Nota: questo è un obiettivo d’esame RHCE 7. Presentazione A causa della politica SELinux, un servizio è normalmente autorizzato a funzionare su un elenco limitato di porte conosciute. Ad esempio, nel caso del servizio httpd, questo elenco è 80, 443, 488, 8008, 8009, 8443. Per consentire a un servizio di utilizzare porte non standard, è necessario seguire una… Read More »
Esistono molti più strumenti (open source e non) disponibili, con altri progetti futuri in fase di incubazione. Questo elenco non dovrebbe essere visto come l’elenco completo di tutti gli strumenti definitivi, ma semplicemente una lista di alcuni degli strumenti più popolari utilizzati al momento della stesura di questo articolo. L’importante ora è che l’automazione e la libertà sono… Read More »
Presentazione di Kerberos Kerberos è un protocollo di autenticazione sviluppato al MIT nel 1988.Un client si connette a un server KDC (Kerberos Distribution Center) utilizzando un principal (tipo di accesso) e ottiene un ticket. Finché il ticket è valido, il client può accedere ad alcuni servizi e non ha più bisogno di autenticarsi.Sia il client (qui kbclient.example.com) che… Read More »
Nota: questo è un obiettivo d’esame RHCE 7. Procedura di configurazione Installare il gruppo di pacchetti del server Web: # yum groupinstall -y “Web server” Attiva all’avvio e avvia il servizio: # systemctl enable httpd # systemctl start httpd Aggiungi il servizio HTTPS alla configurazione del firewall e ricaricalo: # firewall-cmd –permanent –add-service=https Success # firewall-cmd –reload Success… Read More »