MarGib - Świat zza klawiatury

Od jakiegoś czasu świat obiegła wiadomość, że popularna dystrybucja systemu Linux będąca klonem tworzonego przez RedHat RHEL została zamknięta. Świat nie lubi jednak pustki i w miejsce popularnego CentOS'a wpasuje się być może proponoawna przez zespół tworzący CloudLinux. Zanim projekt otrzymał nazwę Alma był znany jako Projekt LENIX.  AlmaLinux jest binarnym rozwidleniem 1: 1 RHEL® 8 . Jako samodzielny, całkowicie darmowy system operacyjny, AlmaLinux cieszy się rocznym wsparciem firmy CloudLinux Inc. w wysokości 1 miliona dolarów. Będziemy wspierać przyszłe wydania RHEL® poprzez aktualizację AlmaLinuxa a, bieżącymi działaniami rozwojowymi kierują członkowie społeczności.  Alma oznacza „ duszę ” w wielu językach łacińskich, w tym w hiszpańskim i włoskim. Słowo to pochodzi od łacińskiego słowa almus, które oznacza „odżywczy, miły” W polsce wyraz alma jest formą żeńską łacińskiego przymiotnika almus i znaczy tyle, co „żywiąca, karmiąca, posilna, żyzna', a także 'dobrotliwa,...

Pamięć ludzka jest dobra ale czasami krótka. Może też zdarzyć się tak, że zajdzie konieczność zalogować się do systemu, który był instalowany przez kogoś innego i ten ktoś nie jest już dostępny. Powody mogą być różne i nie są tu już istotne. Istotny jest sposób umożliwiający zalogowanie się do systemu CentOS 7/RedHat 7 gdy hasła nie znamy. Sposób zmiany hasła konta root w środowiskach CentOS / RedHat nie był zmieniany od wielu lat. Ogólna idea odzyskiwania również pozostała taka sama jak w starszych wersjach. Pamiętać należy jednak o tym, iż obecnie w wersjach 7 środowisko initzastąpione zostało przez systemd, oraz mamy też do czynienia z SELinux. Zmianę hasła przeprowadza się w 5 krokach: Należy wykonać edycje wpisów bootloadera GRUB2, by dostać się do trybu single user. Przemontowanie partycji / umożliwiając jej zapis i odczyt (zmiana z „ro” na „rw”) Zmiana hasła konta root Ustawienie ponownego etykietowania SELinux systemu plików przy uruchomieniu Restart systemu...

Po wstępniaku czas na instalacje. W tym wpisie skupie się na instalacji w systemie Centos 7. By rozpocząć instalacje narzędzia potrzebne będzie dodanie repozytorium EPEL (Extra Packages for Enterprise Linux). Jest to dodatkowe repozytorium oprogramowania dostępne na zasadach Open Source udostępniane przez społeczność skupioną wokół projektu Fedora, CentOS oraz Scientific Linux. Repozytorium EPEL nie jest częścią dystrybucji RHEL/CentOS ale ma zastosowanie dla największych dystrybucji Linux, dostarczając spory zasób otwartych pakietów przeznaczonych dla administratorów sieci, programistów, zespołów monitoringu itd.  Krok 1 - Dodanie repozytorium EPEL Zakładając, że nasz host ma odpowiednio skonfigurowaną sieć pobieramy przy użyciu wget odpowiedni plik RPM i lub bezpośrednio bez pobierania posługujemy się menadżerem pakietów RPM.  rpm -Uvh http://download.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm W powyższym przykładzie jest to ...

Od 10 czerwca 2014 roku mamy do dyspozycji wersję 7 systemu Linux RedHat oraz wydanego miesiąc później systemu CentOS. W wersji tej mamy do czynienia ze zmianą menadżera systemu i usług, którym teraz jest systemd  ( oficjalna strona projektu systemd). Wprowadzenie tego rozwiązania wymaga zmiany przyzwyczajeń z wcześniejszych wersji na nowe. Choć mamy do czynienia ze zmienioną składnią poleceń to korzystanie z systemd nie jest specjalnie trudne. Na początek wykonamy zmianę nazwy hosta w systemach Linux w wersji oznaczonej numerem 7. Istnieje kilka możliwości do wykonania tego prostego zadania. Poniżej kilka z nich. 

Jeżeli korzystacie z terminala w systemach Linux z pewnością wiecie po co i do czego potrzebne jest polecenie "history". Chodzi o zapis wpisywanych w terminalu poleceń by móc późnej zobaczyć co było wykonywane lub też wykonać dane polecenie ponownie bez konieczności wpisywania go odnowa (szczególnie jak jest długie). No dobrze a co jeżeli chcemy się dowiedzieć kiedy dane polecenie było wykonane ? W jaki sposób wyciągnąć z historii poleceń te wykonywane danego dnia ? Jednym ze sposobów by dowiedzieć się kiedy wykonywane były polecenia zapisane w historii jest zastosowanie odpowiedniego formatu dla historii poleceń. Format taki ustawiamy w następujący sposób:  export HISTTIMEFORMAT='%F %T ' Jeżeli wykonamy powyższe polecenie w bieżącej sesji możemy następnie przejść do historii wydawanych komend i zobaczymy już nie tylko same polecenia ale również daty i godziny kiedy zostały użyte.  Aby historia z datami była dostępna zawsze po zalogowaniu do terminal...

Domyślnie systemy operacyjne z rodziny Linux nie są wyposażone w popularny dodatek do odtwarzania animacji w formacie Flash, czyli Adobe Flash Player. Doskwierać to może wtedy gdy chcemy pooglądać filmy z serwisu youtube lub pograć w gry na Facebook'u. Trzeba więc sobie taki plugin dodać we własnym zakresie. W przedstawionym sposobie wykorzystamy narzędzia RPM oraz YUM.  Dodane zostaną odpowiednie repozytoria, a następnie przeprowadzimy instalację Adobe Flash Player. Po wykonaniu wszystkich czynności będzie można bez problemu oglądać filmy z popularnych serwisów. 

Red Hat Network Satelite instalacja i konfiguracja serwera. Egzamin ten przeznaczony jest dla osób posiadających już zdany egzamin RHCE. Czas trwania egzaminu to 4 godziny. RHN Satelite to potężne narzędzie do zarządzania systemami RedHat. Narzędzie to umożliwia w prosty sposób kontrolowanie stanu oprogramowania RedHat stosując przy tym wygodny interfejs graficzny. Rozwiązanie to umożliwia również odtworzenie w izolowanej sieci RHN co oznacza, że wiele systemów w danej sieci może wykonywać aktualizację oprogramowania bez dostępu do internetu, co przyspiesza instalacje aktualizacji bez obciążania sieci. RHN Staelite to szybkie instalacje systemów i wykonywanie aktualizacji, wygodny interfejs graficzny, oszczędność czasu administratora, kontrola danych i oprogramowania.  materiał ze stron Red Hat. WYMAGANIA EGZAMINACYJNE EX401 Instalacja, konfiguracja i praca z RedHat Network Satelite Serwer.  Instalacja serwera RHN Dodanie podstawowego kanału z obrazami ISO ...

Kerberos to protokół uwierzytelniania w sieci . Zaprojektowany został w celu zapewnienia silnego uwierzytelniania dla aplikacji klient / serwer przy użyciu kryptografii klucza tajnego. Darmowa implementacja tego protokołu stworzona została na Massachusetts Institute of Technology (MIT). Wiele z używanych protokołów sieciowych nie posiada żadnych zabezpieczeń podczas przesyłania danych. Fakt ten jest wykorzystywany przez złośliwych hakerów używających narzędzia służące do podsłuchiwania ruchu sieciowego. Kerberos stanowi rozwiązanie zdecydowanie podwyższające bezpieczeństwo danych przesyłanych przez sieć. Umożliwia on zweryfikowanie tożsamości klienta, który chce się dostać do serwera i na odwrót - serwer może przedstawić się klientowi. Protokół ten umożliwia również szyfrowanie całej komunikacji zachowując przy tym integralność danych. Kerberos jest systemem bezpiecznej autentykacji sieciowej bazującej na uwierzytelnianiu za pomocą uprawnień nazywanych biletami (ang. ticke...

SELinux (ang. Security Enhanced Linux ) czyli zestaw modyfikacji jądra Linux oraz sposoby przydzielania zasobów dla aplikacji. Każdy proces i plik w systemie posiada określony typ. Różne procesy przeznaczone są do wykonywania różnych zadań oraz współpracują z różnymi rodzajami plików. SELinux ustanawia zasady określające w jaki sposób dane procesy uzyskują dostęp do plików. Dostęp do danych plików możliwy jest tylko i wyłącznie jeżeli odpowiednia reguła SELinux na to zezwala. Jest to dodatkowe narzędzie bezpieczeństwa wykraczające poza możliwości oferowane przez standardowe narzędzia takie jak grupy, użytkownicy ACL okreslające prawa dostępu do plików. SELinux implementuje wiele różnych polityk bezpieczeństwa takich jak : Mandatory Access Control (MAC) - przymusowa kontrola dostępu Flux Adwanced Security Kernel (FLASK) - zaawansowany strumień bezpieczeństwa jądara Role-based access controle (RBAC) - Kontrola dostępu oparta o role Type Enforcement (TF) - Egzekwowanie t...