Monthly Archives: giugno 2014

Altri Requisiti per conseguire l’ RHCSA

stunningmesh-redhat

Oltre agli obiettivi di esame RHCSA ufficiali, un candidato deve soddisfare i seguenti requisiti:

 

 

 

Installazione di un server samba (SMB)

stunningmesh-redhatInstallazione di un server samba (SMB):

yum groupinstall -y "CIFS file server"

Creare un nuovo file /etc/samba/smb.conf e aggiungere le seguenti righe (per un gruppo di lavoro denominato MYGROUP, un server chiamato MYSERVER, una rete locale con indirizzi IP in 192.168.1.0/24, un utente di nome user01 e di una cartella condivisa shared):

workgroup = MYGROUP
server string = Samba Server Version %v
netbios name = MYSERVER
interfaces = lo eth0 192.168.1.0/24
hosts allow = 127. 192.168.1.
log file = /var/log/samba/log.%m
max log size = 50
security = user
passdb backend = tdbsam
[shared]
comment = Shared directory
browseable = yes
path = /shared
valid users = user01
writable = yes

Nota: con “backend passdb = tdbsam“, le password vengono memorizzate nel file /var/lib/samba/private/passdb.tdb.

Controllare la sintassi del file di configurazione:

testparm

Creare la directory condivisa:

mkdir /shared

Impostare SELinux:

yum install -y setroubleshoot-server
semanage fcontext -a -t samba_share_t "/shared(/.*)?"
restorecon -r /shared

Aggiungere le seguenti nuove regole per il firewall:

iptables -I INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

Salvare la configurazione del firewall:

service iptables save

Attivare i servizi di Samba al boot:

chkconfig smb on
chkconfig nmb on
chkconfig winbind on

Avviare i servizi di Samba:

service smb start
service nmb start
service winbind start

Creare utente user01 samba con password:

useradd -s /sbin/nologin user01
smbpasswd -a user01

Verificare la configurazione:

yum install -y samba-client
smbclient //localhost/shared -U user01%pass

 

Installazione di un server NFS

stunningmesh-redhat

Installazione di un server NFS:

yum groupinstall -y "NFS file server"

Aggiungi nuove regole per il firewall:

iptables -I INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT

Salvare la configurazione del firewall:

service iptables save

Attivare i servizi NFS al boot:

chkconfig rpcbind on
chkconfig nfs on
chkconfig nfslock on

Avviare i servizi NFS:

service rpcbind start
service nfs start
service nfslock start

Creare le directory da esportare:

mkdir -p /home/tools
mkdir -p /home/guests

Modificare il file /etc/exports e aggiungere le seguenti linee con il nome (o indirizzo IP) del client:

/home/tools client1(rw,no_root_squash)
/home/guests client2(rw,no_root_squash)

Esportare le directory:

exportfs -avr

Nota: Sul lato client, i comandi sono:

yum install -y nfs-utils
mount -t server:/home/tools /mnt

 

Obiettivi esame RHCSA

stunningmesh-redhat

 

Comprendere e utilizzare strumenti essenziali

  • Accedere a un prompt della shell e impartire comandi con la sintassi corretta.
  • Utilizzare il reindirizzamento input-output (>, >>, |, 2>, ecc.)
  • Usare grep e le espressioni regolari per analizzare il testo.
  • Sistemi remoti di accesso (ssh e VNC).
  • Esegui il login e cambiare utente in runlevel multiutente.
  • Archiviare, comprimere e decomprimere i file utilizzando tar, star, gzip e bzip2.
  • Creare e modificare file di testo.
  • Creare, eliminare, copiare e spostare file e directory.
  • Creare collegamenti soft e hard.
  • Elencare, impostare e modificare le autorizzazioni ugo/rwx standard.
  • Individuare, leggere e utilizzare documentazione di sistema compreso il man, informazioni e file in /usr/share/doc.

Nota: Red Hat può utilizzare le applicazioni durante l’esame che non sono inclusi in Red Hat Enterprise Linux con lo scopo di valutare le capacità del candidato.

Operazioni sul sistema

Avvio, riavvio, ed arreesto di un sistema.
Sistemi di avvio manuale in diversi runlevel.
Utilizzare la modalità single-user per ottenere l’accesso ad un sistema.
Identificare i processi intensivi di CPU/memoria, impostare la priorità di processo con renice, e uccidere i processi.
Individuare e interpretare i file di registro di sistema.
Accesso alla console di una macchina virtuale.
Avviare e arrestare le macchine virtuali.
Avviare, arrestare e controllare lo stato dei servizi di rete.

Configurazioni sulla memoria

Elencare, creare, eliminare, ed impostare il tipo di partizione per le partizioni primarie, estese e logiche.
Creare e rimuovere i volumi fisici, assegnare i volumi fisici a gruppi di volumi, e creare ed eliminare volumi logici.
Creare e configurare partizioni LUKS crittografati e volumi logici per la richiesta della password e montare un file system decrittografato all’avvio.
Configurare i sistemi e montare i file system all’avvio attraverso ID univoco universale (UUID) o attraverso l’etichetta.
Aggiungere nuove partizioni e volumi logici e swap per un sistema non distruttivo.

Creazione e configurazione file system

Creare, montare, smontare e usare ext2, ext3 e file system ext4.
Montare, smontare e utilizzare sistemi di file-LUKS criptati.
Montare e smontare CIFS e file system di rete NFS.
Configurare i sistemi per montare ext4, LUKS criptato, e file system di rete automaticamente.
Estendere volumi logici non crittografati ext4.
Creare e configurare le directory di set-GID.
Creare e gestire Access Control Lists (ACL).
Diagnosticare e correggere i problemi di permessi dei file.

Distribuire, configurare e mantenere sistemi

Configurare la rete e la risoluzione dei nomi (hostname statico o dinamico).
Pianificare le attività utilizzando cron.
Configurare i sistemi per l’avvio in un runlevel specifico automaticamente.
Installazione di Red Hat Enterprise Linux automaticamente utilizzando Kickstart.
Configurare una macchina fisica per ospitare guest virtuali.
Installare sistemi Red Hat Enterprise Linux come guest virtuali.
Configurare i sistemi di lanciare macchine virtuali al boot.
Configurare i servizi di rete per l’avvio automatico al boot.
Configurare un sistema per eseguire un server HTTP.
Configurare un sistema per eseguire un server FTP.
Configurare un sistema per utilizzare i servizi di tempo.
Installare e aggiornare i pacchetti software di Red Hat Network,o da un repository remoto, o dal file system locale.
Aggiornare il pacchetto kernel appropriato per garantire un sistema avviabile.
Modificare il bootloader del sistema.

Gestione utenti e gruppi

Creare, eliminare e modificare gli account locali.
Cambiare le password e regolare l’invecchiamento delle password per gli account locali.
Creare, eliminare e modificare i gruppi locali e le appartenenze di gruppo.
Configurare un servizio di directory LDAP esistente per l’utente e il gruppo.

Gestione della sicurezza

Configurare le impostazioni del firewall usando system-config-firewall o iptables.
Impostare e far rispettare le modalità permissive per SELinux.
Elenco e identificaione file di SELinux.
Ripristinare i file predefiniti.
Utilizzare le impostazioni booleane per modificare le impostazioni SELinux di sistema.
Diagnosticare e affrontare le violazioni delle policy SELinux di routine.