вторник, 1 мая 2018 г.

RHCSA Lab plan

Так уж получилось, что я себя вдруг почувствовал почти готовым к RHCSA. Но вот незадача, у меня есть ещё два с половиной месяца минимум до сдачи...

И тут ко мне в голову пришла хорошая идея - начать готовиться к следующему экзамену (пока не RHEL).
Такого я ещё не делал. Я привык концентрироваться на одном экзамене до его сдачи, но два месяца тратить впустую не хочется. Известно, что RHCSA экзамен сугубо практический, а это значит, что нужно поддерживать должный уровень наработанных навыков для успешной сдачи. Тут мы и подходим к главной идее. Я начну подготовку к следующему экзамену паралленьно нарабатывая навык для сдачи CSA. Это позволит мне познавать новый материал и одновременно держать необходимый уровень знаний и умений для сдачи.
Я снова попытался не выдумывать велосипед, но снова ничего не получилось. Ну не могу я просто следовать книжным лабораторкам. Они мне кажутся одновременно неполными и скучным. Поэтому я решил сделать "циклическую" (потом запатентую) лабу, которая включает в себя все (или почти все) необходимые для выполнения упражнения. В конце каждой лабы я планирую менять kickstart файл и начинать лабу сначала, устанавливая машину с него.

Ниже тот самый план, по которому планирую идти. Обкатано - работает.
    1. Install the new VM. 
    2. Reset the root password. 
    3. Change the hostname to exsz.rhcsalab.hi. 
    1. Modify the shell prompt. Add the [vm] keyword. 
    2. Configure a local repo. 
    3. Set up a funny banner message. 
    4. Create an at job to reboot the server at specific time. 
    5. Disable the user to use at 
    6. Create a cronjob to periodically archive home directory for non-root user 
    7. Create a cronjob as root to perform an update of the server, send both standard and error outputs to /var/log/cronupdate.log file. Generate a standard log message as well. 
    8. Create a cronjob without bounding to particular user to reboot the server 
    9. Install some packages (vim, bash-completion), verify the history and undo the specific installation. 
    10. Query the installed at package to  
      1. find the documentation 
      2. the configuration files 
      3. check dependencies 
      4. check what have been changed since installation 
    11. Query the uninstalled nmap files 
    12. Set up the correct timezone and NTP service 
    13. Change the default SSH port and configure the Key based authentication. 
    14. Change the GRUB to see all messaged during boot. 
    15. Create a star archive of /etc directory with name initial.tgz. 
    16. List all files in archive 
    17. Extract at.deny to /tmp directory 
    18. Make the initial.tgz unremovable. 
    19. Add additional disks to vm (3x1GB) 
    1. Create the following storage structure: 
      1. vdb (GPT) 
        1. vdb1 - 500Mb - SWAP 
        2. vdb2 - 500MB - EXT4 
      2. vdc (MBR) - LVM 
        1. VG-TEST 
          1. LV-SWAP (40%) 
          2. LV-EXT4-1 (30%) 
          3. LV-EXT4-2 (30%) 
    2. Extend swap space with vdb1, LV-SWAP.  
    3. Mount swap via fstab 
    4. Create a file system (ext4) for vdb2, VG-TEST/LV-EXT4-1 and VG-TEST/LV-EXT4-2 
    5. Set label ACCOUNT_DISK for vdb2 
    6. Set default mount options for /dev/vdb2 (acl and extended attributes) 
    7. Mount devices through fstab with all required parameters 
      1. vdb2 - /data/local/account 
      2. VG-TEST/LV-EXT4-1 - /data/local/sales 
      3. VG-TEST/LV-EXT4-2 - /data/local/common 
    8. Verify and mount network shares (NFS, CIFS) to /data/remote/$SHARE_NAME 
    9. Mount network shares through fstab with all required parameters 
    10. Find all files with SUID set 
    11. Change the default user parameters as follows 
      1. Disable the creation of mail spool 
      2. Add a welcoming file to user home directory by default 
      3. Maximum number of days a password may be used should be set to 7 
      4. Minimum acceptable password length should be set to 3 
      5. Number of days warning given before a password expires should be set to 3 
    12. Create a shared group environment (locally) 
      1. Create two groups by two users 
        1. sales - bob, betty 
        2. account - bill, beatrix 
      2. Verify changes in configuration files  
      3. Make the account group owner of /data/local/account directory, and make the /data/local/sales owner of sales directory 
      4. Bob should be a /data/local/sales owner 
      5. Bill should be a /data/local/account owner 
      6. Set the full permissions to user and group owner.  
      7. No permissions to others. Others should get no permissions on newly created files also. 
      8. Allow the group sales read files in account directory and vice versa 
      9. Ensure that all new files inherit the group owner 
      10. Ensure that only user owner is only allowed to remove their own files 
      11. Allow bob to see the content of betty's home directory 
    13. Force the bob to reset his password on the next log on. 
    14. List all local users with UIDs sorted alphabetically. How many of them? 
    15. Make sure that Bill can use sudo command 
    16. Try to use newgrp cmd 
    17. Shrink LV-EXT4-2 by 10% and assign this space to LV-EXT4-1 
    18. Initialise the vdd disk using MBR. Assign the whole space to VG-TEST. 
    19. Extend the LV-EXT4-1 using 20% of free space 
    20. Create new LV-XFS using 60% of free space on VG-TEST 
    21. Set label SHARE_DISK for LV-XFS 
    22. Mount LV-XFS as /data/local/share 
    23. Create the partition on system vda disk and assign all free remaining space to it. Extend the LV-XFS using the 300Mb. 
    24. Examine the bash history, clear the memory history and then remove the whole history.  
    25. Setup an LDAP client and configure the authentication through srv1.rhcsalab.hi 
    26. Download the certificate via scp 
    27. Configure autofs 
      1. Create a masked indirect mount for /srv/homes on srv1.rhcsalab.hi to /homedirs 
      2. Create a direct mount for /srv/share on srv1.rhcsalab.hi to /share 
      3. Create an indirect mount for /dvd on srv1.rhcsalab.hi to /content/dvd 
      4. Create a direct mount for SAMBA 
    28. Add the second network adapter bridged with srv2 
    1. Configure the second network adapter to be able to ping 10.10.10.2/30 
    1. Start the copy from /dev/zero to /dev/null with priority of 5 as a background shell job 
    2. Review the list of jobs. Pause the shell job, let it continue, stop it properly 
    3. Start the copy again and find the PID for this process 
    4. Renice the priority to 10 
    5. Kill the job 
    6. Configure the journal persistence 
    7. Reboot the system to rescue mode and unmount all custom disks from fstab 
    8. Verify the last reboot logs 
    9. Change the default boot target, verify and put it back 
    10. Configure the syslogd rule to send all debug messages to /var/log/debug with buffer 
    11. Change the default logrotate policy to keep up to 10 log files in backlog 
    12. Apply the custom logrotate settings for /var/log/debug 
      1. Rotate the file daily 
      2. Keep the 4 files of backlog 
      3. Create the 600 files with root as owner 
    13. Install kernel, reboot and set the old kernel as a default 
    14. Load cdrom module and verify it. Load it with some parameters (autoclose). Make it persistent. 
    15. Change the umask to 027 only for root user 
    16. Install Apache using the package group, change the port and directory, verify from 10.10.10.2 
    17. Install SELinux man pages 
    18. Verify if the logrotate configuration is working (both global and custom) 
    19. Boot from the rescue disk and mount all entities in fstab back 
    1. Reinstall GRUB 
    2. Recreate initramfs 
    3. Create a different kickstart 
    4. SCP it to the server 
    5. Reinstall VM with DVD and a new kickstart file 
    6. Repeat ) 

      1 комментарий: