Artur Angiel

Sprawozdanie z zadania 2
Artur Angiel, śr. 12:15
hasło root'a: pldadmin
Sprawozdanie z zadania 2
hasło userów: plduser
(instalacja i konfiguracja PLD)
1. Wymagania wstępne
1.1. Tworzenie partycji i zakładanie systemów plików
1.1.1.Partycje utworzyłem za pomocą programu cfdisk, gdzie stworzyłem następującą tablicę
partycji:
 /dev/sda1 /boot
150MB
- dodatkowo flaga rozruchowa
 /dev/sda2 swap
512MB
- partycja wymiany
 /dev/sda5 /
800MB
- główny katalog
 /dev/sda6 /var
1200MB
- pliki tworzone przez
programy
 /dev/sda7 /home
550MB
- katalogi użytkowników
1.1.2.Następnie założyłem systemy plików
 mkswap /dev/sda2
- aktywacja partycji wymiany
 mkfs.ext2 /dev/sda1
- system plików ext2 dla /boot
 mkfs.ext3 /dev/sda5
- system plików ext3 dla /
 mkfs.ext3 /dev/sda6
- system plików ext3 dla /var
 mkfs.ext3 /dev/sda7
- system plików ext3 dla /home
1.2. Tworzenie katalogów i montowanie partycji
 mkdir /dest
- utworzenie katalogu instalacji
 mount /dev/sda5 /dest
- zamontowanie naszego korzenia w
/dest
 cd dest
- przejście do dest
 mkdir boot home var root - utworzenie boot home var root w
/dest
 mkdir root/tmp
- utworzenie katalogu tmp w
/dest/root
 mount /dev/sda1 boot
- zamontowanie partycji /boot
 mount /dev/sda6 var
- zamontowanie partycji /var
 mount /dev/sda7 home
- zamontowanie partycji /home
1.3. Zainicjowałem bazę danych pakietów RPM w katalogu instalacji
 rpm --initdb --root=/dest
1.4. Skonfigurowałem poldka, aby korzystał z właściwego repozytorium
 mcedit /etc/poldek/repos.d/pld.conf
 _prefix = ftp://ftp.ics.p.lodz.pl/mirror/PLD/3.0-frozen
1.5. Uruchomiłem poldka, aby pracował wewnątrz /dest
 poldek --root=/dest
1.6. Zainstalowałem potrzebne pakiety (nie instalowałem proponowanych pakietów)
 install bash nano poldek mc geninitrd pwdutils module-init-tools
grub udev dhcpcd
 quit
1.7. Uaktualniłem konfigurację poldka, aby korzystał z właściwego repozytorium
 mcedit /etc/poldek/repos.d/pld.conf
1.8. Uaktualniłem DNSy
 cp /etc/resolv/conf /dest/etc/resolv.conf
1.9. Zamontowałem katalog z plikami urządzeo
 mount -o bind /dev /dest/dev
1.10.
Zmieniłem korzeo na /dest tak, aby dalej używad powłoki bash
 chroot /dest bash
1.11.
Zamontowałem wirtualny katalog /proc przechowujący funkcje diagnostyczne i
konfiguracyjne systemu
 mount /proc
1.12.
Za pomocą polecenia pcidev określiłem moduły dysków do załadowania (mptspi, piix,
ata_piix), dodałem obsługę ext3
 pcidev ide sata sata24
 nano /etc/sysconfig/geninitrd
 BASICMODULES="mptspi piix ata_piix"
 PREMODS="jbd"
 INITRDFS=romfs
 USE_UDEV=yes
1.13.
Poprawiłem /etc/fstab, aby przedstawiał faktyczną organizację dysku
 /dev/sda1 /boot ext2 default 1 1
 /dev/sda2 swap swap default 0 0
 /dev/sda5 /
ext3 default 1 1
 /dev/sda6 /var ext3 default 1 1
 /dev/sda7 /home ext3 default 1 1
1.14.
Zainstalowałem jądro systemu
 poldek
 install kernel
1.15.
Wygenerowałem nowy initramdysk, aby główny system plików został zamontowany
przy uruchamianiu PLD
 poldek -i initramfs-tools
 geninitrd -v -f /boot/initrd-2.6.28.9-1.gz 2.6.28.9-1
1.16.
Utworzyłem hasło root'a
 passwd
1.17.
Skonfigurowałem grub'a
 nano /boot/grub/menu.lst
 root (hd0,0)
 kernel /vmlinuz root=/dev/sda5
 initrd /initrd
1.18.
Zainstalowałem grub'a w MBR
 grub
 root (hd0,0)
 setup (hd0)
 quit
1.19.
Odmontowałem /proc
 umount /proc
1.20.
Zakooczyłem pracę w chroot
 exit
1.21.
Zrestartowałem system
 reboot
1.22.
System domyślnie startuje na poziomie 3
1.23.
Interfejs sieciowy jest domyślnie skonfigurowany na pobieranie adresu poprzez
DHCP. Za jego konfigurację odpowiada plik /etc/sysconfig/interfaces/ifcfg-eth0
1.24.
Utworzyłem 4 konta użytkowników
 useradd -m tytus
 useradd -m romek
 useradd -m atomek
 useradd -m aangiel
1.25.
Ustawiłem hasła dla użytkowników
 passwd tytus
 passwd romek
 passwd atomek
 passwd aangiel
1.26.
Aby użytkownik aangiel miał możliwośd przelogowania się na konto root'a, dodałem
go do grupy wheel
 usermod aangiel -A wheel
2. Wymagania dodatkowe
2.1. Zainstalowałem serwer ssh
 poldek
 install openssh-server
2.2. Skonfigurowałem serwer ssh, aby zwykli użytkownicy mogli się logowad za pomocą klucza
lub hasła, a root tylko za pomocą klucza
 nano /etc/ssh/sshd_config
 PermitRootLogin without-password
2.2. Ustawiłem, aby ssh startowało tylko na czwartym poziomie uruchomienia
 chkconfig --level 3,5 sshd off
2.3. W grubie ustawiłem drugą konfigurację podobną do pierwszej sprawiającą, że system
startuje na czwartym poziomie uruchomienia. Należało zmienid jedną linię z punktu 1.17
 kernel /vmlinuz root=/dev/sda5 4
3. Wymagania zaawansowane
3.1. Samodzielna kompilacja i instalacja programu
 wget http://ekg.chmurka.net/ekg-1.7.tar.gz
 tar zxvf ekg-1.7.tar.gz
 cd ekg-1.7
 poldek
 install gcc gcc-c++ glibc glibc-devel ncurses-devel kernelheaders
 ./configure
 make
 make install
3.2. Sudo - instalacja pakietu i dodanie użytkownika i możliwych do wykonania dla niego
poleceo
 poldek -i sudo
 nano /etc/sudoers
 atomek ALL = NOPASSWD: /sbin/shutdown
3.3. Ograniczenie liczby procesów poprzez dodanie odpowiedniej linii do
/etc/security/limits.conf
 @users hard nproc 10