Artur Angiel
Transkrypt
Artur Angiel
Sprawozdanie z zadania 2 Artur Angiel, śr. 12:15 hasło root'a: pldadmin Sprawozdanie z zadania 2 hasło userów: plduser (instalacja i konfiguracja PLD) 1. Wymagania wstępne 1.1. Tworzenie partycji i zakładanie systemów plików 1.1.1.Partycje utworzyłem za pomocą programu cfdisk, gdzie stworzyłem następującą tablicę partycji: /dev/sda1 /boot 150MB - dodatkowo flaga rozruchowa /dev/sda2 swap 512MB - partycja wymiany /dev/sda5 / 800MB - główny katalog /dev/sda6 /var 1200MB - pliki tworzone przez programy /dev/sda7 /home 550MB - katalogi użytkowników 1.1.2.Następnie założyłem systemy plików mkswap /dev/sda2 - aktywacja partycji wymiany mkfs.ext2 /dev/sda1 - system plików ext2 dla /boot mkfs.ext3 /dev/sda5 - system plików ext3 dla / mkfs.ext3 /dev/sda6 - system plików ext3 dla /var mkfs.ext3 /dev/sda7 - system plików ext3 dla /home 1.2. Tworzenie katalogów i montowanie partycji mkdir /dest - utworzenie katalogu instalacji mount /dev/sda5 /dest - zamontowanie naszego korzenia w /dest cd dest - przejście do dest mkdir boot home var root - utworzenie boot home var root w /dest mkdir root/tmp - utworzenie katalogu tmp w /dest/root mount /dev/sda1 boot - zamontowanie partycji /boot mount /dev/sda6 var - zamontowanie partycji /var mount /dev/sda7 home - zamontowanie partycji /home 1.3. Zainicjowałem bazę danych pakietów RPM w katalogu instalacji rpm --initdb --root=/dest 1.4. Skonfigurowałem poldka, aby korzystał z właściwego repozytorium mcedit /etc/poldek/repos.d/pld.conf _prefix = ftp://ftp.ics.p.lodz.pl/mirror/PLD/3.0-frozen 1.5. Uruchomiłem poldka, aby pracował wewnątrz /dest poldek --root=/dest 1.6. Zainstalowałem potrzebne pakiety (nie instalowałem proponowanych pakietów) install bash nano poldek mc geninitrd pwdutils module-init-tools grub udev dhcpcd quit 1.7. Uaktualniłem konfigurację poldka, aby korzystał z właściwego repozytorium mcedit /etc/poldek/repos.d/pld.conf 1.8. Uaktualniłem DNSy cp /etc/resolv/conf /dest/etc/resolv.conf 1.9. Zamontowałem katalog z plikami urządzeo mount -o bind /dev /dest/dev 1.10. Zmieniłem korzeo na /dest tak, aby dalej używad powłoki bash chroot /dest bash 1.11. Zamontowałem wirtualny katalog /proc przechowujący funkcje diagnostyczne i konfiguracyjne systemu mount /proc 1.12. Za pomocą polecenia pcidev określiłem moduły dysków do załadowania (mptspi, piix, ata_piix), dodałem obsługę ext3 pcidev ide sata sata24 nano /etc/sysconfig/geninitrd BASICMODULES="mptspi piix ata_piix" PREMODS="jbd" INITRDFS=romfs USE_UDEV=yes 1.13. Poprawiłem /etc/fstab, aby przedstawiał faktyczną organizację dysku /dev/sda1 /boot ext2 default 1 1 /dev/sda2 swap swap default 0 0 /dev/sda5 / ext3 default 1 1 /dev/sda6 /var ext3 default 1 1 /dev/sda7 /home ext3 default 1 1 1.14. Zainstalowałem jądro systemu poldek install kernel 1.15. Wygenerowałem nowy initramdysk, aby główny system plików został zamontowany przy uruchamianiu PLD poldek -i initramfs-tools geninitrd -v -f /boot/initrd-2.6.28.9-1.gz 2.6.28.9-1 1.16. Utworzyłem hasło root'a passwd 1.17. Skonfigurowałem grub'a nano /boot/grub/menu.lst root (hd0,0) kernel /vmlinuz root=/dev/sda5 initrd /initrd 1.18. Zainstalowałem grub'a w MBR grub root (hd0,0) setup (hd0) quit 1.19. Odmontowałem /proc umount /proc 1.20. Zakooczyłem pracę w chroot exit 1.21. Zrestartowałem system reboot 1.22. System domyślnie startuje na poziomie 3 1.23. Interfejs sieciowy jest domyślnie skonfigurowany na pobieranie adresu poprzez DHCP. Za jego konfigurację odpowiada plik /etc/sysconfig/interfaces/ifcfg-eth0 1.24. Utworzyłem 4 konta użytkowników useradd -m tytus useradd -m romek useradd -m atomek useradd -m aangiel 1.25. Ustawiłem hasła dla użytkowników passwd tytus passwd romek passwd atomek passwd aangiel 1.26. Aby użytkownik aangiel miał możliwośd przelogowania się na konto root'a, dodałem go do grupy wheel usermod aangiel -A wheel 2. Wymagania dodatkowe 2.1. Zainstalowałem serwer ssh poldek install openssh-server 2.2. Skonfigurowałem serwer ssh, aby zwykli użytkownicy mogli się logowad za pomocą klucza lub hasła, a root tylko za pomocą klucza nano /etc/ssh/sshd_config PermitRootLogin without-password 2.2. Ustawiłem, aby ssh startowało tylko na czwartym poziomie uruchomienia chkconfig --level 3,5 sshd off 2.3. W grubie ustawiłem drugą konfigurację podobną do pierwszej sprawiającą, że system startuje na czwartym poziomie uruchomienia. Należało zmienid jedną linię z punktu 1.17 kernel /vmlinuz root=/dev/sda5 4 3. Wymagania zaawansowane 3.1. Samodzielna kompilacja i instalacja programu wget http://ekg.chmurka.net/ekg-1.7.tar.gz tar zxvf ekg-1.7.tar.gz cd ekg-1.7 poldek install gcc gcc-c++ glibc glibc-devel ncurses-devel kernelheaders ./configure make make install 3.2. Sudo - instalacja pakietu i dodanie użytkownika i możliwych do wykonania dla niego poleceo poldek -i sudo nano /etc/sudoers atomek ALL = NOPASSWD: /sbin/shutdown 3.3. Ograniczenie liczby procesów poprzez dodanie odpowiedniej linii do /etc/security/limits.conf @users hard nproc 10