練習使用文字介面

學習目標：

• 熟悉文字介面操作與查看檔案內容！
• 請善用 Tab 按鍵，補足指令與檔案名稱！

練習題目：

1. 使用 root 身份登入系統後，開啟終端機介面，修改密碼！
2. 使用 date 查詢今天日期與現在時間！
3. 查詢 /etc/passwd 檔案屬性類別與檔案內容的行數！
4. 使用 head 、tail 指令，分別查詢 /etc/passwd 檔案前五行、後五行的檔案內容！
5. 使用 cat 、tac 指令，分別列出 /etc/passwd 檔案內容！
6. 使用 history 查詢下過的指令!

啟動 RHEL Cockpit 服務

學習目標：

• 登入 RHEL 8 ，並且啟動 cockpit 服務！

操作流程：

1. 以 root 身份登入系統!
2. 開啟終端機介面
3. 進行 cockpit 套件安裝！

   # yum -y install cockpit
   

4. 啟動 cockpit 服務

   # systemctl enable --now cockpit
   

5. 開啟防火牆設定：

   # firewall-cmd --add-service=cockpit --permanent
   # firewall-cmd --add-service=cockpit
   

6. 啟動瀏覽器，輸入網址 https://你的IP:9090 ，進行登入！

開啟 Hyper-V 功能

學習目標：

• 在 Windows 10 pro 上，開啟 Hyper-V 功能 ！

操作流程：

1. 從左下角的「視窗」按鍵開始，選擇齒輪狀的「設定」按鍵！
   
2. 選擇「應用程式」
   
3. 選擇右上方的「相關設定」下的「程式和功能」！
   
4. 選擇左方的「開啟或關閉 Windows」功能！
   
5. 勾選「Hyper-V」項目！並按下「確定」按鍵！
   
6. 完成後即可重開機確認，是否有下列兩項功能！
   

RHEL 8.3 安程流程

學習目標：

• 安裝 RHEL8.3 ！

安裝流程：

1. 使用 RHEL iso 檔開機！開機時出現安裝選單，並倒數計時60秒！
   
2. 選擇第一個項目「Install Red Hat Enterprise Linux 8.3」開機！
   
3. 過程出現一堆「ok」
   
4. 圖形介面的安裝畫面！該畫面提示使用者，可選擇適合的語系，進行安裝流程！
   
5. 選擇中文，進行安裝流程！
   
6. 安裝摘要，顯示要安裝的相關選項！有紅字的部份，必須要設定好之後，再能繼續下去！先選擇「安裝目標位置」
   
7. 確認安裝的硬碟項目，沒問題之後，按下「完成」即可！
   
8. 選擇「KDUMP」項目！
   
9. 取消啟用 kdump 項目！按下「完成」即可！
   
10. 在用戶設定中，選擇設定「Root」密碼！
    
11. 設定好 root 密碼之後，按下「完成」即可！（因為密碼太簡單，所以必須按兩次「完成」才能完成設定！）
    
12. 在用戶設定中，選擇「建立使用者」！建好一個使用者帳密之後，請按「完成」！
    
13. 各項目確認沒問題之後，即可按下「開始安裝」！
    
14. 安裝進度畫面！
    
15. 安裝完成後，請按下「重新啟動系統」即可！
    
16. 重新啟動後，需要同意授權條款！
    
17. 勾選「我同意授權條款」，再按下「完成」！
    
18. 按下「設定完成」按鍵！
    
19. 安裝完成後，登入畫面！
    

使用 Hyper-V 新增 VM 準備安裝 RHEL8.3

學習目標：

• 在 Windows 10 pro 作業系統上，使用 Hyper-V 安裝 RHEL8.3 ！
• 需要首先開啟 Windows 10 pro 上的 Hyper-V 功能 ！

安裝設定流程：

1. 開啟 Hyper-V 快速安裝項目：
   
2. 按下「是」，允許變更！
   
3. 按下「本機安裝來源」項目！
   
4. 取消打勾項目，再按下「變更安裝來源...」
   
5. 選擇 RHEL 8.3 iso 檔案！再按下「開啟」按鍵！
   
6. 先按下「其他選項」，再改名稱！完成後，再按下「建立虚擬機器」按鍵！
   
7. 建立中....
   
8. 按下「編輯設定」，做細節上的修改與調整！
   
9. 修改記憶體設定！
   
10. 修改 CPU 數量！
    
11. 選擇硬碟，再按下「編輯」進行內容的修改！
    
12. 1.先「選擇動作」，2.再按「擴充」，最後選擇「設定磁碟」！
    
13. 輸入「新大小」值之後，按下「完成」即可
    
14. 選擇「整合服務」，勾選所有服務項目！
    
15. 完成上述項目之後，請先按下「套用」，再按下「確定」！
    
16. 按下「連線」，開啓虚擬機器終端介面！
    
17. 在虚擬機器的終端介面上，按下「啟動」！
    
18. 畫面出現倒數記數的安裝流程選項！表示虚擬機己經新增成功！
    

RHEL8.3 安裝流程，請參考這一篇！

RHEL 8 練習題目錄

練習前的題示：

• 請先準備好 RHEL 8 作業系統！建議善用 VM 進行以下的練習！
• 請配合上課章節，依次進行練習！

RH124：

1. 準備練習環境：
   • 練習安裝 RHEL 8.3
     1. 先安裝虚擬機平台，例如：VMware Workstation Player、VirtualBox、Hyper-V！（以上項目擇一即可！）
        • 在 Windows 10 pro 上，開啟 Hyper-V ！
     2. 在虚擬機環境上，新增一個 VM : 4vcpu 、4G Ram 、150GB 硬碟空間、 一張網路卡！
     3. 掛入RHEL 8.3 的 iso 檔案，進行安裝工作！
        • 在 Windows 10 pro 上，使用 Hyper-V 新增虚擬機器，準備安裝 RHEL 8.3 ！
     4. RHEL 8.3 安程流程！
   
   
   • 練習遠端連線 RHEL 8.3 系統
     1. Windows 平台上，可下載免費軟體 putty 來使用！
        • putty 官方網址：https://www.putty.org/
     2. 使用 RHEL Cockpit 服務進行遠端登入！
2. 練習使用文字介面--[連結]
3. 練習檔案目錄管理指令--[連結]
4. 練習查看 man page --[連結]
5. 練習使用 vim 以及 nano 文字編輯工具--[連結]
6. 練習管理好使用者與群組--[連結]
7. 練習管理好檔案與目錄權限--[連結]
8. 練習操作工作與程序--[連結]
9. 練習開啟與關閉服務--[連結]
10. 練習使用文字介面視窗連結遠端主機--[連結]

RH134：

RH294：

在 CentOS / RHEL 7 上，安裝 FreedIPA 服務

學習目標：

• 在 CentOS / RHEL 7 Linux 作業系統上，安裝 FreeIPA 服務！
• 需要先架設好自有 DNS Server ！

安裝設定流程：

1. 安裝相關必要軟體安裝工作！

   # yum -y upgrade
   # reboot
   

2. 設定主機名稱：

   # hostnamectl set-hostname dns.example.com
   # echo "192.168.100.120 dns.example.com dns" >> /etc/hosts
   # echo "nameserver 127.0.0.1" > /etc/resolv.conf
   

3. 安裝 IPA Server 套件軟體！

   # yum install -y ipa-server ipa-server-dns
   

4. 進行設定 IPA Server 工作！

   # ipa-server-install --setup-dns
   （以下就依實際需要修改！）
   Server host name [dns.example.com]:
   Please confirm the domain name [example.com]:
   Please provide a realm name [EXAMPLE.COM]:
   Directory Manager password:
   Password (confirm):
   IPA admin password: 
   Password (confirm):
   Do you want to configure DNS forwarders? [yes]:
   Do you want to configure these servers as DNS forwarders? [yes]: no
   Enter an IP address for a DNS forwarder, or press Enter to skip:
   Do you want to search for missing reverse zones? [yes]:
   Continue to configure the system with these values? [no]: yes
   ...略...
   (看到以下項目，表示安裝成功！)
   ==============================================================================
   Setup complete
   
   Next steps:
    1. You must make sure these network ports are open:
     TCP Ports:
       * 80, 443: HTTP/HTTPS
       * 389, 636: LDAP/LDAPS
       * 88, 464: kerberos
       * 53: bind
     UDP Ports:
       * 88, 464: kerberos
       * 53: bind
       * 123: ntp
   
    2. You can now obtain a kerberos ticket using the command: 'kinit admin'
       This ticket will allow you to use the IPA tools (e.g., ipa user-add)
       and the web user interface.
   
   Be sure to back up the CA certificates stored in /root/cacert.p12
   These files are required to create replicas. The password for these
   files is the Directory Manager password
   

5. 進行初始化設定：

   # kinit admin
   Password for admin@EXAMPLE.COM:
   

6. 進行檢查列表：

   # klist
   Ticket cache: KEYRING:persistent:0:0
   Default principal: admin@EXAMPLE.COM
   
   Valid starting       Expires              Service principal
   2018-10-29T12:25:08  2018-10-30T12:24:57  krbtgt/EXAMPLE.COM@EXAMPLE.COM
   

7. 更改常用的 shell ：

   # ipa config-mod --defaultshell=/bin/bash 
   

8. 設定防火牆！

   # firewall-cmd --add-service={http,https,freeipa-ldap,freeipa-ldaps,dns,ntp,kerberos} --permanent
   # firewall-cmd --reload
   

參考文獻：

• https://www.server-world.info/en/note?os=CentOS_7&p=ipa&f=1
• https://www.howtoing.com/how-to-set-up-centralized-linux-authentication-with-freeipa-on-centos-7