16 KiB
Лабораторные работы по видеокурсу Sander Van Vugt
top
лабораторные работы начинаются в 3-й главы
- Базовые инструменты для работы с файлами.
- Работа с текстовыми файлами.
- Подключение к серверу RHEL.
- Управление пользователями и группами.
- Права доступа к файлам.
- Настройка сети.
- Управление процессами.
- Управление программным обеспечением.
- Работа с systemd.
- Планирование заданий.
- Настройка хранения логов.
- Управление хранилищем.
- Управление расширенным хранилищем.
- Управление ядром.
- Управление загрузкой ОС.
- Устранение проблем.
- Написание shel скриптов.
- Настройка ssh.
- Настройка HTTP.
- Управление SELinux.
- Управление межсетевым экраном.
- Автоматическая установка.
- Настройка даты и времени.
- Доступ к удалённым ФС.
Chapter3
Базовые инструменты для работы с файлами.
-
Создать структуру каталогов
/tmp/files/pictures
,/tmp/files/photos
,/tmp/files/videos
-
Из папки
/etc
скопировать все файлы имена которых начинаются сa
,b
илиc
(лат.) в каталог/tmp/files
-
Из
/tmp/files
переместить все файлы имена которых начинаются наa
илиb
в/tmp/files/photos
, а файлы, имена которых начинаются наc
переместить в/tmp/files/videos
-
Найти в папке
/etc
все файлы, размер которых меньше 1000 байт и скопировать их в/tmp/files/pictures
-
В папке
/tmp/files
создать символьную ссылку на/var
-
В папке
/tmp/files
создать сжатый архив директории/home
-
Распаковать архив с относительными именами файлов в
/tmp/archive/
Chapter4
Работа с текстовыми файлами.
-
Используйте
head
иtail
для отображения пятой строки в файле/etc/passwd
-
Используйте
sed
для отображения пятой строки в файле/etc/passwd
-
Используйте
awk
в конвейере, чтобы отфильтровать последний столбец в выводеps aux
-
Используйте
grep
для отображения всех файлов в директории/etc
, содержащих строки со словомroot
-
Показать все строки в файлах директории
/etc
состоящие из 3-х символов. Используйтеgrep
-
Используйте
grep
, чтобы найти все файлы содержащиеalex
, но неalexander
. Подсказка: создайте файл, в первой строке -alex
, во второйalexander
Chapter5
Подключение к серверу RHEL.
-
Из графической консоли перейдите в вирутальный терминал tty6.
-
После выполнения 1-го задания авторизуйтесь как обычный пользователь и вернитесь в графический интерфейс, используя соответствующую команду.
-
Используя
ssh
подключитесь какroot
кlocalhost
Chapter6
Управление пользователями и группами.
-
Настроить для всех новых пользователей: минимальная длина пароля - 6 символов, срок действия 90 дней.
-
В домашней директории всех новых пользователей создается пустой файл с именем
newfile
. -
Создать новых пользователей
anna
,andrey
,linda
,lisa
. -
Установить пароль для
anna
иandrey
-password
, дляlinda
иlisa
- пароль отключить. -
Создать группы
profs
,students
и назначитьanna
иandrey
членамиprofs
, аlinda
иlisa
- членами группыstudents
.
Chapter7
Права доступа к файлам.
-
Запретить доступ другим пользователям (
others
) ко всем новым файлам пользователя Linda. -
Создать структуру общих каталогов
/data/profs
,/data/students
со следующими разрешениями:- члены групп имеют доступ на чтение и запись в эти директории, другие пользователи не имеют никаких разрешений;
- члены групп могут редактировать все файлы создаваемые в этих директориях;
- пользователи могут удалять только файлы , которые им принадлежат;
- члены группы
profs
имеют доступ на чтение в/data/students
- пользователь
anna
должна иметь возможность удалять файлы из директорий/data/profs
и/data/students
Chapter8
Настройка сети.
-
Назначить серверу статический IP адрес в текущей подсети.
-
Назначить дополнительный IP адрес 10.0.0.10/24 на тот же сетевой интерфейс.
-
Перезагрузить сервер и убедиться, что настройки сохранились.
Chapter9
Управление процессами.
-
Запустить команду
dd if=/dev/zero of=/dev/null
. Перевести запущенный процесс в фоновый режим. -
Запустить предыдущую команду 3 раза в фоновом режиме.
-
Используя
jobs
получить информацию о запущенных фоновых процессах. -
Из
top
изменить приоритет (niceness
) одного из ранее запущенныхdd
на значение-5
. Убедиться, что использование CPU этого процесса увеличилось. -
Остановить все запущенные процессы
dd
из командной строки.
Chapter10
Управление программным обеспечением.
-
Убедитесь, что ваша система использует YUM репозиторий для установки основных пакетов ОС.
-
Найдите пакет, содержащий sepolicy, и установите его.
-
Установите предыдущую версию PHP.
-
Загрузите из репозитория пакет httpd не устанавливая, проверьте есть ли в этом пакете какие-либо скрипты.
Chapter11
Работа с systemd.
-
Убедиться, что сервис
httpd
стартует автоматически при загрузке системы. -
Отредактировать конфигурацию таким образом, чтобы в случае сбоя, через 1 минуту сервис снова работал.
Chapter12
Планирование заданий.
-
Убедиться, что
systemd timer
, который очищает временные файлы, активен. -
Запустить задание cron, которое выполнит команду
touch /tmp/cronfile
через 5 минут. -
Используя
at
запланировать задание отключения компьютера сегодня в удобное время.
Chapter13
Настройка хранения логов.
-
Убедитесь, что логи systemd сохраняются постоянно (persistently).
-
Создать запись в rsyslog, при которой сохраняются все сообщения категории error и выше (severity - error) в
/var/log/error
-
Убедитесь, что
/var/log/error
архивируется ежемесячно, при этом 12 последних сообщений должны сохраниться перед архивацией.
Chapter14
Управление хранилищем.
Для выполнения этой лабораторной работы необходимо создать дополнительный жёсткий диск в вашей виртуальной машине размером 10 ГБ.
-
Создать основной раздел размером 1ГиБ. Отформатировать его в Ext4 и задать постоянную точку монтирования в
/mounts/files
, используя его UUID. -
Создать расширенный раздел, включающий все оставшееся дисковое пространство. В этом разделе создать раздел XFS размером 5OO МиБ с постоянной точкой монтирования в
/mounts/xfs
, используя меткуmyxfs
. -
Создать раздел подкачки 5OO МиБ и активировать его. После перезагрузки он должен быть доступен.
Chapter15
Управление расширенным хранилищем.
Для выполнения этой лабораторной работы необходимо создать дополнительный жёсткий диск в вашей виртуальной машине размером 10 ГБ.
-
Создать LVM том с именем
lvdb
размером 1 Гб, Также создать VG и PV, необходимые для этого LV. -
Отформатировать созданный LV в XFS и примонтировать на постоянной основе в папку
/mount/lvdb
-
Используя соответствующее решение, создать том с тонким выделением (thin provisioned volume) объёмом 10 Тб.
-
Создать зашифрованный том LUKS объемом 1 ГБ с именем
secret
. Убедитесь, что том монтируется постоянно, но не автоматически в/mount/secret
.
Chapter16
Управление ядром.
-
Обновить версию ядра.
-
Включить маршрутизацию IPv4 пакетов
Chapter17
Управление загрузкой ОС.
-
Назначить режимом загрузки по-умолчанию - multi user target.
-
Изменить конфигурацию загрузки - удалить опции, скрывающие процесс загрузки ОС.
Chapter18
Устранение проблем.
- Сброс пароля root.
Chapter19
Написание shel скриптов.
- Написать скрипт, принимающий аргумент. Если аргумент - "yes", скрипт должен выполнить команду
echo that's nice
, если аргумент - "no", скрипт должен выполнить командуecho I'm sorry to hear that
. Во всех остальных случаях -echo unknown argument provided
Chapter20
Настройка ssh.
-
Настроить доступ с использованием ssh ключей для доступа на localhost
-
Настроить ssh таким образом, чтобы только пользователи linda и root имели возможность подключения
Chapter21
Настройка HTTP.
- Настроить Apache для отображения простой web страницы с текстом
Hello, world!
Chapter22
Управление SELinux.
-
Убедиться, что SELinux включен и работает в режиме enforcing.
-
Некоторые файлы в
/etc
имеют неверную метку контекста. Необходимо это исправить.
Chapter23
Управление межсетевым экраном.
- Настроить фаервол таким образом, чтобы службы ssh и Apache могли работать.
Chapter24
Автоматическая установка.
- Создать kickstart файл
my-ks.cfg
, убедиться, что его можно использовать для автоматической установки. Кроме этого необходимо учесть:
- установщик должен запросить пароль
- сетевое поключение будет доступно при загрузке
- имя компьютера будет
server10.example.com
Chapter25
Настройка даты и времени.
-
Установить часовой пояс в соответствии с расположением.
-
Вручную установить время на 5 минут вперед.
-
Убедиться, что синхронизация времени по NTP активно и работает.
Chapter26
Доступ к удалённым ФС.
-
На своём IPA сервере установить hostname
labipa.example.com
. -
Настроить на IPA сервере доступ для чтения/записи к двум папкам:
home/ldap
/data
-
В папке
/home/ldap
должны создаваться поддиректории с именами LDAP пользователей. -
Домашние директории LDAP пользователей доступны по NFS по пути
/home/ldap/username
. Необходимо настроить их автоматическое монтирование. -
Настроить NFS клиент для автоматического монтирования
labipa:/data
.