RHEL7: utilizzare Kerberos per controllare l’accesso alle condivisioni di rete NFS

Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Innanzitutto, devi configurare un KDC (Kerberos Distribution Center) chiamato kbserver.example.com. Quindi, saranno necessari due server aggiuntivi: un server NFS (qui nfsserver.example.com) e un client NFS (qui nfsclient.example.com). Se hai solo due server/VM, raggruppa i server KDC e NFS sullo stesso computer. Inoltre, per far funzionare Kerberos, la sincronizzazione NTP… Read More »

Iniziare con SELinux

Iniziare con SELinux SELinux è un Mandatory Access Control (MAC), sviluppato dalla NSA. SELinux è stato sviluppato come sostituto del Discretionary Access Control (DAC) fornito con la maggior parte delle distribuzioni Linux. La differenza tra i controlli di accesso discrezionali e i controlli di accesso obbligatori è il mezzo con cui gli utenti e le applicazioni ottengono l’accesso… Read More »

RHEL7:creare un report sull’utilizzo del sistema (processore, memoria, disco e rete).

Nota: questo è un obiettivo d’esame RHCE 7. Creazione Report Installa il pacchetto sysstat se non è già il caso: # yum install -y sysstat Attiva il servizio sysstat all’avvio (se non è già il caso): # systemctl enable sysstat Produrre un report per un dato giorno (qui l’11) (-u per l’utilizzo della CPU, -r per l’utilizzo della… Read More »

RHEL7: configurare un sistema come target o initiator iSCSI

Nota: questo è un obiettivo d’esame RHCE 7. Presentazione Nel mondo iSCSI, hai due tipi di agenti: una destinazione (target) iSCSI fornisce lo spazio (qui chiamato server), un iniziatore (initiator) iSCSI chi utilizza questo spazio disponibile (qui chiamato client). Come hai già intuito, useremo due macchine virtuali, chiamate rispettivamente server e client. Se necessario, il server e le… Read More »