понедельник, 20 августа 2018 г.

Подготовка к экзамену LFCS

Первая попытка сдачи экзамена была неудачной - набрал 39% при проходном балле 66%. Экзамен представляется собой тестовую среду, в которой выполняются реальные задания. Никаких тестов не предусматривается.
Список заданий, которые были на экзамен.


1. Работа с файлами
  а) Настройка прав доступа через chmod, настройка acl и sticky bit
   https://help.ubuntu.ru/wiki/стандартные_права_unix
   https://help.ubuntu.ru/wiki/access_control_list
  б) чтение, запись файлов, управление потоками вывода (не забыть про app > err_and_stdout.log 2>&1)
  в) сравнение файлов
diff -y file1 file2 # вывод различий в виде таблицы
diff -q file1 file2 # вывод различаются или одинаковы файлы
2. Работа с пользователями и группами
  а) создание, удаление изменение пользователей и групп, включая все параметры, настройка срока действия пароля
  б) настройка sudo, отключение запроса пароль при в воде sudo
sudo visudo
$USER ALL=(ALL) NOPASSWD:ALL #отключение запроса пароля
  в) задание лимитов
посмотреть лимиты текущего пользователя ulimit -a, с ключом -u макс.количество процессов, с ключом -n макс.открытое кол-во файлов
лимиты задаются в файле /etc/security/limits.conf
#https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/tuning_and_optimizing_red_hat_enterprise_linux_for_oracle_9i_and_10g_databases/chap-oracle_9i_and_10g_tuning_guide-setting_shell_limits_for_the_oracle_user

3. Работа со скриптами
4. Настойка cron (https://www.thegeekstuff.com/2009/06/15-practical-crontab-examples)
5. Работа с KVM
6. Работа с docker (клонирование и добавление образа)
7. Настройка web сервера (apache или nginix) - смена корневого каталога, настройка обработки запросов с произвольного сайта
для настройки виртуального сайта в dns внести имя виртуального сайта, затем поправить файл /etc/apache2/sites-available/000-default.conf
добавить ServerName test.example.com
DocumentRoot /var/www/html
#https://httpd.apache.org/docs/2.4/vhosts/examples.html
8. Настройка сети - адреса, маршрутизация, dns
настройка днс в /etc/network/interfaces вписать строку dns-nameserver 1.1.1.1 сохранить и затем перезапустить интерфейс sudo ifdown eth0; sudo ifup eth0
9. Настройка iptables (http://vasilisc.com/21-examples-iptables)
показать список правил: sudo iptables -L INPUT --line-number
добавление правила: sudo iptables -A INPUT -p tcp --dport 80 -j DROP
удаление правила по номеру: sudo iptables -D INPUT $(sudo iptables -L INPUT --line-numbers | grep icmp | awk '{print $1}')
10. Настройка raid массива
#создание raid 5 с одним диском горячей замены, который добавим позднее
sudo mdadm --create /dev/md126 --level=5 --raid-devices=3 /dev/sda8 /dev/sda9 /dev/sda10 --spare-devices=1 missing
sudo mkfs.ext4 /dev/md126
sudo mkdir /test_raid
blkid /dev/md126
sudo nano /etc/fstab (UUID=7534bfdc-97c7-4c1f-8ed8-769f0cb82914 /raid ext4 defaults 0 0
)
sudo mount -a
sudo mdadm --detail --scan | sudo tee /etc/mdadm/mdadm.conf
почистить диск от прошлого массива, например /dev/md127
sudo mdadm --stop /dev/md127
sudo mdadm --zero-superblock /dev/sda7
добавить диск /dev/sda7 в массив sudo mdadm /dev/md126 --add /dev/sda7

11. Работа с архиватором tar (создание и распаковка архива)


1 комментарий: