Linuxi administreerimine eksamiabi 2014

From ICO wiki
Revision as of 19:48, 11 January 2014 by Rohak (talk | contribs) (2. Puppet_abil_teenuse_seadistamine_keerulisem)

Eksami ajal saab veel kaitsta laboreid, kuid soovitav on need enne eksamit ära kaitsta, kuna eksam on päris pingeline.


Linux eksam on praktiline, koosneb neljast osast:

#1._Puppet_abil_tuleb_teha_lihtsaid_asju (kasutaja, kaust/fail teatud sisu ja õigustega, paigaldada pakke) 10p 10min

#2._Puppet_abil_teenuse_seadistamine_keerulisem 15p 15min (kui apache seadistamine, siis eemaldage paki apache kirjeldus)

#3._Linux_paigalduse_parandamine_.28lihtne.29 15p 10min

#4._Linux_paigalduse_parandamine_.28raske.29 9p 25min


1. Näiteülesanded:

  • Loo kasutaja kjk212 koos kodukasutaga
  • Paigalda pakk apache2
  • Paigalda pakk htop
  • Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
  • Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha.

2. Näiteküsimused


3. Linux paigalduse parandamine (lihtne) 15min

  • Teil ununes root parool ära ja student kasutaja pole administraatorite grupis. (vana admin läks töölt ära ja parooli keegi ei mäleta)
  • Teie server tõsteti valesse VLANi (virtualboxis teise võrku)
  • Teie server tõsteti teise võrku, mille IP on teine ja võrgu administraator unustas teile seda öelda ja läks puhkusele (tehke nii, et töötaks)
  • Praktikal olev tudeng rikkus ära faili, kus määratakse alglaadimisel ühendatavad kettajaod ja failisüsteemid
  • Praktikal olev tudeng tegi katki puppet paigalduse (ja on endaga täitsa rahul) Tehke korda ja selgitage, mida ta valesti tegi.


4. Linux paigalduse parandamine (raske) 20min

  • Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem.
  • Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid.
  • Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.

1. Puppet abil tuleb teha lihtsaid asju

Loo kasutaja kjk212 koos kodukasutaga

Loo serveris /etc/puppet/manifests/classes/users.pp fail, sisuga

class users {
 user { 'kjk212':
  	ensure => present,
 	uid	=> '1500',
 	gid	=> 'root',
 	shell	=> '/bin/sh',
 	home	=> '/home/kjk212',
 	managehome => true,
       }
}

Paigalda pakk apache2

Paigalda pakk htop

Loo serveris /etc/puppet/manifests/classes/users.pp , sisuga

class tarkvara { 
         package { 'htop': ensure => latest, } 
         package { 'apache2': ensure => present,} 
}

Seejärel include tarkvara

Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt

Loo serveris /etc/puppet/manifests/classes/fail.pp , sisuga

class lihtne {
 file { "/etc/issue": 
                ensure => present, 
                mode => 760, 
                owner => kjk212, 
                group => audio, 
                content => "Loo kasutaja kjk212 koos kodukasutaga
 Paigalda pakk apache2
 Paigalda pakk htop
 Tekita fail, mille sisu on selle ülesande tekst asukohta /var/eksam/yl1.txt
 Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha."
                }
 }

Seejärel siin failis => /etc/puppet/manifests/site.pp lisame

include lihtne

Sea loodud faili omanikuks eespool loodud kasutaja ja grupiks audio. Sea õigused selliselt, et kasutaja saab kõike teha ja grupp lugeda/kirjutada. Teised ei saa midagi teha

2. Puppet_abil_teenuse_seadistamine_keerulisem

/etc/puppet/manifests/site.pp

Lisa include apachesrv kliendi node alla

import "classes/*"
node 'client1.lab1' inherits basenode {
	include apachesrv
}

/etc/puppet/manifests/classes/apache.pp

class apachesrv {
	class { 'apache': }
 
	apache::vhost { 'www.planet.zz':
		port	=> '80',
		docroot => '/var/www/www.planet.zz',
	}
	file { "/var/www/www.planet.zz/index.html":
		ensure => present,
		content => "www.planet.zz\n<br\n>Server tootab\n",
	}

	file_line { 'host_weeb':
			ensure => present,
			line => "127.0.0.1 weeb",
			path => '/etc/hosts',
	}
}

Kui pole dns-i, siis saab lisada hosts faili vastava rea lisades puppetis apache konfi lõppu enne } read
<source lang="php">
	file_line { 'host_planet':
		ensure => present,
		line => "127.0.0.1 www.planet.zz",
		path => '/etc/hosts',
	}

3. Linux_paigalduse_parandamine_(lihtne)

4. Linux_paigalduse_parandamine_(raske)

Kui on antud vmdk või vdi failina ketas, siis VirtualBoxis külge ühendamiseks tee järgnev:

Virtuaalmasin lülita välja
Machine->Settings Storage->Controller: Sata->Add a hard disk (parempoolne pluss nupuga ikoon)
Choose existing disk
Näita kätte õppejõult saadud fail
OK
Käivita virtuaalmasin
Kontrolli, et arvuti näitab lisatud ketast (juurkasutaja õigustes!)

fdisk -l

Uus ketas peaks tekkima /dev/sdb või sdc-na.
Kui partitsioonitabel on katki peaks tulema ka teade "Disk /dev/sdb doesn't contain a valid partition table"

Praktikal olev tudeng rikkus ära kõvaketta kettajagude tabeli. Taastage süsteem

http://www.dedoimedo.com/computers/linux-data-recovery.html

Tiri testdisk[1]

apt-get install testdisk

Käivita testdisk

testdisk

Loo uus logifail [Create]
Vali kettaseade, mida parandada (/dev/sdb)
Vali partitsioonitabeli tüüp [Intel/PC]
Vali [Analyse]
[Quick Search]
Arvatavasti pole tegu Vista või uuema all tehtud partitsiooniga, seega vasta 'N'

Testdisk1.png

Viimases reas näitab leitud partitsiooni infot Vajuta Enter ja siis Write

fdisk -l

peaks nüüd näitama taastatud partitsiooni.
Et ilma taaskäivituseta parandatud kettale ligi pääseda, siis tuleb fdisk abil partitsiooniinfo kettale sünkroniseerida.

fdisk /dev/sdb
w


Praktikal olev tudeng kustustas ühelt kettalt palju pilte ja kettajagude tabeli. Taastage pildid.

Paigalda photorec (testdisk paketis)

apt-get install testdisk

Käivita photorec

photorec

Vali õige kettaseade (/dev/sdb) [Proceed]
[Search]
Vali 'unknown' partitsioon
Vali failisüsteemi tüüp [ext2/ext3]
Vali kaust kuhu salvestatakse taastatud failid ja vajuta [C]
Taastatud failid asuvad valitud kaustas alamkaustas [recup_dir.1] vms.


Praktikal olev tudeng "konfigureeris" ehk saboteeris teie labor 2 teenuse ära - Tehke korda ja selgitage, mida ta valesti tegi.

Kasutatud materjal