[Instalacja] [Zarządzanie dyskami]
Transkrypt
[Instalacja] [Zarządzanie dyskami]
Admin Exam Digital Days [Instalacja] UWAGA! Instalacja systemu na dysku nie może w żaden sposób zmodyfikować istniejących na nim systemów plików. Jakiekolwiek modyfikacje (usunięcie partycji, nadpisanie MBR itp.) powodują dyskwalifikację uczestnika. Wszystkie operacje na dysku twardym są możliwe wyłącznie na wolnej przestrzeni dysku twardego. Maksymalna przestrzeń do użycia to 40GB. Przed instalacją upewnij się, że wolna przestrzeń na dysku twardym jest wystarczająca! Podział przestrzeni: Rodzaj/punkt montowania /boot LVM / /usr /home /var swap /share • • • • • • • Rozmiar 200MB 30GB 10GB 10GB 512MB 2GB x2 RAM 1GB Uwagi Partycja, etykieta partycji „/boot” Nazwa grupy (volume group) VG.Centos Nazwa (logical volume) LV.root Nazwa (logical volume) LV.usr Nazwa (logical volume) LV.home Nazwa (logical volume) LV.var Nazwa (logical volume) LV.swap Nazwa (logical volume) LV.share1 Hasło administratora: Zainstaluj tylko podstawowy system - bez środowiska graficznego NIE INSTALUJ programu rozruchowego Włączony firewall Włączony SELinux (enforcing/wymuszanie) Strefa czasowa zgodna z obowiązującą Po instalacji systemu uruchom go za pomocą wiersza poleceń programu rozruchowego, nie możesz dodawać żadnych wpisów do istniejącej konfiguracji grub [Zarządzanie dyskami] • • Stwórz RAID0 składający się z dwóch partycji o wielkości 512M, dodatkowe założenia: ◦ na powstałym urządzeniu sformatuj system plików ext3 ◦ nadaj etykietę „/backup” dla tak powstałej partycji ◦ skonfiguruj na stałe punkt montowania w /backup Zwiększ rozmiar partycji /home o 1,5GB 1/2 Admin Exam Digital Days [Usługi] Pamiętaj, że wszystkie usługi muszą działać przy włączonym mechanizmie zabezpieczającym – SELinux. Wszystkie usługi muszą działać w określony w poleceniach sposób, po restarcie systemu, bez dodatkowych działań ze strony administratora – pełna automatyzacja. • Skonfiguruj serwer ssh ◦ możliwe zdalne logowanie tylko użytkownika root i leon ◦ zmiana portu usługi na 2622 ◦ dostęp do serwera ssh powinien być możliwy wyłącznie z systemu o adresie 192.168.1.1 ◦ wygeneruj klucze DSA umożliwiające komunikację ssh bez hasła, nie wysyłaj ich nigdzie • Zainstaluj i skonfiguruj serwer WWW ◦ po wpisaniu www.<imienazwisko>.pl w przeglądarce www ma być widoczny plik z katalogu /srv/www, który zawiera treść “Witam na <imienazwisko>.pl ◦ przy restarcie usługi nie mogą wyświetlać się żadne ostrzeżenia • Skonfiguruj NFSv3 ◦ stwórz katalog /srv/nfs i udostępnij go dla sieci 192.168.1.0/24, w trybie rw ◦ zabezpiecz usługę – udostępnione zasoby NFS nie mogą być dostępne dla hosta 192.168.1.200 2/2