Category Archives: RHCSA 7

RHEL7: Aggiungere porte non standard con SELinux

Nota: questo è un obiettivo d’esame RHCE 7. Presentazione A causa della politica SELinux, un servizio è normalmente autorizzato a funzionare su un elenco limitato di porte conosciute. Ad esempio, nel caso del servizio httpd, questo elenco è 80, 443, 488, 8008, 8009, 8443. Per consentire a un servizio di utilizzare porte non standard, è necessario seguire una… Read More »

RHEL7: Installazione e configurazione server SSH

Nota: questo è un obiettivo d’esame RHCE 7. Procedura di configurazione Installa il servizio SSH se non è già lì: # yum install -y openssh-server Attiva il servizio SSH all’avvio: # systemctl enable sshd Avvia il servizio SSH: # systemctl start sshd Aggiungi un nuovo servizio al firewall: # firewall-cmd –permanent –add-service=ssh Ricarica la configurazione del firewall: #… Read More »

Iniziare con SELinux

Iniziare con SELinux SELinux è un Mandatory Access Control (MAC), sviluppato dalla NSA. SELinux è stato sviluppato come sostituto del Discretionary Access Control (DAC) fornito con la maggior parte delle distribuzioni Linux. La differenza tra i controlli di accesso discrezionali e i controlli di accesso obbligatori è il mezzo con cui gli utenti e le applicazioni ottengono l’accesso… Read More »

RHEL7: configurare un sistema per l’autenticazione tramite Kerberos

Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Prima di configurare un client Kerberos, devi configurare un KDC. Inoltre, per far funzionare Kerberos, la sincronizzazione NTP e la risoluzione del nome host devono funzionare. Se nessun DNS funziona, aggiungi le seguenti righe nel file /etc/hosts (sostituisci gli indirizzi IP specificati con i tuoi): 192.168.1.11 kbserver.example.com 192.168.1.12 kbclient.example.com… Read More »