В этой обзорной работе вы настроите, защитите и будете использовать службу SSH для доступа к удаленной машине, а также настроите службу rsyslog, архивируете локальные файлы, отправите локальные файлы на удаленную машину и будете управлять пакетами с помощью команды yum.
rsyslog
Результаты
Вы сможете:
создать новую пару ключей SSH;
отключить вход через SSH от имени пользователя root;
root
отключить вход через SSH с использованием пароля;
изменить часовой пояс сервера;
установить пакеты и модули пакетов с помощью yum;
создать резервную копию локальных файлов;
передать локальные файлы на удаленную машину.
Войдите на workstation как пользователь student с паролем student.
workstation
student
На workstation запустите сценарий lab rhcsa-rh124-review3 start, чтобы начать обзорную работу. Этот сценарий создает необходимые файлы для настройки среды.
[student@workstation ~]$ lab rhcsa-rh124-review3 start
[student@workstation ~]$
lab rhcsa-rh124-review3 start
Инструкции
Для выполнения этого упражнения необходимо выполнить следующие задачи на serverb.
serverb
Создайте ключи SSH для пользователя student на serverb. Не защищайте закрытый ключ парольной фразой. Файлы закрытого и открытого ключей должны быть названы /home/student/.ssh/review3_key и /home/student/.ssh/review3_key.pub соответственно.
/home/student/.ssh/review3_key
/home/student/.ssh/review3_key.pub
На servera настройте для пользователя student прохождение аутентификации с использованием пары ключей SSH, созданной для пользователя student на serverb. У пользователя student на serverb должна быть возможность войти на servera с помощью SSH без ввода пароля.
servera
На serverb настройте службу sshd, чтобы пользователи не могли входить в систему через SSH от имени пользователя root.
sshd
На serverb настройте службу sshd, чтобы пользователи не могли выполнять вход с помощью пароля. Пользователи по-прежнему должны иметь возможность проходить аутентификацию с помощью пары ключей SSH для входа в систему.
На serverb создайте tar-архив с именем /tmp/log.tar, содержащий данные из файла /var/log. Перенесите tar-архив в каталог /tmp на servera, для чего пройдите аутентификацию как пользователь student с помощью закрытого ключа из пары ключей SSH пользователя student.
/tmp/log.tar
/var/log
/tmp
Настройте службу rsyslog на serverb, чтобы регистрировать все полученные сообщения с уровнем приоритета debug или выше в файл /var/log/grading-debug. Эта конфигурация должна быть задана в файле /etc/rsyslog.d/grading-debug.conf, который вы создадите.
debug
/var/log/grading-debug
/etc/rsyslog.d/grading-debug.conf
Установите пакет zsh, доступный в репозитории BaseOS, на serverb.
Включите поток по умолчанию для модуля python36 и установите все пакеты из этого потока на serverb.
python36
Установите на serverb часовой пояс Asia/Kolkata.
Asia/Kolkata
На serverb настройте службу sshd, чтобы пользователи не могли выполнять вход с помощью пароля. Пользователи по-прежнему должны иметь возможность проходить аутентификацию с помощью закрытого ключа из пары ключей SSH.
На serverb создайте tar-архив с именем /tmp/log.tar, содержащий данные из файла /var/log. Перенесите tar-архив в каталог /tmp на servera, для чего пройдите аутентификацию как пользователь student с помощью закрытого ключа /home/student/.ssh/review3_key из пары ключей SSH пользователя student.
С помощью команды sudo yum установите пакет zsh, доступный в репозитории BaseOS, на serverb.
С помощью команды yum включите поток по умолчанию для модуля python36 и установите все пакеты из этого потока на serverb.
Оценка
На workstation выполните команду lab rhcsa-rh124-review3 grade, чтобы проверить, правильно ли было выполнено упражнение.
[student@workstation ~]$ lab rhcsa-rh124-review3 grade
lab rhcsa-rh124-review3 grade
Конец
На workstation запустите сценарий lab rhcsa-rh124-review3 finish, чтобы завершить обзорную работу. Этот сценарий удаляет файлы и каталоги, созданные в начале обзорной работы, и обеспечивает очистку среды serverb.
[student@workstation ~]$ lab rhcsa-rh124-review3 finish
lab rhcsa-rh124-review3 finish
Обзорная работа завершена.