Compare commits
10 Commits
ae0024be9b
...
1ec670c7d4
| Author | SHA1 | Date |
|---|---|---|
 artemdolgiy
|
1ec670c7d4 | |
|
artemdolgiy
|
7cc470fbd7 | |
|
artemdolgiy
|
26dc6906d6 | |
|
artemdolgiy
|
fbb4c374b6 | |
|
artemdolgiy
|
7a4aec2c0a | |
|
artemdolgiy
|
654ce41692 | |
|
artemdolgiy
|
9bd5a21680 | |
|
artemdolgiy
|
7ed66d5fbd | |
|
artemdolgiy
|
284c2d7978 | |
|
artemdolgiy
|
4140784f3f |
58
prompt.md
58
prompt.md
|
|
@ -1,3 +1,48 @@
|
|||
systemd.target=emergency.target
|
||||
rd.break
|
||||
|
||||
sudo systemctl set-default multi-user.target
|
||||
|
||||
dd if=/dev/zero of=/dev/null &
|
||||
|
||||
find /etc -type f -size -1000c -exec cp {} /tmp/files/pictures \;
|
||||
|
||||
chage -E $(date -d +30days +%Y-%m-%d)
|
||||
|
||||
[root@server1 ~]# cat /etc/sudoers.d/consultants
|
||||
%consultants ALL=(ALL) ALL
|
||||
|
||||
getfacl /data/students
|
||||
setfacl -m d:g:profs:rx /data/students/
|
||||
|
||||
tuned-adm profile balanced
|
||||
|
||||
sudo systemctl edit httpd.service
|
||||
[httpd]
|
||||
Restart=always
|
||||
RestartSec=60s
|
||||
|
||||
man journald.conf
|
||||
mkdir /var/log/journal
|
||||
|
||||
[root@server1 ~]# vim /etc/rsyslog.d/auth-errors.conf
|
||||
authpriv.alert /var/log/auth-errors
|
||||
|
||||
logger -p authpriv.alert "TEST MESSAGE"
|
||||
|
||||
cat /etc/logrotate.d/samba
|
||||
vi /etc/logrotate.d/error
|
||||
/var/log/error {
|
||||
montly
|
||||
rotate 12
|
||||
create
|
||||
}
|
||||
|
||||
sysctl -a | grep forward
|
||||
vi /etc/sysctl.conf - net.ipv4.ip_forward = 1
|
||||
|
||||
getenforce
|
||||
vi /etc/sysconfig/selinux
|
||||
semanage fcontext -l - типы контекста
|
||||
semanage port -l - разрешённые порты
|
||||
restorecon -vR /var/www/html/ - восстановить контекст
|
||||
|
|
@ -33,6 +78,10 @@ sudo yum module reset python36
|
|||
|
||||
parted /dev/sdb mklabel gpt mkpart backup xfs 2048s 2GiB
|
||||
|
||||
yum install -y stratisd stratis-cli
|
||||
yum install -y vdo kmod-kvdo
|
||||
systemctl enable --now stratisd
|
||||
|
||||
x-systemd.requires=stratisd.service
|
||||
x-systemd.requires=vdo.service
|
||||
|
||||
|
|
@ -41,10 +90,12 @@ mkfs.xfs -K /dev/mapper/labvdo
|
|||
|
||||
stratis filesystem create labpool labfs
|
||||
|
||||
systemd.target=emergency.target
|
||||
|
||||
cat /etc/crontab
|
||||
|
||||
showmount -e server2
|
||||
|
||||
yum install -y autofs
|
||||
systemctl enable --now autofs
|
||||
|
||||
sudo vim /etc/auto.master.d/demo.autofs
|
||||
/shares /etc/auto.demo
|
||||
|
|
@ -52,3 +103,6 @@ sudo vim /etc/auto.master.d/demo.autofs
|
|||
sudo vim /etc/auto.demo
|
||||
work -rw,sync serverb:/shares/work
|
||||
* -rw,sync serverb:/shares/&
|
||||
|
||||
nmcli connection add con-name lab type ethernet ipv4.method manual ipv4.address 192.168.10.110/24 ipv4.gateway 192.168.10.9 ipv4.dns 192.168.10.9 autoconnect yes
|
||||
nmcli connection up lab
|
||||
|
|
|
|||
Binary file not shown.
|
|
@ -3,27 +3,24 @@
|
|||
***
|
||||
|
||||
###### top
|
||||
*лабораторные работы начинаются с 3-й главы*
|
||||
|
||||
3. [Управление локальными пользователями и группами.](#chapter3)
|
||||
4. [Управление доступом к файлам.](#chapter4)
|
||||
5. [Настройка SELinux.](#chapter5)
|
||||
6. [Настройка производительности системы.](#chapter6)
|
||||
7. [Установка и обновление программного обеспечения.](#chapter7)
|
||||
8. [Управление локальным хранилищем.](#chapter8)
|
||||
9. [Настройка сервисов и управление загрузкой процессов.](#chapter9)
|
||||
10. [Настройка сетевых интерфейсов.](#chapter10)
|
||||
11. [Анализ и хранение логов.](#chapter11)
|
||||
12. [Реализация расширенных функций хранилища.](#chapter12)
|
||||
13. [Планирование будущих задач. - Лабы нет.](#chapter13)
|
||||
14. [Доступ к NFS (Network-Attached Storage).](#chapter14)
|
||||
15. [Управление сетевой безопасностью.](#chapter15)
|
||||
16. [Запуск контейнеров.](#chapter16)
|
||||
17. [](#chapter17)
|
||||
1. [Управление локальными пользователями и группами.](#chapter1)
|
||||
2. [Управление доступом к файлам.](#chapter2)
|
||||
3. [Настройка SELinux.](#chapter3)
|
||||
4. [Настройка производительности системы.](#chapter4)
|
||||
5. [Установка и обновление программного обеспечения.](#chapter5)
|
||||
6. [Управление локальным хранилищем.](#chapter6)
|
||||
7. [Настройка сервисов и управление загрузкой процессов.](#chapter7)
|
||||
8. [Настройка сетевых интерфейсов.](#chapter8)
|
||||
9. [Анализ и хранение логов.](#chapter9)
|
||||
10. [Реализация расширенных функций хранилища.](#chapter10)
|
||||
11. [Доступ к NFS (Network-Attached Storage).](#chapter11)
|
||||
12. [Управление сетевой безопасностью.](#chapter12)
|
||||
13. [Запуск контейнеров.](#chapter13)
|
||||
|
||||
***
|
||||
|
||||
###### Chapter3
|
||||
###### Chapter1
|
||||
**Управление локальными пользователями и группами.**
|
||||
|
||||
1. Подключиться по ssh к server1
|
||||
|
|
@ -39,7 +36,7 @@
|
|||
|
||||
***
|
||||
|
||||
###### Chapter4
|
||||
###### Chapter2
|
||||
**Управление доступом к файлам.**
|
||||
|
||||
1. На server1 создать директорию `/home/techdocs`.
|
||||
|
|
@ -55,7 +52,7 @@
|
|||
|
||||
***
|
||||
|
||||
###### Chapter5
|
||||
###### Chapter3
|
||||
**Настройка SELinux.**
|
||||
|
||||
1. На server1 запустить браузер и ввести адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.`
|
||||
|
|
@ -68,7 +65,7 @@ Display the SELinux context of the new HTTP document root and the original HTTP
|
|||
|
||||
***
|
||||
|
||||
###### Chapter6
|
||||
###### Chapter4
|
||||
**Настройка производительности системы.**
|
||||
|
||||
1. Измените текущий профиль для server1 на `balanced`.
|
||||
|
|
@ -84,7 +81,7 @@ cat /dev/zero >> /dev/null &
|
|||
|
||||
***
|
||||
|
||||
###### Chapter7
|
||||
###### Chapter5
|
||||
**Установка и обновление программного обеспечения.**
|
||||
|
||||
*Все действия необходимо выполнять на server1*
|
||||
|
|
@ -98,7 +95,7 @@ cat /dev/zero >> /dev/null &
|
|||
|
||||
***
|
||||
|
||||
###### Chapter8
|
||||
###### Chapter6
|
||||
**Управление локальным хранилищем.**
|
||||
|
||||
1. На server1 доступны 2 новых диска. На первом диске создайте раздел GPT объемом 2 Гб с именем `backup`.
|
||||
|
|
@ -111,7 +108,7 @@ cat /dev/zero >> /dev/null &
|
|||
|
||||
***
|
||||
|
||||
###### Chapter9
|
||||
###### Chapter7
|
||||
**Настройка сервисов и управление загрузкой процессов.**
|
||||
|
||||
1. На server1 запустить сервис `psacct`.
|
||||
|
|
@ -125,7 +122,7 @@ cat /dev/zero >> /dev/null &
|
|||
|
||||
***
|
||||
|
||||
###### Chapter10
|
||||
###### Chapter8
|
||||
**Настройка сетевых интерфейсов.**
|
||||
|
||||
1. На server1 создать новое сетевое подключение с данными из таблицы:
|
||||
|
|
@ -155,7 +152,7 @@ DNS | 192.168.10.9
|
|||
|
||||
***
|
||||
|
||||
###### Chapter11
|
||||
###### Chapter9
|
||||
**Анализ и хранение логов.**
|
||||
|
||||
1. На server1 изменить часовой пояс на соответствующий городу Новосибирск.
|
||||
|
|
@ -166,13 +163,13 @@ DNS | 192.168.10.9
|
|||
|
||||
***
|
||||
|
||||
###### Chapter12
|
||||
###### Chapter10
|
||||
**Реализация расширенных функций хранилища.**
|
||||
|
||||
1. На server1 установите пакеты `stratisd` и `stratis-cli`.
|
||||
2. С помощью `systemctl` активируйте и запустите сервис `stratisd`.
|
||||
3. Создайте пул Stratis `labpool` состоящий из устройства `/devsdb`.
|
||||
4. Увеличьте объем пула используя доступный в системе диск `/devsdc`.
|
||||
3. Создайте пул Stratis `labpool` состоящий из устройства `/dev/sdb`.
|
||||
4. Увеличьте объем пула используя доступный в системе диск `/dev/sdc`.
|
||||
5. Создайте на пуле файловую систему `labfs`. Смонтируйте её в директорию `/labstratisvol`. Не забудьте включить `x-systemd.requires=stratisd.service` в параметры монтирования в `/etc/fstab`.
|
||||
6. Создайте снапшот `labfs-snap` файловой системы `labfs`.
|
||||
7. Создайте VDO раздел `labvdo` с файловой системой XFS, используя устройство `/dev/sdd`. Установите логический размер 50 Гб.
|
||||
|
|
@ -183,16 +180,7 @@ DNS | 192.168.10.9
|
|||
|
||||
***
|
||||
|
||||
###### Chapter13
|
||||
**Планирование будущих задач.**
|
||||
|
||||
### Лабы нет.
|
||||
|
||||
[вверх](#top)
|
||||
|
||||
***
|
||||
|
||||
###### Chapter14
|
||||
###### Chapter11
|
||||
**Доступ к NFS (Network-Attached Storage).**
|
||||
|
||||
1. На server1 настроить постоянное монтирование удалённой NFS папки сервера server2 `/shares/nfs` в локальную директорию `/mnt/nfs`.
|
||||
|
|
@ -203,7 +191,7 @@ DNS | 192.168.10.9
|
|||
|
||||
***
|
||||
|
||||
###### Chapter15
|
||||
###### Chapter12
|
||||
**Управление сетевой безопасностью.**
|
||||
|
||||
Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки.
|
||||
|
|
@ -221,7 +209,7 @@ DNS | 192.168.10.9
|
|||
|
||||
***
|
||||
|
||||
###### Chapter16
|
||||
###### Chapter13
|
||||
**Запуск контейнеров.**
|
||||
|
||||
Для выполнения этой лабораторной работы необходимо создать учётную запись на https://quay.io/.
|
||||
|
|
|
|||
|
|
@ -6,23 +6,19 @@
|
|||
|
||||
[Подготовка виртуальных хостов для выполнения лабораторных работ.](#stand)
|
||||
|
||||
*лабораторные работы начинаются с 3-й главы*
|
||||
|
||||
3. [Управление локальными пользователями и группами.](#chapter3)
|
||||
4. [Управление доступом к файлам.](#chapter4)
|
||||
5. [Настройка SELinux.](#chapter5)
|
||||
6. [Настройка производительности системы.](#chapter6)
|
||||
7. [Установка и обновление программного обеспечения.](#chapter7)
|
||||
8. [Управление локальным хранилищем.](#chapter8)
|
||||
9. [Настройка сервисов и управление загрузкой процессов.](#chapter9)
|
||||
10. [Настройка сетевых интерфейсов.](#chapter10)
|
||||
11. [Анализ и хранение логов.](#chapter11)
|
||||
12. [Реализация расширенных функций хранилища.](#chapter12)
|
||||
13. [Планирование будущих задач. - Лабы нет.](#chapter13)
|
||||
14. [Доступ к NFS (Network-Attached Storage).](#chapter14)
|
||||
15. [Управление сетевой безопасностью.](#chapter15)
|
||||
16. [Запуск контейнеров.](#chapter16)
|
||||
17. [](#chapter17)
|
||||
1. [Управление локальными пользователями и группами.](#chapter1)
|
||||
2. [Управление доступом к файлам.](#chapter2)
|
||||
3. [Настройка SELinux.](#chapter3)
|
||||
4. [Настройка производительности системы.](#chapter4)
|
||||
5. [Установка и обновление программного обеспечения.](#chapter5)
|
||||
6. [Управление локальным хранилищем.](#chapter6)
|
||||
7. [Настройка сервисов и управление загрузкой процессов.](#chapter7)
|
||||
8. [Настройка сетевых интерфейсов.](#chapter8)
|
||||
9. [Анализ и хранение логов.](#chapter9)
|
||||
10. [Реализация расширенных функций хранилища.](#chapter10)
|
||||
11. [Доступ к NFS (Network-Attached Storage).](#chapter11)
|
||||
12. [Управление сетевой безопасностью.](#chapter12)
|
||||
13. [Запуск контейнеров.](#chapter13)
|
||||
|
||||
***
|
||||
|
||||
|
|
@ -120,7 +116,7 @@ firewall-cmd --reload
|
|||
|
||||
***
|
||||
|
||||
###### Chapter3
|
||||
###### Chapter1
|
||||
**Управление локальными пользователями и группами.**
|
||||
|
||||
1. Подключиться по ssh к server1
|
||||
|
|
@ -229,7 +225,7 @@ consultants:x:35000:consultant1,consultant2,consultant3
|
|||
|
||||
***
|
||||
|
||||
###### Chapter4
|
||||
###### Chapter2
|
||||
**Управление доступом к файлам.**
|
||||
|
||||
1. На server1 создать директорию `/home/techdocs`.
|
||||
|
|
@ -322,7 +318,7 @@ fi
|
|||
|
||||
***
|
||||
|
||||
###### Chapter5
|
||||
###### Chapter3
|
||||
**Настройка SELinux.**
|
||||
|
||||
1. На server1 запустите браузер и введите адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.`
|
||||
|
|
@ -372,7 +368,7 @@ This is the html file for the SELinux final lab on SERVER2.
|
|||
|
||||
***
|
||||
|
||||
###### Chapter6
|
||||
###### Chapter4
|
||||
**Настройка производительности системы.**
|
||||
|
||||
1. Измените текущий профиль для server1 на `balanced`.
|
||||
|
|
@ -405,7 +401,7 @@ root 17217 49.6 0.0 7448 940 pts/2 R 10:21 1:07 cat /dev/zero
|
|||
|
||||
***
|
||||
|
||||
###### Chapter7
|
||||
###### Chapter5
|
||||
**Установка и обновление программного обеспечения.**
|
||||
|
||||
*Все действия необходимо выполнять на server1*
|
||||
|
|
@ -502,7 +498,7 @@ htop-3.0.5-1.el8.x86_64
|
|||
|
||||
***
|
||||
|
||||
###### Chapter8
|
||||
###### Chapter6
|
||||
**Управление локальным хранилищем.**
|
||||
|
||||
1. На server1 доступны 2 новых диска. На первом диске создайте раздел GPT объемом 2 Гб с именем `backup`.
|
||||
|
|
@ -581,8 +577,8 @@ Setting up swapspace version 1, size = 488 MiB (511700992 bytes)
|
|||
```
|
||||
*добавить строки*
|
||||
```bash
|
||||
UUID=a905e327-802c-41c0-89ca-500d542c9650 swap swap pri=2 0 0
|
||||
UUID=0c267fd8-c8f3-4cc3-9c2c-54fdefc13f2f swap swap pri=1 0 0
|
||||
UUID=a905e327-802c-41c0-89ca-500d542c9650 swap swap pri=1 0 0
|
||||
UUID=0c267fd8-c8f3-4cc3-9c2c-54fdefc13f2f swap swap pri=2 0 0
|
||||
```
|
||||
*активировать разделы подкачки*
|
||||
```bash
|
||||
|
|
@ -604,7 +600,7 @@ Connection to server1 closed.
|
|||
[student@server1 ~]$ mount | grep backup
|
||||
/dev/sdc1 on /backup type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
|
||||
```
|
||||
*подкачка*
|
||||
*подкачка (чем выше число в поле Приоритет, тем приоритетнее устройство)*
|
||||
```bash
|
||||
[student@server1 ~]$ free -h
|
||||
total used free shared buff/cache available
|
||||
|
|
@ -612,15 +608,15 @@ Mem: 1,8Gi 484Mi 807Mi 10Mi 525Mi 1,1Gi
|
|||
Swap: 975Mi 0B 975Mi
|
||||
[student@server1 ~]$ swapon -s
|
||||
Имя файла Тип Размер Исп-но Приоритет
|
||||
/dev/sdc2 partition 499708 0 2
|
||||
/dev/sdc3 partition 499708 0 1
|
||||
/dev/sdc2 partition 499708 0 1
|
||||
/dev/sdc3 partition 499708 0 2
|
||||
```
|
||||
|
||||
[вверх](#top)
|
||||
|
||||
***
|
||||
|
||||
###### Chapter9
|
||||
###### Chapter7
|
||||
**Настройка сервисов и управление загрузкой процессов.**
|
||||
|
||||
1. На server1 запустить сервис `psacct`.
|
||||
|
|
@ -688,7 +684,7 @@ Connection to server1 closed.
|
|||
|
||||
***
|
||||
|
||||
###### Chapter10
|
||||
###### Chapter8
|
||||
**Настройка сетевых интерфейсов.**
|
||||
|
||||
1. На server1 создать новое сетевое подключение с данными из таблицы:
|
||||
|
|
@ -765,7 +761,7 @@ rtt min/avg/max/mdev = 0.252/0.282/0.326/0.031 ms
|
|||
|
||||
***
|
||||
|
||||
###### Chapter11
|
||||
###### Chapter9
|
||||
**Анализ и хранение логов.**
|
||||
|
||||
1. На server1 изменить часовой пояс на соответствующий городу Новосибирск.
|
||||
|
|
@ -807,7 +803,7 @@ Oct 7 16:44:19 server1 student[18929]: TEST MESSAGE
|
|||
|
||||
***
|
||||
|
||||
###### Chapter12
|
||||
###### Chapter10
|
||||
**Реализация расширенных функций хранилища.**
|
||||
|
||||
1. На server1 установите пакеты `stratisd` и `stratis-cli`.
|
||||
|
|
@ -940,7 +936,7 @@ labvdo 253:8 0 50G 0 vdo /labvdovol
|
|||
|
||||
***
|
||||
|
||||
###### Chapter14
|
||||
###### Chapter11
|
||||
**Доступ к NFS (Network-Attached Storage).**
|
||||
|
||||
1. На server1 настроить постоянное монтирование удалённой NFS папки сервера server2 `/shares/nfs` в локальную директорию `/mnt/nfs`.
|
||||
|
|
@ -1018,7 +1014,7 @@ Welcome to Autofs share on server2!
|
|||
|
||||
***
|
||||
|
||||
###### Chapter15
|
||||
###### Chapter12
|
||||
**Управление сетевой безопасностью.**
|
||||
|
||||
Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки.
|
||||
|
|
@ -1163,7 +1159,7 @@ Welcome to VHOST on SERVER1
|
|||
|
||||
***
|
||||
|
||||
###### Chapter16
|
||||
###### Chapter13
|
||||
**Запуск контейнеров.**
|
||||
|
||||
Для выполнения этой лабораторной работы необходимо создать учётную запись на https://quay.io/.
|
||||
|
|
@ -1175,7 +1171,7 @@ https://quay.io/ - реестр образов (аналог https://hub.docker.
|
|||
```
|
||||
|
||||
2. Реестр образов https://quay.io/ содержит образ `quay.io/bitnami/mariadb`, необходимо авторизоваться с учётной записью пользователя `poduser` используя пароль `redhat`, посмотреть доступные версии БД в образе для загрузки и скачать версию 10.6.
|
||||
*Важно именно залогиниться как poduser, а не переключаться на него*
|
||||
***Важно именно залогиниться как poduser, а не переключаться на него***
|
||||
```bash
|
||||
[poduser@server1 ~]$ podman login quay.io
|
||||
Username: adolgiy
|
||||
|
|
|
|||
|
|
@ -350,8 +350,16 @@ sudo yum module install php:7.3
|
|||
|
||||
4. Загрузите из репозитория пакет httpd не устанавливая, проверьте есть ли в этом пакете какие-либо скрипты.
|
||||
```bash
|
||||
yum --downloadonly httpd
|
||||
rpm -qp --scripts httpd-2.4.37-39.module_el8.4.0+778+c970deab.x86_64.rpm
|
||||
sudo yum install --downloadonly --downloaddir /tmp httpd
|
||||
|
||||
[user@host ~]$ ls -l /tmp/httpd-
|
||||
httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
|
||||
httpd-filesystem-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.noarch.rpm
|
||||
httpd-tools-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
|
||||
[user@host ~]$ ls -l /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
|
||||
-rw-r--r--. 1 root root 1465828 окт 20 12:59 /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
|
||||
|
||||
[user@host ~]$ rpm -qp --scripts /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
|
||||
```
|
||||
|
||||
[вверх](#top)
|
||||
|
|
|
|||
Loading…
Reference in New Issue