Procedimiento

1. Si la consola web no está instalada por defecto en su variante de instalación, instale manualmente el paquete cockpit:

   # yum install cockpit

2. Habilite e inicie el servicio cockpit.socket, que ejecuta un servidor web:

   # systemctl enable --now cockpit.socket

3. Si la consola web no estaba instalada por defecto en su variante de instalación y está utilizando un perfil de cortafuegos personalizado, añada el servicio cockpit a firewalld para abrir el puerto 9090 en el cortafuegos:

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

Pasos de verificación

1. Para verificar la instalación y configuración anteriores, abra la consola web.

Procedimiento

1. Abra la consola web en su navegador:

   • A nivel local https://localhost:9090
   • De forma remota con el nombre del servidor https://example.com:9090

   • De forma remota con la dirección IP del servidor https://192.0.2.2:9090

     Si utiliza un certificado autofirmado, el navegador emite una advertencia. Compruebe el certificado y acepte la excepción de seguridad para proceder al inicio de sesión.

     La consola carga un certificado desde el directorio /etc/cockpit/ws-certs.d y utiliza el último archivo con extensión .cert en orden alfabético. Para evitar tener que conceder excepciones de seguridad, instale un certificado firmado por una autoridad de certificación (CA).

2. En la pantalla de inicio de sesión, introduzca el nombre de usuario y la contraseña del sistema.

   

3. Opcionalmente, haga clic en la opción Reuse my password for privileged tasks.

   Si la cuenta de usuario que está utilizando para iniciar la sesión tiene privilegios sudo, esto hace posible realizar tareas privilegiadas en la consola web, como la instalación de software o la configuración de SELinux.

4. Haga clic en Log In.

Procedimiento

1. Abra su navegador web.

2. Escriba la dirección del servidor remoto en uno de los siguientes formatos:

   1. Con el nombre del servidor server.hostname.example.com:port_number
   2. Con la dirección IP del servidor server.IP_address:port_number
3. Después de que se abra la interfaz de acceso, inicie la sesión con las credenciales de su máquina RHEL.

Procedimiento

1. Abra la consola web de RHEL en su navegador:

   • A nivel local https://localhost:PORT_NUMBER
   • De forma remota con el nombre del servidor https://example.com:PORT_NUMBER

   • De forma remota con la dirección IP del servidor https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     Si utiliza un certificado autofirmado, el navegador emite una advertencia. Compruebe el certificado y acepte la excepción de seguridad para proceder al inicio de sesión.

     La consola carga un certificado desde el directorio /etc/cockpit/ws-certs.d y utiliza el último archivo con extensión .cert en orden alfabético. Para evitar tener que conceder excepciones de seguridad, instale un certificado firmado por una autoridad de certificación (CA).

2. Se abre la ventana de inicio de sesión. En la ventana de inicio de sesión, introduzca el nombre de usuario y la contraseña del sistema.
3. Genere una contraseña de un solo uso en su dispositivo.
4. Introduzca la contraseña de un solo uso en un nuevo campo que aparece en la interfaz de la consola web después de confirmar la contraseña.
5. Haga clic en Log in.
6. Al iniciar la sesión con éxito, se accede a la página Overview de la interfaz de la consola web.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Overview.

3. Haga clic en el botón de reinicio Restart.

   

4. Si hay usuarios registrados en el sistema, escriba una razón para el reinicio en el cuadro de diálogo Restart.

5. Opcional: En la lista desplegable Delay, seleccione un intervalo de tiempo.

   

6. Haga clic en Restart.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Overview.

3. En la lista desplegable Restart, seleccione Shut Down.

   

4. Si hay usuarios conectados al sistema, escriba una razón para el cierre en el cuadro de diálogo Shut Down.
5. Opcional: En la lista desplegable Delay, seleccione un intervalo de tiempo.
6. Haga clic en Shut Down.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Pulse la hora actual del sistema en Overview.

   

3. En el cuadro de diálogo Change System Time, cambie la zona horaria si es necesario.

4. En el menú desplegable Set Time, seleccione una de las siguientes opciones:

   Manualmente

   Utilice esta opción si necesita ajustar la hora manualmente, sin un servidor NTP.

   Uso automático del servidor NTP

   Esta es una opción por defecto, que sincroniza la hora automáticamente con los servidores NTP preestablecidos.

   Uso automático de servidores NTP específicos

   Utilice esta opción sólo si necesita sincronizar el sistema con un servidor NTP específico. Especifique el nombre DNS o la dirección IP del servidor.

5. Haga clic en Change.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abra la pestaña System.

3. Haga clic en Unirse al dominio.

   

4. En el cuadro de diálogo Join a Domain, introduzca el nombre del servidor IdM en el campo Domain Address.

5. En la lista desplegable Authentication, seleccione si desea utilizar una contraseña o una contraseña de un solo uso para la autenticación.

   

6. En el campo Domain Administrator Name, introduzca el nombre de usuario de la cuenta de administración de IdM.
7. En el campo de la contraseña, añada la contraseña o la contraseña de un solo uso según lo que haya seleccionado antes en la lista desplegable Authentication.

8. Haz clic en "Únete".

   

Pasos de verificación

1. Si la consola web de RHEL 8 no muestra ningún error, el sistema se ha unido al dominio IdM y puede ver el nombre del dominio en la pantalla System.

2. Para verificar que el usuario es miembro del dominio, haga clic en la página Terminal y escriba el comando id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en System.

3. En el elemento Hardware, haga clic en la información sobre el hardware.

   

4. En el elemento CPU Security, haga clic en Mitigations.

   Si este enlace no está presente, significa que su sistema no soporta SMT, y por lo tanto no es vulnerable.

5. En la página CPU Security Toggles, active la opción Disable simultaneous multithreading (nosmt).

   

6. Haga clic en el botón Save and reboot.

Procedimiento

1. Cree el archivo /etc/issue.cockpit en un editor de texto de su preferencia si aún no lo tiene. Añade al archivo el contenido que quieres mostrar como banner.

   No incluya ninguna macro en el archivo, ya que no se realiza ningún reformateo entre el contenido del archivo y el contenido visualizado. Utilice los saltos de línea previstos. Es posible utilizar el arte ASCII.

2. Guarda el archivo.

3. Abra o cree el archivo cockpit.conf en el directorio /etc/cockpit/ en un editor de texto de su preferencia.

   $ sudo vi cockpit.conf

4. Añade el siguiente texto al archivo:

   [Session]
   Banner=/etc/issue.cockpit

5. Guarda el archivo.

6. Reinicie la consola web para que los cambios surtan efecto.

   # systemctl try-restart cockpit

Procedimiento

1. Abra o cree el archivo cockpit.conf en el directorio /etc/cockpit/ en un editor de texto de su preferencia.

   $ sudo vi cockpit.conf

2. Añade el siguiente texto al archivo:

   [Session]
   IdleTimeout=X

   Sustituya X por un número para un período de tiempo de su elección en minutos.

3. Guarda el archivo.

4. Reinicie la consola web para que los cambios surtan efecto.

   # systemctl try-restart cockpit

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en "Vista general".

3. Haga clic en editar junto al nombre del host actual.

   

4. En el cuadro de diálogo Change Host Name, introduzca el nombre del host en el campo Pretty Host Name.

5. El campo Real Host Name adjunta un nombre de dominio al nombre bonito.

   Puedes cambiar el nombre real del host manualmente si no se corresponde con el nombre bonito del host.

6. Haga clic en Cambiar.

   

Pasos de verificación

1. Cierre la sesión de la consola web.

2. Vuelva a abrir la consola web introduciendo una dirección con el nuevo nombre de host en la barra de direcciones de su navegador.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Overview.

3. En el campo Performance Profile, haga clic en el perfil de rendimiento actual.

   

4. En el cuadro de diálogo Change Performance Profile, cambie el perfil si es necesario.

5. Haga clic en Change Profile.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Logs.

   

3. Abra los detalles de la entrada de registro haciendo clic en la entrada de registro seleccionada en la lista.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Logs.

3. Por defecto, la consola web muestra las últimas entradas de registro. Para filtrar por un rango de tiempo específico, haga clic en el menú desplegable Time y elija una opción preferida.

   

4. Error and above lista de registros de gravedad se muestra por defecto. Para filtrar por una prioridad diferente, haga clic en el menú desplegable Error and above y elija una prioridad preferida.

   

5. Por defecto, la consola web muestra los registros de todos los identificadores. Para filtrar los registros de un identificador en particular, haga clic en el menú desplegable All y seleccione un identificador.

   

6. Para abrir una entrada de registro, haga clic en un registro seleccionado.

1. Escriba identifier:systemd since:2020-10-22 JOB_TYPE=start,restart en el campo de búsqueda.

2. Comprueba los resultados.

   

1. Escriba service:cockpit boot:-1 error|fail en el campo de búsqueda.

2. Comprueba los resultados.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Logs.

3. Utilice los menús desplegables para especificar los tres cuantificadores principales - rango de tiempo, prioridad e identificador(es) - que desea filtrar.

   El cuantificador Priority siempre tiene que tener un valor. Si no lo especifica, se filtra automáticamente la prioridad de Error and above. Observe que las opciones que establece se reflejan en el cuadro de búsqueda de texto.

4. Especifique el campo de registro que desea filtrar.

   Es posible añadir varios campos de registro.

5. Puede utilizar una cadena de texto libre para buscar cualquier otra cosa. El cuadro de búsqueda también acepta expresiones regulares.

Procedimiento

1. Inicie sesión en la consola web de RHEL.
2. Haga clic en Cuentas.
3. Haga clic en Crear una nueva cuenta.

1. En el campo Full Name, introduzca el nombre completo del usuario.

   La consola web de RHEL sugiere automáticamente un nombre de usuario a partir del nombre completo y lo rellena en el campo User Name. Si no desea utilizar la convención de nomenclatura original que consiste en la primera letra del nombre y el apellido completo, actualice la sugerencia.

2. En los campos de Password/Confirm, introduzca la contraseña y vuelva a escribirla para verificar que es correcta.

   La barra de color situada debajo de los campos muestra el nivel de seguridad de la contraseña introducida, lo que no permite crear un usuario con una contraseña débil.

1. Haga clic en Crear para guardar la configuración y cerrar el cuadro de diálogo.
2. Seleccione la cuenta recién creada.

3. Seleccione Server Administrator en el elemento Roles.

   

   Ahora puede ver la nueva cuenta en la configuración de Accounts y puede utilizar las credenciales para conectarse al sistema.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Cuentas.
3. Seleccione la cuenta de usuario para la que se va a imponer la caducidad de la contraseña.
4. En la configuración de la cuenta de usuario, haga clic en No caducar nunca la contraseña.
5. En el cuadro de diálogo Password Expiration, seleccione Require password change every …​ days e introduzca un número entero positivo que represente el número de días en que caduca la contraseña.

1. Haga clic en Cambiar.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Cuentas.
3. Haga clic en la cuenta de usuario para la que desea terminar la sesión.

4. Haga clic en Terminar Sesión.

   Si el botón de Terminar Sesión está inactivo, el usuario no está conectado al sistema.

   La consola web de RHEL termina las sesiones.

1. Inicie sesión en la consola web de RHEL con privilegios de administrador.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Services en el menú de la consola web de la izquierda.

3. La pestaña por defecto de Services es System Services. Si desea gestionar objetivos, sockets, temporizadores o rutas, cambie a la pestaña correspondiente en el menú de la parte superior.

   

4. Para abrir la configuración de los servicios, haga clic en un servicio seleccionado de la lista. Puede saber qué servicios están activos o inactivos marcando la columna State.

5. Activar o desactivar un servicio:

   • Para activar un servicio inactivo, pulse el botón Start.

     

   • Para desactivar un servicio activo, pulse el botón Stop.

     

1. Inicie sesión en la consola web de RHEL con privilegios de administrador.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Services en el menú de la consola web de la izquierda.

3. La pestaña por defecto de Services es System Services. Si desea gestionar objetivos, sockets, temporizadores o rutas, cambie a la pestaña correspondiente en el menú de la parte superior.

   

4. Para abrir la configuración del servicio, haga clic en un servicio seleccionado de la lista.

5. Para reiniciar un servicio, pulse el botón Restart.

   

Procedimiento

1. Inicie sesión en la consola web.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abrir Networking.
3. Haga clic en el botón Add Bond.
4. En el cuadro de diálogo Bond Settings, introduzca un nombre para el nuevo bono.
5. En el campo Members, seleccione las interfaces que deben formar parte del enlace.

6. Opcional] En la lista desplegable MAC, seleccione una dirección MAC que se utilizará para esta interfaz.

   Si deja el campo MAC vacío, el bono obtendrá una de las direcciones que aparecen en la lista desplegable.

7. En la lista desplegable Mode, seleccione el modo.

   Para más detalles, consulte los modos de enlace de red

8. Si selecciona Active Backup, seleccione la interfaz primaria.

   

9. En el menú desplegable Link Monitoring, deje aquí la opción MII.

   Sólo el modo de equilibrio de carga adaptativo requiere cambiar esta opción a ARP.

10. Los campos Monitoring Interval, Link up delay, y Link down delay, que contienen valores en milisegundos, déjelos como están. Cámbielos sólo para solucionar problemas.

11. Haga clic en Apply.

    

Procedimiento

1. Inicie sesión en la consola web.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abrir Networking.
3. En la tabla Interfaces, haga clic en el enlace que desee configurar.
4. En la pantalla de configuración del enlace, desplácese hasta la tabla de miembros (interfaces).
5. Haga clic en el icono .

6. Seleccione la interfaz en la lista desplegable y haga clic en ella.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abrir Networking.
3. Haga clic en el enlace que desea configurar.
4. En la pantalla de configuración del enlace, desplácese hasta la tabla de puertos (interfaces).

5. Seleccione la interfaz y elimínela o desactívela:

   • Haga clic en el icono - para eliminar la interfaz.
   • Ponga el botón ON/OFF en Off.

   

Procedimiento

1. Inicie sesión en la consola web.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abrir Networking.
3. Haga clic en el bono que desea eliminar.

4. En la pantalla de configuración del enlace, puede desactivar el enlace con el botón ON/OFF o hacer clic en el botón Delete para eliminar el enlace de forma permanente.

   

Procedimiento

1. Inicie sesión en la consola web.

   Para más detalles, consulte Iniciar sesión en la consolaweb

2. Vaya a la pestaña Networking.
3. Haga clic en el botón Add Team.

4. En el área Team Settings, configure los parámetros del nuevo equipo:

   1. Añade un nombre para tu equipo en el campo Name.
   2. En el campo Ports, seleccione todas las interfaces de red que desee añadir al equipo.
   3. En el menú desplegable Runner, seleccione el corredor.

   4. En el menú desplegable Link Watch seleccione un observador de enlaces.

      1. Si selecciona Ethtool, establezca adicionalmente un retardo de subida y otro de bajada del enlace.
      2. Si selecciona ARP Ping o NSNA Ping, establezca además un intervalo de ping y un objetivo de ping.

5. Haga clic en Apply

   

Pasos de verificación

1. Vaya a la pestaña Networking y compruebe si las columnas Sending y Receiving de la tabla Interfaces muestran una actividad de red.

   

Procedimiento

1. Inicie sesión en la consola web.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Cambie a la pestaña Networking.
3. En la tabla Interfaces, haga clic en el equipo que desee configurar.
4. En la ventana de configuración del equipo, desplázate hasta la tabla Ports.
5. Haga clic en el icono .

6. Seleccione la interfaz que desea añadir en la lista desplegable.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Cambie a la pestaña Networking.
3. Haga clic en el equipo que desea configurar.
4. En la ventana de configuración del equipo, desplácese hasta la tabla de puertos (interfaces).

5. Seleccione una interfaz y elimínela o desactívela.

   1. Coloque el botón ON/OFF en Off para desactivar la interfaz.

   2. Haga clic en el icono - para eliminar la interfaz.

      

Procedimiento

1. Inicie sesión en la consola web.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Cambie a la pestaña Networking.
3. Haga clic en el equipo que desea eliminar o desactivar.

4. Eliminar o desactivar el equipo seleccionado.

   1. Puede eliminar el equipo haciendo clic en el botón Eliminar.

   2. Puede desactivar el equipo moviendo el interruptor ON/OFF a la posición de desactivado.

      

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abrir Networking.

3. Haga clic en el botón Add Bridge.

   

4. En el cuadro de diálogo Bridge Settings, introduzca un nombre para el nuevo puente.
5. En el campo Port, seleccione las interfaces que quiere poner en la única subred.

6. Opcionalmente, puede seleccionar el Spanning Tree protocol (STP) para evitar los bucles de puente y la radiación de difusión.

   Si no tiene una preferencia fuerte, deje los valores predefinidos como están.

   

7. Haga clic en Create.

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abra la sección Networking.

3. Haga clic en la interfaz en la que desea establecer la dirección IP estática.

   

4. En la pantalla de detalles de la interfaz, haga clic en la configuración de IPv4.

   

5. En el cuadro de diálogo IPv4 Settings, seleccione Manual en la lista desplegable Addresses.

   

6. Haga clic en Apply.

7. En el campo Addresses, introduzca la dirección IP, la máscara de red y la puerta de enlace deseadas.

   

8. Haga clic en Apply.

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abrir Networking.

3. Haga clic en el puente que desea configurar.

   

4. En la pantalla de configuración del puente, desplázate hasta la tabla de puertos (interfaces).

   

5. Seleccione la interfaz y haga clic en el icono -.

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abra la sección Networking.

3. Haga clic en el puente que desea configurar.

   

4. En la pantalla de configuración del puente, desplázate hasta la tabla de puertos.

   

5. Haga clic en Delete.

Procedimiento

1. Para añadir un nuevo número de puerto, ejecute el siguiente comando:

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. Para eliminar el antiguo número de puerto del servicio cockpit, ejecute:

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

Procedimiento

1. Cambie el puerto de escucha con uno de los siguientes métodos:

   1. Utilizando el comando systemctl edit cockpit.socket:

      1. Ejecute el siguiente comando:

         $ sudo systemctl edit cockpit.socket

         Esto abrirá el archivo /etc/systemd/system/cockpit.socket.d/override.conf.

      2. Modificar el contenido de override.conf o añadir un nuevo contenido con el siguiente formato:

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

   2. Alternativamente, añada el contenido mencionado en el archivo /etc/systemd/system/cockpit.socket.d/listen.conf.

      Cree el directorio cockpit.socket.d. y el archivo listen.conf si aún no existen.

2. Ejecute los siguientes comandos para que los cambios surtan efecto:

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   Si ha utilizado systemctl edit cockpit.socket en el paso anterior, no es necesario ejecutar systemctl daemon-reload.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abra la sección Networking.

3. En la sección Firewall, haga clic en ON para ejecutar el cortafuegos.

   

   Si no ve la casilla Firewall, inicie sesión en la consola web con privilegios de administración.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abra la sección Networking.

3. En la sección Firewall, haga clic en OFF para detenerla.

   

   Si no ve la casilla Firewall, inicie sesión en la consola web con privilegios de administración.

Procedimiento

1. Inicie sesión en la consola web de RHEL con privilegios de administración.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Networking.

3. Haga clic en el título de la caja Firewall.

   

   Si no ve la casilla Firewall, inicie sesión en la consola web con privilegios de administrador.

4. En la sección Firewall, haga clic en Add Services.
5. Haga clic en el botón Add Zone.

6. En el cuadro de diálogo Add Zone, seleccione una zona de la escala Trust level.

   Aquí puede ver todas las zonas predefinidas en el servicio firewalld.

7. En la parte Interfaces, seleccione una o varias interfaces en las que se aplique la zona seleccionada.

8. En la parte Allowed Addresses, puede seleccionar si la zona se aplica en:

   • toda la subred

   • o un rango de direcciones IP con el siguiente formato:

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

9. Haga clic en el botón Add zone.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL con privilegios de administrador.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Networking.

3. Haga clic en el título de la caja Firewall.

   

   Si no ve la casilla Firewall, inicie sesión en la consola web con privilegios de administrador.

4. En la sección Firewall, haga clic en Add Services.

   

5. En el cuadro de diálogo Add Services, seleccione la zona para la que desea añadir el servicio.

   El cuadro de diálogo Add Services incluye una lista de zonas de cortafuegos activas sólo si el sistema incluye varias zonas activas.

   Si el sistema utiliza una sola zona (la predeterminada), el diálogo no incluye la configuración de las zonas.

6. En el cuadro de diálogo Add Services, busque el servicio que desea activar en el cortafuegos.

7. Habilitar los servicios deseados.

   

8. Haga clic en Add Services.

Procedimiento

1. Inicie sesión en la consola web de RHEL con privilegios de administrador.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Networking.

3. Haga clic en el título de la caja Firewall.

   

   Si no ve la casilla Firewall, inicie sesión en la consola web con privilegios de administración.

4. En la sección Firewall, haga clic en Add Services.

   

5. En el cuadro de diálogo Add Services, seleccione la zona para la que desea añadir el servicio.

   El cuadro de diálogo Add Services incluye una lista de zonas de cortafuegos activas sólo si el sistema incluye varias zonas activas.

   Si el sistema utiliza una sola zona (la predeterminada), el diálogo no incluye la configuración de las zonas.

6. En el cuadro de diálogo Add Ports, haga clic en el botón de opción Custom Ports.

7. En los campos TCP y UDP, añada los puertos según los ejemplos. Puede añadir puertos en los siguientes formatos:

   • Números de puerto como el 22
   • Gama de números de puerto como 5900-5910
   • Alias como nfs, rsync
   Nota

   Puede añadir varios valores en cada campo. Los valores deben separarse con la coma y sin el espacio, por ejemplo: 8080,8081,http

8. Después de añadir el número de puerto en los campos TCP y/o UDP, verifique el nombre del servicio en el campo Name.

   El campo Name muestra el nombre del servicio para el que está reservado este puerto. Puede reescribir el nombre si está seguro de que este puerto está libre de uso y ningún servidor necesita comunicarse en este puerto.

9. En el campo Name, añada un nombre para el servicio incluyendo los puertos definidos.

10. Haga clic en el botón Add Ports.

    

Procedimiento

1. Inicie sesión en la consola web de RHEL con privilegios de administrador.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Networking.

3. Haga clic en el título de la caja Firewall.

   

   Si no ve la casilla Firewall, inicie sesión en la consola web con privilegios de administrador.

4. En la tabla Active zones, haga clic en el icono Delete en la zona que desee eliminar.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en la pestaña Storage.

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en la pestaña Storage.
3. En la tabla Other Devices, haga clic en un volumen en el que desee crear la partición.
4. En la sección Content, haga clic en el botón Create Partition.
5. En el cuadro de diálogo Create partition, seleccione el tamaño de la nueva partición.

6. En el menú desplegable Erase, seleccione:

   • Don’t overwrite existing data- la consola web de RHEL reescribe sólo la cabecera del disco. La ventaja de esta opción es la velocidad de formateo.
   • Overwrite existing data with zeros- la consola web de RHEL reescribe todo el disco con ceros. Esta opción es más lenta porque el programa tiene que recorrer todo el disco, pero es más segura. Utilice esta opción si el disco incluye algún dato y necesita sobrescribirlo.

7. En el menú desplegable Type, seleccione un sistema de archivos:

   • el sistema de archivosXFS admite grandes volúmenes lógicos, el cambio de unidades físicas en línea sin interrupción y el crecimiento de un sistema de archivos existente. Deje este sistema de archivos seleccionado si no tiene una preferencia fuerte diferente.

   • ext4 soporta el sistema de archivos:

     • Volúmenes lógicos
     • Cambio de unidades físicas en línea sin interrupción
     • Crecimiento de un sistema de archivos
     • Reducir un sistema de archivos

   Una opción adicional es habilitar la encriptación de la partición realizada por LUKS (Linux Unified Key Setup), que permite encriptar el volumen con una frase de contraseña.

8. En el campo Name, introduzca el nombre del volumen lógico.

9. En el menú desplegable Mounting, seleccione Custom.

   La opción Default no asegura que el sistema de archivos se monte en el siguiente arranque.

10. En el campo Mount Point, añada la ruta de montaje.
11. Seleccione Mount at boot.

12. Haga clic en el botón Create partition.

    

    El formateo puede tardar varios minutos dependiendo del tamaño del volumen y de las opciones de formateo seleccionadas.

    Una vez que el formateo se ha completado con éxito, puede ver los detalles del volumen lógico formateado en la pestaña Filesystem.

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en la pestaña Storage.
3. En la tabla Filesystems, seleccione el volumen en el que desea eliminar la partición.

4. En la sección Content, haga clic en la partición que desea eliminar.

   

5. La partición se desplaza hacia abajo y puede hacer clic en el botón Delete.

   

   La partición no debe ser montada y utilizada.

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en la pestaña Storage.
3. En la tabla Filesystems, seleccione el volumen en el que desea eliminar la partición.
4. En la sección Content, haga clic en la partición cuyo sistema de archivos desea montar o desmontar.

5. Haga clic en el botón Mount o Unmount.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Storage.

3. Haga clic en en la sección NFS mounts.

   

4. En el cuadro de diálogo New NFS Mount, introduzca el servidor o la dirección IP del servidor remoto.
5. En el campo Path on Server, introduzca la ruta del directorio que desea montar.
6. En el campo Local Mount Point, introduzca la ruta donde desea encontrar el directorio en su sistema local.
7. Seleccione Mount at boot. Esto asegura que el directorio será accesible también después del reinicio del sistema local.

8. Opcionalmente, seleccione Mount read only si no quiere cambiar el contenido.

   

9. Haga clic en Add.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Storage.
3. Haga clic en el montaje NFS que desea ajustar.

4. Si el directorio remoto está montado, haga clic en Unmount.

   El directorio no debe ser montado durante la configuración de las opciones de montaje personalizadas. De lo contrario, la consola web no guarda la configuración y esto provocará un error.

   

5. Haga clic en Edit.

   

6. En el cuadro de diálogo NFS Mount, seleccione Custom mount option.

7. Introduzca las opciones de montaje separadas por una coma. Por ejemplo:

   • nfsvers=4- el número de versión del protocolo NFS
   • soft- tipo de recuperación después de que una solicitud NFS se agote
   • sec=krb5- los archivos del servidor NFS pueden estar protegidos por la autenticación Kerberos. Tanto el cliente como el servidor NFS tienen que soportar la autenticación Kerberos.

   

   Para obtener una lista completa de las opciones de montaje NFS, introduzca man nfs en la línea de comandos.

8. Haga clic en Apply.
9. Haga clic en Mount.

Procedimiento

1. Abra la consola web de RHEL 8.
2. Haga clic en Storage.

3. Haga clic en el icono en el cuadro RAID Devices.

   

4. En el cuadro de diálogo Create RAID Device, introduzca un nombre para el nuevo RAID.
5. En la lista desplegable RAID Level, seleccione el nivel de RAID que desea utilizar.

6. En la lista desplegable Chunk Size, deje el valor predefinido como está.

   El valor Chunk Size especifica el tamaño de cada bloque para la escritura de datos. Si el tamaño del trozo es de 512 KiB, el sistema escribe los primeros 512 KiB en el primer disco, los segundos 512 KiB se escriben en el segundo disco, y el tercer trozo se escribirá en el tercer disco. Si tienes tres discos en tu RAID, el cuarto de 512 KiB se escribirá de nuevo en el primer disco.

7. Seleccione los discos que desea utilizar para el RAID.

   

8. Haga clic en Create.

Procedimiento

1. Abra la consola web de RHEL 8.
2. Haga clic en Storage.
3. En el cuadro RAID devices, elija el RAID que desea formatear haciendo clic sobre él.
4. En la pantalla de detalles del RAID, desplácese hasta la parte Content.

5. Haga clic en el RAID recién creado.

   

6. Haga clic en el botón Format.

7. En la lista desplegable Erase, seleccione:

   • Don’t overwrite existing data- la consola web de RHEL reescribe sólo la cabecera del disco. La ventaja de esta opción es la velocidad de formateo.
   • Overwrite existing data with zeros- la consola web de RHEL reescribe todo el disco con ceros. Esta opción es más lenta porque el programa tiene que recorrer todo el disco. Utilice esta opción si el RAID incluye algún dato y necesita reescribirlo.
8. En la lista desplegable Type, seleccione un sistema de archivos XFS, si no tiene otra preferencia fuerte.
9. Introduzca el nombre del sistema de archivos.

10. En la lista desplegable Mounting, seleccione Custom.

    La opción Default no asegura que el sistema de archivos se monte en el siguiente arranque.

11. En el campo Mount Point, añada la ruta de montaje.
12. Seleccione Mount at boot

13. Haga clic en el botón Format.

    El formateo puede tardar varios minutos dependiendo de las opciones de formateo utilizadas y del tamaño del RAID.

    Después de terminar con éxito, puede ver los detalles del RAID formateado en la pestaña Filesystem.

    

14. Para utilizar el RAID, haga clic en Mount.

Procedimiento

1. Abra la consola web de RHEL 8.
2. Haga clic en Storage.
3. En el cuadro RAID devices, seleccione el RAID que desea editar.
4. En la pantalla de detalles del RAID, desplácese hasta la parte Content.

5. Haga clic en el RAID recién creado.

   

6. Haga clic en el botón Create partition table.

7. En la lista desplegable Erase, seleccione:

   • Don’t overwrite existing data- la consola web de RHEL reescribe sólo la cabecera del disco. La ventaja de esta opción es la velocidad de formateo.
   • Overwrite existing data with zeros- la consola web de RHEL reescribe todo el RAID con ceros. Esta opción es más lenta porque el programa tiene que recorrer todo el RAID. Utilice esta opción si el RAID incluye algún dato y necesita reescribirlo.

8. En la lista desplegable Partitioning, seleccione:

   • Compatible con sistemas y discos duros modernos > 2TB (GPT) - GUID Partition Table es un sistema de particionamiento moderno recomendado para RAIDs grandes con más de cuatro particiones.

   • Compatible con todos los sistemas y dispositivos (MBR) - Master Boot Record funciona con discos de hasta 2 TB de tamaño. MBR también admite cuatro particiones primarias como máximo.

     

9. Haga clic en Format.

Procedimiento

1. Abra la consola web de RHEL 8.
2. Haga clic en Storage.
3. En el cuadro RAID devices, haga clic en el RAID que desee editar.
4. En la pantalla de detalles del RAID, desplácese hasta la parte Content.
5. Haga clic en el RAID recién creado.
6. Haga clic en Create Partition.
7. En el cuadro de diálogo Create partition, configure el tamaño de la primera partición.

8. En la lista desplegable Erase, seleccione:

   • Don’t overwrite existing data- la consola web de RHEL reescribe sólo la cabecera del disco. La ventaja de esta opción es la velocidad de formateo.
   • Overwrite existing data with zeros- la consola web de RHEL reescribe todo el RAID con ceros. Esta opción es más lenta porque el programa tiene que recorrer todo el RAID. Utilice esta opción si el RAID incluye algún dato y necesita reescribirlo.
9. En la lista desplegable Type, seleccione un sistema de archivos XFS, si no tiene otra preferencia fuerte.
10. Introduzca cualquier nombre para el sistema de archivos. No utilice espacios en el nombre.

11. En la lista desplegable Mounting, seleccione Custom.

    La opción Default no asegura que el sistema de archivos se monte en el siguiente arranque.

12. En el campo Mount Point, añada la ruta de montaje.
13. Seleccione Mount at boot.

14. Haga clic en Create partition.

    

Procedimiento

1. Abra la consola web de RHEL 8.
2. Haga clic en Storage.
3. Haga clic en el icono de la casilla Volume Groups.
4. En el cuadro de diálogo Create Volume Group, introduzca un nombre para el nuevo grupo de volúmenes.

5. En la lista Disks, seleccione un dispositivo RAID.

   Si no ve el RAID en la lista, desmonte el RAID del sistema. El dispositivo RAID no debe ser utilizado por el sistema RHEL 8.

   

6. Haga clic en Create.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Storage.

3. Haga clic en el icono en el cuadro Volume Groups.

   

4. En el campo Name, introduzca el nombre de un grupo sin espacios.

5. Seleccione las unidades que desea combinar para crear el grupo de volúmenes.

   

   Puede ocurrir que no pueda ver los dispositivos como esperaba. La consola web de RHEL sólo muestra los dispositivos de bloque no utilizados. Dispositivos usados significa, por ejemplo:

   • Dispositivos formateados con un sistema de archivos
   • Volúmenes físicos en otro grupo de volúmenes

   • Volúmenes físicos que son miembros de otro dispositivo RAID por software

     Si no ve el dispositivo, formatee para que esté vacío y sin usar.

6. Haga clic en Create.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Storage.
3. Haga clic en el grupo de volúmenes en el que desea crear volúmenes lógicos.
4. Haga clic en Create new Logical Volume.
5. En el campo Name, introduzca un nombre para el nuevo volumen lógico sin espacios.

6. En el menú desplegable Purpose, seleccione Block device for filesystems.

   Esta configuración permite crear un volumen lógico con el tamaño máximo del volumen que es igual a la suma de las capacidades de todas las unidades incluidas en el grupo de volumen.

   

7. Definir el tamaño del volumen lógico. Considere:

   • Cuánto espacio necesitará el sistema que utilice este volumen lógico.
   • Cuántos volúmenes lógicos quieres crear.

   No es necesario utilizar todo el espacio. Si es necesario, puede hacer crecer el volumen lógico más adelante.

   

8. Haga clic en Create.

Procedimiento

1. Inicie sesión en la consola web de RHEL.
2. Haga clic en Storage.
3. Haga clic en el grupo de volúmenes en el que se encuentra el volumen lógico.
4. Haga clic en el volumen lógico.

5. Haga clic en la pestaña Unrecognized Data.

   

6. Haga clic en Format.

7. En el menú desplegable Erase, seleccione:

   • Don’t overwrite existing data- la consola web de RHEL reescribe sólo la cabecera del disco. La ventaja de esta opción es la velocidad de formateo.
   • Overwrite existing data with zeros- la consola web de RHEL reescribe todo el disco con ceros. Esta opción es más lenta porque el programa tiene que recorrer todo el disco. Utilice esta opción si el disco incluye algún dato y necesita sobrescribirlo.

8. En el menú desplegable Type, seleccione un sistema de archivos:

   • el sistema de archivosXFS admite grandes volúmenes lógicos, el cambio de unidades físicas en línea sin interrupción y el crecimiento de un sistema de archivos existente. Deje este sistema de archivos seleccionado si no tiene una preferencia fuerte diferente.

     XFS no permite reducir el tamaño de un volumen formateado con un sistema de archivos XFS

   • ext4 soporta el sistema de archivos:

     • Volúmenes lógicos
     • Cambio de unidades físicas en línea sin interrupción
     • Crecimiento de un sistema de archivos
     • Reducir un sistema de archivos

   También puede seleccionar una versión con el cifrado LUKS (Linux Unified Key Setup), que le permite cifrar el volumen con una frase de contraseña.

9. En el campo Name, introduzca el nombre del volumen lógico.

10. En el menú desplegable Mounting, seleccione Custom.

    La opción Default no asegura que el sistema de archivos se monte en el siguiente arranque.

11. En el campo Mount Point, añada la ruta de montaje.

12. Seleccione Mount at boot.

    

13. Haga clic en Format.

    El formateo puede tardar varios minutos dependiendo del tamaño del volumen y de las opciones de formateo seleccionadas.

    Una vez que el formateo se ha completado con éxito, puede ver los detalles del volumen lógico formateado en la pestaña Filesystem.

    

14. Para utilizar el volumen lógico, haga clic en Mount.

1. Inicie sesión en la consola web de RHEL.
2. Haga clic en Storage.
3. Haga clic en el grupo de volúmenes en el que se encuentra el volumen lógico.
4. Haga clic en el volumen lógico.
5. En la pestaña Volume, haga clic en Grow.

6. En el cuadro de diálogo Grow Logical Volume, ajuste el espacio del volumen.

   

7. Haga clic en Grow.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Storage.
3. Haga clic en el grupo de volúmenes en el que desea crear volúmenes ligeros.
4. Haga clic en Create new Logical Volume.
5. En el campo Name, introduzca un nombre para el nuevo pool de volúmenes ligeros sin espacios.

6. En el menú desplegable Purpose, seleccione Pool for thinly provisioned volumes. Esta configuración permite crear el volumen ligero.

   

7. Definir el tamaño del pool de volúmenes ligeros. Considere:

   • ¿Cuántos volúmenes finos necesitará en esta piscina?
   • ¿Cuál es el tamaño previsto de cada volumen fino?

   No es necesario utilizar todo el espacio. Si es necesario, puede hacer crecer la piscina más adelante.

   

8. Haga clic en Create.

   Se ha creado el pool para volúmenes ligeros y se pueden añadir volúmenes ligeros.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Storage.
3. Haga clic en el grupo de volúmenes en el que desea crear volúmenes ligeros.
4. Haga clic en la piscina deseada.

5. Haga clic en Create Thin Volume.

   

6. En el cuadro de diálogo Create Thin Volume, introduzca un nombre para el volumen ligero sin espacios.

7. Defina el tamaño del volumen fino.

   

8. Haga clic en Create.

Procedimiento

1. Inicie sesión en la consola web de RHEL.
2. Haga clic en Storage.
3. Haga clic en el grupo de volúmenes en el que se encuentra el volumen lógico.
4. Haga clic en el volumen lógico.

5. Haga clic en la pestaña Unrecognized Data.

   

6. Haga clic en Format.

7. En el menú desplegable Erase, seleccione:

   • Don’t overwrite existing data- la consola web de RHEL reescribe sólo la cabecera del disco. La ventaja de esta opción es la velocidad de formateo.
   • Overwrite existing data with zeros- la consola web de RHEL reescribe todo el disco con ceros. Esta opción es más lenta porque el programa tiene que recorrer todo el disco. Utilice esta opción si el disco incluye algún dato y necesita sobrescribirlo.

8. En el menú desplegable Type, seleccione un sistema de archivos:

   • el sistema de archivosXFS admite grandes volúmenes lógicos, el cambio de unidades físicas en línea sin interrupción y el crecimiento de un sistema de archivos existente. Deje este sistema de archivos seleccionado si no tiene una preferencia fuerte diferente.

     XFS no permite reducir el tamaño de un volumen formateado con un sistema de archivos XFS

   • ext4 soporta el sistema de archivos:

     • Volúmenes lógicos
     • Cambio de unidades físicas en línea sin interrupción
     • Crecimiento de un sistema de archivos
     • Reducir un sistema de archivos

   También puede seleccionar una versión con el cifrado LUKS (Linux Unified Key Setup), que le permite cifrar el volumen con una frase de contraseña.

9. En el campo Name, introduzca el nombre del volumen lógico.

10. En el menú desplegable Mounting, seleccione Custom.

    La opción Default no asegura que el sistema de archivos se monte en el siguiente arranque.

11. En el campo Mount Point, añada la ruta de montaje.

12. Seleccione Mount at boot.

    

13. Haga clic en Format.

    El formateo puede tardar varios minutos dependiendo del tamaño del volumen y de las opciones de formateo seleccionadas.

    Una vez que el formateo se ha completado con éxito, puede ver los detalles del volumen lógico formateado en la pestaña Filesystem.

    

14. Para utilizar el volumen lógico, haga clic en Mount.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Storage.
3. En el cuadro Volume Groups, haga clic en el grupo de volúmenes en el que desea añadir un volumen físico.

4. En el cuadro Physical Volumes, haga clic en el icono .

   

5. En el cuadro de diálogo Add Disks, seleccione la unidad preferida y haga clic en Add.

   

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Storage.
3. Haga clic en el grupo de volúmenes en el que tiene el volumen lógico.
4. En la sección Physical Volumes, localice el volumen preferido.

5. Haga clic en el icono -.

   La consola web de RHEL 8 verifica si el volumen lógico tiene suficiente espacio libre para eliminar el disco. Si no es así, no se puede eliminar el disco y es necesario añadir otro disco primero. Para más detalles, consulte Añadir discos físicos a volúmenes lógicos en la consola web.

   

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Storage.

3. Haga clic en el icono en el cuadro VDO Devices.

   

4. En el campo Name, introduzca el nombre de un volumen VDO sin espacios.
5. Seleccione la unidad que desea utilizar.

6. En la barra Logical Size, configure el tamaño del volumen VDO. Puede ampliarlo más de diez veces, pero tenga en cuenta con qué fin está creando el volumen VDO:

   • Para las máquinas virtuales activas o el almacenamiento en contenedores, utilice un tamaño lógico diez veces superior al tamaño físico del volumen.
   • Para el almacenamiento de objetos, utilice un tamaño lógico que sea tres veces el tamaño físico del volumen.

   Para más detalles, véase Despliegue de VDO.

7. En la barra Index Memory, asigne memoria para el volumen VDO.

   Para más detalles sobre los requisitos del sistema VDO, consulte Requisitos del sistema.

8. Seleccione la opción Compression. Esta opción puede reducir eficazmente varios formatos de archivo.

   Para más detalles, consulte Activar o desactivar la compresión en VDO.

9. Seleccione la opción Deduplication.

   Esta opción reduce el consumo de recursos de almacenamiento al eliminar múltiples copias de bloques duplicados. Para más detalles, consulte Activar o desactivar la deduplicación en VDO.

10. Opcional] Si desea utilizar el volumen VDO con aplicaciones que necesitan un tamaño de bloque de 512 bytes, seleccione Use 512 Byte emulation. Esto reduce el rendimiento del volumen VDO, pero debería ser necesario muy raramente. En caso de duda, déjelo desactivado.

11. Haga clic en Create.

    

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Storage.
3. Haz clic en el volumen VDO.
4. Haga clic en la pestaña Unrecognized Data.

5. Haga clic en Format.

   

6. En el menú desplegable Erase, seleccione:

   Don’t overwrite existing data

   La consola web de RHEL sólo reescribe la cabecera del disco. La ventaja de esta opción es la velocidad de formateo.

   Overwrite existing data with zeros

   La consola web de RHEL reescribe todo el disco con ceros. Esta opción es más lenta porque el programa tiene que recorrer todo el disco. Utilice esta opción si el disco incluye algún dato y necesita reescribirlo.

7. En el menú desplegable Type, seleccione un sistema de archivos:

   • El sistema de archivos XFS soporta grandes volúmenes lógicos, el cambio de unidades físicas en línea sin interrupción, y el crecimiento. Deje este sistema de archivos seleccionado si no tiene una preferencia fuerte diferente.

     XFS no admite la reducción de volúmenes. Por lo tanto, no podrá reducir el volumen formateado con XFS.

   • El sistema de archivos ext4 admite volúmenes lógicos, el cambio de unidades físicas en línea sin interrupción, el crecimiento y la reducción.

   También puede seleccionar una versión con el cifrado LUKS (Linux Unified Key Setup), que le permite cifrar el volumen con una frase de contraseña.

8. En el campo Name, introduzca el nombre del volumen lógico.

9. En el menú desplegable Mounting, seleccione Custom.

   La opción Default no asegura que el sistema de archivos se monte en el siguiente arranque.

10. En el campo Mount Point, añada la ruta de montaje.

11. Seleccione Mount at boot.

    

12. Haga clic en Format.

    El formateo puede tardar varios minutos dependiendo de las opciones de formateo utilizadas y del tamaño del volumen.

    Después de terminar con éxito, puede ver los detalles del volumen VDO formateado en la pestaña Filesystem.

    

13. Para utilizar el volumen VDO, haga clic en Mount.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Storage.

3. Haga clic en su volumen VDO en el cuadro VDO Devices.

   

4. En los detalles del volumen VDO, haga clic en el botón Grow.

5. En el cuadro de diálogo Grow logical size of VDO, amplíe el tamaño lógico del volumen VDO.

   

   El tamaño original del volumen lógico de la captura de pantalla era de 6 GB. Como puede ver, la consola web de RHEL le permite hacer crecer el volumen a más de diez veces el tamaño y funciona correctamente debido a la compresión y deduplicación.

6. Haga clic en Grow.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Storage.
3. Seleccione el dispositivo de almacenamiento que desea formatear.
4. Haga clic en el icono del menú y seleccione la opción Format.

5. Seleccione la casilla Encrypt data para activar el cifrado en su dispositivo de almacenamiento.

   

6. Establezca y confirme su nueva frase de acceso.
7. Opcional] Modificar otras opciones de encriptación.
8. Finalizar la configuración del formato.
9. Haga clic en Format.

Procedimiento

1. Inicie sesión en la consola web.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Storage
3. En la tabla de Unidades, seleccione el disco con datos encriptados.
4. En Content, seleccione la partición cifrada.
5. Haga clic en Encryption.

6. En la tabla Keys, haga clic en el icono del lápiz.

   

7. En la ventana de diálogo Change passphrase:

   1. Introduzca su frase de acceso actual.
   2. Introduzca su nueva frase de acceso.

   3. Confirma tu nueva frase de acceso.

      

8. Haga clic en Save

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Software Updates.

   La lista de actualizaciones disponibles se actualiza automáticamente si la última comprobación tuvo lugar hace más de 24 horas. Para activar una actualización, haga clic en el botón Check for Updates.

3. Aplique las actualizaciones.

   1. Para instalar todas las actualizaciones disponibles, pulse el botón Install all updates.

      

   2. Si dispone de actualizaciones de seguridad, puede instalarlas por separado haciendo clic en el botón Install Security Updates.

      

      Puedes ver el registro de la actualización mientras se ejecuta.

4. Después de que el sistema aplique las actualizaciones, recibirá una recomendación para reiniciar el sistema.

   Lo recomendamos especialmente si la actualización incluye un nuevo kernel o servicios del sistema que no desea reiniciar individualmente.

5. Haga clic en Ignore para cancelar el reinicio, o en Restart Now para proceder a reiniciar el sistema.

   Tras el reinicio del sistema, inicie sesión en la consola web y vaya a la página Software Updates para verificar que la actualización se ha realizado correctamente.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Software Updates.
3. Si desea aplicar automáticamente sólo las actualizaciones de seguridad, haga clic en el menú desplegable Apply all updates y seleccione Apply security updates.
4. Para modificar el día de la actualización automática, haga clic en el menú desplegable every day y seleccione un día específico.

5. Para modificar la hora de la actualización automática, haga clic en el menú desplegable 6:00 y seleccione una hora específica.

   

6. Si desea desactivar las actualizaciones automáticas de software, haga clic en el interruptor situado junto a Automatic Updates para moverlo a la posición de desactivado.

   

Procedimiento

1. Escriba suscripción en el campo de búsqueda y pulse la tecla Enter.

   

   También puede iniciar sesión en la consola web de RHEL 8. Para más detalles, consulte Iniciar sesión en la consola web.

2. En el diálogo de autenticación polkit para tareas privilegiadas, añada la contraseña correspondiente al nombre de usuario que aparece en el diálogo.

   

3. Haga clic en Autenticar.

4. En el cuadro de diálogo Subscriptions, haga clic en Registrar.

   

5. Introduzca sus credenciales del Portal del Cliente.

   

6. Introduzca el nombre de su organización.

   Si tiene más de una cuenta en el Portal del Cliente de Red Hat, tiene que añadir el nombre de la organización o el ID de la organización. Para obtener el ID de la organización, diríjase a su punto de contacto de Red Hat.

7. Haga clic en el botón de registro.

Procedimiento

1. Escriba suscripción en el campo de búsqueda y pulse la tecla Enter.

   

   También puede iniciar sesión en la consola web de RHEL 8. Para más detalles, consulte Iniciar sesión en la consola web.

2. En el cuadro de diálogo de autenticación, añada el nombre de usuario y la contraseña del sistema que creó durante la instalación del sistema.

   

3. Haga clic en Authenticate.

4. En el cuadro de diálogo Subscriptions, haga clic en Register.

   

5. Introduzca la clave de activación en el formulario de registro.

6. Introduzca el nombre de su organización.

   Debe añadir el nombre de la organización o el ID de la organización, si tiene más de una cuenta en el Portal de Clientes de Red Hat.

   Para obtener el org ID, diríjase a su punto de contacto de Red Hat.

   

7. Haga clic en el botón Register.

Procedimiento

1. Abra la pestaña Kernel Dump e inicie el servicio kdump.
2. Configure el uso de la memoria de kdump a través del command line.

3. Haga clic en el enlace junto a la opción Crash dump location.

   

4. Seleccione la opción Local Filesystem en el menú desplegable y especifique el directorio en el que desea guardar el volcado.

   

   • Alternativamente, seleccione la opción Remote over SSH del menú desplegable para enviar el vmcore a una máquina remota utilizando el protocolo SSH.

     Rellene los campos Server, ssh key, y Directory con la dirección de la máquina remota, la ubicación de la clave ssh y un directorio de destino.

   • Otra opción es seleccionar la opción Remote over NFS en el desplegable y rellenar el campo Mount para enviar el vmcore a una máquina remota utilizando el protocolo NFS.

     Nota

     Marque la casilla Compression para reducir el tamaño del archivo vmcore.

5. Pruebe su configuración haciendo fallar el kernel.

   
   Aviso

   Este paso interrumpe la ejecución del kernel y provoca la caída del sistema y la pérdida de datos.

Procedimiento

1. En la consola web de RHEL 8, vaya a Dashboard.

2. En la página Dashboard, haga clic en el icono Add Server.

   

3. En el cuadro de diálogo Add Machine to Dashboard, introduzca el nombre de host o la dirección IP del sistema remoto.
4. (Opcional) Haga clic en el campo Color para cambiar el color del sistema en el Tablero.
5. Haga clic en Add.

6. En el cuadro de diálogo Log in to <servername>, introduzca las credenciales del sistema remoto.

   Puede utilizar cualquier cuenta de usuario del sistema remoto. Sin embargo, si utiliza credenciales de una cuenta de usuario sin privilegios de administración, no podrá realizar tareas de administración.

   Si utilizas las mismas credenciales que para tu sistema local, la consola web autenticará los sistemas remotos automáticamente cada vez que te conectes. Sin embargo, utilizar las mismas credenciales en más máquinas podría ser un riesgo potencial para la seguridad.

   

7. Haga clic en Log In.

Procedimiento

1. Inicie sesión en la consola web de RHEL 8.
2. Haga clic en Dashboard.

3. Haga clic en el icono Edit Server.

   

4. Para eliminar el servidor de Dashboard, haga clic en el icono rojo Remove.

   

1. Abra la consola web.
2. Haga clic en Dashboard.
3. Seleccione el sistema remoto donde desea añadir la clave pública.
4. En la configuración del sistema, vaya a Accounts.
5. Seleccione la cuenta de usuario a la que desea asignar la clave pública.

6. En la configuración de Authorized Public SSH Keys, haga clic en el botón .

   

7. En el cuadro de diálogo Add public key, pegue la clave pública que tiene en el portapapeles.
8. Haga clic en Add key.

1. Vaya a los ajustes de la esquina superior derecha.

2. En el menú desplegable, seleccione Authentication.

   

3. Compruebe que la consola web utiliza la ruta correcta para la clave privada que desea utilizar.

   Por defecto, la consola web utiliza las siguientes rutas para las claves privadas:

   ~/.ssh/id_rsa
   ~/.ssh/id_dsa
   ~/.ssh/id_ed25519
   ~/.ssh/id_ecdsa

   Para utilizar una clave diferente, añada la ruta manualmente.

4. Habilite la tecla con el botón On/Off.

   Al habilitar la llave se abre un diálogo de contraseña.

5. Introduzca la contraseña de la clave SSH.

   

6. Haga clic en Unlock Key.

   En la pestaña Details, puede verificar el propietario del certificado y la huella digital.

7. Haga clic en Close.

1. Salga usted mismo de la consola web.

   Después de volver a entrar en la consola web, aparece el icono del triángulo rojo delante del sistema remoto.

2. Haga clic en el sistema que intenta conectarse a la consola web.

   Puede ver dos botones en la pantalla. Reconnect y Troubleshoot.

3. Haga clic en el botón Troubleshoot.

   Aparece el diálogo de inicio de sesión.

   

4. En el menú desplegable Authentication, seleccione Using available credentials.

Procedimiento

1. Inicie sesión en la consola web de RHEL.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Abra la pestaña System.

3. Haga clic en Unirse al dominio.

   

4. En el cuadro de diálogo Join a Domain, introduzca el nombre del servidor IdM en el campo Domain Address.

5. En la lista desplegable Authentication, seleccione si desea utilizar una contraseña o una contraseña de un solo uso para la autenticación.

   

6. En el campo Domain Administrator Name, introduzca el nombre de usuario de la cuenta de administración de IdM.
7. En el campo de la contraseña, añada la contraseña o la contraseña de un solo uso según lo que haya seleccionado antes en la lista desplegable Authentication.

8. Haz clic en "Únete".

   

Pasos de verificación

1. Si la consola web de RHEL 8 no muestra ningún error, el sistema se ha unido al dominio IdM y puede ver el nombre del dominio en la pantalla System.

2. Para verificar que el usuario es miembro del dominio, haga clic en la página Terminal y escriba el comando id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procedimiento

1. Conecta con el servidor IdM.

2. Ejecute el script ipa-advise:

   $ ipa-advise enable-admins-sudo | sh -ex

Procedimiento

1. Instale los paquetes opensc y gnutls-utils:

   # dnf -y install opensc gnutls-utils

2. Inicie el servicio pcscd.

   # systemctl start pcscd

Procedimiento

1. Borre su tarjeta inteligente y autentifíquese con su PIN:

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   La tarjeta ha sido borrada.

2. Inicialice su tarjeta inteligente, establezca su PIN y PUK de usuario, y su PIN y PUK de responsable de seguridad:

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
       --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   La herramienta pcks15-init crea una nueva ranura en la tarjeta inteligente.

3. Establezca la etiqueta y el ID de autenticación para la ranura:

   $ pkcs15-init --store-pin --label testuser \
       --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   La etiqueta se establece en un valor legible para el ser humano, en este caso, testuser. El auth-id debe ser dos valores hexadecimales, en este caso se establece como 01.

4. Guarde y etiquete la clave privada en la nueva ranura de la tarjeta inteligente:

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \
       --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Nota

   El valor que especifique para --id debe ser el mismo cuando almacene su clave privada, y su certificado. Si no especifica un valor para --id, la herramienta calcula un valor más complicado y, por lo tanto, es más fácil definir su propio valor.

5. Guarde y etiquete el certificado en la nueva ranura de la tarjeta inteligente:

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
       --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (Opcional) Guarde y etiquete la clave pública en la nueva ranura de la tarjeta inteligente:

   $ pkcs15-init --store-public-key testuserpublic.key
       --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Nota

   Si la clave pública se corresponde con una clave privada y/o un certificado, debe especificar el mismo ID que esa clave privada y/o ese certificado.

7. (Opcional) Algunas tarjetas inteligentes requieren que se finalice la tarjeta bloqueando los ajustes:

   $ pkcs15-init -F

   En esta etapa, su tarjeta inteligente incluye el certificado, la clave privada y la clave pública en la ranura recién creada. También ha creado su PIN y PUK de usuario y el PIN y PUK del responsable de seguridad.

Procedimiento

1. Inicie sesión en la consola web de RHEL con privilegios de administrador.

   Para más detalles, consulte Iniciar sesión en la consola web.

2. Haga clic en Terminal.

3. En la página web /etc/cockpit/cockpit.conf, ajuste el ClientCertAuthentication a yes:

   [WebService]
   ClientCertAuthentication = yes

4. Opcionalmente, desactive la autenticación basada en contraseña en cockpit.conf con:

   [Basic]
   action = none

   Esta configuración deshabilita la autenticación por contraseña y debe utilizar siempre la tarjeta inteligente.

5. Reinicie la consola web para asegurarse de que la cockpit.service acepta el cambio:

   # systemctl restart cockpit

Procedimiento

1. Abra su navegador web y añada la dirección de la consola web en la barra de direcciones.

   El navegador le pide que añada el PIN que protege el certificado almacenado en la tarjeta inteligente.

2. En el cuadro de diálogo Password Required, introduzca el PIN y haga clic en OK.
3. En el cuadro de diálogo User Identification Request, seleccione el certificado almacenado en la tarjeta inteligente.

4. Seleccione Remember this decision.

   El sistema no abre esta ventana la próxima vez.

5. Haga clic en OK.

Procedimiento

1. En el terminal, abra el archivo de configuración system-cockpithttps.slice:

   # systemctl edit system-cockpithttps.slice

2. Limite el TasksMax a 100 y CPUQuota a 30%:

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. Para aplicar los cambios, reinicie el sistema:

   # systemctl daemon-reload
   # systemctl stop cockpit