流程

1. 如果在安装变体中没有默认安装 Web 控制台，请手动安装 cockpit 软件包：

   # yum install cockpit

2. 启用并启动 cockpit.socket 服务，该服务运行一个 Web 服务器：

   # systemctl enable --now cockpit.socket

3. 如果在安装变体中没有默认安装 Web 控制台，且您使用自定义防火墙配置集，请将 cockpit 服务添加到 firewalld 中，以在防火墙中打开端口 9090：

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

流程

1. 在网页浏览器中输入以下地址来访问 Web 控制台：

   https://localhost:9090

   注意

   这在本地计算机上提供了 web 控制台登录。如果要登录到远程系统的 Web 控制台，请参阅 第 1.6 节 “从远程机器连接至 web 控制台”

   如果您使用自签名证书，浏览器会显示一个警告。检查证书，并接受安全例外以进行登录。

   控制台从 /etc/cockpit/ws-certs.d 目录中加载证书，并使用带有 .cert 扩展名的最后一个文件（按字母排序）。要避免接受安全例外的操作，安装由证书颁发机构（CA）签名的证书。

2. 在登录屏幕中输入您的系统用户名和密码。
3. 点 Log In。

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 在右上角，点 Session 按钮。
3. 在 Style 部分中，选择首选的设置。Default 设置使用与浏览器相同的样式设置。

验证步骤

1. 样式设置已根据设置风格进行了更改。

流程

1. 在您首选的文本编辑器中，在 /etc/cockpit/ 目录中打开或创建 cockpit.conf 文件，例如：

   # vi cockpit.conf

2. 添加以下文本：

   [basic]
   action = none

3. 保存该文件。

4. 重启 Web 控制台以使更改生效。

   # systemctl try-restart cockpit

流程

1. 打开浏览器。

2. 使用以下格式输入远程服务器地址：

   1. 使用服务器主机名：

      https://<server.hostname.example.com>:<port-number>

      例如：

      https://example.com:9090

   2. 使用服务器的 IP 地址：

      https://<server.IP_address>:<port-number>

      例如：

      https://192.0.2.2:9090

3. 登录界面打开后，使用 RHEL 系统凭证登录。

流程

1. 在浏览器中打开 RHEL web 控制台：

   • 本地：https://localhost:PORT_NUMBER
   • 远程使用服务器主机名： https://example.com:PORT_NUMBER

   • 远程使用服务器 IP 地址： https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     如果您使用自签名证书，浏览器会发出警告。检查证书并接受安全例外以进行登录。

     控制台从 /etc/cockpit/ws-certs.d 目录中加载证书，并使用带有 .cert 扩展名的最后一个文件（按字母排序）。要避免接受安全例外的操作，安装由证书颁发机构（CA）签名的证书。

2. 登录窗口将打开。在登录窗口中输入您的系统用户名和密码。
3. 在您的设备中生成一次性密码。
4. 在确认您的密码后，在 web 控制台界面中出现的新字段输入一次性密码。
5. 点登录。
6. 成功登录会进入 web 控制台界面的 Overview 页面。

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。

2. 在 Overview 页面中，点 Reboot 按钮。

   

3. 如果任何用户已登录到系统，您可以在 Reboot 对话框中写入有关重启的消息。

4. 可选： 在 Delay 下拉列表中，为重启延迟选择一个时间间隔。

   

5. 点重启。

流程

1. 登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点 Overview。

3. 在重启下拉列表中选择 Shut Down。

   

4. 如果有用户登录到该系统，在 Shut Down 对话框中写入关闭的原因。
5. 可选： 在延迟下拉列表中选择一个时间间隔。
6. 点 Shut Down。

流程

1. 登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点概述中的当前系统时间。

   

3. 点 System time。
4. 在 更改系统时间 对话框中，根据需要更改时区。

5. 在 Set Time 下拉菜单中选择以下之一 :

   手动

   如果您需要手动设定时间，而不使用 NTP 服务器，则使用这个选项。

   自动使用 NTP 服务器

   这是一个默认选项，它会自动与预设置的 NTP 服务器同步。

   自动使用特定的 NTP 服务器

   只有在您需要将系统与特定 NTP 服务器同步时使用这个选项。指定服务器的 DNS 名称或 IP 地址。

6. 点 Change。

   

流程

1. 登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 在 Overview 选项卡的 Configuration 字段中点 Join Domain。
3. 在 Join a Domain 对话框的 Domain Address 字段中输入 IdM 服务器的主机名。
4. 在 Domain administrator name 字段中输入 IdM 管理帐户的用户名。
5. 在域 管理员密码 中，添加密码。
6. 点 Join。

验证步骤

1. 如果 RHEL 8 web 控制台没有显示错误，该系统就被加入到 IdM 域，您可以在 系统 屏幕中看到域名。

2. 要验证该用户是否为域的成员，点 Terminal 页面并输入 id 命令：

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 在 Overview 选项卡中，找到 系统信息 字段并点查看硬件详细信息。

3. 在 CPU Security 行上，点 Mitigations。

   如果这个链接不存在，这意味着您的系统不支持 SMT，因此不会受到这个安全漏洞的影响。

4. 在 CPU Security Toggles 表中，打开 Disable simultaneous multithreading (nosmt) 选项。
5. 点保存并重启按钮。

流程

1. 在您首选的文本编辑器中打开 /etc/issue.cockpit 文件：

   # vi /etc/issue.cockpit

2. 将您要显示的内容作为横幅添加到文件中，例如：

   This is an example banner for the RHEL web console login page.

   您不能在文件中包含任何宏，但您可以使用换行符和 ASCII 工件。

3. 保存该文件。

4. 在您首选的文本编辑器中打开 /etc/cockpit/ 目录中的 cockpit.conf 文件，例如：

   # vi /etc/cockpit/cockpit.conf

5. 在文件中添加以下文本：

   [Session]
   Banner=/etc/issue.cockpit

6. 保存该文件。

7. 重启 Web 控制台以使更改生效。

   # systemctl try-restart cockpit

流程

1. 在您首选的文本编辑器中打开 /etc/cockpit/ 目录中的 cockpit.conf 文件，例如：

   # vi /etc/cockpit/cockpit.conf

2. 在文件中添加以下文本：

   [Session]
   IdleTimeout=<X>

   将 <X> 替换为您选择的时间段（以分钟为单位）。

3. 保存该文件。

4. 重启 Web 控制台以使更改生效。

   # systemctl try-restart cockpit

流程

1. 登录到 Web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点 Overview。

3. 点击当前主机名旁的 编辑。

   

4. 在 更改主机名对话框中，在 Pretty Host Name 字段中输入主机名。

5. Real Host Name 字段把域名附加到用户友善名。

   如果它不与用户友善主机名，可以手动更改真实主机名。

6. 点 Change。

   

验证步骤

1. 从 Web 控制台登出。

2. 通过在浏览器地址栏中输入新主机名重新打开 web 控制台。

   

流程

1. 登录到 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Overview。

3. 在 Configuration 部分中，点当前的性能配置文件。

   

4. 在 Change Performance Profile 对话框中设置所需的配置文件。

   

5. 点 Change Profile。

流程

1. 登录到 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Overview。

3. 在 Usage 部分中，点 View metrics and history。

   

   Metrics and history 部分打开：

   • 当前系统配置和使用情况：
   • 用户指定的时间间隔内图形形式的性能指标：

流程

1. 在 Overview 页面中，点 Usage 表中的 View metrics and history。
2. 点 Metrics 设置 按钮。

3. 将 Export to network 滑块移到活跃位置。

   

   如果您没有安装 redis 软件包，Web 控制台会提示您安装。

4. 要打开 pmproxy 服务，请从下拉列表中选择一个区域，然后点 Add pmproxy 按钮。
5. 点 Save。

验证

1. 点 Networking。
2. 在 Firewall 表中，点 Edit rules and zones 按钮。
3. 在您选择的区域中搜索 pmproxy。

流程

1. 登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点 Logs。

   

3. 点击列表中的选定日志条目条目，打开日志条目详情。

流程

1. 登录到 RHEL 8 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点 Logs。

3. 默认情况下，Web 控制台显示最新的日志条目。要根据具体时间范围过滤，请点 Time 下拉菜单并选择一个首选的选项。

   

4. 默认情况下会显示 Error 及更高级别的日志列表。要根据不同的优先级过滤，请点击 Error 及更高下拉菜单并选择一个首选的优先级。

   

5. 默认情况下，Web 控制台会显示所有标识符的日志。要过滤特定标识符的日志，请点 All 下拉菜单并选择标识符。

   

6. 要打开日志条目，请点所选日志。

1. 在搜索字段中输入 identifier:systemd since:2020-10-22 JOB_TYPE=start,restart。

2. 检查结果。

   

1. 在搜索字段中输入 service:cockpit boot:-1 error|fail。

2. 检查结果。

   

流程

1. 登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点 Logs。

3. 使用下拉菜单指定您想要过滤的三个主要的限定符 - 时间范围、优先级和标识符。

   优先级（Priority） 限定符总需要有一个值。如果没有指定，它会自动过滤 Error 及以上 优先级。请注意，您设置的选项反映了在文本搜索框中。

4. 指定您要过滤的 log 字段。

   可以添加几个日志字段。

5. 您可以使用自由格式的字符串搜索任何其他内容。搜索框也接受正则表达式。

流程

1. 登录到 RHEL web 控制台。
2. 点 Account。
3. 点 Create New Account。

4. 在 Full Name 字段中输入用户全名。

   RHEL web 控制台会自动在全名中推荐用户名并在 User Name 字段中填充该用户名。如果您不想使用原始命名规则（由名的第一个字母和完整的姓组成），对它进行更新。

5. 在 Password/Confirm 字段中输入密码并重新输入该密码以便验证您的密码是否正确。

   下面的颜色栏显示您输入密码的安全等级，这不允许您创建带弱密码的用户。

6. 点 Create 保存设置并关闭对话框。
7. 选择新创建的帐户。

8. 在 Groups 下拉菜单中，选择您要添加到新帐户的组。

   

   现在您可以在 Accounts 设置中看到新帐户，您可以使用凭证连接到该系统。

流程

1. 登录到 RHEL 8 web 控制台。
2. 点 Account。
3. 选择您要强制密码过期的用户帐户。

4. 点 Password 行上的 edit。

   

5. 在 Password expiration 对话框中，选择 Require password change every …​ days，然后输入一个正整数，代表密码多少天后过期。

6. 点 Change。

   Web 控制台会立即在 Password 行上显示将来的密码更改请求的日期。

流程

1. 登录到 RHEL 8 web 控制台。
2. 点 Account。
3. 点击要终止会话的用户帐户。

4. 点 Terminate Session。

   如果 Terminate Session 按钮不可用，这个用户就不能登录到系统。

   RHEL web 控制台会终止会话。

1. 使用管理员权限登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点左侧的 web 控制台菜单中的 Services。
3. 服务的默认标签页是 System Services。如果要管理目标、套接字、计时器或路径，请切换到顶部菜单中的相应选项卡。
4. 要打开服务设置，请点击列表中的所选服务。您可以选择 State 列来告诉哪些服务处于活跃状态或不活跃。

5. 激活或取消激活服务：

   • 要激活不活跃的服务，请点 Start 按钮。

     

   • 要取消激活一个活跃的服务，请点 Stop 按钮。

     

1. 使用管理员权限登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点左侧的 web 控制台菜单中的 Services。
3. 服务的默认标签页是 System Services。如果要管理目标、套接字、计时器或路径，请切换到顶部菜单中的相应选项卡。
4. 要打开服务设置，请点击列表中的所选服务。
5. 要重启某个服务，请点重启按钮。

流程

1. 在您选择的文本编辑器中覆盖 <systemd>.override.json 文件中的清单设置，例如：

   1. 要为所有用户进行编辑，请输入：

      # vi /etc/cockpit/<systemd>.override.json

   2. 要为单个用户进行编辑，请输入：

      # vi ~/.config/cockpit/<systemd>.override.json

2. 使用以下详情编辑所需的文件：

   {
     "menu": {
     "services": null,
     "logs": {
         "order": -1
     }
    }
   }

   • null 值隐藏了 services 选项卡
   • -1 值将 logs 选项卡移到第一个位置。

3. 重启 cockpit 服务：

   # systemctl restart cockpit.service

流程

1. 在屏幕左侧的导航中选择 Networking 选项卡。
2. 在 Interfaces 部分点 Add bond。
3. 输入您要创建的绑定设备名称。
4. 选择应该是绑定成员的接口。

5. 选择绑定模式。

   如果您选择 Active backup，Web 控制台会显示额外的 Primary 字段，您可以在其中选择首选的活动设备。

6. 设置链路监控模式。例如，当您使用 Adaptive 负载均衡 模式时，将它设置为 ARP。

7. 可选：调整监控间隔、链接延迟和连接延迟设置。通常，您只需要更改默认值以进行故障排除。

   
8. 点应用。

9. 默认情况下，绑定使用动态 IP 地址。如果要设置静态 IP 地址：

   1. 在 Interfaces 部分点绑定的名称。
   2. 点您要配置的协议旁的 Edit。
   3. 选择 Addresses 旁的 Manual，并输入 IP 地址、前缀和默认网关。
   4. 在 DNS 部分，点 + 按钮，并输入 DNS 服务器的 IP 地址。重复此步骤来设置多个 DNS 服务器。
   5. 在 DNS search domains 部分中，点 + 按钮并输入搜索域。

   6. 如果接口需要静态路由，请在 Routes 部分配置它们。

      
   7. 点 应用

验证

1. 在屏幕左侧的导航中选择 Networking 选项卡，并检查接口上是否有传入和传出流量：

   

2. 从主机中临时删除网络电缆。

   请注意，无法使用软件工具正确测试链路失败事件。取消激活连接的工具（如 Web 控制台）只显示处理成员配置更改且没有实际链路失败事件的能力。

3. 显示绑定状态：

   # cat /proc/net/bonding/bond0

流程

1. 登录到 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 打开 网络。
3. 在 接口 表中，点您要配置的绑定。
4. 在绑定设置屏幕中，滚动到成员表（接口）。
5. 点 Add member 下拉列表图标。
6. 从下拉菜单中选择接口并点它。

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 打开 网络。
3. 点击您要配置的绑定。
4. 在绑定设置屏幕中，滚动到端口表（接口）。

5. 选择接口并删除或禁用它：

   • 要删除接口，请点击 - 按钮。
   • 要禁用或启用接口，在所选接口旁切换切换。

流程

1. 登录到 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 打开 网络。
3. 点击您要删除的绑定。

4. 在绑定设置屏幕中，您可以通过切换切换程序或点 Delete 按钮来永久删除绑定来禁用或启用绑定。

   

流程

1. 在屏幕左侧的导航中选择 Networking 选项卡。
2. 在 Interfaces 部分点 Add team。
3. 输入您要创建的团队设备名称。
4. 选择应该是团队端口的接口。

5. 选择团队的运行程序。

   如果您选择 Load balancing 或 802.3ad LACP，Web 控制台会显示额外的 Balancer 字段。

6. 设置链接监视器：

   • 如果您选择 Ethtool，请设置链接并关闭延迟。
   • 如果您设置了 ARP ping 或 NSNA ping，还要设置 ping 间隔并 ping 目标。
   
7. 点应用。

8. 默认情况下，团队使用动态 IP 地址。如果要设置静态 IP 地址：

   1. 在 Interfaces 部分点团队的名称。
   2. 点您要配置的协议旁的 Edit。
   3. 选择 Addresses 旁的 Manual，并输入 IP 地址、前缀和默认网关。
   4. 在 DNS 部分，点 + 按钮，并输入 DNS 服务器的 IP 地址。重复此步骤来设置多个 DNS 服务器。
   5. 在 DNS search domains 部分中，点 + 按钮并输入搜索域。

   6. 如果接口需要静态路由，请在 Routes 部分配置它们。

      
   7. 点 应用

验证

1. 在屏幕左侧的导航中选择 Networking 选项卡，并检查接口上是否有传入和传出流量。

   

2. 显示团队状态：

   # teamdctl team0 state
   setup:
     runner: activebackup
   ports:
     enp7s0
       link watches:
         link summary: up
         instance[link_watch_0]:
           name: ethtool
           link: up
           down count: 0
     enp8s0
       link watches:
         link summary: up
         instance[link_watch_0]:
           name: ethtool
           link: up
           down count: 0
   runner:
     active port: enp7s0

   在这个示例中，两个端口都是上线的。

流程

1. 登录到 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 切换到 Networking 选项卡。
3. 在 Interfaces 表中，点您要配置的团队。
4. 在团队设置窗口中，向下滚动到 Ports 表。
5. 点 + 按钮。

6. 从下拉列表中选择您要添加的接口。

   

流程

1. 登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 切换到 Networking 选项卡。
3. 点您要配置的团队。
4. 在团队设置窗口中，向下滚动到端口表（接口）。

5. 选择一个接口并删除或禁用它。

   1. 将 ON/OFF 按钮切换为 Off 以禁用接口。

   2. 点 - 按钮删除接口。

      

流程

1. 登录到 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 切换到 Networking 选项卡。
3. 点您要删除或禁用的团队。

4. 删除或禁用所选团队。

   1. 您可以点击 Delete 按钮删除团队。

   2. 您可以通过将 ON/OFF 开关切换到禁用的位置来禁用团队。

      

流程

1. 在屏幕左侧的导航中选择 Networking 选项卡。
2. 在 Interfaces 部分点 Add bridge。
3. 输入您要创建的网桥设备名称。
4. 选择应该是网桥端口的接口。

5. 可选：启用 Spanning tree 协议 (STP) 功能，以避免桥接循环和广播。

   
6. 点应用。

7. 默认情况下，网桥使用动态 IP 地址。如果要设置静态 IP 地址：

   1. 在 Interfaces 部分，点网桥的名称。
   2. 点您要配置的协议旁的 Edit。
   3. 选择 Addresses 旁的 Manual，并输入 IP 地址、前缀和默认网关。
   4. 在 DNS 部分，点 + 按钮，并输入 DNS 服务器的 IP 地址。重复此步骤来设置多个 DNS 服务器。
   5. 在 DNS search domains 部分中，点 + 按钮并输入搜索域。

   6. 如果接口需要静态路由，请在 Routes 部分配置它们。

      
   7. 点 应用

验证

1. 在屏幕左侧的导航中选择 Networking 选项卡，并检查接口上是否有传入和传出流量：

   

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 打开 网络。
3. 点击您要配置的网桥。
4. 在网桥设置屏幕中，滚动到端口表（接口）。
5. 选择一个接口并点 - 按钮。

流程

1. 登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 打开 Networking 部分。
3. 点击您要配置的网桥。

4. 点 Delete。

   

流程

1. 在屏幕左侧的导航中选择 Networking 选项卡。
2. 在 Interfaces 部分点 Add VLAN。
3. 选择父设备。
4. 输入 VLAN ID。

5. 输入 VLAN 设备的名称，或保留自动生成的名称。

   
6. 点应用。

7. 默认情况下，VLAN 设备使用动态 IP 地址。如果要设置静态 IP 地址：

   1. 点 Interfaces 部分中的 VLAN 设备名称。
   2. 点您要配置的协议旁的 Edit。
   3. 选择 Addresses 旁的 Manual，并输入 IP 地址、前缀和默认网关。
   4. 在 DNS 部分，点 + 按钮，并输入 DNS 服务器的 IP 地址。重复此步骤来设置多个 DNS 服务器。
   5. 在 DNS search domains 部分中，点 + 按钮并输入搜索域。

   6. 如果接口需要静态路由，请在 Routes 部分配置它们。

      
   7. 点 应用

流程

1. 要添加新端口号，请运行以下命令：

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. 要从 cockpit 服务中删除旧的端口号，请运行：

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

流程

1. 使用以下方法之一更改侦听端口：

   1. 使用 systemctl edit cockpit.socket 命令：

      1. 运行以下命令：

         $ sudo systemctl edit cockpit.socket

         这将打开 /etc/systemd/system/cockpit.socket.d/override.conf 文件。

      2. 修改 override.conf 内容或以以下格式添加新内容：

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

         ListenStream 选项指定所需的地址和 TCP 端口。

         注意

         具有空值的第一行是有意为之的。systemd 允许在单个套接字单元中声明多个 ListenStream 指令。置入文件中的空值重置列表，并禁用原始单元中的默认端口 9090。

   2. 或者，将上述内容添加到 /etc/systemd/system/cockpit.socket.d/listen.conf 文件中。

      创建 cockpit.socket.d. 目录和 listen.conf 文件（如果它们尚不存在）。

2. 运行以下命令使更改生效：

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   如果您在上一步中使用了 systemctl edit cockpit.socket，则不需要运行 systemctl daemon-reload。

流程

1. 登录到 RHEL 8 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 打开 Networking 部分。

3. 在 Firewall 部分，点滑块运行防火墙。

   

   如果没有看到 Firewall slider，使用管理权限登录到 web 控制台。

流程

1. 登录到 RHEL 8 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 打开 Networking 部分。

3. 在 Firewall 部分，点滑块停止防火墙。

   

   如果没有看到 Firewall slider，使用管理权限登录到 web 控制台。

1. 流量入口只有一个区。
2. 流量只出站一个区。
3. 区域定义了信任级别。
4. 默认情况下，允许区域流量（在同一区中使用）。
5. 默认情况下，Interzone 流量（从区域到区）被拒绝。

流程

1. 使用管理权限登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Networking。

3. 点编辑规则和区域按钮。

   

   如果没有看到 Edit rules and zones 按钮，使用管理员权限登录到 web 控制台。

4. 在 Firewall 部分，点 Add new zone。

5. 在 Add zone 对话框中，从信任级别选项选择一个区。

   Web 控制台显示 firewalld 服务中预定义的所有区域。

6. 在接口部分，选择一个应用所选区的接口或接口。

7. 在 Allowed Addresses 部分中，您可以选择是否应用该区：

   • 整个子网

   • 或者以以下格式表示的 IP 地址范围：

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

8. 点 Add zone 按钮。

   

流程

1. 使用管理员权限登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Networking。

3. 点编辑规则和区域按钮。

   

   如果没有看到 Edit rules and zones 按钮，使用管理员权限登录到 web 控制台。

4. 在 Firewall 部分，选择要添加该服务的区，然后点击 Add Services。

   

5. 在 Add Services 对话框中，找到您要在防火墙中启用的服务。

6. 启用所需的服务。

   

7. 点 Add Services。

流程

1. 使用管理员权限登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Networking。

3. 点编辑规则和区域按钮。

   

   如果没有看到 Edit rules and zones 按钮，使用管理员权限登录到 web 控制台。

4. 在 Firewall 部分，选择要配置自定义端口的区域，并点 Add Services。

   

5. 在 Add services 对话框中，点 Custom Ports 单选按钮。

6. 在 TCP 和 UDP 字段中，根据示例添加端口。您可以使用以下格式添加端口：

   • 端口号，如 22
   • 端口号范围，如 5900-5910
   • 别名，比如 nfs, rsync
   注意

   您可以在每个字段中添加多个值。值必须用逗号分开，且没有空格，例如： 8080、8081、http

7. 在 TCP 文件、UDP 文件或两者中添加端口号后，在 Name 字段中验证服务名称。

   Name 字段显示保留此端口的服务名称。如果您确定这个端口可用，且不需要在该端口上通信，则可以重写名称。

8. 在 Name 字段中，为服务添加一个名称，包括定义的端口。

9. 点 添加端口 按钮。

   

流程

1. 使用管理员权限登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Networking。

3. 点编辑规则和区域按钮。

   

   如果没有看到 Edit rules and zones 按钮，使用管理员权限登录到 web 控制台。

4. 点您要删除的区的 Options 图标。

   

5. 点 Delete。

流程

1. 登录到 RHEL 8 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Storage 选项卡。

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Storage 选项卡。
3. 在其它设备表中，点您要在其中创建分区的卷。
4. 在 内容 部分，点 创建分区 按钮。
5. 在创建新分区对话框中选择新分区的大小。

6. 在 Erase 下拉菜单中选择：

   • 不要覆盖现有的数据 mvapich -wagon-busybox，RHEL web 控制台只重写磁盘标头。这个选项的优点是格式化速度快。
   • Overwrite existing data with zeros — RHEL web 控制台使用零重写整个磁盘。使用这个选项较慢，因为程序必须经过整个磁盘，但它更为安全。如果磁盘包含任何数据且需要覆盖数据，则使用这个选项。

7. 在 Type 下拉菜单中选择一个文件系统：

   • XFS 文件系统支持大的逻辑卷，在不停止工作的情况下在线切换物理驱动器，并可以增大现有的文件系统。如果您没有不同的强大首选项，请保留这个文件系统。

   • ext4 文件系统支持：

     • 逻辑卷
     • 在不停止工作的情况下在线切换物理驱动器
     • 增大文件系统
     • 缩小文件系统

   额外的选项是启用 LUKS（Linux 统一密钥设置）完成的分区加密，该加密可让您使用密码短语加密卷。

8. 在 Name 字段输入逻辑卷名称。

9. 在 Mounting 下拉菜单中选择 Custom。

   Default 选项不会保证在下次引导时挂载该文件系统。

10. 在 Mount Point 字段中添加挂载路径。
11. 选择 Mount at boot。

12. 点创建分区按钮。

    根据卷大小以及选择格式化选项，格式化可能需要几分钟。

    成功完成格式化后，您可以在 Filesystem 标签页中看到格式化逻辑卷的详情。

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Storage 选项卡。
3. 在 Filesystems 表中，选择一个要删除分区的卷。
4. 在 Content 部分，点您要删除的分区。

5. 分区将关闭，您可以点删除按钮。

   该分区不能挂载和使用。

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Storage 选项卡。
3. 在 Filesystems 表中，选择一个要删除分区的卷。
4. 在内容部分，点您要挂载或卸载的文件系统的分区。

5. 点 Mount 或 Unmount 按钮。

   此时，文件系统已被挂载或卸载。

流程

1. 登录到 RHEL 8 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点击 Storage。

3. 在 NFS 挂载部分点 +。

   

4. 在新建 NFS Mount 对话框中输入远程服务器的服务器或者 IP 地址。
5. 在 Server 的 路径字段输入您要挂载的目录的路径。
6. 在 Local Mount Point 字段中输入您要在本地系统中查找该目录的路径。
7. 选择 Mount at boot。这样可保证重启本地系统后也可以访问该目录。

8. 另外，如果您不想更改内容，选择 Mount read only。

   

9. 点 Add。

流程

1. 登录到 RHEL 8 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点击 Storage。
3. 点击您要调整的 NFS 挂载。

4. 如果挂载了远程目录，点 Unmount。

   该目录不能在自定义挂载选项配置过程中挂载。否则，Web 控制台不会保存配置，这会导致错误。

1. 点 Edit。

1. 在 NFS Mount 对话框中，选择自定义挂载选项。

2. 输入用逗号分开的挂载选项。例如：

   • nfsvers=4 — NFS 协议版本号
   • soft — 一个 NFS 请求超时时的恢复类型
   • sec=krb5 - NFS 服务器上的文件可以通过 Kerberos 身份验证进行保护。NFS 客户端和服务器都必须支持 Kerberos 验证。

1. 点应用。
2. 点 Mount。

流程

1. 打开 RHEL 8 web 控制台。
2. 点 Storage。
3. 点 Devices 表中的菜单图标。
4. 点创建 RAID 设备。
5. 在创建 RAID 设备对话框中，为新 RAID 输入一个名称。
6. 在 RAID 级别下拉列表中，选择您要使用的 RAID 级别。

7. 在 Chunk Size 下拉列表中，保留预先定义的值。

   Chunk Size 值指定数据写入的每个块的大小。如果块大小为 512 KiB，系统会将第一个 512 KiB 写入第一个磁盘，第二个 512 KiB 写入第二个磁盘，第三个块将写入第三个磁盘。如果您的 RAID 有三个磁盘，则第四个 512 KiB 将再次写入第一个磁盘。

8. 选择您要用于 RAID 的磁盘。
9. 点击 Create。

流程

1. 打开 RHEL 8 web 控制台。
2. 点 Storage。
3. 在 RAID 设备框中，点您需要格式化的 RAID。
4. 在 RAID 详情屏幕中，向下滚动到 内容部分。
5. 点新创建的 RAID。
6. 点 Format 按钮。

7. 在 Erase 下拉列表中选择：

   • Don’t overwrite existing data — RHEL web 控制台只重写磁盘头数据。这个选项的优点是格式化速度快。
   • Overwrite existing data with zeros — RHEL web 控制台使用零重写整个磁盘。这个选项较慢，因为程序必须经过整个磁盘。如果 RAID 包含任何数据且需要重写数据，则使用这个选项。
8. 在 Type 下拉列表中，如果您没有其他需要的首选项，选择 XFS 文件系统。
9. 输入文件系统的名称。

10. 在 Mounting 下拉列表中选择 Custom。

    Default 选项不会保证在下次引导时挂载该文件系统。

11. 在 Mount Point 字段中添加挂载路径。
12. 选择 Mount at boot。

13. 点 Format 按钮。

    根据使用的格式化选项和 RAID 大小,格式化的过程可能需要几分钟。

    成功完成后，您可以在 Filesystem 标签页中看到格式化的 RAID 的详情。

14. 要使用 RAID，点 Mount。

流程

1. 打开 RHEL 8 控制台。
2. 点 Storage。
3. 在 RAID 设备框中，选择您要编辑的 RAID。
4. 在 RAID 详情屏幕中，向下滚动到 内容部分。
5. 点新创建的 RAID。
6. 点 Create partition table 按钮。

7. 在 Erase 下拉列表中选择：

   • Don’t overwrite existing data — RHEL web 控制台只重写磁盘头数据。这个选项的优点是格式化速度快。
   • Overwrite existing data with zeros — RHEL web 控制台使用零重写整个 RAID。这个选项的速度较慢，因为程序必须经过整个 RAID。如果 RAID 包含任何数据且需要重写数据，则使用这个选项。

8. 在分区下拉列表中选择：

   • Compatible with modern system and hard disks > 2TB (GPT) — 对于具有超过四个分区的大型 RAID，GUID 分区表是一个现代推荐的系统。
   • Compatible with all systems and devices (MBR) — MBR 可以在最大为 2 TB 的磁盘中使用。MBR 也最多支持四个主分区。
9. 点 Format。

流程

1. 打开 RHEL 8 web 控制台。
2. 点 Storage。
3. 在 RAID 设备框中，点您要编辑的 RAID。
4. 在 RAID 详情屏幕中，向下滚动到 内容部分。
5. 点新创建的 RAID。
6. 点创建分区。
7. 在创建分区 对话框中设置第一个分区的大小。

8. 在 Erase 下拉列表中选择：

   • Don’t overwrite existing data — RHEL web 控制台只重写磁盘头数据。这个选项的优点是格式化速度快。
   • Overwrite existing data with zeros — RHEL web 控制台使用零重写整个 RAID。这个选项的速度较慢，因为程序必须经过整个 RAID。如果 RAID 包含任何数据且需要重写数据，则使用这个选项。
9. 在 Type 下拉列表中，如果您没有其他需要的首选项，选择 XFS 文件系统。
10. 为文件系统输入任意名称。不要在名称中使用空格。

11. 在 Mounting 下拉列表中选择 Custom。

    Default 选项不会保证在下次引导时挂载该文件系统。

12. 在 Mount Point 字段中添加挂载路径。
13. 选择 Mount at boot。
14. 点 Create partition。

流程

1. 打开 RHEL 8 web 控制台。
2. 点 Storage。
3. 点 卷组 框中的 + 按钮。
4. 在创建新卷组对话框中，为新卷组输入一个名称。

5. 在 Disks 列表中，选择一个 RAID 设备。

   如果您在列表中没有看到 RAID，从系统中卸载 RAID。RHEL 8 系统不能使用 RAID 设备。

6. 点 Create。

流程

1. 登录到 RHEL 8 web 控制台。
2. 点 Storage。

3. 在 Devices 部分，从下拉菜单中选择 Create LVM2 卷组。

   

4. 在 Name 字段中输入一个没有空格的组群名称。

5. 选择您要组合的驱动器来创建卷组。

   

   可能会象预期一样查看设备。RHEL web 控制台仅显示未使用的块设备。使用的设备意味着：

   • 使用文件系统格式化的设备
   • 另一个卷组中的物理卷

   • 物理卷是另一个软件 RAID 设备的成员

     如果您没有看到该设备，将其格式化，使其为空且未被使用。

6. 点 Create。

流程

1. 登录到 RHEL 8 web 控制台。
2. 点 Storage。
3. 在 Devices 部分，点您要创建逻辑卷的卷组。
4. 在逻辑卷部分，点 创建新逻辑卷。
5. 在名称字段输入新逻辑卷名称,没有空格。

6. 在 Purpose 下拉菜单中，选择 Block device for filesystems。

   此配置允许您创建一个逻辑卷，其最大卷大小等于卷组中所含所有驱动器的总和。

   

7. 定义逻辑卷的大小。考虑：

   • 使用这个逻辑卷的系统所需的空间。
   • 您要创建的逻辑卷数量。

   您可以选择不使用整个空间。如果需要，您可以稍后增大逻辑卷。

   

8. 点 Create。

流程

1. 登录到 RHEL 8 web 控制台。
2. 点 Storage。
3. 在 Devices 部分，点放置逻辑卷的卷组。

4. 在逻辑卷部分，点 Format。

   

5. 在 Name 字段中输入文件系统的名称。

6. 在 Mount Point 字段中添加挂载路径。

   

7. 在 Type 下拉菜单中选择一个文件系统：

   • XFS 文件系统支持大的逻辑卷，在不停止工作的情况下在线切换物理驱动器，并可以增大现有的文件系统。如果您没有不同的首选项，请保留这个文件系统。

     XFS 不支持缩小使用 XFS 文件系统格式的卷大小

   • ext4 文件系统支持：

     • 逻辑卷
     • 在不中断的情况下在线切换物理驱动器
     • 增大文件系统
     • 缩小文件系统

8. 根据您要格式化卷的方式，选择 Overwrite 选项：

   • 不要覆盖现有的数据 mvapich -wagon-busybox，RHEL web 控制台只重写磁盘标头。这个选项的优点是格式化过程所需的时间短。
   • Overwrite existing data with zeros — RHEL web 控制台使用零重写整个磁盘。这个选项较慢，因为程序必须经过整个磁盘。如果磁盘包含任何数据且需要覆盖数据，则使用这个选项。

9. 在 Encryption 下拉菜单中，如果想在逻辑卷上启用它，请选择加密类型。

   您可以选择具有 LUKS1 (Linux Unified Key Setup)或 LUKS2 加密的版本，其允许您使用密码短语加密卷。

10. 在 At boot 下拉菜单中，选择您希望逻辑卷在系统引导后何时挂载。
11. 选择所需的 挂载选项。

12. 格式化逻辑卷：

    • 如果要格式化卷并立即挂载它，请单击 Format and mount。

    • 如果要格式化卷，而不挂载它，请单击 Format only。

      根据卷大小以及选择格式化选项，格式化可能需要几分钟。

验证

1. 成功完成格式化后，您可以在 Filesystem 标签页中看到格式化逻辑卷的详情。

   

2. 如果您选择了 Format only 选项，点 Mount 来使用逻辑卷。

1. 登录到 RHEL web 控制台。
2. 点 Storage。
3. 在 Devices 部分，点放置逻辑卷的卷组。
4. 在逻辑卷部分点逻辑卷。

5. 在 Volume 选项卡中，点 Grow。

   

6. 在 Grow logical volume 对话框中调整卷大小。

   

7. 点 Grow。

流程

1. 登录到 RHEL 8 web 控制台。
2. 点 Storage。
3. 点击您要在其中创建精简卷的卷组。
4. 点创建新逻辑卷。
5. 在 Name 字段中输入新精简卷池名称，不要包括空格。
6. 在 Purpose 下拉菜单中，选择 Pool for thin-provisioned volumes。此配置允许您创建精简卷。

7. 定义精简卷池的大小。考虑：

   • 这个池中需要多少个精简卷？
   • 每个精简卷的预期大小是什么？

   您可以选择不使用整个空间。如果需要，您可以稍后增大池。

8. 点 Create。

   创建了精简卷的池，您可以添加精简卷。

流程

1. 登录到 RHEL 8 web 控制台。
2. 点 Storage。
3. 点击您要在其中创建精简卷的卷组。
4. 点所需池。
5. 点击创建 Thin 卷。
6. 在 Create Thin Volume 对话框中，为精简卷输入一个不包括空格的名称。
7. 定义精简卷的大小。
8. 点 Create。

流程

1. 登录到 RHEL 8 web 控制台。
2. 点 Storage。
3. 在 Devices 部分，点放置逻辑卷的卷组。

4. 在逻辑卷部分，点 Format。

   

5. 在 Name 字段中输入文件系统的名称。

6. 在 Mount Point 字段中添加挂载路径。

   

7. 在 Type 下拉菜单中选择一个文件系统：

   • XFS 文件系统支持大的逻辑卷，在不停止工作的情况下在线切换物理驱动器，并可以增大现有的文件系统。如果您没有不同的首选项，请保留这个文件系统。

     XFS 不支持缩小使用 XFS 文件系统格式的卷大小

   • ext4 文件系统支持：

     • 逻辑卷
     • 在不中断的情况下在线切换物理驱动器
     • 增大文件系统
     • 缩小文件系统

8. 根据您要格式化卷的方式，选择 Overwrite 选项：

   • 不要覆盖现有的数据 mvapich -wagon-busybox，RHEL web 控制台只重写磁盘标头。这个选项的优点是格式化过程所需的时间短。
   • Overwrite existing data with zeros — RHEL web 控制台使用零重写整个磁盘。这个选项较慢，因为程序必须经过整个磁盘。如果磁盘包含任何数据且需要覆盖数据，则使用这个选项。

9. 在 Encryption 下拉菜单中，如果想在逻辑卷上启用它，请选择加密类型。

   您可以选择具有 LUKS1 (Linux Unified Key Setup)或 LUKS2 加密的版本，其允许您使用密码短语加密卷。

10. 在 At boot 下拉菜单中，选择您希望逻辑卷在系统引导后何时挂载。
11. 选择所需的 挂载选项。

12. 格式化逻辑卷：

    • 如果要格式化卷并立即挂载它，请单击 Format and mount。

    • 如果要格式化卷，而不挂载它，请单击 Format only。

      根据卷大小以及选择格式化选项，格式化可能需要几分钟。

验证

1. 成功完成格式化后，您可以在 Filesystem 标签页中看到格式化逻辑卷的详情。

   

2. 如果您选择了 Format only 选项，点 Mount 来使用逻辑卷。

流程

1. 登录到 RHEL web 控制台。如需更多信息，请参阅 Web 控制台的日志记录。
2. 在 RHEL web 控制台中，点 Storage。
3. 在 Devices 框中，点包含所需逻辑卷的卷组。
4. 在 Logical volumes 表中找到卷，然后点击行上的菜单按钮 ⋮。

5. 点 Create snapshot。

   

6. 在 Name 字段中输入快照名称。

   

7. 点 Create。

8. 在 Logical volumes 表中找到新快照，然后点 Activate 来激活卷。

   

流程

1. 登录到 RHEL 8 控制台。
2. 点 Storage。
3. 在卷组框中，点您要在其中添加物理卷的卷组。
4. 在物理卷框中点 + 按钮。
5. 在 Add Disks 对话框中，选择首选的驱动器并点 Add。

1. 登录到 RHEL 8 web 控制台。
2. 点 Storage。
3. 点在其中有逻辑卷的卷组。
4. 在 Physical Volumes 部分，找到首选卷。

5. 点 - 按钮。

   RHEL 8 web 控制台会验证逻辑卷是否有足够可用空间来删除磁盘。如果没有，则无法删除磁盘，需要首先添加另一个磁盘。详情请参阅 在 web 控制台中向逻辑卷添加物理驱动器。

流程

1. 登录到 RHEL 8 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点 Storage。
3. 点 VDO Devices 框中的 + 按钮。
4. 在 Name 字段中输入 VDO 卷的名称，没有空格。
5. 选择要使用的驱动器。

6. 在 Logical Size 条中，设置 VDO 卷的大小。您可以扩展超过十倍，但请考虑创建 VDO 卷的目的是：

   • 对于活跃的虚拟机或容器存储，逻辑大小为物理大小的十倍。
   • 对于对象存储，逻辑大小为物理大小的三倍。

   详情请参阅 部署 VDO。

7. 在 Index Memory 栏中，为 VDO 卷分配内存。

   有关 VDO 系统要求的详情，请参阅 系统要求。

8. 选择 Compression 选项。这个选项可以有效地减少各种文件格式。

   详情请参阅 在VDO 中启用或禁用压缩。

9. 选择 Deduplication 选项。

   这个选项通过删除重复块的多个副本来减少存储资源的消耗。详情请参阅 在VDO 中启用或禁用压缩。

10. [可选] 如果要使用需要 512 字节块大小的应用程序的 VDO 卷，请选择 使用 512 字节模拟。这会降低 VDO 卷的性能，但应该很少需要。如果不确定，请将其关机。
11. 点 Create。

流程

1. 登录到 RHEL 8 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Storage。
3. 点 VDO 卷。
4. 点 Unrecognized Data 标签页。
5. 点 Format。

6. 在 Erase 下拉菜单中选择：

   不要覆盖现有数据

   RHEL web 控制台只重写磁盘标头。这个选项的优点是格式化速度。

   Overwrite existing data with zeros

   RHEL web 控制台使用 0 重写整个磁盘。这个选项较慢，因为程序必须经过整个磁盘。如果磁盘包含任何数据且需要重写数据，则使用这个选项。

7. 在 Type 下拉菜单中选择一个文件系统：

   • XFS 文件系统支持大的逻辑卷，在不停止工作的情况下在线切换物理驱动器，并增大。如果您没有不同的首选项，请保留这个文件系统。

     XFS 不支持缩小卷。因此，您将无法缩小使用 XFS 格式的卷。

   • ext4 文件系统支持逻辑卷，在不停止工作的情况下在线切换物理驱动器，并缩减。

   您还可以选择带有 LUKS(Linux 统一密钥设置)加密的版本，它允许您使用密码短语加密卷。

8. 在 Name 字段输入逻辑卷名称。

9. 在 Mounting 下拉菜单中选择 Custom。

   Default 选项不会保证在下次引导时挂载该文件系统。

10. 在 Mount Point 字段中添加挂载路径。
11. 选择 Mount at boot。

12. 点 Format。

    根据使用的格式化选项和卷大小，格式化的过程可能需要几分钟。

    成功完成后,，可以在 Filesystem 标签页中看到格式化的 VDO 卷的详情。

13. 要使用 VDO 卷，点 Mount。

流程

1. 登录到 RHEL 8 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点 Storage。
3. 在 VDO Devices 框中点您的 VDO 卷。
4. 在 VDO 卷详情中点 Grow 按钮。
5. 在 Grow logical size of VDO 对话框中，扩展 VDO 卷的逻辑大小。

1. 点 Grow。

流程

1. 登录到 RHEL 8 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点击 Storage。
3. 选择您要格式的存储设备。
4. 点菜单图标并选择 Format 选项。
5. 选择加密数据复选框在您的存储设备中激活加密。
6. 设置并确认您的新密码短语。
7. [可选] 修改进一步加密选项。
8. 完成格式化设置。
9. 点 Format。

流程

1. 登录到 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点 Storage
3. 在 Drives 表中，选择带有加密数据的磁盘。
4. 在内容中，选择加密的分区。
5. 点 Encryption。
6. 在 Keys 表中点铅笔图标。

7. 在更改密码短语对话框中：

   1. 输入您当前的密码短语。
   2. 输入您的新密码短语。
   3. 确认您的新密码短语。
8. 点 Save

流程

1. 登录到 RHEL 8 web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点软件更新。

   如果最后一次检查发生时间超过 24 小时，可用更新列表会自动刷新。要触发刷新，请点 Check for Updates 按钮。

3. 应用更新。您可以在更新运行时监控更新日志。

   1. 要安装所有可用更新，请点安装所有更新按钮。
   2. 如果您有可用的安全更新，请点击安装安全更新按钮单独安装它们。
   3. 如果您有 kpatch 更新可用，请点 Install kpatch 更新按钮单独安装它们。

4. 可选：您可以选择 Reboot after completion 来自动重启您的系统。

   如果执行此步骤，您可以跳过这个过程的剩余步骤。

5. 在系统应用更新后，您会看到重启系统的建议。

   特别是，当更新中包含一个您不想单独重启的新内核或系统服务时，我们尤其建议这样做。

6. 点 Ignore 以取消重启，或选择 Restart Now 重启系统。

   系统重启后，登录 web 控制台并进入 Software Updates 页面以验证更新是否成功。

流程

1. 登录到 RHEL 8 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点软件更新。
3. 在 Settings 表中，点 Edit 按钮。
4. 挑选一种自动更新类型。您可以选择 Security updates only 或 All updates。
5. 要修改自动更新的日期，在下拉菜单中点 every day 并选择特定日期。
6. 要修改自动更新的时间，请点击 6:00 字段并选择或输入特定时间。
7. 如果要禁用自动软件更新，请选择 No update 类型。

流程

1. 登录到 RHEL 8 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点软件更新。
3. 对您的系统应用更新。
4. 成功更新后，点 Reboot system…​, Restart services…​, 或 Ignore

5. 如果您决定忽略，您可以通过执行以下操作之一来返回到重启或重启菜单：

   1. 重新引导：

      1. 点 Software Updates 页面的 Status 字段中的 Reboot system 按钮。
      2. （可选）将消息写入登录的用户。
      3. 从 Delay 下拉菜单中选择一个延迟。
      4. 点重启。

   2. 重启服务：

      1. 点 Software Updates 页面的 Status 字段中的 Restart services…​ 按钮。

         您将看到需要重启的所有服务的列表。

      2. 点 重启服务。

         根据您的选择，系统将重新启动，或者您的服务将重启。

流程

1. 使用管理权限登录到 web 控制台。详情请参阅 Web 控制台的日志记录。
2. 点软件更新。

3. 检查内核补丁设置的状态。

   1. 如果没有安装补丁，点 Install。

      

   2. 要启用内核补丁，请点击 启用。

      

   3. 选中应用内核补丁的复选框。

   4. 选择您要为当前和将来的内核应用补丁，还是只针对当前内核应用补丁。如果您选择为将来的内核应用补丁，系统将为后续的内核版本应用补丁。

      

      

   5. 点应用。

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。

2. 在 Overview 页面中的 Health 字段中，点击 Not registered 警告，或者点击主菜单中的 Subscriptions 进入到具有您订阅信息的页面。

   .

3. 在 Overview 字段中，点击 Register。

   

4. 在 Register system 对话框中，选择您要使用您的帐户凭证进行注册的系统。

   

5. 输入您的用户名。
6. 输入您的密码。

7. （可选）输入您的机构名称或 ID。

   如果您的帐户属于红帽客户门户网站中的多个机构，您必须添加机构名称或机构 ID。要获得机构 ID，请联系您的红帽相关人员。

   • 如果您不想将您的系统连接到 Red Hat Insights，请取消选中 Insights 复选框。
8. 点击 Register 按钮。

流程

1. 登录到 RHEL web 控制台。详情请参阅 Web 控制台的日志记录。

2. 在 Overview 页面中的 Health 字段中，点击 Not registered 警告，或者点击主菜单中的 Subscriptions 进入到具有您订阅信息的页面。

   .

3. 在 Overview 字段中，点击 Register。

   

4. 在注册系统对话框中，选择您要使用激活码进行注册。

   

5. 输入您的密钥或密钥。

6. 输入您的机构名称或 ID。

   要获得机构 ID，请联系您的红帽联系点。

   • 如果您不想将您的系统连接到 Red Hat Insights，请取消选中 Insights 复选框。
7. 点击 Register 按钮。

步骤

1. 在 web 控制台中，打开 Kernel Dump 选项卡，并通过将 Kernel crash dump 开关设置为 on 来启动 kdump 服务。
2. 在命令行中配置 kdump 内存使用率。

3. 在 Kernel Dump 选项卡中，转至 Crash dump location，单击到转储位置路径的链接。

   

4. 指定保存 vmcore 转储文件的目标目录：

   • 对于本地文件系统，从下拉菜单中选择 Local Filesystem。

     

   • 对于使用 SSH 协议的远程系统，从下拉菜单中选择 Remote over SSH ，并指定以下字段：

     • 在 Server 字段中，输入远程服务器地址
     • 在 ssh key 字段中，输入 ssh 密钥位置
     • 在 Directory 字段中，输入目标目录

   • 对于使用 NFS 协议的远程系统，从下拉菜单中选择 Remote over NFS ，并指定以下字段：

     • 在 Server 字段中，输入远程服务器地址
     • 在 Export 字段中，输入 NFS 服务器的共享文件夹的位置

     • 在 Directory 字段中，输入目标目录

       注意

       您可以选择 Compression 复选框来减小 vmcore 文件的大小。

验证

1. 单击 Test configuration。

   

2. 在 Test kdump settings 下点 Crash system。

   警告

   当您启动系统崩溃时，内核的操作将停止，并导致系统崩溃，并有数据丢失。

验证

1. 访问 Web 控制台，例如在浏览器中输入 https://localhost:9090 地址。
2. 登录。

3. 如果安装成功，则 Virtual Machines 会显示在 web 控制台侧菜单中。

   

流程

1. 在 Virtual Machines 界面中，点击您要重命名的虚拟机的菜单按钮 ⋮。

   此时会出现一个下拉菜单，控制各种虚拟机操作。

2. 点击 Rename。

   此时会出现 重命名虚拟机 对话框。

   
3. 在 New name 字段中输入虚拟机的名称。
4. 点击 Rename。

流程

1. 在 RHEL 8 web 控制台中，点 Overview 页面左上角的 username@hostname。

   

2. 在下拉菜单中选择添加新主机按钮。

   

3. 在 Add new host 对话框中，指定要添加的主机。

4. （可选）为您要连接的帐户添加用户名。

   您可以使用远程系统的任意用户帐户。但是，如果您使用一个没有管理特权的用户凭证时，将无法执行管理任务。

   如果您与本地系统使用相同的凭证，Web 控制台会在您登录时自动验证远程系统。但是，对更多机器使用相同的凭证可能会带来潜在的安全风险。

5. （可选）点 Color 字段更改系统颜色。

6. 点 Add。

   新主机将显示在 username@hostname 下拉菜单中的主机列表中。

流程

1. 登录到 RHEL 8 web 控制台。

2. 点 Overview 页面左上角的 username@hostname。

   

3. 点 Edit hosts 图标。

   

4. 要从 web 控制台删除主机，请点其主机名旁的红色减号 - 按钮。请注意，您无法删除当前连接的主机。

   

流程

1. 在 RHEL 8 web 控制台中，点 Overview 页面左上角的 username@hostname。

   

2. 在下拉菜单中选择添加新主机按钮。

   

3. 在 Add new host 对话框中，指定要添加的主机。

4. 为要连接的帐户添加用户名。

   您可以使用远程系统的任意用户帐户。但是，如果您使用一个没有管理特权的用户凭证时，将无法执行管理任务。

5. （可选）点 Color 字段更改系统颜色。

6. 点 Add。

   系统将显示一个新对话框窗口，要求输入密码。

7. 输入用户帐户密码。

8. 如果您已有一个 SSH 密钥，请选择 Authorize ssh key。

   

9. 如果您没有 SSH 密钥，选择 Create a new SSH key and authorize it。Web 控制台会为您创建它。

   

   1. 为 SSH 密钥添加密码。
   2. 确认密码。

10. 点 Log in

    新主机将显示在 username@hostname 下拉菜单中的主机列表中。

验证步骤

1. 注销。
2. 重新登录。
3. 在 Not connected to host 屏幕中点 Log in。

4. 选择 SSH 密钥 作为您的身份验证选项。

   
5. 输入您的密钥密码。
6. 点登录。

流程

1. 创建可以通过委派规则访问的目标主机列表：

   1. 创建服务委托目标：

      $ ipa servicedelegationtarget-add cockpit-target

   2. 将目标主机添加到委派目标：

      $ ipa servicedelegationtarget-add-member cockpit-target \ --principals=host/remote.idm.example.com@IDM.EXAMPLE.COM

2. 通过创建服务委派规则并将 HTTP 服务 Kerberos 主体添加到其中，允许 cockpit 会话访问目标主机列表：

   1. 创建服务委派规则：

      $ ipa servicedelegationrule-add cockpit-delegation

   2. 将 Web 控制台客户端添加到委派规则中：

      $ ipa servicedelegationrule-add-member cockpit-delegation \ --principals=HTTP/myhost.idm.example.com@IDM.EXAMPLE.COM

   3. 将委派目标添加到委派规则中：

      $ ipa servicedelegationrule-add-target cockpit-delegation \ --servicedelegationtargets=cockpit-target

3. 在 remote.idm.example.com 主机上启用 Kerberos 身份验证：

   1. 以 root 身份通过 SSH 连接到 remote.idm.example.com。
   2. 打开 /etc/ssh/sshd_config 文件进行编辑。
   3. 通过取消注释 GSSAPIAuthentication no 行，并将它替换为 GSSAPIAuthentication yes 来启用 GSSAPIAuthentication。

4. 在 remote.idm.example.com 上重启 SSH 服务，以便上述更改会立即生效：

   $ systemctl try-restart sshd.service

流程

1. 进入您的 ~/MyPlaybooks/ 目录：

   $ cd ~/MyPlaybooks/

2. 创建包含以下内容的 web-console-smart-card-ssh.yml playbook：

   1. 创建确保存在委派目标的任务：

      ---
      - name: Playbook to create a constrained delegation target
        hosts: ipaserver
      
        vars_files:
        - /home/user_name/MyPlaybooks/secret.yml
        tasks:
        - name: Ensure servicedelegationtarget web-console-delegation-target is present
          ipaservicedelegationtarget:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-target

   2. 添加将目标主机添加到委派目标的任务：

        - name: Ensure servicedelegationtarget web-console-delegation-target member principal host/remote.idm.example.com@IDM.EXAMPLE.COM is present
          ipaservicedelegationtarget:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-target
            principal: host/remote.idm.example.com@IDM.EXAMPLE.COM
            action: member

   3. 添加一个任务来确保存在委派规则：

        - name: Ensure servicedelegationrule delegation-rule is present
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule

   4. 添加一项任务，该任务确保 Web 控制台客户端服务的 Kerberos 主体是受限委派规则的成员：

        - name: Ensure the Kerberos principal of the web console client service is added to the servicedelegationrule web-console-delegation-rule
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule
            principal: HTTP/myhost.idm.example.com
            action: member

   5. 添加一个任务，以确保 delegation 规则与 web-console-delegation-target 委派目标关联：

        - name: Ensure a constrained delegation rule is associated with a specific delegation target
          ipaservicedelegationrule:
            ipaadmin_password: "{{ ipaadmin_password }}"
            name: web-console-delegation-rule
            target: web-console-delegation-target
            action: member

3. 保存该文件。

4. 运行 Ansible playbook。指定 playbook 文件、存储保护 secret.yml 文件的密码，以及清单文件：

   $ ansible-playbook --vault-password-file=password_file -v -i inventory web-console-smart-card-ssh.yml

5. 在 remote.idm.example.com 上启用 Kerberos 身份验证：

   1. 以 root 身份通过 SSH 连接到 remote.idm.example.com。
   2. 打开 /etc/ssh/sshd_config 文件进行编辑。
   3. 通过取消注释 GSSAPIAuthentication no 行，并将它替换为 GSSAPIAuthentication yes 来启用 GSSAPIAuthentication。

流程

1. 登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 在 Overview 选项卡的 Configuration 字段中点 Join Domain。
3. 在 Join a Domain 对话框的 Domain Address 字段中输入 IdM 服务器的主机名。
4. 在 Domain administrator name 字段中输入 IdM 管理帐户的用户名。
5. 在域 管理员密码 中，添加密码。
6. 点 Join。

验证步骤

1. 如果 RHEL 8 web 控制台没有显示错误，该系统就被加入到 IdM 域，您可以在 系统 屏幕中看到域名。

2. 要验证该用户是否为域的成员，点 Terminal 页面并输入 id 命令：

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

流程

1. 连接到 IdM 服务器。

2. 运行 ipa-advise 脚本：

   $ ipa-advise enable-admins-sudo | sh -ex

流程

1. 安装 opensc 和 gnutls-utils 软件包：

   # {PackageManagerCommand} -y install opensc gnutls-utils

2. 启动 pcscd 服务。

   # systemctl start pcscd

流程

1. 擦除智能卡并使用您的 PIN 验证自己：

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   这个卡已经被清除。

2. 初始化智能卡，设置您的用户 PIN 和 PUK，以及您的安全响应 PIN 和 PUK：

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \ --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   pcks15-init 工具在智能卡上创建一个新插槽。

3. 为插槽设置标签和验证 ID：

   $ pkcs15-init --store-pin --label testuser \ --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   标签设置为人类可读的值，在本例中为 testuser。auth-id 必须是两个十六进制值，在本例中设为 01。

4. 在智能卡的新插槽中存储并标记私钥：

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \ --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   注意

   在存储您的私钥并将证书存储在下一步中时，您为 --id 指定的值必须相同。建议为 --id 指定自己的值，否则它们将更复杂的值由工具计算。

5. 在智能卡上的新插槽中存储并标记该证书：

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \ --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. 可选：在智能卡的新插槽中保存并标记公钥：

   $ pkcs15-init --store-public-key testuserpublic.key --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   注意

   如果公钥与私钥或证书对应，请指定与私钥或证书的 ID 相同的 ID。

7. 可选：包含智能卡要求您通过锁定设置来完成卡：

   $ pkcs15-init -F

   此时您的智能卡在新创建的插槽中包含证书、私钥和公钥。您还创建了您的用户 PIN 和 PUK，以及安全响应 PIN 和 PUK。

流程

1. 使用管理员权限登录到 RHEL web 控制台。

   详情请参阅 Web 控制台的日志记录。

2. 点 Terminal。

3. 在 /etc/cockpit/cockpit.conf 中，将 ClientCertAuthentication 设置为 yes ：

   [WebService]
   ClientCertAuthentication = yes

4. 可选：使用以下命令禁用 cockpit.conf 中基于密码的身份验证：

   [Basic]
   action = none

   这个配置禁用了密码验证，且必须总是使用智能卡。

5. 重启 Web 控制台，以确保 cockpit.service 接受更改：

   # systemctl restart cockpit

流程

1. 打开 Web 浏览器，并在地址栏中添加 Web 控制台的地址。

   浏览器要求您添加 PIN 保护保存在智能卡中的证书。

2. 在 Password Required 对话框中，输入 PIN 并点 OK。
3. 在 User Identification Request 对话框中，选择保存在智能卡中的证书。

4. 选择 Remember this decision。

   系统下次打开这个窗口。

   注意

   此步骤不适用于 Google Chrome 用户。

5. 点击 OK。

流程

1. 在终端中，打开 system-cockpithttps.slice 配置文件：

   # systemctl edit system-cockpithttps.slice

2. 将 TasksMax 限制为 100，将 CPUQuota 限制为 30% ：

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. 要应用这些更改，请重启系统：

   # systemctl daemon-reload
   # systemctl stop cockpit

流程

1. 点主菜单中的 Podman containers。
2. 在 Images 表中，单击右上角的溢出菜单，然后选择 Download new image。
3. 此时 Search for an image 对话框打开。
4. 在 Search for 字段中，输入镜像的名称或指定其描述。
5. 在 in 下拉列表中，选择要从中拉取镜像的注册中心。
6. 可选：在 Tag 字段中输入镜像的标签。
7. 点 Download。

流程

1. 点主菜单中的 Podman containers。
2. 点 Create container。
3. 在 Name 字段中输入容器的名称。

4. 在 Details 选项卡中提供所需的信息。

   • 仅适用于管理访问 ：选择容器的所有者 ：系统或用户。

   • 在 Image 下拉列表中，选择或搜索所选注册中心中的容器镜像。

     • 可选：选中 Pull latest image 复选框，来拉取最新的容器镜像。

   • Command 字段指定命令。如果需要，您可以更改默认命令。

     • 可选：选中 With terminal 复选框，来使用终端运行容器。
   • Memory limit 字段指定容器的内存限制。要更改默认的内存限制，请选中复选框并指定限制。
   • 仅适用于系统容器 ：在 CCPU shares field 中，指定 CPU 时间的相对量。默认值为 1024。选中复选框以修改默认值。

   • 仅适用于系统容器 ：在 Restart policy 下拉菜单中，选择以下一个选项：

     • no （默认值）：没有操作。
     • 失败时 ：重启失败时的容器。
     • Always ：重启系统或重启系统时重启容器。

5. 在 Integration 选项卡中提供所需的信息。

   • 点 Add port mapping，在容器和主机系统之间添加端口映射。

     • 输入 IP 地址、Host端口、 容器 端口和协议。

   • 点 Add volume 添加卷。

     • 输入 主机路径，容器路径 。您可以选择 Writable 选项 复选框来创建可写卷。在 SELinux 下拉列表中，选择以下选项之一： No Label,Shared 或 Private。

   • 单击 Add variable 来添加环境变量。

     • 输入 Key 和 Value。

6. 在 Health check 选项卡中提供所需的信息。

   • 在 Command 字段中，输入 'healthcheck' 命令。

   • 指定健康检查选项：

     • 间隔 （默认为 30 秒）
     • 超时 （默认为 30 秒）
     • Start period
     • retries （默认为 3）

     • 在不健康时：选择以下一个选项：

       • 无操作 （默认）：不执行任何操作。
       • 重启 ：重启容器。
       • stop ： 停止容器。
       • force stop: Force 停止容器，它不会等待容器退出。
7. 点 Create and run 创建并运行容器。

流程

1. 点主菜单中的 Podman containers。

2. 点 > 箭头图标来查看容器的详情。

   • 在 Details 选项卡中，您可以看到容器 ID、镜像、命令、Created （创建容器时的时间戳）及其状态。

     • 仅适用于系统容器 ：您还可以看到 IP 地址、MAC 地址和网关地址。
   • 在 Integration 选项卡中，您可以看到环境变量、端口映射和卷。
   • 在 Log 选项卡中，您可以看到容器日志。
   • 在 Console 选项卡中，您可以使用命令行与容器进行交互。

流程

1. 点主菜单中的 Podman containers。

2. 在 Containers 表中，选择您要修改的容器，点击溢出菜单，并选择您要执行的操作：

   • Start
   • Stop
   • Force stop
   • Restart
   • Force restart
   • Pause
   • Rename

流程

1. 点主菜单中的 Podman containers。
2. 在 Containers 表中，选择您要修改的容器，点击溢出菜单，并选择 Commit。

3. 在 Commit 容器 表单中，添加以下详情：

   • 在 New image name 字段中，输入镜像名称。
   • 可选：在 Tag 字段中输入标签。
   • 可选：在 Author 字段中输入您的名称。
   • 可选：在 Command 字段中，更改命令（如果需要）。

   • 可选：检查您需要 的选项 ：

     • 在创建镜像时暂停容器：在镜像提交时，容器及其进程将暂停。
     • 使用传统的 Docker 格式：如果您不使用 Docker 镜像格式，则使用 OCI 格式。
4. 点 Commit。

流程

1. 点主菜单中的 Podman containers。
2. 在 Containers 表中，选择您要修改的容器，点击溢出图标菜单，并选择 Checkpoint。

3. 可选：在 Checkpoint container 表单中，检查您需要的选项：

   • 保留所有临时检查点文件：保留检查点过程中 CRIU 创建的所有临时日志和统计文件。如果检查点失败，这些文件不会被删除，以便做进一步调试。
   • 将检查点写入磁盘后继续运行：使容器在检查点后继续运行，而不是停止。
   • 支持保留建立的 TCP 连接
4. 点 Checkpoint。