da2001
/
rhcsa_labs
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

add 24

master
artemdolgiy 2021-09-22 14:42:33 +03:00
parent fc4ebdec4a
commit 1b219fccde
2 changed files with 45 additions and 10 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
labs.md
View File

@ -219,3 +219,13 @@
1. Настроить фаервол таким образом, чтобы службы ssh и Apache могли работать. 1. Настроить фаервол таким образом, чтобы службы ssh и Apache могли работать.
*** ***
**Глава 24. Автоматическая установка.**
1. Создать kickstart файл `my-ks.cfg`, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
- установщик должен запросить пароль
- сетевое поключение будет доступно при загрузке
- имя компьютера будет `server10.example.com`
***

45
labs_solution.md
View File

@ -1055,7 +1055,7 @@ Hello, world!
1. Убедиться, что SELinux включен и работает в режиме enforcing. 1. Убедиться, что SELinux включен и работает в режиме enforcing.
```bash ```bash
[da2001@co1 ~]$ getenforce [user@host ~]$ getenforce
Enforcing Enforcing
``` ```
*если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`* *если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`*
@ -1070,8 +1070,8 @@ SELINUX=enforcing
2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить. 2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
```bash ```bash
[da2001@co1 ~]$ sudo restorecon -Rv /etc [user@host ~]$ sudo restorecon -Rv /etc
[da2001@co1 ~]$ sudo reboot [user@host ~]$ sudo reboot
``` ```
*** ***
@ -1080,21 +1080,46 @@ SELINUX=enforcing
1. Настроить фаервол таким образом, чтобы службы ssh и Apache имели удалённый доступ. 1. Настроить фаервол таким образом, чтобы службы ssh и Apache имели удалённый доступ.
```bash ```bash
[da2001@co1 ~]$ sudo firewall-cmd --get-services [user@host ~]$ sudo firewall-cmd --get-services
RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit collectd condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp galera ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rquotad rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit collectd condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp galera ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rquotad rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
[da2001@co1 ~]$ sudo firewall-cmd --add-service=ssh [user@host ~]$ sudo firewall-cmd --add-service=ssh
[sudo] password for da2001: [sudo] password for da2001:
Warning: ALREADY_ENABLED: 'ssh' already in 'public' Warning: ALREADY_ENABLED: 'ssh' already in 'public'
success success
[da2001@co1 ~]$ sudo firewall-cmd --add-service=http [user@host ~]$ sudo firewall-cmd --add-service=http
success success
[da2001@co1 ~]$ sudo firewall-cmd --add-service=http --permanent [user@host ~]$ sudo firewall-cmd --add-service=http --permanent
success success
[da2001@co1 ~]$ sudo firewall-cmd --add-service=https [user@host ~]$ sudo firewall-cmd --add-service=https
success success
[da2001@co1 ~]$ sudo firewall-cmd --add-service=https --permanent [user@host ~]$ sudo firewall-cmd --add-service=https --permanent
success success
[da2001@co1 ~]$ sudo reboot [user@host ~]$ sudo reboot
``` ```
*** ***
**Глава 24. Автоматическая установка.**
1. Создать kickstart файл `my-ks.cfg`, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
- установщик должен запросить пароль
- сетевое поключение будет доступно при загрузке
- имя компьютера будет `server10.example.com`
*после установки RHEL, в домашней директории root создается `kickstart.cfg`, его можно взять за основу*
```bash
[root@host ~]# ls
anaconda-ks.cfg initial-setup-ks.cfg
[root@host ~]# cp initial-setup-ks.cfg my-ks.cfg
```
- установщик должен запросить пароль
*в файле `my-ks.cfg` необходимо найти секцию `# Root password`, чтобы установщик запросил пароль, необходимо удалить данные из этой секции*
- сетевое поключение будет доступно при загрузке
*в файле `my-ks.cfg` в секции `# Network information`, проверить корректность данных для подключения к сети*
- имя компьютера будет `server10.example.com`
*в файле `my-ks.cfg` в секции `# Network information` привести строку к виду:*
`network --hostname=server10.example.com`
***