Procédure

1. Si la console web n'est pas installée par défaut sur votre variante d'installation, installez manuellement le paquet cockpit:

   # yum install cockpit

2. Activez et démarrez le service cockpit.socket, qui fait tourner un serveur web :

   # systemctl enable --now cockpit.socket

3. Si la console web n'a pas été installée par défaut sur votre variante d'installation et que vous utilisez un profil de pare-feu personnalisé, ajoutez le service cockpit à firewalld pour ouvrir le port 9090 dans le pare-feu :

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

Étapes de vérification

1. Pour vérifier l'installation et la configuration précédentes, ouvrez la console web.

Procédure

1. Ouvrez la console web dans votre navigateur web :

   • Localement https://localhost:9090
   • A distance avec le nom d'hôte du serveur https://example.com:9090

   • A distance avec l'adresse IP du serveur https://192.0.2.2:9090

     Si vous utilisez un certificat auto-signé, le navigateur émet un avertissement. Vérifiez le certificat et acceptez l'exception de sécurité pour procéder à la connexion.

     La console charge un certificat à partir du répertoire /etc/cockpit/ws-certs.d et utilise le dernier fichier avec une extension .cert dans l'ordre alphabétique. Pour éviter d'avoir à accorder des exceptions de sécurité, installez un certificat signé par une autorité de certification (CA).

2. Dans l'écran de connexion, entrez votre nom d'utilisateur et votre mot de passe.

   

3. Vous pouvez également cliquer sur l'option Reuse my password for privileged tasks.

   Si le compte utilisateur que vous utilisez pour vous connecter a des privilèges sudo, cela permet d'effectuer des tâches privilégiées dans la console web, telles que l'installation de logiciels ou la configuration de SELinux.

4. Cliquez sur Log In.

Procédure

1. Ouvrez votre navigateur Web.

2. Saisissez l'adresse du serveur distant dans l'un des formats suivants :

   1. Avec le nom d'hôte du serveur server.hostname.example.com:port_number
   2. Avec l'adresse IP du serveur server.IP_address:port_number
3. Après l'ouverture de l'interface de connexion, connectez-vous avec les informations d'identification de votre machine RHEL.

Procédure

1. Ouvrez la console web RHEL dans votre navigateur :

   • Localement https://localhost:PORT_NUMBER
   • A distance avec le nom d'hôte du serveur https://example.com:PORT_NUMBER

   • A distance avec l'adresse IP du serveur https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     Si vous utilisez un certificat auto-signé, le navigateur émet un avertissement. Vérifiez le certificat et acceptez l'exception de sécurité pour procéder à la connexion.

     La console charge un certificat à partir du répertoire /etc/cockpit/ws-certs.d et utilise le dernier fichier avec une extension .cert dans l'ordre alphabétique. Pour éviter d'avoir à accorder des exceptions de sécurité, installez un certificat signé par une autorité de certification (CA).

2. La fenêtre de connexion s'ouvre. Dans la fenêtre de connexion, entrez votre nom d'utilisateur et votre mot de passe.
3. Générez un mot de passe à usage unique sur votre appareil.
4. Saisissez le mot de passe unique dans un nouveau champ qui apparaît dans l'interface de la console web après avoir confirmé votre mot de passe.
5. Cliquez sur Log in.
6. Une connexion réussie vous amène à la page Overview de l'interface de la console web.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Overview.

3. Cliquez sur le bouton de redémarrage de Restart.

   

4. Si des utilisateurs sont connectés au système, écrivez une raison pour le redémarrage dans la boîte de dialogue Restart.

5. Facultatif : Dans la liste déroulante Delay, sélectionnez un intervalle de temps.

   

6. Cliquez sur Restart.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Overview.

3. Dans la liste déroulante Restart, sélectionnez Shut Down.

   

4. Si des utilisateurs sont connectés au système, inscrivez la raison de l'arrêt dans la boîte de dialogue Shut Down.
5. Facultatif : Dans la liste déroulante Delay, sélectionnez un intervalle de temps.
6. Cliquez sur Shut Down.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur l'heure système actuelle dans Overview.

   

3. Dans la boîte de dialogue Change System Time, modifiez le fuseau horaire si nécessaire.

4. Dans le menu déroulant de Set Time, sélectionnez l'un des éléments suivants :

   Manuellement

   Utilisez cette option si vous avez besoin de régler l'heure manuellement, sans serveur NTP.

   Utiliser automatiquement le serveur NTP

   C'est une option par défaut, qui synchronise automatiquement l'heure avec les serveurs NTP prédéfinis.

   Utiliser automatiquement des serveurs NTP spécifiques

   Utilisez cette option uniquement si vous devez synchroniser le système avec un serveur NTP spécifique. Indiquez le nom DNS ou l'adresse IP du serveur.

5. Cliquez sur Change.

   

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez l'onglet System.

3. Cliquez sur Rejoindre le domaine.

   

4. Dans la boîte de dialogue Join a Domain, entrez le nom d'hôte du serveur IdM dans le champ Domain Address.

5. Dans la liste déroulante Authentication, choisissez si vous souhaitez utiliser un mot de passe ou un mot de passe unique pour l'authentification.

   

6. Dans le champ Domain Administrator Name, saisissez le nom d'utilisateur du compte d'administration de l'IdM.
7. Dans le champ mot de passe, ajoutez le mot de passe ou le mot de passe unique selon ce que vous avez sélectionné dans la liste déroulante Authentication plus tôt.

8. Cliquez sur Rejoindre.

   

Étapes de vérification

1. Si la console web RHEL 8 n'a pas affiché d'erreur, le système a été relié au domaine IdM et vous pouvez voir le nom de domaine dans l'écran System.

2. Pour vérifier que l'utilisateur est bien membre du domaine, cliquez sur la page du terminal et tapez la commande id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur System.

3. Dans l'élément Hardware, cliquez sur les informations relatives au matériel.

   

4. Dans l'élément CPU Security, cliquez sur Mitigations.

   Si ce lien n'est pas présent, cela signifie que votre système ne supporte pas le SMT, et n'est donc pas vulnérable.

5. Dans le CPU Security Toggles, activez l'option Disable simultaneous multithreading (nosmt).

   

6. Cliquez sur le bouton Save and reboot.

Procédure

1. Créez le fichier /etc/issue.cockpit dans un éditeur de texte de votre choix si vous ne l'avez pas encore. Ajoutez au fichier le contenu que vous souhaitez afficher comme bannière.

   N'incluez pas de macros dans le fichier car il n'y a pas de reformatage entre le contenu du fichier et le contenu affiché. Utilisez les sauts de ligne prévus. Il est possible d'utiliser de l'art ASCII.

2. Enregistrez le fichier.

3. Ouvrez ou créez le fichier cockpit.conf dans le répertoire /etc/cockpit/ dans un éditeur de texte de votre choix.

   $ sudo vi cockpit.conf

4. Ajoutez le texte suivant au fichier :

   [Session]
   Banner=/etc/issue.cockpit

5. Enregistrez le fichier.

6. Redémarrez la console web pour que les changements prennent effet.

   # systemctl try-restart cockpit

Procédure

1. Ouvrez ou créez le fichier cockpit.conf dans le répertoire /etc/cockpit/ dans un éditeur de texte de votre choix.

   $ sudo vi cockpit.conf

2. Ajoutez le texte suivant au fichier :

   [Session]
   IdleTimeout=X

   Remplacez X par un numéro pour une période de temps de votre choix en minutes.

3. Enregistrez le fichier.

4. Redémarrez la console web pour que les changements prennent effet.

   # systemctl try-restart cockpit

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Aperçu.

3. Cliquez sur modifier à côté du nom d'hôte actuel.

   

4. Dans la boîte de dialogue Change Host Name, entrez le nom d'hôte dans le champ Pretty Host Name.

5. Le champ Real Host Name associe un nom de domaine au joli nom.

   Vous pouvez changer le vrai nom d'hôte manuellement s'il ne correspond pas au joli nom d'hôte.

6. Cliquez sur Modifier.

   

Étapes de vérification

1. Déconnectez-vous de la console Web.

2. Réouvrez la console web en entrant une adresse avec le nouveau nom d'hôte dans la barre d'adresse de votre navigateur.

   

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Overview.

3. Dans le champ Performance Profile, cliquez sur le profil de performance actuel.

   

4. Dans la boîte de dialogue Change Performance Profile, modifiez le profil si nécessaire.

5. Cliquez sur Change Profile.

   

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Logs.

   

3. Ouvrez les détails de l'entrée de journal en cliquant sur l'entrée de journal que vous avez sélectionnée dans la liste.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Logs.

3. Par défaut, la console web affiche les dernières entrées du journal. Pour filtrer selon une plage de temps spécifique, cliquez sur le menu déroulant Time et choisissez une option préférée.

   

4. la liste des journaux de gravité deError and above est affichée par défaut. Pour filtrer par priorité différente, cliquez sur le menu déroulant Error and above et choisissez une priorité préférée.

   

5. Par défaut, la console web affiche les journaux pour tous les identifiants. Pour filtrer les journaux pour un identifiant particulier, cliquez sur le menu déroulant All et sélectionnez un identifiant.

   

6. Pour ouvrir une entrée de journal, cliquez sur un journal sélectionné.

1. Tapez identifier:systemd since:2020-10-22 JOB_TYPE=start,restart dans le champ de recherche.

2. Vérifiez les résultats.

   

1. Tapez service:cockpit boot:-1 error|fail dans le champ de recherche.

2. Vérifiez les résultats.

   

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Logs.

3. Utilisez les menus déroulants pour spécifier les trois principaux quantificateurs - intervalle de temps, priorité et identificateur(s) - que vous souhaitez filtrer.

   Le quantificateur Priority doit toujours avoir une valeur. Si vous ne la spécifiez pas, il filtre automatiquement la priorité de Error and above. Notez que les options que vous définissez se reflètent dans la zone de recherche de texte.

4. Indiquez le champ de journal que vous souhaitez filtrer.

   Il est possible d'ajouter plusieurs champs de journal.

5. Vous pouvez utiliser une chaîne de forme libre pour rechercher autre chose. La boîte de recherche accepte également les expressions régulières.

Procédure

1. Connectez-vous à la console web RHEL.
2. Cliquez sur Comptes.
3. Cliquez sur Créer un nouveau compte.

1. Dans le champ Full Name, entrez le nom complet de l'utilisateur.

   La console web RHEL suggère automatiquement un nom d'utilisateur à partir du nom complet et le remplit dans le champ User Name. Si vous ne souhaitez pas utiliser la convention de nommage originale composée de la première lettre du prénom et du nom complet, mettez à jour la suggestion.

2. Dans les champs Password/Confirm, saisissez le mot de passe et retapez le pour vérifier que votre mot de passe est correct.

   La barre de couleur placée sous les champs vous indique le niveau de sécurité du mot de passe saisi, ce qui ne vous permet pas de créer un utilisateur avec un mot de passe faible.

1. Cliquez sur Créer pour enregistrer les paramètres et fermer la boîte de dialogue.
2. Sélectionnez le compte nouvellement créé.

3. Sélectionnez Server Administrator dans la rubrique Roles.

   

   Vous pouvez maintenant voir le nouveau compte dans les paramètres de Accounts et vous pouvez utiliser les informations d'identification pour vous connecter au système.

Procédure

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Comptes.
3. Sélectionnez le compte d'utilisateur pour lequel vous voulez faire appliquer l'expiration du mot de passe.
4. Dans les paramètres du compte utilisateur, cliquez sur Ne jamais expirer le mot de passe.
5. Dans la boîte de dialogue Password Expiration, sélectionnez Require password change every …​ days et entrez un nombre entier positif représentant le nombre de jours d'expiration du mot de passe.

1. Cliquez sur Modifier.

Procédure

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Comptes.
3. Cliquez sur le compte utilisateur pour lequel vous souhaitez mettre fin à la session.

4. Cliquez sur Terminer la session.

   Si le bouton Terminer la session est inactif, l'utilisateur n'est pas connecté au système.

   La console web RHEL met fin aux sessions.

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Services dans le menu de la console Web à gauche.

3. L'onglet par défaut pour Services est System Services. Si vous souhaitez gérer des cibles, des prises, des minuteries ou des trajectoires, passez à l'onglet correspondant dans le menu du haut.

   

4. Pour ouvrir les paramètres du service, cliquez sur un service sélectionné dans la liste. Vous pouvez savoir quels services sont actifs ou inactifs en cochant la colonne State.

5. Activer ou désactiver un service :

   • Pour activer un service inactif, cliquez sur le bouton Start.

     

   • Pour désactiver un service actif, cliquez sur le bouton Stop.

     

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Services dans le menu de la console Web à gauche.

3. L'onglet par défaut pour Services est System Services. Si vous souhaitez gérer des cibles, des prises, des minuteries ou des trajectoires, passez à l'onglet correspondant dans le menu du haut.

   

4. Pour ouvrir les paramètres du service, cliquez sur un service sélectionné dans la liste.

5. Pour redémarrer un service, cliquez sur le bouton Restart.

   

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez Networking.
3. Cliquez sur le bouton Add Bond.
4. Dans la boîte de dialogue Bond Settings, entrez un nom pour la nouvelle obligation.
5. Dans le champ Members, sélectionnez les interfaces qui doivent être membres du lien.

6. [Facultatif] Dans la liste déroulante MAC, sélectionnez une adresse MAC qui sera utilisée pour cette interface.

   Si vous laissez le champ MAC vide, le lien obtiendra l'une des adresses qui figurent dans la liste déroulante.

7. Dans la liste déroulante Mode, sélectionnez le mode.

   Pour plus de détails, voir les modes de liaison au réseau

8. Si vous sélectionnez Active Backup, sélectionnez l'interface principale.

   

9. Dans le menu déroulant Link Monitoring, laissez ici l'option MII.

   Seul le mode d'équilibrage de charge adaptatif nécessite de passer cette option à ARP.

10. Les champs Monitoring Interval, Link up delay et Link down delay, qui contiennent des valeurs en millisecondes, restent inchangés. Modifiez-les uniquement à des fins de dépannage.

11. Cliquez sur Apply.

    

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez Networking.
3. Dans le tableau Interfaces, cliquez sur le lien que vous souhaitez configurer.
4. Dans l'écran de paramétrage des obligations, faites défiler la table des membres (interfaces) vers le bas.
5. Cliquez sur l'icône .

6. Sélectionnez l'interface dans la liste déroulante et cliquez dessus.

   

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez Networking.
3. Cliquez sur le lien que vous souhaitez configurer.
4. Dans l'écran de paramétrage des liens, faites défiler la table des ports (interfaces) vers le bas.

5. Sélectionnez l'interface et supprimez-la ou désactivez-la :

   • Cliquez sur l'icône - pour supprimer l'interface.
   • Mettez le bouton ON/OFF sur Off.

   

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez Networking.
3. Cliquez sur le lien que vous souhaitez supprimer.

4. Dans l'écran des paramètres du lien, vous pouvez désactiver le lien avec le bouton ON/OFF ou cliquer sur le bouton Delete pour supprimer le lien de façon permanente.

   

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console web

2. Allez à l'onglet Networking.
3. Cliquez sur le bouton Add Team.

4. Dans la zone Team Settings, configurez les paramètres de la nouvelle équipe :

   1. Ajoutez un nom pour votre appareil d'équipe dans le champ Name.
   2. Dans le champ Ports, sélectionnez toutes les interfaces réseau que vous souhaitez ajouter à l'équipe.
   3. Dans le menu déroulant Runner, sélectionnez le coureur.

   4. Dans le menu déroulant de Link Watch, sélectionnez un observateur de liens.

      1. Si vous sélectionnez Ethtool, vous pouvez également définir un délai de montée et un délai de descente.
      2. Si vous sélectionnez ARP Ping ou NSNA Ping, vous pouvez également définir un intervalle ping et une cible ping.

5. Cliquez sur Apply

   

Étapes de vérification

1. Allez dans l'onglet Networking et vérifiez si les colonnes Sending et Receiving du tableau Interfaces affichent une activité réseau.

   

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console Web.

2. Passez à l'onglet Networking.
3. Dans le tableau Interfaces, cliquez sur l'équipe que vous souhaitez configurer.
4. Dans la fenêtre des paramètres de l'équipe, faites défiler la table Ports.
5. Cliquez sur l'icône .

6. Sélectionnez l'interface que vous souhaitez ajouter dans la liste déroulante.

   

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Passez à l'onglet Networking.
3. Cliquez sur l'équipe que vous souhaitez configurer.
4. Dans la fenêtre des paramètres de l'équipe, faites défiler la table des ports (interfaces).

5. Sélectionnez une interface et supprimez-la ou désactivez-la.

   1. Mettez le bouton ON/OFF sur Off pour désactiver l'interface.

   2. Cliquez sur l'icône - pour supprimer l'interface.

      

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console Web.

2. Passez à l'onglet Networking.
3. Cliquez sur l'équipe que vous souhaitez supprimer ou désactiver.

4. Supprimez ou désactivez l'équipe sélectionnée.

   1. Vous pouvez supprimer l'équipe en cliquant sur le bouton Supprimer.

   2. Vous pouvez désactiver l'équipe en mettant l'interrupteur ON/OFF sur une position désactivée.

      

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez Networking.

3. Cliquez sur le bouton Add Bridge.

   

4. Dans la boîte de dialogue Bridge Settings, entrez un nom pour le nouveau pont.
5. Dans le champ Port, sélectionnez les interfaces que vous voulez mettre dans le seul sous-réseau.

6. En option, vous pouvez sélectionner le site Spanning Tree protocol (STP) pour éviter les boucles de pont et les radiations de diffusion.

   Si vous n'avez pas de préférence marquée, laissez les valeurs prédéfinies telles quelles.

   

7. Cliquez sur Create.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez la section Networking.

3. Cliquez sur l'interface où vous souhaitez définir l'adresse IP statique.

   

4. Dans l'écran de détails de l'interface, cliquez sur la configuration de IPv4.

   

5. Dans la boîte de dialogue IPv4 Settings, sélectionnez Manual dans la liste déroulante Addresses.

   

6. Cliquez sur Apply.

7. Dans le champ Addresses, entrez l'adresse IP, le masque de réseau et la passerelle souhaités.

   

8. Cliquez sur Apply.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez Networking.

3. Cliquez sur le pont que vous souhaitez configurer.

   

4. Dans l'écran des paramètres du pont, faites défiler la table des ports (interfaces) vers le bas.

   

5. Sélectionnez l'interface et cliquez sur l'icône -.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez la section Networking.

3. Cliquez sur le pont que vous souhaitez configurer.

   

4. Dans l'écran des paramètres du pont, faites défiler la table des ports vers le bas.

   

5. Cliquez sur Delete.

Procédure

1. Pour ajouter un nouveau numéro de port, exécutez la commande suivante :

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. Pour supprimer l'ancien numéro de port du service cockpit, exécutez :

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

Procédure

1. Changez le port d'écoute avec l'une des méthodes suivantes :

   1. En utilisant la commande systemctl edit cockpit.socket:

      1. Exécutez la commande suivante :

         $ sudo systemctl edit cockpit.socket

         Cela ouvrira le fichier /etc/systemd/system/cockpit.socket.d/override.conf.

      2. Modifiez le contenu de override.conf ou ajoutez un nouveau contenu dans le format suivant :

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

   2. Sinon, ajoutez le contenu mentionné ci-dessus au fichier /etc/systemd/system/cockpit.socket.d/listen.conf.

      Créez le répertoire cockpit.socket.d. et le fichier listen.conf s'ils n'existent pas encore.

2. Exécutez les commandes suivantes pour que les changements prennent effet :

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   Si vous avez utilisé systemctl edit cockpit.socket dans l'étape précédente, il n'est pas nécessaire de lancer systemctl daemon-reload.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez la section Networking.

3. Dans la section Firewall, cliquez sur ON pour faire fonctionner le pare-feu.

   

   Si vous ne voyez pas la case Firewall, connectez-vous à la console web avec les privilèges d'administration.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez la section Networking.

3. Dans la section Firewall, cliquez sur OFF pour l'arrêter.

   

   Si vous ne voyez pas la case Firewall, connectez-vous à la console web avec les privilèges d'administration.

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges d'administration.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Networking.

3. Cliquez sur le titre de la boîte Firewall.

   

   Si vous ne voyez pas la case Firewall, connectez-vous à la console web avec les privilèges d'administrateur.

4. Dans la section Firewall, cliquez sur Add Services.
5. Cliquez sur le bouton Add Zone.

6. Dans la boîte de dialogue Add Zone, sélectionnez une zone de l'échelle Trust level.

   Vous pouvez voir ici toutes les zones prédéfinies dans le service firewalld.

7. Dans la partie Interfaces, sélectionnez une ou plusieurs interfaces sur lesquelles la zone sélectionnée est appliquée.

8. Dans la partie Allowed Addresses, vous pouvez choisir si la zone est appliquée sur :

   • l'ensemble du sous-réseau

   • ou une série d'adresses IP dans le format suivant :

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

9. Cliquez sur le bouton Add zone.

   

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Networking.

3. Cliquez sur le titre de la boîte Firewall.

   

   Si vous ne voyez pas la case Firewall, connectez-vous à la console web avec les privilèges d'administrateur.

4. Dans la section Firewall, cliquez sur Add Services.

   

5. Dans la boîte de dialogue Add Services, sélectionnez une zone pour laquelle vous souhaitez ajouter le service.

   La boîte de dialogue Add Services comprend une liste des zones actives du pare-feu uniquement si le système comprend plusieurs zones actives.

   Si le système n'utilise qu'une seule zone (par défaut), la boîte de dialogue n'inclut pas les paramètres de la zone.

6. Dans la boîte de dialogue Add Services, trouvez le service que vous souhaitez activer sur le pare-feu.

7. Activer les services souhaités.

   

8. Cliquez sur Add Services.

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Networking.

3. Cliquez sur le titre de la boîte Firewall.

   

   Si vous ne voyez pas la case Firewall, connectez-vous à la console web avec les privilèges d'administration.

4. Dans la section Firewall, cliquez sur Add Services.

   

5. Dans la boîte de dialogue Add Services, sélectionnez une zone pour laquelle vous souhaitez ajouter le service.

   La boîte de dialogue Add Services comprend une liste des zones actives du pare-feu uniquement si le système comprend plusieurs zones actives.

   Si le système n'utilise qu'une seule zone (par défaut), la boîte de dialogue n'inclut pas les paramètres de la zone.

6. Dans la boîte de dialogue Add Ports, cliquez sur le bouton radio Custom Ports.

7. Dans les champs TCP et UDP, ajoutez des ports selon les exemples. Vous pouvez ajouter des ports dans les formats suivants :

   • Les numéros de port tels que 22
   • Gamme de numéros de port tels que 5900-5910
   • Alias tels que nfs, rsync
   Note

   Vous pouvez ajouter plusieurs valeurs dans chaque champ. Les valeurs doivent être séparées par la virgule et sans espace, par exemple : 8080,8081,http

8. Après avoir ajouté le numéro de port dans les champs TCP et/ou UDP, vérifiez le nom du service dans le champ Name.

   Le champ Name affiche le nom du service pour lequel ce port est réservé. Vous pouvez réécrire le nom si vous êtes sûr que ce port est libre d'utilisation et qu'aucun serveur n'a besoin de communiquer sur ce port.

9. Dans le champ Name, ajoutez un nom pour le service, y compris les ports définis.

10. Cliquez sur le bouton Add Ports.

    

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Networking.

3. Cliquez sur le titre de la boîte Firewall.

   

   Si vous ne voyez pas la case Firewall, connectez-vous à la console web avec les privilèges d'administrateur.

4. Sur le tableau Active zones, cliquez sur l'icône Delete de la zone que vous souhaitez supprimer.

   

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur l'onglet Storage.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur l'onglet Storage.
3. Dans la table Other Devices, cliquez sur un volume dans lequel vous souhaitez créer la partition.
4. Dans la section Content, cliquez sur le bouton Create Partition.
5. Dans la boîte de dialogue Create partition, sélectionnez la taille de la nouvelle partition.

6. Dans le menu déroulant Erase, sélectionnez :

   • Don’t overwrite existing data - the console web RHEL réécrit uniquement l'en-tête du disque. L'avantage de cette option est la vitesse de formatage.
   • Overwrite existing data with zeros - the console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir tout le disque, mais elle est plus sûre. Utilisez cette option si le disque contient des données et que vous devez les écraser.

7. Dans le menu déroulant de Type, sélectionnez un système de fichiers :

   • le système de fichiersXFS prend en charge les gros volumes logiques, le changement de disques physiques en ligne sans interruption et la croissance d'un système de fichiers existant. Laissez ce système de fichiers sélectionné si vous n'avez pas d'autre préférence.

   • ext4 prend en charge le système de fichiers :

     • Les volumes logiques
     • Changer de disque physique en ligne sans panne
     • Développer un système de fichiers
     • Réduire un système de fichiers

   Une option supplémentaire consiste à activer le cryptage de la partition effectué par LUKS (Linux Unified Key Setup), ce qui vous permet de crypter le volume avec une phrase de passe.

8. Dans le champ Name, entrez le nom du volume logique.

9. Dans le menu déroulant Mounting, sélectionnez Custom.

   L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

10. Dans le champ Mount Point, ajoutez le chemin de montage.
11. Sélectionnez Mount at boot.

12. Cliquez sur le bouton Create partition.

    

    Le formatage peut prendre plusieurs minutes en fonction de la taille du volume et des options de formatage sélectionnées.

    Une fois le formatage terminé avec succès, vous pouvez voir les détails du volume logique formaté sur l'onglet Filesystem.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur l'onglet Storage.
3. Dans la table Filesystems, sélectionnez un volume dans lequel vous souhaitez supprimer la partition.

4. Dans la section Content, cliquez sur la partition que vous souhaitez supprimer.

   

5. La partition se déroule et vous pouvez cliquer sur le bouton Delete.

   

   La partition ne doit pas être montée et utilisée.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur l'onglet Storage.
3. Dans la table Filesystems, sélectionnez un volume dans lequel vous souhaitez supprimer la partition.
4. Dans la section Content, cliquez sur la partition dont vous voulez monter ou démonter le système de fichiers.

5. Cliquez sur le bouton Mount ou Unmount.

   

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Storage.

3. Cliquez sur dans la section NFS mounts.

   

4. Dans la boîte de dialogue New NFS Mount, entrez le serveur ou l'adresse IP du serveur distant.
5. Dans le champ Path on Server, entrez le chemin d'accès au répertoire que vous souhaitez monter.
6. Dans le champ Local Mount Point, saisissez le chemin d'accès où vous souhaitez trouver le répertoire dans votre système local.
7. Sélectionnez Mount at boot. Cela garantit que le répertoire sera accessible même après le redémarrage du système local.

8. Si vous ne souhaitez pas modifier le contenu, sélectionnez Mount read only.

   

9. Cliquez sur Add.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Storage.
3. Cliquez sur la monture NFS que vous souhaitez ajuster.

4. Si le répertoire distant est monté, cliquez sur Unmount.

   Le répertoire ne doit pas être monté pendant la configuration des options de montage personnalisées. Sinon, la console web n'enregistre pas la configuration et cela provoquera une erreur.

   

5. Cliquez sur Edit.

   

6. Dans la boîte de dialogue NFS Mount, sélectionnez Custom mount option.

7. Entrez les options de montage séparées par une virgule. Par exemple :

   • nfsvers=4 - the numéro de version du protocole NFS
   • soft - type de récupération après un délai de demande de NFS
   • sec=krb5 - files sur le serveur NFS peut être sécurisé par l'authentification Kerberos. Le client et le serveur NFS doivent tous deux prendre en charge l'authentification Kerberos.

   

   Pour une liste complète des options de montage NFS, entrez man nfs dans la ligne de commande.

8. Cliquez sur Apply.
9. Cliquez sur Mount.

Procédure

1. Ouvrez la console web RHEL 8.
2. Cliquez sur Storage.

3. Cliquez sur l'icône dans la case RAID Devices.

   

4. Dans la boîte de dialogue Create RAID Device, entrez un nom pour un nouveau RAID.
5. Dans la liste déroulante RAID Level, sélectionnez un niveau de RAID que vous souhaitez utiliser.

6. Dans la liste déroulante Chunk Size, laissez la valeur prédéfinie telle quelle.

   La valeur Chunk Size précise la taille de chaque bloc pour l'écriture des données. Si la taille du bloc est de 512 KiB, le système écrit le premier 512 KiB sur le premier disque, le deuxième 512 KiB est écrit sur le deuxième disque, et le troisième bloc sera écrit sur le troisième disque. Si vous avez trois disques dans votre RAID, le quatrième 512 KiB sera à nouveau écrit sur le premier disque.

7. Sélectionnez les disques que vous souhaitez utiliser pour le RAID.

   

8. Cliquez sur Create.

Procédure

1. Ouvrez la console web RHEL 8.
2. Cliquez sur Storage.
3. Dans la boîte RAID devices, choisissez le RAID que vous voulez formater en cliquant dessus.
4. Dans l'écran de détails du RAID, faites défiler vers le bas jusqu'à la partie Content.

5. Cliquez sur le RAID nouvellement créé.

   

6. Cliquez sur le bouton Format.

7. Dans la liste déroulante Erase, sélectionnez :

   • Don’t overwrite existing data - the console web RHEL réécrit uniquement l'en-tête du disque. L'avantage de cette option est la vitesse de formatage.
   • Overwrite existing data with zeros - the console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir tout le disque. Utilisez cette option si le RAID contient des données et que vous devez les réécrire.
8. Dans la liste déroulante Type, sélectionnez un système de fichiers XFS, si vous n'avez pas d'autre préférence marquée.
9. Entrez un nom de système de fichiers.

10. Dans la liste déroulante Mounting, sélectionnez Custom.

    L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

11. Dans le champ Mount Point, ajoutez le chemin de montage.
12. Sélectionnez Mount at boot

13. Cliquez sur le bouton Format.

    Le formatage peut prendre plusieurs minutes selon les options de formatage utilisées et la taille du RAID.

    Une fois le RAID terminé avec succès, vous pouvez voir les détails du RAID formaté sur l'onglet Filesystem.

    

14. Pour utiliser le RAID, cliquez sur Mount.

Procédure

1. Ouvrez la console web RHEL 8.
2. Cliquez sur Storage.
3. Dans la zone RAID devices, sélectionnez le RAID que vous souhaitez modifier.
4. Dans l'écran de détails du RAID, faites défiler vers le bas jusqu'à la partie Content.

5. Cliquez sur le RAID nouvellement créé.

   

6. Cliquez sur le bouton Create partition table.

7. Dans la liste déroulante Erase, sélectionnez :

   • Don’t overwrite existing data - the console web RHEL réécrit uniquement l'en-tête du disque. L'avantage de cette option est la vitesse de formatage.
   • Overwrite existing data with zeros - the console web RHEL réécrit tout le RAID avec des zéros. Cette option est plus lente car le programme doit parcourir tout le RAID. Utilisez cette option si le RAID inclut des données et que vous devez les réécrire.

8. Dans la liste déroulante Partitioning, sélectionnez :

   • Compatible avec les systèmes et disques durs modernes > 2TB (GPT) - GUID Partition Table est un système de partitionnement moderne recommandé pour les RAID de grande taille avec plus de quatre partitions.

   • Compatible avec tous les systèmes et appareils (MBR) - Master Boot Record fonctionne avec des disques d'une taille maximale de 2 To. Le MBR prend également en charge quatre partitions primaires au maximum.

     

9. Cliquez sur Format.

Procédure

1. Ouvrez la console web RHEL 8.
2. Cliquez sur Storage.
3. Dans la boîte RAID devices, cliquez sur le RAID que vous voulez modifier.
4. Dans l'écran de détails du RAID, faites défiler vers le bas jusqu'à la partie Content.
5. Cliquez sur le RAID nouvellement créé.
6. Cliquez sur Create Partition.
7. Dans la boîte de dialogue Create partition, définissez la taille de la première partition.

8. Dans la liste déroulante Erase, sélectionnez :

   • Don’t overwrite existing data - the console web RHEL réécrit uniquement l'en-tête du disque. L'avantage de cette option est la vitesse de formatage.
   • Overwrite existing data with zeros - the console web RHEL réécrit tout le RAID avec des zéros. Cette option est plus lente car le programme doit parcourir tout le RAID. Utilisez cette option si le RAID inclut des données et que vous devez les réécrire.
9. Dans la liste déroulante Type, sélectionnez un système de fichiers XFS, si vous n'avez pas d'autre préférence marquée.
10. Entrez un nom quelconque pour le système de fichiers. N'utilisez pas d'espaces dans le nom.

11. Dans la liste déroulante Mounting, sélectionnez Custom.

    L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

12. Dans le champ Mount Point, ajoutez le chemin de montage.
13. Sélectionnez Mount at boot.

14. Cliquez sur Create partition.

    

Procédure

1. Ouvrez la console web RHEL 8.
2. Cliquez sur Storage.
3. Cliquez sur l'icône dans la boîte Volume Groups.
4. Dans la boîte de dialogue Create Volume Group, entrez un nom pour le nouveau groupe de volumes.

5. Dans la liste Disks, sélectionnez un périphérique RAID.

   Si vous ne voyez pas le RAID dans la liste, démontez le RAID du système. Le périphérique RAID ne doit pas être utilisé par le système RHEL 8.

   

6. Cliquez sur Create.

Procédure

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Storage.

3. Cliquez sur l'icône dans la case Volume Groups.

   

4. Dans le champ Name, entrez le nom d'un groupe sans espaces.

5. Sélectionnez les lecteurs que vous voulez combiner pour créer le groupe de volume.

   

   Il peut arriver que vous ne puissiez pas voir les appareils comme vous l'aviez prévu. La console Web RHEL n'affiche que les appareils bloqués non utilisés. Par "appareils utilisés", on entend, par exemple :

   • Appareils formatés avec un système de fichiers
   • Les volumes physiques dans un autre groupe de volumes

   • Les volumes physiques étant membres d'un autre appareil RAID logiciel

     Si vous ne voyez pas l'appareil, formatez le pour qu'il soit vide et inutilisé.

6. Cliquez sur Create.

Procédure

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volumes dans lequel vous souhaitez créer des volumes logiques.
4. Cliquez sur Create new Logical Volume.
5. Dans le champ Name, entrez un nom pour le nouveau volume logique sans espaces.

6. Dans le menu déroulant Purpose, sélectionnez Block device for filesystems.

   Cette configuration vous permet de créer un volume logique dont la taille maximale est égale à la somme des capacités de tous les lecteurs inclus dans le groupe de volume.

   

7. Définissez la taille du volume logique. Réfléchissez :

   • L'espace dont le système utilisant ce volume logique aura besoin.
   • Combien de volumes logiques vous voulez créer.

   Vous n'avez pas à utiliser tout l'espace. Si nécessaire, vous pouvez augmenter le volume logique plus tard.

   

8. Cliquez sur Create.

Procédure

1. Connectez-vous à la console web RHEL.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volume dans lequel le volume logique est placé.
4. Cliquez sur le volume logique.

5. Cliquez sur l'onglet Unrecognized Data.

   

6. Cliquez sur Format.

7. Dans le menu déroulant Erase, sélectionnez :

   • Don’t overwrite existing data - the console web RHEL réécrit uniquement l'en-tête du disque. L'avantage de cette option est la vitesse de formatage.
   • Overwrite existing data with zeros - the console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir tout le disque. Utilisez cette option si le disque contient des données et que vous devez les écraser.

8. Dans le menu déroulant de Type, sélectionnez un système de fichiers :

   • le système de fichiersXFS prend en charge les gros volumes logiques, le changement de disques physiques en ligne sans interruption et la croissance d'un système de fichiers existant. Laissez ce système de fichiers sélectionné si vous n'avez pas d'autre préférence.

     XFS ne prend pas en charge la réduction de la taille d'un volume formaté avec un système de fichiers XFS

   • ext4 prend en charge le système de fichiers :

     • Les volumes logiques
     • Changer de disque physique en ligne sans panne
     • Développer un système de fichiers
     • Réduire un système de fichiers

   Vous pouvez également choisir une version avec le cryptage LUKS (Linux Unified Key Setup), qui vous permet de crypter le volume avec une phrase de passe.

9. Dans le champ Name, entrez le nom du volume logique.

10. Dans le menu déroulant Mounting, sélectionnez Custom.

    L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

11. Dans le champ Mount Point, ajoutez le chemin de montage.

12. Sélectionnez Mount at boot.

    

13. Cliquez sur Format.

    Le formatage peut prendre plusieurs minutes en fonction de la taille du volume et des options de formatage sélectionnées.

    Une fois le formatage terminé avec succès, vous pouvez voir les détails du volume logique formaté sur l'onglet Filesystem.

    

14. Pour utiliser le volume logique, cliquez sur Mount.

1. Connectez-vous à la console web RHEL.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volume dans lequel le volume logique est placé.
4. Cliquez sur le volume logique.
5. Sur l'onglet Volume, cliquez sur Grow.

6. Dans la boîte de dialogue Grow Logical Volume, ajustez l'espace du volume.

   

7. Cliquez sur Grow.

Procédure

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volumes dans lequel vous souhaitez créer des volumes fins.
4. Cliquez sur Create new Logical Volume.
5. Dans le champ Name, entrez un nom pour la nouvelle piscine de volumes minces sans espaces.

6. Dans le menu déroulant Purpose, sélectionnez Pool for thinly provisioned volumes. Cette configuration vous permet de créer le volume mince.

   

7. Définissez la taille de la réserve de volumes fins. Réfléchissez :

   • De combien de volumes minces aurez-vous besoin dans cette piscine ?
   • Quelle est la taille prévue de chaque volume mince ?

   Vous n'avez pas à utiliser tout l'espace. Si nécessaire, vous pouvez agrandir la piscine plus tard.

   

8. Cliquez sur Create.

   Le pool pour les volumes fins a été créé et vous pouvez ajouter des volumes fins.

Procédure

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volumes dans lequel vous souhaitez créer des volumes fins.
4. Cliquez sur la piscine souhaitée.

5. Cliquez sur Create Thin Volume.

   

6. Dans la boîte de dialogue Create Thin Volume, entrez un nom pour le volume mince sans espaces.

7. Définissez la taille du volume mince.

   

8. Cliquez sur Create.

Procédure

1. Connectez-vous à la console web RHEL.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volume dans lequel le volume logique est placé.
4. Cliquez sur le volume logique.

5. Cliquez sur l'onglet Unrecognized Data.

   

6. Cliquez sur Format.

7. Dans le menu déroulant Erase, sélectionnez :

   • Don’t overwrite existing data - the console web RHEL réécrit uniquement l'en-tête du disque. L'avantage de cette option est la vitesse de formatage.
   • Overwrite existing data with zeros - the console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir tout le disque. Utilisez cette option si le disque contient des données et que vous devez les écraser.

8. Dans le menu déroulant de Type, sélectionnez un système de fichiers :

   • le système de fichiersXFS prend en charge les gros volumes logiques, le changement de disques physiques en ligne sans interruption et la croissance d'un système de fichiers existant. Laissez ce système de fichiers sélectionné si vous n'avez pas d'autre préférence.

     XFS ne prend pas en charge la réduction de la taille d'un volume formaté avec un système de fichiers XFS

   • ext4 prend en charge le système de fichiers :

     • Les volumes logiques
     • Changer de disque physique en ligne sans panne
     • Développer un système de fichiers
     • Réduire un système de fichiers

   Vous pouvez également choisir une version avec le cryptage LUKS (Linux Unified Key Setup), qui vous permet de crypter le volume avec une phrase de passe.

9. Dans le champ Name, entrez le nom du volume logique.

10. Dans le menu déroulant Mounting, sélectionnez Custom.

    L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

11. Dans le champ Mount Point, ajoutez le chemin de montage.

12. Sélectionnez Mount at boot.

    

13. Cliquez sur Format.

    Le formatage peut prendre plusieurs minutes en fonction de la taille du volume et des options de formatage sélectionnées.

    Une fois le formatage terminé avec succès, vous pouvez voir les détails du volume logique formaté sur l'onglet Filesystem.

    

14. Pour utiliser le volume logique, cliquez sur Mount.

Procédure

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Storage.
3. Dans la boîte Volume Groups, cliquez sur le groupe de volume dans lequel vous souhaitez ajouter un volume physique.

4. Dans la boîte Physical Volumes, cliquez sur l'icône .

   

5. Dans la boîte de dialogue Add Disks, sélectionnez le lecteur préféré et cliquez sur Add.

   

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volume dans lequel vous avez le volume logique.
4. Dans la section Physical Volumes, localisez le volume préféré.

5. Cliquez sur l'icône -.

   La console web RHEL 8 vérifie si le volume logique dispose de suffisamment d'espace libre pour retirer le disque. Si ce n'est pas le cas, vous ne pouvez pas retirer le disque et il est nécessaire d'ajouter un autre disque au préalable. Pour plus de détails, consultez la section Ajout de disques physiques aux volumes logiques dans la console Web.

   

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Storage.

3. Cliquez sur l'icône dans la case VDO Devices.

   

4. Dans le champ Name, entrez le nom d'un volume VDO sans espaces.
5. Sélectionnez le lecteur que vous souhaitez utiliser.

6. Dans la barre Logical Size, définissez la taille du volume VDO. Vous pouvez l'étendre plus de dix fois, mais réfléchissez à la raison pour laquelle vous créez le volume VDO :

   • Pour les VM actives ou le stockage de conteneurs, utilisez une taille logique qui est dix fois plus grande que la taille physique du volume.
   • Pour le stockage des objets, utilisez une taille logique qui est trois fois la taille physique du volume.

   Pour plus de détails, voir Déploiement de VDO.

7. Dans la barre Index Memory, allouez de la mémoire pour le volume VDO.

   Pour plus de détails sur la configuration requise par VDO, voir Configuration requise.

8. Sélectionnez l'option Compression. Cette option permet de réduire efficacement divers formats de fichiers.

   Pour plus de détails, voir Activation ou désactivation de la compression dans VDO.

9. Sélectionnez l'option Deduplication.

   Cette option réduit la consommation des ressources de stockage en éliminant les copies multiples des blocs dupliqués. Pour plus de détails, voir Activation ou désactivation de la déduplication dans VDO.

10. [Facultatif] Si vous souhaitez utiliser le volume VDO avec des applications qui nécessitent une taille de bloc de 512 octets, sélectionnez Use 512 Byte emulation. Cela réduit les performances du volume VDO, mais devrait être très rarement nécessaire. En cas de doute, laissez le volume désactivé.

11. Cliquez sur Create.

    

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Storage.
3. Cliquez sur le volume VDO.
4. Cliquez sur l'onglet Unrecognized Data.

5. Cliquez sur Format.

   

6. Dans le menu déroulant Erase, sélectionnez :

   Don’t overwrite existing data

   La console web RHEL ne réécrit que l'en-tête du disque. L'avantage de cette option est la rapidité du formatage.

   Overwrite existing data with zeros

   La console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir tout le disque. Utilisez cette option si le disque contient des données et que vous devez les réécrire.

7. Dans le menu déroulant de Type, sélectionnez un système de fichiers :

   • Le système de fichiers XFS prend en charge les gros volumes logiques, la commutation de disques physiques en ligne sans interruption, et la croissance. Laissez ce système de fichiers sélectionné si vous n'avez pas d'autre préférence.

     XFS ne prend pas en charge la réduction des volumes. Par conséquent, vous ne pourrez pas réduire le volume formaté avec XFS.

   • Le système de fichiers ext4 prend en charge les volumes logiques, le changement de disques physiques en ligne sans interruption, la croissance et la réduction.

   Vous pouvez également choisir une version avec le cryptage LUKS (Linux Unified Key Setup), qui vous permet de crypter le volume avec une phrase de passe.

8. Dans le champ Name, entrez le nom du volume logique.

9. Dans le menu déroulant Mounting, sélectionnez Custom.

   L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

10. Dans le champ Mount Point, ajoutez le chemin de montage.

11. Sélectionnez Mount at boot.

    

12. Cliquez sur Format.

    Le formatage peut prendre plusieurs minutes selon les options de formatage utilisées et la taille du volume.

    Une fois que vous avez terminé avec succès, vous pouvez voir les détails du volume VDO formaté sur l'onglet Filesystem.

    

13. Pour utiliser le volume VDO, cliquez sur Mount.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Storage.

3. Cliquez sur votre volume VDO dans la boîte VDO Devices.

   

4. Dans les détails du volume VDO, cliquez sur le bouton Grow.

5. Dans la boîte de dialogue Grow logical size of VDO, étendez la taille logique du volume VDO.

   

   La taille originale du volume logique de la capture d'écran était de 6 Go. Comme vous pouvez le voir, la console web RHEL vous permet d'augmenter le volume à plus de dix fois sa taille et elle fonctionne correctement grâce à la compression et à la déduplication.

6. Cliquez sur Grow.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Storage.
3. Sélectionnez le périphérique de stockage que vous souhaitez formater.
4. Cliquez sur l'icône du menu et sélectionnez l'option Format.

5. Cochez la case Encrypt data pour activer le cryptage sur votre périphérique de stockage.

   

6. Définissez et confirmez votre nouvelle phrase de passe.
7. [Facultatif] Modifier d'autres options de cryptage.
8. Finalisez les paramètres de formatage.
9. Cliquez sur Format.

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Storage
3. Dans le tableau Lecteurs, sélectionnez le disque contenant des données cryptées.
4. Sur Content, sélectionnez la partition cryptée.
5. Cliquez sur Encryption.

6. Dans le tableau Keys, cliquez sur l'icône du stylo.

   

7. Dans la fenêtre de dialogue Change passphrase:

   1. Entrez votre phrase de passe actuelle.
   2. Entrez votre nouvelle phrase de passe.

   3. Confirmez votre nouvelle phrase de passe.

      

8. Cliquez sur Save

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Software Updates.

   La liste des mises à jour disponibles se rafraîchit automatiquement si la dernière vérification a eu lieu il y a plus de 24 heures. Pour déclencher un rafraîchissement, cliquez sur le bouton Check for Updates.

3. Appliquer les mises à jour.

   1. Pour installer toutes les mises à jour disponibles, cliquez sur le bouton Install all updates.

      

   2. Si vous disposez de mises à jour de sécurité, vous pouvez les installer séparément en cliquant sur le bouton Install Security Updates.

      

      Vous pouvez regarder le journal de mise à jour pendant que la mise à jour est en cours.

4. Une fois que le système applique les mises à jour, vous recevez une recommandation pour redémarrer votre système.

   Nous le recommandons surtout si la mise à jour inclut un nouveau noyau ou des services système que vous ne voulez pas redémarrer individuellement.

5. Cliquez sur Ignore pour annuler le redémarrage, ou sur Restart Now pour procéder au redémarrage de votre système.

   Après le redémarrage du système, connectez-vous à la console Web et allez à la page Software Updates pour vérifier que la mise à jour a réussi.

Procédure

1. Connectez-vous à la console web RHEL 8.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Software Updates.
3. Si vous souhaitez appliquer automatiquement uniquement les mises à jour de sécurité, cliquez sur le menu déroulant Apply all updates et sélectionnez Apply security updates.
4. Pour modifier le jour de la mise à jour automatique, cliquez sur le menu déroulant every day et sélectionnez un jour précis.

5. Pour modifier l'heure de la mise à jour automatique, cliquez sur le menu déroulant 6:00 et sélectionnez une heure précise.

   

6. Si vous souhaitez désactiver les mises à jour automatiques du logiciel, cliquez sur le bouton à côté de Automatic Updates pour le mettre en position désactivée.

   

Procédure

1. Tapez abonnement dans le champ de recherche et appuyez sur la touche Entrée.

   

   Vous pouvez également vous connecter à la console web RHEL 8. Pour plus de détails, voir Connexion à la console web.

2. Dans le dialogue d'authentification polkit pour les tâches privilégiées, ajoutez le mot de passe appartenant au nom d'utilisateur affiché dans le dialogue.

   

3. Cliquez sur Authentifier.

4. Dans la boîte de dialogue Subscriptions, cliquez sur Enregistrer.

   

5. Entrez vos identifiants du portail client.

   

6. Entrez le nom de votre organisation.

   Si vous avez plus d'un compte sur le portail client Red Hat, vous devez ajouter le nom de l'organisation ou l'identifiant de l'organisation. Pour obtenir l'identifiant de l'organisation, rendez-vous à votre point de contact Red Hat.

7. Cliquez sur le bouton S'inscrire.

Procédure

1. Tapez abonnement dans le champ de recherche et appuyez sur la touche Enter.

   

   Vous pouvez également vous connecter à la console web RHEL 8. Pour plus de détails, voir Connexion à la console web.

2. Dans la boîte de dialogue d'authentification, ajoutez le nom d'utilisateur et le mot de passe du système que vous avez créés lors de l'installation du système.

   

3. Cliquez sur Authenticate.

4. Dans la boîte de dialogue Subscriptions, cliquez sur Register.

   

5. Saisissez la clé d'activation dans le formulaire d'inscription.

6. Entrez le nom de votre organisation.

   Vous devez ajouter le nom ou l'identifiant de l'organisation, si vous avez plus d'un compte dans le portail client Red Hat.

   Pour obtenir l'identifiant de l'organisation, rendez-vous à votre point de contact Red Hat.

   

7. Cliquez sur le bouton Register.

Procédure

1. Ouvrez l'onglet Kernel Dump et démarrez le service kdump.
2. Configurez l'utilisation de la mémoire du site kdump à l'aide de la fonction command line.

3. Cliquez sur le lien à côté de l'option Crash dump location.

   

4. Sélectionnez l'option Local Filesystem dans la liste déroulante et indiquez le répertoire dans lequel vous souhaitez enregistrer le vidage.

   

   • Sinon, sélectionnez l'option Remote over SSH dans le menu déroulant pour envoyer le vmcore à une machine distante en utilisant le protocole SSH.

     Remplissez les champs Server, ssh key et Directory avec l'adresse de la machine distante, l'emplacement de la clé ssh et un répertoire cible.

   • Un autre choix consiste à sélectionner l'option Remote over NFS dans le menu déroulant et à remplir le champ Mount pour envoyer le vmcore à une machine distante en utilisant le protocole NFS.

     Note

     Cochez la case Compression pour réduire la taille du fichier vmcore.

5. Testez votre configuration en faisant planter le noyau.

   
   Avertissement

   Cette étape perturbe l'exécution du noyau et entraîne un plantage du système et une perte de données.

Procédure

1. Dans la console web RHEL 8, allez sur Dashboard.

2. Sur le site Dashboard, cliquez sur l'icône Add Server.

   

3. Dans la boîte de dialogue Add Machine to Dashboard, saisissez le nom d'hôte ou l'adresse IP du système distant.
4. (Facultatif) Cliquez sur le champ Color pour changer la couleur du système dans Dashboard.
5. Cliquez sur Add.

6. Dans la boîte de dialogue Log in to <servername>, entrez les informations d'identification du système distant.

   Vous pouvez utiliser n'importe quel compte utilisateur du système à distance. Cependant, si vous utilisez les créneaux d'un compte utilisateur sans privilèges d'administration, vous ne pourrez pas effectuer de tâches d'administration.

   Si vous utilisez les mêmes informations d'identification que pour votre système local, la console web authentifiera automatiquement les systèmes distants à chaque fois que vous vous connecterez. Cependant, l'utilisation des mêmes informations d'identification sur plusieurs machines peut constituer un risque potentiel pour la sécurité.

   

7. Cliquez sur Log In.

Procédure

1. Connectez-vous à la console web RHEL 8.
2. Cliquez sur Dashboard.

3. Cliquez sur l'icône Edit Server.

   

4. Pour supprimer le serveur du site Dashboard, cliquez sur l'icône rouge Remove.

   

1. Ouvrez la console Web.
2. Cliquez sur Dashboard.
3. Sélectionnez le système distant sur lequel vous souhaitez ajouter la clé publique.
4. Dans les paramètres du système, allez à Accounts.
5. Sélectionnez le compte utilisateur auquel vous voulez attribuer la clé publique.

6. Dans les paramètres de Authorized Public SSH Keys, cliquez sur le bouton .

   

7. Dans la boîte de dialogue Add public key, collez la clé publique que vous avez dans le presse-papiers.
8. Cliquez sur Add key.

1. Allez dans les paramètres du coin supérieur droit.

2. Dans le menu déroulant, sélectionnez Authentication.

   

3. Vérifiez que la console web utilise le chemin d'accès correct à la clé privée que vous souhaitez utiliser.

   Par défaut, la console web utilise les chemins suivants pour les clés privées :

   ~/.ssh/id_rsa
   ~/.ssh/id_dsa
   ~/.ssh/id_ed25519
   ~/.ssh/id_ecdsa

   Pour utiliser une clé différente, ajoutez le chemin d'accès manuellement.

4. Activez la clé avec le bouton On/Off.

   L'activation de la clé ouvre une boîte de dialogue de mot de passe.

5. Entrez le mot de passe de la clé SSH.

   

6. Cliquez sur Unlock Key.

   Sur l'onglet Details, vous pouvez vérifier le propriétaire du certificat et l'empreinte digitale.

7. Cliquez sur Close.

1. Déconnectez-vous de la console Web.

   Après la reconnexion à la console web, l'icône du triangle rouge apparaît devant le système distant.

2. Cliquez sur le système qui essaie de se connecter à la console Web.

   Vous pouvez voir deux boutons à l'écran. Reconnect et Troubleshoot.

3. Cliquez sur le bouton Troubleshoot.

   La boîte de dialogue de connexion apparaît.

   

4. Dans le menu déroulant Authentication, sélectionnez Using available credentials.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console Web.

2. Ouvrez l'onglet System.

3. Cliquez sur Rejoindre le domaine.

   

4. Dans la boîte de dialogue Join a Domain, entrez le nom d'hôte du serveur IdM dans le champ Domain Address.

5. Dans la liste déroulante Authentication, choisissez si vous souhaitez utiliser un mot de passe ou un mot de passe unique pour l'authentification.

   

6. Dans le champ Domain Administrator Name, saisissez le nom d'utilisateur du compte d'administration de l'IdM.
7. Dans le champ mot de passe, ajoutez le mot de passe ou le mot de passe unique selon ce que vous avez sélectionné dans la liste déroulante Authentication plus tôt.

8. Cliquez sur Rejoindre.

   

Étapes de vérification

1. Si la console web RHEL 8 n'a pas affiché d'erreur, le système a été relié au domaine IdM et vous pouvez voir le nom de domaine dans l'écran System.

2. Pour vérifier que l'utilisateur est bien membre du domaine, cliquez sur la page du terminal et tapez la commande id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procédure

1. Connectez-vous au serveur IdM.

2. Exécutez le script ipa-advise :

   ipa-advise enable-admins-sudo | sh -ex

Procédure

1. Installez les paquets opensc et gnutls-utils:

   # dnf -y install opensc gnutls-utils

2. Lancez le service pcscd.

   # systemctl start pcscd

Procédure

1. Effacez votre carte à puce et authentifiez-vous avec votre code PIN :

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   La carte a été effacée.

2. Initialisez votre carte à puce, définissez votre code PIN et PUK d'utilisateur, et votre code PIN et PUK d'agent de sécurité :

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
       --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   L'outil pcks15-init crée une nouvelle fente sur la carte à puce.

3. Définissez l'étiquette et l'identifiant d'authentification pour le slot :

   $ pkcs15-init --store-pin --label testuser \
       --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   L'étiquette est fixée à une valeur lisible par l'homme, dans ce cas, testuser. Le auth-id doit avoir deux valeurs hexadécimales, dans ce cas, il est défini à 01.

4. Stockez et étiquetez la clé privée dans la nouvelle fente de la carte à puce :

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \
       --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Note

   La valeur que vous indiquez pour --id doit être la même lors du stockage de votre clé privée, et de votre certificat. Si vous ne spécifiez pas de valeur pour --id, une valeur plus complexe est calculée par l'outil et il est donc plus facile de définir votre propre valeur.

5. Rangez et étiquetez le certificat dans la nouvelle fente de la carte à puce :

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
       --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (Facultatif) Stockez et étiquetez la clé publique dans la nouvelle fente de la carte à puce :

   $ pkcs15-init --store-public-key testuserpublic.key
       --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Note

   Si la clé publique correspond à une clé privée et/ou un certificat, vous devez spécifier le même identifiant que cette clé privée et/ou ce certificat.

7. (Facultatif) Certaines cartes à puce nécessitent que vous finalisiez la carte en verrouillant les paramètres :

   $ pkcs15-init -F

   À ce stade, votre carte à puce inclut le certificat, la clé privée et la clé publique dans la fente nouvellement créée. Vous avez également créé votre code PIN et PUK d'utilisateur et le code PIN et PUK d'agent de sécurité.

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur.

   Pour plus de détails, voir Connexion à la console Web.

2. Cliquez sur Terminal.

3. Dans le /etc/cockpit/cockpit.conf, réglez le ClientCertAuthentication sur yes:

   [WebService]
   ClientCertAuthentication = yes

4. En option, désactivez l'authentification par mot de passe dans cockpit.conf avec :

   [Basic]
   action = none

   Cette configuration désactive l'authentification par mot de passe et vous devez toujours utiliser la carte à puce.

5. Redémarrez la console web pour vous assurer que le cockpit.service accepte le changement :

   # systemctl restart cockpit

Procédure

1. Ouvrez votre navigateur web et ajoutez l'adresse de la console web dans la barre d'adresse.

   Le navigateur vous demande d'ajouter le code PIN protégeant le certificat stocké sur la carte à puce.

2. Dans la boîte de dialogue Password Required, entrez votre code PIN et cliquez sur OK.
3. Dans la boîte de dialogue User Identification Request, sélectionnez le certificat stocké dans la carte à puce.

4. Sélectionnez Remember this decision.

   Le système n'ouvrira pas cette fenêtre la prochaine fois.

5. Cliquez sur OK.

Procédure

1. Dans le terminal, ouvrez le fichier de configuration system-cockpithttps.slice:

   # systemctl edit system-cockpithttps.slice

2. Limitez le TasksMax à 100 et le CPUQuota à 30%:

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. Pour appliquer les changements, redémarrez le système :

   # systemctl daemon-reload
   # systemctl stop cockpit