Rozdiely

Tu môžete vidieť rozdiely medzi vybranou verziou a aktuálnou verziou danej stránky.

--- install:idp:konfiguracia_zakladneho_os [30. 03. 2021 09:18]
jnamesny@umb.sk
+++ — (aktuálne)
@@ Riadok 1: / Riadok 1: @@
-====== Nastavenie sieťových prístupov - firewall ======
-Prístupy môžeme nastaviť napríklad pomocou firewalld.
-Novú zónu vytvárame za účelom obmedzenia prístupu na manažment porty.
-<code>
-firewall-cmd --permanent --new-zone=názov_novej_zóny (napríklad admin)
-firewall-cmd --permanent --zone=admin --add-source=1.2.3.4/32 (IP adresa alebo rozsah adries, z ktorých budeme pristupovať)
-firewall-cmd --zone=admin --permanent --add-service=ssh (povolenie prístupu do zóny admin pre službu SSH)
-</code>
-Z predvolenej zóny "public.xml" odstránime záznam: ''<service name="ssh"/>'', prípadne ďalšie nepotrebné záznamy.
-<code>
-vi /etc/firewalld/zones/public.xml
-</code>
-<code xml>
-<?xml version="1.0" encoding="utf-8"?>
-<zone>
-  <short>Public</short>
-  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
-  <service name="ssh"/>  # vymazať riadok
-  <service name="dhcpv6-client"/> # môžeme vymazať
-</zone>
-</code>
-Vo firewall zónach nastavíme vždy len tie služby a prístupy, ktoré potrebujeme.
-Pre aktualizovanie novej konfigurácie firewallu reštartujeme službu:
-<code>
-firewall-cmd --reload
-</code>
-Môžeme skontrolovať aktuálne nastavené firewall zóny:
-<code>
-firewall-cmd --get-active-zones
-</code>
-Inštalácia základných balíčkov, ktoré budeme ďalej potrebovať:
-<code>
-dnf -y install wget vim-enhanced
-</code>
-====== Nastavenie synchronizácie času ======
-<alert type="warning" icon="glyphicon glyphicon-alert">
-Pre správnu funkčnosť IdP (Identity Provider) potrebujeme mať nastavený presný čas.
-</alert>
-Pre synchronizáciu systémového času môžeme použiť chrony.
-Ak sme nenastavili NTP server počas inštalácie, môžeme ho pridať do konfigurácie: /etc/chrony.conf
-<code>
-vim /etc/chrony.conf
-</code>
-Môžeme doplniť FQDN preferovaného NTP servera ''server náš-ntp.server.sk iburst'':
-<code>
-# These servers were defined in the installation:
-server náš-ntp.server.sk iburst
-pool 2.centos.pool.ntp.org iburst
-# Use public servers from the pool.ntp.org project.
-# Please consider joining the pool (http://www.pool.ntp.org/join.html).
-</code>
-V prípade úpravy konfigurácie reštartujeme chrony a následne môžeme skontrolovať stav:
-<code>
-systemctl restart chronyd
-systemctl status chronyd
-</code>
-Kontrola stavu NTP synchronizácie:
-<code>
-chronyc tracking
-chronyc sources
-chronyc sourcestats
-</code>
-Kontrola nastavenia času a časového pásma, stavu NTP:
-<code>
-timedatectl
-</code>
-Môžete pokračovať [[install:idp:konfiguracia_a_instalacia_openjdk_a_jetty|Konfigurácia a inštalácia OpenJDK a Jetty]]