From 1b219fccdec3c660a4f0a88eadf20dc967d06541 Mon Sep 17 00:00:00 2001
From: artemdolgiy <artem@da2001.ru>
Date: Wed, 22 Sep 2021 14:42:33 +0300
Subject: [PATCH] add 24

---
 labs.md          | 10 ++++++++++
 labs_solution.md | 45 +++++++++++++++++++++++++++++++++++----------
 2 files changed, 45 insertions(+), 10 deletions(-)

diff --git a/labs.md b/labs.md
index 166b0e1..5105897 100644
--- a/labs.md
+++ b/labs.md
@@ -219,3 +219,13 @@
 1. Настроить фаервол таким образом, чтобы службы ssh и Apache могли работать.
 
 ***
+
+**Глава 24. Автоматическая установка.**
+
+1. Создать kickstart файл `my-ks.cfg`, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
+- установщик должен запросить пароль
+- сетевое поключение будет доступно при загрузке
+- имя компьютера будет `server10.example.com`
+
+***
+
diff --git a/labs_solution.md b/labs_solution.md
index 31809e8..29a0922 100644
--- a/labs_solution.md
+++ b/labs_solution.md
@@ -1055,7 +1055,7 @@ Hello, world!
 
 1. Убедиться, что SELinux включен и работает в режиме enforcing.
 ```bash
-[da2001@co1 ~]$ getenforce 
+[user@host ~]$ getenforce 
 Enforcing
 ```
 *если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`*  
@@ -1070,8 +1070,8 @@ SELINUX=enforcing
 
 2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
 ```bash
-[da2001@co1 ~]$ sudo restorecon -Rv /etc
-[da2001@co1 ~]$ sudo reboot
+[user@host ~]$ sudo restorecon -Rv /etc
+[user@host ~]$ sudo reboot
 ```
 
 ***
@@ -1080,21 +1080,46 @@ SELINUX=enforcing
 
 1. Настроить фаервол таким образом, чтобы службы ssh и Apache имели удалённый доступ.
 ```bash
-[da2001@co1 ~]$ sudo firewall-cmd --get-services 
+[user@host ~]$ sudo firewall-cmd --get-services 
 RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit collectd condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp galera ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rquotad rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
-[da2001@co1 ~]$ sudo firewall-cmd --add-service=ssh
+[user@host ~]$ sudo firewall-cmd --add-service=ssh
 [sudo] password for da2001: 
 Warning: ALREADY_ENABLED: 'ssh' already in 'public'
 success
-[da2001@co1 ~]$ sudo firewall-cmd --add-service=http
+[user@host ~]$ sudo firewall-cmd --add-service=http
 success
-[da2001@co1 ~]$ sudo firewall-cmd --add-service=http --permanent 
+[user@host ~]$ sudo firewall-cmd --add-service=http --permanent 
 success
-[da2001@co1 ~]$ sudo firewall-cmd --add-service=https
+[user@host ~]$ sudo firewall-cmd --add-service=https
 success
-[da2001@co1 ~]$ sudo firewall-cmd --add-service=https --permanent 
+[user@host ~]$ sudo firewall-cmd --add-service=https --permanent 
 success
-[da2001@co1 ~]$ sudo reboot
+[user@host ~]$ sudo reboot
 ```
 
 ***
+
+**Глава 24. Автоматическая установка.**
+
+1. Создать kickstart файл `my-ks.cfg`, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
+- установщик должен запросить пароль  
+- сетевое поключение будет доступно при загрузке  
+- имя компьютера будет `server10.example.com`  
+
+*после установки RHEL, в домашней директории root создается `kickstart.cfg`, его можно взять за основу*
+```bash
+[root@host ~]# ls
+anaconda-ks.cfg  initial-setup-ks.cfg
+[root@host ~]# cp initial-setup-ks.cfg my-ks.cfg
+```
+- установщик должен запросить пароль  
+*в файле `my-ks.cfg` необходимо найти секцию `# Root password`, чтобы установщик запросил пароль, необходимо удалить данные из этой секции*  
+
+- сетевое поключение будет доступно при загрузке   
+*в файле `my-ks.cfg` в секции `# Network information`, проверить корректность данных для подключения к сети*  
+
+- имя компьютера будет `server10.example.com`  
+*в файле `my-ks.cfg` в секции `# Network information` привести строку к виду:*  
+`network  --hostname=server10.example.com`  
+***
+