Procédure

1. Si la console web n'est pas installée par défaut sur votre variante d'installation, installez manuellement le paquet cockpit:

   # dnf install cockpit

2. Activez et démarrez le service cockpit.socket, qui exécute un serveur web :

   # systemctl enable --now cockpit.socket

3. Si la console web n'a pas été installée par défaut sur votre variante d'installation et que vous utilisez un profil de pare-feu personnalisé, ajoutez le service cockpit à firewalld pour ouvrir le port 9090 dans le pare-feu :

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

Procédure

1. Dans votre navigateur web, entrez l'adresse suivante pour accéder à la console web :

   https://localhost:9090

   Note

   Cela permet de se connecter à la console web sur votre machine locale. Si vous souhaitez vous connecter à la console web d'un système distant, voir Section 1.6, « Connexion à la console web à partir d'une machine distante »

   Si vous utilisez un certificat auto-signé, le navigateur affiche un avertissement. Vérifiez le certificat et acceptez l'exception de sécurité pour poursuivre la connexion.

   La console charge un certificat à partir du répertoire /etc/cockpit/ws-certs.d et utilise le dernier fichier avec une extension .cert dans l'ordre alphabétique. Pour éviter de devoir accorder des exceptions de sécurité, installez un certificat signé par une autorité de certification (CA).

2. Dans l'écran de connexion, saisissez votre nom d'utilisateur et votre mot de passe.
3. Cliquez sur Log In.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Dans le coin supérieur droit, cliquez sur le bouton Session.
3. Dans la section Style, choisissez le paramètre préféré. Le paramètre Default utilise le même paramètre de style que votre navigateur.

Verification steps

1. Le réglage du style a été modifié en fonction du style défini.

Procédure

1. Ouvrez ou créez le fichier cockpit.conf dans le répertoire /etc/cockpit/ dans un éditeur de texte de votre choix.

   $ sudo vi cockpit.conf

2. Ajouter le texte suivant :

   [basic]
   action = none

3. Enregistrer le fichier.

4. Redémarrez la console web pour que les modifications soient prises en compte.

   # systemctl try-restart cockpit

Procédure

1. Ouvrez votre navigateur web.

2. Saisissez l'adresse du serveur distant dans l'un des formats suivants :

   1. Avec le nom d'hôte du serveur : https://server.hostname.example.com:port_number.

      Par exemple :

      https://example.com:9090

   2. Avec l'adresse IP du serveur : https://server.IP_address:port_number

      Par exemple :

      https://192.0.2.2:9090

3. Une fois l'interface de connexion ouverte, connectez-vous avec vos informations d'identification de la machine RHEL.

Procédure

1. Ouvrez le fichier disallowed-users dans le répertoire /etc/cockpit/ dans un éditeur de texte de votre choix.

1. Modifiez ce fichier et supprimez la ligne relative à l'utilisateur root.

Procédure

1. Ouvrez la console web RHEL dans votre navigateur :

   • Localement : https://localhost:PORT_NUMBER
   • À distance avec le nom d'hôte du serveur : https://example.com:PORT_NUMBER

   • A distance avec l'adresse IP du serveur : https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     Si vous utilisez un certificat auto-signé, le navigateur émet un avertissement. Vérifiez le certificat et acceptez l'exception de sécurité pour procéder à la connexion.

     La console charge un certificat à partir du répertoire /etc/cockpit/ws-certs.d et utilise le dernier fichier avec une extension .cert dans l'ordre alphabétique. Pour éviter de devoir accorder des exceptions de sécurité, installez un certificat signé par une autorité de certification (CA).

2. La fenêtre de connexion s'ouvre. Dans la fenêtre de connexion, saisissez votre nom d'utilisateur et votre mot de passe.
3. Générer un mot de passe à usage unique sur votre appareil.
4. Saisissez le mot de passe à usage unique dans un nouveau champ qui apparaît dans l'interface de la console web après avoir confirmé votre mot de passe.
5. Cliquez sur Log in.
6. Une connexion réussie permet d'accéder à la page Overview de l'interface de la console web.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Dans la page Overview, cliquez sur le bouton Reboot.
3. Si des utilisateurs sont connectés au système, indiquez la raison du redémarrage dans la boîte de dialogue Reboot.
4. Facultatif : dans la liste déroulante Delay, sélectionnez un intervalle de temps pour le délai de redémarrage.
5. Cliquez sur Reboot.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Dans l'onglet Overview, trouvez le champ System information et cliquez sur View hardware details.

3. Sur la ligne CPU Security, cliquez sur Mitigations.

   Si ce lien n'est pas présent, cela signifie que votre système ne prend pas en charge le SMT et qu'il n'est donc pas vulnérable.

4. Dans le tableau CPU Security Toggles, activez l'option Disable simultaneous multithreading (nosmt).
5. Cliquez sur le bouton Enregistrer et redémarrer.

Procédure

1. Créez le fichier /etc/issue.cockpit dans l'éditeur de texte de votre choix si vous ne l'avez pas encore. Ajoutez au fichier le contenu que vous souhaitez afficher comme bannière.

   N'incluez pas de macros dans le fichier car il n'y a pas de reformatage entre le contenu du fichier et le contenu affiché. Utilisez les sauts de ligne prévus. Il est possible d'utiliser l'art ASCII.

2. Enregistrer le fichier.

3. Ouvrez ou créez le fichier cockpit.conf dans le répertoire /etc/cockpit/ dans un éditeur de texte de votre choix.

   $ sudo vi cockpit.conf

4. Ajoutez le texte suivant au fichier :

   [Session]
   Banner=/etc/issue.cockpit

5. Enregistrer le fichier.

6. Redémarrez la console web pour que les modifications soient prises en compte.

   # systemctl try-restart cockpit

Procédure

1. Ouvrez ou créez le fichier cockpit.conf dans le répertoire /etc/cockpit/ dans un éditeur de texte de votre choix.

   $ sudo vi cockpit.conf

2. Ajoutez le texte suivant au fichier :

   [Session]
   IdleTimeout=X

   Remplacez X par un nombre pour une période de temps de votre choix en minutes.

3. Enregistrer le fichier.

4. Redémarrez la console web pour que les modifications soient prises en compte.

   # systemctl try-restart cockpit

Verification steps

1. Déconnectez-vous de la console web.

2. Rouvrez la console web en saisissant une adresse avec le nouveau nom d'hôte dans la barre d'adresse de votre navigateur.

   

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Overview.

3. Dans le champ Performance Profile, cliquez sur le profil de performance actuel.

   

4. Dans la boîte de dialogue Change Performance Profile, modifiez le profil si nécessaire.

5. Cliquez sur Change Profile.

   

Procédure

1. Connectez-vous à la console web RHEL 9. Dans la page Overview, cliquez sur View details and history pour afficher Performance Metrics.

   

   

Procédure

1. Dans la page Overview, cliquez sur View details and history dans le tableau Usage.
2. Cliquez sur le bouton Paramètres de mesure.

3. Placez le curseur Export to network en position active.

   

   Si le service redis n'est pas installé, vous serez invité à l'installer.

4. Pour ouvrir le service pmproxy, sélectionnez une zone dans une liste déroulante et cliquez sur le bouton Add pmproxy.
5. Cliquez sur Save.

Vérification

1. Cliquez sur Networking.
2. Dans le tableau Firewall, cliquez sur n active zones ou sur le bouton Modifier les règles et les zones.
3. Recherchez pmproxy dans la zone que vous avez sélectionnée.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Logs.

   

3. Ouvrez les détails de l'enregistrement en cliquant sur l'enregistrement sélectionné dans la liste.

Procédure

1. Connectez-vous à la console web RHEL 9.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Logs.

3. Par défaut, la console web affiche les dernières entrées du journal. Pour filtrer selon un intervalle de temps spécifique, cliquez sur le menu déroulant Time et choisissez l'option qui vous convient.

   

4. Error and above la liste des journaux de gravité est affichée par défaut. Pour filtrer selon une priorité différente, cliquez sur le menu déroulant Error and above et choisissez une priorité préférée.

   

5. Par défaut, la console web affiche les journaux de tous les identifiants. Pour filtrer les journaux d'un identifiant particulier, cliquez sur le menu déroulant All et sélectionnez un identifiant.

   

6. Pour ouvrir une entrée de journal, cliquez sur un journal sélectionné.

1. Tapez identifier:systemd since:2020-10-22 JOB_TYPE=start,restart dans le champ de recherche.

2. Vérifier les résultats.

   

1. Tapez service:cockpit boot:-1 error|fail dans le champ de recherche.

2. Vérifier les résultats.

   

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Logs.

3. Utilisez les menus déroulants pour spécifier les trois principaux quantificateurs - intervalle de temps, priorité et identificateur(s) - que vous souhaitez filtrer.

   Le quantificateur Priority doit toujours avoir une valeur. Si vous ne le spécifiez pas, il filtre automatiquement la priorité Error and above. Notez que les options que vous avez définies se reflètent dans la zone de recherche textuelle.

4. Spécifiez le champ du journal que vous souhaitez filtrer.

   Il est possible d'ajouter plusieurs champs d'enregistrement.

5. Vous pouvez utiliser une chaîne de caractères libre pour rechercher n'importe quoi d'autre. Le champ de recherche accepte également les expressions régulières.

Procédure

1. Connectez-vous à la console web RHEL.
2. Cliquez sur Comptes.
3. Cliquez sur Créer un nouveau compte.

4. Dans le champ Full Name, saisissez le nom complet de l'utilisateur.

   La console web RHEL suggère automatiquement un nom d'utilisateur à partir du nom complet et le remplit dans le champ User Name. Si vous ne souhaitez pas utiliser la convention de dénomination originale qui consiste à utiliser la première lettre du prénom et le nom de famille complet, mettez à jour la suggestion.

5. Dans les champs Password/Confirm, saisissez le mot de passe et retapez-le pour vérifier qu'il est correct.

   La barre de couleur située sous les champs indique le niveau de sécurité du mot de passe saisi, ce qui ne permet pas de créer un utilisateur avec un mot de passe faible.

6. Cliquez sur Créer pour enregistrer les paramètres et fermer la boîte de dialogue.
7. Sélectionnez le compte nouvellement créé.

8. Dans le menu déroulant Groups, sélectionnez les groupes que vous souhaitez ajouter au nouveau compte.

   

   Vous pouvez maintenant voir le nouveau compte dans les paramètres de Accounts et vous pouvez utiliser ses informations d'identification pour vous connecter au système.

Procédure

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Comptes.
3. Sélectionnez le compte utilisateur pour lequel vous souhaitez appliquer l'expiration du mot de passe.

4. Cliquez sur edit sur la ligne Password.

   

5. Dans la boîte de dialogue Password expiration, sélectionnez Require password change every …​ days et entrez un nombre entier positif représentant le nombre de jours après lesquels le mot de passe expire.

6. Cliquez sur Modifier.

   La console web affiche immédiatement la date de la future demande de changement de mot de passe sur la ligne Password.

Procédure

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Comptes.
3. Cliquez sur le compte utilisateur pour lequel vous souhaitez mettre fin à la session.

4. Cliquez sur Terminer la session.

   Si le bouton Terminer la session est inactif, cela signifie que l'utilisateur n'est pas connecté au système.

   La console web RHEL met fin aux sessions.

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Services dans le menu de la console web à gauche.

3. L'onglet par défaut pour Services est System Services. Si vous souhaitez gérer des cibles, des sockets, des temporisateurs ou des chemins, passez à l'onglet correspondant dans le menu supérieur.

   
4. Pour ouvrir les paramètres d'un service, cliquez sur un service sélectionné dans la liste. Vous pouvez savoir quels services sont actifs ou inactifs en consultant la colonne State.

5. Activer ou désactiver un service :

   • Pour activer un service inactif, cliquez sur le bouton Démarrer.

     

   • Pour désactiver un service actif, cliquez sur le bouton Arrêter.

     

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Services dans le menu de la console web à gauche.

3. L'onglet par défaut pour Services est System Services. Si vous souhaitez gérer des cibles, des sockets, des temporisateurs ou des chemins, passez à l'onglet correspondant dans le menu supérieur.

   

4. Pour ouvrir les paramètres d'un service, cliquez sur un service sélectionné dans la liste.

5. Pour redémarrer un service, cliquez sur le bouton Redémarrer.

   

Procédure

1. Sélectionnez l'onglet Networking dans le menu de navigation situé à gauche de l'écran.
2. Cliquez sur Add bond dans la section Interfaces.
3. Saisissez le nom du dispositif de liaison que vous souhaitez créer.
4. Sélectionnez les interfaces qui doivent être membres de la liaison.

5. Sélectionnez le mode de l'obligation.

   Si vous sélectionnez Active backup, la console web affiche le champ supplémentaire Primary dans lequel vous pouvez sélectionner l'appareil actif préféré.

6. Définissez le mode de surveillance des liens. Par exemple, lorsque vous utilisez le mode Adaptive load balancing, réglez-le sur ARP.

7. En option : Ajustez les paramètres de l'intervalle de surveillance, du délai d'établissement de la liaison et du délai de rétablissement de la liaison. En général, vous ne modifiez les paramètres par défaut qu'à des fins de dépannage.

   
8. Cliquez sur Appliquer.

9. Par défaut, la liaison utilise une adresse IP dynamique. Si vous souhaitez définir une adresse IP statique :

   1. Cliquez sur le nom de l'obligation dans la section Interfaces.
   2. Cliquez sur Edit en regard du protocole que vous souhaitez configurer.
   3. Sélectionnez Manual à côté de Addresses, et entrez l'adresse IP, le préfixe et la passerelle par défaut.
   4. Dans la section DNS, cliquez sur le bouton et entrez l'adresse IP du serveur DNS. Répétez cette étape pour définir plusieurs serveurs DNS.
   5. Dans la section DNS search domains, cliquez sur le bouton et entrez le domaine de recherche.

   6. Si l'interface nécessite des routes statiques, configurez-les dans la section Routes.

      
   7. Cliquez sur Appliquer

Vérification

1. Sélectionnez l'onglet Networking dans la navigation sur le côté gauche de l'écran, et vérifiez s'il y a du trafic entrant et sortant sur l'interface :

   

2. Retirez temporairement le câble réseau de l'hôte.

   Notez qu'il n'existe aucune méthode permettant de tester correctement les événements de défaillance de liaison à l'aide d'utilitaires logiciels. Les outils qui désactivent les connexions, comme la console web, ne montrent que la capacité du pilote de liaison à gérer les changements de configuration des membres et non les événements réels de défaillance de la liaison.

3. Affiche l'état de la liaison :

   # cat /proc/net/bonding/bond0

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console web.

2. Ouvrir Networking.
3. Dans le tableau Interfaces, cliquez sur la liaison que vous souhaitez configurer.
4. Dans l'écran des paramètres de liaison, faites défiler vers le bas jusqu'au tableau des membres (interfaces).
5. Cliquez sur l'icône déroulante Ajouter un membre.
6. Sélectionnez l'interface dans le menu déroulant et cliquez dessus.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Ouvrir Networking.
3. Cliquez sur la liaison que vous souhaitez configurer.
4. Dans l'écran des paramètres de liaison, faites défiler vers le bas jusqu'au tableau des ports (interfaces).

5. Sélectionnez l'interface et supprimez-la ou désactivez-la :

   • Pour supprimer l'interface, cliquez sur le bouton -.
   • Pour désactiver ou activer l'interface, basculez l'interrupteur situé à côté de l'interface sélectionnée.

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console web.

2. Ouvrir Networking.
3. Cliquez sur l'obligation que vous souhaitez supprimer.

4. Dans l'écran des paramètres du lien, vous pouvez désactiver ou activer le lien en basculant un commutateur ou cliquer sur le bouton Supprimer pour supprimer le lien de façon permanente.

   

Procédure

1. Sélectionnez l'onglet Networking dans le menu de navigation situé à gauche de l'écran.
2. Cliquez sur Ajouter une équipe dans la section Interfaces.
3. Saisissez le nom de l'appareil d'équipe que vous souhaitez créer.
4. Sélectionnez les interfaces qui doivent être des ports de l'équipe.

5. Sélectionnez le coureur de l'équipe.

   Si vous sélectionnez Load balancing ou 802.3ad LACP, la console web affiche le champ supplémentaire Balancer.

6. Définir l'observateur de liens :

   • Si vous sélectionnez Ethtool, définissez en outre un délai d'établissement de la liaison et un délai de rétablissement de la liaison.
   • Si vous avez défini ARP ping ou NSNA ping, définissez également un intervalle de ping et une cible de ping.
   
7. Cliquez sur Appliquer.

8. Par défaut, l'équipe utilise une adresse IP dynamique. Si vous souhaitez définir une adresse IP statique :

   1. Cliquez sur le nom de l'équipe dans la section Interfaces.
   2. Cliquez sur Edit en regard du protocole que vous souhaitez configurer.
   3. Sélectionnez Manual à côté de Addresses, et entrez l'adresse IP, le préfixe et la passerelle par défaut.
   4. Dans la section DNS, cliquez sur le bouton et entrez l'adresse IP du serveur DNS. Répétez cette étape pour définir plusieurs serveurs DNS.
   5. Dans la section DNS search domains, cliquez sur le bouton et entrez le domaine de recherche.

   6. Si l'interface nécessite des routes statiques, configurez-les dans la section Routes.

      
   7. Cliquez sur Appliquer

Vérification

1. Sélectionnez l'onglet Networking dans la navigation sur le côté gauche de l'écran, et vérifiez s'il y a du trafic entrant et sortant sur l'interface.

   

2. Afficher le statut de l'équipe :

   # teamdctl team0 state
   setup:
     runner: activebackup
   ports:
     enp7s0
       link watches:
         link summary: up
         instance[link_watch_0]:
           name: ethtool
           link: up
           down count: 0
     enp8s0
       link watches:
         link summary: up
         instance[link_watch_0]:
           name: ethtool
           link: up
           down count: 0
   runner:
     active port: enp7s0

   Dans cet exemple, les deux ports sont activés.

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console web.

2. Passez à l'onglet Networking.
3. Dans le tableau Interfaces, cliquez sur l'équipe que vous souhaitez configurer.
4. Dans la fenêtre des paramètres de l'équipe, descendez jusqu'au tableau Ports.
5. Cliquez sur le bouton .

6. Sélectionnez l'interface que vous souhaitez ajouter dans la liste déroulante.

   

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console web.

2. Passez à l'onglet Networking.
3. Cliquez sur l'équipe que vous souhaitez configurer.
4. Dans la fenêtre des paramètres de l'équipe, descendez jusqu'au tableau des ports (interfaces).

5. Sélectionnez une interface et supprimez-la ou désactivez-la.

   1. Placez le bouton ON/OFF sur Off pour désactiver l'interface.

   2. Cliquez sur le bouton - pour supprimer l'interface.

      

Procédure

1. Connectez-vous à la console web.

   Pour plus de détails, voir Connexion à la console web.

2. Passez à l'onglet Networking.
3. Cliquez sur l'équipe que vous souhaitez supprimer ou désactiver.

4. Supprimer ou désactiver l'équipe sélectionnée.

   1. Vous pouvez supprimer l'équipe en cliquant sur le bouton Supprimer.

   2. Vous pouvez désactiver l'équipe en plaçant l'interrupteur ON/OFF en position de désactivation.

      

Procédure

1. Sélectionnez l'onglet Networking dans le menu de navigation situé à gauche de l'écran.
2. Cliquez sur Add bridge dans la section Interfaces.
3. Saisissez le nom du dispositif de pont que vous souhaitez créer.
4. Sélectionnez les interfaces qui doivent être des ports du pont.

5. Facultatif : Activez la fonction Spanning tree protocol (STP) pour éviter les boucles de pont et les radiations de diffusion.

   
6. Cliquez sur Appliquer.

7. Par défaut, le pont utilise une adresse IP dynamique. Si vous souhaitez définir une adresse IP statique :

   1. Cliquez sur le nom du pont dans la section Interfaces.
   2. Cliquez sur Edit en regard du protocole que vous souhaitez configurer.
   3. Sélectionnez Manual à côté de Addresses, et entrez l'adresse IP, le préfixe et la passerelle par défaut.
   4. Dans la section DNS, cliquez sur le bouton et entrez l'adresse IP du serveur DNS. Répétez cette étape pour définir plusieurs serveurs DNS.
   5. Dans la section DNS search domains, cliquez sur le bouton et entrez le domaine de recherche.

   6. Si l'interface nécessite des routes statiques, configurez-les dans la section Routes.

      
   7. Cliquez sur Appliquer

Vérification

1. Sélectionnez l'onglet Networking dans la navigation sur le côté gauche de l'écran, et vérifiez s'il y a du trafic entrant et sortant sur l'interface :

   

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Ouvrir Networking.
3. Cliquez sur le pont que vous souhaitez configurer.
4. Dans l'écran des paramètres du pont, faites défiler vers le bas jusqu'au tableau des ports (interfaces).
5. Sélectionnez une interface et cliquez sur le bouton -.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console web.

2. Ouvrez la section Networking.
3. Cliquez sur le pont que vous souhaitez configurer.

4. Cliquez sur Delete.

   

Procédure

1. Sélectionnez l'onglet Networking dans le menu de navigation situé à gauche de l'écran.
2. Cliquez sur Add VLAN dans la section Interfaces.
3. Sélectionnez l'appareil parent.
4. Saisissez l'ID VLAN.

5. Saisissez le nom du périphérique VLAN ou conservez le nom généré automatiquement.

   
6. Cliquez sur Appliquer.

7. Par défaut, le dispositif VLAN utilise une adresse IP dynamique. Si vous souhaitez définir une adresse IP statique :

   1. Cliquez sur le nom du périphérique VLAN dans la section Interfaces.
   2. Cliquez sur Edit en regard du protocole que vous souhaitez configurer.
   3. Sélectionnez Manual à côté de Addresses, et entrez l'adresse IP, le préfixe et la passerelle par défaut.
   4. Dans la section DNS, cliquez sur le bouton et entrez l'adresse IP du serveur DNS. Répétez cette étape pour définir plusieurs serveurs DNS.
   5. Dans la section DNS search domains, cliquez sur le bouton et entrez le domaine de recherche.

   6. Si l'interface nécessite des routes statiques, configurez-les dans la section Routes.

      
   7. Cliquez sur Appliquer

Procédure

1. Pour ajouter un nouveau numéro de port, exécutez la commande suivante :

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. Pour supprimer l'ancien numéro de port du service cockpit, exécutez la commande suivante

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

Procédure

1. Modifiez le port d'écoute à l'aide de l'une des méthodes suivantes :

   1. En utilisant la commande systemctl edit cockpit.socket:

      1. Exécutez la commande suivante :

         $ sudo systemctl edit cockpit.socket

         Cela ouvrira le fichier /etc/systemd/system/cockpit.socket.d/override.conf.

      2. Modifier le contenu de override.conf ou ajouter un nouveau contenu dans le format suivant :

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

   2. Vous pouvez également ajouter le contenu susmentionné au fichier /etc/systemd/system/cockpit.socket.d/listen.conf.

      Créez le répertoire cockpit.socket.d. et le fichier listen.conf s'ils n'existent pas encore.

2. Exécutez les commandes suivantes pour que les modifications soient prises en compte :

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   Si vous avez utilisé systemctl edit cockpit.socket à l'étape précédente, il n'est pas nécessaire d'exécuter systemctl daemon-reload.

Procédure

1. Connectez-vous à la console web RHEL 9. Pour plus d'informations, voir Connexion à la console web.
2. Ouvrez la section Networking.

3. Dans la section Firewall, cliquez sur le curseur pour exécuter le pare-feu.

   

   Si vous ne voyez pas le curseur Firewall, connectez-vous à la console web avec les privilèges administratifs.

Procédure

1. Connectez-vous à la console web RHEL 9. Pour plus d'informations, voir Connexion à la console web.
2. Ouvrez la section Networking.

3. Dans la section Firewall, cliquez sur le curseur pour arrêter le pare-feu.

   

   Si vous ne voyez pas le curseur Firewall, connectez-vous à la console web avec les privilèges administratifs.

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges administratifs. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Networking.

3. Cliquez sur le bouton Modifier les règles et les zones.

   

   Si vous ne voyez pas le bouton Modifier les règles et les zones, connectez-vous à la console web avec les privilèges d'administrateur.

4. Dans la section Firewall, cliquez sur Add new zone.

5. Dans la boîte de dialogue Add zone, sélectionnez une zone dans les options Trust level.

   Vous pouvez voir ici toutes les zones prédéfinies dans le service firewalld.

6. Dans la partie Interfaces, sélectionnez une ou plusieurs interfaces sur lesquelles la zone sélectionnée est appliquée.

7. Dans la partie Allowed Addresses, vous pouvez choisir si la zone est appliquée sur :

   • l'ensemble du sous-réseau

   • ou une série d'adresses IP dans le format suivant :

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

8. Cliquez sur le bouton Ajouter une zone.

   

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Networking.

3. Cliquez sur le bouton Modifier les règles et les zones.

   

   Si vous ne voyez pas le bouton Modifier les règles et les zones, connectez-vous à la console web avec les privilèges d'administrateur.

4. Dans la section Firewall, sélectionnez une zone pour laquelle vous souhaitez ajouter le service et cliquez sur Add Services.

   

5. Dans la boîte de dialogue Add Services, recherchez le service que vous souhaitez activer sur le pare-feu.

6. Activer les services souhaités.

   

7. Cliquez sur Add Services.

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Networking.

3. Cliquez sur le bouton Modifier les règles et les zones.

   

   Si vous ne voyez pas le bouton Modifier les règles et les zones, connectez-vous à la console web avec les privilèges administratifs.

4. Dans la section Firewall, sélectionnez une zone pour laquelle vous souhaitez configurer un port personnalisé et cliquez sur Add Services.

   

5. Dans la boîte de dialogue Add services, cliquez sur le bouton radio Ports personnalisés.

6. Dans les champs TCP et UDP, ajoutez les ports selon les exemples. Vous pouvez ajouter des ports dans les formats suivants :

   • Numéros de port tels que 22
   • Plage de numéros de port, par exemple 5900-5910
   • Alias tels que nfs, rsync
   Note

   Vous pouvez ajouter plusieurs valeurs dans chaque champ. Les valeurs doivent être séparées par une virgule et sans espace, par exemple : 8080,8081,http

7. Après avoir ajouté le numéro de port dans le fichier TCP, le fichier UDP ou les deux, vérifiez le nom du service dans le champ Name.

   Le champ Name affiche le nom du service pour lequel ce port est réservé. Vous pouvez réécrire le nom si vous êtes sûr que ce port est libre d'utilisation et qu'aucun serveur n'a besoin de communiquer sur ce port.

8. Dans le champ Name, ajoutez un nom pour le service, y compris les ports définis.

9. Cliquez sur le bouton Ajouter des ports.

   

Procédure

1. Connectez-vous à la console web RHEL avec des privilèges d'administrateur. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Networking.

3. Cliquez sur le bouton Modifier les règles et les zones.

   

   Si vous ne voyez pas le bouton Modifier les règles et les zones, connectez-vous à la console web avec les privilèges d'administrateur.

4. Cliquez sur l'icône Options dans la zone que vous souhaitez supprimer.

   

5. Cliquez sur Delete.

Procédure

1. Connectez-vous à la console web RHEL 9. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur l'onglet Storage.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur l'onglet Storage.
3. Dans la table Other Devices, cliquez sur un volume dans lequel vous souhaitez créer la partition.
4. Dans la section Content, cliquez sur le bouton Créer une partition.
5. Dans la boîte de dialogue Create partition, sélectionnez la taille de la nouvelle partition.

6. Dans le menu déroulant Erase, sélectionnez :

   • Don’t overwrite existing data- la console web RHEL ne réécrit que l'en-tête du disque. L'avantage de cette option est la rapidité du formatage.
   • Overwrite existing data with zeros- la console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir l'ensemble du disque, mais elle est plus sûre. Utilisez cette option si le disque contient des données et que vous devez les écraser.

7. Dans le menu déroulant Type, sélectionnez un système de fichiers :

   • XFS prend en charge les grands volumes logiques, le changement de disques physiques en ligne sans interruption de service et l'extension d'un système de fichiers existant. Laissez ce système de fichiers sélectionné si vous n'avez pas d'autre préférence.

   • ext4 est pris en charge par le système de fichiers :

     • Volumes logiques
     • Commutation des lecteurs physiques en ligne sans interruption de service
     • Développement d'un système de fichiers
     • Réduction d'un système de fichiers

   Une option supplémentaire consiste à activer le chiffrement de la partition par LUKS (Linux Unified Key Setup), qui permet de chiffrer le volume à l'aide d'une phrase d'authentification.

8. Dans le champ Name, entrez le nom du volume logique.

9. Dans le menu déroulant Mounting, sélectionnez Custom.

   L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

10. Dans le champ Mount Point, ajoutez le chemin de montage.
11. Sélectionnez Mount at boot.

12. Cliquez sur le bouton Créer une partition.

    Le formatage peut prendre plusieurs minutes en fonction de la taille du volume et des options de formatage sélectionnées.

    Une fois le formatage terminé, vous pouvez voir les détails du volume logique formaté dans l'onglet Filesystem.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur l'onglet Storage.
3. Dans la table Filesystems, sélectionnez un volume dans lequel vous souhaitez supprimer la partition.
4. Dans la section Content, cliquez sur la partition que vous souhaitez supprimer.

5. La partition se déroule et vous pouvez cliquer sur le bouton Supprimer.

   La partition ne doit pas être montée ni utilisée.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur l'onglet Storage.
3. Dans la table Filesystems, sélectionnez un volume dans lequel vous souhaitez supprimer la partition.
4. Dans la section Content, cliquez sur la partition dont vous souhaitez monter ou démonter le système de fichiers.

5. Cliquez sur le bouton Monter ou Démonter.

   À ce stade, le système de fichiers a été monté ou démonté en fonction de votre action.

Procédure

1. Connectez-vous à la console web RHEL 9. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Storage.

3. Cliquez sur dans la section NFS mounts.

   

4. Dans la boîte de dialogue New NFS Mount, entrez le serveur ou l'adresse IP du serveur distant.
5. Dans le champ Path on Server, entrez le chemin d'accès au répertoire que vous souhaitez monter.
6. Dans le champ Local Mount Point, entrez le chemin d'accès au répertoire dans votre système local.
7. Sélectionnez Mount at boot. Cela garantit que le répertoire sera accessible même après le redémarrage du système local.

8. Si vous ne souhaitez pas modifier le contenu, vous pouvez sélectionner Mount read only.

   

9. Cliquez sur Add.

Procédure

1. Connectez-vous à la console web RHEL 9. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Storage.
3. Cliquez sur le montage NFS que vous souhaitez ajuster.

4. Si le répertoire distant est monté, cliquez sur Unmount.

   Le répertoire ne doit pas être monté lors de la configuration des options de montage personnalisées. Dans le cas contraire, la console web n'enregistre pas la configuration, ce qui provoque une erreur.

1. Cliquez sur Edit.

1. Dans la boîte de dialogue NFS Mount, sélectionnez Custom mount option.

2. Saisissez les options de montage en les séparant par une virgule. Par exemple :

   • nfsvers=4- le numéro de version du protocole NFS
   • soft- le type de récupération après l'expiration d'une requête NFS
   • sec=krb5- sur le serveur NFS peuvent être sécurisés par l'authentification Kerberos. Le client et le serveur NFS doivent tous deux prendre en charge l'authentification Kerberos.

1. Cliquez sur Apply.
2. Cliquez sur Mount.

Procédure

1. Ouvrez la console web RHEL 9.
2. Cliquez sur Storage.
3. Cliquez sur l'icône de menu dans le tableau Devices.
4. Cliquez sur Create RAID device.
5. Dans la boîte de dialogue Create RAID Device, saisissez un nom pour le nouveau RAID.
6. Dans la liste déroulante RAID Level, sélectionnez le niveau de RAID que vous souhaitez utiliser.

7. Dans la liste déroulante Chunk Size, laissez la valeur prédéfinie telle quelle.

   La valeur Chunk Size indique la taille de chaque bloc pour l'écriture des données. Si la taille du bloc est de 512 KiB, le système écrit les premiers 512 KiB sur le premier disque, les deuxièmes 512 KiB sont écrits sur le deuxième disque et les troisièmes blocs sont écrits sur le troisième disque. Si vous avez trois disques dans votre RAID, le quatrième bloc de 512 KiB sera à nouveau écrit sur le premier disque.

8. Sélectionnez les disques que vous souhaitez utiliser pour le RAID.
9. Cliquez sur Create.

Procédure

1. Ouvrez la console web RHEL 9.
2. Cliquez sur Storage.
3. Dans la boîte RAID devices, choisissez le RAID que vous souhaitez formater en cliquant dessus.
4. Dans l'écran des détails du RAID, descendez jusqu'à la partie Content.
5. Cliquez sur le RAID nouvellement créé.
6. Cliquez sur le bouton Format.

7. Dans la liste déroulante Erase, sélectionnez :

   • Don’t overwrite existing data- la console web RHEL ne réécrit que l'en-tête du disque. L'avantage de cette option est la rapidité du formatage.
   • Overwrite existing data with zeros- la console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir l'ensemble du disque. Utilisez cette option si le RAID contient des données et que vous devez les réécrire.
8. Dans la liste déroulante Type, sélectionnez un système de fichiers XFS, si vous n'avez pas d'autre préférence.
9. Saisissez le nom du système de fichiers.

10. Dans la liste déroulante Mounting, sélectionnez Custom.

    L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

11. Dans le champ Mount Point, ajoutez le chemin de montage.
12. Sélectionnez Mount at boot.

13. Cliquez sur le bouton Format.

    Le formatage peut prendre plusieurs minutes en fonction des options de formatage utilisées et de la taille du RAID.

    Après avoir terminé avec succès, vous pouvez voir les détails du RAID formaté dans l'onglet Filesystem.

14. Pour utiliser le RAID, cliquez sur Mount.

Procédure

1. Ouvrez la console RHEL 9.
2. Cliquez sur Storage.
3. Dans la boîte RAID devices, sélectionnez le RAID que vous souhaitez modifier.
4. Dans l'écran des détails du RAID, descendez jusqu'à la partie Content.
5. Cliquez sur le RAID nouvellement créé.
6. Cliquez sur le bouton Créer une table de partition.

7. Dans la liste déroulante Erase, sélectionnez :

   • Don’t overwrite existing data- la console web RHEL ne réécrit que l'en-tête du disque. L'avantage de cette option est la rapidité du formatage.
   • Overwrite existing data with zeros- la console web RHEL réécrit tout le RAID avec des zéros. Cette option est plus lente car le programme doit parcourir l'ensemble du RAID. Utilisez cette option si le RAID contient des données et que vous devez les réécrire.

8. Dans la liste déroulante Partitioning, sélectionnez :

   • Compatible avec les systèmes et les disques durs modernes > 2TB (GPT) - GUID Partition Table est un système de partitionnement moderne recommandé pour les RAID de grande taille comportant plus de quatre partitions.
   • Compatible avec tous les systèmes et appareils (MBR) - Le Master Boot Record fonctionne avec des disques d'une taille maximale de 2 To. Le MBR prend également en charge quatre partitions primaires au maximum.
9. Cliquez sur Format.

Procédure

1. Ouvrez la console web RHEL 9.
2. Cliquez sur Storage.
3. Dans la boîte RAID devices, cliquez sur le RAID que vous souhaitez modifier.
4. Dans l'écran des détails du RAID, descendez jusqu'à la partie Content.
5. Cliquez sur le RAID nouvellement créé.
6. Cliquez sur Create Partition.
7. Dans la boîte de dialogue Create partition, définissez la taille de la première partition.

8. Dans la liste déroulante Erase, sélectionnez :

   • Don’t overwrite existing data- la console web RHEL ne réécrit que l'en-tête du disque. L'avantage de cette option est la rapidité du formatage.
   • Overwrite existing data with zeros- la console web RHEL réécrit tout le RAID avec des zéros. Cette option est plus lente car le programme doit parcourir l'ensemble du RAID. Utilisez cette option si le RAID contient des données et que vous devez les réécrire.
9. Dans la liste déroulante Type, sélectionnez un système de fichiers XFS, si vous n'avez pas d'autre préférence.
10. Saisissez un nom quelconque pour le système de fichiers. N'utilisez pas d'espaces dans le nom.

11. Dans la liste déroulante Mounting, sélectionnez Custom.

    L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

12. Dans le champ Mount Point, ajoutez le chemin de montage.
13. Sélectionnez Mount at boot.
14. Cliquez sur Create partition.

Procédure

1. Ouvrez la console web RHEL 9.
2. Cliquez sur Storage.
3. Cliquez sur le bouton dans la boîte Volume Groups.
4. Dans la boîte de dialogue Create Volume Group, saisissez un nom pour le nouveau groupe de volumes.

5. Dans la liste Disks, sélectionnez un périphérique RAID.

   Si le RAID n'apparaît pas dans la liste, démontez-le du système. Le périphérique RAID ne doit pas être utilisé par le système RHEL 9.

6. Cliquez sur Create.

Procédure

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Stockage.

3. Dans la section Devices, sélectionnez Create LVM2 volume group dans le menu déroulant.

   

4. Dans le champ Name, entrez un nom de groupe sans espace.

5. Sélectionnez les lecteurs que vous souhaitez combiner pour créer le groupe de volumes.

   

   Il peut arriver que vous ne puissiez pas voir les périphériques comme vous le souhaitiez. La console web RHEL n'affiche que les périphériques de bloc inutilisés. Les périphériques utilisés sont, par exemple, les suivants

   • Appareils formatés avec un système de fichiers
   • Volumes physiques dans un autre groupe de volumes

   • Volumes physiques faisant partie d'un autre dispositif RAID logiciel

     Si vous ne voyez pas le périphérique, formatez-le pour qu'il soit vide et inutilisé.

6. Cliquez sur Créer.

Procédure

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Stockage.
3. Dans la section Devices, cliquez sur le groupe de volumes dans lequel vous souhaitez créer des volumes logiques.
4. Dans la section Logical volumes, cliquez sur Créer un nouveau volume logique.
5. Dans le champ Name, entrez un nom pour le nouveau volume logique sans espace.

6. Dans le menu déroulant Purpose, sélectionnez Block device for filesystems.

   Cette configuration permet de créer un volume logique dont la taille maximale est égale à la somme des capacités de tous les lecteurs inclus dans le groupe de volumes.

   

7. Définissez la taille du volume logique. Envisagez :

   • Espace dont le système utilisant ce volume logique aura besoin.
   • Nombre de volumes logiques à créer.

   Il n'est pas nécessaire d'utiliser tout l'espace. Si nécessaire, vous pouvez agrandir le volume logique ultérieurement.

   

8. Cliquez sur Créer.

Procédure

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Stockage.
3. Dans la section Devices, cliquez sur le groupe de volumes dans lequel le volume logique est placé.

4. Dans la section Logical volumes, cliquez sur Format.

   

5. Dans le champ Name, entrez un nom pour le système de fichiers.

6. Dans le menu déroulant Type, sélectionnez un système de fichiers :

   • XFS prend en charge les grands volumes logiques, le changement de disques physiques en ligne sans interruption de service et l'extension d'un système de fichiers existant. Laissez ce système de fichiers sélectionné si vous n'avez pas d'autre préférence.

     XFS ne permet pas de réduire la taille d'un volume formaté avec un système de fichiers XFS

   • ext4 est pris en charge par le système de fichiers :

     • Volumes logiques
     • Commutation des lecteurs physiques en ligne sans interruption de service
     • Développement d'un système de fichiers
     • Réduction d'un système de fichiers

   Vous pouvez également sélectionner une version avec le cryptage LUKS (Linux Unified Key Setup), qui vous permet de crypter le volume à l'aide d'une phrase de passe.

7. Sélectionnez l'option Overwrite:

   • Don’t overwrite existing data- la console web RHEL ne réécrit que l'en-tête du disque. L'avantage de cette option est la rapidité du formatage.
   • Overwrite existing data with zeros- la console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir l'ensemble du disque. Utilisez cette option si le disque contient des données et que vous devez les écraser.

8. Dans le champ Mount Point, ajoutez le chemin de montage.

   

9. Cliquez sur Format.

   Le formatage peut prendre plusieurs minutes en fonction de la taille du volume et des options de formatage sélectionnées.

   Une fois le formatage terminé, vous pouvez voir les détails du volume logique formaté dans l'onglet Filesystem.

   

10. Pour utiliser le volume logique, cliquez sur Monter.

1. Connectez-vous à la console web RHEL.
2. Cliquez sur Stockage.
3. Dans la section Devices, cliquez sur le groupe de volumes dans lequel le volume logique est placé.
4. Dans la section Logical volumes, cliquez sur le volume logique.

5. Dans l'onglet Volume, cliquez sur Croître.

   

6. Dans la boîte de dialogue Grow logical volume, réglez la taille du volume.

   

7. Cliquez sur " Grow".

Procédure

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volumes dans lequel vous souhaitez créer des volumes restreints.
4. Cliquez sur Create new Logical Volume.
5. Dans le champ Name, entrez un nom pour le nouveau pool de volumes légers sans espaces.
6. Dans le menu déroulant Purpose, sélectionnez Pool for thin-provisioned volumes. Cette configuration vous permet de créer le thin volume.

7. Définir la taille du pool de volumes légers. Envisagez :

   • De combien de volumes fins aurez-vous besoin dans ce pool ?
   • Quelle est la taille prévue de chaque volume fin ?

   Il n'est pas nécessaire d'utiliser tout l'espace. Si nécessaire, vous pouvez agrandir la piscine ultérieurement.

8. Cliquez sur Create.

   Le pool de volumes restreints a été créé et vous pouvez ajouter des volumes restreints.

Procédure

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volumes dans lequel vous souhaitez créer des volumes restreints.
4. Cliquez sur la piscine souhaitée.
5. Cliquez sur Create Thin Volume.
6. Dans la boîte de dialogue Create Thin Volume, entrez un nom pour le volume fin sans espaces.
7. Définir la taille du volume fin.
8. Cliquez sur Create.

Procédure

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Stockage.
3. Dans la section Devices, cliquez sur le groupe de volumes dans lequel le volume logique est placé.

4. Dans la section Logical volumes, cliquez sur Format.

   

5. Dans le champ Name, entrez un nom pour le système de fichiers.

6. Dans le menu déroulant Type, sélectionnez un système de fichiers :

   • XFS prend en charge les grands volumes logiques, le changement de disques physiques en ligne sans interruption de service et l'extension d'un système de fichiers existant. Laissez ce système de fichiers sélectionné si vous n'avez pas d'autre préférence.

     XFS ne permet pas de réduire la taille d'un volume formaté avec un système de fichiers XFS

   • ext4 est pris en charge par le système de fichiers :

     • Volumes logiques
     • Commutation des lecteurs physiques en ligne sans interruption de service
     • Développement d'un système de fichiers
     • Réduction d'un système de fichiers

   Vous pouvez également sélectionner une version avec le cryptage LUKS (Linux Unified Key Setup), qui vous permet de crypter le volume à l'aide d'une phrase de passe.

7. Sélectionnez l'option Overwrite:

   • Don’t overwrite existing data- la console web RHEL ne réécrit que l'en-tête du disque. L'avantage de cette option est la rapidité du formatage.
   • Overwrite existing data with zeros- la console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir l'ensemble du disque. Utilisez cette option si le disque contient des données et que vous devez les écraser.

8. Dans le champ Mount Point, ajoutez le chemin de montage.

   

9. Cliquez sur Format.

   Le formatage peut prendre plusieurs minutes en fonction de la taille du volume et des options de formatage sélectionnées.

   Une fois le formatage terminé, vous pouvez voir les détails du volume logique formaté dans l'onglet Filesystem.

   

10. Pour utiliser le volume logique, cliquez sur Monter.

Procédure

1. Connectez-vous à la console RHEL 9.
2. Cliquez sur Storage.
3. Dans la boîte Volume Groups, cliquez sur le groupe de volumes dans lequel vous souhaitez ajouter un volume physique.
4. Dans la boîte Physical Volumes, cliquez sur le bouton .
5. Dans la boîte de dialogue Add Disks, sélectionnez le lecteur préféré et cliquez sur Add.

1. Connectez-vous à la console web RHEL 9.
2. Cliquez sur Storage.
3. Cliquez sur le groupe de volumes dans lequel se trouve le volume logique.
4. Dans la section Physical Volumes, localisez le volume préféré.

5. Cliquez sur le bouton -.

   La console web RHEL 9 vérifie si le volume logique dispose de suffisamment d'espace libre pour supprimer le disque. Si ce n'est pas le cas, vous ne pouvez pas retirer le disque et il est nécessaire d'en ajouter un autre au préalable. Pour plus d'informations, voir Ajout de disques physiques à des volumes logiques dans la console Web.

Procédure

1. Connectez-vous à la console web RHEL 9.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Storage.
3. Cliquez sur le bouton dans la boîte VDO Devices.
4. Dans le champ Name, entrez le nom d'un volume VDO sans espace.
5. Sélectionnez le lecteur que vous souhaitez utiliser.

6. Dans la barre Logical Size, définissez la taille du volume VDO. Vous pouvez l'étendre plus de dix fois, mais réfléchissez à l'objectif pour lequel vous créez le volume VDO :

   • Pour les machines virtuelles actives ou le stockage en conteneur, utilisez une taille logique dix fois supérieure à la taille physique du volume.
   • Pour le stockage d'objets, utilisez une taille logique égale à trois fois la taille physique du volume.

   Pour plus de détails, voir Déploiement de la VDO.

7. Dans la barre Index Memory, allouez de la mémoire pour le volume VDO.

   Pour plus d'informations sur la configuration requise par VDO, voir Configuration requise.

8. Sélectionnez l'option Compression. Cette option permet de réduire efficacement différents formats de fichiers.

   Pour plus de détails, voir Activation ou désactivation de la compression dans VDO.

9. Sélectionnez l'option Deduplication.

   Cette option permet de réduire la consommation des ressources de stockage en éliminant les copies multiples des blocs dupliqués. Pour plus de détails, voir Activation ou désactivation de la compression dans VDO.

10. [Facultatif] Si vous souhaitez utiliser le volume VDO avec des applications nécessitant une taille de bloc de 512 octets, sélectionnez Use 512 Byte emulation. Cette option réduit les performances du volume VDO, mais n'est que très rarement nécessaire. En cas de doute, laissez cette option désactivée.
11. Cliquez sur Create.

Procédure

1. Connectez-vous à la console web RHEL 9. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Storage.
3. Cliquez sur le volume VDO.
4. Cliquez sur l'onglet Unrecognized Data.
5. Cliquez sur Format.

6. Dans le menu déroulant Erase, sélectionnez :

   Don’t overwrite existing data

   La console web RHEL réécrit uniquement l'en-tête du disque. L'avantage de cette option est la rapidité du formatage.

   Overwrite existing data with zeros

   La console web RHEL réécrit tout le disque avec des zéros. Cette option est plus lente car le programme doit parcourir l'ensemble du disque. Utilisez cette option si le disque contient des données et que vous devez les réécrire.

7. Dans le menu déroulant Type, sélectionnez un système de fichiers :

   • Le système de fichiers XFS prend en charge de grands volumes logiques, la commutation de lecteurs physiques en ligne sans interruption de service et la croissance. Laissez ce système de fichiers sélectionné si vous n'avez pas d'autre préférence.

     XFS ne prend pas en charge la réduction des volumes. Par conséquent, vous ne pourrez pas réduire un volume formaté avec XFS.

   • Le système de fichiers ext4 prend en charge les volumes logiques, la commutation de lecteurs physiques en ligne sans interruption, la croissance et la réduction.

   Vous pouvez également sélectionner une version avec le cryptage LUKS (Linux Unified Key Setup), qui vous permet de crypter le volume à l'aide d'une phrase de passe.

8. Dans le champ Name, entrez le nom du volume logique.

9. Dans le menu déroulant Mounting, sélectionnez Custom.

   L'option Default ne garantit pas que le système de fichiers sera monté au prochain démarrage.

10. Dans le champ Mount Point, ajoutez le chemin de montage.
11. Sélectionnez Mount at boot.

12. Cliquez sur Format.

    Le formatage peut prendre plusieurs minutes en fonction des options de formatage utilisées et de la taille du volume.

    Après avoir terminé avec succès, vous pouvez voir les détails du volume VDO formaté dans l'onglet Filesystem.

13. Pour utiliser le volume VDO, cliquez sur Mount.

Procédure

1. Connectez-vous à la console web RHEL 9.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Storage.
3. Cliquez sur votre volume VDO dans la boîte VDO Devices.
4. Dans les détails du volume VDO, cliquez sur le bouton Croître.
5. Dans la boîte de dialogue Grow logical size of VDO, augmentez la taille logique du volume VDO.

1. Cliquez sur Grow.

Procédure

1. Connectez-vous à la console web RHEL 9.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Storage.
3. Sélectionnez le périphérique de stockage que vous souhaitez formater.
4. Cliquez sur l'icône de menu et sélectionnez l'option Format.
5. Cochez la case Encrypt data pour activer le cryptage sur votre périphérique de stockage.
6. Définissez et confirmez votre nouvelle phrase de passe.
7. [Facultatif] Modifier d'autres options de cryptage.
8. Finaliser les paramètres de formatage.
9. Cliquez sur Format.

Procédure

1. Connectez-vous à la console web. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Storage
3. Dans le tableau des lecteurs, sélectionnez le disque contenant les données cryptées.
4. Dans Content, sélectionnez la partition cryptée.
5. Cliquez sur Encryption.
6. Dans le tableau Keys, cliquez sur l'icône du stylo.

7. Dans la fenêtre de dialogue Change passphrase:

   1. Saisissez votre phrase d'authentification actuelle.
   2. Saisissez votre nouvelle phrase d'authentification.
   3. Confirmez votre nouvelle phrase d'authentification.
8. Cliquez sur Save

Procédure

1. Connectez-vous à la console web RHEL 9.

   Pour plus de détails, voir Connexion à la console web.

2. Cliquez sur Software Updates.

   La liste des mises à jour disponibles est actualisée automatiquement si la dernière vérification remonte à plus de 24 heures. Pour déclencher une actualisation, cliquez sur le bouton Vérifier les mises à jour.

3. Appliquer les mises à jour. Vous pouvez consulter le journal des mises à jour pendant que la mise à jour est en cours.

   1. Pour installer toutes les mises à jour disponibles, cliquez sur le bouton Installer toutes les mises à jour.
   2. Si des mises à jour de sécurité sont disponibles, vous pouvez les installer séparément en cliquant sur le bouton Installer les mises à jour de sécurité.
   3. Si des mises à jour de kpatch sont disponibles, vous pouvez les installer séparément en cliquant sur le bouton Installer les mises à jour de kpatch.

4. Facultatif : vous pouvez activer le commutateur Reboot after completion pour un redémarrage automatique de votre système.

   Si vous effectuez cette étape, vous pouvez sauter les autres étapes de cette procédure.

5. Une fois que le système a appliqué les mises à jour, il vous est recommandé de redémarrer votre système.

   Nous recommandons cette opération surtout si la mise à jour inclut un nouveau noyau ou des services système que vous ne souhaitez pas redémarrer individuellement.

6. Cliquez sur Ignore pour annuler le redémarrage ou sur Restart Now pour redémarrer votre système.

   Après le redémarrage du système, connectez-vous à la console web et allez sur la page Software Updates pour vérifier que la mise à jour a réussi.

Procédure

1. Connectez-vous à la console web RHEL 9. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Software Updates.
3. Dans le tableau Settings, cliquez sur le bouton Modifier.
4. Choisissez l'un des types de mises à jour automatiques. Vous pouvez choisir entre Security updates only ou All updates.
5. Pour modifier le jour de la mise à jour automatique, cliquez sur le menu déroulant every day et sélectionnez un jour spécifique.
6. Pour modifier l'heure de la mise à jour automatique, cliquez sur le champ 6:00 et sélectionnez ou tapez une heure spécifique.
7. Si vous souhaitez désactiver les mises à jour automatiques de logiciels, sélectionnez le type No updates.

Procédure

1. Connectez-vous à la console web RHEL 9. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Software Updates.
3. Appliquer une mise à jour de votre système.
4. Après une mise à jour réussie, cliquez sur Reboot system…​, Restart services…​, ou Ignore

5. Si vous décidez de l'ignorer, vous pouvez revenir au menu de redémarrage en effectuant l'une des opérations suivantes :

   1. Redémarrage :

      1. Cliquez sur le bouton Redémarrer le système dans le champ Status de la page Software Updates.
      2. (Facultatif) Rédigez un message à l'intention des utilisateurs connectés.
      3. Sélectionnez un délai dans le menu déroulant Delay.
      4. Cliquez sur Reboot.

   2. Redémarrage des services :

      1. Cliquez sur le bouton Redémarrer les services... dans le champ Status de la page Software Updates.

         Vous verrez une liste de tous les services qui nécessitent un redémarrage.

      2. Cliquez sur Restart services.

         Selon votre choix, le système redémarre ou vos services redémarrent.

Procédure

1. Connectez-vous à la console web avec des privilèges administratifs. Pour plus d'informations, voir Connexion à la console web.
2. Cliquez sur Software Updates.

3. Vérifiez l'état des paramètres de correction du noyau.

   1. Si le correctif n'est pas installé, cliquez sur Installer.

      

   2. Pour activer le patching du noyau, cliquez sur Activer.

      

   3. Cochez la case pour l'application des correctifs du noyau.

   4. Sélectionnez si vous souhaitez appliquer des correctifs pour les noyaux actuels et futurs, ou pour le noyau actuel uniquement. Si vous choisissez de vous abonner à l'application de correctifs pour les futurs noyaux, le système appliquera également des correctifs pour les prochaines versions du noyau.

      

      

   5. Cliquez sur Appliquer.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.

2. Dans le dossier Health de la page Overview, cliquez sur l'avertissement Not registered, ou cliquez sur Subscriptions dans le menu principal pour accéder à la page contenant vos informations d'abonnement.

   .

3. Dans le dossier Overview, cliquez sur Register.

   

4. Dans la boîte de dialogue Register system, indiquez que vous souhaitez vous enregistrer en utilisant les informations d'identification de votre compte.

   

5. Entrez votre nom d'utilisateur.
6. Entrez votre mot de passe.

7. Si vous le souhaitez, vous pouvez saisir le nom ou l'identifiant de votre organisation.

   Si votre compte appartient à plus d'une organisation sur le portail client de Red Hat, vous devez ajouter le nom de l'organisation ou l'ID de l'organisation. Pour obtenir l'identifiant de l'organisation, adressez-vous à votre point de contact Red Hat.

   • Si vous ne souhaitez pas connecter votre système à Red Hat Insights, décochez la case Insights.
8. Cliquez sur le bouton Enregistrer.

Procédure

1. Connectez-vous à la console web RHEL. Pour plus d'informations, voir Connexion à la console web.

2. Dans le dossier Health de la page Overview, cliquez sur l'avertissement Not registered, ou cliquez sur Subscriptions dans le menu principal pour accéder à la page contenant vos informations d'abonnement.

   .

3. Dans le dossier Overview, cliquez sur Register.

   

4. Dans la boîte de dialogue Register system, sélectionnez l'enregistrement à l'aide d'une clé d'activation.

   

5. Saisissez votre ou vos clés.

6. Saisissez le nom ou l'identifiant de votre organisation.

   Pour obtenir l'identifiant de l'organisation, adressez-vous à votre point de contact Red Hat.

   • Si vous ne souhaitez pas connecter votre système à Red Hat Insights, décochez la case Insights.
7. Cliquez sur le bouton Enregistrer.

Procédure

1. Ouvrez l'onglet Kernel Dump et démarrez le service kdump.
2. Configurez l'utilisation de la mémoire de kdump à l'aide de la ligne de commande.

3. Cliquez sur le lien situé à côté de l'option Crash dump location.

   

4. Sélectionnez l'option Local Filesystem dans le menu déroulant et indiquez le répertoire dans lequel vous souhaitez enregistrer le dump.

   

   • Vous pouvez également sélectionner l'option Remote over SSH dans le menu déroulant pour envoyer le vmcore à une machine distante à l'aide du protocole SSH.

     Remplissez les champs Server, ssh key, et Directory avec l'adresse de la machine distante, l'emplacement de la clé ssh et un répertoire cible.

   • Une autre possibilité consiste à sélectionner l'option Remote over NFS dans la liste déroulante et à remplir le champ Mount pour envoyer le noyau virtuel à une machine distante à l'aide du protocole NFS.

     Note

     Cochez la case Compression pour réduire la taille du fichier vmcore.

5. Testez votre configuration en plantant le noyau.

   
   1. Cliquez sur Test configuration.

   2. Dans le champ Test kdump settings, cliquez sur Crash system.

      Avertissement

      Cette étape perturbe l'exécution du noyau et entraîne une panne du système et une perte de données.

Vérification

1. Access the web console, for example by entering the https://localhost:9090 address in your browser.
2. Log in.

3. If the installation was successful, Virtual Machines appears in the web console side menu.

   

Procédure

1. In the Virtual Machines interface, click the Menu button ⋮ of the VM that you want to rename.

   A drop down menu appears with controls for various VM operations.

2. Click Rename.

   The Rename a VM dialog appears.

   
3. In the New name field, enter a name for the VM.
4. Click Rename.

Procédure

1. Dans la console web RHEL 9, cliquez sur votre username@hostname dans le coin supérieur gauche de la page Overview.

   

2. Dans le menu déroulant, cliquez sur le bouton Ajouter un nouvel hôte.

   

3. Dans la boîte de dialogue Add new host, indiquez l'hôte que vous souhaitez ajouter.

4. (Facultatif) Ajoutez le nom d'utilisateur du compte auquel vous souhaitez vous connecter.

   Vous pouvez utiliser n'importe quel compte d'utilisateur du système distant. Toutefois, si vous utilisez les informations d'identification d'un compte d'utilisateur ne disposant pas de privilèges d'administration, vous ne pourrez pas effectuer de tâches d'administration.

   Si vous utilisez les mêmes informations d'identification que pour votre système local, la console web authentifiera automatiquement les systèmes distants à chaque fois que vous vous connecterez. Toutefois, l'utilisation des mêmes informations d'identification sur plusieurs machines peut constituer un risque potentiel pour la sécurité.

5. (Facultatif) Cliquez sur le champ Color pour modifier la couleur du système.

6. Cliquez sur Add.

   Le nouvel hôte apparaîtra dans la liste des hôtes dans le menu déroulant username@hostname.

Procédure

1. Connectez-vous à la console web RHEL 9.

2. Cliquez sur votre username@hostname dans le coin supérieur gauche de la page Overview.

   

3. Cliquez sur l'icône Modifier les hôtes.

   

4. Pour supprimer un hôte de la console web, cliquez sur le signe moins rouge - à côté de son nom d'hôte. Notez que vous ne pouvez pas supprimer un hôte auquel vous êtes actuellement connecté.

   

Procédure

1. Dans la console web RHEL 9, cliquez sur votre username@hostname dans le coin supérieur gauche de la page Overview.

   

2. Dans le menu déroulant, cliquez sur le bouton Ajouter un nouvel hôte.

   

3. Dans la boîte de dialogue Add new host, indiquez l'hôte que vous souhaitez ajouter.

4. Ajoutez le nom d'utilisateur du compte auquel vous souhaitez vous connecter.

   Vous pouvez utiliser n'importe quel compte d'utilisateur du système distant. Toutefois, si vous utilisez les informations d'identification d'un compte d'utilisateur ne disposant pas de privilèges d'administration, vous ne pourrez pas effectuer de tâches d'administration.

5. (Facultatif) Cliquez sur le champ Color pour modifier la couleur du système.

6. Cliquez sur Add.

   Une nouvelle fenêtre de dialogue apparaît pour demander un mot de passe.

7. Saisissez le mot de passe du compte utilisateur.

8. Vérifiez Authorize ssh key si vous disposez déjà d'une clé SSH.

   

9. Consultez Create a new SSH key and authorize it si vous n'avez pas de clé SSH. La console web la créera pour vous.

   

   1. Ajouter un mot de passe pour la clé SSH.
   2. Confirmer le mot de passe.

10. Cliquez sur Log in

    Le nouvel hôte apparaîtra dans la liste des hôtes dans le menu déroulant username@hostname.

Verification steps

1. Déconnexion.
2. Se reconnecter.
3. Cliquez sur Log in dans l'écran Not connected to host.

4. Sélectionnez SSH key comme option d'authentification.

   
5. Saisissez votre mot de passe clé.
6. Cliquez sur Log in.

Procédure

1. Créez une liste des hôtes cibles auxquels la règle de délégation peut accéder :

   1. Créer une cible de délégation de service :

      $ ipa servicedelegationtarget-add cockpit-target

   2. Ajouter l'hôte cible à la cible de délégation :

      $ ipa servicedelegationtarget-add-member cockpit-target \ --principals=host/remote.idm.example.com@IDM.EXAMPLE.COM

2. Autoriser les sessions cockpit à accéder à la liste des hôtes cibles en créant une règle de délégation de service et en y ajoutant le principal Kerberos du service HTTP:

   1. Créer une règle de délégation de service :

      $ ipa servicedelegationrule-add cockpit-delegation

   2. Ajoutez le client de la console web à la règle de délégation :

      $ ipa servicedelegationrule-add-member cockpit-delegation \ --principals=HTTP/myhost.idm.example.com@IDM.EXAMPLE.COM

   3. Ajouter la cible de délégation à la règle de délégation :

      $ ipa servicedelegationrule-add-target cockpit-delegation \ --servicedelegationtargets=cockpit-target

3. Activer l'authentification Kerberos sur l'hôte remote.idm.example.com:

   1. SSH à remote.idm.example.com comme root.
   2. Ouvrez le fichier /etc/ssh/sshd_config pour le modifier.
   3. Activez GSSAPIAuthentication en décommentant la ligne GSSAPIAuthentication no et en la remplaçant par GSSAPIAuthentication yes.

4. Redémarrez le service SSH sur remote.idm.example.com pour que les changements ci-dessus prennent effet immédiatement :

   $ systemctl try-restart sshd.service

Procédure

1. Naviguez jusqu'à votre répertoire ~/MyPlaybooks/ répertoire :

   $ cd ~/MyPlaybooks/

2. Créez un playbook web-console-smart-card-ssh.yml avec le contenu suivant :

   1. Créer une tâche qui assure la présence d'une cible de délégation :

      ---
      - name: Playbook to create a constrained delegation target
        hosts: ipaserver
      
        vars_files:
        - /home/user_name/MyPlaybooks/secret.yml
        tasks:
        - name: Ensure servicedelegationtarget web-console-delegation-target is present
          ipaservicedelegationtarget:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-target

   2. Ajouter une tâche qui ajoute l'hôte cible à la cible de délégation :

        - name: Ensure servicedelegationtarget web-console-delegation-target member principal host/remote.idm.example.com@IDM.EXAMPLE.COM is present
          ipaservicedelegationtarget:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-target
            principal: host/remote.idm.example.com@IDM.EXAMPLE.COM
            action: member

   3. Ajouter une tâche qui assure la présence d'une règle de délégation :

        - name: Ensure servicedelegationrule delegation-rule is present
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule

   4. Ajoutez une tâche qui garantit que le principal Kerberos du service client de la console Web est un membre de la règle de délégation contrainte :

        - name: Ensure the Kerberos principal of the web console client service is added to the servicedelegationrule web-console-delegation-rule
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule
            principal: HTTP/myhost.idm.example.com
            action: member

   5. Ajouter une tâche qui garantit que la règle de délégation contrainte est associée à la cible de délégation web-console-delegation-target :

        - name: Ensure a constrained delegation rule is associated with a specific delegation target
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule
            target: web-console-delegation-target
            action: member

3. Enregistrer le fichier.

4. Exécutez le playbook Ansible. Spécifiez le fichier du livre de jeu, le fichier contenant le mot de passe protégeant le fichier secret.yml et le fichier d'inventaire :

   $ ansible-playbook --vault-password-file=password_file -v -i inventory web-console-smart-card-ssh.yml

5. Activer l'authentification Kerberos sur remote.idm.example.com:

   1. SSH à remote.idm.example.com comme root.
   2. Ouvrez le fichier /etc/ssh/sshd_config pour le modifier.
   3. Activez GSSAPIAuthentication en décommentant la ligne GSSAPIAuthentication no et en la remplaçant par GSSAPIAuthentication yes.

Procédure

1. Connectez-vous à la console web RHEL.

   Pour plus de détails, voir Connexion à la console web.

2. Dans le champ Configuration de l'onglet Overview, cliquez sur Join Domain.
3. Dans la boîte de dialogue Join a Domain, entrez le nom d'hôte du serveur IdM dans le champ Domain Address.
4. Dans le champ Domain administrator name, entrez le nom d'utilisateur du compte d'administration IdM.
5. Dans le site Domain administrator password, ajoutez un mot de passe.
6. Cliquez sur Join.

Verification steps

1. Si la console web RHEL 9 n'a pas affiché d'erreur, le système a été joint au domaine IdM et vous pouvez voir le nom du domaine dans l'écran System.

2. Pour vérifier que l'utilisateur est membre du domaine, cliquez sur la page Terminal et tapez la commande id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procédure

1. Se connecter au serveur IdM.

2. Exécutez le script ipa-advise :

   $ ipa-advise enable-admins-sudo | sh -ex

Procédure

1. Installez les paquets opensc et gnutls-utils:

   # dnf -y install opensc gnutls-utils

2. Démarrez le service pcscd.

   # systemctl start pcscd

Procédure

1. Effacez votre carte à puce et authentifiez-vous avec votre code PIN :

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   La carte a été effacée.

2. Initialisez votre carte à puce, définissez votre code PIN et PUK d'utilisateur, ainsi que le code PIN et PUK de votre responsable de la sécurité :

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
       --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   L'outil pcks15-init crée un nouvel emplacement sur la carte à puce.

3. Définir l'étiquette et l'ID d'authentification pour l'emplacement :

   $ pkcs15-init --store-pin --label testuser \
       --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   L'étiquette est définie sur une valeur lisible par l'homme, dans ce cas, testuser. L'adresse auth-id doit être composée de deux valeurs hexadécimales ; dans ce cas, elle est fixée à 01.

4. Stockez et étiquetez la clé privée dans le nouvel emplacement de la carte à puce :

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \
       --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Note

   La valeur que vous indiquez pour --id doit être la même lorsque vous stockez votre clé privée et votre certificat à l'étape suivante. Il est recommandé de spécifier votre propre valeur pour --id, sinon l'outil calculera une valeur plus complexe.

5. Stockez et étiquetez le certificat dans le nouvel emplacement de la carte à puce :

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
       --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (Facultatif) Stockez et étiquetez la clé publique dans le nouvel emplacement de la carte à puce :

   $ pkcs15-init --store-public-key testuserpublic.key
       --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Note

   Si la clé publique correspond à une clé privée ou à un certificat, indiquez le même ID que celui de la clé privée ou du certificat.

7. (Facultatif) Certaines cartes à puce exigent que vous finalisiez la carte en verrouillant les paramètres :

   $ pkcs15-init -F

   À ce stade, votre carte à puce comprend le certificat, la clé privée et la clé publique dans l'emplacement nouvellement créé. Vous avez également créé votre code PIN et PUK d'utilisateur ainsi que le code PIN et PUK de l'agent de sécurité.

Procédure

1. Ouvrez votre navigateur web et ajoutez l'adresse de la console web dans la barre d'adresse.

   Le navigateur vous demande d'ajouter le code PIN protégeant le certificat stocké sur la carte à puce.

2. Dans la boîte de dialogue Password Required, saisissez le code PIN et cliquez sur OK.
3. Dans la boîte de dialogue User Identification Request, sélectionnez le certificat stocké dans la carte à puce.

4. Sélectionnez Remember this decision.

   Le système n'ouvre pas cette fenêtre la prochaine fois.

   Note

   Cette étape ne s'applique pas aux utilisateurs de Google Chrome.

5. Cliquez sur OK.

Procédure

1. Définir des règles de délégation des contraintes pour dresser la liste des hôtes auxquels le ticket peut accéder.

   Exemple 30.1. Mise en place de règles de délégation de contraintes

   La session de la console web s'exécute sur l'hôte host.example.com et doit être autorisée à accéder à son propre hôte avec sudo. De plus, nous ajoutons un deuxième hôte de confiance - remote.example.com.

   • Créer la délégation suivante :

     • Exécutez les commandes suivantes pour ajouter une liste de machines cibles auxquelles une règle particulière peut accéder :

       # ipa servicedelegationtarget-add cockpit-target
       # ipa servicedelegationtarget-add-member cockpit-target \
          --principals=host/host.example.com@EXAMPLE.COM \
          --principals=host/remote.example.com@EXAMPLE.COM

     • Pour autoriser les sessions de la console web (HTTP/principal) à accéder à cette liste d'hôtes, exécutez les commandes suivantes :

       # ipa servicedelegationrule-add cockpit-delegation
       # ipa servicedelegationrule-add-member cockpit-delegation \
         --principals=HTTP/host.example.com@EXAMPLE.COM
       # ipa servicedelegationrule-add-target cockpit-delegation \
         --servicedelegationtargets=cockpit-target

2. Activer l'authentification GSS dans les services correspondants :

   1. Pour sudo, activez le module pam_sss_gss dans le fichier /etc/sssd/sssd.conf:

      1. En tant que root, ajoutez une entrée pour votre domaine dans le fichier de configuration /etc/sssd/sssd.conf.

         [domain/example.com]
         pam_gssapi_services = sudo, sudo-i

      2. Activez le module dans le fichier /etc/pam.d/sudo sur la première ligne.

         auth sufficient pam_sss_gss.so

   2. Pour SSH, mettez à jour l'option GSSAPIAuthentication du fichier /etc/ssh/sshd_config en yes.

Vérification

1. Connectez-vous à la console web à l'aide d'une carte à puce.
2. Cliquez sur le bouton Limited access.
3. Authentifiez-vous à l'aide de votre carte à puce.

1. Essayez de vous connecter à un autre hôte avec SSH.

Procédure

1. Dans le terminal, ouvrez le fichier de configuration system-cockpithttps.slice:

   # systemctl edit system-cockpithttps.slice

2. Limitez les TasksMax à 100 et les CPUQuota à 30%:

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. Pour appliquer les modifications, redémarrez le système :

   # systemctl daemon-reload
   # systemctl stop cockpit

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Dans le tableau Images, cliquez sur le menu débordant dans le coin supérieur droit et sélectionnez Download new image.
3. La boîte de dialogue Search for an image apparaît.
4. Dans le champ Search for, entrez le nom de l'image ou spécifiez sa description.
5. Dans la liste déroulante in, sélectionnez le registre à partir duquel vous souhaitez extraire l'image.
6. Facultatif. Dans le champ Tag, entrez la balise de l'image.
7. Cliquez sur Télécharger

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Dans le tableau Images, cliquez sur le menu débordant dans le coin supérieur droit et sélectionnez Prune unused images.
3. La fenêtre pop-up avec la liste des images apparaît. Cliquez sur Prune pour confirmer votre choix.

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Dans le tableau Images, sélectionnez l'image que vous souhaitez supprimer, puis cliquez sur le menu déroulant et sélectionnez Delete.
3. La fenêtre pop-up apparaît. Cliquez sur Delete tagged images pour confirmer votre choix.

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Cliquez sur Créer un conteneur.
3. Dans le champ Name, entrez le nom de votre conteneur.

4. Fournissez les informations souhaitées dans l'onglet Details.

   • Available only with the administrative access: Sélectionnez le propriétaire du conteneur : Système ou Utilisateur.

   • Dans la liste déroulante Image, sélectionnez ou recherchez l'image du conteneur dans les registres sélectionnés.

     • Facultatif. Cochez la case Pull latest image pour extraire la dernière image du conteneur.

   • Le champ Command indique la commande. Vous pouvez modifier la commande par défaut si nécessaire.

     • Facultatif. Cochez la case With terminal pour exécuter votre conteneur avec un terminal.
   • Le champ Memory limit indique la limite de mémoire pour le conteneur. Pour modifier la limite de mémoire par défaut, cochez la case et indiquez la limite.
   • Available only for system containers: Dans le site CPU shares field, spécifiez la quantité relative de temps CPU. La valeur par défaut est 1024. Cochez la case pour modifier la valeur par défaut.

   • Available only for system containers: Dans le menu déroulant Restart policy, sélectionnez l'une des options suivantes :

     • Non (valeur par défaut) : Aucune action.
     • En cas d'échec : Redémarre un conteneur en cas d'échec.
     • Toujours : Redémarre le conteneur lorsqu'on le quitte ou après le démarrage du système.

5. Fournissez les informations souhaitées dans l'onglet Integration.

   • Cliquez sur Add port mapping pour ajouter un mappage de port entre le conteneur et le système hôte.

     • Saisissez l'adresse IP, le port de l'hôte, le port du conteneur et le protocole.

   • Cliquez sur Ajouter un volume pour ajouter un volume.

     • Saisissez le chemin d'accès de l'hôte, le chemin d'accès du conteneur. Vous pouvez cocher la case Inscriptible pour créer un volume inscriptible. Dans la liste déroulante SELinux, sélectionnez l'une des options suivantes : Pas d'étiquette, Partagé ou Privé.

   • Cliquez sur Ajouter une variable pour ajouter une variable d'environnement.

     • Saisissez la clé et la valeur.

6. Fournissez les informations souhaitées dans l'onglet Health check.

   • Dans les champs Command, entrez la commande healthcheck.

   • Spécifier les options de contrôle de santé :

     • Intervalle (30 secondes par défaut)
     • Délai d'attente (30 secondes par défaut)
     • Période de démarrage
     • Nombre de tentatives (3 par défaut) pour la commande "Healthcheck"
7. Cliquez sur Créer et exécuter pour créer et exécuter le conteneur.

Procédure

1. Cliquez sur Podman containers dans le menu principal.

2. Cliquez sur l'icône de la flèche > pour voir les détails du conteneur.

   • Dans l'onglet Details, vous pouvez voir l'ID du conteneur, l'image, la commande, Created (date de création du conteneur) et son état.

     • Available only for system containers: Vous pouvez également voir l'adresse IP, l'adresse MAC et l'adresse de la passerelle.
   • Dans l'onglet Integration, vous pouvez voir les variables d'environnement, les mappages de ports et les volumes.
   • Dans l'onglet Log, vous pouvez voir les journaux des conteneurs.
   • Dans l'onglet Console, vous pouvez interagir avec le conteneur à l'aide de la ligne de commande.

Procédure

1. Cliquez sur Podman containers dans le menu principal.

2. Dans le tableau Containers, sélectionnez le conteneur que vous souhaitez modifier et cliquez sur le menu de débordement pour sélectionner l'action que vous souhaitez effectuer :

   • Start
   • Stop
   • Force stop
   • Restart
   • Force restart
   • Pause
   • Rename

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Dans le tableau Containers, sélectionnez le conteneur que vous souhaitez modifier, puis cliquez sur le menu de débordement et sélectionnez Commit.

3. Dans le formulaire Commit container, ajoutez les détails suivants :

   • Dans le champ New image name, saisissez le nom de l'image.
   • Facultatif : dans le champ Tag, saisissez la balise.
   • Facultatif : dans le champ Author, saisissez votre nom.
   • Facultatif : dans le champ Command, modifiez la commande si nécessaire.

   • Optionnel : Cochez les options dont vous avez besoin :

     • Mise en pause du conteneur lors de la création de l'image : Le conteneur et ses processus sont mis en pause pendant la création de l'image.
     • Use legacy Docker format : si vous n'utilisez pas le format d'image Docker, c'est le format OCI qui est utilisé.
4. Cliquez sur Commit.

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Dans le tableau Containers, sélectionnez le conteneur que vous souhaitez modifier et cliquez sur le menu de l'icône de débordement et sélectionnez Checkpoint.

3. Facultatif. Dans le formulaire Checkpoint container, cochez les options dont vous avez besoin :

   • Keep all temporary checkpoint files : conserver tous les fichiers temporaires de logs et de statistiques créés par CRIU pendant le checkpoint. Ces fichiers ne sont pas supprimés en cas d'échec du point de contrôle, afin de permettre un débogage ultérieur.
   • Leave running after writing checkpoint to disk : laisser le conteneur fonctionner après l'écriture du point de contrôle au lieu de l'arrêter.
   • Prise en charge de la préservation des connexions TCP établies
4. Cliquez sur Point de contrôle.

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Dans le tableau Containers, sélectionnez le conteneur que vous souhaitez modifier, puis cliquez sur le menu de débordement et sélectionnez Restore.

3. Facultatif. Dans le formulaire Restore container, cochez les options dont vous avez besoin :

   • Conserver tous les fichiers de points de contrôle temporaires : Keep all temporary log and statistics files created by CRIU during checkpointing. Ces fichiers ne sont pas supprimés en cas d'échec du point de contrôle, afin de permettre un débogage ultérieur.
   • Restauration avec des connexions TCP établies
   • Ignorer l'adresse IP si elle est définie de manière statique : Si le conteneur a été démarré avec une adresse IP, le conteneur restauré tente également d'utiliser cette adresse IP et la restauration échoue si cette adresse IP est déjà utilisée. Cette option est applicable si vous avez ajouté le mappage de port dans l'onglet Intégration lors de la création du conteneur.
   • Ignorer l'adresse MAC si elle est définie de manière statique : Si le conteneur a été démarré avec une adresse MAC, le conteneur restauré tente également d'utiliser cette adresse MAC et la restauration échoue si cette adresse MAC est déjà utilisée.
4. Cliquez sur Restaurer.

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Dans le tableau Containers, sélectionnez le conteneur que vous souhaitez supprimer, puis cliquez sur le menu de débordement et sélectionnez Delete.
3. La fenêtre pop-up apparaît. Cliquez sur Delete pour confirmer votre choix.

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Cliquez sur Créer un pod.

3. Fournissez les informations souhaitées dans le formulaire Create pod:

   • Available only with the administrative access: Sélectionnez le propriétaire du conteneur : Système ou Utilisateur.
   • Dans le champ Name, entrez le nom de votre conteneur.

   • Cliquez sur Add port mapping pour ajouter un mappage de port entre le conteneur et le système hôte.

     • Saisissez l'adresse IP, le port de l'hôte, le port du conteneur et le protocole.

   • Cliquez sur Ajouter un volume pour ajouter un volume.

     • Saisissez le chemin d'accès de l'hôte, le chemin d'accès du conteneur. Vous pouvez cocher la case Inscriptible pour créer un volume inscriptible. Dans la liste déroulante SELinux, sélectionnez l'une des options suivantes : Pas d'étiquette, Partagé ou Privé.
4. Cliquez sur Créer.

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Cliquez sur Créer un conteneur dans un pod.
3. Suivez les étapes 3.-8. dans Création de conteneurs dans la console web.

Procédure

1. Cliquez sur Podman containers dans le menu principal.

2. Dans le tableau Containers, sélectionnez le pod que vous souhaitez modifier et cliquez sur le menu déroulant pour sélectionner l'action que vous souhaitez effectuer :

   • Start
   • Stop
   • Force stop
   • Restart
   • Force restart
   • Pause

Procédure

1. Cliquez sur Podman containers dans le menu principal.
2. Dans le tableau Containers, sélectionnez le module que vous souhaitez supprimer, cliquez sur le menu déroulant et sélectionnez Delete.
3. La fenêtre pop-up apparaît. Cliquez sur Delete pour confirmer votre choix.