Observação: Questões de 1 a 15 são do servera

Questões de 15 a 22 são do serverb

Q1. Configure a rede e defina os parâmetros estáticos. (configurar rede no console)

IP-ADDRESS= 172.24.10.10
NETMASK= 255.255.255.0 - Significa que a rede é /24
GATEWAY= 172.24.10.254
(DNS) Nameserver= 172.24.10.254
Domain Name= domainX.example.com
hostname= node1.domainX.example.com

Solution:

#nmcli con mod <interface> ipv4.address 172.24.10.10 ipv4.dns 172.24.10.254

ipv4.gateway 172.24.10.254 ipv4.method manual

Ou usar o nmtui que é mais facil:

#nmcli con reload

OBS:Certifique-se de que esses dois parâmetros estejam habilitados no arquivo de

configuração ssh.

cat /etc/ssh/sshd_config | egrep "P.*login|Password" -i

================================================================

Q2. Configure YUM repos with the given link (2repos: 1st is BaseOS and 2nd is AppStream)

BaseOS http://content.example.com/rhel8.0/x86_64/dvd/

AppSteam http://content.example.com/rhel8.0/x86_64/dvd/AppStream

vim /etc/yum.repos.d/rhel.repo

echo "
[BaseOS]
name=BaseOS
baseurl="http://content.example.com/rhel8.0/x86_64/dvd/"
gpgcheck=0
enabled=1

[AppSteam]
name=AppSteam
baseurl="http://content.example.com/rhel8.0/x86_64/dvd/AppStream"
gpgcheck=0
enabled=1
" | egrep -v '^$'

Para criar mais facil:

dnf config-manager --add-repo http://content.example.com/rhel8.0/x86_64/dvd/AppStream

OBS: Já cria o arquivo com o nome do repo e monta os campos name, baseurl, enable. Só falta
ajustar o nome do arquivo e interno, e colocar o gpgcheck=0.

================================================================

Q3. Depurar SELinux - Um servidor web em execução na porta 82 não padrão está tendo problemas
para servir conteúdo. Depure e corrija os problemas.

Editar arquivo:
OBS: Na prova não tive que mudar a porta do httpd.conf

vim /etc/httpd/conf/httpd.conf

Trocar a porta, que vai estar com 80 Padrão.

Validar o serviço do apache:

systemctl status httpd.service

Habilitar para iniciar com o boot da maquina:

systemctl enable httpd.service

Listar o Selinux que vamos modificar:

semanage port -l | egrep "http"

Adicionar aporta no SElinux:

semanage port -a -t http_port_t -p tcp 82

Listar novamente para validar:

semanage port -l | egrep http

Adicionar no firewall agora:

firewall cmd --add-ports=82/tcp --permanent

Adicionar o service:
firewall-cmd --add-service=http --permanent

Listar no firewall agora:

firewall-cmd --list-ports

Se pegou a porta, rodar o reload:

firewall-cmd --reload

Restartar o apache:
systemctl restart httpd.service

Chamar com o curl e ver se abre, ou jogar no browser:

curl http://localhost:82

================================================================

Q4. Criar contas de usuarios com grupo complementar

-crie o grupo chamado "sysadms".

-criar usuários com os nomes "natasha" e "harry", será o grupo suplementar "sysadms".
-cerate um usuário chamado "sarah", deve ter shell não interativo e não deve ser membro de
"sysadms".
-a senha para todos os usuários deve ser "trootent"

Criar usuario sysadms:

groupadd sysadms

Criar usuarios e colocar esse grupo como suplementar:

useradd -G sysadms natasha
useradd -G sysadms harry
Criar usuario sarah como sheel não interativo:
useradd -s /sbin/nologin sarah

Colocar a senha de todos para trootent:

echo "trootent" | passwd --stdin sarah
echo "trootent" | passwd --stdin harry
echo "trootent" | passwd --stdin natasha

================================================================

Q5. Configure um cron job que seja executado a cada 2 minutos e execute: logger "EX200 em
andamento" como o usuário natasha.

Instalar se precisar:
dnf install cronie

Configurar crontab para o usuario natasha:

crontab -e -u nstasha

*/2 * * * * logger "EX200 em andamento"

:wq

Validar:
crontab -l -u natasha

================================================================

Q6. Crie um diretório colaborativo.

-Crie o diretório "/home/manager" com as seguintes características ;

-Propriedade do grupo de "/home/manager" é o grupo sysadms ;
-O diretório deve ter permissão total para todos os membros do grupo "sysadms", mas não para os
outros usuários, exceto "root" ;
-Arquivos criados futuramente em "/home/manager" devem ficar no mesmo grupo Propriedade.

Criar diretório:
mkdir -p /home/sysadms

Mudar para o grupo sysadms:

chown :sysadms /home/sysadms
or
chgrp sysadms /home/sysadms
Mudar permissões para user, group e outros:
chmod 770 /home/sysadms

Todos os objetos criados lá dentro tem que nascer com o grupo sysadms, idependente do user que
esteja criando o arquivo ou pasta:

chmod 2770 /home/sysadms

ou
chmod g+s /home/sysadms

OBS: Melhor usar o g+s, pois a primeira opção não da pra remover com o 0770. Já com o g-
s remove a permissão especial.

================================================================

Q7. Configure NTP.

-Sincronize a hora do seu sistema com o servidor 'utility.example.com'

Se precisar instalar o chrony:

yum install chrony

Sincronizar a hora com o server acima:

vim /etc/chrony.conf
server <servidor ou ip> iburst
:wq

Ou

echo "server <servidor ou ip> iburst" >> /etc/chrony.conf

Restartar serviço do chrony:

systemctl restart chronyd.service

Validar:
chronyc sources -v

================================================================

Q8. Configurar AutoFS - Todo o diretório inicial do remoteuserX é exportado via NFS,
que está disponível em utility.example.com(172.24.10.100) e suas exportações NFS
o diretório é /home/remoteuserX para remoteuserX.

O diretório inicial de -remoteuserX é utility.example.com:/rhome/remoteuserX,

onde X é o número da sua estação e abaixo como /home/remoteuser5

-O diretório inicial do -remoteuserX deve ser um serviço autofs montado automaticamente.

-Os diretórios devem ser graváveis por seus usuários

Instalar o pacote do autofs:

yum install autofs -y

Colocar para iniciar automaticamente com o boot da maquina:

systemctl enable autofs.service

Estartar o serviço:
systemctl start autofs.service

Configurar aonde vai ser montado:

vim /etc/auto.master

/rhome /etc/auto.misc

Entrar no arquivo para configurar o servidor:

vim /etc/auto.misc

remoteuserX -rw,soft,sync utility.example.com:/rhome/remoteuserX

Restartar serviço do autofs:

systemctl restart autofs.service

Testar:
su - remoteuserX

Pwd

================================================================

Q9. Crie uma imagem de contêiner a partir do link fornecido.

- create a container image from "http://utility.example.com/container/Containerfile" name it as

'monitor'with user athena

-login to 'registry.lab.example.com' through "admin" and "redhat321" ->find it out credentials from

Habilitar o login via ssh na maquina, vai precisar logar para realizar o serviço 10, mas já loga desde
o 9.

Não precisei logar no registry:

su - athena
podman login -u admin -p redhat321 Registry.com.br

wget http://utility.example.com/container/Containerfile

podman build -t monitor -f .

podman images

OBS: Pra criar a imagem precisa estar com o usuario que está descrito na prova, se não vai dar
erro.

================================================================

Q10. Crie um contêiner sem raiz e faça o mapeamento de volume que eles pediram a você
na pergunta e execute o contêiner como um serviço da conta de usuário normal, o
serviço deve ser habilitado para que possa iniciar automaticamente após a reinicialização

a. Crie um contêiner chamado 'ascii2pdf' usando a imagem de contêiner criada anteriormente

da pergunta anterior 'monitor'
b. Mapeie '/opt/processed' para o contêiner '/opt/outgoing
c. Mapeie '/opt/files' para o contêiner '/opt/incoming'
d. Crie o serviço systemd como container-ascii2pdf.service
e. Tornar o serviço ativo após todas as reinicializações do servidor.

Criar pastas:
mkdir -p /opt/processed
mkdir -p /opt/files

Criar usuario: --> Na prova meu usuario já estava criado.

useradd athenas

Mudar permissão da pasta para usuario e grupo athenas:

chown athenas: /opt/files
chown athenas: /opt/processed

Logar com o bicho:

ssh athenas@maquina

Habilitar o linger, para que inicie automaticamente o container, mesmo com o usuario deslogado:

Ativar:
loginctl enable-linger athenas

Validar:
loginctl show-user athenas

Subir container:
podman run --name ascii2pdf -d -v /opt/processed:/opt/outgoing:Z -
v /opt/files:/opt/incoming:Z <IMAGEM>

Criar uma pasta nesse caminho, para ativar o inicio do container automaticamente:
mkdir -p /home/athena/.config/systemd/user/

Entrar na pasta:
cd /home/athenas/.config/systemd/user/

Criar o arquivo:
podman generate systemd --name ascii2pdf --file --new

Parar o container:
podman stop <container>

Atualizar o systemd do user:

systemctl --user daemon-reload

Ativar para subir com o boot da maquina:

systemctl --user enable <serviço gerado pelo podman>

Subir o serviço:
systemctl --user start <serviço gerado pelo podman>

Validar se o container está no ar:

podman ps

================================================================
Q11. Crie o usuário 'alex' com 3456 uid e defina a senha 'trootent'

Criar usuario:
useradd -u 3456 alex

Colocar senha:
echo "trootent" | passwd --stdin alex

================================================================

Q12. Localize todos os arquivos pertencentes ao usuário “harry” e copie-os em /root/harry-files

mkdir -p /root/harry-files

find / -user harry -exec cp -rvpf {} /root/harry-files \;

ls -a /root/harry-files

================================================================

Q13. Encontre uma string 'ich' em "/usr/share/dict/words" e coloque-a no arquivo /root/lines.

Solução:
egrep "ich" /usr/share/dict/words > /root/lines

================================================================

Q14. crie um arquivo '/root/backup.tar.bz2' do diretório /usr/local e

compacte-o com bzip2

Instalar os pacotes caso necessario:

yum install bzip2 tar -y

Comprensar:
tar -cjvf /root/backup.tar.Bz2 /usr/local

================================================================

Q15. script. Armazene o resultado da pesquisa de todos os arquivos no diretório /usr/share que
seja maior que 30k e menor que 50k no arquivo /mnt/freespace/search.txt

Montar o script:
#vim script.sh
 #!/bin/bash

find /usr/share -uid 0 -size +30k -size -50k > /mnt/freespace/search.txt

Deixar o arquivo como executavel:

chmod +x script.sh

================================================================

1. Habilitar para que a senha dos novos usuarios expirem daqui 20 dias após a criação.

#vim /etc/login.defs
Trocar PASS_MAX_DAYS de 9999 para 20 e salvar

OBS: Após fazer tudo isso, reiniciar a maquina pra ver se tudo vai subir automatico.

================================================================

================================================================
================================================================
================================================================
================================================================
================================================================

Inicio das atividades na serverb

Q15. Reset root user password and make it 'trootent' ( users should answer in console only )

1. Localize o ícone do console do servera, conforme apropriado para seu ambiente de sala de aula, e
abra o console.

2. Envie Ctrl+Alt+Del a seu sistema usando o botão ou a entrada de menu adequados.

1. Quando o menu do boot loader for exibido, pressione qualquer tecla para interromper a contagem
regressiva, exceto Enter.
2. Pressione e para editar a entrada atual.

1. Use as teclas de cursor para navegar até a linha que começa com linux.
2. Pressione End para mover o cursor até o fim da linha.
3. Acrescente rd.break ao final da linha.

Ctrl + x
================================================================

Q16. Configure YUM Repos

OBS: Replicar a configuração que fizemos na maquina servera

================================================================

Q17. Redimensione um volume lógico - Redimensione o volume lógico "mylv" para que, após
a reinicialização, o tamanho fique entre 290 MB e 330 MB

# df -Th
# lvextend -L 310M /dev/myvg/mylv
# resize2fs /dev/mapper/myvg-mylv
# df –Th

Jeito mais facil:

lvresize -L 310M --resizefs /dev/myvg/mylv

lvs --> para testar se ficou com o tamanho certo.

================================================================

Q18. Adicione uma partição swap de 512 MB e monte-a permanentemente

fdisk /dev/vdb
n
Enter
Enter
+512M
t
Enter
19
w

partprobe
mkswap /dev/vdb2
swapon /dev/vdb2

vim /etc/fstab
UID=UID swap swap defaults 0 0

systemctl daemon-reload
================================================================

Q19. Crie um volume lógico e monte-o permanentemente

- Crie um volume lógico de nome "wshare" a partir de um grupo de volume de nome
"wgroup" extensões físicas de 16M e o volume lógico deve ter tamanho de
50extents
- Monte o volume lógico com /mnt/wshare e formate com o sistema de arquivos ext3

# partprobe
# pvcreate /dev/vdb3
# pvs
# vgcreate -s 16 wgroup /dev/vdb3
# lvcreate -n wshare -l 50 wgroup
# lvs
# mkfs.ext3 /dev/wgroup/wshare
# mkdir /mnt/wshare
# mount /dev/wgroup/wshare /mnt/wshare
# lsblk -fp /dev/vdb
#vim /etc/fstab
UID=UID /mnt/wshare ext3 defaults 0 0
:wq

systemctl daemon-reload

================================================================

Q20. Configure System Tuning:

dnf install tuned

systemctl enable tuned.service

systemctl start tuned.service

systemctl status tuned.service

tuned-adm active

tuned-adm recommend

tuned-adm profile virtual-guest

tuned-cmd active

================================================================