Tag Archives: nfs

RHEL7: Fornire condivisioni di rete NFS adatte alla collaborazione di gruppo

Nota: questo è un obiettivo d’esame RHCE 7. Procedura di configurazione Installa i pacchetti NFS: # yum groupinstall -y “file-server” Aggiungi un nuovo servizio al firewall: # firewall-cmd –permanent –add-service=nfs Success Ricarica la configurazione del firewall: # firewall-cmd –reload Success Attiva i servizi NFS all’avvio: # systemctl enable rpcbind # systemctl enable nfs-server # systemctl enable nfs-lock Nota:… Read More »

RHEL7:Sicurezza Host-based e User-based

Sicurezza basata su host (Host-based) La sicurezza basata su host verrà configurata a livello di applicazione e non su un firewall. Il nostro obiettivo è configurare il controllo degli accessi come segue: Consentire da: *.rhce.local (10.8.8.0/24), Rifiutare da: my1337.hacker.local (10.8.9.99/32). SSH Permetti al firewall l’accesso SSH per tutti: # firewall-cmd –permanent –add-service=ssh Aprire /etc/hosts.deny e aggiungere quanto segue:… Read More »

RHEL7: utilizzare Kerberos per controllare l’accesso alle condivisioni di rete NFS

Nota: questo è un obiettivo d’esame RHCE 7. Prerequisiti Innanzitutto, devi configurare un KDC (Kerberos Distribution Center) chiamato kbserver.example.com. Quindi, saranno necessari due server aggiuntivi: un server NFS (qui nfsserver.example.com) e un client NFS (qui nfsclient.example.com). Se hai solo due server/VM, raggruppa i server KDC e NFS sullo stesso computer. Inoltre, per far funzionare Kerberos, la sincronizzazione NTP… Read More »

Utilizzare impostazioni booleane per modificare le impostazioni SELinux del sistema

Nota: questo è un obiettivo d’esame RHCSA 7. Presentazione SELinux usa i booleani per rendere la sua politica più flessibile. La politica di base è piuttosto severa ma si adatta alla maggior parte dei requisiti. Ma se hai esigenze particolari, puoi facilmente regolarlo grazie ai booleani SELinux. Gestione standard Ottieni l’elenco dei booleani di SELinux su un argomento… Read More »