Difference between revisions of "Linuxi administreerimine eksamiabi 2014"

From ICO wiki
(1. Puppet abil tuleb teha lihtsaid asju)
(2. Puppet_abil_teenuse_seadistamine_keerulisem)
Line 123: Line 123:
 
}
 
}
 
}
 
}
 +
 +
Kui pole dns-i, siis saab lisada hosts faili vastava rea
 +
file_line { 'host_planet':
 +
ensure => present,
 +
line => "127.0.0.1 www.planet.zz",
 +
path => '/etc/hosts',
 +
}
  
 
= 3. Linux_paigalduse_parandamine_(lihtne) =
 
= 3. Linux_paigalduse_parandamine_(lihtne) =

Revision as of 19:39, 11 January 2014

Eksami ajal saab veel kaitsta laboreid, kuid soovitav on need enne eksamit ära kaitsta, kuna eksam on päris pingeline.


Linux eksam on praktiline, koosneb neljast osast:

#1._Puppet_abil_tuleb_teha_lihtsaid_asju (kasutaja, kaust/fail teatud sisu ja õigustega, paigaldada pakke) 10p 10min

#2._Puppet_abil_teenuse_seadistamine_keerulisem 15p 15min (kui apache seadistamine, siis eemaldage paki apache kirjeldus)

#3._Linux_paigalduse_parandamine_.28lihtne.29 15p 10min

#4._Linux_paigalduse_parandamine_.28raske.29 9p 25min


1. Näiteülesanded:

  • Loo kasutaja kjk212 koos kodukasutaga
  • Paigalda pakk apache2
  • Paigalda pakk htop
  • Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
  • Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.

2. Näiteküsimused


3. Linux paigalduse parandamine (lihtne) 15min

  • Teil ununes root parool ära ja student kasutaja pole administraatorite grupis. (vana admin läks töölt ära ja parooli keegi ei mäleta)
  • Teie server tõsteti valesse VLANi (virtualboxis teise võrku)
  • Teie server tõsteti teise võrku, mille IP on teine ja võrgu administraator unustas teile seda öelda ja läks puhkusele (tehke nii, et töötaks)
  • Praktikal olev tudeng rikkus ära faili, kus määratakse alglaadimisel ühendatavad kettajaod ja failisüsteemid
  • Praktikal olev tudeng tegi katki puppet paigalduse (ja on endaga täitsa rahul) Tehke korda ja selgitage, mida ta valesti tegi.


4. Linux paigalduse parandamine (raske) 20min

  • Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.
  • Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid.
  • Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.

1. Puppet abil tuleb teha lihtsaid asju

Loo kasutaja kjk212 koos kodukasutaga

Loo serveris /etc/puppet/manifests/classes/users.pp fail, sisuga

user { 'kjk212':
 	ensure => present,
	uid	=> '1500',
	gid	=> 'root',
	shell	=> '/bin/sh',
	home	=> '/home/kjk212',
	managehome => true,
      }
}

Paigalda pakk apache2

Paigalda pakk htop

Loo serveris /etc/puppet/manifests/classes/users.pp , sisuga

class tarkvara { 
        package { 'htop': ensure => latest, } 
        package { 'apache2': ensure => present,} 
}
 

Seejärel include tarkvara

Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt

Loo serveris /etc/puppet/manifests/classes/fail.pp , sisuga

class lihtne {
file { "/etc/issue": 
               ensure => present, 
               mode => 760, 
               owner => kjk212, 
               group => audio, 
               content => Loo kasutaja kjk212 koos kodukasutaga
Paigalda pakk apache2
Paigalda pakk htop
Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.
               }
}

Seejärel siin failis => /etc/puppet/manifests/site.pp lisame

include lihtne

Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha

2. Puppet_abil_teenuse_seadistamine_keerulisem

/etc/puppet/manifests/site.pp

Lisa include apachesrv

import "classes/*"
node 'client1.lab1' inherits basenode {
	include apachesrv
}

# /etc/puppet/manifests/classes/apache.pp

class apachesrv { class { 'apache': }

apache::vhost { 'www.planet.zz': port => '80', docroot => '/var/www/www.planet.zz', } file { "/var/www/www.planet.zz/index.html": ensure => present, content => "www.planet.zz\n<br\n>Server tootab\n", }

file_line { 'host_weeb': ensure => present, line => "127.0.0.1 weeb", path => '/etc/hosts', } }

Kui pole dns-i, siis saab lisada hosts faili vastava rea file_line { 'host_planet': ensure => present, line => "127.0.0.1 www.planet.zz", path => '/etc/hosts', }

3. Linux_paigalduse_parandamine_(lihtne)

4. Linux_paigalduse_parandamine_(raske)

Kui on antud vmdk või vdi failina ketas, siis VirtualBoxis külge ühendamiseks tee järgnev:

Virtuaalmasin lülita välja
Machine->Settings Storage->Controller: Sata->Add a hard disk (parempoolne pluss nupuga ikoon)
Choose existing disk
Näita kätte õppejõult saadud fail
OK
Käivita virtuaalmasin
Kontrolli, et arvuti näitab lisatud ketast (juurkasutaja õigustes!)

fdisk -l

Uus ketas peaks tekkima /dev/sdb või sdc-na.
Kui partitsioonitabel on katki peaks tulema ka teade "Disk /dev/sdb doesn't contain a valid partition table"

  • Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.

http://www.dedoimedo.com/computers/linux-data-recovery.html

Tiri testdisk[1]

apt-get install testdisk

Käivita testdisk

testdisk

Loo uus logifail [Create]
Vali kettaseade, mida parandada (/dev/sdb)
Vali partitsioonitabeli tüüp [Intel/PC]
Vali [Analyse]
[Quick Search]
Arvatavasti pole tegu Vista või uuema all tehtud partitsiooniga, seega vasta 'N'

Testdisk1.png

Viimases reas näitab leitud partitsiooni infot Vajuta Enter ja siis Write

fdisk -l

peaks nüüd näitama taastatud partitsiooni.

  • Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid.


  • Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.
  • http://www.cgsecurity.org/wiki/TestDisk http://www.cgsecurity.org/wiki/TestDisk