RHCSA Lab plan

Так уж получилось, что я себя вдруг почувствовал почти готовым к RHCSA. Но вот незадача, у меня есть ещё два с половиной месяца минимум до сдачи...

И тут ко мне в голову пришла хорошая идея - начать готовиться к следующему экзамену (пока не RHEL).

Такого я ещё не делал. Я привык концентрироваться на одном экзамене до его сдачи, но два месяца тратить впустую не хочется. Известно, что RHCSA экзамен сугубо практический, а это значит, что нужно поддерживать должный уровень наработанных навыков для успешной сдачи. Тут мы и подходим к главной идее. Я начну подготовку к следующему экзамену паралленьно нарабатывая навык для сдачи CSA. Это позволит мне познавать новый материал и одновременно держать необходимый уровень знаний и умений для сдачи.

Я снова попытался не выдумывать велосипед, но снова ничего не получилось. Ну не могу я просто следовать книжным лабораторкам. Они мне кажутся одновременно неполными и скучным. Поэтому я решил сделать "циклическую" (потом запатентую) лабу, которая включает в себя все (или почти все) необходимые для выполнения упражнения. В конце каждой лабы я планирую менять kickstart файл и начинать лабу сначала, устанавливая машину с него.

Ниже тот самый план, по которому планирую идти. Обкатано - работает.

1. Install the new VM. 
2. Reset the root password. 
3. Change the hostname to exsz.rhcsalab.hi. 

4. Modify the shell prompt. Add the [vm] keyword. 
5. Configure a local repo. 
6. Set up a funny banner message. 
7. Create an at job to reboot the server at specific time. 
8. Disable the user to use at 
9. Create a cronjob to periodically archive home directory for non-root user 
10. Create a cronjob as root to perform an update of the server, send both standard and error outputs to /var/log/cronupdate.log file. Generate a standard log message as well. 
11. Create a cronjob without bounding to particular user to reboot the server 
12. Install some packages (vim, bash-completion), verify the history and undo the specific installation. 
13. Query the installed at package to  
    1. find the documentation 
    2. the configuration files 
    3. check dependencies 
    4. check what have been changed since installation 
14. Query the uninstalled nmap files 
15. Set up the correct timezone and NTP service 
16. Change the default SSH port and configure the Key based authentication. 
17. Change the GRUB to see all messaged during boot. 
18. Create a star archive of /etc directory with name initial.tgz. 
19. List all files in archive 
20. Extract at.deny to /tmp directory 
21. Make the initial.tgz unremovable. 
22. Add additional disks to vm (3x1GB) 

23. Create the following storage structure: 
    1. vdb (GPT) 
       1. vdb1 - 500Mb - SWAP 
       2. vdb2 - 500MB - EXT4 
    2. vdc (MBR) - LVM 
       1. VG-TEST 
          1. LV-SWAP (40%) 
          2. LV-EXT4-1 (30%) 
          3. LV-EXT4-2 (30%) 
24. Extend swap space with vdb1, LV-SWAP.  
25. Mount swap via fstab 
26. Create a file system (ext4) for vdb2, VG-TEST/LV-EXT4-1 and VG-TEST/LV-EXT4-2 
27. Set label ACCOUNT_DISK for vdb2 
28. Set default mount options for /dev/vdb2 (acl and extended attributes) 
29. Mount devices through fstab with all required parameters 
    1. vdb2 - /data/local/account 
    2. VG-TEST/LV-EXT4-1 - /data/local/sales 
    3. VG-TEST/LV-EXT4-2 - /data/local/common 
30. Verify and mount network shares (NFS, CIFS) to /data/remote/$SHARE_NAME 
31. Mount network shares through fstab with all required parameters 
32. Find all files with SUID set 
33. Change the default user parameters as follows 
    1. Disable the creation of mail spool 
    2. Add a welcoming file to user home directory by default 
    3. Maximum number of days a password may be used should be set to 7 
    4. Minimum acceptable password length should be set to 3 
    5. Number of days warning given before a password expires should be set to 3 
34. Create a shared group environment (locally) 
    1. Create two groups by two users 
       1. sales - bob, betty 
       2. account - bill, beatrix 
    2. Verify changes in configuration files  
    3. Make the account group owner of /data/local/account directory, and make the /data/local/sales owner of sales directory 
    4. Bob should be a /data/local/sales owner 
    5. Bill should be a /data/local/account owner 
    6. Set the full permissions to user and group owner.  
    7. No permissions to others. Others should get no permissions on newly created files also. 
    8. Allow the group sales read files in account directory and vice versa 
    9. Ensure that all new files inherit the group owner 
    10. Ensure that only user owner is only allowed to remove their own files 
    11. Allow bob to see the content of betty's home directory 
35. Force the bob to reset his password on the next log on. 
36. List all local users with UIDs sorted alphabetically. How many of them? 
37. Make sure that Bill can use sudo command 
38. Try to use newgrp cmd 
39. Shrink LV-EXT4-2 by 10% and assign this space to LV-EXT4-1 
40. Initialise the vdd disk using MBR. Assign the whole space to VG-TEST. 
41. Extend the LV-EXT4-1 using 20% of free space 
42. Create new LV-XFS using 60% of free space on VG-TEST 
43. Set label SHARE_DISK for LV-XFS 
44. Mount LV-XFS as /data/local/share 
45. Create the partition on system vda disk and assign all free remaining space to it. Extend the LV-XFS using the 300Mb. 
46. Examine the bash history, clear the memory history and then remove the whole history.  
47. Setup an LDAP client and configure the authentication through srv1.rhcsalab.hi 
48. Download the certificate via scp 
49. Configure autofs 
    1. Create a masked indirect mount for /srv/homes on srv1.rhcsalab.hi to /homedirs 
    2. Create a direct mount for /srv/share on srv1.rhcsalab.hi to /share 
    3. Create an indirect mount for /dvd on srv1.rhcsalab.hi to /content/dvd 
    4. Create a direct mount for SAMBA 
50. Add the second network adapter bridged with srv2 

51. Configure the second network adapter to be able to ping 10.10.10.2/30 

52. Start the copy from /dev/zero to /dev/null with priority of 5 as a background shell job 
53. Review the list of jobs. Pause the shell job, let it continue, stop it properly 
54. Start the copy again and find the PID for this process 
55. Renice the priority to 10 
56. Kill the job 
57. Configure the journal persistence 
58. Reboot the system to rescue mode and unmount all custom disks from fstab 
59. Verify the last reboot logs 
60. Change the default boot target, verify and put it back 
61. Configure the syslogd rule to send all debug messages to /var/log/debug with buffer 
62. Change the default logrotate policy to keep up to 10 log files in backlog 
63. Apply the custom logrotate settings for /var/log/debug 
    1. Rotate the file daily 
    2. Keep the 4 files of backlog 
    3. Create the 600 files with root as owner 
64. Install kernel, reboot and set the old kernel as a default 
65. Load cdrom module and verify it. Load it with some parameters (autoclose). Make it persistent. 
66. Change the umask to 027 only for root user 
67. Install Apache using the package group, change the port and directory, verify from 10.10.10.2 
68. Install SELinux man pages 
69. Verify if the logrotate configuration is working (both global and custom) 
70. Boot from the rescue disk and mount all entities in fstab back 

71. Reinstall GRUB 
72. Recreate initramfs 
73. Create a different kickstart 
74. SCP it to the server 
75. Reinstall VM with DVD and a new kickstart file 
76. Repeat )