Linuxi administreerimine eksamiabi 2014

From ICO wiki
Revision as of 18:38, 11 January 2014 by Uvardja (talk | contribs) (1. Puppet abil tuleb teha lihtsaid asju)

Eksami ajal saab veel kaitsta laboreid, kuid soovitav on need enne eksamit ära kaitsta, kuna eksam on päris pingeline.


Linux eksam on praktiline, koosneb neljast osast:

#1._Puppet_abil_tuleb_teha_lihtsaid_asju (kasutaja, kaust/fail teatud sisu ja õigustega, paigaldada pakke) 10p 10min

#2._Puppet_abil_teenuse_seadistamine_keerulisem 15p 15min (kui apache seadistamine, siis eemaldage paki apache kirjeldus)

#3._Linux_paigalduse_parandamine_.28lihtne.29 15p 10min

#4._Linux_paigalduse_parandamine_.28raske.29 9p 25min


1. Näiteülesanded:

  • Loo kasutaja kjk212 koos kodukasutaga
  • Paigalda pakk apache2
  • Paigalda pakk htop
  • Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
  • Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.

2. Näiteküsimused


3. Linux paigalduse parandamine (lihtne) 15min

  • Teil ununes root parool ära ja student kasutaja pole administraatorite grupis. (vana admin läks töölt ära ja parooli keegi ei mäleta)
  • Teie server tõsteti valesse VLANi (virtualboxis teise võrku)
  • Teie server tõsteti teise võrku, mille IP on teine ja võrgu administraator unustas teile seda öelda ja läks puhkusele (tehke nii, et töötaks)
  • Praktikal olev tudeng rikkus ära faili, kus määratakse alglaadimisel ühendatavad kettajaod ja failisüsteemid
  • Praktikal olev tudeng tegi katki puppet paigalduse (ja on endaga täitsa rahul) Tehke korda ja selgitage, mida ta valesti tegi.


4. Linux paigalduse parandamine (raske) 20min

  • Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.
  • Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid.
  • Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.

1. Puppet abil tuleb teha lihtsaid asju

Loo kasutaja kjk212 koos kodukasutaga

Loo serveris /etc/puppet/manifests/classes/users.pp fail, sisuga

user { 'kjk212':
 	ensure => present,
	uid	=> '1500',
	gid	=> 'root',
	shell	=> '/bin/sh',
	home	=> '/home/kjk212',
	managehome => true,
      }
}

Paigalda pakk apache2

Paigalda pakk htop

Loo serveris /etc/puppet/manifests/classes/users.pp , sisuga

class tarkvara { 
        package { 'htop': ensure => latest, } 
        package { 'apache2': ensure => present,} 
}
 

Seejärel include tarkvara

Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt

Loo serveris /etc/puppet/manifests/classes/fail.pp , sisuga

class lihtne {
file { "/etc/issue": 
               ensure => present, 
               mode => 760, 
               owner => kjk212, 
               group => audio, 
               content => Loo kasutaja kjk212 koos kodukasutaga
Paigalda pakk apache2
Paigalda pakk htop
Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.
               }
}

Seejärel siin failis => /etc/puppet/manifests/site.pp lisame

include lihtne

Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha

2. Puppet_abil_teenuse_seadistamine_keerulisem

/etc/puppet/manifests/site.pp

Lisa include apachesrv

import "classes/*"
node 'client1.lab1' inherits basenode {
	include apachesrv
}

# /etc/puppet/manifests/classes/apache.pp

class apachesrv { class { 'apache': }

apache::vhost { 'www.planet.zz': port => '80', docroot => '/var/www/www.planet.zz', } file { "/var/www/www.planet.zz/index.html": ensure => present, content => "www.planet.zz\n<br\n>Server tootab\n", }

file_line { 'host_weeb': ensure => present, line => "127.0.0.1 weeb", path => '/etc/hosts', } }

3. Linux_paigalduse_parandamine_(lihtne)

4. Linux_paigalduse_parandamine_(raske)

Kui on antud vmdk või vdi failina ketas, siis VirtualBoxis külge ühendamiseks tee järgnev:

Virtuaalmasin lülita välja
Machine->Settings Storage->Controller: Sata->Add a hard disk (parempoolne pluss nupuga ikoon)
Choose existing disk
Näita kätte õppejõult saadud fail
OK
Käivita virtuaalmasin
Kontrolli, et arvuti näitab lisatud ketast (juurkasutaja õigustes!)

fdisk -l

Uus ketas peaks tekkima /dev/sdb või sdc-na.
Kui partitsioonitabel on katki peaks tulema ka teade "Disk /dev/sdb doesn't contain a valid partition table"

  • Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.

http://www.dedoimedo.com/computers/linux-data-recovery.html

Tiri testdisk[1]

apt-get install testdisk

Käivita testdisk

testdisk

Loo uus logifail [Create]
Vali kettaseade, mida parandada (/dev/sdb)
Vali partitsioonitabeli tüüp [Intel/PC]
Vali [Analyse]
[Quick Search]
Arvatavasti pole tegu Vista või uuema all tehtud partitsiooniga, seega vasta 'N'

Testdisk1.png

Viimases reas näitab leitud partitsiooni infot Vajuta Enter ja siis Write

fdisk -l

peaks nüüd näitama taastatud partitsiooni.

  • Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid.


  • Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.
  • http://www.cgsecurity.org/wiki/TestDisk http://www.cgsecurity.org/wiki/TestDisk