[Instalacja] [Zarządzanie dyskami]

Admin Exam
Digital Days
[Instalacja]
UWAGA! Instalacja systemu na dysku nie może w żaden sposób zmodyfikować
istniejących na nim systemów plików. Jakiekolwiek modyfikacje (usunięcie partycji,
nadpisanie MBR itp.) powodują dyskwalifikację uczestnika.
Wszystkie operacje na dysku twardym są możliwe wyłącznie na wolnej przestrzeni dysku
twardego. Maksymalna przestrzeń do użycia to 40GB. Przed instalacją upewnij się, że
wolna przestrzeń na dysku twardym jest wystarczająca!
Podział przestrzeni:
Rodzaj/punkt montowania
/boot
LVM
/
/usr
/home
/var
swap
/share
•
•
•
•
•
•
•
Rozmiar
200MB
30GB
10GB
10GB
512MB
2GB
x2 RAM
1GB
Uwagi
Partycja, etykieta partycji „/boot”
Nazwa grupy (volume group) VG.Centos
Nazwa (logical volume) LV.root
Nazwa (logical volume) LV.usr
Nazwa (logical volume) LV.home
Nazwa (logical volume) LV.var
Nazwa (logical volume) LV.swap
Nazwa (logical volume) LV.share1
Hasło administratora:
Zainstaluj tylko podstawowy system - bez środowiska graficznego
NIE INSTALUJ programu rozruchowego
Włączony firewall
Włączony SELinux (enforcing/wymuszanie)
Strefa czasowa zgodna z obowiązującą
Po instalacji systemu uruchom go za pomocą wiersza poleceń programu
rozruchowego, nie możesz dodawać żadnych wpisów do istniejącej konfiguracji
grub
[Zarządzanie dyskami]
•
•
Stwórz RAID0 składający się z dwóch partycji o wielkości 512M, dodatkowe
założenia:
◦ na powstałym urządzeniu sformatuj system plików ext3
◦ nadaj etykietę „/backup” dla tak powstałej partycji
◦ skonfiguruj na stałe punkt montowania w /backup
Zwiększ rozmiar partycji /home o 1,5GB
1/2
Admin Exam
Digital Days
[Usługi]
Pamiętaj, że wszystkie usługi muszą działać przy włączonym mechanizmie
zabezpieczającym – SELinux. Wszystkie usługi muszą działać w określony w
poleceniach sposób, po restarcie systemu, bez dodatkowych działań ze strony
administratora – pełna automatyzacja.
•
Skonfiguruj serwer ssh
◦ możliwe zdalne logowanie tylko użytkownika root i leon
◦ zmiana portu usługi na 2622
◦ dostęp do serwera ssh powinien być możliwy wyłącznie z systemu o adresie
192.168.1.1
◦ wygeneruj klucze DSA umożliwiające komunikację ssh bez hasła, nie wysyłaj
ich nigdzie
•
Zainstaluj i skonfiguruj serwer WWW
◦ po wpisaniu www.<imienazwisko>.pl w przeglądarce www ma być widoczny plik
z katalogu /srv/www, który zawiera treść “Witam na <imienazwisko>.pl
◦ przy restarcie usługi nie mogą wyświetlać się żadne ostrzeżenia
•
Skonfiguruj NFSv3
◦ stwórz katalog /srv/nfs i udostępnij go dla sieci 192.168.1.0/24, w trybie rw
◦ zabezpiecz usługę – udostępnione zasoby NFS nie mogą być dostępne dla
hosta 192.168.1.200
2/2