13 KiB
13 KiB
Решения лабораторных работ по видеокурсу Sander Van Vugt
Глава 3. Базовые инструменты для работы с файлами.
- Создать структуру каталогов
/tmp/files/pictures,/tmp/files/photos,/tmp/files/videos
mkdir -p /tmp/files/pictures /tmp/files/photos /tmp/files/videos
- Из папки
/etcскопировать все файлы имена которых начинаются сa,bилиc(лат.) в каталог/tmp/files
cp /etc/[a-c]* /tmp/files
- Из
/tmp/filesпереместить все файлы имена которых начинаются наaилиbв/tmp/files/photos, а файлы, имена которых начинаются наcпереместить в/tmp/files/videos
mv /tmp/files/[ab]* /tmp/files/photos
mv /tmp/files/c* /tmp/files/videos
- Найти в папке
/etcвсе файлы, размер которых меньше 1000 байт и скопировать их в/tmp/files/pictures
find /etc -type f -size -1000c -exec cp {} /tmp/files/pictures \;
- В папке
/tmp/filesсоздать символьную ссылку на/var
cd /tmp/files
ln -s /var .
- В папке
/tmp/filesсоздать сжатый архив директории/home
tar -zcvf home.tar.gz /home
- Распаковать архив с относительными именами файлов в
/tmp/archive/
mkdir /tmp/archive
tar -xvf home.tar.gz -C /tmp/archive
Глава 4. Работа с текстовыми файлами.
- Используйте
headиtailдля отображения пятой строки в файле/etc/passwd
head -n 5 /etc/passwd | tail -n 1
- Используйте
sedдля отображения пятой строки в файле/etc/passwd
sed -n 5p /etc/passwd
- Используйте
awkв конвейере, чтобы отфильтровать последний столбец в выводеps aux
ps aux | awk '{ print $NF }'
- Используйте
grep, чтобы показать имена всех файлов в директории/etc, содержащих строки со словомroot
grep '\<root\>' /etc/* 2>/dev/null
- Показать все строки в файлах директории
/etcсостоящие из 3-х символов. Используйтеgrep
grep '^...$' /etc/* 2>/dev/null
- Используйте
grep, чтобы найти все файлы содержащиеalex, но неalexander. Подсказка: создайте файл, в первой строке -alex, во второйalexander
cd
echo -e "alex\nalexander" > testfile
grep '\<alex\>' *
Глава 5. Подключение к серверу RHEL.
- Из графической консоли перейдите в вирутальный терминал tty6.
sudo chvt 6
- После выполнения 1-го задания авторизуйтесь как обычный пользователь и вернитесь в графический интерфейс, используя соответствующую команду.
chvt 1
- Используя
sshподключитесь какrootкlocalhost
ssh root@localhost
Глава 6. Управление пользователями и группами.
- Настроить для всех новых пользователей: минимальная длина пароля - 6 символов, срок действия 90 дней.
vi /etc/login.defs
PASS_MIN_LEN 6
PASS_MAX_DAYS 90
- В домашней директории всех новых пользователей создается пустой файл с именем
newfile.
touch /etc/skel/newfile
- Создать новых пользователей
anna,andrey,linda,lisa.
useradd anna
useradd andrey
useradd linda
useradd lisa
- Установить пароль для
annaиandrey-password, дляlindaиlisa- пароль отключить.
passwd andrey
или
echo password | passwd --stdin anna
passwd linda -l
passwd lisa -l
- Создать группы
profs,studentsи назначитьannaиandreyчленамиprofs, аlindaиlisa- членами группыstudents.
groupadd profs
groupadd students
usermod -aG profs anna
usermod -aG profs andrey
usermod -aG students linda
usermod -aG students lisa
Главал 7. Права доступа к файлам.
- Запретить доступ другим пользователям (
others) ко всем новым файлам пользователя Linda. в файл/home/linda/.bashrcдобавить значениеumask 007
vi /home/linda/.bash_profile
- Создать структуру общих каталогов
/data/profs,/data/studentsсо следующими разрешениями:
mkdir -p /data/profs /data/students
- члены групп имеют доступ на чтение и запись в эти директории, другие пользователи не имеют никаких разрешений;
chmod g+w,o-rx /data/profs/
chmod g+w,o-rx /data/students/
- члены групп могут редактировать все файлы создаваемые в этих директориях;
chmod g+s /data/profs/
chmod g+s /data/students/
- пользователи могут удалять только файлы , которые им принадлежат;
chmod +t /data/profs/
chmod +t /data/students/
- члены группы
profsимеют доступ на чтение в/data/students
setfacl -m d:g:profs:rx /data/students/
- пользователь
annaдолжна иметь возможность удалять файлы из директорий/data/profsи/data/students
chown anna /data/profs
chown anna /data/students
Глава 8. Настройка сети.
- Назначить серверу статический IP адрес в текущей подсети. необходимо выяснить текущий IP
ip a
если в строке с указанным адресом есть global dynamic, значит IP адрес получен от DHCP сервера.
для изменения сетевых настроек можно использовать утилиты nmcli или nmtui. Или вручную внести изменения в конфигурационный файл соответствующего подключения в директории /etc/sysconfig/network-scripts/
nmcli connection add type ethernet ifname ens18 ipv4.addresses 192.168.10.11/24 ipv4.gateway 192.168.10.9 ipv4.dns 8.8.8.8
nmcli connection show - чтобы увидеть название созданного подключения, пусть это будет ethernet-ens18
nmcli connection up ethernet-ens18 - после создания нового подключения, его необходимо активировать
- Назначить дополнительный IP адрес 10.0.0.10/24 на тот же сетевой интерфейс.
для решения этого задания можно использовать
nmcliилиnmtui
nmcli connection modify ens18 +ipv4.addresses 10.0.0.10/24
- Перезагрузить сервер и убедиться, что настройки сохранились.
Глава 9. Управление процессами.
- Запустить команду
dd if=/dev/zero of=/dev/null. Перевести запущенный процесс в фоновый режим.
dd if=/dev/zero of=/dev/null
Ctrl+Z
bg
- Запустить предыдущую команду 3 раза в фоновом режиме.
dd if=/dev/zero of=/dev/null &
dd if=/dev/zero of=/dev/null &
dd if=/dev/zero of=/dev/null &
- Используя
jobsполучить информацию о запущенных фоновых процессах.
[root@co1 ~]# jobs
[1] Запущен dd if=/dev/zero of=/dev/null &
[2] Запущен dd if=/dev/zero of=/dev/null &
[3]- Запущен dd if=/dev/zero of=/dev/null &
[4]+ Запущен dd if=/dev/zero of=/dev/null &
- Из
topизменить приоритет (niceness) одного из ранее запущенныхddна значение-5. Убедиться, что использование CPU этого процесса увеличилось.
top
r
- Остановить все запущенные процессы
ddиз командной строки.
[root@co1 ~]# ps aux | grep '\<dd'
root 69261 51.6 0.0 7352 880 pts/1 R 15:29 0:24 dd if=/dev/zero of=/dev/null
root 69262 50.2 0.0 7352 912 pts/1 R 15:29 0:23 dd if=/dev/zero of=/dev/null
root 69263 49.2 0.0 7352 888 pts/1 R 15:29 0:23 dd if=/dev/zero of=/dev/null
root 69264 49.6 0.0 7352 992 pts/1 R 15:29 0:22 dd if=/dev/zero of=/dev/null
root 69266 0.0 0.0 12136 1100 pts/1 R+ 15:29 0:00 grep --color=auto \<dd
[root@co1 ~]# kill 69261 69262 69263 69264
или
killall dd
Глава 10. Управление программным обеспечением.
- Убедитесь, что ваша система использует YUM репозиторий для установки основных пакетов ОС.
yum repolist
в выводе должны быть перечислены используемые репозитории
- Найдите пакет, содержащий sepolicy, и установите его.
[user@host ~]$ yum provides sepolicy
Last metadata expiration check: 0:01:03 ago on Tue 31 Aug 2021 08:19:16 AM MSK.
policycoreutils-devel-2.9-14.el8.i686 : SELinux policy core policy devel utilities
Repo : baseos
Matched from:
Filename : /usr/bin/sepolicy
policycoreutils-devel-2.9-14.el8.x86_64 : SELinux policy core policy devel utilities
Repo : baseos
Matched from:
Filename : /usr/bin/sepolicy
[user@host ~]$ yum install policycoreutils-devel.x86_64
- Установите предыдущую версию PHP.
[user@host ~]$ yum module list | grep php
php 7.2 [d] common [d], devel, minimal PHP scripting language
php 7.3 common [d], devel, minimal PHP scripting language
php 7.4 common [d], devel, minimal PHP scripting language
sudo yum module install php:7.3
при установке обязательно указать module - yum MODULE install
- Загрузите из репозитория пакет httpd не устанавливая, проверьте есть ли в этом пакете какие-либо скрипты.
yum --downloadonly httpd
rpm -qp --scripts httpd-2.4.37-39.module_el8.4.0+778+c970deab.x86_64.rpm
Глава 11. Работа с systemd.
- Убедиться, что сервис
httpdстартует автоматически при загрузке системы.
[user@host ~]$ sudo systemctl status httpd
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/httpd.service.d
└─override.conf
Active: inactive (dead)
Docs: man:httpd.service(8)
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; - сервис не будет стартовать при загрузке системы
sudo systemctl enable --now httpd
- Отредактировать конфигурацию таким образом, чтобы в случае сбоя, через 1 минуту сервис снова работал.
sudo systemctl edit httpd.service
содержимое файла
[httpd]
Restart=always
RestartSec=60s
sudo systemctl daemon-reload
sudo systemctl start httpd