Procedura

1. Se la console web non è installata di default sulla sua variante di installazione, installi manualmente il pacchetto cockpit:

   # yum install cockpit

2. Attivi e avvii il servizio cockpit.socket, che gestisce un server web:

   # systemctl enable --now cockpit.socket

3. Se la console web non è stata installata di default nella sua variante di installazione e sta usando un profilo firewall personalizzato, aggiunga il servizio cockpit a firewalld per aprire la porta 9090 nel firewall:

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

Fasi di verifica

1. Per verificare l'installazione e la configurazione precedente, apra la console web.

Procedura

1. Apra la console web nel suo browser:

   • A livello locale https://localhost:9090
   • In remoto con l'hostname del server https://example.com:9090

   • A distanza con l'indirizzo IP del server https://192.0.2.2:9090

     Se usa un certificato autofirmato, il browser emette un avviso. Controlli il certificato e accetti l'eccezione di sicurezza per procedere con il login.

     La console carica un certificato dalla directory /etc/cockpit/ws-certs.d e usa l'ultimo file con estensione .cert in ordine alfabetico. Per evitare di dover concedere eccezioni di sicurezza, installa un certificato firmato da un'autorità di certificazione (CA).

2. Nella schermata di accesso, inserisca il suo nome utente e la sua password di sistema.

   

3. Facoltativamente, clicchi sull'opzione Reuse my password for privileged tasks.

   Se l'account utente che sta usando per accedere ha privilegi sudo, questo rende possibile eseguire compiti privilegiati nella console web, come installare software o configurare SELinux.

4. Clicchi su Log In.

Procedura

1. Apra il suo browser web.

2. Digiti l'indirizzo del server remoto in uno dei seguenti formati:

   1. Con il nome host del server server.hostname.example.com:port_number
   2. Con l'indirizzo IP del server server.IP_address:port_number
3. Dopo che si apre l'interfaccia di login, accedi con le credenziali della tua macchina RHEL.

Procedura

1. Apra la console web di RHEL nel suo browser:

   • A livello locale https://localhost:PORT_NUMBER
   • In remoto con l'hostname del server https://example.com:PORT_NUMBER

   • A distanza con l'indirizzo IP del server https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     Se usa un certificato autofirmato, il browser emette un avviso. Controlli il certificato e accetti l'eccezione di sicurezza per procedere con il login.

     La console carica un certificato dalla directory /etc/cockpit/ws-certs.d e usa l'ultimo file con estensione .cert in ordine alfabetico. Per evitare di dover concedere eccezioni di sicurezza, installa un certificato firmato da un'autorità di certificazione (CA).

2. Si apre la finestra Login. Nella finestra Login, inserisca il suo nome utente e la sua password di sistema.
3. Generi una password unica sul suo dispositivo.
4. Inserisca la password unica in un nuovo campo che appare nell'interfaccia della console web dopo aver confermato la password.
5. Clicchi su Log in.
6. Un login riuscito la porta alla pagina Overview dell'interfaccia della console web.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Overview.

3. Clicchi il pulsante Restart restart.

   

4. Se qualche utente è loggato nel sistema, scriva un motivo per il riavvio nella finestra di dialogo Restart.

5. Opzionale: nell'elenco a discesa Delay, selezioni un intervallo di tempo.

   

6. Clicchi su Restart.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Overview.

3. Nell'elenco a discesa Restart, selezioni Shut Down.

   

4. Se qualche utente è connesso al sistema, scriva un motivo per lo spegnimento nella finestra di dialogo Shut Down.
5. Opzionale: nell'elenco a discesa Delay, selezioni un intervallo di tempo.
6. Clicchi su Shut Down.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi sull'ora attuale del sistema in Overview.

   

3. Nella finestra di dialogo Change System Time, cambi il fuso orario se necessario.

4. Nel menu a discesa Set Time, selezioni uno dei seguenti:

   Manualmente

   Usi questa opzione se deve impostare l'ora manualmente, senza un server NTP.

   Utilizzando automaticamente il server NTP

   Questa è un'opzione predefinita, che sincronizza l'ora automaticamente con i server NTP preimpostati.

   Usare automaticamente server NTP specifici

   Usi questa opzione solo se deve sincronizzare il sistema con un server NTP specifico. Specifichi il nome DNS o l'indirizzo IP del server.

5. Clicchi su Change.

   

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Apra la scheda System.

3. Clicchi su Join Domain.

   

4. Nella finestra di dialogo Join a Domain, inserisca il nome dell'host del server IdM nel campo Domain Address.

5. Nell'elenco a discesa Authentication, selezioni se vuole usare una password o una password monouso per l'autenticazione.

   

6. Nel campo Domain Administrator Name, inserisca il nome utente dell'account di amministrazione IdM.
7. Nel campo password, aggiunga la password o la password monouso in base a ciò che ha selezionato in precedenza nell'elenco a discesa Authentication.

8. Clicchi su Partecipa.

   

Fasi di verifica

1. Se la console web di RHEL 8 non ha mostrato un errore, il sistema è stato unito al dominio IdM e può vedere il nome del dominio nella schermata System.

2. Per verificare che l'utente sia un membro del dominio, clicchi sulla pagina del Terminale e digiti il comando id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su System.

3. Nella voce Hardware, clicchi su informazioni sull'hardware.

   

4. Nella voce CPU Security, clicchi su Mitigations.

   Se questo link non è presente, significa che il suo sistema non supporta SMT e quindi non è vulnerabile.

5. In CPU Security Toggles, attivi l'opzione Disable simultaneous multithreading (nosmt).

   

6. Clicchi sul pulsante Save and reboot.

Procedura

1. Crei il file /etc/issue.cockpit in un editor di testo di sua preferenza se non lo ha ancora. Aggiunga al file il contenuto che vuole visualizzare come banner.

   Non includa macro nel file poiché non viene effettuata alcuna riformattazione tra il contenuto del file e quello visualizzato. Utilizzi le interruzioni di riga previste. È possibile usare ASCII.

2. Salvi il file.

3. Apra o crei il file cockpit.conf nella directory /etc/cockpit/ in un editor di testo di sua preferenza.

   $ sudo vi cockpit.conf

4. Aggiunga il seguente testo al file:

   [Session]
   Banner=/etc/issue.cockpit

5. Salvi il file.

6. Riavvii la console web affinché le modifiche abbiano effetto.

   # systemctl try-restart cockpit

Procedura

1. Apra o crei il file cockpit.conf nella directory /etc/cockpit/ in un editor di testo di sua preferenza.

   $ sudo vi cockpit.conf

2. Aggiunga il seguente testo al file:

   [Session]
   IdleTimeout=X

   Sostituisca X con un numero per un periodo di tempo di sua scelta in minuti.

3. Salvi il file.

4. Riavvii la console web affinché le modifiche abbiano effetto.

   # systemctl try-restart cockpit

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Panoramica.

3. Clicchi su modifica accanto al nome dell'host corrente.

   

4. Nella finestra di dialogo Change Host Name, inserisca il nome dell'host nel campo Pretty Host Name.

5. Il campo Real Host Name associa un nome di dominio al nome carino.

   Può cambiare il nome host reale manualmente se non corrisponde al nome host carino.

6. Clicchi su Cambia.

   

Fasi di verifica

1. Si disconnetta dalla console web.

2. Riapra la console web inserendo un indirizzo con il nuovo nome host nella barra degli indirizzi del suo browser.

   

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Overview.

3. Nel campo Performance Profile, clicchi sul profilo di performance corrente.

   

4. Nella finestra di dialogo Change Performance Profile, cambi il profilo se necessario.

5. Clicchi su Change Profile.

   

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Logs.

   

3. Apra i dettagli della voce di registro cliccando sulla voce di registro selezionata nell'elenco.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Logs.

3. Per impostazione predefinita, la console web mostra le ultime voci di registro. Per filtrare per un intervallo di tempo specifico, clicchi sul menu a discesa Time e scelga l'opzione preferita.

   

4. l'elenco dei log di gravitàError and above viene mostrato per impostazione predefinita. Per filtrare per priorità diverse, clicchi sul menu a discesa Error and above e scelga una priorità preferita.

   

5. Per impostazione predefinita, la console web mostra i log per tutti gli identificatori. Per filtrare i log per un particolare identificatore, clicchi sul menu a discesa All e selezioni un identificatore.

   

6. Per aprire una voce di registro, clicchi su un registro selezionato.

1. Digiti identifier:systemd since:2020-10-22 JOB_TYPE=start,restart nel campo di ricerca.

2. Controlli i risultati.

   

1. Digiti service:cockpit boot:-1 error|fail nel campo di ricerca.

2. Controlli i risultati.

   

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Logs.

3. Usi i menu a discesa per specificare i tre quantificatori principali - intervallo di tempo, priorità e identificatore/i - che vuole filtrare.

   Il quantificatore Priority deve sempre avere un valore. Se non lo specifica, filtra automaticamente la priorità di Error and above. Noti che le opzioni impostate si riflettono nella casella di ricerca del testo.

4. Specifichi il campo del registro che vuole filtrare.

   È possibile aggiungere diversi campi di registro.

5. Può usare una stringa a forma libera per cercare qualsiasi altra cosa. La casella di ricerca accetta anche espressioni regolari.

Procedura

1. Acceda alla console web di RHEL.
2. Clicchi su Conti.
3. Clicchi su Crea nuovo account.

1. Nel campo Full Name, inserisca il nome completo dell'utente.

   La console web di RHEL suggerisce automaticamente un nome utente dal nome completo e lo riempie nel campo User Name. Se non vuole usare la convenzione di denominazione originale composta dalla prima lettera del nome e dal cognome intero, aggiorni il suggerimento.

2. Nei campi Password/Confirm, inserisca la password e la ridigiti per verificare che sia corretta.

   La barra colorata posta sotto i campi le mostra il livello di sicurezza della password inserita, che non le permette di creare un utente con una password debole.

1. Clicchi su Create per salvare le impostazioni e chiudere la finestra di dialogo.
2. Selezioni il conto appena creato.

3. Selezioni Server Administrator nella voce Roles.

   

   Ora può vedere il nuovo account nelle impostazioni di Accounts e può usare le credenziali per connettersi al sistema.

Procedura

1. Acceda alla console web di RHEL 8.
2. Clicchi su Conti.
3. Selezioni l'account utente per il quale imporre la scadenza della password.
4. Nelle impostazioni dell'account utente, clicchi su Non far scadere mai la password.
5. Nella finestra di dialogo Password Expiration, selezioni Require password change every …​ days e inserisca un numero intero positivo che rappresenta il numero di giorni di scadenza della password.

1. Clicchi su Cambia.

Procedura

1. Acceda alla console web di RHEL 8.
2. Clicchi su Conti.
3. Clicchi sull'account utente per il quale vuole terminare la sessione.

4. Clicchi su Terminare la sessione.

   Se il pulsante Termina la sessione è inattivo, l'utente non è collegato al sistema.

   La console web di RHEL termina le sessioni.

1. Acceda alla console web di RHEL con privilegi di amministratore.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Services nel menu della console web a sinistra.

3. La scheda predefinita per Services è System Services. Se vuole gestire target, socket, timer o percorsi, passi alla rispettiva scheda nel menu in alto.

   

4. Per aprire le impostazioni del servizio, clicchi su un servizio selezionato dalla lista. Può dire quali servizi sono attivi o inattivi controllando la colonna State.

5. Attivi o disattivi un servizio:

   • Per attivare un servizio inattivo, clicchi sul pulsante Start.

     

   • Per disattivare un servizio attivo, clicchi sul pulsante Stop.

     

1. Acceda alla console web di RHEL con privilegi di amministratore.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Services nel menu della console web a sinistra.

3. La scheda predefinita per Services è System Services. Se vuole gestire target, socket, timer o percorsi, passi alla rispettiva scheda nel menu in alto.

   

4. Per aprire le impostazioni del servizio, clicchi su un servizio selezionato dall'elenco.

5. Per riavviare un servizio, clicchi sul pulsante Restart.

   

Procedura

1. Acceda alla console web.

   Per dettagli, veda Accedere alla console web.

2. Aprire Networking.
3. Clicchi il pulsante Add Bond.
4. Nella finestra di dialogo Bond Settings, inserisca un nome per la nuova obbligazione.
5. Nel campo Members, selezioni le interfacce che devono far parte del legame.

6. [Opzionale] Nell'elenco a discesa MAC, selezioni un indirizzo MAC che sarà usato per questa interfaccia.

   Se lascia il campo MAC vuoto, l'obbligazione riceverà uno degli indirizzi elencati nella lista a discesa.

7. Nell'elenco a discesa Mode, selezioni il modo.

   Per i dettagli, veda le modalità di legame di rete

8. Se seleziona Active Backup, selezioni l'interfaccia primaria.

   

9. Nel menu a discesa Link Monitoring, lasci qui l'opzione MII.

   Solo la modalità di bilanciamento del carico adattivo richiede di passare questa opzione a ARP.

10. I campi Monitoring Interval, Link up delay, e Link down delay, che contengono valori in millisecondi, li lasci come sono. Cambiali solo a scopo di risoluzione dei problemi.

11. Clicchi su Apply.

    

Procedura

1. Acceda alla console web.

   Per dettagli, veda Accedere alla console web.

2. Aprire Networking.
3. Nella tabella Interfaces, clicchi sul bond che vuole configurare.
4. Nella schermata delle impostazioni di bond, scorra fino alla tabella dei membri (interfacce).
5. Clicchi l'icona .

6. Selezioni l'interfaccia nell'elenco a discesa e la clicchi.

   

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Aprire Networking.
3. Clicchi sul legame che vuole configurare.
4. Nella schermata delle impostazioni di bond, scorra fino alla tabella delle porte (interfacce).

5. Selezioni l'interfaccia e la rimuova o la disabiliti:

   • Clicchi l'icona - per rimuovere l'interfaccia.
   • Posizioni il pulsante ON/OFF su Off.

   

Procedura

1. Acceda alla console web.

   Per dettagli, veda Accedere alla console web.

2. Aprire Networking.
3. Clicchi sul vincolo che vuole rimuovere.

4. Nella schermata delle impostazioni del vincolo, può disabilitare il vincolo con il pulsante ON/OFF o cliccare il pulsante Delete per rimuovere il vincolo in modo permanente.

   

Procedura

1. Acceda alla console web.

   Per i dettagli, veda Accedere alla console web

2. Vada alla scheda Networking.
3. Clicchi il pulsante Add Team.

4. Nell'area Team Settings, configuri i parametri per il nuovo team:

   1. Aggiunga un nome per il suo dispositivo di squadra nel campo Name.
   2. Nel campo Ports, selezioni tutte le interfacce di rete che vuole aggiungere al team.
   3. Nel menu a discesa Runner, selezioni il corridore.

   4. Nel menu a discesa Link Watch selezioni un link watcher.

      1. Se seleziona Ethtool, inoltre, imposti un ritardo di salita del collegamento e un ritardo di discesa del collegamento.
      2. Se seleziona ARP Ping o NSNA Ping, inoltre, imposti un intervallo di ping e un obiettivo di ping.

5. Clicchi Apply

   

Fasi di verifica

1. Vada alla scheda Networking e controlli se le colonne Sending e Receiving nella tabella Interfacce mostrano un'attività di rete.

   

Procedura

1. Acceda alla console web.

   Per dettagli, veda Accedere alla console web.

2. Passi alla scheda Networking.
3. Nella tabella Interfaces, clicchi sulla squadra che vuole configurare.
4. Nella finestra delle impostazioni della squadra, scorra fino alla tabella Ports.
5. Clicchi sull'icona .

6. Selezioni l'interfaccia che vuole aggiungere dall'elenco a discesa.

   

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Passi alla scheda Networking.
3. Clicchi sulla squadra che vuole configurare.
4. Nella finestra delle impostazioni di squadra, scorra fino alla tabella delle porte (interfacce).

5. Selezioni un'interfaccia e la rimuova o la disabiliti.

   1. Porti il pulsante ON/OFF su Off per disabilitare l'interfaccia.

   2. Clicchi l'icona - per rimuovere l'interfaccia.

      

Procedura

1. Acceda alla console web.

   Per dettagli, veda Accedere alla console web.

2. Passi alla scheda Networking.
3. Clicchi sulla squadra che vuole rimuovere o disattivare.

4. Rimuova o disabiliti la squadra selezionata.

   1. Può rimuovere la squadra cliccando sul pulsante Elimina.

   2. Può disabilitare la squadra spostando l'interruttore ON/OFF in una posizione disabilitata.

      

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Aprire Networking.

3. Clicchi il pulsante Add Bridge.

   

4. Nella finestra di dialogo Bridge Settings, inserisca un nome per il nuovo ponte.
5. Nel campo Port, selezioni le interfacce che vuole mettere in una subnet.

6. Opzionalmente, può selezionare il sito Spanning Tree protocol (STP) per evitare loop di ponte e radiazioni broadcast.

   Se non ha una forte preferenza, lasci i valori predefiniti come sono.

   

7. Clicchi su Create.

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Apra la sezione Networking.

3. Clicchi sull'interfaccia dove vuole impostare l'indirizzo IP statico.

   

4. Nella schermata dei dettagli dell'interfaccia, clicchi su IPv4 configuration.

   

5. Nella finestra di dialogo IPv4 Settings, selezioni Manual nell'elenco a discesa Addresses.

   

6. Clicchi su Apply.

7. Nel campo Addresses, inserisca l'indirizzo IP, la netmask e il gateway desiderati.

   

8. Clicchi su Apply.

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Aprire Networking.

3. Clicchi sul ponte che vuole configurare.

   

4. Nella schermata delle impostazioni del ponte, scorra fino alla tabella delle porte (interfacce).

   

5. Selezioni l'interfaccia e clicchi sull'icona -.

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Apra la sezione Networking.

3. Clicchi sul ponte che vuole configurare.

   

4. Nella schermata delle impostazioni del ponte, scorra fino alla tabella delle porte.

   

5. Clicchi su Delete.

Procedura

1. Per aggiungere un nuovo numero di porta, esegua il seguente comando:

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. Per rimuovere il vecchio numero di porta dal servizio cockpit, esegua:

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

Procedura

1. Cambi la porta di ascolto con uno dei seguenti metodi:

   1. Usando il comando systemctl edit cockpit.socket:

      1. Esegua il seguente comando:

         $ sudo systemctl edit cockpit.socket

         Questo aprirà il file /etc/systemd/system/cockpit.socket.d/override.conf.

      2. Modifichi il contenuto di override.conf o aggiunga un nuovo contenuto nel seguente formato:

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

   2. In alternativa, aggiunga il contenuto di cui sopra al file /etc/systemd/system/cockpit.socket.d/listen.conf.

      Crei la directory cockpit.socket.d. e il file listen.conf se non esistono ancora.

2. Esegua i seguenti comandi affinché i cambiamenti abbiano effetto:

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   Se ha usato systemctl edit cockpit.socket nel passo precedente, eseguire systemctl daemon-reload non è necessario.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Apra la sezione Networking.

3. Nella sezione Firewall, clicchi su ON per eseguire il firewall.

   

   Se non vede la casella Firewall, acceda alla console web con i privilegi di amministrazione.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Apra la sezione Networking.

3. Nella sezione Firewall, clicchi su OFF per fermarlo.

   

   Se non vede la casella Firewall, acceda alla console web con i privilegi di amministrazione.

Procedura

1. Acceda alla console web di RHEL con privilegi di amministrazione.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Networking.

3. Clicchi sul titolo della casella Firewall.

   

   Se non vede la casella Firewall, acceda alla console web con i privilegi di amministratore.

4. Nella sezione Firewall, clicchi su Add Services.
5. Clicchi sul pulsante Add Zone.

6. Nella finestra di dialogo Add Zone, selezioni una zona dalla scala Trust level.

   Qui può vedere tutte le zone predefinite nel servizio firewalld.

7. Nella parte Interfaces, selezioni un'interfaccia o più interfacce su cui viene applicata la zona selezionata.

8. Nella parte Allowed Addresses, può selezionare se la zona è applicata su:

   • l'intera sottorete

   • o una gamma di indirizzi IP nel seguente formato:

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

9. Clicchi sul pulsante Add zone.

   

Procedura

1. Acceda alla console web di RHEL con privilegi di amministratore.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Networking.

3. Clicchi sul titolo della casella Firewall.

   

   Se non vede la casella Firewall, acceda alla console web con i privilegi di amministratore.

4. Nella sezione Firewall, clicchi su Add Services.

   

5. Nella finestra di dialogo Add Services, selezioni una zona per la quale vuole aggiungere il servizio.

   La finestra di dialogo Add Services include una lista di zone firewall attive solo se il sistema include più zone attive.

   Se il sistema usa solo una zona (quella predefinita), il dialogo non include le impostazioni della zona.

6. Nella finestra di dialogo Add Services, trovi il servizio che vuole abilitare sul firewall.

7. Attivi i servizi desiderati.

   

8. Clicchi su Add Services.

Procedura

1. Acceda alla console web di RHEL con privilegi di amministratore.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Networking.

3. Clicchi sul titolo della casella Firewall.

   

   Se non vede la casella Firewall, acceda alla console web con i privilegi di amministrazione.

4. Nella sezione Firewall, clicchi su Add Services.

   

5. Nella finestra di dialogo Add Services, selezioni una zona per la quale vuole aggiungere il servizio.

   La finestra di dialogo Add Services include una lista di zone firewall attive solo se il sistema include più zone attive.

   Se il sistema usa solo una zona (quella predefinita), il dialogo non include le impostazioni della zona.

6. Nella finestra di dialogo Add Ports, clicchi sul pulsante radio Custom Ports.

7. Nei campi TCP e UDP, aggiunga le porte secondo gli esempi. Può aggiungere porte nei seguenti formati:

   • Numeri di porta come 22
   • Gamma di numeri di porta come 5900-5910
   • Alias come nfs, rsync
   Nota

   Può aggiungere più valori in ogni campo. I valori devono essere separati con la virgola e senza lo spazio, per esempio: 8080,8081,http

8. Dopo aver aggiunto il numero di porta nei campi TCP e/o UDP, verifichi il nome del servizio nel campo Name.

   Il campo Name mostra il nome del servizio per il quale è riservata questa porta. Può riscrivere il nome se è sicuro che questa porta è libera da usare e nessun server ha bisogno di comunicare su questa porta.

9. Nel campo Name, aggiunga un nome per il servizio che includa le porte definite.

10. Clicchi sul pulsante Add Ports.

    

Procedura

1. Acceda alla console web di RHEL con privilegi di amministratore.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Networking.

3. Clicchi sul titolo della casella Firewall.

   

   Se non vede la casella Firewall, acceda alla console web con i privilegi di amministratore.

4. Nella tabella Active zones, clicchi sull'icona Delete nella zona che vuole rimuovere.

   

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Clicchi sulla scheda Storage.

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Clicchi la scheda Storage.
3. Nella tabella Other Devices, clicchi su un volume in cui vuole creare la partizione.
4. Nella sezione Content, clicchi sul pulsante Create Partition.
5. Nella finestra di dialogo Create partition, selezioni la dimensione della nuova partizione.

6. Nel menu a discesa Erase, selezioni:

   • Don’t overwrite existing data- la console web di RHEL riscrive solo l'intestazione del disco. Il vantaggio di questa opzione è la velocità di formattazione.
   • Overwrite existing data with zeros- la console web di RHEL riscrive l'intero disco con degli zeri. Questa opzione è più lenta perché il programma deve passare attraverso l'intero disco, ma è più sicura. Usi questa opzione se il disco include dei dati e deve sovrascriverli.

7. Nel menu a discesa Type, selezioni un file system:

   • XFS file system supporta grandi volumi logici, lo scambio di unità fisiche online senza interruzioni e la crescita di un file system esistente. Lasci selezionato questo file system se non ha un'altra forte preferenza.

   • ext4 file system supporta:

     • Volumi logici
     • Commutazione di unità fisiche online senza interruzione
     • Crescita di un file system
     • Restringere un file system

   Un'ulteriore opzione è abilitare la crittografia della partizione fatta da LUKS (Linux Unified Key Setup), che le permette di crittografare il volume con una passphrase.

8. Nel campo Name, inserisca il nome del volume logico.

9. Nel menu a discesa Mounting, selezioni Custom.

   L'opzione Default non assicura che il file system venga montato al prossimo avvio.

10. Nel campo Mount Point, aggiunga il percorso di montaggio.
11. Selezioni Mount at boot.

12. Clicchi il pulsante Create partition.

    

    La formattazione può richiedere diversi minuti a seconda della dimensione del volume e delle opzioni di formattazione selezionate.

    Dopo che la formattazione è stata completata con successo, può vedere i dettagli del volume logico formattato nella scheda Filesystem.

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Clicchi sulla scheda Storage.
3. Nella tabella Filesystems, selezioni un volume in cui vuole cancellare la partizione.

4. Nella sezione Content, clicchi sulla partizione che vuole cancellare.

   

5. La partizione scende e può cliccare sul pulsante Delete.

   

   La partizione non deve essere montata e utilizzata.

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Clicchi sulla scheda Storage.
3. Nella tabella Filesystems, selezioni un volume in cui vuole cancellare la partizione.
4. Nella sezione Content, clicchi sulla partizione di cui vuole montare o smontare il file system.

5. Clicchi sul pulsante Mount o Unmount.

   

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Storage.

3. Clicchi nella sezione NFS mounts.

   

4. Nella finestra di dialogo New NFS Mount, inserisca il server o l'indirizzo IP del server remoto.
5. Nel campo Path on Server, inserisca il percorso della directory che vuole montare.
6. Nel campo Local Mount Point, inserisca il percorso dove vuole trovare la directory nel suo sistema locale.
7. Selezioni Mount at boot. Questo assicura che la directory sarà raggiungibile anche dopo il riavvio del sistema locale.

8. Opzionalmente, selezioni Mount read only se non vuole cambiare il contenuto.

   

9. Clicchi su Add.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Storage.
3. Clicchi sul monte NFS che vuole regolare.

4. Se la directory remota è montata, clicchi su Unmount.

   La directory non deve essere montata durante la configurazione delle opzioni di montaggio personalizzate. Altrimenti la console web non salva la configurazione e questo causa un errore.

   

5. Clicchi su Edit.

   

6. Nella finestra di dialogo NFS Mount, selezioni Custom mount option.

7. Inserisca le opzioni di montaggio separate da una virgola. Per esempio:

   • nfsvers=4- il numero di versione del protocollo NFS
   • soft- tipo di recupero dopo il time out di una richiesta NFS
   • sec=krb5- i file sul server NFS possono essere protetti dall'autenticazione Kerberos. Sia il client che il server NFS devono supportare l'autenticazione Kerberos.

   

   Per una lista completa delle opzioni di montaggio NFS, digiti man nfs nella riga di comando.

8. Clicchi su Apply.
9. Clicchi su Mount.

Procedura

1. Apra la console web di RHEL 8.
2. Clicchi su Storage.

3. Clicchi l'icona nella casella RAID Devices.

   

4. Nella finestra di dialogo Create RAID Device, inserisca un nome per un nuovo RAID.
5. Nell'elenco a discesa RAID Level, selezioni un livello di RAID che vuole usare.

6. Nell'elenco a discesa Chunk Size, lasci il valore predefinito così com'è.

   Il valore Chunk Size specifica quanto è grande ogni blocco per la scrittura dei dati. Se la dimensione del chunk è 512 KiB, il sistema scrive il primo 512 KiB sul primo disco, il secondo 512 KiB viene scritto sul secondo disco e il terzo chunk verrà scritto sul terzo disco. Se ha tre dischi nel suo RAID, il quarto 512 KiB verrà scritto di nuovo sul primo disco.

7. Selezioni i dischi che vuole usare per il RAID.

   

8. Clicchi su Create.

Procedura

1. Apra la console web di RHEL 8.
2. Clicchi su Storage.
3. Nella casella RAID devices, scelga il RAID che vuole formattare cliccandoci sopra.
4. Nella schermata dei dettagli RAID, scorra fino alla parte Content.

5. Clicchi sul RAID appena creato.

   

6. Clicchi il pulsante Format.

7. Nell'elenco a discesa Erase, selezioni:

   • Don’t overwrite existing data- la console web di RHEL riscrive solo l'intestazione del disco. Il vantaggio di questa opzione è la velocità di formattazione.
   • Overwrite existing data with zeros- la console web di RHEL riscrive l'intero disco con degli zeri. Questa opzione è più lenta perché il programma deve passare attraverso l'intero disco. Usi questa opzione se il RAID include dei dati e deve riscriverli.
8. Nell'elenco a discesa Type, selezioni un file system XFS, se non ha un'altra preferenza forte.
9. Inserisca un nome del file system.

10. Nell'elenco a discesa Mounting, selezioni Custom.

    L'opzione Default non assicura che il file system venga montato al prossimo avvio.

11. Nel campo Mount Point, aggiunga il percorso di montaggio.
12. Selezioni Mount at boot

13. Clicchi il pulsante Format.

    La formattazione può richiedere diversi minuti a seconda delle opzioni di formattazione usate e delle dimensioni del RAID.

    Una volta terminato con successo, può vedere i dettagli del RAID formattato nella scheda Filesystem.

    

14. Per usare il RAID, clicchi su Mount.

Procedura

1. Apra la console web di RHEL 8.
2. Clicchi su Storage.
3. Nella casella RAID devices, selezioni il RAID che vuole modificare.
4. Nella schermata dei dettagli RAID, scorra fino alla parte Content.

5. Clicchi sul RAID appena creato.

   

6. Clicchi il pulsante Create partition table.

7. Nell'elenco a discesa Erase, selezioni:

   • Don’t overwrite existing data- la console web di RHEL riscrive solo l'intestazione del disco. Il vantaggio di questa opzione è la velocità di formattazione.
   • Overwrite existing data with zeros- la console web di RHEL riscrive l'intero RAID con degli zeri. Questa opzione è più lenta perché il programma deve passare attraverso l'intero RAID. Usi questa opzione se il RAID include dei dati e deve riscriverlo.

8. Nell'elenco a discesa Partitioning, selezioni:

   • Compatibile con sistemi e dischi rigidi moderni > 2TB (GPT) - GUID Partition Table è un sistema di partizionamento moderno consigliato per grandi RAID con più di quattro partizioni.

   • Compatibile con tutti i sistemi e dispositivi (MBR) - Master Boot Record funziona con dischi di dimensioni fino a 2 TB. MBR supporta anche quattro partizioni primarie al massimo.

     

9. Clicchi su Format.

Procedura

1. Apra la console web di RHEL 8.
2. Clicchi su Storage.
3. Nella casella RAID devices, clicchi sul RAID che vuole modificare.
4. Nella schermata dei dettagli RAID, scorra fino alla parte Content.
5. Clicchi sul RAID appena creato.
6. Clicchi su Create Partition.
7. Nella finestra di dialogo Create partition, imposti la dimensione della prima partizione.

8. Nell'elenco a discesa Erase, selezioni:

   • Don’t overwrite existing data- la console web di RHEL riscrive solo l'intestazione del disco. Il vantaggio di questa opzione è la velocità di formattazione.
   • Overwrite existing data with zeros- la console web di RHEL riscrive l'intero RAID con degli zeri. Questa opzione è più lenta perché il programma deve passare attraverso l'intero RAID. Usi questa opzione se il RAID include dei dati e deve riscriverlo.
9. Nell'elenco a discesa Type, selezioni un file system XFS, se non ha un'altra preferenza forte.
10. Inserisca un nome qualsiasi per il file system. Non usi spazi nel nome.

11. Nell'elenco a discesa Mounting, selezioni Custom.

    L'opzione Default non assicura che il file system venga montato al prossimo avvio.

12. Nel campo Mount Point, aggiunga il percorso di montaggio.
13. Selezioni Mount at boot.

14. Clicchi su Create partition.

    

Procedura

1. Apra la console web di RHEL 8.
2. Clicchi su Storage.
3. Clicchi l'icona nella casella Volume Groups.
4. Nella finestra di dialogo Create Volume Group, inserisca un nome per il nuovo gruppo di volumi.

5. Nell'elenco Disks, selezioni un dispositivo RAID.

   Se non vede il RAID nell'elenco, smonti il RAID dal sistema. Il dispositivo RAID non deve essere usato dal sistema RHEL 8.

   

6. Clicchi su Create.

Procedura

1. Acceda alla console web di RHEL 8.
2. Clicchi su Storage.

3. Clicchi l'icona nella casella Volume Groups.

   

4. Nel campo Name, inserisca il nome di un gruppo senza spazi.

5. Selezioni le unità che vuole combinare per creare il gruppo di volumi.

   

   Può succedere che non riesca a vedere i dispositivi come si aspettava. La console web di RHEL mostra solo i dispositivi a blocchi non utilizzati. Per dispositivi usati si intende, per esempio:

   • Dispositivi formattati con un file system
   • Volumi fisici in un altro gruppo di volumi

   • Volumi fisici membri di un altro dispositivo software RAID

     Se non vede il dispositivo, lo formatti per essere vuoto e inutilizzato.

6. Clicchi su Create.

Procedura

1. Acceda alla console web di RHEL 8.
2. Clicchi su Storage.
3. Clicchi sul gruppo di volumi in cui vuole creare i volumi logici.
4. Clicchi su Create new Logical Volume.
5. Nel campo Name, inserisca un nome per il nuovo volume logico senza spazi.

6. Nel menu a discesa Purpose, selezioni Block device for filesystems.

   Questa configurazione le permette di creare un volume logico con la dimensione massima del volume che è uguale alla somma delle capacità di tutte le unità incluse nel gruppo di volumi.

   

7. Definisca la dimensione del volume logico. Consideri:

   • Di quanto spazio avrà bisogno il sistema che usa questo volume logico.
   • Quanti volumi logici vuole creare.

   Non deve usare tutto lo spazio. Se necessario, può far crescere il volume logico in seguito.

   

8. Clicchi su Create.

Procedura

1. Acceda alla console web di RHEL.
2. Clicchi su Storage.
3. Clicchi sul gruppo di volumi in cui è inserito il volume logico.
4. Clicchi sul volume logico.

5. Clicchi sulla scheda Unrecognized Data.

   

6. Clicchi su Format.

7. Nel menu a discesa Erase, selezioni:

   • Don’t overwrite existing data- la console web di RHEL riscrive solo l'intestazione del disco. Il vantaggio di questa opzione è la velocità di formattazione.
   • Overwrite existing data with zeros- la console web di RHEL riscrive l'intero disco con degli zeri. Questa opzione è più lenta perché il programma deve passare attraverso l'intero disco. Usi questa opzione se il disco include dei dati e deve sovrascriverli.

8. Nel menu a discesa Type, selezioni un file system:

   • XFS file system supporta grandi volumi logici, lo scambio di unità fisiche online senza interruzioni e la crescita di un file system esistente. Lasci selezionato questo file system se non ha un'altra forte preferenza.

     XFS non supporta la riduzione delle dimensioni di un volume formattato con un file system XFS

   • ext4 file system supporta:

     • Volumi logici
     • Commutazione di unità fisiche online senza interruzione
     • Crescita di un file system
     • Restringere un file system

   Può anche selezionare una versione con crittografia LUKS (Linux Unified Key Setup), che le permette di crittografare il volume con una passphrase.

9. Nel campo Name, inserisca il nome del volume logico.

10. Nel menu a discesa Mounting, selezioni Custom.

    L'opzione Default non assicura che il file system venga montato al prossimo avvio.

11. Nel campo Mount Point, aggiunga il percorso di montaggio.

12. Selezioni Mount at boot.

    

13. Clicchi su Format.

    La formattazione può richiedere diversi minuti a seconda della dimensione del volume e delle opzioni di formattazione selezionate.

    Dopo che la formattazione è stata completata con successo, può vedere i dettagli del volume logico formattato nella scheda Filesystem.

    

14. Per usare il volume logico, clicchi su Mount.

1. Acceda alla console web di RHEL.
2. Clicchi su Storage.
3. Clicchi sul gruppo di volumi in cui è inserito il volume logico.
4. Clicchi sul volume logico.
5. Nella scheda Volume, clicchi su Grow.

6. Nella finestra di dialogo Grow Logical Volume, regoli lo spazio del volume.

   

7. Clicchi su Grow.

Procedura

1. Acceda alla console web di RHEL 8.
2. Clicchi su Storage.
3. Clicchi sul gruppo di volumi in cui vuole creare i volumi sottili.
4. Clicchi su Create new Logical Volume.
5. Nel campo Name, inserisca un nome per il nuovo pool di volumi sottili senza spazi.

6. Nel menu a discesa Purpose, selezioni Pool for thinly provisioned volumes. Questa configurazione le permette di creare il volume sottile.

   

7. Definisca la dimensione del pool di volumi sottili. Consideri:

   • Di quanti volumi sottili avrà bisogno in questo pool?
   • Qual è la dimensione prevista di ogni volume sottile?

   Non è necessario usare tutto lo spazio. Se necessario, può ampliare la piscina in seguito.

   

8. Clicchi su Create.

   Il pool per i volumi sottili è stato creato e può aggiungere volumi sottili.

Procedura

1. Acceda alla console web di RHEL 8.
2. Clicchi su Storage.
3. Clicchi sul gruppo di volumi in cui vuole creare i volumi sottili.
4. Clicchi sul pool desiderato.

5. Clicchi su Create Thin Volume.

   

6. Nella finestra di dialogo Create Thin Volume, inserisca un nome per il volume sottile senza spazi.

7. Definisca la dimensione del volume sottile.

   

8. Clicchi su Create.

Procedura

1. Acceda alla console web di RHEL.
2. Clicchi su Storage.
3. Clicchi sul gruppo di volumi in cui è inserito il volume logico.
4. Clicchi sul volume logico.

5. Clicchi sulla scheda Unrecognized Data.

   

6. Clicchi su Format.

7. Nel menu a discesa Erase, selezioni:

   • Don’t overwrite existing data- la console web di RHEL riscrive solo l'intestazione del disco. Il vantaggio di questa opzione è la velocità di formattazione.
   • Overwrite existing data with zeros- la console web di RHEL riscrive l'intero disco con degli zeri. Questa opzione è più lenta perché il programma deve passare attraverso l'intero disco. Usi questa opzione se il disco include dei dati e deve sovrascriverli.

8. Nel menu a discesa Type, selezioni un file system:

   • XFS file system supporta grandi volumi logici, lo scambio di unità fisiche online senza interruzioni e la crescita di un file system esistente. Lasci selezionato questo file system se non ha un'altra forte preferenza.

     XFS non supporta la riduzione delle dimensioni di un volume formattato con un file system XFS

   • ext4 file system supporta:

     • Volumi logici
     • Commutazione di unità fisiche online senza interruzione
     • Crescita di un file system
     • Restringere un file system

   Può anche selezionare una versione con crittografia LUKS (Linux Unified Key Setup), che le permette di crittografare il volume con una passphrase.

9. Nel campo Name, inserisca il nome del volume logico.

10. Nel menu a discesa Mounting, selezioni Custom.

    L'opzione Default non assicura che il file system venga montato al prossimo avvio.

11. Nel campo Mount Point, aggiunga il percorso di montaggio.

12. Selezioni Mount at boot.

    

13. Clicchi su Format.

    La formattazione può richiedere diversi minuti a seconda della dimensione del volume e delle opzioni di formattazione selezionate.

    Dopo che la formattazione è stata completata con successo, può vedere i dettagli del volume logico formattato nella scheda Filesystem.

    

14. Per usare il volume logico, clicchi su Mount.

Procedura

1. Acceda alla console web di RHEL 8.
2. Clicchi su Storage.
3. Nella casella Volume Groups, clicchi sul gruppo di volumi in cui vuole aggiungere un volume fisico.

4. Nella casella Physical Volumes, clicchi sull'icona .

   

5. Nella finestra di dialogo Add Disks, selezioni l'unità preferita e clicchi su Add.

   

1. Acceda alla console web di RHEL 8.
2. Clicchi su Storage.
3. Clicchi sul gruppo di volumi in cui si trova il volume logico.
4. Nella sezione Physical Volumes, individui il volume preferito.

5. Clicchi l'icona -.

   La console web di RHEL 8 verifica se il volume logico ha abbastanza spazio libero per rimuovere il disco. In caso contrario, non è possibile rimuovere il disco ed è necessario aggiungere prima un altro disco. Per i dettagli, veda Aggiungere dischi fisici a volumi logici nella console web.

   

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Storage.

3. Clicchi l'icona nella casella VDO Devices.

   

4. Nel campo Name, inserisca un nome di un volume VDO senza spazi.
5. Selezioni l'unità che vuole usare.

6. Nella barra Logical Size, imposti la dimensione del volume VDO. Può estenderlo più di dieci volte, ma consideri per quale scopo sta creando il volume VDO:

   • Per le VM attive o lo storage dei contenitori, usi una dimensione logica che è dieci volte la dimensione fisica del volume.
   • Per lo stoccaggio di oggetti, usi una dimensione logica che è tre volte la dimensione fisica del volume.

   Per i dettagli, veda Distribuzione di VDO.

7. Nella barra Index Memory, alloca la memoria per il volume VDO.

   Per dettagli sui requisiti di sistema di VDO, veda Requisiti di sistema.

8. Selezioni l'opzione Compression. Questa opzione può ridurre in modo efficiente vari formati di file.

   Per dettagli, veda Attivare o disattivare la compressione in VDO.

9. Selezioni l'opzione Deduplication.

   Questa opzione riduce il consumo di risorse di stoccaggio eliminando copie multiple di blocchi duplicati. Per dettagli, veda Abilitare o disabilitare la deduplicazione in VDO.

10. [Opzionale] Se vuole usare il volume VDO con applicazioni che richiedono una dimensione di blocco di 512 byte, selezioni Use 512 Byte emulation. Questo riduce la performance del volume VDO, ma dovrebbe essere necessario molto raramente. In caso di dubbio, lo lasci spento.

11. Clicchi su Create.

    

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Storage.
3. Clicchi sul volume VDO.
4. Clicchi sulla scheda Unrecognized Data.

5. Clicchi su Format.

   

6. Nel menu a discesa Erase, selezioni:

   Don’t overwrite existing data

   La console web di RHEL riscrive solo l'intestazione del disco. Il vantaggio di questa opzione è la velocità di formattazione.

   Overwrite existing data with zeros

   La console web di RHEL riscrive l'intero disco con degli zeri. Questa opzione è più lenta perché il programma deve passare attraverso l'intero disco. Usi questa opzione se il disco include dei dati e deve riscriverli.

7. Nel menu a discesa Type, selezioni un filesystem:

   • Il file system XFS supporta grandi volumi logici, lo scambio di unità fisiche online senza interruzioni e la crescita. Lasci selezionato questo file system se non ha un'altra forte preferenza.

     XFS non supporta la riduzione dei volumi. Pertanto non potrà ridurre i volumi formattati con XFS.

   • Il file system ext4 supporta i volumi logici, lo scambio di unità fisiche online senza interruzione, la crescita e la contrazione.

   Può anche selezionare una versione con crittografia LUKS (Linux Unified Key Setup), che le permette di crittografare il volume con una passphrase.

8. Nel campo Name, inserisca il nome del volume logico.

9. Nel menu a discesa Mounting, selezioni Custom.

   L'opzione Default non assicura che il file system venga montato al prossimo avvio.

10. Nel campo Mount Point, aggiunga il percorso di montaggio.

11. Selezioni Mount at boot.

    

12. Clicchi su Format.

    La formattazione può richiedere diversi minuti a seconda delle opzioni di formattazione usate e della dimensione del volume.

    Una volta terminato con successo, può vedere i dettagli del volume VDO formattato nella scheda Filesystem.

    

13. Per usare il volume VDO, clicchi su Mount.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Storage.

3. Clicchi il suo volume VDO nella casella VDO Devices.

   

4. Nei dettagli del volume VDO, clicchi sul pulsante Grow.

5. Nella finestra di dialogo Grow logical size of VDO, estenda la dimensione logica del volume VDO.

   

   La dimensione originale del volume logico dello screenshot era di 6 GB. Come può vedere, la console web di RHEL permette di far crescere il volume a più di dieci volte la dimensione e funziona correttamente grazie alla compressione e alla deduplicazione.

6. Clicchi su Grow.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Storage.
3. Selezioni il dispositivo di archiviazione che vuole formattare.
4. Clicchi sull'icona del menu e selezioni l'opzione Format.

5. Selezioni la casella Encrypt data per attivare la crittografia sul suo dispositivo di archiviazione.

   

6. Imposti e confermi la sua nuova passphrase.
7. [Opzionale] Modifica ulteriori opzioni di crittografia.
8. Finalizzi le impostazioni di formattazione.
9. Clicchi su Format.

Procedura

1. Acceda alla console web.

   Per dettagli, veda Accedere alla console web.

2. Clicchi Storage
3. Nella tabella Drives, selezioni il disco con i dati criptati.
4. In Content, selezioni la partizione criptata.
5. Clicchi su Encryption.

6. Nella tabella Keys, clicchi sull'icona della penna.

   

7. Nella finestra di dialogo Change passphrase:

   1. Inserisca la sua attuale passphrase.
   2. Inserisca la sua nuova passphrase.

   3. Confermi la sua nuova passphrase.

      

8. Clicchi Save

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Software Updates.

   L'elenco degli aggiornamenti disponibili si aggiorna automaticamente se l'ultimo controllo è avvenuto più di 24 ore fa. Per attivare un aggiornamento, clicchi sul pulsante Check for Updates.

3. Applica aggiornamenti.

   1. Per installare tutti gli aggiornamenti disponibili, clicchi sul pulsante Install all updates.

      

   2. Se ha a disposizione aggiornamenti di sicurezza, può installarli separatamente cliccando sul pulsante Install Security Updates.

      

      Può guardare il registro degli aggiornamenti mentre l'aggiornamento è in corso.

4. Dopo che il sistema ha applicato gli aggiornamenti, le viene raccomandato di riavviare il sistema.

   Lo consigliamo soprattutto se l'aggiornamento includeva un nuovo kernel o servizi di sistema che non vuole riavviare individualmente.

5. Clicchi Ignore per annullare il riavvio o Restart Now per procedere con il riavvio del sistema.

   Dopo il riavvio del sistema, acceda alla console web e vada alla pagina Software Updates per verificare che l'aggiornamento abbia avuto successo.

Procedura

1. Acceda alla console web di RHEL 8.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Software Updates.
3. Se vuole applicare automaticamente solo gli aggiornamenti di sicurezza, clicchi sul menu a tendina Apply all updates e selezioni Apply security updates.
4. Per modificare il giorno dell'aggiornamento automatico, clicchi sul menu a discesa every day e selezioni un giorno specifico.

5. Per modificare l'orario dell'aggiornamento automatico, clicchi sul menu a discesa 6:00 e selezioni un orario specifico.

   

6. Se vuole disabilitare gli aggiornamenti automatici del software, clicchi sull'interruttore accanto a Automatic Updates per spostarlo in posizione disabilitata.

   

Procedura

1. Digiti abbonamento nel campo di ricerca e prema il tasto Invio.

   

   In alternativa, può accedere alla console web di RHEL 8. Per i dettagli, veda Accedere alla console web.

2. Nel dialogo di autenticazione polkit per compiti privilegiati, aggiunga la password appartenente al nome utente visualizzato nel dialogo.

   

3. Clicchi su Autenticare.

4. Nella finestra di dialogo Subscriptions, clicchi su Register.

   

5. Inserisca le sue credenziali del Portale Clienti.

   

6. Inserisca il nome della sua organizzazione.

   Se ha più di un account sul Red Hat Customer Portal, deve aggiungere il nome dell'organizzazione o l'ID dell'organizzazione. Per ottenere l'ID dell'organizzazione, vada al suo punto di contatto Red Hat.

7. Clicchi il pulsante Registra.

Procedura

1. Digiti abbonamento nel campo di ricerca e prema il tasto Enter.

   

   In alternativa, può accedere alla console web di RHEL 8. Per i dettagli, veda Accedere alla console web.

2. Nella finestra di autenticazione, aggiunga il nome utente e la password di sistema che ha creato durante l'installazione del sistema.

   

3. Clicchi su Authenticate.

4. Nella finestra di dialogo Subscriptions, clicchi su Register.

   

5. Inserisca la chiave di attivazione nel modulo di registrazione.

6. Inserisca il nome della sua organizzazione.

   Deve aggiungere il nome dell'organizzazione o l'ID dell'organizzazione, se ha più di un account nel Red Hat Customer Portal.

   Per ottenere l'org ID, vada al suo punto di contatto Red Hat.

   

7. Clicchi il pulsante Register.

Procedura

1. Apra la scheda Kernel Dump e avvii il servizio kdump.
2. Configura l'uso della memoria di kdump attraverso il command line.

3. Clicchi il link accanto all'opzione Crash dump location.

   

4. Selezioni l'opzione Local Filesystem dal menu a tendina e specifichi la directory in cui vuole salvare il dump.

   

   • In alternativa, selezioni l'opzione Remote over SSH dal menu a tendina per inviare il vmcore a una macchina remota usando il protocollo SSH.

     Riempia i campi Server, ssh key, e Directory con l'indirizzo della macchina remota, la posizione della chiave ssh e una directory di destinazione.

   • Un'altra scelta è selezionare l'opzione Remote over NFS dall'elenco a discesa e riempire il campo Mount per inviare il vmcore a una macchina remota usando il protocollo NFS.

     Nota

     Spunti la casella Compression per ridurre le dimensioni del file vmcore.

5. Provi la sua configurazione facendo crashare il kernel.

   
   Avvertimento

   Questo passo interrompe l'esecuzione del kernel e provoca un crash del sistema e la perdita di dati.

Procedura

1. Nella console web di RHEL 8, vada su Dashboard.

2. In Dashboard, clicchi sull'icona Add Server.

   

3. Nella finestra di dialogo Add Machine to Dashboard, inserisca il nome host o l'indirizzo IP del sistema remoto.
4. (Opzionale) Clicchi sul campo Color per cambiare il colore del sistema in Dashboard.
5. Clicchi su Add.

6. Nella finestra di dialogo Log in to <servername>, inserisca le credenziali per il sistema remoto.

   Può usare qualsiasi account utente del sistema remoto. Tuttavia, se usa le credenziali di un account utente senza privilegi di amministrazione, non potrà eseguire compiti di amministrazione.

   Se usa le stesse credenziali del suo sistema locale, la console web autenticherà automaticamente i sistemi remoti ogni volta che accede. Tuttavia, usare le stesse credenziali su più macchine potrebbe essere un potenziale rischio per la sicurezza.

   

7. Clicchi su Log In.

Procedura

1. Acceda alla console web di RHEL 8.
2. Clicchi su Dashboard.

3. Clicchi l'icona Edit Server.

   

4. Per rimuovere il server da Dashboard, clicchi sull'icona rossa Remove.

   

1. Apra la console web.
2. Clicchi su Dashboard.
3. Selezioni il sistema remoto dove vuole aggiungere la chiave pubblica.
4. Nelle impostazioni di sistema, vada su Accounts.
5. Selezioni l'account utente a cui vuole assegnare la chiave pubblica.

6. Nelle impostazioni di Authorized Public SSH Keys, clicchi sul pulsante .

   

7. Nella finestra di dialogo Add public key, incolli la chiave pubblica che ha negli appunti.
8. Clicchi su Add key.

1. Vada alle impostazioni in alto a destra.

2. Nel menu a discesa, selezioni Authentication.

   

3. Verifichi che la console web usi il percorso corretto della chiave privata che vuole usare.

   Per default, la console web usa i seguenti percorsi per le chiavi private:

   ~/.ssh/id_rsa
   ~/.ssh/id_dsa
   ~/.ssh/id_ed25519
   ~/.ssh/id_ecdsa

   Per usare una chiave diversa, aggiunga il percorso manualmente.

4. Attivi la chiave con il pulsante On/Off.

   Abilitando la chiave si apre un dialogo di password.

5. Inserisca la password della chiave SSH.

   

6. Clicchi su Unlock Key.

   Nella scheda Details può verificare il proprietario del certificato e l'impronta digitale.

7. Clicchi su Close.

1. Si disconnetta dalla console web.

   Dopo aver effettuato il login nella console web, appare l'icona del triangolo rosso davanti al sistema remoto.

2. Clicchi sul sistema che cerca di connettersi alla console web.

   Può vedere due pulsanti nello schermo. Reconnect e Troubleshoot.

3. Clicchi il pulsante Troubleshoot.

   Appare la finestra di dialogo di login.

   

4. Nel menu a discesa Authentication, selezioni Using available credentials.

Procedura

1. Acceda alla console web di RHEL.

   Per dettagli, veda Accedere alla console web.

2. Apra la scheda System.

3. Clicchi su Join Domain.

   

4. Nella finestra di dialogo Join a Domain, inserisca il nome dell'host del server IdM nel campo Domain Address.

5. Nell'elenco a discesa Authentication, selezioni se vuole usare una password o una password monouso per l'autenticazione.

   

6. Nel campo Domain Administrator Name, inserisca il nome utente dell'account di amministrazione IdM.
7. Nel campo password, aggiunga la password o la password monouso in base a ciò che ha selezionato in precedenza nell'elenco a discesa Authentication.

8. Clicchi su Partecipa.

   

Fasi di verifica

1. Se la console web di RHEL 8 non ha mostrato un errore, il sistema è stato unito al dominio IdM e può vedere il nome del dominio nella schermata System.

2. Per verificare che l'utente sia un membro del dominio, clicchi sulla pagina del Terminale e digiti il comando id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procedura

1. Si connetta al server IdM.

2. Esegua lo script ipa-advise:

   $ ipa-advise enable-admins-sudo | sh -ex

Procedura

1. Installi i pacchetti opensc e gnutls-utils:

   # dnf -y install opensc gnutls-utils

2. Avvii il servizio pcscd.

   # systemctl start pcscd

Procedura

1. Cancelli la sua smart card e si autentichi con il suo PIN:

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   La scheda è stata cancellata.

2. Inizializzi la sua smart card, imposti il PIN e il PUK dell'utente e il PIN e il PUK del responsabile della sicurezza:

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
       --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   Lo strumento pcks15-init crea un nuovo slot sulla smart card.

3. Imposta l'etichetta e l'ID di autenticazione per lo slot:

   $ pkcs15-init --store-pin --label testuser \
       --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   L'etichetta è impostata su un valore leggibile dall'uomo, in questo caso, testuser. Il auth-id deve essere due valori esadecimali, in questo caso è impostato a 01.

4. Memorizzi ed etichetti la chiave privata nel nuovo slot della smart card:

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \
       --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Nota

   Il valore che specifica per --id deve essere lo stesso quando memorizza la chiave privata e il certificato. Se non specifica un valore per --id, un valore più complicato viene calcolato dallo strumento ed è quindi più facile definire il proprio valore.

5. Memorizzi ed etichetti il certificato nel nuovo slot della smart card:

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
       --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (Opzionale) Memorizzi ed etichetti la chiave pubblica nel nuovo slot della smart card:

   $ pkcs15-init --store-public-key testuserpublic.key
       --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Nota

   Se la chiave pubblica corrisponde ad una chiave privata e/o certificato, deve specificare lo stesso ID di quella chiave privata e/o certificato.

7. (Opzionale) Alcune smart card richiedono di finalizzare la carta bloccando le impostazioni:

   $ pkcs15-init -F

   A questo punto la sua smart card include il certificato, la chiave privata e la chiave pubblica nello slot appena creato. Ha anche creato il suo PIN e PUK utente e il PIN e PUK dell'addetto alla sicurezza.

Procedura

1. Acceda alla console web di RHEL con privilegi di amministratore.

   Per dettagli, veda Accedere alla console web.

2. Clicchi su Terminal.

3. In /etc/cockpit/cockpit.conf, imposti il ClientCertAuthentication a yes:

   [WebService]
   ClientCertAuthentication = yes

4. Opzionalmente, disabiliti l'autenticazione basata su password in cockpit.conf con:

   [Basic]
   action = none

   Questa configurazione disabilita l'autenticazione con password e deve sempre usare la smart card.

5. Riavvii la console web per assicurarsi che cockpit.service accetti il cambiamento:

   # systemctl restart cockpit

Procedura

1. Apra il suo browser web e aggiunga l'indirizzo della console web nella barra degli indirizzi.

   Il browser le chiede di aggiungere il PIN che protegge il certificato memorizzato nella smart card.

2. Nella finestra di dialogo Password Required, inserisca il PIN e clicchi su OK.
3. Nella finestra di dialogo User Identification Request, selezioni il certificato memorizzato nella smart card.

4. Selezioni Remember this decision.

   Il sistema non apre questa finestra la volta successiva.

5. Clicchi su OK.

Procedura

1. Nel terminale, apra il file di configurazione system-cockpithttps.slice:

   # systemctl edit system-cockpithttps.slice

2. Limitare TasksMax a 100 e CPUQuota a 30%:

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. Per applicare le modifiche, riavvii il sistema:

   # systemctl daemon-reload
   # systemctl stop cockpit