<aside> 💡 [tab] == 鍵盤tab鍵

</aside>

Node 1 第一環境

Q1 Configure network setting & 主機名稱設定

<aside> 💡 網路設定,非常重要的一題,運用 NetworkManager 服務根據題目設定,設定網路並成功完成測試指令 ( ping 自己IP 、ping gateway IP )

</aside>

Configure network setting 解答

nmcli connection show
#先show找到要修改檔案
nmcli connection modify Wir[tab] ipv4.method manual ipv4.address 172.14.1.10/24 ipv4.gateway 172.24.1.254 ipv4.dns 172.24.1.254
#modify修改並設定  
nmcli connection up Wir[tab] 
#確認是否連線成功
ping 172.24.1.254
#用ping指令檢查 gateway

hostname 主機名稱設定

hostname
#觀察主機名稱
hostnamectl hostname node1.domain1.example.com 
#修改
hostname
#觀察 " 修改後 " 主機名稱

Q1-1 非必要設定 ssh 遠端連線服務

vim /etc/ssh/sshd_config 修改此檔案

	#找到 Permit RootLogin 並修改成 yes 成果如下

Untitled

systemctl restart sshd
#重新啟動sshd檔

外層ANS 便可以開一個新的終端機連接node1的機器

# 連接node1 虛擬環境 root跟主機名稱 密碼 flectrag
ssh root@node1

Q2 : Configure your to system to use default repositories 軟體倉儲設定

軟體倉儲設定

vim  /etc/yum.repos.d/test.repo

#test.repo 內容

[BaseOs]
name=BaseOs
baseurl=http://rhgls.domain1.example.com/BaseOs
gpgcheck=0
[App]
name=App
baseurl==http://rhgls.domain1.example.com/AppStream
gpgcheck=0

測試是否成功

yum install vim #成功
yum install setroubleshoot*
yum repolist #觀察倉儲是否建製成功
#失敗 觀看進度條 是否有動靜 (無動靜有可能設定檔打錯需要重新修改)

Q3 : DeBug SELinux

ANS 先 觀察 & 安裝 setroubleshoot軟體功能

yum install setroubleshoot*
#安裝 setroubleshoot
getenforence
#觀察目前狀態

確認狀態並重新啟動httpd

systemctl status httpd
#觀察httpd狀態
systemctl restart httpd 
#重新啟動httpd檔

找修復指令

#檢查有問題的項目
tail -n 50 /var/log/messagees | grep semanage 

#觀察要點如下
#semange port~82  以及 http_port_t (copy/paste)
#semange ~port_TYPE~82 改成 http_port_t (其餘不變)
#將複製下來的指令,貼上修改並執行

測試

#測試指令
curl <http://node.domain1.example.com:82/file1>
#出現EX200 testing 代表成功

Q4 Create user accounts

ANS 使用 useradd/groupadd

groupadd adminuser
useradd -G adminuser natasha
useradd -G adminuser harry

#不能互動的使用者
useeradd -s /sbin/nologin sarah

#用於建立系統帳戶且不需要互動式的shell 
echo flectrag | passwd --stdin natasha
echo flectrag | passwd --stdin harry
echo flectrag | passwd --stdin sarah
#給每一個使用者密碼

Q5 Configure a cron job

ANS 先切換到natasha 並使用crontab -e

su - natasha #輸入密碼 flectrag 
#先切換到natasha 
crontab -e

#crontab -e內容

#分 時 日 月 周 + 指令
# */2 = 每三分鐘 >> */X 每 X 分鐘 or X 小時 or X 天 or X 月
*/2 * * * * logger "EX200 in process"

檢查是否成功

cat /var/log/cron #會輸出 誰執行了 EX200 in process

Q6 Create a collaborative directory 群組與權限設定

chgrp /chmod

mkdir /home/admins
chgrp adminuser /home/admins
#更改群組使用者
chmod 2760 /home/admins
#給權限

測試是否成功

ll -d /home/admins #觀察 rwx 與 擁有者
touch /home/admins/test #建立檔案並測試SGID設定,是否成功
ll /home/admins #觀察新建/home/admins/test檔案,是否擁有者是 adminuser

Q7 Configure NFP 時間server校正設定

ANS 啟用 chronyd

vim /etc/chrony.conf

#cronf內容

server -gateway iburst #在這個下方輸入
server utility.domain1.example.com iburst
#server domain or IP iburst

完成設定檔後啟動 chronyd

systemctl restart chronyd
#重新啟動chronyd檔
systemctl enable chronyd
#開機重新啟動chronyd檔

測試

systemctl status chronyd
#查看chronyd檔狀態
chronyc sources -v #觀察是否有設定成功