5 changed files with 82 additions and 128 deletions
--- a/prompt.md
+++ b/prompt.md
@ -1,48 +1,3 @@
-systemd.target=emergency.target
-rd.break
-
-sudo systemctl set-default multi-user.target
-
-dd if=/dev/zero of=/dev/null &
-
-find /etc -type f -size -1000c -exec cp {} /tmp/files/pictures \;
-
-chage -E $(date -d +30days +%Y-%m-%d)
-
-[root@server1 ~]# cat /etc/sudoers.d/consultants 
-%consultants    ALL=(ALL)       ALL
-
-getfacl /data/students
-setfacl -m d:g:profs:rx /data/students/
-
-tuned-adm profile balanced 
-
-sudo systemctl edit httpd.service
-[httpd]
-Restart=always
-RestartSec=60s
-
-man journald.conf
-mkdir /var/log/journal
-
-[root@server1 ~]# vim /etc/rsyslog.d/auth-errors.conf
-authpriv.alert          /var/log/auth-errors
-
-logger -p authpriv.alert "TEST MESSAGE"
-
-cat /etc/logrotate.d/samba
-vi /etc/logrotate.d/error
-/var/log/error {
-        montly
-        rotate 12
-        create
-}
-
-sysctl -a | grep forward
-vi /etc/sysctl.conf - net.ipv4.ip_forward = 1
-
-getenforce
-vi /etc/sysconfig/selinux
 semanage fcontext -l - типы контекста
 semanage port -l - разрешённые порты
 restorecon -vR /var/www/html/ - восстановить контекст
@ -78,10 +33,6 @@ sudo yum module reset python36

 parted /dev/sdb mklabel gpt mkpart backup xfs 2048s 2GiB

-yum install -y stratisd stratis-cli
-yum install -y vdo kmod-kvdo
-systemctl enable --now stratisd
-
 x-systemd.requires=stratisd.service
 x-systemd.requires=vdo.service

@ -90,19 +41,14 @@ mkfs.xfs -K /dev/mapper/labvdo

 stratis filesystem create labpool labfs

+systemd.target=emergency.target
+
 cat /etc/crontab

-showmount -e server2
-
-yum install -y autofs
-systemctl enable --now autofs

 sudo vim /etc/auto.master.d/demo.autofs
 /shares    /etc/auto.demo

 sudo vim /etc/auto.demo
 work    -rw,sync    serverb:/shares/work
-*          -rw,sync    serverb:/shares/&
-
-nmcli connection add con-name lab type ethernet ipv4.method manual ipv4.address 192.168.10.110/24 ipv4.gateway 192.168.10.9 ipv4.dns 192.168.10.9 autoconnect yes
-nmcli connection up lab
+*          -rw,sync    serverb:/shares/&
--- a/prompt.odt
+++ b/prompt.odt
--- a/rh199_(rapid)/labs.md
+++ b/rh199_(rapid)/labs.md
@ -3,24 +3,27 @@
 ***

 ###### top
+*лабораторные работы начинаются с 3-й главы*

-1. [Управление локальными пользователями и группами.](#chapter1)
-2. [Управление доступом к файлам.](#chapter2)
-3. [Настройка SELinux.](#chapter3)
-4. [Настройка производительности системы.](#chapter4)
-5. [Установка и обновление программного обеспечения.](#chapter5)
-6. [Управление локальным хранилищем.](#chapter6)
-7. [Настройка сервисов и управление загрузкой процессов.](#chapter7)
-8. [Настройка сетевых интерфейсов.](#chapter8)
-9. [Анализ и хранение логов.](#chapter9)
-10. [Реализация расширенных функций хранилища.](#chapter10)
-11. [Доступ к NFS (Network-Attached Storage).](#chapter11)
-12. [Управление сетевой безопасностью.](#chapter12)
-13. [Запуск контейнеров.](#chapter13)
+3. [Управление локальными пользователями и группами.](#chapter3)
+4. [Управление доступом к файлам.](#chapter4)
+5. [Настройка SELinux.](#chapter5)
+6. [Настройка производительности системы.](#chapter6)
+7. [Установка и обновление программного обеспечения.](#chapter7)
+8. [Управление локальным хранилищем.](#chapter8)
+9. [Настройка сервисов и управление загрузкой процессов.](#chapter9)
+10. [Настройка сетевых интерфейсов.](#chapter10)
+11. [Анализ и хранение логов.](#chapter11)
+12. [Реализация расширенных функций хранилища.](#chapter12)
+13. [Планирование будущих задач. - Лабы нет.](#chapter13)
+14. [Доступ к NFS (Network-Attached Storage).](#chapter14)
+15. [Управление сетевой безопасностью.](#chapter15)
+16. [Запуск контейнеров.](#chapter16)
+17. [](#chapter17)

 ***

-###### Chapter1
+###### Chapter3
 **Управление локальными пользователями и группами.**

 1. Подключиться по ssh к server1
@ -36,7 +39,7 @@

 ***

-###### Chapter2
+###### Chapter4
 **Управление доступом к файлам.**

 1. На server1 создать директорию `/home/techdocs`.
@ -52,7 +55,7 @@

 ***

-###### Chapter3
+###### Chapter5
 **Настройка SELinux.**

 1. На server1 запустить браузер и ввести адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.`
@ -65,7 +68,7 @@ Display the SELinux context of the new HTTP document root and the original HTTP

 ***

-###### Chapter4
+###### Chapter6
 **Настройка производительности системы.**

 1. Измените текущий профиль для server1 на `balanced`.
@ -81,7 +84,7 @@ cat /dev/zero >> /dev/null &

 ***

-###### Chapter5
+###### Chapter7
 **Установка и обновление программного обеспечения.**

 *Все действия необходимо выполнять на server1*
@ -95,7 +98,7 @@ cat /dev/zero >> /dev/null &

 ***

-###### Chapter6
+###### Chapter8
 **Управление локальным хранилищем.**

 1. На server1 доступны 2 новых диска. На первом диске создайте раздел GPT объемом 2 Гб с именем `backup`. 
@ -108,7 +111,7 @@ cat /dev/zero >> /dev/null &

 ***

-###### Chapter7
+###### Chapter9
 **Настройка сервисов и управление загрузкой процессов.**

 1. На server1 запустить сервис `psacct`.
@ -122,7 +125,7 @@ cat /dev/zero >> /dev/null &

 ***

-###### Chapter8
+###### Chapter10
 **Настройка сетевых интерфейсов.**

 1. На server1 создать новое сетевое подключение с данными из таблицы:
@ -152,7 +155,7 @@ DNS            | 192.168.10.9

 ***

-###### Chapter9
+###### Chapter11
 **Анализ и хранение логов.**

 1. На server1 изменить часовой пояс на соответствующий городу Новосибирск.
@ -163,13 +166,13 @@ DNS            | 192.168.10.9

 ***

-###### Chapter10
+###### Chapter12
 **Реализация расширенных функций хранилища.**

 1. На server1 установите пакеты `stratisd` и `stratis-cli`.
 2. С помощью `systemctl` активируйте и запустите сервис `stratisd`.
-3. Создайте пул Stratis `labpool` состоящий из устройства `/dev/sdb`.
-4. Увеличьте объем пула используя доступный в системе диск `/dev/sdc`.
+3. Создайте пул Stratis `labpool` состоящий из устройства `/devsdb`.
+4. Увеличьте объем пула используя доступный в системе диск `/devsdc`.
 5. Создайте на пуле файловую систему `labfs`. Смонтируйте её в директорию `/labstratisvol`. Не забудьте включить `x-systemd.requires=stratisd.service` в параметры монтирования в `/etc/fstab`.
 6. Создайте снапшот `labfs-snap` файловой системы `labfs`.
 7. Создайте VDO раздел `labvdo` с файловой системой XFS, используя устройство `/dev/sdd`. Установите логический размер 50 Гб.
@ -180,7 +183,16 @@ DNS            | 192.168.10.9

 ***

-###### Chapter11
+###### Chapter13
+**Планирование будущих задач.**
+
+### Лабы нет.
+
+[вверх](#top)
+
+***
+
+###### Chapter14
 **Доступ к NFS (Network-Attached Storage).**

 1. На server1 настроить постоянное монтирование удалённой NFS папки сервера server2 `/shares/nfs` в локальную директорию `/mnt/nfs`.
@ -191,10 +203,10 @@ DNS            | 192.168.10.9

 ***

-###### Chapter12
+###### Chapter15
 **Управление сетевой безопасностью.**

-Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки.  
+Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки.
 *Все настройки этой работы необходимо производить на server1, доступ проверять с server2.*

 1. С server2 проверить доступ к серверу `http://server1` и виртуальному хосту `http://server1:1001`.
@ -209,7 +221,7 @@ DNS            | 192.168.10.9

 ***

-###### Chapter13
+###### Chapter16
 **Запуск контейнеров.**

 Для выполнения этой лабораторной работы необходимо создать учётную запись на https://quay.io/.  
--- a/rh199_(rapid)/labs_solutions.md
+++ b/rh199_(rapid)/labs_solutions.md
@ -6,19 +6,23 @@

 [Подготовка виртуальных хостов для выполнения лабораторных работ.](#stand)  

-1. [Управление локальными пользователями и группами.](#chapter1)
-2. [Управление доступом к файлам.](#chapter2)
-3. [Настройка SELinux.](#chapter3)
-4. [Настройка производительности системы.](#chapter4)
-5. [Установка и обновление программного обеспечения.](#chapter5)
-6. [Управление локальным хранилищем.](#chapter6)
-7. [Настройка сервисов и управление загрузкой процессов.](#chapter7)
-8. [Настройка сетевых интерфейсов.](#chapter8)
-9. [Анализ и хранение логов.](#chapter9)
-10. [Реализация расширенных функций хранилища.](#chapter10)
-11. [Доступ к NFS (Network-Attached Storage).](#chapter11)
-12. [Управление сетевой безопасностью.](#chapter12)
-13. [Запуск контейнеров.](#chapter13)
+*лабораторные работы начинаются с 3-й главы*  
+
+3. [Управление локальными пользователями и группами.](#chapter3)
+4. [Управление доступом к файлам.](#chapter4)
+5. [Настройка SELinux.](#chapter5)
+6. [Настройка производительности системы.](#chapter6)
+7. [Установка и обновление программного обеспечения.](#chapter7)
+8. [Управление локальным хранилищем.](#chapter8)
+9. [Настройка сервисов и управление загрузкой процессов.](#chapter9)
+10. [Настройка сетевых интерфейсов.](#chapter10)
+11. [Анализ и хранение логов.](#chapter11)
+12. [Реализация расширенных функций хранилища.](#chapter12)
+13. [Планирование будущих задач. - Лабы нет.](#chapter13)
+14. [Доступ к NFS (Network-Attached Storage).](#chapter14)
+15. [Управление сетевой безопасностью.](#chapter15)
+16. [Запуск контейнеров.](#chapter16)
+17. [](#chapter17)

 ***

@ -116,7 +120,7 @@ firewall-cmd --reload

 ***

-###### Chapter1
+###### Chapter3
 **Управление локальными пользователями и группами.**

 1. Подключиться по ssh к server1
@ -225,7 +229,7 @@ consultants:x:35000:consultant1,consultant2,consultant3

 ***

-###### Chapter2
+###### Chapter4
 **Управление доступом к файлам.**

 1. На server1 создать директорию `/home/techdocs`.
@ -318,7 +322,7 @@ fi

 ***

-###### Chapter3
+###### Chapter5
 **Настройка SELinux.**

 1. На server1 запустите браузер и введите адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.`
@ -368,7 +372,7 @@ This is the html file for the SELinux final lab on SERVER2.

 ***

-###### Chapter4
+###### Chapter6
 **Настройка производительности системы.**

 1. Измените текущий профиль для server1 на `balanced`.
@ -401,7 +405,7 @@ root       17217 49.6  0.0   7448   940 pts/2    R    10:21   1:07 cat /dev/zero

 ***

-###### Chapter5
+###### Chapter7
 **Установка и обновление программного обеспечения.**

 *Все действия необходимо выполнять на server1*
@ -498,7 +502,7 @@ htop-3.0.5-1.el8.x86_64

 ***

-###### Chapter6
+###### Chapter8
 **Управление локальным хранилищем.**

 1. На server1 доступны 2 новых диска. На первом диске создайте раздел GPT объемом 2 Гб с именем `backup`. 
@ -577,8 +581,8 @@ Setting up swapspace version 1, size = 488 MiB (511700992 bytes)
 ```
 *добавить строки*
 ```bash
-UUID=a905e327-802c-41c0-89ca-500d542c9650       swap    swap    pri=1   0 0
-UUID=0c267fd8-c8f3-4cc3-9c2c-54fdefc13f2f       swap    swap    pri=2   0 0
+UUID=a905e327-802c-41c0-89ca-500d542c9650       swap    swap    pri=2   0 0
+UUID=0c267fd8-c8f3-4cc3-9c2c-54fdefc13f2f       swap    swap    pri=1   0 0
 ```
 *активировать разделы подкачки*
 ```bash
@ -600,7 +604,7 @@ Connection to server1 closed.
 [student@server1 ~]$ mount | grep backup
 /dev/sdc1 on /backup type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
 ```
-*подкачка (чем выше число в поле Приоритет, тем приоритетнее устройство)*
+*подкачка*
 ```bash
 [student@server1 ~]$ free -h
              total        used        free      shared  buff/cache   available
@ -608,15 +612,15 @@ Mem:          1,8Gi       484Mi       807Mi        10Mi       525Mi       1,1Gi
 Swap:         975Mi          0B       975Mi
 [student@server1 ~]$ swapon -s
 Имя файла               Тип     Размер  Исп-но  Приоритет
-/dev/sdc2                               partition   499708  0   1
-/dev/sdc3                               partition   499708  0   2
+/dev/sdc2                               partition   499708  0   2
+/dev/sdc3                               partition   499708  0   1
 ```

 [вверх](#top)

 ***

-###### Chapter7
+###### Chapter9
 **Настройка сервисов и управление загрузкой процессов.**

 1. На server1 запустить сервис `psacct`.
@ -684,7 +688,7 @@ Connection to server1 closed.

 ***

-###### Chapter8
+###### Chapter10
 **Настройка сетевых интерфейсов.**

 1. На server1 создать новое сетевое подключение с данными из таблицы:
@ -761,7 +765,7 @@ rtt min/avg/max/mdev = 0.252/0.282/0.326/0.031 ms

 ***

-###### Chapter9
+###### Chapter11
 **Анализ и хранение логов.**

 1. На server1 изменить часовой пояс на соответствующий городу Новосибирск.
@ -803,7 +807,7 @@ Oct  7 16:44:19 server1 student[18929]: TEST MESSAGE

 ***

-###### Chapter10
+###### Chapter12
 **Реализация расширенных функций хранилища.**

 1. На server1 установите пакеты `stratisd` и `stratis-cli`.
@ -936,7 +940,7 @@ labvdo 253:8    0  50G  0 vdo  /labvdovol

 ***

-###### Chapter11
+###### Chapter14
 **Доступ к NFS (Network-Attached Storage).**

 1. На server1 настроить постоянное монтирование удалённой NFS папки сервера server2 `/shares/nfs` в локальную директорию `/mnt/nfs`.
@ -1014,7 +1018,7 @@ Welcome to Autofs share on server2!

 ***

-###### Chapter12
+###### Chapter15
 **Управление сетевой безопасностью.**

 Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки.
@ -1159,7 +1163,7 @@ Welcome to VHOST on SERVER1

 ***

-###### Chapter13
+###### Chapter16
 **Запуск контейнеров.**

 Для выполнения этой лабораторной работы необходимо создать учётную запись на https://quay.io/.  
@ -1171,7 +1175,7 @@ https://quay.io/ - реестр образов (аналог https://hub.docker.
 ```

 2. Реестр образов https://quay.io/ содержит образ `quay.io/bitnami/mariadb`, необходимо авторизоваться с учётной записью пользователя `poduser` используя пароль `redhat`, посмотреть доступные версии БД в образе для загрузки и скачать версию 10.6.
-***Важно именно залогиниться как poduser, а не переключаться на него***
+*Важно именно залогиниться как poduser, а не переключаться на него*
 ```bash
 [poduser@server1 ~]$ podman login quay.io
 Username: adolgiy
--- a/van_vugt/labs_solution.md
+++ b/van_vugt/labs_solution.md
@ -350,16 +350,8 @@ sudo yum module install php:7.3

 4. Загрузите из репозитория пакет httpd не устанавливая, проверьте есть ли в этом пакете какие-либо скрипты.
 ```bash
-sudo yum install --downloadonly --downloaddir /tmp httpd
-
-[user@host ~]$ ls -l /tmp/httpd-
-httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
-httpd-filesystem-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.noarch.rpm
-httpd-tools-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
-[user@host ~]$ ls -l /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm 
-rw-r--r--. 1 root root 1465828 окт 20 12:59 /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
-
-[user@host ~]$ rpm -qp --scripts /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm 
+yum --downloadonly httpd
+rpm -qp --scripts httpd-2.4.37-39.module_el8.4.0+778+c970deab.x86_64.rpm
 ```

 [вверх](#top)