add 24
parent
fc4ebdec4a
commit
1b219fccde
10
labs.md
10
labs.md
|
|
@ -219,3 +219,13 @@
|
|||
1. Настроить фаервол таким образом, чтобы службы ssh и Apache могли работать.
|
||||
|
||||
***
|
||||
|
||||
**Глава 24. Автоматическая установка.**
|
||||
|
||||
1. Создать kickstart файл `my-ks.cfg`, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
|
||||
- установщик должен запросить пароль
|
||||
- сетевое поключение будет доступно при загрузке
|
||||
- имя компьютера будет `server10.example.com`
|
||||
|
||||
***
|
||||
|
||||
|
|
|
|||
|
|
@ -1055,7 +1055,7 @@ Hello, world!
|
|||
|
||||
1. Убедиться, что SELinux включен и работает в режиме enforcing.
|
||||
```bash
|
||||
[da2001@co1 ~]$ getenforce
|
||||
[user@host ~]$ getenforce
|
||||
Enforcing
|
||||
```
|
||||
*если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`*
|
||||
|
|
@ -1070,8 +1070,8 @@ SELINUX=enforcing
|
|||
|
||||
2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
|
||||
```bash
|
||||
[da2001@co1 ~]$ sudo restorecon -Rv /etc
|
||||
[da2001@co1 ~]$ sudo reboot
|
||||
[user@host ~]$ sudo restorecon -Rv /etc
|
||||
[user@host ~]$ sudo reboot
|
||||
```
|
||||
|
||||
***
|
||||
|
|
@ -1080,21 +1080,46 @@ SELINUX=enforcing
|
|||
|
||||
1. Настроить фаервол таким образом, чтобы службы ssh и Apache имели удалённый доступ.
|
||||
```bash
|
||||
[da2001@co1 ~]$ sudo firewall-cmd --get-services
|
||||
[user@host ~]$ sudo firewall-cmd --get-services
|
||||
RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit collectd condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp galera ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rquotad rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
|
||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=ssh
|
||||
[user@host ~]$ sudo firewall-cmd --add-service=ssh
|
||||
[sudo] password for da2001:
|
||||
Warning: ALREADY_ENABLED: 'ssh' already in 'public'
|
||||
success
|
||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=http
|
||||
[user@host ~]$ sudo firewall-cmd --add-service=http
|
||||
success
|
||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=http --permanent
|
||||
[user@host ~]$ sudo firewall-cmd --add-service=http --permanent
|
||||
success
|
||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=https
|
||||
[user@host ~]$ sudo firewall-cmd --add-service=https
|
||||
success
|
||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=https --permanent
|
||||
[user@host ~]$ sudo firewall-cmd --add-service=https --permanent
|
||||
success
|
||||
[da2001@co1 ~]$ sudo reboot
|
||||
[user@host ~]$ sudo reboot
|
||||
```
|
||||
|
||||
***
|
||||
|
||||
**Глава 24. Автоматическая установка.**
|
||||
|
||||
1. Создать kickstart файл `my-ks.cfg`, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
|
||||
- установщик должен запросить пароль
|
||||
- сетевое поключение будет доступно при загрузке
|
||||
- имя компьютера будет `server10.example.com`
|
||||
|
||||
*после установки RHEL, в домашней директории root создается `kickstart.cfg`, его можно взять за основу*
|
||||
```bash
|
||||
[root@host ~]# ls
|
||||
anaconda-ks.cfg initial-setup-ks.cfg
|
||||
[root@host ~]# cp initial-setup-ks.cfg my-ks.cfg
|
||||
```
|
||||
- установщик должен запросить пароль
|
||||
*в файле `my-ks.cfg` необходимо найти секцию `# Root password`, чтобы установщик запросил пароль, необходимо удалить данные из этой секции*
|
||||
|
||||
- сетевое поключение будет доступно при загрузке
|
||||
*в файле `my-ks.cfg` в секции `# Network information`, проверить корректность данных для подключения к сети*
|
||||
|
||||
- имя компьютера будет `server10.example.com`
|
||||
*в файле `my-ks.cfg` в секции `# Network information` привести строку к виду:*
|
||||
`network --hostname=server10.example.com`
|
||||
***
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue