Sistemas de gerenciamento usando o console web RHEL 8

Procedimento

1. Se o console web não for instalado por padrão em sua variante de instalação, instale manualmente o pacote cockpit:

   # yum install cockpit

2. Habilitar e iniciar o serviço cockpit.socket, que roda um servidor web:

   # systemctl enable --now cockpit.socket

3. Se o console web não foi instalado por padrão em sua variante de instalação e você estiver usando um perfil de firewall personalizado, adicione o serviço cockpit a firewalld para abrir a porta 9090 no firewall:

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --reload

Etapas de verificação

1. Para verificar a instalação e configuração anteriores, abra o console web.

Procedimento

1. Abra o console web em seu navegador web:

   • Localmente https://localhost:9090
   • Remotamente com o hostname do servidor https://example.com:9090

   • Remotamente com o endereço IP do servidor https://192.0.2.2:9090

     Se você usar um certificado autoassinado, o navegador emite um aviso. Verifique o certificado e aceite a exceção de segurança para proceder com o login.

     O console carrega um certificado do diretório /etc/cockpit/ws-certs.d e usa o último arquivo com uma extensão .cert em ordem alfabética. Para evitar ter que conceder exceções de segurança, instale um certificado assinado por uma autoridade certificadora (CA).

2. Na tela de login, digite seu nome de usuário e senha do sistema.

   

3. Opcionalmente, clique na opção Reuse my password for privileged tasks.

   Se a conta de usuário que você está usando para fazer login tem privilégios sudo, isto torna possível executar tarefas privilegiadas no console web, tais como instalar software ou configurar o SELinux.

4. Clique em Log In.

Procedimento

1. Abra seu navegador web.

2. Digite o endereço do servidor remoto em um dos seguintes formatos:

   1. Com o nome do anfitrião do servidor server.hostname.example.com:port_number
   2. Com o endereço IP do servidor server.IP_address:port_number
3. Após a abertura da interface de login, faça o login com suas credenciais da máquina RHEL.

Procedimento

1. Abra o console web RHEL em seu navegador:

   • Localmente https://localhost:PORT_NUMBER
   • Remotamente com o hostname do servidor https://example.com:PORT_NUMBER

   • Remotamente com o endereço IP do servidor https://EXAMPLE.SERVER.IP.ADDR:PORT_NUMBER

     Se você usar um certificado autoassinado, o navegador emite um aviso. Verifique o certificado e aceite a exceção de segurança para proceder com o login.

     O console carrega um certificado do diretório /etc/cockpit/ws-certs.d e usa o último arquivo com uma extensão .cert em ordem alfabética. Para evitar ter que conceder exceções de segurança, instale um certificado assinado por uma autoridade certificadora (CA).

2. A janela de Login se abre. Na janela de Login, digite seu nome de usuário e senha do sistema.
3. Gerar uma senha única em seu dispositivo.
4. Digite a senha única em um novo campo que aparece na interface do console web depois de confirmar sua senha.
5. Clique em Log in.
6. O login bem sucedido o leva à página Overview da interface do console web.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Overview.

3. Clique no botão reiniciar do Restart.

   

4. Se algum usuário estiver logado no sistema, escreva um motivo para o reinício na caixa de diálogo Restart.

5. Opcional: Na lista suspensa Delay, selecione um intervalo de tempo.

   

6. Clique em Restart.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Overview.

3. Na lista suspensa Restart, selecione Shut Down.

   

4. Se algum usuário estiver logado no sistema, escreva um motivo para o desligamento na caixa de diálogo Shut Down.
5. Opcional: Na lista suspensa Delay, selecione um intervalo de tempo.
6. Clique em Shut Down.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique no horário atual do sistema em Overview.

   

3. Na caixa de diálogo Change System Time, altere o fuso horário, se necessário.

4. No menu suspenso Set Time, selecione uma das seguintes opções:

   Manualmente

   Use esta opção se você precisar definir o tempo manualmente, sem um servidor NTP.

   Usando automaticamente o servidor NTP

   Esta é uma opção padrão, que sincroniza o tempo automaticamente com os servidores NTP pré-definidos.

   Usando automaticamente servidores NTP específicos

   Use esta opção somente se você precisar sincronizar o sistema com um servidor NTP específico. Especifique o nome DNS ou o endereço IP do servidor.

5. Clique em Change.

   

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Abra a aba System.

3. Clique em Join Domain.

   

4. Na caixa de diálogo Join a Domain, digite o nome do host do servidor IdM no campo Domain Address.

5. Na lista suspensa Authentication, selecione se você deseja usar uma senha ou uma senha única para autenticação.

   

6. No campo Domain Administrator Name, digite o nome do usuário da conta de administração da IdM.
7. No campo senha, adicione a senha ou senha única de acordo com o que você selecionou na lista suspensa Authentication anteriormente.

8. Clique em Join.

   

Etapas de verificação

1. Se o console Web RHEL 8 não exibiu um erro, o sistema foi anexado ao domínio IdM e você pode ver o nome do domínio na tela System.

2. Para verificar se o usuário é um membro do domínio, clique na página Terminal e digite o comando id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em System.

3. No item Hardware, clique nas informações de hardware.

   

4. No item CPU Security, clique em Mitigations.

   Se este link não estiver presente, significa que seu sistema não suporta SMT e, portanto, não é vulnerável.

5. No site CPU Security Toggles, ligue a opção Disable simultaneous multithreading (nosmt).

   

6. Clique no botão Save and reboot.

Procedimento

1. Crie o arquivo /etc/issue.cockpit em um editor de texto de sua preferência se você ainda não o tiver. Adicione o conteúdo que você deseja exibir como banner ao arquivo.

   Não inclua nenhuma macros no arquivo, pois não há nenhuma re-formatação feita entre o conteúdo do arquivo e o conteúdo exibido. Use as quebras de linha pretendidas. É possível usar a arte ASCII.

2. Salvar o arquivo.

3. Abra ou crie o arquivo cockpit.conf no diretório /etc/cockpit/ em um editor de texto de sua preferência.

   $ sudo vi cockpit.conf

4. Acrescente o seguinte texto ao arquivo:

   [Session]
   Banner=/etc/issue.cockpit

5. Salvar o arquivo.

6. Reinicie o console web para que as mudanças entrem em vigor.

   # systemctl try-restart cockpit

Procedimento

1. Abra ou crie o arquivo cockpit.conf no diretório /etc/cockpit/ em um editor de texto de sua preferência.

   $ sudo vi cockpit.conf

2. Acrescente o seguinte texto ao arquivo:

   [Session]
   IdleTimeout=X

   Substitua X por um número por um período de tempo à sua escolha em minutos.

3. Salvar o arquivo.

4. Reinicie o console web para que as mudanças entrem em vigor.

   # systemctl try-restart cockpit

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Visão Geral.

3. Clique em editar ao lado do nome do host atual.

   

4. Na caixa de diálogo Change Host Name, digite o nome do anfitrião no campo Pretty Host Name.

5. O campo Real Host Name anexa um nome de domínio ao bonito nome.

   Você pode mudar o verdadeiro nome do anfitrião manualmente se ele não corresponder com o bonito nome do anfitrião.

6. Clique em Change.

   

Etapas de verificação

1. Sair do console web.

2. Reabra o console web inserindo um endereço com o novo nome do host na barra de endereços do seu navegador.

   

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Overview.

3. No campo Performance Profile, clique no perfil de desempenho atual.

   

4. Na caixa de diálogo Change Performance Profile, altere o perfil, se necessário.

5. Clique em Change Profile.

   

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Clique em Logs.

   

3. Abra os detalhes da entrada de registro clicando na entrada de registro selecionada na lista.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Logs.

3. Por padrão, o console web mostra as últimas entradas de registro. Para filtrar por um intervalo de tempo específico, clique no menu suspenso Time e escolha uma opção preferida.

   

4. Error and above A lista de registros de severidade é mostrada por padrão. Para filtrar por prioridade diferente, clique no menu suspenso Error and above e escolha uma prioridade preferida.

   

5. Por padrão, o console web mostra logs para todos os identificadores. Para filtrar os logs de um determinado identificador, clique no menu suspenso All e selecione um identificador.

   

6. Para abrir uma entrada de registro, clique em um registro selecionado.

1. Digite identifier:systemd since:2020-10-22 JOB_TYPE=start,restart para o campo de busca.

2. Verifique os resultados.

   

1. Digite service:cockpit boot:-1 error|fail para o campo de busca.

2. Verifique os resultados.

   

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Logs.

3. Use os menus suspensos para especificar os três quantificadores principais - intervalo de tempo, prioridade e identificador(es) - que você deseja filtrar.

   O quantificador Priority tem que ter sempre um valor. Se não for especificado, ele filtra automaticamente a prioridade Error and above. Observe que as opções que você definir refletem na caixa de busca de texto.

4. Especifique o campo de registro que você deseja filtrar.

   É possível adicionar vários campos de registro.

5. Você pode usar um fio de forma livre para pesquisar qualquer outra coisa. A caixa de busca também aceita expressões regulares.

Procedimento

1. Acesse o console web RHEL.
2. Clique em Contas.
3. Clique em Criar nova conta.

1. No campo Full Name, digite o nome completo do usuário.

   O console web RHEL sugere automaticamente um nome de usuário a partir do nome completo e o preenche no campo User Name. Se você não quiser usar a convenção de nomenclatura original que consiste na primeira letra do nome e no sobrenome completo, atualize a sugestão.

2. Nos campos Password/Confirm, digite a senha e digite-a novamente para verificar se sua senha está correta.

   A barra colorida colocada abaixo dos campos mostra o nível de segurança da senha digitada, o que não permite criar um usuário com uma senha fraca.

1. Clique em Criar para salvar as configurações e fechar a caixa de diálogo.
2. Selecione a conta recém-criada.

3. Selecione Server Administrator no item Roles.

   

   Agora você pode ver a nova conta nas configurações do Accounts e pode usar as credenciais para se conectar ao sistema.

Procedimento

1. Acesse o console web RHEL 8.
2. Clique em Contas.
3. Selecione a conta de usuário para a qual deseja fazer valer a expiração da senha.
4. Nas configurações da conta de usuário, clique em Nunca expirar senha.
5. Na caixa de diálogo Password Expiration, selecione Require password change every …​ days e digite um número inteiro positivo representando o número de dias em que a senha expira.

1. Clique em Change.

Procedimento

1. Acesse o console web RHEL 8.
2. Clique em Contas.
3. Clique na conta de usuário para a qual você deseja encerrar a sessão.

4. Clique em Encerrar sessão.

   Se o botão Terminar Sessão estiver inativo, o usuário não está logado no sistema.

   O console web RHEL encerra as sessões.

1. Acesse o console web RHEL com privilégios de administrador.

   Para obter detalhes, consulte Login no console web.

2. Clique em Services no menu do console da web à esquerda.

3. A guia padrão para Services é System Services. Se você quiser gerenciar alvos, soquetes, temporizadores ou caminhos, mude para a respectiva guia no menu no topo.

   

4. Para abrir configurações de serviço, clique em um serviço selecionado da lista. Você pode dizer quais serviços estão ativos ou inativos, verificando a coluna State.

5. Ativar ou desativar um serviço:

   • Para ativar um serviço inativo, clique no botão Start.

     

   • Para desativar um serviço ativo, clique no botão Stop.

     

1. Acesse o console web RHEL com privilégios de administrador.

   Para obter detalhes, consulte Login no console web.

2. Clique em Services no menu do console da web à esquerda.

3. A guia padrão para Services é System Services. Se você quiser gerenciar alvos, soquetes, temporizadores ou caminhos, mude para a respectiva guia no menu no topo.

   

4. Para abrir configurações de serviço, clique em um serviço selecionado da lista.

5. Para reiniciar um serviço, clique no botão Restart.

   

Procedimento

1. Acesse o console web.

   Para obter detalhes, consulte Login no console web.

2. Abrir Networking.
3. Clique no botão Add Bond.
4. Na caixa de diálogo Bond Settings, digite um nome para o novo vínculo.
5. No campo Members, selecione as interfaces que devem ser um membro do vínculo.

6. [Opcional] Na lista suspensa MAC, selecione um endereço MAC que será usado para esta interface.

   Se você deixar o campo MAC vazio, o vínculo receberá um dos endereços que estão listados na lista suspensa.

7. Na lista suspensa Mode, selecione o modo.

   Para detalhes, veja os modos de ligação em rede

8. Se você selecionar Active Backup, selecione a interface primária.

   

9. No menu suspenso Link Monitoring, deixe aqui a opção MII.

   Somente o modo de balanceamento de carga adaptativo requer a mudança desta opção para ARP.

10. Os campos Monitoring Interval, Link up delay, e Link down delay, que contêm valores em milissegundos, deixam como estão. Alterem-no apenas com o objetivo de solucionar problemas.

11. Clique em Apply.

    

Procedimento

1. Acesse o console web.

   Para obter detalhes, consulte Login no console web.

2. Abrir Networking.
3. Na tabela Interfaces, clique sobre o vínculo que você deseja configurar.
4. Na tela de ajustes de vínculo, desça até a tabela de membros (interfaces).
5. Clique no ícone .

6. Selecione a interface na lista suspensa e clique nela.

   

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Abrir Networking.
3. Clique no vínculo que você deseja configurar.
4. Na tela de ajustes de ligações, desça até a tabela de portas (interfaces).

5. Selecione a interface e remova-a ou desative-a:

   • Clique no ícone - para remover a interface.
   • Mude o botão ON/OFF para Off.

   

Procedimento

1. Acesse o console web.

   Para obter detalhes, consulte Login no console web.

2. Abrir Networking.
3. Clique no vínculo que você deseja remover.

4. Na tela de ajustes do vínculo, você pode desativar o vínculo com o botão ON/OFF ou clicar no botão Delete para remover o vínculo permanentemente.

   

Procedimento

1. Acesse o console web.

   Para detalhes, veja Login no console web

2. Ir para a guia Networking.
3. Clique no botão Add Team.

4. Na área Team Settings, configure os parâmetros para a nova equipe:

   1. Adicione um nome para o dispositivo de sua equipe no campo Name.
   2. No campo Ports, selecione todas as interfaces de rede que você deseja adicionar à equipe.
   3. No menu suspenso Runner, selecione o corredor.

   4. No menu suspenso Link Watch, selecione um observador de link.

      1. Se você selecionar Ethtool, além disso, estabeleça um link de atraso para cima e um link de atraso para baixo.
      2. Se você selecionar ARP Ping ou NSNA Ping, além disso, defina um intervalo de ping e uma meta de ping.

5. Clique Apply

   

Etapas de verificação

1. Vá até a guia Networking e verifique se as colunas Sending e Receiving da tabela Interfaces exibem uma atividade de rede.

   

Procedimento

1. Acesse o console web.

   Para obter detalhes, consulte Login no console web.

2. Mude para a guia Networking.
3. Na tabela Interfaces, clique sobre a equipe que você deseja configurar.
4. Na janela de configurações da equipe, desça até a tabela Ports.
5. Clique no ícone .

6. Selecione a interface que você deseja adicionar na lista suspensa.

   

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Mude para a guia Networking.
3. Clique na equipe que você deseja configurar.
4. Na janela de configuração da equipe, desça até a tabela de portas (interfaces).

5. Selecione uma interface e remova-a ou desabilite-a.

   1. Alternar o botão ON/OFF para OFF para desativar a interface.

   2. Clique no ícone - para remover a interface.

      

Procedimento

1. Acesse o console web.

   Para obter detalhes, consulte Login no console web.

2. Mude para a guia Networking.
3. Clique na equipe que você deseja remover ou desativar.

4. Remover ou desativar a equipe selecionada.

   1. Você pode remover a equipe clicando no botão Apagar.

   2. Você pode desativar a equipe movendo o interruptor ON/OFF para uma posição de desativação.

      

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Abrir Networking.

3. Clique no botão Add Bridge.

   

4. Na caixa de diálogo Bridge Settings, digite um nome para a nova ponte.
5. No campo Port, selecione as interfaces que você deseja colocar em uma sub-rede.

6. Opcionalmente, você pode selecionar o Spanning Tree protocol (STP) para evitar laços de ponte e radiação de transmissão.

   Se você não tiver uma preferência forte, deixe os valores pré-definidos como eles são.

   

7. Clique em Create.

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Abra a seção Networking.

3. Clique na interface onde você deseja definir o endereço IP estático.

   

4. Na tela de detalhes da interface, clique na configuração IPv4.

   

5. Na caixa de diálogo IPv4 Settings, selecione Manual na lista suspensa Addresses.

   

6. Clique em Apply.

7. No campo Addresses, digite o endereço IP desejado, a máscara de rede e o gateway.

   

8. Clique em Apply.

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Abrir Networking.

3. Clique na ponte que você deseja configurar.

   

4. Na tela de configuração da ponte, desça até a tabela de portas (interfaces).

   

5. Selecione a interface e clique no ícone -.

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Abra a seção Networking.

3. Clique na ponte que você deseja configurar.

   

4. Na tela de ajustes da ponte, desça até a tabela de portas.

   

5. Clique em Delete.

Procedimento

1. Para adicionar um novo número de porta, execute o seguinte comando:

   $ sudo firewall-cmd --permanent --service cockpit --add-port=PORT_NUMBER/tcp

2. Para remover o antigo número de porta do serviço cockpit, execute:

   $ sudo firewall-cmd --permanent --service cockpit --remove-port=OLD_PORT_NUMBER/tcp

Procedimento

1. Mude a porta de escuta com um dos seguintes métodos:

   1. Usando o comando systemctl edit cockpit.socket:

      1. Execute o seguinte comando:

         $ sudo systemctl editar cockpit.socket

         Isto abrirá o arquivo /etc/systemd/system/cockpit.socket.d/override.conf.

      2. Modifique o conteúdo de override.conf ou adicione um novo conteúdo no seguinte formato:

         [Socket]
         ListenStream=
         ListenStream=PORT_NUMBER

   2. Alternativamente, adicione o conteúdo acima mencionado ao arquivo /etc/systemd/system/cockpit.socket.d/listen.conf.

      Criar o diretório cockpit.socket.d. e o arquivo listen.conf se eles ainda não existirem.

2. Execute os seguintes comandos para que as mudanças entrem em vigor:

   $ sudo systemctl daemon-reload
   $ sudo systemctl restart cockpit.socket

   Se você usou systemctl edit cockpit.socket na etapa anterior, não é necessário executar systemctl daemon-reload.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Abra a seção Networking.

3. Na seção Firewall, clique em ON para executar o firewall.

   

   Se você não vê a caixa Firewall, faça o login no console web com os privilégios de administração.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Abra a seção Networking.

3. Na seção Firewall, clique em OFF para pará-lo.

   

   Se você não vê a caixa Firewall, faça o login no console web com os privilégios de administração.

Procedimento

1. Acesse o console web RHEL com privilégios de administração.

   Para obter detalhes, consulte Login no console web.

2. Clique em Networking.

3. Clique no título da caixa Firewall.

   

   Se você não vê a caixa Firewall, faça o login no console web com privilégios de administrador.

4. Na seção Firewall, clique em Add Services.
5. Clique no botão Add Zone.

6. Na caixa de diálogo Add Zone, selecione uma zona da escala Trust level.

   Você pode ver aqui todas as zonas pré-definidas no serviço firewalld.

7. Na parte Interfaces, selecione uma interface ou interfaces sobre as quais a zona selecionada é aplicada.

8. Na parte Allowed Addresses, você pode selecionar se a zona é aplicada:

   • a sub-rede inteira

   • ou uma gama de endereços IP no seguinte formato:

     • 192.168.1.0
     • 192.168.1.0/24
     • 192.168.1.0/24, 192.168.1.0

9. Clique no botão Add zone.

   

Procedimento

1. Acesse o console web RHEL com privilégios de administrador.

   Para obter detalhes, consulte Login no console web.

2. Clique em Networking.

3. Clique no título da caixa Firewall.

   

   Se você não vê a caixa Firewall, faça o login no console web com privilégios de administrador.

4. Na seção Firewall, clique em Add Services.

   

5. Na caixa de diálogo Add Services, selecione uma zona para a qual você deseja adicionar o serviço.

   A caixa de diálogo Add Services inclui uma lista de zonas de firewall ativas somente se o sistema incluir várias zonas ativas.

   Se o sistema usa apenas uma (a zona padrão), o diálogo não inclui as configurações de zona.

6. Na caixa de diálogo Add Services, encontre o serviço que você deseja habilitar no firewall.

7. Habilitar os serviços desejados.

   

8. Clique em Add Services.

Procedimento

1. Acesse o console web RHEL com privilégios de administrador.

   Para obter detalhes, consulte Login no console web.

2. Clique em Networking.

3. Clique no título da caixa Firewall.

   

   Se você não vê a caixa Firewall, faça o login no console web com os privilégios de administração.

4. Na seção Firewall, clique em Add Services.

   

5. Na caixa de diálogo Add Services, selecione uma zona para a qual você deseja adicionar o serviço.

   A caixa de diálogo Add Services inclui uma lista de zonas de firewall ativas somente se o sistema incluir várias zonas ativas.

   Se o sistema usa apenas uma (a zona padrão), o diálogo não inclui as configurações de zona.

6. Na caixa de diálogo Add Ports, clique no botão de rádio Custom Ports.

7. Nos campos TCP e UDP, adicionar portas de acordo com exemplos. Você pode adicionar portas nos seguintes formatos:

   • Números de portas, tais como 22
   • Gama de números de porta como 5900-5910
   • Aliases tais como nfs, rsync
   Nota

   Você pode adicionar vários valores em cada campo. Os valores devem ser separados com a vírgula e sem o espaço, por exemplo: 8080.8081.http

8. Após adicionar o número da porta nos campos TCP e/ou UDP, verifique o nome do serviço no campo Name.

   O campo Name exibe o nome do serviço para o qual esta porta é reservada. Você pode reescrever o nome se tiver certeza de que esta porta é livre para uso e nenhum servidor precisa se comunicar nesta porta.

9. No campo Name, adicione um nome para o serviço incluindo portos definidos.

10. Clique no botão Add Ports.

    

Procedimento

1. Acesse o console web RHEL com privilégios de administrador.

   Para obter detalhes, consulte Login no console web.

2. Clique em Networking.

3. Clique no título da caixa Firewall.

   

   Se você não vê a caixa Firewall, faça o login no console web com privilégios de administrador.

4. Na tabela Active zones, clique no ícone Delete na zona que você deseja remover.

   

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Clique na guia Storage.

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Clique na guia Storage.
3. Na tabela Other Devices, clique em um volume no qual você deseja criar a partição.
4. Na seção Content, clique no botão Create Partition.
5. Na caixa de diálogo Create partition, selecione o tamanho da nova partição.

6. No menu suspenso Erase, selecione:

   • Don’t overwrite existing data - the O console web RHEL reescreve apenas o cabeçalho do disco. A vantagem desta opção é a velocidade de formatação.
   • Overwrite existing data with zeros - the O console web RHEL reescreve o disco inteiro com zeros. Esta opção é mais lenta porque o programa tem que passar por todo o disco, mas é mais seguro. Use esta opção se o disco incluir algum dado e você precisar sobrescrevê-lo.

7. No menu suspenso Type, selecione um sistema de arquivo:

   • o sistema de arquivosXFS suporta grandes volumes lógicos, comutação de unidades físicas on-line sem interrupção e o crescimento de um sistema de arquivos existente. Deixe este sistema de arquivo selecionado se você não tiver uma preferência forte diferente.

   • ext4 sistema de arquivos suporta:

     • Volumes lógicos
     • Troca de acionamentos físicos on-line sem interrupção
     • Cultivar um sistema de arquivo
     • Encurtando um sistema de arquivo

   A opção adicional é permitir a criptografia da partição feita pelo LUKS (Linux Unified Key Setup), que permite criptografar o volume com uma frase-chave.

8. No campo Name, digite o nome do volume lógico.

9. No menu suspenso Mounting, selecione Custom.

   A opção Default não garante que o sistema de arquivo será montado na próxima inicialização.

10. No campo Mount Point, adicione o caminho de montagem.
11. Selecione Mount at boot.

12. Clique no botão Create partition.

    

    A formatação pode levar vários minutos, dependendo do tamanho do volume e quais opções de formatação são selecionadas.

    Após a formatação ter sido concluída com sucesso, você pode ver os detalhes do volume lógico formatado na guia Filesystem.

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Clique na guia Storage.
3. Na tabela Filesystems, selecione um volume no qual você deseja excluir a partição.

4. Na seção Content, clique na partição que você deseja excluir.

   

5. A divisória rola para baixo e você pode clicar no botão Delete.

   

   A divisória não deve ser montada e utilizada.

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Clique na guia Storage.
3. Na tabela Filesystems, selecione um volume no qual você deseja excluir a partição.
4. Na seção Content, clique na partição cujo sistema de arquivos você deseja montar ou desmontar.

5. Clique no botão Mount ou Unmount.

   

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Storage.

3. Clique em na seção NFS mounts.

   

4. Na caixa de diálogo New NFS Mount, digite o servidor ou o endereço IP do servidor remoto.
5. No campo Path on Server, digite o caminho para o diretório que você deseja montar.
6. No campo Local Mount Point, digite o caminho onde você deseja encontrar o diretório em seu sistema local.
7. Selecione Mount at boot. Isto assegura que o diretório será acessível também após o reinício do sistema local.

8. Opcionalmente, selecione Mount read only se você não quiser alterar o conteúdo.

   

9. Clique em Add.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Storage.
3. Clique no suporte NFS que você deseja ajustar.

4. Se o diretório remoto estiver montado, clique em Unmount.

   O diretório não deve ser montado durante a configuração das opções de montagem personalizadas. Caso contrário, o console web não salva a configuração e isto causará um erro.

   

5. Clique em Edit.

   

6. Na caixa de diálogo NFS Mount, selecione Custom mount option.

7. Insira as opções de montagem separadas por vírgula. Por exemplo:

   • nfsvers=4 - the NFS protocol version number
   • soft - type de recuperação após um tempo de solicitação NFS
   • sec=krb5 - files no servidor NFS pode ser protegido por autenticação Kerberos. Tanto o cliente NFS quanto o servidor têm que suportar a autenticação Kerberos.

   

   Para obter uma lista completa das opções de montagem do NFS, digite man nfs na linha de comando.

8. Clique em Apply.
9. Clique em Mount.

Procedimento

1. Abra o console web RHEL 8.
2. Clique em Storage.

3. Clique no ícone na caixa RAID Devices.

   

4. Na caixa de diálogo Create RAID Device, digite um nome para um novo RAID.
5. Na lista suspensa RAID Level, selecione um nível de RAID que você deseja usar.

6. Na lista suspensa Chunk Size, deixe o valor pré-definido como ele está.

   O valor Chunk Size especifica o tamanho de cada bloco para a escrita de dados. Se o tamanho do trecho for 512 KiB, o sistema grava o primeiro 512 KiB no primeiro disco, o segundo 512 KiB é gravado no segundo disco, e o terceiro trecho será gravado no terceiro disco. Se você tiver três discos em seu RAID, o quarto 512 KiB será gravado novamente no primeiro disco.

7. Selecione os discos que você deseja usar para RAID.

   

8. Clique em Create.

Procedimento

1. Abra o console web RHEL 8.
2. Clique em Storage.
3. Na caixa RAID devices, escolha o RAID que você deseja formatar clicando nele.
4. Na tela de detalhes do RAID, vá até a parte Content.

5. Clique para o RAID recém-criado.

   

6. Clique no botão Format.

7. Na lista suspensa Erase, selecione:

   • Don’t overwrite existing data - the O console web RHEL reescreve apenas o cabeçalho do disco. A vantagem desta opção é a velocidade de formatação.
   • Overwrite existing data with zeros - the O console web RHEL reescreve o disco inteiro com zeros. Esta opção é mais lenta porque o programa tem que passar por todo o disco. Use esta opção se o RAID incluir algum dado e você precisar reescrevê-lo.
8. Na lista suspensa Type, selecione um sistema de arquivos XFS, se você não tiver outra preferência forte.
9. Digite um nome do sistema de arquivo.

10. Na lista suspensa Mounting, selecione Custom.

    A opção Default não garante que o sistema de arquivo será montado na próxima inicialização.

11. No campo Mount Point, adicione o caminho de montagem.
12. Selecione Mount at boot

13. Clique no botão Format.

    A formatação pode levar vários minutos, dependendo das opções de formatação usadas e do tamanho do RAID.

    Depois de terminar com sucesso, você pode ver os detalhes do RAID formatado na aba Filesystem.

    

14. Para utilizar o RAID, clique em Mount.

Procedimento

1. Abra o console web RHEL 8.
2. Clique em Storage.
3. Na caixa RAID devices, selecione o RAID que você deseja editar.
4. Na tela de detalhes do RAID, vá até a parte Content.

5. Clique para o RAID recém-criado.

   

6. Clique no botão Create partition table.

7. Na lista suspensa Erase, selecione:

   • Don’t overwrite existing data - the O console web RHEL reescreve apenas o cabeçalho do disco. A vantagem desta opção é a velocidade de formatação.
   • Overwrite existing data with zeros - the O console web RHEL reescreve todo o RAID com zeros. Esta opção é mais lenta porque o programa tem que passar por todo o RAID. Use esta opção se o RAID incluir algum dado e você precisar reescrevê-lo.

8. Na lista suspensa Partitioning, selecione:

   • Compatível com sistema moderno e discos rígidos > 2TB (GPT) - GUID Partition Table é um sistema de particionamento moderno recomendado para RAIDs de grande porte com mais de quatro partições.

   • Compatível com todos os sistemas e dispositivos (MBR) - Master Boot Record funciona com discos de até 2 TB de tamanho. O MBR também suporta quatro partições primárias no máximo.

     

9. Clique em Format.

Procedimento

1. Abra o console web RHEL 8.
2. Clique em Storage.
3. Na caixa RAID devices, clique no RAID que você deseja editar.
4. Na tela de detalhes do RAID, vá até a parte Content.
5. Clique para o RAID recém-criado.
6. Clique em Create Partition.
7. Na caixa de diálogo Create partition, defina o tamanho da primeira partição.

8. Na lista suspensa Erase, selecione:

   • Don’t overwrite existing data - the O console web RHEL reescreve apenas o cabeçalho do disco. A vantagem desta opção é a velocidade de formatação.
   • Overwrite existing data with zeros - the O console web RHEL reescreve todo o RAID com zeros. Esta opção é mais lenta porque o programa tem que passar por todo o RAID. Use esta opção se o RAID incluir algum dado e você precisar reescrevê-lo.
9. Na lista suspensa Type, selecione um sistema de arquivos XFS, se você não tiver outra preferência forte.
10. Digite qualquer nome para o sistema de arquivo. Não utilize espaços no nome.

11. Na lista suspensa Mounting, selecione Custom.

    A opção Default não garante que o sistema de arquivo será montado na próxima inicialização.

12. No campo Mount Point, adicione o caminho de montagem.
13. Selecione Mount at boot.

14. Clique em Create partition.

    

Procedimento

1. Abra o console web RHEL 8.
2. Clique em Storage.
3. Clique no ícone na caixa Volume Groups.
4. Na caixa de diálogo Create Volume Group, digite um nome para o novo grupo de volume.

5. Na lista Disks, selecione um dispositivo RAID.

   Se você não vir o RAID na lista, desmonte o RAID do sistema. O dispositivo RAID não deve ser usado pelo sistema RHEL 8.

   

6. Clique em Create.

Procedimento

1. Acesse o console web RHEL 8.
2. Clique em Storage.

3. Clique no ícone na caixa Volume Groups.

   

4. No campo Name, digite o nome de um grupo sem espaços.

5. Selecione as unidades que você deseja combinar para criar o grupo de volume.

   

   Pode acontecer que você não consiga ver os dispositivos como esperava. O console web RHEL exibe apenas dispositivos de bloco não utilizados. Dispositivos usados significa, por exemplo:

   • Dispositivos formatados com um sistema de arquivo
   • Volumes físicos em outro grupo de volumes

   • Os volumes físicos sendo um membro de outro dispositivo RAID de software

     Se você não vir o dispositivo, formate-o para que fique vazio e não seja utilizado.

6. Clique em Create.

Procedimento

1. Acesse o console web RHEL 8.
2. Clique em Storage.
3. Clique no grupo de volume no qual você deseja criar volumes lógicos.
4. Clique em Create new Logical Volume.
5. No campo Name, digite um nome para o novo volume lógico sem espaços.

6. No menu suspenso Purpose, selecione Block device for filesystems.

   Esta configuração permite criar um volume lógico com o tamanho máximo do volume, que é igual à soma das capacidades de todos os acionamentos incluídos no grupo de volume.

   

7. Definir o tamanho do volume lógico. Considere:

   • Quanto espaço o sistema que utiliza este volume lógico precisará.
   • Quantos volumes lógicos você deseja criar.

   Não é necessário utilizar todo o espaço. Se necessário, você pode aumentar o volume lógico mais tarde.

   

8. Clique em Create.

Procedimento

1. Acesse o console web RHEL.
2. Clique em Storage.
3. Clique no grupo de volume no qual o volume lógico é colocado.
4. Clique no volume lógico.

5. Clique na guia Unrecognized Data.

   

6. Clique em Format.

7. No menu suspenso Erase, selecione:

   • Don’t overwrite existing data - the O console web RHEL reescreve apenas o cabeçalho do disco. A vantagem desta opção é a velocidade de formatação.
   • Overwrite existing data with zeros - the O console web RHEL reescreve o disco inteiro com zeros. Esta opção é mais lenta porque o programa tem que passar por todo o disco. Use esta opção se o disco incluir algum dado e você precisar sobrescrevê-lo.

8. No menu suspenso Type, selecione um sistema de arquivo:

   • o sistema de arquivosXFS suporta grandes volumes lógicos, comutação de unidades físicas on-line sem interrupção e o crescimento de um sistema de arquivos existente. Deixe este sistema de arquivo selecionado se você não tiver uma preferência forte diferente.

     XFS não suporta a redução do tamanho de um volume formatado com um sistema de arquivo XFS

   • ext4 sistema de arquivos suporta:

     • Volumes lógicos
     • Troca de acionamentos físicos on-line sem interrupção
     • Cultivar um sistema de arquivo
     • Encurtando um sistema de arquivo

   Você também pode selecionar uma versão com a criptografia LUKS (Linux Unified Key Setup), que lhe permite criptografar o volume com uma frase-chave.

9. No campo Name, digite o nome do volume lógico.

10. No menu suspenso Mounting, selecione Custom.

    A opção Default não garante que o sistema de arquivo será montado na próxima inicialização.

11. No campo Mount Point, adicione o caminho de montagem.

12. Selecione Mount at boot.

    

13. Clique em Format.

    A formatação pode levar vários minutos, dependendo do tamanho do volume e quais opções de formatação são selecionadas.

    Após a formatação ter sido concluída com sucesso, você pode ver os detalhes do volume lógico formatado na guia Filesystem.

    

14. Para usar o volume lógico, clique em Mount.

1. Acesse o console web RHEL.
2. Clique em Storage.
3. Clique no grupo de volume no qual o volume lógico é colocado.
4. Clique no volume lógico.
5. Na aba Volume, clique em Grow.

6. Na caixa de diálogo Grow Logical Volume, ajuste o espaço de volume.

   

7. Clique em Grow.

Procedimento

1. Acesse o console web RHEL 8.
2. Clique em Storage.
3. Clique no grupo de volume no qual você deseja criar volumes finos.
4. Clique em Create new Logical Volume.
5. No campo Name, digite um nome para o novo pool de volumes finos sem espaços.

6. No menu suspenso Purpose, selecione Pool for thinly provisioned volumes. Esta configuração permite criar o volume fino.

   

7. Definir o tamanho do pool de volumes finos. Considere:

   • Quantos volumes finos você precisará neste pool?
   • Qual é o tamanho esperado de cada volume fino?

   Não é necessário utilizar todo o espaço. Se necessário, você pode cultivar a piscina mais tarde.

   

8. Clique em Create.

   O pool para volumes finos foi criado e você pode adicionar volumes finos.

Procedimento

1. Acesse o console web RHEL 8.
2. Clique em Storage.
3. Clique no grupo de volume no qual você deseja criar volumes finos.
4. Clique no pool desejado.

5. Clique em Create Thin Volume.

   

6. Na caixa de diálogo Create Thin Volume, digite um nome para o volume fino sem espaços.

7. Defina o tamanho do volume fino.

   

8. Clique em Create.

Procedimento

1. Acesse o console web RHEL.
2. Clique em Storage.
3. Clique no grupo de volume no qual o volume lógico é colocado.
4. Clique no volume lógico.

5. Clique na guia Unrecognized Data.

   

6. Clique em Format.

7. No menu suspenso Erase, selecione:

   • Don’t overwrite existing data - the O console web RHEL reescreve apenas o cabeçalho do disco. A vantagem desta opção é a velocidade de formatação.
   • Overwrite existing data with zeros - the O console web RHEL reescreve o disco inteiro com zeros. Esta opção é mais lenta porque o programa tem que passar por todo o disco. Use esta opção se o disco incluir algum dado e você precisar sobrescrevê-lo.

8. No menu suspenso Type, selecione um sistema de arquivo:

   • o sistema de arquivosXFS suporta grandes volumes lógicos, comutação de unidades físicas on-line sem interrupção e o crescimento de um sistema de arquivos existente. Deixe este sistema de arquivo selecionado se você não tiver uma preferência forte diferente.

     XFS não suporta a redução do tamanho de um volume formatado com um sistema de arquivo XFS

   • ext4 sistema de arquivos suporta:

     • Volumes lógicos
     • Troca de acionamentos físicos on-line sem interrupção
     • Cultivar um sistema de arquivo
     • Encurtando um sistema de arquivo

   Você também pode selecionar uma versão com a criptografia LUKS (Linux Unified Key Setup), que lhe permite criptografar o volume com uma frase-chave.

9. No campo Name, digite o nome do volume lógico.

10. No menu suspenso Mounting, selecione Custom.

    A opção Default não garante que o sistema de arquivo será montado na próxima inicialização.

11. No campo Mount Point, adicione o caminho de montagem.

12. Selecione Mount at boot.

    

13. Clique em Format.

    A formatação pode levar vários minutos, dependendo do tamanho do volume e quais opções de formatação são selecionadas.

    Após a formatação ter sido concluída com sucesso, você pode ver os detalhes do volume lógico formatado na guia Filesystem.

    

14. Para usar o volume lógico, clique em Mount.

Procedimento

1. Acesse o console web RHEL 8.
2. Clique em Storage.
3. Na caixa Volume Groups, clique no grupo de volume no qual você deseja adicionar um volume físico.

4. Na caixa Physical Volumes, clique no ícone .

   

5. Na caixa de diálogo Add Disks, selecione a unidade preferida e clique em Add.

   

1. Acesse o console web RHEL 8.
2. Clique em Storage.
3. Clique no grupo de volume no qual você tem o volume lógico.
4. Na seção Physical Volumes, localize o volume preferido.

5. Clique no ícone -.

   O console web RHEL 8 verifica, se o volume lógico tem espaço livre suficiente para a remoção do disco. Caso contrário, não é possível remover o disco e é necessário adicionar outro disco primeiro. Para detalhes, veja Adicionar unidades físicas aos volumes lógicos no console web.

   

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Storage.

3. Clique no ícone na caixa VDO Devices.

   

4. No campo Name, digite um nome de um volume VDO sem espaços.
5. Selecione a unidade que você deseja usar.

6. Na barra Logical Size, configure o tamanho do volume do VDO. Você pode estendê-lo mais de dez vezes, mas considere para que finalidade está criando o volume VDO:

   • Para VMs ativas ou armazenamento de contêineres, usar tamanho lógico que seja dez vezes o tamanho físico do volume.
   • Para o armazenamento de objetos, usar tamanho lógico que é três vezes o tamanho físico do volume.

   Para obter detalhes, consulte Implantação de VDO.

7. Na barra Index Memory, alocar memória para o volume VDO.

   Para obter detalhes sobre os requisitos do sistema VDO, consulte Requisitos do sistema.

8. Selecione a opção Compression. Esta opção pode reduzir eficientemente vários formatos de arquivo.

   Para detalhes, veja Habilitação ou desativação da compressão em VDO.

9. Selecione a opção Deduplication.

   Esta opção reduz o consumo de recursos de armazenamento ao eliminar múltiplas cópias de blocos duplicados. Para detalhes, veja Habilitação ou desabilitação da deduplicação em VDO.

10. [Opcional] Se você quiser usar o volume VDO com aplicações que precisam de um bloco de 512 bytes, selecione Use 512 Byte emulation. Isto reduz o desempenho do volume do VDO, mas deve ser muito raramente necessário. Em caso de dúvida, deixe-o desligado.

11. Clique em Create.

    

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Storage.
3. Clique no volume VDO.
4. Clique na guia Unrecognized Data.

5. Clique em Format.

   

6. No menu suspenso Erase, selecione:

   Don’t overwrite existing data

   O console web RHEL reescreve apenas o cabeçalho do disco. A vantagem desta opção é a velocidade da formatação.

   Overwrite existing data with zeros

   O console web RHEL reescreve o disco inteiro com zeros. Esta opção é mais lenta porque o programa tem que passar por todo o disco. Use esta opção se o disco incluir quaisquer dados e você precisar reescrevê-los.

7. No menu suspenso Type, selecione um sistema de arquivos:

   • O sistema de arquivos XFS suporta grandes volumes lógicos, alternando acionamentos físicos on-line sem interrupções e crescendo. Deixe este sistema de arquivo selecionado se você não tiver uma preferência forte diferente.

     O XFS não suporta volumes decrescentes. Portanto, você não será capaz de reduzir o volume formatado com XFS.

   • O sistema de arquivo ext4 suporta volumes lógicos, alternando acionamentos físicos on-line sem interrupção, crescendo e encolhendo.

   Você também pode selecionar uma versão com a criptografia LUKS (Linux Unified Key Setup), que lhe permite criptografar o volume com uma frase-chave.

8. No campo Name, digite o nome do volume lógico.

9. No menu suspenso Mounting, selecione Custom.

   A opção Default não garante que o sistema de arquivo será montado na próxima inicialização.

10. No campo Mount Point, adicione o caminho de montagem.

11. Selecione Mount at boot.

    

12. Clique em Format.

    A formatação pode levar vários minutos, dependendo das opções de formatação utilizadas e do tamanho do volume.

    Após um acabamento bem sucedido, você pode ver os detalhes do volume formatado do VDO na aba Filesystem.

    

13. Para utilizar o volume VDO, clique em Mount.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Storage.

3. Clique no volume de seu VDO na caixa VDO Devices.

   

4. Nos detalhes de volume do VDO, clique no botão Grow.

5. Na caixa de diálogo Grow logical size of VDO, ampliar o tamanho lógico do volume VDO.

   

   O tamanho original do volume lógico da imagem da tela era de 6 GB. Como você pode ver, o console web RHEL permite aumentar o volume para mais de dez vezes o tamanho e funciona corretamente por causa da compressão e da deduplicação.

6. Clique em Grow.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Storage.
3. Selecione o dispositivo de armazenamento que você deseja formatar.
4. Clique no ícone do menu e selecione a opção Format.

5. Selecione a caixa Encrypt data para ativar a criptografia em seu dispositivo de armazenamento.

   

6. Defina e confirme sua nova frase-senha.
7. [Opcional] Modificar outras opções de criptografia.
8. Finalizar as configurações de formatação.
9. Clique em Format.

Procedimento

1. Acesse o console web.

   Para obter detalhes, consulte Login no console web.

2. Clique Storage
3. Na tabela Drives, selecione o disco com os dados criptografados.
4. Em Content, selecione a partição criptografada.
5. Clique em Encryption.

6. Na tabela Keys, clique no ícone da caneta.

   

7. Na janela de diálogo Change passphrase:

   1. Digite sua senha atual.
   2. Insira sua nova frase-chave.

   3. Confirme sua nova frase-senha.

      

8. Clique Save

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Software Updates.

   A lista de atualizações disponíveis é atualizada automaticamente se a última verificação tiver ocorrido há mais de 24 horas. Para acionar uma atualização, clique no botão Check for Updates.

3. Aplicar atualizações.

   1. Para instalar todas as atualizações disponíveis, clique no botão Install all updates.

      

   2. Se você tiver atualizações de segurança disponíveis, você pode instalá-las separadamente, clicando no botão Install Security Updates.

      

      Você pode assistir ao registro de atualização enquanto a atualização está em execução.

4. Depois que o sistema aplica atualizações, você recebe uma recomendação para reiniciar seu sistema.

   Recomendamos isto especialmente se a atualização incluiu um novo kernel ou serviços de sistema que você não deseja reiniciar individualmente.

5. Clique em Ignore para cancelar a reinicialização, ou Restart Now para proceder com a reinicialização de seu sistema.

   Após o reinício do sistema, faça login no console web e vá para a página Software Updates para verificar se a atualização foi bem sucedida.

Procedimento

1. Acesse o console web RHEL 8.

   Para obter detalhes, consulte Login no console web.

2. Clique em Software Updates.
3. Se você quiser aplicar automaticamente apenas atualizações de segurança, clique no menu suspenso Apply all updates e selecione Apply security updates.
4. Para modificar o dia da atualização automática, clique no menu suspenso every day e selecione um dia específico.

5. Para modificar a hora da atualização automática, clique no menu suspenso 6:00 e selecione uma hora específica.

   

6. Se você quiser desativar as atualizações automáticas do software, clique no botão ao lado de Automatic Updates para movê-lo para a posição de desativado.

   

Procedimento

1. Digite a assinatura no campo de busca e pressione a tecla Enter.

   

   Alternativamente, você pode entrar no console web RHEL 8. Para obter detalhes, consulte Login no console web.

2. No diálogo de autenticação polkit para tarefas privilegiadas, adicione a senha pertencente ao nome do usuário exibido no diálogo.

   

3. Clique em Autenticar.

4. Na caixa de diálogo Subscriptions, clique em Register.

   

5. Digite suas credenciais no Portal do Cliente.

   

6. Digite o nome de sua organização.

   Se você tem mais de uma conta no Portal do Cliente da Red Hat, você tem que adicionar o nome ou ID da organização. Para obter o ID da organização, vá até seu ponto de contato da Red Hat.

7. Clique no botão Registrar.

Procedimento

1. Digite a assinatura no campo de busca e pressione a tecla Enter.

   

   Alternativamente, você pode entrar no console web RHEL 8. Para obter detalhes, consulte Login no console web.

2. No diálogo de autenticação, adicione o nome de usuário e a senha do sistema que você criou durante a instalação do sistema.

   

3. Clique em Authenticate.

4. Na caixa de diálogo Subscriptions, clique em Register.

   

5. Digite a chave de ativação no formulário de registro.

6. Digite o nome de sua organização.

   Você precisa adicionar o nome ou ID da organização, se você tiver mais de uma conta no Portal do Cliente da Red Hat.

   Para obter a identificação orgânica, vá até seu ponto de contato Red Hat.

   

7. Clique no botão Register.

Procedimento

1. Abra a aba Kernel Dump e inicie o serviço kdump.
2. Configure o uso da memória kdump através do command line.

3. Clique no link ao lado da opção Crash dump location.

   

4. Selecione a opção Local Filesystem no menu suspenso e especifique o diretório no qual você deseja salvar o despejo.

   

   • Alternativamente, selecione a opção Remote over SSH no menu suspenso para enviar o vmcore para uma máquina remota usando o protocolo SSH.

     Preencha os campos Server, ssh key, e Directory com o endereço da máquina remota, localização da chave ssh e um diretório de destino.

   • Outra opção é selecionar a opção Remote over NFS no menu suspenso e preencher o campo Mount para enviar o vmcore para uma máquina remota usando o protocolo NFS.

     Nota

     Marque a caixa de seleção Compression para reduzir o tamanho do arquivo vmcore.

5. Teste sua configuração quebrando o kernel.

   
   Atenção

   Esta etapa interrompe a execução do núcleo e resulta em um colapso do sistema e perda de dados.

Procedimento

1. No console web RHEL 8, acesse Dashboard.

2. No site Dashboard, clique no ícone Add Server.

   

3. Na caixa de diálogo Add Machine to Dashboard, digite o nome do host ou o endereço IP do sistema remoto.
4. (Opcional) Clique no campo Color para mudar a cor do sistema no Painel de Controle.
5. Clique em Add.

6. Na caixa de diálogo Log in to <servername>, digite as credenciais para o sistema remoto.

   Você pode usar qualquer conta de usuário do sistema remoto. Howerver, se você usar credetials de uma conta de usuário sem privilégios de administração, você não será capaz de executar tarefas administrativas.

   Se você usar as mesmas credenciais que para seu sistema local, o console web autenticará os sistemas remotos automaticamente toda vez que você fizer o login. Entretanto, usar as mesmas credenciais em mais máquinas pode ser um risco potencial de segurança.

   

7. Clique em Log In.

Procedimento

1. Acesse o console web RHEL 8.
2. Clique em Dashboard.

3. Clique no ícone Edit Server.

   

4. Para remover o servidor do site Dashboard, clique no ícone vermelho Remove.

   

1. Abra o console web.
2. Clique em Dashboard.
3. Selecione o sistema remoto onde você deseja adicionar a chave pública.
4. Nas configurações do sistema, acesse Accounts.
5. Selecione a conta de usuário à qual você deseja atribuir a chave pública.

6. Nas configurações do Authorized Public SSH Keys, clique no botão .

   

7. Na caixa de diálogo Add public key, cole a chave pública que você tem na prancheta.
8. Clique em Add key.

1. Ir para as configurações do canto superior direito.

2. No menu suspenso, selecione Authentication.

   

3. Verifique se o console web usa o caminho correto para a chave privada que você deseja usar.

   Por padrão, o console web usa os seguintes caminhos para chaves privadas:

   ~/.ssh/id_rsa
   ~/.ssh/id_dsa
   ~/.ssh/id_ed25519
   ~/.ssh/id_ecdsa

   Para usar uma chave diferente, acrescente o caminho manualmente.

4. Habilite a chave com o botão On/Off.

   A ativação da chave abre um diálogo de senha.

5. Digite a senha chave SSH.

   

6. Clique em Unlock Key.

   Na guia Details, você pode verificar o proprietário do certificado e a impressão digital.

7. Clique em Close.

1. Saia você mesmo do console web.

   Após o login de volta no console web, o ícone do triângulo vermelho aparece antes do sistema remoto.

2. Clique no sistema tentando se conectar com o console web.

   Você pode ver dois botões na tela. Reconnect e Troubleshoot.

3. Clique no botão Troubleshoot.

   Aparece o diálogo de login.

   

4. No menu suspenso Authentication, selecione Using available credentials.

Procedimento

1. Acesse o console web RHEL.

   Para obter detalhes, consulte Login no console web.

2. Abra a aba System.

3. Clique em Join Domain.

   

4. Na caixa de diálogo Join a Domain, digite o nome do host do servidor IdM no campo Domain Address.

5. Na lista suspensa Authentication, selecione se você deseja usar uma senha ou uma senha única para autenticação.

   

6. No campo Domain Administrator Name, digite o nome do usuário da conta de administração da IdM.
7. No campo senha, adicione a senha ou senha única de acordo com o que você selecionou na lista suspensa Authentication anteriormente.

8. Clique em Join.

   

Etapas de verificação

1. Se o console Web RHEL 8 não exibiu um erro, o sistema foi anexado ao domínio IdM e você pode ver o nome do domínio na tela System.

2. Para verificar se o usuário é um membro do domínio, clique na página Terminal e digite o comando id:

   $ id
   euid=548800004(example_user) gid=548800004(example_user) groups=548800004(example_user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Procedimento

1. Conecte-se ao servidor IdM.

2. Execute o script ipa-advise:

   $ ipa-advise enable-admins-sudo | sh -ex

Procedimento

1. Instale os pacotes opensc e gnutls-utils:

   # dnf -y instalar opensc gnutls-utils

2. Iniciar o serviço pcscd.

   # systemctl start pcscd

Procedimento

1. Apague seu cartão inteligente e autentique-se com seu PIN:

   $ pkcs15-init --erase-card --use-default-transport-keys
   Using reader with a card: Reader name
   PIN [Security Officer PIN] required.
   Please enter PIN [Security Officer PIN]:

   O cartão foi apagado.

2. Inicialize seu cartão inteligente, defina seu PIN e PUK de usuário e seu PIN e PUK de oficial de segurança:

   $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
       --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
   Using reader with a card: Reader name

   A ferramenta pcks15-init cria um novo slot no cartão inteligente.

3. Defina a etiqueta e o ID de autenticação para o slot:

   $ pkcs15-init --store-pin --label testuser \
       --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
   Using reader with a card: Reader name

   O rótulo é definido para um valor legível para o ser humano, neste caso, testuser. O auth-id deve ser dois valores hexadecimais, neste caso, está definido para 01.

4. Armazene e etiquete a chave privada no novo slot do Cartão Smart Card:

   $ pkcs15-init --store-private-key testuser.key --label testuser_key \
       --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Nota

   O valor que você especifica para --id deve ser o mesmo ao armazenar sua chave privada e certificado. Se você não especificar um valor para --id, um valor mais complicado é calculado pela ferramenta e, portanto, é mais fácil definir seu próprio valor.

5. Armazenar e etiquetar o certificado no novo slot do cartão inteligente:

   $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
       --auth-id 01 --id 01 --format pem --pin 963214
   Using reader with a card: Reader name

6. (Opcional) Armazenar e etiquetar a chave pública no novo slot no cartão inteligente:

   $ pkcs15-init --store-public-key testuserpublic.key
       --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
   Using reader with a card: Reader name

   Nota

   Se a chave pública corresponder a uma chave privada e/ou certificado, você deve especificar a mesma identificação que aquela chave privada e/ou certificado.

7. (Opcional) Alguns cartões inteligentes exigem que você finalize o cartão travando as configurações:

   $ pkcs15-init -F

   Nesta etapa, seu cartão inteligente inclui o certificado, a chave privada e a chave pública no slot recém-criado. Você também criou seu PIN e PUK de usuário e o PIN e PUK do oficial de segurança.

Procedimento

1. Acesse o console web RHEL com privilégios de administrador.

   Para obter detalhes, consulte Login no console web.

2. Clique em Terminal.

3. No /etc/cockpit/cockpit.conf, defina o ClientCertAuthentication para yes:

   [WebService]
   ClientCertAuthentication = yes

4. Opcionalmente, desativar a autenticação baseada em senha em cockpit.conf com:

   [Basic]
   action = none

   Esta configuração desativa a autenticação por senha e você deve sempre usar o cartão inteligente.

5. Reinicie o console web para garantir que o cockpit.service aceite a mudança:

   # systemctl restart cockpit

Procedimento

1. Abra seu navegador da web e adicione o endereço do console na barra de endereços.

   O navegador pede que você acrescente o PIN que protege o certificado armazenado no cartão inteligente.

2. Na caixa de diálogo Password Required, digite o PIN e clique em OK.
3. Na caixa de diálogo User Identification Request, selecione o certificado armazenado no cartão inteligente.

4. Selecione Remember this decision.

   O sistema não abre esta janela na próxima vez.

5. Clique em OK.

Procedimento

1. No terminal, abra o arquivo de configuração system-cockpithttps.slice:

   # systemctl editar system-cockpithttps.slice

2. Limite o TasksMax a 100 e CPUQuota a 30%:

   [Slice]
   # change existing value
   TasksMax=100
   # add new restriction
   CPUQuota=30%

3. Para aplicar as mudanças, reinicie o sistema:

   # systemctl daemon-reload
   # systemctl stop cockpit