開啟 Hyper-V 功能

學習目標：

• 在 Windows 10 pro 上，開啟 Hyper-V 功能 ！

操作流程：

1. 從左下角的「視窗」按鍵開始，選擇齒輪狀的「設定」按鍵！
   
2. 選擇「應用程式」
   
3. 選擇右上方的「相關設定」下的「程式和功能」！
   
4. 選擇左方的「開啟或關閉 Windows」功能！
   
5. 勾選「Hyper-V」項目！並按下「確定」按鍵！
   
6. 完成後即可重開機確認，是否有下列兩項功能！
   

RHEL 8.3 安程流程

學習目標：

• 安裝 RHEL8.3 ！

安裝流程：

1. 使用 RHEL iso 檔開機！開機時出現安裝選單，並倒數計時60秒！
   
2. 選擇第一個項目「Install Red Hat Enterprise Linux 8.3」開機！
   
3. 過程出現一堆「ok」
   
4. 圖形介面的安裝畫面！該畫面提示使用者，可選擇適合的語系，進行安裝流程！
   
5. 選擇中文，進行安裝流程！
   
6. 安裝摘要，顯示要安裝的相關選項！有紅字的部份，必須要設定好之後，再能繼續下去！先選擇「安裝目標位置」
   
7. 確認安裝的硬碟項目，沒問題之後，按下「完成」即可！
   
8. 選擇「KDUMP」項目！
   
9. 取消啟用 kdump 項目！按下「完成」即可！
   
10. 在用戶設定中，選擇設定「Root」密碼！
    
11. 設定好 root 密碼之後，按下「完成」即可！（因為密碼太簡單，所以必須按兩次「完成」才能完成設定！）
    
12. 在用戶設定中，選擇「建立使用者」！建好一個使用者帳密之後，請按「完成」！
    
13. 各項目確認沒問題之後，即可按下「開始安裝」！
    
14. 安裝進度畫面！
    
15. 安裝完成後，請按下「重新啟動系統」即可！
    
16. 重新啟動後，需要同意授權條款！
    
17. 勾選「我同意授權條款」，再按下「完成」！
    
18. 按下「設定完成」按鍵！
    
19. 安裝完成後，登入畫面！
    

使用 Hyper-V 新增 VM 準備安裝 RHEL8.3

學習目標：

• 在 Windows 10 pro 作業系統上，使用 Hyper-V 安裝 RHEL8.3 ！
• 需要首先開啟 Windows 10 pro 上的 Hyper-V 功能 ！

安裝設定流程：

1. 開啟 Hyper-V 快速安裝項目：
   
2. 按下「是」，允許變更！
   
3. 按下「本機安裝來源」項目！
   
4. 取消打勾項目，再按下「變更安裝來源...」
   
5. 選擇 RHEL 8.3 iso 檔案！再按下「開啟」按鍵！
   
6. 先按下「其他選項」，再改名稱！完成後，再按下「建立虚擬機器」按鍵！
   
7. 建立中....
   
8. 按下「編輯設定」，做細節上的修改與調整！
   
9. 修改記憶體設定！
   
10. 修改 CPU 數量！
    
11. 選擇硬碟，再按下「編輯」進行內容的修改！
    
12. 1.先「選擇動作」，2.再按「擴充」，最後選擇「設定磁碟」！
    
13. 輸入「新大小」值之後，按下「完成」即可
    
14. 選擇「整合服務」，勾選所有服務項目！
    
15. 完成上述項目之後，請先按下「套用」，再按下「確定」！
    
16. 按下「連線」，開啓虚擬機器終端介面！
    
17. 在虚擬機器的終端介面上，按下「啟動」！
    
18. 畫面出現倒數記數的安裝流程選項！表示虚擬機己經新增成功！
    

RHEL8.3 安裝流程，請參考這一篇！

RHEL 8 練習題目錄

練習前的題示：

• 請先準備好 RHEL 8 作業系統！建議善用 VM 進行以下的練習！
• 請配合上課章節，依次進行練習！

RH124：

1. 準備練習環境：
   • 練習安裝 RHEL 8.3
     1. 先安裝虚擬機平台，例如：VMware Workstation Player、VirtualBox、Hyper-V！（以上項目擇一即可！）
        • 在 Windows 10 pro 上，開啟 Hyper-V ！
     2. 在虚擬機環境上，新增一個 VM : 4vcpu 、4G Ram 、150GB 硬碟空間、 一張網路卡！
     3. 掛入RHEL 8.3 的 iso 檔案，進行安裝工作！
        • 在 Windows 10 pro 上，使用 Hyper-V 新增虚擬機器，準備安裝 RHEL 8.3 ！
     4. RHEL 8.3 安程流程！
   
   
   • 練習遠端連線 RHEL 8.3 系統
     1. Windows 平台上，可下載免費軟體 putty 來使用！
        • putty 官方網址：https://www.putty.org/
     2. 使用 RHEL Cockpit 服務進行遠端登入！
2. 練習使用文字介面--[連結]
3. 練習檔案目錄管理指令--[連結]
4. 練習查看 man page --[連結]
5. 練習使用 vim 以及 nano 文字編輯工具--[連結]
6. 練習管理好使用者與群組--[連結]
7. 練習管理好檔案與目錄權限--[連結]
8. 練習操作工作與程序--[連結]
9. 練習開啟與關閉服務--[連結]
10. 練習使用文字介面視窗連結遠端主機--[連結]

RH134：

RH294：

在 CentOS / RHEL 7 上，安裝 FreedIPA 服務

學習目標：

• 在 CentOS / RHEL 7 Linux 作業系統上，安裝 FreeIPA 服務！
• 需要先架設好自有 DNS Server ！

安裝設定流程：

1. 安裝相關必要軟體安裝工作！

   # yum -y upgrade
   # reboot
   

2. 設定主機名稱：

   # hostnamectl set-hostname dns.example.com
   # echo "192.168.100.120 dns.example.com dns" >> /etc/hosts
   # echo "nameserver 127.0.0.1" > /etc/resolv.conf
   

3. 安裝 IPA Server 套件軟體！

   # yum install -y ipa-server ipa-server-dns
   

4. 進行設定 IPA Server 工作！

   # ipa-server-install --setup-dns
   （以下就依實際需要修改！）
   Server host name [dns.example.com]:
   Please confirm the domain name [example.com]:
   Please provide a realm name [EXAMPLE.COM]:
   Directory Manager password:
   Password (confirm):
   IPA admin password: 
   Password (confirm):
   Do you want to configure DNS forwarders? [yes]:
   Do you want to configure these servers as DNS forwarders? [yes]: no
   Enter an IP address for a DNS forwarder, or press Enter to skip:
   Do you want to search for missing reverse zones? [yes]:
   Continue to configure the system with these values? [no]: yes
   ...略...
   (看到以下項目，表示安裝成功！)
   ==============================================================================
   Setup complete
   
   Next steps:
    1. You must make sure these network ports are open:
     TCP Ports:
       * 80, 443: HTTP/HTTPS
       * 389, 636: LDAP/LDAPS
       * 88, 464: kerberos
       * 53: bind
     UDP Ports:
       * 88, 464: kerberos
       * 53: bind
       * 123: ntp
   
    2. You can now obtain a kerberos ticket using the command: 'kinit admin'
       This ticket will allow you to use the IPA tools (e.g., ipa user-add)
       and the web user interface.
   
   Be sure to back up the CA certificates stored in /root/cacert.p12
   These files are required to create replicas. The password for these
   files is the Directory Manager password
   

5. 進行初始化設定：

   # kinit admin
   Password for admin@EXAMPLE.COM:
   

6. 進行檢查列表：

   # klist
   Ticket cache: KEYRING:persistent:0:0
   Default principal: admin@EXAMPLE.COM
   
   Valid starting       Expires              Service principal
   2018-10-29T12:25:08  2018-10-30T12:24:57  krbtgt/EXAMPLE.COM@EXAMPLE.COM
   

7. 更改常用的 shell ：

   # ipa config-mod --defaultshell=/bin/bash 
   

8. 設定防火牆！

   # firewall-cmd --add-service={http,https,freeipa-ldap,freeipa-ldaps,dns,ntp,kerberos} --permanent
   # firewall-cmd --reload
   

參考文獻：

• https://www.server-world.info/en/note?os=CentOS_7&p=ipa&f=1
• https://www.howtoing.com/how-to-set-up-centralized-linux-authentication-with-freeipa-on-centos-7

在 CentOS / RHEL 7 上，安裝 oVirt 4.2 服務

學習目標：

• 在 CentOS / RHEL 7 Linux 作業系統上，安裝 oVirt 服務！
• 使用三部主機進行安裝，一部安裝 ovirt-engine ，一部安裝 postgresql 資料庫，另一部為 Enterprise Linux Hosts！
• 防火牆的部份，可以先關閉！利用硬體防火牆進行安全的防護即可！

oVirt Engine 安裝設定流程：

1. 安裝相關必要軟體安裝工作！

   # yum -y upgrade
   # reboot
   

2. 安裝 oVirt Engine 相關必要軟體:

   # yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release42.rpm
   # yum -y upgrade
   # reboot
   # yum -y install ovirt-engine
   

   PS：請先將資料庫安裝好！可參考本文 Database 安裝設定流程！
3. 啟動 oVirt Engine 設定流程:

   # engine-setup
   （出現下列項目問題，請依實際狀況回答即可！）
   --== PRODUCT OPTIONS ==--
   Configure Engine on this host (Yes, No) [Yes]: 
   Configure ovirt-provider-ovn (Yes, No) [Yes]:
   Configure Image I/O Proxy on this host (Yes, No) [Yes]:
   Configure Data Warehouse on this host (Yes, No) [Yes]: 
   Configure VM Console Proxy on this host (Yes, No) [Yes]: 
   
   --== NETWORK CONFIGURATION ==--
   Host fully qualified DNS name of this server [ovirt42.hello.tw]:
   Do you want Setup to configure the firewall? (Yes, No) [Yes]:
   
   --== DATABASE CONFIGURATION ==--
   Where is the DWH database located? (Local, Remote) [Local]: Remote (因為需要使用外部資料庫，所以就選 Remote)
   Where is the Engine database located? (Local, Remote) [Local]: Remote
   DWH database host [localhost]: database.hello.tw
   DWH database port [5432]:
   DWH database secured connection (Yes, No) [No]:
   DWH database name [ovirt_engine_history]: ovirt
   DWH database user [ovirt_engine_history]: ovirt
   DWH database password:
   
   ATTENTION
   
   Manual action required.
   Please create database for ovirt-engine use.
   
   Engine database host [localhost]: database.hello.tw
   Engine database port [5432]: 
   Engine database secured connection (Yes, No) [No]:   
   Engine database name [engine]:
   
   --== OVIRT ENGINE CONFIGURATION ==--
            
   Engine admin password:
   Confirm engine admin password:
   Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]:
   
   --== STORAGE CONFIGURATION ==--
   Default SAN wipe after delete (Yes, No) [No]: 
   
   --== PKI CONFIGURATION ==--
   Organization name for certificate [tdhome.tw]:
   
   --== APACHE CONFIGURATION ==--
   Do you wish to set the application as the default page of the web server? (Yes, No) [Yes]:
   Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual) [Automatic]:
   
   --== MISC CONFIGURATION ==--
   Please choose Data Warehouse sampling scale:
             (1) Basic
             (2) Full
             (1, 2)[1]: 2
   
   --== CONFIGURATION PREVIEW ==--
   Please confirm installation settings (OK, Cancel) [OK]:
   

4. 注意最後的訊息！

   Please use the user 'admin@internal' and password specified in order to login
   Web access is enabled at:
       http://ovirt42.hello.tw:80/ovirt-engine
       https://ovirt42.hello.tw:443/ovirt-engine
   Log file is located at /var/log/ovirt-engine/setup/ovirt-engine-setup-20181010114454-hs87tz.log
   Generating answer file '/var/lib/ovirt-engine/setup/answers/20181010115332-setup.conf'
   

5. 由網頁登入後，即可加入主機節點，新增VM ！！

Database 安裝設定流程：

• 資料庫的部份，只能使用指定的 PostgreSQL 9.5.14 的版本！ovirt－release42 有提供！

1. 安裝相關必要軟體安裝工作！

   # yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release42.rpm
   # yum -y upgrade
   # reboot
   

2. 安裝與設定 PostgreSQL 9.5.14 資料庫相關軟體！

   # yum install rh-postgresql95-*
   # scl enable rh-postgresql95 -- postgresql-setup --initdb
   * Initializing database in '/var/opt/rh/rh-postgresql95/lib/pgsql/data'
   * Initialized, logs are in /var/lib/pgsql/initdb_rh-postgresql95-postgresql.log
   

3. 啟動 PostgreSQL 資料庫！

   # systemctl enable rh-postgresql95-postgresql
   # systemctl start rh-postgresql95-postgresql
   

4. 設定 PostgreSQL 資料庫 postgres 帳號與密碼！

   # su - postgres -c 'scl enable rh-postgresql95 -- psql'
   postgres=# ALTER USER postgres WITH PASSWORD 'abc123';
   postgres=# \q
   

5. 設定 PostgreSQL 組態檔！

   # cd /var/opt/rh/rh-postgresql95/lib/pgsql/data/
   # vim postgresql.conf
   （只修改需要修改的部份）
   listen_addresses = '*'
   autovacuum_vacuum_scale_factor = 0.01
   autovacuum_analyze_scale_factor = 0.075
   autovacuum_max_workers = 6 
   work_mem = 8MB
   maintenance_work_mem = 64MB
   max_connections = 150
   
   # vim pg_hba.conf
   （追加在最後一行）
   host    all             all             192.168.100.0/24        md5
   
   # systemctl restart rh-postgresql95-postgresql
   

6. 修改防火牆設定：

   # firewall-cmd --zone=public --add-service=postgresql
   # firewall-cmd --permanent --zone=public --add-service=postgresql
   

7. 登入資料庫內，建立給 oVirt 專用的資料庫與帳號密碼

   # su - postgres -c 'scl enable rh-postgresql95 -- psql'
   postgres=# CREATE ROLE ovirt WITH LOGIN ENCRYPTED PASSWORD 'abc123';
   postgres=# CREATE DATABASE ovirt OWNER ovirt TEMPLATE template0 ENCODING 'UTF8' LC_COLLATE 'en_US.UTF-8' LC_CTYPE 'en_US.UTF-8';
   postgres=# \c ovirt;
   ovirt=# CREATE EXTENSION "uuid-ossp";
   ovirt=# CREATE LANGUAGE plpgsql;
   ovirt=# \q
   

8. 重新啟動 PostgreSQL 資料庫與測試：

   # systemctl restart rh-postgresql95-postgresql
   

9. 登入資料庫內，建立給 Engine 專用的資料庫與帳號密碼

   # su - postgres -c 'scl enable rh-postgresql95 -- psql'
   postgres=# CREATE ROLE engine WITH LOGIN ENCRYPTED PASSWORD 'abc123';
   postgres=# CREATE DATABASE engine OWNER engine TEMPLATE template0 ENCODING 'UTF8' LC_COLLATE 'en_US.UTF-8' LC_CTYPE 'en_US.UTF-8';
   postgres=# \c engine;
   engine=# CREATE EXTENSION "uuid-ossp";
   engine=# CREATE LANGUAGE plpgsql;
   engine=# \q
   

Enterprise Linux Hosts 安裝設定流程：

1. 安裝相關必要軟體安裝工作！

   # yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release42.rpm
   # yum -y upgrade
   

2. 安裝 Cockpit 軟體！

   # yum install cockpit-ovirt-dashboard
   

3. 啟動 Cockpit 服務！

   # systemctl enable cockpit.socket
   # systemctl start cockpit.socket
   

4. 利用 firefox 登入 https://localhost:9090 網頁

參考文獻：

• https://ovirt.org/documentation/install-guide/Installation_Guide/

在 CentOS / RHEL 7 上，安裝 Graylog 服務

學習目標：

• 在 CentOS / RHEL 7 Linux 作業系統上，安裝 Graylog 服務！
• Graylog 為收集系統記錄檔於一部主機上的服務！該服務亦可進行監控與分析的工作！
• Graylog 安裝的主機名稱定為：Systemlog1 ！

Server 設定流程：

1. 在 Systemlog1主機上，做好升級與事前相關必要軟體安裝工作！

   # yum upgrade
   # yum install epel-release
   # yum install java-1.8.0-openjdk-headless.x86_64
   # yum install pwgen
   

2. 在 Systemlog1 主機上，安裝 MongoDB 套件：

   # vim mongodb-org-3.6.repo
   [mongodb-org-3.6]
   name=MongoDB Repository
   baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
   gpgcheck=1
   enabled=1
   gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
   
   
   # yum install -y mongodb-org
   # systemctl daemon-reload
   # systemctl enable mongod.service
   # systemctl start mongod.service
   # systemctl status mongod.service -l
   

3. 在 Systemlog1 主機上，安裝 ElasticSearchDB 套件：

   # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
   # vim /etc/yum.repos.d/elasticsearch.repo
   [elasticsearch-5.x]
   name=Elasticsearch repository for 5.x packages
   baseurl=https://artifacts.elastic.co/packages/5.x/yum
   gpgcheck=1
   gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
   enabled=1
   autorefresh=1
   type=rpm-md
   
   # yum install elasticsearch
   # vim /etc/elasticsearch/elasticsearch.yml
   (只修改需要改的部份)
   cluster.name: graylog
   
   # systemctl enable elasticsearch.service
   # systemctl restart elasticsearch.service
   # systemctl status elasticsearch.service -l
   

4. 在 Systemlog1 主機上，下載安裝 Graylog 套件：

   # rpm -Uvh https://packages.graylog2.org/repo/packages/graylog-2.4-repository_latest.rpm
   # yum install graylog-server
   # pwgen -N 1 -s 96 (產生密碼給 password_secret 使用)
   # echo -n yourpassword | shasum -a 256 (產生密碼給 root_password_sha2 使用)
   # vim /etc/graylog/server/server.conf
   （只修改需要修改的部份...）
   password_secret = （pwgen 產生的密碼）
   root_username = admin
   root_password_sha2 = (shawum 產生的密碼)
   root_timezone = Asia/Taipei
   rest_listen_uri = http://127.0.0.1:9000/api/
   web_listen_uri = http://127.0.0.1:9000/
   
   # systemctl enable graylog-server.service
   # systemctl start graylog-server.service
   # yum install policycoreutils-python
   # systemctl status graylog-server.service -l (啟動應該會失敗！)
   

5. 在 Systemlog1 主機上，修改 SELinux 設定：

   # setsebool -P httpd_can_network_connect 1
   # semanage port -a -t http_port_t -p tcp 9000
   # semanage port -a -t http_port_t -p tcp 9200
   # semanage port -a -t mongod_port_t -p tcp 27017
   # less /var/log/messages (找到 sealert 部份)
   # sealert -l XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXX
   # ausearch -c 'ftdc' --raw | audit2allow -M my-ftdc
   # ausearch -c 'ftdc' --raw | audit2allow -M my-ftdc
   # systemctl restart graylog-server.service
   # systemctl status graylog-server.service -l
   

6. 在 Systemlog1 主機上，修改 Firewall 設定：

   # firewall-cmd --add-port=9000/tcp
   # firewall-cmd --add-port=8514/tcp
   # firewall-cmd --add-port=514/tcp
   # firewall-cmd --list-all
   

7. 在 Systemlog1 主機上，使用 firefox ，連線 http://127.0.0.1:9000 即可登入！

Client 設定流程：

1. 在 Clients 主機上，修改 rsyslog 設定檔：

   # vim /etc/rsyslog.conf
   (只修改需要的項目：)
   #### GLOBAL DIRECTIVES ####
   *.* @@Systemlog1:8514;RSYSLOG_SyslogProtocol23Format
   
   # systemctl restart rsyslog
   

參考文獻：

• 官方安裝文件：http://docs.graylog.org/en/2.4/pages/installation/os/centos.html