Per configurare il proxy per “yum” editare il file “/etc/yum.conf” aggiungendo le seguenti righe: proxy=http://proxyserver:port proxy_user = <username> proxy_password = <password> Per RHEL bisogna anche editare il file “/etc/rhsm/rhsm.conf” aggiungendo le seguenti righe: proxy_hostname = proxy.example.com proxy_port = 8080
Categoria:Linux
Configurazione proxy per DNF
Per configurare il proxy per il sistema DNF editare il file “/etc/dnf/dnf.conf” ed aggiungere la seguente riga: proxy=http://username:password@proxyserver:proxyport/
Configurazione proxy client
Per configurare il proxy client a livello di sistema aggiungere le seguenti righe al file: “/etc/profile“ # set proxy config via profie.d – should apply for all users # PROXY_URL=”http://<username>:<password>@<proxyserver>:<proxyport>/” export http_proxy=”$PROXY_URL” export https_proxy=”$PROXY_URL” export ftp_proxy=”$PROXY_URL” export no_proxy=”127.0.0.1,localhost” # For curl export HTTP_PROXY=”$PROXY_URL” export HTTPS_PROXY=”$PROXY_URL” export FTP_PROXY=”$PROXY_URL” export NO_PROXY=”127.0.0.1,localhost”
Spostare la data directory PostgreSQL
Per spostare su altro volume la directory dati eseguire i seguenti comandi: Come utente postgres eseguire psql e verificare la posizione della data directory con il comando: “SHOW data_directory;” Stoppare il servizio con il comando: “systemctl stop postgresql” Copiare il contenuto della directory attuale nella nuova posizione preservando struttura e permessi Editare il file di …
Continua a leggere Spostare la data directory PostgreSQL
Verifica allineamento orologio con NTP
Per verificare che il sistema si stia allineando con un server NTP (o che sia configurato per) usare il comando: “ntpq -pn”.
Allineamento ora con ntpdate
Sistema molto semplice per allineare l’orologio una volta al giorno con una fonte NTP. Installare il pacchetto “ntpdate“, attivare il servizio e con il comando: “timedatectl set-ntp true” si avvia la sincronizzazione dell’orario. Su distro derivate da RedHAT: yum install chrony timedatectl list-timezones timedatectl set-timezone your_time_zone Per verificare usare il comando: “timedatectl”.
HTTPS certificato firmato
Per creare un keystore valido per il TSL usando un certificato firmato creare un keystore PKCS12 con con il certificato e poi convertirlo in un keystore JKS con i seguenti comandi: Creazione keystore: “openssl pkcs12 -export -name server-cert -in <certificato>.pem -inkey <chiave_pubblica>.key -out <keystore>.p12“ Convertire il keystore con il comando: “keytool -importkeystore -destkeystore <keystore>.jks -srckeystore …
Continua a leggere HTTPS certificato firmato
Creazione certificato self signed
Per creare un certificato self signed usare il comando: openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes -out <nome>.crt -keyout <nome>.key
Importare certificato in keystore
Per importare un certificato in un keystore esistente con un dato alias usare il comando: keytool -import -alias <alias> -file <file_certificato> -keystore <file_keystore>
Cambio password alias keystore
Per cambiare la password per un alias all’interno di un keystore usare il seguente comando: keytool -keypasswd -new <pwd> -alias <nome> -keystore <nome>