Share via Share via... Twitter LinkedIn Facebook Pinterest Telegram WhatsApp Yammer RedditPosledné úpravySend via e-MailPrintPermalink × Toto je staršia verzia dokumentu! Nastavenie sieťových prístupov - firewall Prístupy môžeme nastaviť napríklad pomocou firewalld. Novú zónu vytvárame za účelom obmedzenia prístupu na manažment porty. firewall-cmd --permanent --new-zone=názov_novej_zóny (napríklad admin) firewall-cmd --permanent --zone=admin --add-source=1.2.3.4/32 (IP adresa alebo rozsah adries, z ktorých budeme pristupovať) firewall-cmd --zone=admin --permanent --add-service=ssh (povolenie prístupu do zóny admin pre službu SSH) Z predvolenej zóny “public.xml” odstránime záznam: <service name=“ssh”/>, prípadne ďalšie nepotrebné záznamy. vi /etc/firewalld/zones/public.xml <?xml version="1.0" encoding="utf-8"?> <zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> <service name="ssh"/> # vymazať riadok <service name="dhcpv6-client"/> # môžeme vymazať </zone> Vo firewall zónach nastavíme vždy len tie služby a prístupy, ktoré potrebujeme. Pre aktualizovanie novej konfigurácie firewallu reštartujeme službu: firewall-cmd --reload Môžeme skontrolovať aktuálne nastavené firewall zóny: firewall-cmd --get-active-zones Inštalácia základných balíčkov, ktoré budeme ďalej potrebovať: dnf -y install wget vim-enhanced Nastavenie synchronizácie času Pre správnu funkčnosť IdP (Identity Provider) potrebujeme mať nastavený presný čas. Pre synchronizáciu systémového času môžeme použiť chrony. Ak sme nenastavili NTP server počas inštalácie, môžeme ho pridať do konfigurácie: /etc/chrony.conf vim /etc/chrony.conf Môžeme doplniť FQDN preferovaného NTP servera server náš-ntp.server.sk iburst: # These servers were defined in the installation: server náš-ntp.server.sk iburst pool 2.centos.pool.ntp.org iburst # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). V prípade úpravy konfigurácie reštartujeme chrony a následne môžeme skontrolovať stav: systemctl restart chronyd systemctl status chronyd Kontrola stavu NTP synchronizácie: chronyc tracking chronyc sources chronyc sourcestats Kontrola nastavenia času a časového pásma, stavu NTP: timedatectl install/idp/konfiguracia_zakladneho_os.1616059811 Posledná úprava: 18. 03. 2021 10:30 Prihlásiť sa