Процедура

1. Если веб-консоль не установлена по умолчанию в Вашем варианте установки, вручную установите пакет cockpit:

   # yum install cockpit

2. Включите и запустите службу cockpit.socket, которая запускает веб-сервер:

   # systemctl enable --now cockpit.socket

3. Если веб-консоль не была установлена по умолчанию в Вашем варианте установки, и Вы используете пользовательский профиль брандмауэра, добавьте сервис cockpit на firewalld, чтобы открыть в брандмауэре порт 9090:

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

Шаги проверки

1. Чтобы проверить предыдущую установку и конфигурацию, откройте веб-консоль.

Процедура

1. Откройте веб-консоль в веб-браузере:

   • Локально https://localhost:9090
   • Удаленно с именем хоста сервера https://example.com:9090

   • Удаленно с IP-адресом сервера https://192.0.2.2:9090

     Если Вы используете самоподписанный сертификат, браузер выдает предупреждение. Проверьте сертификат и примите исключение безопасности для продолжения входа в систему.

     Консоль загружает сертификат из директории /etc/cockpit/ws-certs.d и использует последний файл с расширением .cert в алфавитном порядке. Чтобы избежать необходимости предоставления исключений по безопасности, установите сертификат, подписанный центром сертификации (CA).

2. На экране входа в систему введите имя пользователя и пароль.

   

3. В качестве опции нажмите на опцию Reuse my password for privileged tasks.

   Если учетная запись пользователя, которую Вы используете для входа в систему, имеет судо-привилегии, это позволяет выполнять привилегированные задачи в веб-консоли, такие как установка программного обеспечения или настройка SELinux.

4. Нажмите на Log In.

Процедура

1. Откройте Ваш веб-браузер.

2. Введите адрес удаленного сервера в одном из следующих форматов:

   1. С именем хоста сервера server.hostname.example.com:port_number
   2. С IP-адресом сервера server.IP_address:port_number
3. После того, как откроется интерфейс для входа в систему, войдите в систему с учетными данными машины RHEL.

Процедура

1. Откройте веб-консоль RHEL в Вашем браузере:

   • Локально https://localhost:PORT_NUMBER
   • Удаленно с именем хоста сервера https://example.com:PORT_NUMBER

   • Удаленно с IP-адресом сервера https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     Если Вы используете самоподписанный сертификат, браузер выдает предупреждение. Проверьте сертификат и примите исключение безопасности для продолжения входа в систему.

     Консоль загружает сертификат из директории /etc/cockpit/ws-certs.d и использует последний файл с расширением .cert в алфавитном порядке. Чтобы избежать необходимости предоставления исключений по безопасности, установите сертификат, подписанный центром сертификации (CA).

2. Открывается окно Входа в систему. В окне Логин введите имя пользователя и пароль Вашей системы.
3. Сгенерируйте одноразовый пароль на Вашем устройстве.
4. Введите одноразовый пароль в новое поле, которое появится в веб-консольном интерфейсе после того, как Вы подтвердите свой пароль.
5. Нажмите на Log in.
6. Успешный вход в систему переносит Вас на страницу Overview интерфейса веб-консоли.

Процедура

1. Войдите в веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Overview.

3. Нажмите на кнопку перезагрузки Restart.

   

4. Если кто-то из пользователей вошел в систему, напишите причину перезапуска в диалоговом окне Restart.

5. Дополнительно: В выпадающем списке Delay выберите интервал времени.

   

6. Нажмите на Restart.

Процедура

1. Войдите в веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Overview.

3. В выпадающем списке Restart выберите Shut Down.

   

4. Если кто-то из пользователей вошел в систему, напишите причину выключения в диалоговом окне Shut Down.
5. Дополнительно: В выпадающем списке Delay выберите интервал времени.
6. Нажмите на Shut Down.

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на текущее системное время на Overview.

   

3. В диалоговом окне Change System Time при необходимости измените часовой пояс.

4. В выпадающем меню Set Time выберите один из следующих пунктов:

   Вручную

   Используйте эту опцию, если Вам необходимо установить время вручную, без NTP-сервера.

   Автоматическое использование NTP-сервера

   Это опция по умолчанию, которая автоматически синхронизирует время с предустановленными NTP-серверами.

   Автоматическое использование определенных NTP-серверов

   Используйте эту опцию только в том случае, если Вам необходимо синхронизировать систему с определенным NTP-сервером. Укажите имя DNS или IP-адрес сервера.

5. Нажмите на Change.

   

Процедура

1. Войдите в веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Откройте вкладку System.

3. Нажмите Войти в домен.

   

4. В диалоговом окне Join a Domain в поле Domain Address введите имя хоста сервера IdM.

5. В выпадающем списке Authentication выберите, хотите ли Вы использовать пароль или одноразовый пароль для аутентификации.

   

6. В поле Domain Administrator Name введите имя пользователя административного счета IdM.
7. В поле пароля добавьте пароль или одноразовый пароль в соответствии с тем, что Вы выбрали ранее в выпадающем списке Authentication.

8. Нажмите кнопку Присоединиться.

   

Шаги проверки

1. Если веб-консоль RHEL 8 не показала ошибку, то система была подключена к IdM домену, и Вы можете увидеть доменное имя на экране System.

2. Чтобы убедиться, что пользователь является членом домена, нажмите на страницу Терминал и введите команду id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на System.

3. В пункте Hardware нажмите на информацию об оборудовании.

   

4. В пункте CPU Security нажмите на Mitigations.

   Если эта ссылка отсутствует, это означает, что Ваша система не поддерживает SMT, а значит, не является уязвимой.

5. На сайте CPU Security Toggles включите опцию Disable simultaneous multithreading (nosmt).

   

6. Нажмите на кнопку Save and reboot.

Процедура

1. Создайте файл /etc/issue.cockpit в текстовом редакторе по своему усмотрению, если у Вас его еще нет. Добавьте в файл содержимое, которое Вы хотите отобразить в виде баннера.

   Не включайте макросы в файл, так как между содержимым файла и отображаемым содержимым не происходит его переформатирование. Используйте предусмотренные разрывы строк. Можно использовать ASCII-арт.

2. Сохраните файл.

3. Откройте или создайте файл cockpit.conf в каталоге /etc/cockpit/ в текстовом редакторе по своему усмотрению.

   $ sudo vi cockpit.conf

4. Добавьте следующий текст в файл:

   [Session]
   Banner=/etc/issue.cockpit

5. Сохраните файл.

6. Перезапустите веб-консоль, чтобы изменения вступили в силу.

   # systemctl кокпит пробной перезагрузки

Процедура

1. Откройте или создайте файл cockpit.conf в каталоге /etc/cockpit/ в текстовом редакторе по своему усмотрению.

   $ sudo vi cockpit.conf

2. Добавьте следующий текст в файл:

   [Session]
   IdleTimeout=X

   Замените X номером на выбранный вами промежуток времени в минутах.

3. Сохраните файл.

4. Перезапустите веб-консоль, чтобы изменения вступили в силу.

   # systemctl кокпит пробной перезагрузки

Процедура

1. Войдите в веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите Обзор.

3. Нажмите Изменить рядом с текущим именем хоста.

   

4. В диалоговом окне Change Host Name введите имя хоста в поле Pretty Host Name.

5. Поле Real Host Name прикрепляет доменное имя к красивому имени.

   Вы можете изменить настоящее имя хоста вручную, если оно не соответствует красивому имени хоста.

6. Нажмите Изменить.

   

Шаги проверки

1. Выходите из веб-консоли.

2. Восстановите веб-консоль, введя адрес с новым именем хоста в адресной строке Вашего браузера.

   

Процедура

1. Войдите в веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Overview.

3. В поле Performance Profile нажмите на текущий профиль производительности.

   

4. В диалоговом окне Change Performance Profile при необходимости измените профиль.

5. Нажмите на Change Profile.

   

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Logs.

   

3. Откройте подробности записи журнала, нажав на выбранную Вами запись журнала в списке.

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Logs.

3. По умолчанию веб-консоль показывает последние записи журнала. Чтобы отфильтровать по определенному промежутку времени, нажмите на выпадающее меню Time и выберите предпочтительный вариант.

   

4. Список журналов строгостиError and above показан по умолчанию. Чтобы отфильтровать по разному приоритету, нажмите на выпадающее меню Error and above и выберите предпочтительный приоритет.

   

5. По умолчанию веб-консоль показывает логи для всех идентификаторов. Для фильтрации логов по определенному идентификатору, нажмите на выпадающее меню All и выберите идентификатор.

   

6. Чтобы открыть запись журнала, нажмите на выбранный журнал.

1. Введите identifier:systemd since:2020-10-22 JOB_TYPE=start,restart в поле поиска.

2. Проверьте результаты.

   

1. Введите service:cockpit boot:-1 error|fail в поле поиска.

2. Проверьте результаты.

   

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Logs.

3. Используйте выпадающие меню, чтобы указать три основных квантификатора - диапазон времени, приоритет и идентификатор(ы) - которые Вы хотите отфильтровать.

   Квантовщик Priority всегда должен иметь значение. Если Вы не укажете его, он автоматически отфильтровывает приоритет Error and above. Обратите внимание, что заданные Вами опции отражаются в текстовом поле поиска.

4. Укажите поле журнала, которое Вы хотите отфильтровать.

   Можно добавить несколько полей журнала.

5. Вы можете использовать строку в свободной форме для поиска чего-либо еще. Окно поиска также принимает регулярные выражения.

Процедура

1. Войдите на веб-консоль RHEL.
2. Щелкните Аккаунты.
3. Нажмите кнопку Создать новый аккаунт.

1. В поле Full Name введите полное имя пользователя.

   Веб-консоль RHEL автоматически предлагает имя пользователя из полного имени и заполняет его в поле User Name. Если Вы не хотите использовать оригинальное соглашение об именовании, состоящее из первой буквы имени и всей фамилии, обновите предложение.

2. В полях Password/Confirm введите пароль и перепишите его для проверки правильности пароля.

   Цветовая полоса, расположенная под полями, показывает уровень безопасности введенного пароля, что не позволяет создать пользователя со слабым паролем.

1. Нажмите кнопку Создать, чтобы сохранить настройки и закрыть диалоговое окно.
2. Выберите только что созданный аккаунт.

3. Выберите Server Administrator в пункте Roles.

   

   Теперь вы можете увидеть новую учетную запись в настройках Accounts и использовать учетные данные для подключения к системе.

Процедура

1. Войдите на веб-консоль RHEL 8.
2. Щелкните Аккаунты.
3. Выберите аккаунт пользователя, для которого необходимо обеспечить истечение срока действия пароля.
4. В настройках учетной записи пользователя нажмите кнопку Никогда не терять пароль.
5. В диалоговом окне Password Expiration выберите Require password change every …​ days и введите положительное целое число, представляющее количество дней по истечении срока действия пароля.

1. Нажмите Изменить.

Процедура

1. Войдите на веб-консоль RHEL 8.
2. Щелкните Аккаунты.
3. Щелкните по учетной записи пользователя, для которой Вы хотите прервать сессию.

4. Нажмите кнопку "Прекратить сессию".

   Если кнопка "Завершить сеанс" неактивна, то пользователь не входит в систему.

   Веб-консоль RHEL завершает сеансы.

1. Войдите в веб-консоль RHEL с правами администратора.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Services в меню веб-консоли слева.

3. Вкладка по умолчанию для Services - System Services. Если Вы хотите управлять целями, сокетами, таймерами или путями, переключитесь на соответствующую закладку в меню сверху.

   

4. Чтобы открыть настройки услуги, нажмите на выбранную услугу из списка. Вы можете определить, какие услуги активны или неактивны, отметив колонку State.

5. Активировать или деактивировать услугу:

   • Чтобы активировать неактивную услугу, нажмите на кнопку Start.

     

   • Для деактивации активной службы нажмите на кнопку Stop.

     

1. Войдите в веб-консоль RHEL с правами администратора.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Services в меню веб-консоли слева.

3. Вкладка по умолчанию для Services - System Services. Если Вы хотите управлять целями, сокетами, таймерами или путями, переключитесь на соответствующую закладку в меню сверху.

   

4. Чтобы открыть настройки услуги, нажмите на выбранную услугу из списка.

5. Чтобы перезапустить услугу, нажмите на кнопку Restart.

   

Процедура

1. Войдите на веб-консоль.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Открыть Networking.
3. Нажмите на кнопку Add Bond.
4. В диалоговом окне Bond Settings введите имя новой облигации.
5. В поле Members выберите интерфейсы, которые должны быть членами облигации.

6. [Необязательно] В выпадающем списке MAC выберите MAC-адрес, который будет использоваться для этого интерфейса.

   Если оставить поле MAC пустым, облигация получит один из адресов, перечисленных в выпадающем списке.

7. В выпадающем списке Mode выберите режим.

   Для получения более подробной информации см. режимы подключения к сети

8. Если Вы выберете Active Backup, выберите основной интерфейс.

   

9. В выпадающем меню Link Monitoring оставьте здесь опцию MII.

   Только адаптивный режим балансировки нагрузки требует переключения этой опции на ARP.

10. Поля Monitoring Interval, Link up delay и Link down delay, содержащие значения в миллисекундах, оставляют как есть. Измените его только в целях устранения неполадок.

11. Нажмите на Apply.

    

Процедура

1. Войдите на веб-консоль.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Открыть Networking.
3. В таблице Interfaces нажмите на связь, которую Вы хотите настроить.
4. На экране настроек связи прокрутите вниз к таблице участников (интерфейсов).
5. Нажмите на иконку .

6. Выберите интерфейс в выпадающем списке и нажмите на него.

   

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Открыть Networking.
3. Щелкните на облигации, которые Вы хотите настроить.
4. В окне настроек связи прокрутите вниз к таблице портов (интерфейсов).

5. Выберите интерфейс и удалите или отключите его:

   • Нажмите на иконку -, чтобы удалить интерфейс.
   • Выключите кнопку ON/OFF.

   

Процедура

1. Войдите на веб-консоль.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Открыть Networking.
3. Нажмите на облигацию, которую Вы хотите удалить.

4. В окне настроек облигаций Вы можете отключить облигацию кнопкой ON/OFF или нажать кнопку Delete, чтобы навсегда удалить облигацию.

   

Процедура

1. Войдите на веб-консоль.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль

2. Перейдите на вкладку Networking.
3. Нажмите на кнопку Add Team.

4. В области Team Settings настройте параметры для новой команды:

   1. Добавьте имя устройства Вашей команды в поле Name.
   2. В поле Ports выберите все сетевые интерфейсы, которые Вы хотите добавить в команду.
   3. В выпадающем меню Runner выберите бегуна.

   4. В выпадающем меню Link Watch выберите просмотрщик ссылок.

      1. Если Вы выберете Ethtool, то дополнительно установите задержку при переходе по ссылке и задержку при переходе по ссылке.
      2. Если Вы выберете ARP Ping или NSNA Ping, дополнительно установите интервал пинга и цель пинга.

5. Нажмите на Apply

   

Шаги проверки

1. Перейдите на вкладку Networking и проверьте, отображают ли столбцы Sending и Receiving в таблице Интерфейсы сетевую активность.

   

Процедура

1. Войдите на веб-консоль.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Перейдите на вкладку Networking.
3. В таблице Interfaces нажмите на команду, которую Вы хотите настроить.
4. В окне настроек команды прокрутите вниз к таблице Ports.
5. Нажмите на иконку .

6. Выберите интерфейс, который Вы хотите добавить, из выпадающего списка.

   

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Перейдите на вкладку Networking.
3. Щелкните на команде, которую Вы хотите настроить.
4. В окне настроек команды прокрутите вниз к таблице портов (интерфейсов).

5. Выберите интерфейс и удалите или отключите его.

   1. Переключите кнопку ON/OFF в положение Off, чтобы отключить интерфейс.

   2. Нажмите на иконку - для удаления интерфейса.

      

Процедура

1. Войдите на веб-консоль.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Перейдите на вкладку Networking.
3. Нажмите на команду, которую Вы хотите удалить или отключить.

4. Удалить или отключить выбранную команду.

   1. Вы можете удалить команду, нажав на кнопку Удалить.

   2. Вы можете отключить команду, переместив переключатель ВКЛ/ВЫКЛ в положение "отключено".

      

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Открыть Networking.

3. Нажмите на кнопку Add Bridge.

   

4. В диалоговом окне Bridge Settings введите имя нового моста.
5. В поле Port выберите интерфейсы, которые Вы хотите поместить в одну подсеть.

6. Опционально Вы можете выбрать Spanning Tree protocol (STP), чтобы избежать петель моста и радиопередач.

   Если у Вас нет сильных предпочтений, оставьте предопределенные значения такими, какие они есть.

   

7. Нажмите на Create.

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Откройте раздел Networking.

3. Нажмите на интерфейс, в котором Вы хотите установить статический IP-адрес.

   

4. В окне деталей интерфейса нажмите на конфигурацию IPv4.

   

5. В диалоговом окне IPv4 Settings выберите Manual в выпадающем списке Addresses.

   

6. Нажмите на Apply.

7. В поле Addresses введите желаемый IP-адрес, сетевую маску и шлюз.

   

8. Нажмите на Apply.

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Открыть Networking.

3. Щелкните по мосту, который Вы хотите настроить.

   

4. В экране настроек моста прокрутите вниз к таблице портов (интерфейсов).

   

5. Выберите интерфейс и нажмите на иконку -.

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Откройте раздел Networking.

3. Щелкните по мосту, который Вы хотите настроить.

   

4. На экране настроек моста прокрутите вниз к таблице портов.

   

5. Нажмите на Delete.

Процедура

1. Чтобы добавить новый номер порта, выполните следующую команду:

   $ sudo firewall-cmd --permanent - служебная кабина --add-port=PORT_NUMBER/tcp

2. Чтобы удалить старый номер порта из сервиса cockpit, запустите:

   $ sudo firewall-cmd --permanent - кокпит службы --remove-port=OLD_PORT_NUMBER/tcp

Процедура

1. Измените порт прослушивания одним из следующих способов:

   1. Используя команду systemctl edit cockpit.socket:

      1. Выполните следующую команду:

         sudo systemctl редактирование cockpit.socket

         В результате откроется файл /etc/systemd/system/cockpit.socket.d/override.conf.

      2. Измените содержимое override.conf или добавьте новое содержимое в следующем формате:

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

   2. В качестве альтернативы, добавьте вышеупомянутое содержание в файл /etc/systemd/system/cockpit.socket.d/listen.conf.

      Создайте каталог cockpit.socket.d. и файл listen.conf, если они еще не существуют.

2. Чтобы изменения вступили в силу, выполните следующие команды:

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   Если Вы использовали systemctl edit cockpit.socket на предыдущем шаге, то запуск systemctl daemon-reload не нужен.

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Откройте раздел Networking.

3. В разделе Firewall нажмите на ON, чтобы запустить брандмауэр.

   

   Если Вы не видите Firewall, войдите в веб-консоль с правами администратора.

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Откройте раздел Networking.

3. В разделе Firewall нажмите на OFF, чтобы остановить это.

   

   Если Вы не видите Firewall, войдите в веб-консоль с правами администратора.

Процедура

1. Войдите в веб-консоль RHEL с правами администратора.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Networking.

3. Нажмите на заголовок поля Firewall.

   

   Если Вы не видите Firewall, войдите в веб-консоль с правами администратора.

4. В разделе Firewall нажмите на Add Services.
5. Нажмите на кнопку Add Zone.

6. В диалоговом окне Add Zone выберите зону по шкале Trust level.

   Здесь Вы можете увидеть все зоны, предопределенные в сервисе firewalld.

7. В части Interfaces выберите интерфейс или интерфейсы, к которым применяется выбранная зона.

8. В части Allowed Addresses Вы можете выбрать, применяется ли данная зона:

   • вся подсеть

   • или диапазон IP-адресов в следующем формате:

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

9. Нажмите на кнопку Add zone.

   

Процедура

1. Войдите в веб-консоль RHEL с правами администратора.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Networking.

3. Нажмите на заголовок поля Firewall.

   

   Если Вы не видите Firewall, войдите в веб-консоль с правами администратора.

4. В разделе Firewall нажмите на Add Services.

   

5. В диалоговом окне Add Services выберите зону, для которой Вы хотите добавить услугу.

   Диалоговое окно Add Services включает список активных зон брандмауэра только в том случае, если система включает несколько активных зон.

   Если система использует только одну (по умолчанию) зону, диалог не включает в себя настройки зон.

6. В диалоговом окне Add Services найдите службу, которую Вы хотите включить на брандмауэре.

7. Включите желаемые услуги.

   

8. Нажмите на Add Services.

Процедура

1. Войдите в веб-консоль RHEL с правами администратора.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Networking.

3. Нажмите на заголовок поля Firewall.

   

   Если Вы не видите Firewall, войдите в веб-консоль с правами администратора.

4. В разделе Firewall нажмите на Add Services.

   

5. В диалоговом окне Add Services выберите зону, для которой Вы хотите добавить услугу.

   Диалоговое окно Add Services включает список активных зон брандмауэра только в том случае, если система включает несколько активных зон.

   Если система использует только одну (по умолчанию) зону, диалог не включает в себя настройки зон.

6. В диалоговом окне Add Ports нажмите на радиокнопку Custom Ports.

7. В полях TCP и UDP добавьте порты в соответствии с примерами. Вы можете добавлять порты в следующих форматах:

   • Номера портов, например 22
   • Диапазон номеров портов, таких как 5900-5910
   • Псевдонимы, такие как nfs, rsync
   Примечание

   Вы можете добавить несколько значений в каждое поле. Значения должны быть разделены запятой и без пробела, например: 8080,8081,http

8. После добавления номера порта в поля TCP и/или UDP проверьте название услуги в поле Name.

   В поле Name отображается название сервиса, для которого зарезервирован данный порт. Вы можете переписать название, если уверены, что этот порт свободен для использования и серверу не нужно общаться на этом порту.

9. В поле Name добавьте название услуги, включая определенные порты.

10. Нажмите на кнопку Add Ports.

    

Процедура

1. Войдите в веб-консоль RHEL с правами администратора.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Networking.

3. Нажмите на заголовок поля Firewall.

   

   Если Вы не видите Firewall, войдите в веб-консоль с правами администратора.

4. На таблице Active zones нажмите на иконку Delete в зоне, которую Вы хотите удалить.

   

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на вкладку Storage.

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Перейдите на вкладку Storage.
3. В таблице Other Devices щелкните на том, в котором Вы хотите создать раздел.
4. В разделе Content нажмите на кнопку Create Partition.
5. В диалоговом окне Create partition выберите размер нового раздела.

6. В выпадающем меню Erase выберите:

   • Don’t overwrite existing data- веб-консоль RHEL перезаписывает только заголовок диска. Преимуществом этой опции является скорость форматирования.
   • Overwrite existing data with zeros- веб-консоль RHEL перезаписывает весь диск нулями. Этот вариант медленнее, потому что программа должна пройти через весь диск, но это более безопасно. Используйте эту опцию, если диск содержит какие-либо данные и Вам необходимо перезаписать их.

7. В выпадающем меню Type выберите файловую систему:

   • Файловая системаXFS поддерживает большие логические объемы, переключение физических дисков в режиме онлайн без выхода из строя, а также рост существующей файловой системы. Оставьте эту файловую систему выбранной, если у Вас нет других сильных предпочтений.

   • Поддержка файловой системыext4:

     • Логические объемы
     • Переключение физических дисков в режиме онлайн без отключения
     • Рост файловой системы
     • Уменьшение файловой системы

   Дополнительная опция - включение шифрования раздела, выполняемого LUKS (Linux Unified Key Setup), что позволяет зашифровать том с помощью парольной фразы.

8. В поле Name введите логическое название тома.

9. В выпадающем меню Mounting выберите Custom.

   Опция Default не гарантирует, что файловая система будет смонтирована при следующей загрузке.

10. В поле Mount Point добавьте путь к монтировке.
11. Выберите Mount at boot.

12. Нажмите на кнопку Create partition.

    

    Форматирование может занять несколько минут в зависимости от размера тома и того, какие параметры форматирования выбраны.

    После успешного завершения форматирования на вкладке Filesystem Вы можете ознакомиться с деталями отформатированного логического тома.

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на вкладку Storage.
3. В таблице Filesystems выберите том, в котором Вы хотите удалить раздел.

4. В разделе Content нажмите на раздел, который Вы хотите удалить.

   

5. Раздел скатывается вниз, и Вы можете нажать на кнопку Delete.

   

   Перегородка не должна быть смонтирована и использована.

Процедура

1. Войдите на веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на вкладку Storage.
3. В таблице Filesystems выберите том, в котором Вы хотите удалить раздел.
4. В разделе Content нажмите на раздел, чью файловую систему Вы хотите смонтировать или размонтировать.

5. Нажмите на кнопку Mount или Unmount.

   

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Storage.

3. Нажмите на в разделе NFS mounts.

   

4. В диалоговом окне New NFS Mount введите сервер или IP-адрес удаленного сервера.
5. В поле Path on Server введите путь к каталогу, который Вы хотите смонтировать.
6. В поле Local Mount Point введите путь, по которому Вы хотите найти каталог в Вашей локальной системе.
7. Выберите Mount at boot. Это гарантирует, что каталог будет доступен и после перезапуска локальной системы.

8. По желанию, выберите Mount read only, если Вы не хотите изменять содержание.

   

9. Нажмите на Add.

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Storage.
3. Нажмите на NFS крепление, которое Вы хотите настроить.

4. Если удаленный каталог смонтирован, нажмите Unmount.

   Каталог не должен быть смонтирован во время настройки пользовательских опций монтирования. В противном случае веб-консоль не сохранит конфигурацию, что приведет к ошибке.

   

5. Нажмите на Edit.

   

6. В диалоговом окне NFS Mount выберите Custom mount option.

7. Введите параметры монтирования, разделенные запятой. Например:

   • nfsvers=4- номер версии NFS-протокола
   • soft-тип восстановления после таймаута NFS запроса
   • sec=krb5-файлы на NFS-сервере могут быть защищены аутентификацией Kerberos. И клиент, и сервер NFS должны поддерживать аутентификацию Kerberos.

   

   Для получения полного списка опций монтирования NFS, введите man nfs в командной строке.

8. Нажмите на Apply.
9. Нажмите на Mount.

Процедура

1. Откройте веб-консоль RHEL 8.
2. Нажмите на Storage.

3. Нажмите на иконку в поле RAID Devices.

   

4. В диалоговом окне Create RAID Device введите имя нового RAID-массива.
5. В выпадающем списке RAID Level выберите уровень RAID, который Вы хотите использовать.

6. В раскрывающемся списке Chunk Size оставьте предопределенное значение как есть.

   Значение Chunk Size определяет, насколько велик размер каждого блока для записи данных. Если размер блока 512 KiB, то система записывает первый 512 KiB на первый диск, второй 512 KiB записывается на второй диск, а третий блок записывается на третий диск. Если в массиве RAID есть три диска, то четвертый 512 KiB снова записывается на первый диск.

7. Выберите диски, которые Вы хотите использовать для RAID.

   

8. Нажмите на Create.

Процедура

1. Откройте веб-консоль RHEL 8.
2. Нажмите на Storage.
3. В окне RAID devices выберите RAID, который Вы хотите отформатировать, нажав на него.
4. В окне деталей RAID прокрутите вниз к части Content.

5. Щелкните на вновь созданный RAID.

   

6. Нажмите на кнопку Format.

7. В выпадающем списке Erase выберите:

   • Don’t overwrite existing data- веб-консоль RHEL перезаписывает только заголовок диска. Преимуществом этой опции является скорость форматирования.
   • Overwrite existing data with zeros- веб-консоль RHEL перезаписывает весь диск нулями. Этот вариант медленнее, так как программа должна пройти через весь диск. Используйте эту опцию, если RAID включает в себя какие-либо данные и Вам необходимо перезаписать их.
8. В раскрывающемся списке Type выберите файловую систему XFS, если у Вас нет другого сильного предпочтения.
9. Введите имя файловой системы.

10. В выпадающем списке Mounting выберите Custom.

    Опция Default не гарантирует, что файловая система будет смонтирована при следующей загрузке.

11. В поле Mount Point добавьте путь к монтировке.
12. Выберите Mount at boot

13. Нажмите на кнопку Format.

    Форматирование может занять несколько минут в зависимости от используемых опций форматирования и размера RAID.

    После успешного завершения, Вы можете просмотреть детали отформатированного RAID на закладке Filesystem.

    

14. Для использования RAID нажмите на Mount.

Процедура

1. Откройте веб-консоль RHEL 8.
2. Нажмите на Storage.
3. В окне RAID devices выберите RAID, который Вы хотите отредактировать.
4. В окне деталей RAID прокрутите вниз к части Content.

5. Щелкните на вновь созданный RAID.

   

6. Нажмите на кнопку Create partition table.

7. В выпадающем списке Erase выберите:

   • Don’t overwrite existing data- веб-консоль RHEL перезаписывает только заголовок диска. Преимуществом этой опции является скорость форматирования.
   • Overwrite existing data with zeros- веб-консоль RHEL переписывает весь RAID с нулями. Этот вариант работает медленнее, так как программа должна пройти через весь RAID. Используйте эту опцию, если RAID включает в себя какие-либо данные и Вам необходимо перезаписать их.

8. В выпадающем списке Partitioning выберите:

   • Совместимость с современной системой и жесткими дисками > 2TB (GPT)- GUID Partition Table - это современная рекомендуемая система разметки для больших RAID-массивов с более чем четырьмя разделами.

   • Совместимость со всеми системами и устройствами (MBR) - Master Boot Record работает с дисками размером до 2 ТБ. MBR также поддерживает четыре основных раздела максимум.

     

9. Нажмите на Format.

Процедура

1. Откройте веб-консоль RHEL 8.
2. Нажмите на Storage.
3. В окне RAID devices нажмите на RAID, который Вы хотите отредактировать.
4. В окне деталей RAID прокрутите вниз к части Content.
5. Щелкните на вновь созданный RAID.
6. Нажмите на Create Partition.
7. В диалоговом окне Create partition установите размер первого раздела.

8. В выпадающем списке Erase выберите:

   • Don’t overwrite existing data- веб-консоль RHEL перезаписывает только заголовок диска. Преимуществом этой опции является скорость форматирования.
   • Overwrite existing data with zeros- веб-консоль RHEL переписывает весь RAID с нулями. Этот вариант работает медленнее, так как программа должна пройти через весь RAID. Используйте эту опцию, если RAID включает в себя какие-либо данные и Вам необходимо перезаписать их.
9. В раскрывающемся списке Type выберите файловую систему XFS, если у Вас нет другого сильного предпочтения.
10. Введите любое имя для файловой системы. Не используйте пробелы в имени.

11. В выпадающем списке Mounting выберите Custom.

    Опция Default не гарантирует, что файловая система будет смонтирована при следующей загрузке.

12. В поле Mount Point добавьте путь к монтировке.
13. Выберите Mount at boot.

14. Нажмите на Create partition.

    

Процедура

1. Откройте веб-консоль RHEL 8.
2. Нажмите на Storage.
3. Нажмите на иконку в поле Volume Groups.
4. В диалоговом окне Create Volume Group введите имя новой группы томов.

5. В списке Disks выберите RAID-устройство.

   Если Вы не видите RAID в списке, отключите его от системы. Устройство RAID не должно использоваться системой RHEL 8.

   

6. Нажмите на Create.

Процедура

1. Войдите на веб-консоль RHEL 8.
2. Нажмите на Storage.

3. Нажмите на иконку в поле Volume Groups.

   

4. В поле Name введите название группы без пробелов.

5. Выберите диски, которые Вы хотите объединить для создания группы томов.

   

   Может случиться так, что Вы не сможете увидеть устройства так, как Вы ожидали. Веб-консоль RHEL отображает только неиспользуемые блочные устройства. Использованные устройства означают, например:

   • Устройства, отформатированные с файловой системой
   • Физические объемы в другой группе объемов

   • Физические тома, являющиеся частью другого программного RAID-устройства

     Если Вы не видите устройство, отформатируйте его как пустое и неиспользуемое.

6. Нажмите на Create.

Процедура

1. Войдите на веб-консоль RHEL 8.
2. Нажмите на Storage.
3. Выберите группу томов, в которой Вы хотите создать логические тома.
4. Нажмите на Create new Logical Volume.
5. В поле Name введите название нового логического тома без пробелов.

6. В выпадающем меню Purpose выберите Block device for filesystems.

   Данная конфигурация позволяет создать логический том с максимальным размером тома, равным сумме емкостей всех дисков, входящих в группу томов.

   

7. Определите размер логического тома. Рассмотрим:

   • Сколько места потребуется системе, использующей этот логический объем.
   • Сколько логических томов Вы хотите создать.

   Вам не нужно использовать все пространство. При необходимости Вы можете впоследствии увеличить логический объем.

   

8. Нажмите на Create.

Процедура

1. Войдите на веб-консоль RHEL.
2. Нажмите на Storage.
3. Щелкните по группе томов, в которую помещен логический том.
4. Щелкните на логическом томе.

5. Нажмите на вкладку Unrecognized Data.

   

6. Нажмите на Format.

7. В выпадающем меню Erase выберите:

   • Don’t overwrite existing data- веб-консоль RHEL перезаписывает только заголовок диска. Преимуществом этой опции является скорость форматирования.
   • Overwrite existing data with zeros- веб-консоль RHEL перезаписывает весь диск нулями. Этот вариант медленнее, так как программа должна пройти через весь диск. Используйте эту опцию, если диск содержит какие-либо данные и Вам необходимо перезаписать их.

8. В выпадающем меню Type выберите файловую систему:

   • Файловая системаXFS поддерживает большие логические объемы, переключение физических дисков в режиме онлайн без выхода из строя, а также рост существующей файловой системы. Оставьте эту файловую систему выбранной, если у Вас нет других сильных предпочтений.

     XFS не поддерживает уменьшение размера тома, отформатированного с помощью файловой системы XFS

   • Поддержка файловой системыext4:

     • Логические объемы
     • Переключение физических дисков в режиме онлайн без отключения
     • Рост файловой системы
     • Уменьшение файловой системы

   Вы также можете выбрать версию с шифрованием LUKS (Linux Unified Key Setup), которая позволяет зашифровать том с помощью парольной фразы.

9. В поле Name введите логическое название тома.

10. В выпадающем меню Mounting выберите Custom.

    Опция Default не гарантирует, что файловая система будет смонтирована при следующей загрузке.

11. В поле Mount Point добавьте путь к монтировке.

12. Выберите Mount at boot.

    

13. Нажмите на Format.

    Форматирование может занять несколько минут в зависимости от размера тома и того, какие параметры форматирования выбраны.

    После успешного завершения форматирования на вкладке Filesystem Вы можете ознакомиться с деталями отформатированного логического тома.

    

14. Для использования логического тома нажмите на Mount.

1. Войдите на веб-консоль RHEL.
2. Нажмите на Storage.
3. Щелкните по группе томов, в которую помещен логический том.
4. Щелкните на логическом томе.
5. На вкладке Volume нажмите на Grow.

6. В диалоговом окне Grow Logical Volume настройте пространство громкости.

   

7. Нажмите на Grow.

Процедура

1. Войдите на веб-консоль RHEL 8.
2. Нажмите на Storage.
3. Щелкните по группе томов, в которой Вы хотите создать тонкие тома.
4. Нажмите на Create new Logical Volume.
5. В поле Name введите название нового пула тонких объемов без пробелов.

6. В выпадающем меню Purpose выберите Pool for thinly provisioned volumes. Эта конфигурация позволяет создавать тонкий том.

   

7. Определите размер пула тонких объемов. Рассмотрим:

   • Сколько тонких томов Вам понадобится в этом бассейне?
   • Каков ожидаемый размер каждого тонкого объема?

   Вам не нужно использовать все пространство. При необходимости Вы можете вырастить бассейн позже.

   

8. Нажмите на Create.

   Был создан пул для тонких томов, и Вы можете добавлять тонкие тома.

Процедура

1. Войдите на веб-консоль RHEL 8.
2. Нажмите на Storage.
3. Щелкните по группе томов, в которой Вы хотите создать тонкие тома.
4. Нажмите на нужный пул.

5. Нажмите на Create Thin Volume.

   

6. В диалоговом окне Create Thin Volume введите имя для тонкого тома без пробелов.

7. Определите размер тонкого тома.

   

8. Нажмите на Create.

Процедура

1. Войдите на веб-консоль RHEL.
2. Нажмите на Storage.
3. Щелкните по группе томов, в которую помещен логический том.
4. Щелкните на логическом томе.

5. Нажмите на вкладку Unrecognized Data.

   

6. Нажмите на Format.

7. В выпадающем меню Erase выберите:

   • Don’t overwrite existing data- веб-консоль RHEL перезаписывает только заголовок диска. Преимуществом этой опции является скорость форматирования.
   • Overwrite existing data with zeros- веб-консоль RHEL перезаписывает весь диск нулями. Этот вариант медленнее, так как программа должна пройти через весь диск. Используйте эту опцию, если диск содержит какие-либо данные и Вам необходимо перезаписать их.

8. В выпадающем меню Type выберите файловую систему:

   • Файловая системаXFS поддерживает большие логические объемы, переключение физических дисков в режиме онлайн без выхода из строя, а также рост существующей файловой системы. Оставьте эту файловую систему выбранной, если у Вас нет других сильных предпочтений.

     XFS не поддерживает уменьшение размера тома, отформатированного с помощью файловой системы XFS

   • Поддержка файловой системыext4:

     • Логические объемы
     • Переключение физических дисков в режиме онлайн без отключения
     • Рост файловой системы
     • Уменьшение файловой системы

   Вы также можете выбрать версию с шифрованием LUKS (Linux Unified Key Setup), которая позволяет зашифровать том с помощью парольной фразы.

9. В поле Name введите логическое название тома.

10. В выпадающем меню Mounting выберите Custom.

    Опция Default не гарантирует, что файловая система будет смонтирована при следующей загрузке.

11. В поле Mount Point добавьте путь к монтировке.

12. Выберите Mount at boot.

    

13. Нажмите на Format.

    Форматирование может занять несколько минут в зависимости от размера тома и того, какие параметры форматирования выбраны.

    После успешного завершения форматирования на вкладке Filesystem Вы можете ознакомиться с деталями отформатированного логического тома.

    

14. Для использования логического тома нажмите на Mount.

Процедура

1. Войдите на веб-консоль RHEL 8.
2. Нажмите на Storage.
3. В окне Volume Groups нажмите на группу томов, в которую Вы хотите добавить физический том.

4. В окне Physical Volumes нажмите на иконку .

   

5. В диалоговом окне Add Disks выберите предпочтительный диск и нажмите на Add.

   

1. Войдите на веб-консоль RHEL 8.
2. Нажмите на Storage.
3. Выберите группу томов, в которой у Вас есть логический том.
4. В разделе Physical Volumes найдите желаемый том.

5. Нажмите на иконку -.

   Веб-консоль RHEL 8 проверяет, достаточно ли свободного места на логическом томе для извлечения диска. Если нет, то вы не можете удалить диск, и необходимо сначала добавить другой диск. Подробности см. в разделе Добавление физических дисков к логическим томам веб-консоли.

   

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Storage.

3. Нажмите на иконку в поле VDO Devices.

   

4. В поле Name введите название тома VDO без пробелов.
5. Выберите диск, который Вы хотите использовать.

6. В строке Logical Size установите размер громкости VDO. Вы можете увеличить его более чем в десять раз, но подумайте, с какой целью Вы создаете объем VDO:

   • Для хранения активных ВМ или контейнеров используйте логический размер, который в десять раз превышает физический размер тома.
   • Для хранения объектов используйте логический размер, который в три раза превышает физический размер тома.

   Для получения более подробной информации см. Развертывание VDO.

7. В строке Index Memory выделите память для тома VDO.

   Более подробную информацию о системных требованиях VDO смотрите в разделе Системные требования.

8. Выберите опцию Compression. Эта опция может эффективно уменьшить различные форматы файлов.

   Подробности см. в разделе Включение или отключение компрессии в VDO.

9. Выберите опцию Deduplication.

   Эта опция снижает потребление ресурсов хранилища за счет исключения нескольких копий дублирующих блоков. Подробнее см. в разделе Включение или отключение дедупликации в VDO.

10. [Опционально] Если Вы хотите использовать том VDO с приложениями, которым необходим размер блока 512 байт, выберите Use 512 Byte emulation. Это снижает производительность тома VDO, но очень редко должно быть необходимо. Если Вы сомневаетесь, оставьте его выключенным.

11. Нажмите на Create.

    

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Storage.
3. Нажмите на громкость VDO.
4. Нажмите на вкладку Unrecognized Data.

5. Нажмите на Format.

   

6. В выпадающем меню Erase выберите:

   Don’t overwrite existing data

   Веб-консоль RHEL перезаписывает только заголовок диска. Преимуществом этой опции является скорость форматирования.

   Overwrite existing data with zeros

   Веб-консоль RHEL перезаписывает весь диск нулями. Этот вариант медленнее, так как программа должна пройти через весь диск. Используйте эту опцию, если диск содержит какие-либо данные и Вам необходимо переписать их.

7. В выпадающем меню Type выберите файловую систему:

   • Файловая система XFS поддерживает большие логические объемы, переключение физических дисков в режиме онлайн без выхода из строя и рост. Оставьте эту файловую систему выбранной, если у Вас нет других сильных предпочтений.

     XFS не поддерживает усадку объемов. Поэтому Вы не сможете уменьшить объемы, отформатированные с помощью XFS.

   • Файловая система ext4 поддерживает логические тома, переключая физические диски в режиме онлайн без перебоев, роста и сжатия.

   Вы также можете выбрать версию с шифрованием LUKS (Linux Unified Key Setup), которая позволяет зашифровать том с помощью парольной фразы.

8. В поле Name введите логическое название тома.

9. В выпадающем меню Mounting выберите Custom.

   Опция Default не гарантирует, что файловая система будет смонтирована при следующей загрузке.

10. В поле Mount Point добавьте путь к монтировке.

11. Выберите Mount at boot.

    

12. Нажмите на Format.

    Форматирование может занять несколько минут в зависимости от используемых опций форматирования и размера тома.

    После успешного завершения, на закладке Filesystem Вы можете посмотреть подробности отформатированного тома VDO.

    

13. Для использования тома VDO нажмите на Mount.

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Storage.

3. Щелкните по громкости VDO в окне VDO Devices.

   

4. Для получения дополнительной информации об объеме VDO перейдите по ссылке Grow.

5. В диалоговом окне Grow logical size of VDO увеличьте логический размер тома VDO.

   

   Оригинальный размер логического объема со скриншота составил 6 ГБ. Как видите, веб-консоль RHEL позволяет увеличить объем более чем в десять раз, и она корректно работает благодаря сжатию и дедупликации.

6. Нажмите на Grow.

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Storage.
3. Выберите запоминающее устройство, которое Вы хотите отформатировать.
4. Нажмите на иконку меню и выберите Format.

5. Выберите Encrypt data, чтобы активировать шифрование на Вашем запоминающем устройстве.

   

6. Установите и подтвердите Вашу новую парольную фразу.
7. [Необязательно] Измените дополнительные опции шифрования.
8. Завершить настройки форматирования.
9. Нажмите на Format.

Процедура

1. Войдите на веб-консоль.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Storage
3. В таблице "Диски" выберите диск с зашифрованными данными.
4. На сайте Content выберите зашифрованный раздел.
5. Нажмите на Encryption.

6. На столе Keys нажмите на значок пера.

   

7. В диалоговом окне Change passphrase:

   1. Введите Вашу текущую парольную фразу.
   2. Введите Вашу новую парольную фразу.

   3. Подтвердите Вашу новую парольную фразу.

      

8. Нажмите на Save

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Software Updates.

   Список доступных обновлений обновляется автоматически, если последняя проверка произошла более 24 часов назад. Чтобы запустить обновление, нажмите на кнопку Check for Updates.

3. Применяйте обновления.

   1. Чтобы установить все доступные обновления, нажмите на кнопку Install all updates.

      

   2. Если у Вас есть доступные обновления безопасности, Вы можете установить их отдельно, нажав на кнопку Install Security Updates.

      

      Вы можете просматривать журнал обновления во время выполнения обновления.

4. После того, как система применит обновления, Вы получите рекомендацию перезагрузить Вашу систему.

   Мы рекомендуем это, особенно если обновление включает в себя новое ядро или системные сервисы, которые Вы не хотите перезапускать по отдельности.

5. Нажмите на Ignore, чтобы отменить перезагрузку, или Restart Now, чтобы продолжить перезагрузку системы.

   После перезагрузки системы войдите в веб-консоль и перейдите на страницу Software Updates, чтобы убедиться, что обновление прошло успешно.

Процедура

1. Войдите на веб-консоль RHEL 8.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Software Updates.
3. Если Вы хотите автоматически применять только обновления безопасности, нажмите на выпадающее меню Apply all updates и выберите Apply security updates.
4. Чтобы изменить день автоматического обновления, нажмите на выпадающее меню every day и выберите конкретный день.

5. Чтобы изменить время автоматического обновления, нажмите на выпадающее меню 6:00 и выберите конкретное время.

   

6. Если Вы хотите отключить автоматическое обновление программного обеспечения, нажмите на переключатель рядом с Automatic Updates, чтобы переместить его в положение "отключено".

   

Процедура

1. Введите подписку в поле поиска и нажмите клавишу Enter.

   

   В качестве альтернативы Вы можете войти на веб-консоль RHEL 8. Для получения более подробной информации смотрите Вход в веб-консоль.

2. В диалоге аутентификации polkit для привилегированных задач добавьте пароль, принадлежащий имени пользователя, отображаемому в диалоге.

   

3. Нажмите Аутентифицировать.

4. В диалоговом окне Subscriptions нажмите кнопку Регистрация.

   

5. Введите свои реквизиты на Портале клиентов.

   

6. Введите название Вашей организации.

   Если у Вас более одного аккаунта на портале клиентов Red Hat, Вы должны добавить название организации или идентификатор организации. Чтобы получить ID организации, перейдите в Ваш контактный пункт Red Hat.

7. Нажмите на кнопку "Зарегистрироваться".

Процедура

1. Введите подписку в поле поиска и нажмите клавишу Enter.

   

   В качестве альтернативы Вы можете войти на веб-консоль RHEL 8. Для получения более подробной информации смотрите Вход в веб-консоль.

2. В диалоговом окне аутентификации добавьте имя пользователя и пароль системы, которые Вы создали во время установки системы.

   

3. Нажмите на Authenticate.

4. В диалоговом окне Subscriptions нажмите на Register.

   

5. Введите ключ активации в регистрационную форму.

6. Введите название Вашей организации.

   Вам необходимо добавить название организации или идентификатор организации, если у Вас более одного аккаунта на клиентском портале Red Hat.

   Чтобы получить идентификатор организации, перейдите в свой контактный пункт в Красной Шляпе.

   

7. Нажмите на кнопку Register.

Процедура

1. Откройте вкладку Kernel Dump и запустите услугу kdump.
2. Настройте использование памяти kdump с помощью параметра command line.

3. Нажмите на ссылку рядом с вариантом Crash dump location.

   

4. Выберите в выпадающем списке опцию Local Filesystem и укажите каталог, в который Вы хотите сохранить дамп.

   

   • В качестве альтернативы, выберите в выпадающем меню опцию Remote over SSH, чтобы отправить vmcore на удаленную машину, использующую протокол SSH.

     Заполните поля Server, ssh key и Directory адресом удаленной машины, местоположением ключа ssh и целевым каталогом.

   • Другой вариант - выбрать в выпадающем меню опцию Remote over NFS и заполнить поле Mount, чтобы отправить vmcore на удаленную машину, использующую NFS-протокол.

     Примечание

     Установите флажок Compression, чтобы уменьшить размер файла vmcore.

5. Проверьте свою конфигурацию, перевернув ядро.

   
   Предупреждение

   Этот шаг нарушает работу ядра и приводит к сбою системы и потере данных.

Процедура

1. В веб-консоли RHEL 8 перейдите на Dashboard.

2. На сайте Dashboard нажмите на иконку Add Server.

   

3. В диалоговом окне Add Machine to Dashboard введите имя хоста или IP-адрес удаленной системы.
4. (Дополнительно) Нажмите на поле Color, чтобы изменить цвет системы в Dashboard.
5. Нажмите на Add.

6. В диалоговом окне Log in to <servername> введите учетные данные удаленной системы.

   Вы можете использовать любой пользовательский аккаунт удаленной системы. Howerver, если Вы используете кредеции учетной записи пользователя без прав администратора, Вы не сможете выполнять административные задачи.

   Если Вы используете те же самые учетные данные, что и для Вашей локальной системы, веб-консоль будет автоматически аутентифицировать удаленные системы каждый раз, когда Вы входите в систему. Однако, использование одних и тех же учетных данных на большем количестве компьютеров может быть потенциальным риском для безопасности.

   

7. Нажмите на Log In.

Процедура

1. Войдите на веб-консоль RHEL 8.
2. Нажмите на Dashboard.

3. Нажмите на иконку Edit Server.

   

4. Чтобы удалить сервер с Dashboard, нажмите на красную иконку Remove.

   

1. Откройте веб-консоль.
2. Нажмите на Dashboard.
3. Выберите удаленную систему, в которую Вы хотите добавить общий ключ.
4. В настройках системы перейдите на Accounts.
5. Выберите аккаунт пользователя, которому Вы хотите присвоить публичный ключ.

6. В настройках Authorized Public SSH Keys нажмите на кнопку .

   

7. В диалоговом окне Add public key вставьте открытый ключ, который у Вас есть в буфере обмена.
8. Нажмите на Add key.

1. Перейдите к настройкам правого верхнего угла.

2. В выпадающем меню выберите Authentication.

   

3. Убедитесь, что веб-консоль использует правильный путь к личному ключу, который Вы хотите использовать.

   По умолчанию веб-консоль использует следующие пути для приватных ключей:

   ~/.ssh/id_rsa
   ~/.ssh/id_dsa
   ~/.ssh/id_ed25519
   ~/.ssh/id_ecdsa

   Чтобы использовать другую клавишу, добавьте путь вручную.

4. Включите ключ кнопкой On/Off.

   Включение клавиши открывает диалоговое окно с паролями.

5. Введите пароль ключа SSH.

   

6. Нажмите на Unlock Key.

   На вкладке Details можно проверить владельца сертификата и отпечаток пальца.

7. Нажмите на Close.

1. Выходите из системы с веб-консолью.

   После повторного входа в веб-консоль перед удаленной системой появится красный треугольный значок.

2. Нажмите на систему, пытающуюся подключиться к веб-консоли.

   На экране видны две кнопки. Reconnect и Troubleshoot.

3. Нажмите на кнопку Troubleshoot.

   Появляется диалоговое окно входа в систему.

   

4. В выпадающем меню Authentication выберите Using available credentials.

Процедура

1. Войдите в веб-консоль RHEL.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Откройте вкладку System.

3. Нажмите Войти в домен.

   

4. В диалоговом окне Join a Domain в поле Domain Address введите имя хоста сервера IdM.

5. В выпадающем списке Authentication выберите, хотите ли Вы использовать пароль или одноразовый пароль для аутентификации.

   

6. В поле Domain Administrator Name введите имя пользователя административного счета IdM.
7. В поле пароля добавьте пароль или одноразовый пароль в соответствии с тем, что Вы выбрали ранее в выпадающем списке Authentication.

8. Нажмите кнопку Присоединиться.

   

Шаги проверки

1. Если веб-консоль RHEL 8 не показала ошибку, то система была подключена к IdM домену, и Вы можете увидеть доменное имя на экране System.

2. Чтобы убедиться, что пользователь является членом домена, нажмите на страницу Терминал и введите команду id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Процедура

1. Подключитесь к серверу IdM.

2. Запустите скрипт ipa-advise:

   $ ipa-advise включено-админсы-судо | sh -ex

Процедура

1. Установите пакеты opensc и gnutls-utils:

   # dnf -y установите opensc gnutls-utils

2. Запустите сервис pcscd.

   # systemctl start pcscd

Процедура

1. Сотрите Вашу смарт-карту и подтвердите свою подлинность с помощью PIN-кода:

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   Карта стерта.

2. Произведите инициализацию смарт-карты, установите PIN-код пользователя и PUK, а также PIN-код сотрудника службы безопасности и PUK:

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
       --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   Инструмент pcks15-init создает новый слот на смарт-карте.

3. Установите метку и идентификатор аутентификации для слота:

   $ pkcs15-init --store-pin --label testuser \
       --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   Метка устанавливается на читаемое человеком значение, в данном случае testuser. Метка auth-id должна иметь два шестнадцатеричных значения, в данном случае она установлена на 01.

4. Храните и наклейте личный ключ в новом слоте на смарт-карте:

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \
       --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Примечание

   Значение, которое Вы указываете для --id, должно быть одинаковым при хранении Вашего личного ключа и сертификата. Если Вы не указываете значение для --id, то инструмент вычисляет более сложное значение, поэтому проще определить собственное значение.

5. Хранить и маркировать сертификат в новом слоте на смарт-карте:

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
       --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (Дополнительно) Храните и наклейте открытым ключом в новом слоте на смарт-карте:

   $ pkcs15-init --store-public-key testuserpublic.key
       --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Примечание

   Если публичный ключ соответствует личному ключу и/или сертификату, Вы должны указать тот же ID, что и личный ключ и/или сертификат.

7. (Необязательно) Некоторые смарт-карты требуют, чтобы Вы закончили работу с картой, заблокировав настройки:

   $ шт. 15-разрядный -F

   На этом этапе Ваша смарт-карта включает в себя сертификат, частный ключ и открытый ключ в только что созданном слоте. Вы также создали пользовательский PIN-код и PUK, а также PIN-код и PUK сотрудника службы безопасности.

Процедура

1. Войдите в веб-консоль RHEL с правами администратора.

   Для получения более подробной информации смотрите раздел Вход в веб-консоль.

2. Нажмите на Terminal.

3. На сайте /etc/cockpit/cockpit.conf, установите ClientCertAuthentication на yes:

   [WebService]
   ClientCertAuthentication = yes

4. Опционально, отключите аутентификацию на основе пароля в cockpit.conf с помощью:

   [Basic]
   action = none

   Эта конфигурация отключает парольную аутентификацию, и Вы всегда должны использовать смарт-карту.

5. Перезапустите веб-консоль, чтобы убедиться, что cockpit.service принимает изменения:

   # кабина рестарта systemctl

Процедура

1. Откройте веб-браузер и добавьте адрес веб-консоли в адресную строку.

   Браузер попросит Вас добавить PIN-код, защищающий сертификат, хранящийся на смарт-карте.

2. В диалоговом окне Password Required введите PIN-код и нажмите на OK.
3. В диалоговом окне User Identification Request выберите сертификат, хранящийся на смарт-карте.

4. Выберите Remember this decision.

   В следующий раз система не откроет это окно.

5. Нажмите на OK.

Процедура

1. В терминале откройте файл конфигурации system-cockpithttps.slice:

   # systemctl редактирование системы-cockpithttps.slice

2. Ограничить TasksMax до 100 и CPUQuota до 30%:

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. Чтобы применить изменения, перезапустите систему:

   # systemctl daemon-reload
   # systemctl stop cockpit