Linuxi administreerimine eksamiabi 2014
Eksami ajal saab veel kaitsta laboreid, kuid soovitav on need enne eksamit ära kaitsta, kuna eksam on päris pingeline.
Linux eksam on praktiline, koosneb neljast osast:
#1._Puppet_abil_tuleb_teha_lihtsaid_asju (kasutaja, kaust/fail teatud sisu ja õigustega, paigaldada pakke) 10p 10min
#2._Puppet_abil_teenuse_seadistamine_keerulisem 15p 15min (kui apache seadistamine, siis eemaldage paki apache kirjeldus)
#3._Linux_paigalduse_parandamine_.28lihtne.29 15p 10min
#4._Linux_paigalduse_parandamine_.28raske.29 9p 25min
1. Näiteülesanded:
- Loo kasutaja kjk212 koos kodukasutaga
- Paigalda pakk apache2
- Paigalda pakk htop
- Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
- Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.
2. Näiteküsimused
- Paigalda www.planet.zz virtualhost (nagu aine wikis kirjas)
- Paigalda ntp teenus (aine wikist)
- Paigalda BIND teenus (aine wikist) http://enos.itcollege.ee/~mernits/Linux%20administreerimine/bind.ogv Nimeserveri seadistamine BIND9 näitel
3. Linux paigalduse parandamine (lihtne) 15min
- Teil ununes root parool ära ja student kasutaja pole administraatorite grupis. (vana admin läks töölt ära ja parooli keegi ei mäleta)
- Teie server tõsteti valesse VLANi (virtualboxis teise võrku)
- Teie server tõsteti teise võrku, mille IP on teine ja võrgu administraator unustas teile seda öelda ja läks puhkusele (tehke nii, et töötaks)
- Praktikal olev tudeng rikkus ära faili, kus määratakse alglaadimisel ühendatavad kettajaod ja failisüsteemid
- Praktikal olev tudeng tegi katki puppet paigalduse (ja on endaga täitsa rahul) Tehke korda ja selgitage, mida ta valesti tegi.
4. Linux paigalduse parandamine (raske) 20min
- Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.
- Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid.
- Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.
1. Puppet abil tuleb teha lihtsaid asju
Loo kasutaja kjk212 koos kodukasutaga
Loo serveris /etc/puppet/manifests/classes/users.pp fail, sisuga
class users {
user { 'kjk212':
ensure => present,
uid => '1500',
gid => 'root',
shell => '/bin/sh',
home => '/home/kjk212',
managehome => true,
}
}
Paigalda pakk apache2
Paigalda pakk htop
Loo serveris /etc/puppet/manifests/classes/users.pp , sisuga
class tarkvara {
package { 'htop': ensure => latest, }
package { 'apache2': ensure => present,}
}
Seejärel include tarkvara
Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
Loo serveris /etc/puppet/manifests/classes/fail.pp , sisuga
class lihtne {
file { "/etc/issue":
ensure => present,
mode => 760,
owner => kjk212,
group => audio,
content => Loo kasutaja kjk212 koos kodukasutaga
Paigalda pakk apache2
Paigalda pakk htop
Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.
}
}
Seejärel siin failis => /etc/puppet/manifests/site.pp lisame
include lihtne
Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha
2. Puppet_abil_teenuse_seadistamine_keerulisem
/etc/puppet/manifests/site.pp
Lisa include apachesrv
import "classes/*"
node 'client1.lab1' inherits basenode {
include apachesrv
}
/etc/puppet/manifests/classes/apache.pp
class apachesrv {
class { 'apache': }
apache::vhost { 'www.planet.zz':
port => '80',
docroot => '/var/www/www.planet.zz',
}
file { "/var/www/www.planet.zz/index.html":
ensure => present,
content => "www.planet.zz\n<br\n>Server tootab\n",
}
file_line { 'host_weeb':
ensure => present,
line => "127.0.0.1 weeb",
path => '/etc/hosts',
}
}
Kui pole dns-i, siis saab lisada hosts faili vastava rea lisades puppetis apache konfi lõppu enne } read
<source lang="php">
file_line { 'host_planet':
ensure => present,
line => "127.0.0.1 www.planet.zz",
path => '/etc/hosts',
}
3. Linux_paigalduse_parandamine_(lihtne)
4. Linux_paigalduse_parandamine_(raske)
Kui on antud vmdk või vdi failina ketas, siis VirtualBoxis külge ühendamiseks tee järgnev:
Virtuaalmasin lülita välja
Machine->Settings Storage->Controller: Sata->Add a hard disk (parempoolne pluss nupuga ikoon)
Choose existing disk
Näita kätte õppejõult saadud fail
OK
Käivita virtuaalmasin
Kontrolli, et arvuti näitab lisatud ketast (juurkasutaja õigustes!)
fdisk -l
Uus ketas peaks tekkima /dev/sdb või sdc-na.
Kui partitsioonitabel on katki peaks tulema ka teade "Disk /dev/sdb doesn't contain a valid partition table"
- Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.
http://www.dedoimedo.com/computers/linux-data-recovery.html
Tiri testdisk[1]
apt-get install testdisk
Käivita testdisk
testdisk
Loo uus logifail [Create]
Vali kettaseade, mida parandada (/dev/sdb)
Vali partitsioonitabeli tüüp [Intel/PC]
Vali [Analyse]
[Quick Search]
Arvatavasti pole tegu Vista või uuema all tehtud partitsiooniga, seega vasta 'N'
Viimases reas näitab leitud partitsiooni infot Vajuta Enter ja siis Write
fdisk -l
peaks nüüd näitama taastatud partitsiooni.
Et ilma taaskäivituseta parandatud kettale ligi pääseda, siis tuleb fdisk abil partitsiooniinfo kettale sünkroniseerida.
fdisk /dev/sdb w
- Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid.
Paigalda photorec (testdisk paketis)
apt-get install testdisk
Käivita photorec
photorec
Vali õige kettaseade (/dev/sdb) [Proceed]
[Search]
Vali 'unknown' partitsioon
Vali failisüsteemi tüüp [ext2/ext3]
Vali kaust kuhu salvestatakse taastatud failid ja vajuta [C]
Taastatud failid asuvad valitud kaustas alamkaustas [recup_dir.1] vms.
- Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.