollen.

6. [Optional] Wählen Sie in der Dropdown-Liste MAC eine MAC-Adresse, die für diese Schnittstelle verwendet werden soll.

   Wenn Sie das Feld MAC leer lassen, erhält die Anleihe eine der Adressen, die in der Dropdown-Liste aufgeführt sind.

7. Wählen Sie in der Dropdown-Liste Mode den Modus aus.

   Für Details siehe Netzwerk-Bond-Modi

8. Wenn Sie Active Backup wählen, wählen Sie die primäre Schnittstelle.

   

9. Lassen Sie im Dropdown-Menü Link Monitoring die Option MII stehen.

   Nur für den adaptiven Lastausgleichsmodus muss diese Option auf ARP umgestellt werden.

10. Die Felder Monitoring Interval, Link up delay und Link down delay, die Werte in Millisekunden enthalten, lassen Sie so, wie sie sind. Ändern Sie sie nur zur Fehlersuche.

11. Klicken Sie auf Apply.

    

Verfahren

1. Melden Sie sich an der Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie Networking.
3. Klicken Sie in der Tabelle Interfaces auf die Bindung, die Sie konfigurieren möchten.
4. Blättern Sie im Bildschirm mit den Bindungseinstellungen nach unten zur Tabelle der Mitglieder (Schnittstellen).
5. Klicken Sie auf das Symbol .

6. Wählen Sie die Schnittstelle in der Dropdown-Liste aus und klicken Sie darauf.

   

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie Networking.
3. Klicken Sie auf die Bindung, die Sie konfigurieren möchten.
4. Blättern Sie im Bildschirm mit den Bindungseinstellungen nach unten zur Tabelle der Ports (Schnittstellen).

5. Wählen Sie die Schnittstelle und und entfernen oder deaktivieren Sie sie:

   • Klicken Sie auf das Symbol -, um die Schnittstelle zu entfernen.
   • Schalten Sie die Taste ON/OFF auf Aus.

   

Verfahren

1. Melden Sie sich an der Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie Networking.
3. Klicken Sie auf die Bindung, die Sie entfernen möchten.

4. Im Bildschirm für die Bindungseinstellungen können Sie die Bindung mit der Schaltfläche ON/OFF deaktivieren oder auf die Schaltfläche Delete klicken, um die Bindung dauerhaft zu entfernen.

   

Verfahren

1. Melden Sie sich an der Web-Konsole an.

   Details finden Sie unter Anmelden an der Web-Konsole

2. Wechseln Sie zur Registerkarte Networking.
3. Klicken Sie auf die Schaltfläche Add Team.

4. Im Bereich Team Settings konfigurieren Sie Parameter für das neue Team:

   1. Fügen Sie einen Namen für Ihr Team-Gerät in das Feld Name ein.
   2. Wählen Sie im Feld Ports alle Netzwerkschnittstellen aus, die Sie dem Team hinzufügen möchten.
   3. Wählen Sie im Dropdown-Menü Runner den Läufer aus.

   4. Wählen Sie im Dropdown-Menü Link Watch einen Link Watcher aus.

      1. Wenn Sie Ethtool wählen, stellen Sie zusätzlich eine Verzögerung für den Verbindungsaufbau und eine Verzögerung für den Verbindungsabbau ein.
      2. Wenn Sie ARP Ping oder NSNA Ping wählen, legen Sie zusätzlich ein Ping-Intervall und ein Ping-Ziel fest.

5. Klicken Sie auf Apply

   

Schritte zur Verifizierung

1. Wechseln Sie zur Registerkarte Networking und prüfen Sie, ob die Spalten Sending und Receiving in der Tabelle Schnittstellen eine Netzwerkaktivität anzeigen.

   

Verfahren

1. Melden Sie sich an der Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Wechseln Sie auf die Registerkarte Networking.
3. Klicken Sie in der Tabelle Interfaces auf das Team, das Sie konfigurieren möchten.
4. Blättern Sie im Fenster "Teameinstellungen" nach unten zur Tabelle Ports.
5. Klicken Sie auf das Symbol .

6. Wählen Sie die Schnittstelle, die Sie hinzufügen möchten, aus der Dropdown-Liste aus.

   

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Wechseln Sie auf die Registerkarte Networking.
3. Klicken Sie auf das Team, das Sie konfigurieren möchten.
4. Blättern Sie im Fenster der Teameinstellungen nach unten zur Tabelle der Ports (Schnittstellen).

5. Wählen Sie eine Schnittstelle und entfernen oder deaktivieren Sie sie.

   1. Schalten Sie die Taste ON/OFF auf Off, um die Schnittstelle zu deaktivieren.

   2. Klicken Sie auf das Symbol -, um die Schnittstelle zu entfernen.

      

Verfahren

1. Melden Sie sich an der Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Wechseln Sie auf die Registerkarte Networking.
3. Klicken Sie auf das Team, das Sie entfernen oder deaktivieren möchten.

4. Entfernen oder deaktivieren Sie das ausgewählte Team.

   1. Sie können das Team entfernen, indem Sie auf die Schaltfläche Löschen klicken.

   2. Sie können das Team deaktivieren, indem Sie den ON/OFF-Schalter in eine deaktivierte Position bringen.

      

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie Networking.

3. Klicken Sie auf die Schaltfläche Add Bridge.

   

4. Geben Sie im Dialogfeld Bridge Settings einen Namen für die neue Brücke ein.
5. Wählen Sie im Feld Port die Schnittstellen aus, die Sie in das eine Subnetz legen wollen.

6. Optional können Sie die Spanning Tree protocol (STP) auswählen, um Brückenschleifen und Rundfunkabstrahlung zu vermeiden.

   Wenn Sie keine starke Präferenz haben, lassen Sie die vordefinierten Werte so, wie sie sind.

   

7. Klicken Sie auf Create.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie den Bereich Networking.

3. Klicken Sie auf die Schnittstelle, an der Sie die statische IP-Adresse einstellen möchten.

   

4. Klicken Sie im Bildschirm mit den Schnittstellendetails auf die Konfiguration IPv4.

   

5. Wählen Sie im Dialogfeld IPv4 Settings die Option Manual in der Dropdown-Liste Addresses.

   

6. Klicken Sie auf Apply.

7. Geben Sie im Feld Addresses die gewünschte IP-Adresse, Netzmaske und das Gateway ein.

   

8. Klicken Sie auf Apply.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie Networking.

3. Klicken Sie auf die Brücke, die Sie konfigurieren möchten.

   

4. Blättern Sie im Bildschirm mit den Bridge-Einstellungen nach unten zur Tabelle der Ports (Schnittstellen).

   

5. Wählen Sie die Schnittstelle und klicken Sie auf das Symbol -.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie den Bereich Networking.

3. Klicken Sie auf die Brücke, die Sie konfigurieren möchten.

   

4. Blättern Sie im Bildschirm mit den Bridge-Einstellungen nach unten zur Tabelle der Ports.

   

5. Klicken Sie auf Delete.

Verfahren

1. Um eine neue Portnummer hinzuzufügen, führen Sie den folgenden Befehl aus:

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. Um die alte Portnummer aus dem Dienst cockpit zu entfernen, führen Sie aus:

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

Verfahren

1. Ändern Sie den Listening-Port mit einer der folgenden Methoden:

   1. Verwenden Sie den Befehl systemctl edit cockpit.socket:

      1. Führen Sie den folgenden Befehl aus:

         $ sudo systemctl edit cockpit.socket

         Dadurch wird die Datei /etc/systemd/system/cockpit.socket.d/override.conf geöffnet.

      2. Ändern Sie den Inhalt von override.conf oder fügen Sie einen neuen Inhalt in folgendem Format hinzu:

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

   2. Alternativ fügen Sie den oben genannten Inhalt in die Datei /etc/systemd/system/cockpit.socket.d/listen.conf ein.

      Erstellen Sie das Verzeichnis cockpit.socket.d. und die Datei listen.conf, wenn sie noch nicht existieren.

2. Führen Sie die folgenden Befehle aus, damit die Änderungen wirksam werden:

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   Wenn Sie im vorherigen Schritt systemctl edit cockpit.socket verwendet haben, ist die Ausführung von systemctl daemon-reload nicht erforderlich.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie den Bereich Networking.

3. Klicken Sie im Bereich Firewall auf ON, um die Firewall auszuführen.

   

   Wenn Sie das Feld Firewall nicht sehen, melden Sie sich an der Webkonsole mit den Administrationsrechten an.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie den Bereich Networking.

3. Klicken Sie im Bereich Firewall auf OFF, um ihn zu stoppen.

   

   Wenn Sie das Feld Firewall nicht sehen, melden Sie sich an der Webkonsole mit den Administrationsrechten an.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole mit Administrationsrechten an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Networking.

3. Klicken Sie auf den Titel der Box Firewall.

   

   Wenn Sie das Feld Firewall nicht sehen, melden Sie sich an der Webkonsole mit den Administratorrechten an.

4. Klicken Sie im Bereich Firewall auf Add Services.
5. Klicken Sie auf die Schaltfläche Add Zone.

6. Wählen Sie im Dialogfeld Add Zone eine Zone aus der Skala Trust level aus.

   Sie können hier alle im Dienst firewalld vordefinierten Zonen sehen.

7. Wählen Sie im Teil Interfaces eine oder mehrere Schnittstellen, auf die die ausgewählte Zone angewendet wird.

8. Im Teil Allowed Addresses können Sie wählen, ob die Zone eingeschaltet werden soll:

   • das gesamte Subnetz

   • oder einen Bereich von IP-Adressen im folgenden Format:

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

9. Klicken Sie auf die Schaltfläche Add zone.

   

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole mit Administratorrechten an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Networking.

3. Klicken Sie auf den Titel der Box Firewall.

   

   Wenn Sie das Feld Firewall nicht sehen, melden Sie sich an der Webkonsole mit den Administratorrechten an.

4. Klicken Sie im Bereich Firewall auf Add Services.

   

5. Wählen Sie im Dialogfeld Add Services eine Zone aus, für die Sie den Dienst hinzufügen möchten.

   Das Dialogfeld Add Services enthält nur dann eine Liste der aktiven Firewall-Zonen, wenn das System mehrere aktive Zonen enthält.

   Wenn das System nur eine (die Standard-)Zone verwendet, enthält der Dialog keine Zoneneinstellungen.

6. Suchen Sie im Dialogfeld Add Services den Dienst, den Sie auf der Firewall aktivieren möchten.

7. Aktivieren Sie die gewünschten Dienste.

   

8. Klicken Sie auf Add Services.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole mit Administratorrechten an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Networking.

3. Klicken Sie auf den Titel der Box Firewall.

   

   Wenn Sie das Feld Firewall nicht sehen, melden Sie sich an der Webkonsole mit den Administrationsrechten an.

4. Klicken Sie im Bereich Firewall auf Add Services.

   

5. Wählen Sie im Dialogfeld Add Services eine Zone aus, für die Sie den Dienst hinzufügen möchten.

   Das Dialogfeld Add Services enthält nur dann eine Liste der aktiven Firewall-Zonen, wenn das System mehrere aktive Zonen enthält.

   Wenn das System nur eine (die Standard-)Zone verwendet, enthält der Dialog keine Zoneneinstellungen.

6. Klicken Sie im Dialogfeld Add Ports auf das Optionsfeld Custom Ports.

7. Fügen Sie in den Feldern TCP und UDP Ports entsprechend den Beispielen hinzu. Sie können Ports in den folgenden Formaten hinzufügen:

   • Port-Nummern wie z. B. 22
   • Bereich von Port-Nummern wie z. B. 5900-5910
   • Aliasnamen wie nfs, rsync
   Anmerkung

   Sie können mehrere Werte in jedes Feld eingeben. Die Werte müssen mit dem Komma und ohne Leerzeichen getrennt werden, zum Beispiel: 8080,8081,http

8. Nachdem Sie die Portnummer in den Feldern TCP und/oder UDP eingegeben haben, überprüfen Sie den Dienstnamen im Feld Name.

   Im Feld Name wird der Name des Dienstes angezeigt, für den dieser Port reserviert ist. Sie können den Namen umschreiben, wenn Sie sicher sind, dass dieser Port frei ist und kein Server über diesen Port kommunizieren muss.

9. Fügen Sie im Feld Name einen Namen für den Dienst einschließlich definierter Ports hinzu.

10. Klicken Sie auf die Schaltfläche Add Ports.

    

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole mit Administratorrechten an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Networking.

3. Klicken Sie auf den Titel der Box Firewall.

   

   Wenn Sie das Feld Firewall nicht sehen, melden Sie sich an der Webkonsole mit den Administratorrechten an.

4. Klicken Sie in der Tabelle Active zones auf das Symbol Delete bei der Zone, die Sie entfernen möchten.

   

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf die Registerkarte Storage.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf die Registerkarte Storage.
3. Klicken Sie in der Tabelle Other Devices auf ein Volume, in dem Sie die Partition erstellen möchten.
4. Klicken Sie im Bereich Content auf die Schaltfläche Create Partition.
5. Wählen Sie im Dialogfeld Create partition die Größe der neuen Partition.

6. Wählen Sie im Dropdown-Menü Erase:

   • Don’t overwrite existing data- die RHEL-Webkonsole schreibt nur den Festplatten-Header neu. Der Vorteil dieser Option ist die Geschwindigkeit der Formatierung.
   • Overwrite existing data with zeros- die RHEL-Webkonsole schreibt die gesamte Festplatte mit Nullen neu. Diese Option ist langsamer, weil das Programm die gesamte Festplatte durchgehen muss, aber sie ist sicherer. Verwenden Sie diese Option, wenn der Datenträger Daten enthält und Sie diese überschreiben müssen.

7. Wählen Sie im Dropdown-Menü Type ein Dateisystem aus:

   • XFS Dateisystem unterstützt große logische Volumes, das Umschalten physischer Laufwerke online ohne Ausfall und das Erweitern eines vorhandenen Dateisystems. Lassen Sie dieses Dateisystem ausgewählt, wenn Sie keine andere starke Präferenz haben.

   • ext4 Dateisystem unterstützt:

     • Logische Datenträger
     • Physikalische Laufwerke online schalten ohne Ausfall
     • Wachsen eines Dateisystems
     • Verkleinern eines Dateisystems

   Als zusätzliche Option können Sie die Verschlüsselung der Partition durch LUKS (Linux Unified Key Setup) aktivieren, die es Ihnen erlaubt, das Volume mit einer Passphrase zu verschlüsseln.

8. Geben Sie in das Feld Name den Namen des logischen Volumes ein.

9. Wählen Sie im Dropdown-Menü Mounting die Option Custom.

   Die Option Default stellt nicht sicher, dass das Dateisystem beim nächsten Booten eingehängt wird.

10. Fügen Sie im Feld Mount Point den Einhängepfad hinzu.
11. Wählen Sie Mount at boot.

12. Klicken Sie auf die Schaltfläche Create partition.

    

    Die Formatierung kann einige Minuten dauern, je nachdem, wie groß das Volume ist und welche Formatierungsoptionen gewählt wurden.

    Nachdem die Formatierung erfolgreich abgeschlossen wurde, können Sie die Details des formatierten logischen Volumes auf der Registerkarte Filesystem sehen.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf die Registerkarte Storage.
3. Wählen Sie in der Tabelle Filesystems ein Volume aus, in dem Sie die Partition löschen möchten.

4. Klicken Sie im Bereich Content auf die Partition, die Sie löschen möchten.

   

5. Die Partition rollt herunter und Sie können auf die Schaltfläche Delete klicken.

   

   Die Partition darf nicht eingehängt und verwendet werden.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf die Registerkarte Storage.
3. Wählen Sie in der Tabelle Filesystems ein Volume aus, in dem Sie die Partition löschen möchten.
4. Klicken Sie im Bereich Content auf die Partition, deren Dateisystem Sie ein- oder aushängen möchten.

5. Klicken Sie auf die Schaltfläche Mount oder Unmount.

   

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Storage.

3. Klicken Sie auf im Bereich NFS mounts.

   

4. Geben Sie im Dialogfeld New NFS Mount den Server oder die IP-Adresse des Remote-Servers ein.
5. Geben Sie in das Feld Path on Server den Pfad zu dem Verzeichnis ein, das Sie mounten möchten.
6. Geben Sie in das Feld Local Mount Point den Pfad ein, unter dem Sie das Verzeichnis in Ihrem lokalen System finden möchten.
7. Wählen Sie Mount at boot. Dadurch wird sichergestellt, dass das Verzeichnis auch nach dem Neustart des lokalen Systems erreichbar ist.

8. Wählen Sie optional Mount read only, wenn Sie den Inhalt nicht ändern möchten.

   

9. Klicken Sie auf Add.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Storage.
3. Klicken Sie auf die NFS-Einhängung, die Sie anpassen möchten.

4. Wenn das Remote-Verzeichnis eingehängt ist, klicken Sie auf Unmount.

   Das Verzeichnis darf während der Konfiguration der benutzerdefinierten Einhängeoptionen nicht eingehängt werden. Andernfalls speichert die Web-Konsole die Konfiguration nicht und dies führt zu einem Fehler.

   

5. Klicken Sie auf Edit.

   

6. Wählen Sie im Dialogfeld NFS Mount die Option Custom mount option.

7. Geben Sie Einhängeoptionen durch ein Komma getrennt ein. Zum Beispiel:

   • nfsvers=4- die Versionsnummer des NFS-Protokolls
   • soft- Art der Wiederherstellung nach Zeitüberschreitung einer NFS-Anfrage
   • sec=krb5- Dateien auf dem NFS-Server können durch Kerberos-Authentifizierung gesichert werden. Sowohl der NFS-Client als auch der Server müssen die Kerberos-Authentifizierung unterstützen.

   

   Eine vollständige Liste der NFS-Einhängeoptionen erhalten Sie, wenn Sie in der Befehlszeile man nfs eingeben.

8. Klicken Sie auf Apply.
9. Klicken Sie auf Mount.

Verfahren

1. Öffnen Sie die RHEL 8 Web-Konsole.
2. Klicken Sie auf Storage.

3. Klicken Sie auf das Symbol im Feld RAID Devices.

   

4. Geben Sie im Dialogfeld Create RAID Device einen Namen für ein neues RAID ein.
5. Wählen Sie in der Dropdown-Liste RAID Level einen RAID-Level aus, den Sie verwenden möchten.

6. Lassen Sie in der Dropdown-Liste Chunk Size den vordefinierten Wert stehen.

   Der Wert Chunk Size gibt an, wie groß jeder Block für das Schreiben von Daten ist. Wenn die Chunk-Größe 512 KiB beträgt, schreibt das System die ersten 512 KiB auf die erste Platte, die zweiten 512 KiB werden auf die zweite Platte geschrieben, und der dritte Chunk wird auf die dritte Platte geschrieben. Wenn Sie drei Festplatten in Ihrem RAID haben, wird das vierte 512 KiB wieder auf die erste Platte geschrieben.

7. Wählen Sie Festplatten aus, die Sie für RAID verwenden möchten.

   

8. Klicken Sie auf Create.

Verfahren

1. Öffnen Sie die RHEL 8 Web-Konsole.
2. Klicken Sie auf Storage.
3. Wählen Sie im Feld RAID devices das RAID, das Sie formatieren möchten, indem Sie darauf klicken.
4. Scrollen Sie im Bildschirm RAID-Details nach unten zum Teil Content.

5. Klicken Sie auf das neu erstellte RAID.

   

6. Klicken Sie auf die Schaltfläche Format.

7. Wählen Sie in der Dropdown-Liste Erase:

   • Don’t overwrite existing data- die RHEL-Webkonsole schreibt nur den Festplatten-Header neu. Der Vorteil dieser Option ist die Geschwindigkeit der Formatierung.
   • Overwrite existing data with zeros- die RHEL-Webkonsole schreibt die gesamte Festplatte mit Nullen neu. Diese Option ist langsamer, da das Programm die gesamte Platte durchgehen muss. Verwenden Sie diese Option, wenn das RAID irgendwelche Daten enthält und Sie diese neu schreiben müssen.
8. Wählen Sie in der Dropdown-Liste Type ein XFS-Dateisystem, wenn Sie keine andere starke Präferenz haben.
9. Geben Sie einen Namen für das Dateisystem ein.

10. Wählen Sie in der Dropdown-Liste Mounting die Option Custom.

    Die Option Default stellt nicht sicher, dass das Dateisystem beim nächsten Booten eingehängt wird.

11. Fügen Sie im Feld Mount Point den Einhängepfad hinzu.
12. Wählen Sie Mount at boot

13. Klicken Sie auf die Schaltfläche Format.

    Die Formatierung kann einige Minuten dauern, je nach den verwendeten Formatierungsoptionen und der Größe des RAID.

    Nach erfolgreichem Abschluss können Sie die Details des formatierten RAIDs auf der Registerkarte Filesystem sehen.

    

14. Um das RAID zu verwenden, klicken Sie auf Mount.

Verfahren

1. Öffnen Sie die RHEL 8 Web-Konsole.
2. Klicken Sie auf Storage.
3. Wählen Sie im Feld RAID devices das RAID, das Sie bearbeiten möchten.
4. Scrollen Sie im Bildschirm RAID-Details nach unten zum Teil Content.

5. Klicken Sie auf das neu erstellte RAID.

   

6. Klicken Sie auf die Schaltfläche Create partition table.

7. Wählen Sie in der Dropdown-Liste Erase:

   • Don’t overwrite existing data- die RHEL-Webkonsole schreibt nur den Festplatten-Header neu. Der Vorteil dieser Option ist die Geschwindigkeit der Formatierung.
   • Overwrite existing data with zeros- die RHEL-Webkonsole schreibt das gesamte RAID mit Nullen neu. Diese Option ist langsamer, weil das Programm das gesamte RAID durchlaufen muss. Verwenden Sie diese Option, wenn das RAID irgendwelche Daten enthält und Sie es neu schreiben müssen.

8. Wählen Sie in der Dropdown-Liste Partitioning:

   • Kompatibel mit modernen System und Festplatten > 2TB (GPT) - GUID Partition Table ist ein modernes empfohlenes Partitionierungssystem für große RAIDs mit mehr als vier Partitionen.

   • Kompatibel mit allen Systemen und Geräten (MBR) - Master Boot Record funktioniert mit Festplatten bis zu einer Größe von 2 TB. MBR unterstützt außerdem maximal vier primäre Partitionen.

     

9. Klicken Sie auf Format.

Verfahren

1. Öffnen Sie die RHEL 8 Web-Konsole.
2. Klicken Sie auf Storage.
3. Klicken Sie im Feld RAID devices auf das RAID, das Sie bearbeiten möchten.
4. Scrollen Sie im Bildschirm RAID-Details nach unten zum Teil Content.
5. Klicken Sie auf das neu erstellte RAID.
6. Klicken Sie auf Create Partition.
7. Legen Sie im Dialogfeld Create partition die Größe der ersten Partition fest.

8. Wählen Sie in der Dropdown-Liste Erase:

   • Don’t overwrite existing data- die RHEL-Webkonsole schreibt nur den Festplatten-Header neu. Der Vorteil dieser Option ist die Geschwindigkeit der Formatierung.
   • Overwrite existing data with zeros- die RHEL-Webkonsole schreibt das gesamte RAID mit Nullen neu. Diese Option ist langsamer, da das Programm das gesamte RAID durchlaufen muss. Verwenden Sie diese Option, wenn das RAID Daten enthält und Sie es neu schreiben müssen.
9. Wählen Sie in der Dropdown-Liste Type ein XFS-Dateisystem, wenn Sie keine andere starke Präferenz haben.
10. Geben Sie einen beliebigen Namen für das Dateisystem ein. Verwenden Sie keine Leerzeichen im Namen.

11. Wählen Sie in der Dropdown-Liste Mounting die Option Custom.

    Die Option Default stellt nicht sicher, dass das Dateisystem beim nächsten Booten eingehängt wird.

12. Fügen Sie im Feld Mount Point den Einhängepfad hinzu.
13. Wählen Sie Mount at boot.

14. Klicken Sie auf Create partition.

    

Verfahren

1. Öffnen Sie die RHEL 8 Web-Konsole.
2. Klicken Sie auf Storage.
3. Klicken Sie auf das Symbol im Feld Volume Groups.
4. Geben Sie im Dialogfeld Create Volume Group einen Namen für die neue Volume-Gruppe ein.

5. Wählen Sie in der Liste Disks ein RAID-Gerät aus.

   Wenn Sie das RAID nicht in der Liste sehen, hängen Sie das RAID vom System aus. Das RAID-Gerät darf nicht vom RHEL 8-System verwendet werden.

   

6. Klicken Sie auf Create.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Storage.

3. Klicken Sie auf das Symbol im Feld Volume Groups.

   

4. Geben Sie im Feld Name einen Namen einer Gruppe ohne Leerzeichen ein.

5. Wählen Sie die Laufwerke aus, die Sie kombinieren möchten, um die Volume-Gruppe zu erstellen.

   

   Es kann vorkommen, dass Sie Geräte nicht wie erwartet sehen können. Die RHEL-Webkonsole zeigt nur unbenutzte Blockgeräte an. Benutzte Geräte bedeutet z. B.:

   • Geräte, die mit einem Dateisystem formatiert sind
   • Physische Volumes in einer anderen Volume-Gruppe

   • Physische Volumes, die Mitglied eines anderen Software-RAID-Geräts sind

     Wenn Sie das Gerät nicht sehen, formatieren Sie es so, dass es leer und unbenutzt ist.

6. Klicken Sie auf Create.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Storage.
3. Klicken Sie auf die Volume-Gruppe, in der Sie logische Volumes erstellen möchten.
4. Klicken Sie auf Create new Logical Volume.
5. Geben Sie in das Feld Name einen Namen für das neue logische Volume ohne Leerzeichen ein.

6. Wählen Sie im Dropdown-Menü Purpose die Option Block device for filesystems.

   Mit dieser Konfiguration können Sie ein logisches Volume mit der maximalen Volume-Größe erstellen, die der Summe der Kapazitäten aller in der Volume-Gruppe enthaltenen Laufwerke entspricht.

   

7. Definieren Sie die Größe des logischen Volumes. Berücksichtigen Sie:

   • Wie viel Platz das System, das dieses logische Volume verwendet, benötigt.
   • Wie viele logische Volumes Sie erstellen möchten.

   Sie müssen nicht den gesamten Platz nutzen. Falls nötig, können Sie das logische Volume später vergrößern.

   

8. Klicken Sie auf Create.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.
2. Klicken Sie auf Storage.
3. Klicken Sie auf die Volume-Gruppe, in der sich das logische Volume befindet.
4. Klicken Sie auf das logische Volume.

5. Klicken Sie auf die Registerkarte Unrecognized Data.

   

6. Klicken Sie auf Format.

7. Wählen Sie im Dropdown-Menü Erase:

   • Don’t overwrite existing data- die RHEL-Webkonsole schreibt nur den Festplatten-Header neu. Der Vorteil dieser Option ist die Geschwindigkeit der Formatierung.
   • Overwrite existing data with zeros- die RHEL-Webkonsole schreibt die gesamte Festplatte mit Nullen neu. Diese Option ist langsamer, weil das Programm die gesamte Festplatte durchgehen muss. Verwenden Sie diese Option, wenn die Festplatte Daten enthält und Sie diese überschreiben müssen.

8. Wählen Sie im Dropdown-Menü Type ein Dateisystem aus:

   • XFS Dateisystem unterstützt große logische Volumes, das Umschalten physischer Laufwerke online ohne Ausfall und das Erweitern eines vorhandenen Dateisystems. Lassen Sie dieses Dateisystem ausgewählt, wenn Sie keine andere starke Präferenz haben.

     XFS unterstützt nicht die Verkleinerung eines Volumes, das mit einem XFS-Dateisystem formatiert ist

   • ext4 Dateisystem unterstützt:

     • Logische Datenträger
     • Physikalische Laufwerke online schalten ohne Ausfall
     • Wachsen eines Dateisystems
     • Verkleinern eines Dateisystems

   Sie können auch eine Version mit der LUKS-Verschlüsselung (Linux Unified Key Setup) wählen, die es Ihnen erlaubt, das Volume mit einer Passphrase zu verschlüsseln.

9. Geben Sie in das Feld Name den Namen des logischen Volumes ein.

10. Wählen Sie im Dropdown-Menü Mounting die Option Custom.

    Die Option Default stellt nicht sicher, dass das Dateisystem beim nächsten Booten eingehängt wird.

11. Fügen Sie im Feld Mount Point den Einhängepfad hinzu.

12. Wählen Sie Mount at boot.

    

13. Klicken Sie auf Format.

    Die Formatierung kann einige Minuten dauern, je nachdem, wie groß das Volume ist und welche Formatierungsoptionen gewählt wurden.

    Nachdem die Formatierung erfolgreich abgeschlossen wurde, können Sie die Details des formatierten logischen Volumes auf der Registerkarte Filesystem sehen.

    

14. Um das logische Volume zu verwenden, klicken Sie auf Mount.

1. Melden Sie sich an der RHEL-Webkonsole an.
2. Klicken Sie auf Storage.
3. Klicken Sie auf die Volume-Gruppe, in der sich das logische Volume befindet.
4. Klicken Sie auf das logische Volume.
5. Klicken Sie auf der Registerkarte Volume auf Grow.

6. Stellen Sie im Dialogfeld Grow Logical Volume den Lautstärkeabstand ein.

   

7. Klicken Sie auf Grow.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Storage.
3. Klicken Sie auf die Volume-Gruppe, in der Sie Thin-Volumes erstellen möchten.
4. Klicken Sie auf Create new Logical Volume.
5. Geben Sie in das Feld Name einen Namen für den neuen Pool von Thin-Volumes ohne Leerzeichen ein.

6. Wählen Sie im Dropdown-Menü Purpose die Option Pool for thinly provisioned volumes. Mit dieser Konfiguration können Sie das Thin-Volume erstellen.

   

7. Definieren Sie die Größe des Pools von Thin-Volumes. Berücksichtigen Sie:

   • Wie viele Thin-Volumes werden Sie in diesem Pool benötigen?
   • Was ist die erwartete Größe der einzelnen Thin-Volumes?

   Sie müssen nicht den gesamten Platz nutzen. Wenn nötig, können Sie den Pool später vergrößern.

   

8. Klicken Sie auf Create.

   Der Pool für Thin-Volumes wurde erstellt und Sie können Thin-Volumes hinzufügen.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Storage.
3. Klicken Sie auf die Volume-Gruppe, in der Sie Thin-Volumes erstellen möchten.
4. Klicken Sie auf den gewünschten Pool.

5. Klicken Sie auf Create Thin Volume.

   

6. Geben Sie im Dialogfeld Create Thin Volume einen Namen für das Thin-Volume ohne Leerzeichen ein.

7. Definieren Sie die Größe des dünnen Volumens.

   

8. Klicken Sie auf Create.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.
2. Klicken Sie auf Storage.
3. Klicken Sie auf die Volume-Gruppe, in der sich das logische Volume befindet.
4. Klicken Sie auf das logische Volume.

5. Klicken Sie auf die Registerkarte Unrecognized Data.

   

6. Klicken Sie auf Format.

7. Wählen Sie im Dropdown-Menü Erase:

   • Don’t overwrite existing data- die RHEL-Webkonsole schreibt nur den Festplatten-Header neu. Der Vorteil dieser Option ist die Geschwindigkeit der Formatierung.
   • Overwrite existing data with zeros- die RHEL-Webkonsole schreibt die gesamte Festplatte mit Nullen neu. Diese Option ist langsamer, weil das Programm die gesamte Festplatte durchgehen muss. Verwenden Sie diese Option, wenn die Festplatte Daten enthält und Sie diese überschreiben müssen.

8. Wählen Sie im Dropdown-Menü Type ein Dateisystem aus:

   • XFS Dateisystem unterstützt große logische Volumes, das Umschalten physischer Laufwerke online ohne Ausfall und das Erweitern eines vorhandenen Dateisystems. Lassen Sie dieses Dateisystem ausgewählt, wenn Sie keine andere starke Präferenz haben.

     XFS unterstützt nicht die Verkleinerung eines Volumes, das mit einem XFS-Dateisystem formatiert ist

   • ext4 Dateisystem unterstützt:

     • Logische Datenträger
     • Physikalische Laufwerke online schalten ohne Ausfall
     • Wachsen eines Dateisystems
     • Verkleinern eines Dateisystems

   Sie können auch eine Version mit der LUKS-Verschlüsselung (Linux Unified Key Setup) wählen, die es Ihnen erlaubt, das Volume mit einer Passphrase zu verschlüsseln.

9. Geben Sie in das Feld Name den Namen des logischen Volumes ein.

10. Wählen Sie im Dropdown-Menü Mounting die Option Custom.

    Die Option Default stellt nicht sicher, dass das Dateisystem beim nächsten Booten eingehängt wird.

11. Fügen Sie im Feld Mount Point den Einhängepfad hinzu.

12. Wählen Sie Mount at boot.

    

13. Klicken Sie auf Format.

    Die Formatierung kann einige Minuten dauern, je nachdem, wie groß das Volume ist und welche Formatierungsoptionen gewählt wurden.

    Nachdem die Formatierung erfolgreich abgeschlossen wurde, können Sie die Details des formatierten logischen Volumes auf der Registerkarte Filesystem sehen.

    

14. Um das logische Volume zu verwenden, klicken Sie auf Mount.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Storage.
3. Klicken Sie im Feld Volume Groups auf die Volume-Gruppe, in der Sie ein physisches Volume hinzufügen möchten.

4. Klicken Sie im Feld Physical Volumes auf das Symbol .

   

5. Wählen Sie im Dialogfeld Add Disks das gewünschte Laufwerk und klicken Sie auf Add.

   

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Storage.
3. Klicken Sie auf die Volume-Gruppe, in der Sie das logische Volume haben.
4. Suchen Sie im Bereich Physical Volumes das gewünschte Volume.

5. Klicken Sie auf das Symbol -.

   Die RHEL 8 Web-Konsole prüft, ob das logische Volume genügend freien Platz zum Entfernen der Platte hat. Wenn nicht, können Sie das Laufwerk nicht entfernen und es ist notwendig, zuerst ein anderes Laufwerk hinzuzufügen. Details finden Sie unter Hinzufügen von physischen Laufwerken zu logischen Volumes in der Webkonsole.

   

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Storage.

3. Klicken Sie auf das Symbol im Feld VDO Devices.

   

4. Geben Sie im Feld Name einen Namen eines VDO-Volumes ohne Leerzeichen ein.
5. Wählen Sie das Laufwerk, das Sie verwenden möchten.

6. Stellen Sie in der Leiste Logical Size die Größe des VDO-Volumes ein. Sie können es um mehr als das Zehnfache erweitern, aber überlegen Sie, für welchen Zweck Sie das VDO-Volume erstellen:

   • Verwenden Sie für aktive VMs oder Container-Speicher eine logische Größe, die dem Zehnfachen der physischen Größe des Volumes entspricht.
   • Verwenden Sie für Objektspeicher eine logische Größe, die dem Dreifachen der physischen Größe des Volumes entspricht.

   Details finden Sie unter Einsetzen von VDO.

7. Weisen Sie in der Leiste Index Memory Speicherplatz für das VDO-Volumen zu.

   Details zu den VDO Systemanforderungen finden Sie unter Systemanforderungen.

8. Wählen Sie die Option Compression. Diese Option kann verschiedene Dateiformate effizient reduzieren.

   Details finden Sie unter Aktivieren oder Deaktivieren der Komprimierung in VDO.

9. Wählen Sie die Option Deduplication.

   Diese Option reduziert den Verbrauch von Speicherressourcen, indem mehrere Kopien von doppelten Blöcken eliminiert werden. Details finden Sie unter Aktivieren oder Deaktivieren der Deduplizierung in VDO.

10. [Optional] Wenn Sie das VDO-Volume mit Anwendungen verwenden wollen, die eine Blockgröße von 512 Byte benötigen, wählen Sie Use 512 Byte emulation. Dies reduziert die Leistung des VDO-Volumes, sollte aber nur sehr selten benötigt werden. Lassen Sie es im Zweifelsfall aus.

11. Klicken Sie auf Create.

    

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Storage.
3. Klicken Sie auf das VDO-Volumen.
4. Klicken Sie auf die Registerkarte Unrecognized Data.

5. Klicken Sie auf Format.

   

6. Wählen Sie im Dropdown-Menü Erase:

   Don’t overwrite existing data

   Die RHEL-Webkonsole schreibt nur den Festplatten-Header neu. Der Vorteil dieser Option ist die Geschwindigkeit der Formatierung.

   Overwrite existing data with zeros

   Die RHEL-Webkonsole schreibt die gesamte Festplatte mit Nullen neu. Diese Option ist langsamer, weil das Programm die gesamte Festplatte durchgehen muss. Verwenden Sie diese Option, wenn der Datenträger Daten enthält und Sie diese neu schreiben müssen.

7. Wählen Sie im Dropdown-Menü Type ein Dateisystem aus:

   • Das Dateisystem XFS unterstützt große logische Volumes, das Umschalten physischer Laufwerke online ohne Ausfall und Wachstum. Lassen Sie dieses Dateisystem ausgewählt, wenn Sie keine andere starke Präferenz haben.

     XFS unterstützt das Verkleinern von Volumes nicht. Daher können Sie mit XFS formatierte Volumes nicht verkleinern.

   • Das Dateisystem ext4 unterstützt logische Volumes, das Umschalten von physischen Laufwerken online ohne Ausfall, Wachsen und Schrumpfen.

   Sie können auch eine Version mit der LUKS-Verschlüsselung (Linux Unified Key Setup) wählen, die es Ihnen erlaubt, das Volume mit einer Passphrase zu verschlüsseln.

8. Geben Sie in das Feld Name den Namen des logischen Volumes ein.

9. Wählen Sie im Dropdown-Menü Mounting die Option Custom.

   Die Option Default stellt nicht sicher, dass das Dateisystem beim nächsten Booten eingehängt wird.

10. Fügen Sie im Feld Mount Point den Einhängepfad hinzu.

11. Wählen Sie Mount at boot.

    

12. Klicken Sie auf Format.

    Die Formatierung kann je nach den verwendeten Formatierungsoptionen und der Volume-Größe mehrere Minuten dauern.

    Nach erfolgreichem Abschluss können Sie die Details des formatierten VDO-Volumes auf der Registerkarte Filesystem sehen.

    

13. Um das VDO-Volumen zu verwenden, klicken Sie auf Mount.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Storage.

3. Klicken Sie im Feld VDO Devices auf Ihr VDO-Volumen.

   

4. Klicken Sie in den VDO-Volumendetails auf die Schaltfläche Grow.

5. Erweitern Sie im Dialogfeld Grow logical size of VDO die logische Größe des VDO-Volumes.

   

   Die ursprüngliche Größe des logischen Volumes aus dem Screenshot war 6 GB. Wie Sie sehen, können Sie das Volume über die RHEL-Webkonsole auf mehr als die zehnfache Größe vergrößern und es funktioniert aufgrund der Komprimierung und Deduplizierung korrekt.

6. Klicken Sie auf Grow.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Storage.
3. Wählen Sie das Speichergerät, das Sie formatieren möchten.
4. Klicken Sie auf das Menüsymbol und wählen Sie die Option Format.

5. Aktivieren Sie das Feld Encrypt data, um die Verschlüsselung auf Ihrem Speichergerät zu aktivieren.

   

6. Stellen Sie Ihre neue Passphrase ein und bestätigen Sie sie.
7. [Optional] Ändern Sie weitere Verschlüsselungsoptionen.
8. Schließen Sie die Formatierungseinstellungen ab.
9. Klicken Sie auf Format.

Verfahren

1. Melden Sie sich an der Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Storage
3. Wählen Sie in der Tabelle Laufwerke den Datenträger mit den verschlüsselten Daten aus.
4. Wählen Sie unter Content die verschlüsselte Partition aus.
5. Klicken Sie auf Encryption.

6. Klicken Sie in der Tabelle Keys auf das Stiftsymbol.

   

7. Im Dialogfenster Change passphrase:

   1. Geben Sie Ihre aktuelle Passphrase ein.
   2. Geben Sie Ihre neue Passphrase ein.

   3. Bestätigen Sie Ihre neue Passphrase.

      

8. Klicken Sie auf Save

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Software Updates.

   Die Liste der verfügbaren Updates wird automatisch aktualisiert, wenn die letzte Prüfung mehr als 24 Stunden zurückliegt. Um eine Aktualisierung auszulösen, klicken Sie auf die Schaltfläche Check for Updates.

3. Aktualisierungen anwenden.

   1. Um alle verfügbaren Updates zu installieren, klicken Sie auf die Schaltfläche Install all updates.

      

   2. Wenn Sie über Sicherheitsupdates verfügen, können Sie diese separat installieren, indem Sie auf die Schaltfläche Install Security Updates klicken.

      

      Sie können das Update-Protokoll beobachten, während das Update läuft.

4. Nachdem das System Updates angewendet hat, erhalten Sie die Empfehlung, Ihr System neu zu starten.

   Wir empfehlen dies insbesondere dann, wenn das Update einen neuen Kernel oder Systemdienste enthielt, die Sie nicht einzeln neu starten möchten.

5. Klicken Sie auf Ignore, um den Neustart abzubrechen, oder auf Restart Now, um mit dem Neustart Ihres Systems fortzufahren.

   Melden Sie sich nach dem Neustart des Systems an der Webkonsole an und gehen Sie auf die Seite Software Updates, um zu überprüfen, ob das Update erfolgreich war.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Software Updates.
3. Wenn Sie nur Sicherheitsupdates automatisch anwenden möchten, klicken Sie auf das Dropdown-Menü Apply all updates und wählen Sie Apply security updates.
4. Um den Tag der automatischen Aktualisierung zu ändern, klicken Sie auf das Dropdown-Menü every day und wählen einen bestimmten Tag aus.

5. Um die Zeit der automatischen Aktualisierung zu ändern, klicken Sie auf das Dropdown-Menü 6:00 und wählen Sie eine bestimmte Zeit.

   

6. Wenn Sie automatische Software-Updates deaktivieren möchten, klicken Sie auf den Schalter neben Automatic Updates, um ihn in die Position "Deaktiviert" zu bringen.

   

Verfahren

1. Geben Sie Abonnement in das Suchfeld ein und drücken Sie die Eingabetaste.

   

   Alternativ können Sie sich an der RHEL 8-Webkonsole anmelden. Details finden Sie unter Anmeldung an der Web-Konsole.

2. Fügen Sie im Authentifizierungsdialog polkit für privilegierte Tasks das Passwort hinzu, das zu dem im Dialog angezeigten Benutzernamen gehört.

   

3. Klicken Sie auf Authentifizieren.

4. Klicken Sie im Dialogfeld Subscriptions auf Registrieren.

   

5. Geben Sie Ihre Anmeldedaten für das Kundenportal ein.

   

6. Geben Sie den Namen Ihrer Organisation ein.

   Wenn Sie mehr als ein Konto im Red Hat-Kundenportal haben, müssen Sie den Organisationsnamen oder die Organisations-ID hinzufügen. Um die Org-ID zu erhalten, gehen Sie zu Ihrer Red Hat-Kontaktstelle.

7. Klicken Sie auf die Schaltfläche Registrieren.

Verfahren

1. Geben Sie Abonnement in das Suchfeld ein und drücken Sie die Taste Enter.

   

   Alternativ können Sie sich an der RHEL 8-Webkonsole anmelden. Details finden Sie unter Anmeldung an der Web-Konsole.

2. Fügen Sie im Authentifizierungsdialog den Systembenutzernamen und das Passwort hinzu, die Sie bei der Systeminstallation erstellt haben.

   

3. Klicken Sie auf Authenticate.

4. Klicken Sie im Dialogfeld Subscriptions auf Register.

   

5. Geben Sie den Aktivierungsschlüssel in das Registrierungsformular ein.

6. Geben Sie den Namen Ihrer Organisation ein.

   Sie müssen den Organisationsnamen oder die Organisations-ID hinzufügen, wenn Sie mehr als ein Konto im Red Hat-Kundenportal haben.

   Um die Org-ID zu erhalten, wenden Sie sich an Ihre Red Hat-Kontaktstelle.

   

7. Klicken Sie auf die Schaltfläche Register.

Verfahren

1. Öffnen Sie die Registerkarte Kernel Dump und starten Sie den Dienst kdump.
2. Konfigurieren Sie die kdump Speichernutzung über den command line.

3. Klicken Sie auf den Link neben der Option Crash dump location.

   

4. Wählen Sie die Option Local Filesystem aus der Dropdown-Liste und geben Sie das Verzeichnis an, in dem Sie den Dump speichern möchten.

   

   • Wählen Sie alternativ die Option Remote over SSH aus der Dropdown-Liste, um den vmcore über das SSH-Protokoll an einen entfernten Rechner zu senden.

     Füllen Sie die Felder Server, ssh key und Directory mit der Adresse des entfernten Rechners, dem Ort des ssh-Schlüssels und einem Zielverzeichnis.

   • Eine andere Möglichkeit ist, die Option Remote over NFS aus der Dropdown-Liste zu wählen und das Feld Mount auszufüllen, um den vmcore über das NFS-Protokoll an einen entfernten Rechner zu senden.

     Anmerkung

     Aktivieren Sie das Kontrollkästchen Compression, um die Größe der vmcore-Datei zu reduzieren.

5. Testen Sie Ihre Konfiguration, indem Sie den Kernel abstürzen lassen.

   
   Warnung

   Dieser Schritt unterbricht die Ausführung des Kernels und führt zu einem Systemabsturz und Datenverlust.

Verfahren

1. Gehen Sie in der RHEL 8 Web-Konsole auf Dashboard.

2. Klicken Sie im Dashboard auf das Symbol Add Server.

   

3. Geben Sie im Dialogfeld Add Machine to Dashboard den Hostnamen oder die IP-Adresse des entfernten Systems ein.
4. (Optional) Klicken Sie auf das Feld Color, um die Farbe des Systems im Dashboard zu ändern.
5. Klicken Sie auf Add.

6. Geben Sie im Dialogfeld Log in to <servername> die Anmeldedaten für das entfernte System ein.

   Sie können ein beliebiges Benutzerkonto des entfernten Systems verwenden. Wenn Sie jedoch Anmeldeinformationen eines Benutzerkontos ohne Administrationsrechte verwenden, können Sie keine Administrationsaufgaben durchführen.

   Wenn Sie die gleichen Anmeldeinformationen wie für Ihr lokales System verwenden, authentifiziert die Web-Konsole entfernte Systeme automatisch bei jeder Anmeldung. Die Verwendung der gleichen Anmeldeinformationen auf mehreren Rechnern könnte jedoch ein potenzielles Sicherheitsrisiko darstellen.

   

7. Klicken Sie auf Log In.

Verfahren

1. Melden Sie sich an der RHEL 8 Web-Konsole an.
2. Klicken Sie auf Dashboard.

3. Klicken Sie auf das Symbol Edit Server.

   

4. Um den Server aus der Dashboard zu entfernen, klicken Sie auf das rote Symbol Remove.

   

1. Öffnen Sie die Web-Konsole.
2. Klicken Sie auf Dashboard.
3. Wählen Sie das entfernte System, zu dem Sie den öffentlichen Schlüssel hinzufügen möchten.
4. Gehen Sie in den Systemeinstellungen auf Accounts.
5. Wählen Sie das Benutzerkonto, dem Sie den öffentlichen Schlüssel zuweisen möchten.

6. Klicken Sie in den Einstellungen von Authorized Public SSH Keys auf die Schaltfläche .

   

7. Fügen Sie im Dialogfeld Add public key den öffentlichen Schlüssel ein, den Sie in der Zwischenablage haben.
8. Klicken Sie auf Add key.

1. Gehen Sie zu den Einstellungen in der oberen rechten Ecke.

2. Wählen Sie im Dropdown-Menü Authentication.

   

3. Vergewissern Sie sich, dass die Web-Konsole den richtigen Pfad zu dem privaten Schlüssel verwendet, den Sie verwenden möchten.

   Die Web-Konsole verwendet standardmäßig die folgenden Pfade für private Schlüssel:

   ~/.ssh/id_rsa
   ~/.ssh/id_dsa
   ~/.ssh/id_ed25519
   ~/.ssh/id_ecdsa

   Um einen anderen Schlüssel zu verwenden, fügen Sie den Pfad manuell hinzu.

4. Aktivieren Sie die Taste mit der Taste On/Off.

   Durch Aktivieren der Taste wird ein Passwort-Dialog geöffnet.

5. Geben Sie das Passwort für den SSH-Schlüssel ein.

   

6. Klicken Sie auf Unlock Key.

   Auf der Registerkarte Details können Sie den Zertifikatsbesitzer und den Fingerabdruck überprüfen.

7. Klicken Sie auf Close.

1. Melden Sie sich selbst von der Webkonsole ab.

   Nach der Rückmeldung in der Web-Konsole erscheint ein rotes Dreieckssymbol vor dem entfernten System.

2. Klicken Sie auf das System, das versucht, sich mit der Web-Konsole zu verbinden.

   Sie können zwei Schaltflächen auf dem Bildschirm sehen. Reconnect und Troubleshoot.

3. Klicken Sie auf die Schaltfläche Troubleshoot.

   Der Anmeldedialog erscheint.

   

4. Wählen Sie im Dropdown-Menü Authentication die Option Using available credentials.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Öffnen Sie die Registerkarte System.

3. Klicken Sie auf Domäne beitreten.

   

4. Geben Sie im Dialogfeld Join a Domain den Hostnamen des IdM-Servers in das Feld Domain Address ein.

5. Wählen Sie in der Dropdown-Liste Authentication aus, ob Sie ein Passwort oder ein Einmalpasswort für die Authentifizierung verwenden möchten.

   

6. Geben Sie in das Feld Domain Administrator Name den Benutzernamen des IdM-Administrationskontos ein.
7. Fügen Sie in das Passwortfeld das Passwort oder Einmalpasswort ein, das Sie zuvor in der Dropdown-Liste Authentication ausgewählt haben.

8. Klicken Sie auf Beitreten.

   

Schritte zur Verifizierung

1. Wenn die RHEL 8-Webkonsole keinen Fehler angezeigt hat, wurde das System der IdM-Domäne beigetreten und Sie können den Domänennamen im Bildschirm System sehen.

2. Um zu überprüfen, ob der Benutzer ein Mitglied der Domäne ist, klicken Sie auf die Seite Terminal und geben den Befehl id ein:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Verfahren

1. Verbinden Sie sich mit dem IdM-Server.

2. Führen Sie das Skript ipa-advise aus:

   $ ipa-advise enable-admins-sudo | sh -ex

Verfahren

1. Installieren Sie die Pakete opensc und gnutls-utils:

   # dnf -y install opensc gnutls-utils

2. Starten Sie den Dienst pcscd.

   # systemctl start pcscd

Verfahren

1. Löschen Sie Ihre Smartcard und authentifizieren Sie sich mit Ihrer PIN:

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   Die Karte ist gelöscht worden.

2. Initialisieren Sie Ihre Smartcard, legen Sie Ihre Benutzer-PIN und PUK sowie die PIN und PUK Ihres Sicherheitsbeauftragten fest:

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
       --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   Das Werkzeug pcks15-init erstellt einen neuen Steckplatz auf der Smartcard.

3. Legen Sie die Beschriftung und die Authentifizierungs-ID für den Steckplatz fest:

   $ pkcs15-init --store-pin --label testuser \
       --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   Die Beschriftung wird auf einen menschenlesbaren Wert gesetzt, in diesem Fall auf testuser. Die auth-id muss aus zwei hexadezimalen Werten bestehen, in diesem Fall wird sie auf 01 gesetzt.

4. Speichern und beschriften Sie den privaten Schlüssel in dem neuen Steckplatz auf der Smartcard:

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \
       --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Anmerkung

   Der Wert, den Sie für --id angeben, muss beim Speichern Ihres privaten Schlüssels und des Zertifikats gleich sein. Wenn Sie keinen Wert für --id angeben, wird vom Tool ein komplizierterer Wert berechnet und es ist daher einfacher, einen eigenen Wert zu definieren.

5. Speichern und beschriften Sie das Zertifikat in dem neuen Steckplatz auf der Smartcard:

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
       --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (Optional) Speichern und beschriften Sie den öffentlichen Schlüssel in dem neuen Steckplatz auf der Smartcard:

   $ pkcs15-init --store-public-key testuserpublic.key
       --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Anmerkung

   Wenn der öffentliche Schlüssel einem privaten Schlüssel und/oder Zertifikat entspricht, sollten Sie die gleiche ID wie diesen privaten Schlüssel und/oder dieses Zertifikat angeben.

7. (Optional) Bei einigen Smartcards müssen Sie die Karte abschließen, indem Sie die Einstellungen sperren:

   $ pkcs15-init -F

   In diesem Stadium enthält Ihre Smartcard das Zertifikat, den privaten Schlüssel und den öffentlichen Schlüssel in dem neu erstellten Steckplatz. Sie haben auch Ihre Benutzer-PIN und PUK sowie die PIN und PUK des Sicherheitsbeauftragten erstellt.

Verfahren

1. Melden Sie sich an der RHEL-Webkonsole mit Administratorrechten an.

   Details finden Sie unter Anmeldung an der Web-Konsole.

2. Klicken Sie auf Terminal.

3. Setzen Sie im /etc/cockpit/cockpit.conf die ClientCertAuthentication auf yes:

   [WebService]
   ClientCertAuthentication = yes

4. Deaktivieren Sie optional die passwortbasierte Authentifizierung in cockpit.conf mit:

   [Basic]
   action = none

   Mit dieser Konfiguration wird die Passwort-Authentifizierung deaktiviert und Sie müssen immer die Smartcard verwenden.

5. Starten Sie die Web-Konsole neu, um sicherzustellen, dass die cockpit.service die Änderung akzeptiert:

   # systemctl restart cockpit

Verfahren

1. Öffnen Sie Ihren Webbrowser und fügen Sie die Adresse der Webkonsole in die Adressleiste ein.

   Der Browser fordert Sie auf, die PIN zum Schutz des auf der Smartcard gespeicherten Zertifikats hinzuzufügen.

2. Geben Sie im Dialogfeld Password Required die PIN ein und klicken Sie auf OK.
3. Wählen Sie im Dialogfeld User Identification Request das auf der Smartcard gespeicherte Zertifikat aus.

4. Wählen Sie Remember this decision.

   Das System öffnet dieses Fenster beim nächsten Mal nicht.

5. Klicken Sie auf OK.

Verfahren

1. Öffnen Sie im Terminal die Konfigurationsdatei system-cockpithttps.slice:

   # systemctl edit system-cockpithttps.slice

2. Schränken Sie TasksMax auf 100 und CPUQuota auf 30% ein:

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. Um die Änderungen zu übernehmen, starten Sie das System neu:

   # systemctl daemon-reload
   # systemctl stop cockpit