Аннотация
Обзор задач из курса Red Hat System Administration II
Подробный обзор
Лабораторная работа. Исправление проблем с загрузкой системы и поддержка серверов
Лабораторная работа. Настройка файловых систем и хранилищ и управление ими
Лабораторная работа. Настройка параметров безопасности сервера и управление ими
Лабораторная работа. Запуск контейнеров
После завершения этого раздела вы сможете применить на практике знания и навыки, полученные в ходе курса Red Hat System Administration II .
Прежде чем приступать к обзорным работам по этому курсу, необходимо хорошо знать материал каждой главы.
Чтобы лучше усвоить материал, можно обращаться к предыдущим разделам учебника.
Более эффективный запуск команд за счет использования расширенных функций командной оболочки Bash, сценариев оболочки и различных утилит, доступных в Red Hat Enterprise Linux
Автоматизация последовательностей команд с помощью простого сценария командной оболочки
Эффективное выполнение команд со списками элементов в сценарии или из командной строки с использованием циклов for и условных выражений
Поиск текста, соответствующего шаблону, в log-файлах и выводе команды с помощью команды grep и регулярных выражений
Планирование автоматического выполнения задач
Настройка разового выполнения команды в определенный момент в будущем
Планирование выполнения команд по повторяющемуся расписанию с помощью пользовательского файла crontab
Планирование выполнения команд по повторяющемуся расписанию с помощью системного файла и каталогов crontab
Включение и отключение таймеров systemd; настройка таймера, который управляет временными файлами
Повышение производительности системы путем настройки параметров и корректировки приоритета запуска процессов
Оптимизация производительности системы путем выбора профиля настройки под управлением демона tuned
Указание приоритета запуска процессов с помощью команд nice и renice
Интерпретация и настройка списков управления доступом (ACL) к файлам для ситуаций, требующих сложных разрешений на доступ для пользователей и групп
Описание сценариев использования списков ACL; идентификация файлов с ACL; интерпретация действия списков ACL
Настройка и удаление ACL для файлов; определение списков ACL по умолчанию, автоматически устанавливаемых каталогом для создаваемых файлов
Защита и управление параметрами безопасности сервера с помощью SELinux
Описание способа защиты ресурсов с помощью SELinux и применения принудительного режима
Контроль взаимодействия процессов с файлом путем настройки контекста SELinux для этого файла
Настройка переключателей SELinux, разрешающих изменение политики среды выполнения для различных сценариев доступа
Изучение сообщений log-файла SELinux и устранение проблем, связанных с отказами SELinux AVC
Создание запоминающих устройств, разделов, файловых систем, областей подкачки и управление ими из командной строки
Создание разделов хранилища, форматирование их под файловые системы и монтирование для использования
Создание областей подкачки как дополнения к физической памяти и управление ими
Создание логических томов с файловыми системами и областями подкачки из командной строки и управление ими
Создание логических томов из запоминающих устройств и управление ими; форматирование логических томов под файловые системы или подготовка на них областей подкачки
Добавление и удаление хранилища, назначенного группам томов; увеличение размера логического тома, отформатированного под файловую систему, без нарушения его структуры
Управление хранилищем с помощью системы управления локальным хранилищем Stratis и использование томов VDO для оптимизации использования хранилища
Управление многоуровневым хранилищем с помощью системы управления локальным хранилищем Stratis
Сжатие и дедупликация данных на запоминающих устройствах с помощью VDO для оптимизации использования хранилища
Доступ к сетевому хранилищу по протоколу NFS
Монтирование, использование и размонтирование экспорта NFS из командной строки и во время загрузки
Настройка средства автомонтирования с прямыми и косвенными сопоставлениями для автоматического монтирования файловой системы NFS по требованию и ее размонтирования, когда она больше не используется
Управление процессом загрузки для контроля предлагаемых служб, диагностики и устранения проблем
Описание процесса загрузки Red Hat Enterprise Linux, установка цели по умолчанию, используемой при загрузке, и загрузка системы в нестандартную цель.
Вход в систему и изменение пароля root, если текущий пароль root потерян
Самостоятельное исправление конфигурации файловой системы или устранение проблем, мешающих процессу загрузки
Управление сетевыми подключениями к службам с помощью системного брандмауэра и правил SELinux
Принятие и отклонение сетевых подключений к системным службам с помощью правил firewalld
Управление использованием сетевыми службами определенных сетевых портов с помощью меток портов SELinux
Установка Red Hat Enterprise Linux на серверах и виртуальных машинах
Установка Red Hat Enterprise Linux на сервере
Автоматизация процесса установки с помощью Kickstart
Установка виртуальной машины на сервере Red Hat Enterprise Linux с помощью Cockpit
Получение, запуск простых служб в виде контейнеров на одном сервере Red Hat Enterprise Linux и управление ими
Объяснение, что такое контейнер и как его использовать для управления приложениями и их развертывания с библиотеками вспомогательного программного обеспечения и зависимостями
Установка утилит управления контейнерами и запуск простого контейнера без прав root
Поиск, извлечение и просмотр образов контейнеров, а также управление образами контейнеров, полученными из удаленного реестра контейнеров и сохраненными на сервере
Запуск контейнеров с расширенными опциями, отображение списка контейнеров, запущенных в системе, а также запуск, остановка и уничтожение контейнеров
Предоставление постоянного хранилища для данных контейнера путем монтирования каталога с хоста контейнеров внутри работающего контейнера
Запуск, остановка и проверка состояния контейнера как службы systemd