diff --git a/rh199_(rapid)/labs.md b/rh199_(rapid)/labs.md index 9fb9340..5103fb2 100644 --- a/rh199_(rapid)/labs.md +++ b/rh199_(rapid)/labs.md @@ -206,23 +206,16 @@ DNS | 192.168.10.9 ###### Chapter15 **Управление сетевой безопасностью.** -Your company has decided to run a new web app. This application listens on ports 80/TCP and -1001/TCP. Port 22/TCP for ssh access must also be available. All changes you make should -persist across a reboot. -If prompted by sudo, use student as the password. -From workstation, test access to the default web server at http:// -serverb.lab.example.com and to the virtual host at http:// -serverb.lab.example.com:1001. -2. Log in to serverb to determine what is preventing access to the web servers. -3. Configure SELinux to allow the httpd service to listen on port 1001/TCP. -4. From workstation, test access to the default web server at http:// -serverb.lab.example.com and to the virtual host at http:// -serverb.lab.example.com:1001. -5. Log in to serverb to determine whether the correct ports are assigned to the firewall. -6. Add port 1001/TCP to the permanent configuration for the public network zone. Confirm -your configuration. -7. From workstation, confirm that the default web server at serverb.lab.example.com -returns SERVER B and the virtual host at serverb.lab.example.com:1001 returns VHOST1. +Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки. +*Все настройки этой работы необходимо производить на server1, доступ проверять с server2.* + +1. С server2 проверить доступ к серверу `http://server1` и виртуальному хосту `http://server1:1001`. +2. Подключитесь к server1, чтобы разобраться в причинах ограничения доступа. +3. Настройте SELinux для доступа сервису httpd прослушивать порт 1001/TCP. +4. С server2 проверить доступ к серверу `http://server1` и виртуальному хосту `http://server1:1001`. +5. Подключитесь к server1, чтобы определить верные ли порты указаны в межсетевом экране (firewall). +6. Добавьте порт 1001/TCP в постоянную конфигурацию зоны public. +7. Проверьте доступ к серверу `http://server1` и виртуальному хосту `http://server1:1001`. [вверх](#top)