Samba to protokół sieciowy, który pozwala systemom Linux i Unix na współdzielenie zasobów dyskowych i drukarek z systemami Windows i innymi systemami Linux (Unix). Server Message Block (SMB) znany również jako Common Internet File System (CIFS) to protokół sieciowy stworzony przez Microsoft, IBM i Intel w latach 80-tych. Protokół używany jest przez systemy Windows jako podstawowy, natywny protokół wymiany plików i udostępniania drukarek.
Kerberos
Kerberos to protokół służący do identyfikacji (autentykacji) stworzony w MIT w roku 1988. Klienci łączą się do serwera KDC (Kerberos Distribution Center – Centrum Dystrybucji Kluczy) używając pewnego rodzaju loginu nazywanego principal i otrzymują ticket (bilet). Tak długo jak ticket jest ważny klient ma dostęp do chronionych przez kerberos usług i nie potrzebuje identyfikacji przy każdym dostępie do zasobu. Klient i serwer KDC muszą być w tym samym realm (jest to zazwyczaj nazwa domeny pisana dużymi literami).
SELinux
Security Enhanced Linux (SELinux) jest implementacją architektury MAC (Mandatory Access Control – Obligatoryjna Kontrola Dostępu) stworzoną przez amerykańskie NSA i społeczność Linuxa. SELinux jest zintegrowany z jądrem Linuxa jako zbiór łat, wykorzystujący framework LSM (Linux Security Modules), który zresztą wspiera wiele rozwiązań security. MAC zapewnia dodatkową względem standardowej architektury DAC (Discretionary Access Control) warstwę ochrony. Ogranicza on możliwość podmiotu (subject) dostępu do obiektu (object) aby wyeliminować lub zredukować potencjalne uszkodzenie systemu jakie może spowodować podmiot jeżeli nastąpi włamanie do systemu. Continue reading “SELinux”
Automatyczna instalacja systemu dzięki Kickstart
Kickstart pozwala na przeprowadzanie w pełni zautomatyzowanych, wstępnie skonfigurowanych, nienadzorowanych instalacji systemów RHEL i CentOS na wielu maszynach równolegle. Metoda wymaga dostarczenia programowi instalacyjnemu pliku konfiguracyjnego. Plik taki został utworzony przez instalator systemu w momencie jego instalowania i znajduje się w katalogu domowym root: ~/anaconda-ks.cfg
. Plik ten albo kopiujemy ręcznie i edytujemy aby był zgodny z naszymi potrzebami albo do jego wygenerowania korzystamy z programu system-config-kickstart. Continue reading “Automatyczna instalacja systemu dzięki Kickstart”
KVM
Wirtualizacja to uruchamianie wielu niezależnych wirtualnych komputerów na jednym fizycznym komputerze. W procesie wirtualizacji zasoby fizycznego komputera, jego sprzęt taki jak procesory, pamięć, dyski, napędy optyczne, karty sieciowe rozdzielane są na wiele komputerów wirtualnych. Wszystkie komputery wirtualne, ich systemy operacyjne i usługi na nich uruchomione działają równolegle w całkowitej izolacji. Continue reading “KVM”