add 24
parent
fc4ebdec4a
commit
1b219fccde
10
labs.md
10
labs.md
|
@ -219,3 +219,13 @@
|
||||||
1. Настроить фаервол таким образом, чтобы службы ssh и Apache могли работать.
|
1. Настроить фаервол таким образом, чтобы службы ssh и Apache могли работать.
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
|
**Глава 24. Автоматическая установка.**
|
||||||
|
|
||||||
|
1. Создать kickstart файл `my-ks.cfg`, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
|
||||||
|
- установщик должен запросить пароль
|
||||||
|
- сетевое поключение будет доступно при загрузке
|
||||||
|
- имя компьютера будет `server10.example.com`
|
||||||
|
|
||||||
|
***
|
||||||
|
|
||||||
|
|
|
@ -1055,7 +1055,7 @@ Hello, world!
|
||||||
|
|
||||||
1. Убедиться, что SELinux включен и работает в режиме enforcing.
|
1. Убедиться, что SELinux включен и работает в режиме enforcing.
|
||||||
```bash
|
```bash
|
||||||
[da2001@co1 ~]$ getenforce
|
[user@host ~]$ getenforce
|
||||||
Enforcing
|
Enforcing
|
||||||
```
|
```
|
||||||
*если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`*
|
*если значение будет `Permissive`, необходимо перевести в режим `enforced` командой `sudo setenforce enforced` или `sudo setenforce 1`*
|
||||||
|
@ -1070,8 +1070,8 @@ SELINUX=enforcing
|
||||||
|
|
||||||
2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
|
2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
|
||||||
```bash
|
```bash
|
||||||
[da2001@co1 ~]$ sudo restorecon -Rv /etc
|
[user@host ~]$ sudo restorecon -Rv /etc
|
||||||
[da2001@co1 ~]$ sudo reboot
|
[user@host ~]$ sudo reboot
|
||||||
```
|
```
|
||||||
|
|
||||||
***
|
***
|
||||||
|
@ -1080,21 +1080,46 @@ SELINUX=enforcing
|
||||||
|
|
||||||
1. Настроить фаервол таким образом, чтобы службы ssh и Apache имели удалённый доступ.
|
1. Настроить фаервол таким образом, чтобы службы ssh и Apache имели удалённый доступ.
|
||||||
```bash
|
```bash
|
||||||
[da2001@co1 ~]$ sudo firewall-cmd --get-services
|
[user@host ~]$ sudo firewall-cmd --get-services
|
||||||
RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit collectd condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp galera ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rquotad rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
|
RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit collectd condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp galera ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rquotad rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
|
||||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=ssh
|
[user@host ~]$ sudo firewall-cmd --add-service=ssh
|
||||||
[sudo] password for da2001:
|
[sudo] password for da2001:
|
||||||
Warning: ALREADY_ENABLED: 'ssh' already in 'public'
|
Warning: ALREADY_ENABLED: 'ssh' already in 'public'
|
||||||
success
|
success
|
||||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=http
|
[user@host ~]$ sudo firewall-cmd --add-service=http
|
||||||
success
|
success
|
||||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=http --permanent
|
[user@host ~]$ sudo firewall-cmd --add-service=http --permanent
|
||||||
success
|
success
|
||||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=https
|
[user@host ~]$ sudo firewall-cmd --add-service=https
|
||||||
success
|
success
|
||||||
[da2001@co1 ~]$ sudo firewall-cmd --add-service=https --permanent
|
[user@host ~]$ sudo firewall-cmd --add-service=https --permanent
|
||||||
success
|
success
|
||||||
[da2001@co1 ~]$ sudo reboot
|
[user@host ~]$ sudo reboot
|
||||||
```
|
```
|
||||||
|
|
||||||
***
|
***
|
||||||
|
|
||||||
|
**Глава 24. Автоматическая установка.**
|
||||||
|
|
||||||
|
1. Создать kickstart файл `my-ks.cfg`, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
|
||||||
|
- установщик должен запросить пароль
|
||||||
|
- сетевое поключение будет доступно при загрузке
|
||||||
|
- имя компьютера будет `server10.example.com`
|
||||||
|
|
||||||
|
*после установки RHEL, в домашней директории root создается `kickstart.cfg`, его можно взять за основу*
|
||||||
|
```bash
|
||||||
|
[root@host ~]# ls
|
||||||
|
anaconda-ks.cfg initial-setup-ks.cfg
|
||||||
|
[root@host ~]# cp initial-setup-ks.cfg my-ks.cfg
|
||||||
|
```
|
||||||
|
- установщик должен запросить пароль
|
||||||
|
*в файле `my-ks.cfg` необходимо найти секцию `# Root password`, чтобы установщик запросил пароль, необходимо удалить данные из этой секции*
|
||||||
|
|
||||||
|
- сетевое поключение будет доступно при загрузке
|
||||||
|
*в файле `my-ks.cfg` в секции `# Network information`, проверить корректность данных для подключения к сети*
|
||||||
|
|
||||||
|
- имя компьютера будет `server10.example.com`
|
||||||
|
*в файле `my-ks.cfg` в секции `# Network information` привести строку к виду:*
|
||||||
|
`network --hostname=server10.example.com`
|
||||||
|
***
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue