Nejznámější komerční verzi Linuxu zadarmo a legálně? Ano, lze to. | Kapitola 5
Seznam kapitol
Ano, jde o známý Redhat Enterprise linux. Dnes se podíváme, jak lze licenci v hodnotě 179 dolarů na rok získat zdarma. Další prodlužování je zdarma též. Potom si distribuci nainstalujeme a trochu se na ní podíváme.
Tato kapitola pouze nakousne dvě technologie, na které člověk může při použití této distribuce Linuxu narazit. Nejde o návod, pouze o nakopnutí k prvním krokům a dalšímu studiu. Obě tyto technologie jsou obsáhle. Jde o materiál, který by vystačil na poměrně velký samostatný článek pro každou z nich.
LVM – Logical Volume Management
Tato distribuce používá v základu LVM. Velmi vhodné pro serverové nasazení a virtualizaci. Umožňuje přidávat a odebírat diskový prostor přímo za chodu. Celý systém vypadá tak, že se na disku vytvoří LVM oddíl a přiřadí se do skupiny, kde může být jeden, nebo více oddílů i na různých diskových jednotkách. A ve skupině se teprve vytvářejí virtuální diskové oddíly. Bohužel zde není žádný grafický správce. Takže je nutno použít příkazový řádek. Pro člověka, který při instalaci použije automatické rozdělení, může nastat problém, protože takový systém nečeká.
Proto zde přidávám alespoň několik základních příkazů pro práci s oddíly LVM.
| pvcreate /dev/sda1 | Vytvoří LVM oddíl na disku /dev/sda1. |
| vgcreate media /dev/sda1 | Vytvoří logickou skupinu media přidá do ní disk sda1. |
| lvcreate -n videa --size 300g media | Vytvoří svazek videa v logické skupině media o velikosti 300GB. |
| lvextend -L+200g /dev/media/videa | Zvětší svazek videa o 200 GB. |
| lvreduce -L-20g /dev/media/videa | Zmenší svazek videa o 20 GB. |
SELinux
Jde o bezpečnostní politiku, která navyšuje bezpečnostní standardy běžně implementované v Unixových systémech. Má velké možnosti nastavení omezení přístupu pro jednotlivé procesy a uživatele. Kompletní pojednání by vydalo na samostatný článek. V případě že narazíte na omezení, kde si nejste jisti příčinou, doporučuji zjistit režim SELinuxu. V případě zjištění nastavení režimu enforcing (vynučující) jako první přepněte do režimu permissive (vyhodnocovací). Tím zjistíte zda omezení způsobuje špatné nastavení SELinuxu.
Režim permissive znamená, že o incidentu bude pouze vytvořen log, kde se dozvíte kde je problém. Tento log najdete v souboru /var/log/audit/audit.log. A postupně řešit úpravu politik, aby hláška z logu zmizela. Přepnutí mezi režimy najdete v souboru /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targetedPo úpravě konfiguračního souboru provedete restart. Nyní máte nastavení, které vás neomezuje v činnosti, ale o problémech nechává záznam. Můžete postupně a v klidu řešit nahlášené problémy a učit se nastavovat SELinux.
Kompletní návod jak na SELinux najdete zde na stránkách Red Hatu(angličtina). Pozor použití automatického překladu deformuje příkazy.
Komentáře naleznete na konci poslední kapitoly.
