da2001
/
rhcsa_labs
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Compare commits

base: da2001:ae0024be9bb8e066e1bd37c4ecce49464e80522b
Branches Tags
da2001:master
..
compare: da2001:1ec670c7d429111bf405a01369c0df28b379cfdb
Branches Tags
da2001:master

10 Commits
ae0024be9b ... 1ec670c7d4

Author SHA1 Message Date
artemdolgiy 1ec670c7d4 mod 2021-10-21 14:06:44 +03:00
artemdolgiy 7cc470fbd7 mod 2021-10-20 14:31:12 +03:00
artemdolgiy 26dc6906d6 mod 2021-10-20 13:03:20 +03:00
artemdolgiy fbb4c374b6 mod 2021-10-20 08:56:32 +03:00
artemdolgiy 7a4aec2c0a mod 2021-10-20 08:05:11 +03:00
artemdolgiy 654ce41692 mod 2021-10-19 15:37:50 +03:00
artemdolgiy 9bd5a21680 mod 2021-10-19 15:06:01 +03:00
artemdolgiy 7ed66d5fbd mod table of contents 2021-10-18 16:06:01 +03:00
artemdolgiy 284c2d7978 mod table of contents 2021-10-18 15:47:39 +03:00
artemdolgiy 4140784f3f add 16 2021-10-18 13:36:50 +03:00
5 changed files with 128 additions and 82 deletions
Show Stats Expand all files Collapse all files

58
prompt.md
View File

@ -1,3 +1,48 @@
systemd.target=emergency.target
rd.break
sudo systemctl set-default multi-user.target
dd if=/dev/zero of=/dev/null &
find /etc -type f -size -1000c -exec cp {} /tmp/files/pictures \;
chage -E $(date -d +30days +%Y-%m-%d)
[root@server1 ~]# cat /etc/sudoers.d/consultants
%consultants ALL=(ALL) ALL
getfacl /data/students
setfacl -m d:g:profs:rx /data/students/
tuned-adm profile balanced
sudo systemctl edit httpd.service
[httpd]
Restart=always
RestartSec=60s
man journald.conf
mkdir /var/log/journal
[root@server1 ~]# vim /etc/rsyslog.d/auth-errors.conf
authpriv.alert /var/log/auth-errors
logger -p authpriv.alert "TEST MESSAGE"
cat /etc/logrotate.d/samba
vi /etc/logrotate.d/error
/var/log/error {
montly
rotate 12
create
}
sysctl -a | grep forward
vi /etc/sysctl.conf - net.ipv4.ip_forward = 1
getenforce
vi /etc/sysconfig/selinux
semanage fcontext -l - типы контекста semanage fcontext -l - типы контекста
semanage port -l - разрешённые порты semanage port -l - разрешённые порты
restorecon -vR /var/www/html/ - восстановить контекст restorecon -vR /var/www/html/ - восстановить контекст
@ -33,6 +78,10 @@ sudo yum module reset python36
parted /dev/sdb mklabel gpt mkpart backup xfs 2048s 2GiB parted /dev/sdb mklabel gpt mkpart backup xfs 2048s 2GiB
yum install -y stratisd stratis-cli
yum install -y vdo kmod-kvdo
systemctl enable --now stratisd
x-systemd.requires=stratisd.service x-systemd.requires=stratisd.service
x-systemd.requires=vdo.service x-systemd.requires=vdo.service
@ -41,10 +90,12 @@ mkfs.xfs -K /dev/mapper/labvdo
stratis filesystem create labpool labfs stratis filesystem create labpool labfs
systemd.target=emergency.target
cat /etc/crontab cat /etc/crontab
showmount -e server2
yum install -y autofs
systemctl enable --now autofs
sudo vim /etc/auto.master.d/demo.autofs sudo vim /etc/auto.master.d/demo.autofs
/shares /etc/auto.demo /shares /etc/auto.demo
@ -52,3 +103,6 @@ sudo vim /etc/auto.master.d/demo.autofs
sudo vim /etc/auto.demo sudo vim /etc/auto.demo
work -rw,sync serverb:/shares/work work -rw,sync serverb:/shares/work
* -rw,sync serverb:/shares/& * -rw,sync serverb:/shares/&
nmcli connection add con-name lab type ethernet ipv4.method manual ipv4.address 192.168.10.110/24 ipv4.gateway 192.168.10.9 ipv4.dns 192.168.10.9 autoconnect yes
nmcli connection up lab

BIN
prompt.odt Normal file
View File

Binary file not shown.

68
rh199_(rapid)/labs.md
View File

@ -3,27 +3,24 @@
*** ***
###### top ###### top
*лабораторные работы начинаются с 3-й главы*
3. [Управление локальными пользователями и группами.](#chapter3) 1. [Управление локальными пользователями и группами.](#chapter1)
4. [Управление доступом к файлам.](#chapter4) 2. [Управление доступом к файлам.](#chapter2)
5. [Настройка SELinux.](#chapter5) 3. [Настройка SELinux.](#chapter3)
6. [Настройка производительности системы.](#chapter6) 4. [Настройка производительности системы.](#chapter4)
7. [Установка и обновление программного обеспечения.](#chapter7) 5. [Установка и обновление программного обеспечения.](#chapter5)
8. [Управление локальным хранилищем.](#chapter8) 6. [Управление локальным хранилищем.](#chapter6)
9. [Настройка сервисов и управление загрузкой процессов.](#chapter9) 7. [Настройка сервисов и управление загрузкой процессов.](#chapter7)
10. [Настройка сетевых интерфейсов.](#chapter10) 8. [Настройка сетевых интерфейсов.](#chapter8)
11. [Анализ и хранение логов.](#chapter11) 9. [Анализ и хранение логов.](#chapter9)
12. [Реализация расширенных функций хранилища.](#chapter12) 10. [Реализация расширенных функций хранилища.](#chapter10)
13. [Планирование будущих задач. - Лабы нет.](#chapter13) 11. [Доступ к NFS (Network-Attached Storage).](#chapter11)
14. [Доступ к NFS (Network-Attached Storage).](#chapter14) 12. [Управление сетевой безопасностью.](#chapter12)
15. [Управление сетевой безопасностью.](#chapter15) 13. [Запуск контейнеров.](#chapter13)
16. [Запуск контейнеров.](#chapter16)
17. [](#chapter17)
*** ***
###### Chapter3 ###### Chapter1
**Управление локальными пользователями и группами.** **Управление локальными пользователями и группами.**
1. Подключиться по ssh к server1 1. Подключиться по ssh к server1
@ -39,7 +36,7 @@
*** ***
###### Chapter4 ###### Chapter2
**Управление доступом к файлам.** **Управление доступом к файлам.**
1. На server1 создать директорию `/home/techdocs`. 1. На server1 создать директорию `/home/techdocs`.
@ -55,7 +52,7 @@
*** ***
###### Chapter5 ###### Chapter3
**Настройка SELinux.** **Настройка SELinux.**
1. На server1 запустить браузер и ввести адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.` 1. На server1 запустить браузер и ввести адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.`
@ -68,7 +65,7 @@ Display the SELinux context of the new HTTP document root and the original HTTP
*** ***
###### Chapter6 ###### Chapter4
**Настройка производительности системы.** **Настройка производительности системы.**
1. Измените текущий профиль для server1 на `balanced`. 1. Измените текущий профиль для server1 на `balanced`.
@ -84,7 +81,7 @@ cat /dev/zero >> /dev/null &
*** ***
###### Chapter7 ###### Chapter5
**Установка и обновление программного обеспечения.** **Установка и обновление программного обеспечения.**
*Все действия необходимо выполнять на server1* *Все действия необходимо выполнять на server1*
@ -98,7 +95,7 @@ cat /dev/zero >> /dev/null &
*** ***
###### Chapter8 ###### Chapter6
**Управление локальным хранилищем.** **Управление локальным хранилищем.**
1. На server1 доступны 2 новых диска. На первом диске создайте раздел GPT объемом 2 Гб с именем `backup`. 1. На server1 доступны 2 новых диска. На первом диске создайте раздел GPT объемом 2 Гб с именем `backup`.
@ -111,7 +108,7 @@ cat /dev/zero >> /dev/null &
*** ***
###### Chapter9 ###### Chapter7
**Настройка сервисов и управление загрузкой процессов.** **Настройка сервисов и управление загрузкой процессов.**
1. На server1 запустить сервис `psacct`. 1. На server1 запустить сервис `psacct`.
@ -125,7 +122,7 @@ cat /dev/zero >> /dev/null &
*** ***
###### Chapter10 ###### Chapter8
**Настройка сетевых интерфейсов.** **Настройка сетевых интерфейсов.**
1. На server1 создать новое сетевое подключение с данными из таблицы: 1. На server1 создать новое сетевое подключение с данными из таблицы:
@ -155,7 +152,7 @@ DNS | 192.168.10.9
*** ***
###### Chapter11 ###### Chapter9
**Анализ и хранение логов.** **Анализ и хранение логов.**
1. На server1 изменить часовой пояс на соответствующий городу Новосибирск. 1. На server1 изменить часовой пояс на соответствующий городу Новосибирск.
@ -166,13 +163,13 @@ DNS | 192.168.10.9
*** ***
###### Chapter12 ###### Chapter10
**Реализация расширенных функций хранилища.** **Реализация расширенных функций хранилища.**
1. На server1 установите пакеты `stratisd` и `stratis-cli`. 1. На server1 установите пакеты `stratisd` и `stratis-cli`.
2. С помощью `systemctl` активируйте и запустите сервис `stratisd`. 2. С помощью `systemctl` активируйте и запустите сервис `stratisd`.
3. Создайте пул Stratis `labpool` состоящий из устройства `/devsdb`. 3. Создайте пул Stratis `labpool` состоящий из устройства `/dev/sdb`.
4. Увеличьте объем пула используя доступный в системе диск `/devsdc`. 4. Увеличьте объем пула используя доступный в системе диск `/dev/sdc`.
5. Создайте на пуле файловую систему `labfs`. Смонтируйте её в директорию `/labstratisvol`. Не забудьте включить `x-systemd.requires=stratisd.service` в параметры монтирования в `/etc/fstab`. 5. Создайте на пуле файловую систему `labfs`. Смонтируйте её в директорию `/labstratisvol`. Не забудьте включить `x-systemd.requires=stratisd.service` в параметры монтирования в `/etc/fstab`.
6. Создайте снапшот `labfs-snap` файловой системы `labfs`. 6. Создайте снапшот `labfs-snap` файловой системы `labfs`.
7. Создайте VDO раздел `labvdo` с файловой системой XFS, используя устройство `/dev/sdd`. Установите логический размер 50 Гб. 7. Создайте VDO раздел `labvdo` с файловой системой XFS, используя устройство `/dev/sdd`. Установите логический размер 50 Гб.
@ -183,16 +180,7 @@ DNS | 192.168.10.9
*** ***
###### Chapter13 ###### Chapter11
**Планирование будущих задач.**
### Лабы нет.
[вверх](#top)
***
###### Chapter14
**Доступ к NFS (Network-Attached Storage).** **Доступ к NFS (Network-Attached Storage).**
1. На server1 настроить постоянное монтирование удалённой NFS папки сервера server2 `/shares/nfs` в локальную директорию `/mnt/nfs`. 1. На server1 настроить постоянное монтирование удалённой NFS папки сервера server2 `/shares/nfs` в локальную директорию `/mnt/nfs`.
@ -203,7 +191,7 @@ DNS | 192.168.10.9
*** ***
###### Chapter15 ###### Chapter12
**Управление сетевой безопасностью.** **Управление сетевой безопасностью.**
Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки. Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки.
@ -221,7 +209,7 @@ DNS | 192.168.10.9
*** ***
###### Chapter16 ###### Chapter13
**Запуск контейнеров.** **Запуск контейнеров.**
Для выполнения этой лабораторной работы необходимо создать учётную запись на https://quay.io/. Для выполнения этой лабораторной работы необходимо создать учётную запись на https://quay.io/.

68
rh199_(rapid)/labs_solutions.md
View File

@ -6,23 +6,19 @@
[Подготовка виртуальных хостов для выполнения лабораторных работ.](#stand) [Подготовка виртуальных хостов для выполнения лабораторных работ.](#stand)
*лабораторные работы начинаются с 3-й главы* 1. [Управление локальными пользователями и группами.](#chapter1)
2. [Управление доступом к файлам.](#chapter2)
3. [Управление локальными пользователями и группами.](#chapter3) 3. [Настройка SELinux.](#chapter3)
4. [Управление доступом к файлам.](#chapter4) 4. [Настройка производительности системы.](#chapter4)
5. [Настройка SELinux.](#chapter5) 5. [Установка и обновление программного обеспечения.](#chapter5)
6. [Настройка производительности системы.](#chapter6) 6. [Управление локальным хранилищем.](#chapter6)
7. [Установка и обновление программного обеспечения.](#chapter7) 7. [Настройка сервисов и управление загрузкой процессов.](#chapter7)
8. [Управление локальным хранилищем.](#chapter8) 8. [Настройка сетевых интерфейсов.](#chapter8)
9. [Настройка сервисов и управление загрузкой процессов.](#chapter9) 9. [Анализ и хранение логов.](#chapter9)
10. [Настройка сетевых интерфейсов.](#chapter10) 10. [Реализация расширенных функций хранилища.](#chapter10)
11. [Анализ и хранение логов.](#chapter11) 11. [Доступ к NFS (Network-Attached Storage).](#chapter11)
12. [Реализация расширенных функций хранилища.](#chapter12) 12. [Управление сетевой безопасностью.](#chapter12)
13. [Планирование будущих задач. - Лабы нет.](#chapter13) 13. [Запуск контейнеров.](#chapter13)
14. [Доступ к NFS (Network-Attached Storage).](#chapter14)
15. [Управление сетевой безопасностью.](#chapter15)
16. [Запуск контейнеров.](#chapter16)
17. [](#chapter17)
*** ***
@ -120,7 +116,7 @@ firewall-cmd --reload
*** ***
###### Chapter3 ###### Chapter1
**Управление локальными пользователями и группами.** **Управление локальными пользователями и группами.**
1. Подключиться по ssh к server1 1. Подключиться по ssh к server1
@ -229,7 +225,7 @@ consultants:x:35000:consultant1,consultant2,consultant3
*** ***
###### Chapter4 ###### Chapter2
**Управление доступом к файлам.** **Управление доступом к файлам.**
1. На server1 создать директорию `/home/techdocs`. 1. На server1 создать директорию `/home/techdocs`.
@ -322,7 +318,7 @@ fi
*** ***
###### Chapter5 ###### Chapter3
**Настройка SELinux.** **Настройка SELinux.**
1. На server1 запустите браузер и введите адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.` 1. На server1 запустите браузер и введите адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.`
@ -372,7 +368,7 @@ This is the html file for the SELinux final lab on SERVER2.
*** ***
###### Chapter6 ###### Chapter4
**Настройка производительности системы.** **Настройка производительности системы.**
1. Измените текущий профиль для server1 на `balanced`. 1. Измените текущий профиль для server1 на `balanced`.
@ -405,7 +401,7 @@ root 17217 49.6 0.0 7448 940 pts/2 R 10:21 1:07 cat /dev/zero
*** ***
###### Chapter7 ###### Chapter5
**Установка и обновление программного обеспечения.** **Установка и обновление программного обеспечения.**
*Все действия необходимо выполнять на server1* *Все действия необходимо выполнять на server1*
@ -502,7 +498,7 @@ htop-3.0.5-1.el8.x86_64
*** ***
###### Chapter8 ###### Chapter6
**Управление локальным хранилищем.** **Управление локальным хранилищем.**
1. На server1 доступны 2 новых диска. На первом диске создайте раздел GPT объемом 2 Гб с именем `backup`. 1. На server1 доступны 2 новых диска. На первом диске создайте раздел GPT объемом 2 Гб с именем `backup`.
@ -581,8 +577,8 @@ Setting up swapspace version 1, size = 488 MiB (511700992 bytes)
``` ```
*добавить строки* *добавить строки*
```bash ```bash
UUID=a905e327-802c-41c0-89ca-500d542c9650 swap swap pri=2 0 0 UUID=a905e327-802c-41c0-89ca-500d542c9650 swap swap pri=1 0 0
UUID=0c267fd8-c8f3-4cc3-9c2c-54fdefc13f2f swap swap pri=1 0 0 UUID=0c267fd8-c8f3-4cc3-9c2c-54fdefc13f2f swap swap pri=2 0 0
``` ```
*активировать разделы подкачки* *активировать разделы подкачки*
```bash ```bash
@ -604,7 +600,7 @@ Connection to server1 closed.
[student@server1 ~]$ mount | grep backup [student@server1 ~]$ mount | grep backup
/dev/sdc1 on /backup type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota) /dev/sdc1 on /backup type xfs (rw,relatime,seclabel,attr2,inode64,logbufs=8,logbsize=32k,noquota)
``` ```
*подкачка* *подкачка (чем выше число в поле Приоритет, тем приоритетнее устройство)*
```bash ```bash
[student@server1 ~]$ free -h [student@server1 ~]$ free -h
total used free shared buff/cache available total used free shared buff/cache available
@ -612,15 +608,15 @@ Mem: 1,8Gi 484Mi 807Mi 10Mi 525Mi 1,1Gi
Swap: 975Mi 0B 975Mi Swap: 975Mi 0B 975Mi
[student@server1 ~]$ swapon -s [student@server1 ~]$ swapon -s
Имя файла Тип Размер Исп-но Приоритет Имя файла Тип Размер Исп-но Приоритет
/dev/sdc2 partition 499708 0 2 /dev/sdc2 partition 499708 0 1
/dev/sdc3 partition 499708 0 1 /dev/sdc3 partition 499708 0 2
``` ```
[вверх](#top) [вверх](#top)
*** ***
###### Chapter9 ###### Chapter7
**Настройка сервисов и управление загрузкой процессов.** **Настройка сервисов и управление загрузкой процессов.**
1. На server1 запустить сервис `psacct`. 1. На server1 запустить сервис `psacct`.
@ -688,7 +684,7 @@ Connection to server1 closed.
*** ***
###### Chapter10 ###### Chapter8
**Настройка сетевых интерфейсов.** **Настройка сетевых интерфейсов.**
1. На server1 создать новое сетевое подключение с данными из таблицы: 1. На server1 создать новое сетевое подключение с данными из таблицы:
@ -765,7 +761,7 @@ rtt min/avg/max/mdev = 0.252/0.282/0.326/0.031 ms
*** ***
###### Chapter11 ###### Chapter9
**Анализ и хранение логов.** **Анализ и хранение логов.**
1. На server1 изменить часовой пояс на соответствующий городу Новосибирск. 1. На server1 изменить часовой пояс на соответствующий городу Новосибирск.
@ -807,7 +803,7 @@ Oct 7 16:44:19 server1 student[18929]: TEST MESSAGE
*** ***
###### Chapter12 ###### Chapter10
**Реализация расширенных функций хранилища.** **Реализация расширенных функций хранилища.**
1. На server1 установите пакеты `stratisd` и `stratis-cli`. 1. На server1 установите пакеты `stratisd` и `stratis-cli`.
@ -940,7 +936,7 @@ labvdo 253:8 0 50G 0 vdo /labvdovol
*** ***
###### Chapter14 ###### Chapter11
**Доступ к NFS (Network-Attached Storage).** **Доступ к NFS (Network-Attached Storage).**
1. На server1 настроить постоянное монтирование удалённой NFS папки сервера server2 `/shares/nfs` в локальную директорию `/mnt/nfs`. 1. На server1 настроить постоянное монтирование удалённой NFS папки сервера server2 `/shares/nfs` в локальную директорию `/mnt/nfs`.
@ -1018,7 +1014,7 @@ Welcome to Autofs share on server2!
*** ***
###### Chapter15 ###### Chapter12
**Управление сетевой безопасностью.** **Управление сетевой безопасностью.**
Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки. Ваша компания решила использовать новое web-приложение. Это приложение прослушивает порты 80/TCP и 1001/TCP. Порт 22/TCP для доступа по SSH также должен быть доступен. Все изменения, которые будут сделаны, должны быть доступны после перезагрузки.
@ -1163,7 +1159,7 @@ Welcome to VHOST on SERVER1
*** ***
###### Chapter16 ###### Chapter13
**Запуск контейнеров.** **Запуск контейнеров.**
Для выполнения этой лабораторной работы необходимо создать учётную запись на https://quay.io/. Для выполнения этой лабораторной работы необходимо создать учётную запись на https://quay.io/.
@ -1175,7 +1171,7 @@ https://quay.io/ - реестр образов (аналог https://hub.docker.
``` ```
2. Реестр образов https://quay.io/ содержит образ `quay.io/bitnami/mariadb`, необходимо авторизоваться с учётной записью пользователя `poduser` используя пароль `redhat`, посмотреть доступные версии БД в образе для загрузки и скачать версию 10.6. 2. Реестр образов https://quay.io/ содержит образ `quay.io/bitnami/mariadb`, необходимо авторизоваться с учётной записью пользователя `poduser` используя пароль `redhat`, посмотреть доступные версии БД в образе для загрузки и скачать версию 10.6.
*Важно именно залогиниться как poduser, а не переключаться на него* ***Важно именно залогиниться как poduser, а не переключаться на него***
```bash ```bash
[poduser@server1 ~]$ podman login quay.io [poduser@server1 ~]$ podman login quay.io
Username: adolgiy Username: adolgiy

12
van_vugt/labs_solution.md
View File

@ -350,8 +350,16 @@ sudo yum module install php:7.3
4. Загрузите из репозитория пакет httpd не устанавливая, проверьте есть ли в этом пакете какие-либо скрипты. 4. Загрузите из репозитория пакет httpd не устанавливая, проверьте есть ли в этом пакете какие-либо скрипты.
```bash ```bash
yum --downloadonly httpd sudo yum install --downloadonly --downloaddir /tmp httpd
rpm -qp --scripts httpd-2.4.37-39.module_el8.4.0+778+c970deab.x86_64.rpm
[user@host ~]$ ls -l /tmp/httpd-
httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
httpd-filesystem-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.noarch.rpm
httpd-tools-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
[user@host ~]$ ls -l /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
-rw-r--r--. 1 root root 1465828 окт 20 12:59 /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
[user@host ~]$ rpm -qp --scripts /tmp/httpd-2.4.37-39.module_el8.4.0+2582+54659116.1.alma.x86_64.rpm
``` ```
[вверх](#top) [вверх](#top)