da2001
/
rhcsa_labs
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

mod 15

master
artemdolgiy 2021-10-14 09:26:55 +03:00
parent 629ffb7967
commit 43d4dab496
1 changed files with 10 additions and 17 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

27
rh199_(rapid)/labs.md
View File

@ -206,23 +206,16 @@ DNS | 192.168.10.9
###### Chapter15
**Управление сетевой безопасностью.**
Your company has decided to run a new web app. This application listens on ports 80/TCP and
1001/TCP. Port 22/TCP for ssh access must also be available. All changes you make should
persist across a reboot.
If prompted by sudo, use student as the password.
From workstation, test access to the default web server at http://
serverb.lab.example.com and to the virtual host at http://
serverb.lab.example.com:1001.
2. Log in to serverb to determine what is preventing access to the web servers.
3. Configure SELinux to allow the httpd service to listen on port 1001/TCP.
4. From workstation, test access to the default web server at http://
serverb.lab.example.com and to the virtual host at http://
serverb.lab.example.com:1001.
5. Log in to serverb to determine whether the correct ports are assigned to the firewall.
6. Add port 1001/TCP to the permanent configuration for the public network zone. Confirm
your configuration.
7. From workstation, confirm that the default web server at serverb.lab.example.com
returns SERVER B and the virtual host at serverb.lab.example.com:1001 returns VHOST1.
Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки.
*Все настройки этой работы необходимо производить на server1, доступ проверять с server2.*
1. С server2 проверить доступ к серверу `http://server1` и виртуальному хосту `http://server1:1001`.
2. Подключитесь к server1, чтобы разобраться в причинах ограничения доступа.
3. Настройте SELinux для доступа сервису httpd прослушивать порт 1001/TCP.
4. С server2 проверить доступ к серверу `http://server1` и виртуальному хосту `http://server1:1001`.
5. Подключитесь к server1, чтобы определить верные ли порты указаны в межсетевом экране (firewall).
6. Добавьте порт 1001/TCP в постоянную конфигурацию зоны public.
7. Проверьте доступ к серверу `http://server1` и виртуальному хосту `http://server1:1001`.
[вверх](#top)