Poznámky ke školení Red Hat Troubleshooting, den čtvrtý

Čtvrtý den
• UNIT 8
• SLIDE 8-3
o Rpm - K checking signatures of package
• SLIDE 8-5
o SELinux je defaultně zapnutý v RH
o Policy a Security kontext (Mód Enforcement)
• SLIDE 8-6
o Kernel parametr selinux=0
o Nejdříve kontrola přístupu rwx a pak kernel konzultuje/kontroluje security kontext
• SLIDE 8-10
o V nejvíce případech se jedná v případě SELinuxu o korekci file kontextu
o Restorecon zjistí jaký má být file kontext v daném adresáři, založeném na cestě, a poté zresetuje kontext pokud je to nutné
o Pokud si nejsme jistí kontextem můžeme použít dvě metody a to je nástroje systém-config-selinux a zaškrtnout relabel on the next reboot a nebo vytvořit soubor .autorelabel a systém bude po dalším restaru provádět restore kontextu v adresáři v případě použití v / pak všech složek a adresářů
• SLIDE 8-11
o Getent zobrazí informace o uživatelích ze všech nastavených zdrojů autentikace v systému
• SLIDE 8-13
o Ldapsearch -x -ZZ, x-plain autentikace a ZZ je přepínač pro užíváni TLS, jednoduché Z zkusí TLS a když není dostupné začne používat nešifrované spojení.
• SLIDE 8-15
o Testování autetikace je rozděleno do 4 skupin
• Auth - kontroluje jestli user je user
• Account - autorizuje účet, který má být použit
• Password - kontroluje heslo k účtu
• Session - otevírá a zavírá session
• SLIDE 8-16
o Kontrolní hodnoty v pam souborech
• Required - musí projít jinak skončí chybou
• Requisite as required - mimo zastavení testování při chybě (chyba je vrácena aplikaci)
• Sufficient - když proběhne jde dál a vrací succes kod, pokud neproje a nahlásí chybu ignoruje testování a pokračuje v kontrolách
• Optional - je jedno jestli test projde nebo ne (není podstatné)
• Include - vkládá další soubory s pam moduly

• UNIT 9
o Bugzilla
o RH Support model
o sosreport

Komentáře

Oblíbené příspěvky