CSA笔记
在node1.domain250.example.com上执行以下任务
题目一、将node1配置为具有以下网络配置:
主机名:node1.damain250.example.com
ip地址:172.25.250.100
子网掩码:255.255.255.0
网关:172.25.250.254
DNS: 172.25.250.254
解:
1.真实机先Ping虚拟机node1 ,发现Ping不通,滑开屏幕左侧虚拟机管理软件(VM contorl),点击node1,进入node1的控制画面(Select VM to Contorl),打开控制台(Exam VM Contorl),点击Conlose_node1_VM进入node1终端界面。
2.查看考试提供的账户密码并登陆
3. ip addr show # 查看node1地址
4. nmcli connection show # 查看网络设置
5.修改Ip,且设置开机自启动 autoconnect yes
nmcli connection modify "网卡名" ipv4.methdo manual ipv4.addresses xx.xx.xx.xx/24 ipv4.gateway xx.xx.xx.xx ipv4.dns xx.xx.xx.xx autoconnect yes
6.nmcil connection up "网卡名" # 激活网络配置
7.ip addr show # 查看ip地址是否生效
8.ping xxx.xx.xx.xx # 在宿主机Ping虚拟机Node1机器,检查是否P通
9.ssh root@xx.xx.xx.xx(或者主机名) # 远程连接node1
10.hostnamectl set-hostname # 题目要求的主机名 修改node1主机名
11.route -n # 查看网关 gateway
12.cat /etc/resole.conf # 查看DNS
13.cat /etc/hostname # 查看主机名
题目二、.配置系统使用默认存储库
Yum存储库已可以从http://foundation0.ilt.example.com/dvd/BaseOS和http://foundation0.ilt.example.com/dvd/AppStream 使用配置你的系统,以将这些位置用作默认存储库。
注意事项:
1.先检查是否可以使用 yum-config-manager 命令管理yum仓库,否则需要自己管理repo文件。
2.yum源库文件的名字自由定义,除非题目有要求
3.yum源的Baseurl路径,尽可能其复制,别手敲,费时且易出错。
解: 登陆node1机器 :ssh root@node1 密码xx
1.试验 yum-config-manager命令
(1)能用 直接 yum-config-manager --add-repo http:xxx
(2)不能用 就手动配置Yum源
cd /etc/yum.repos.d
vim BaseOS.repo # yum库名称
[BaseOS]
name=http://foundation0.ilt.example.com/dvd/BaseOS
baseurl=http://foundation0.ilt.example.com/dvd/BaseOS
enabled=1
gpgcheck=0
(3)vim app.repo
[APP]
name=http://foundation0.ilt.example.com/dvd/AppStream
baseurl=http://foundation0.ilt.example.com/dvd/AppStream
enabled=1
gpgcheck=0
2.yum repolist # 列出yum仓库列表
3.测试yum是否可用
yum list
yum install vim -y
题目三、调试SElinux
非标准端口82上运行的Web服务器在提供内容时遇到问题。根据需要调试并解决问题,使其满足以下条件:
1.系统上的Web服务器能够提供/var/www/html 中所有现有的HTML文件(注:不要删除或以其他方式改动现有的文件内容)
2.Web服务器在端口82上提供此内容
3.Web服务器在系统启动时 自动启动 enable
解:
机器默认是无法正常启动Httpd的,因为Selinux防火墙禁止了用户修改端口。
1.systemctl restart httpd
2.systemctl status httpd
3.getenforce 查看Selinux状态 enforcing 开启状态(如果未运行,需先开启Selinux,reboot重启生效)
4.检验semanage命令是否安装
semanage --version
5.通过Selinux管理命令,允许http_port_t类型的82端口
semanage port -a -t http_port_t -p tcp 82
6.查看Selinux允许哪些端口开启http协议
semanage port -l |grep "http"
7.重新启动httpd服务
systemctl restart httpd
8.默认httpd页面是无法访问的,需要重新恢复selinux文件的属性,确保可以访问
restorecon -Rv /var/www/html
9.查看 /var/www/html 的文件是否能正常打开
10.设置开机自启动并检查
systemctl enable httpd
systemctl is-enabled httpd 出现enbale为设置了开机自启动
题目四 创建账户
1.创建名为 sysmgrs 的组
2.创建用户 natasha 作为次要组从属于 sysmgrs
3.创建用户 harry 作为次要组从属于 sysmgrs
4.创建用户 sarah ,无权访问系统上的交互式shell 且不是sysagrs的成员
5.natasha,harry, sarah的密码都是flectrag
解:
1. groupadd sysmgrs
2. useradd natasha -G sysmgrs (id natasha 查看用户所属组)
3. useradd harry -G sysmgrs
4. useradd sarah -s /sbin/nologin
5. echo 'flectrag' | passwd --stdin natasha
6. echo 'flectrag' | passwd --stdin harry
7. echo 'flectrag' | passwd --stdin sarah
题目五、计划任务crontab 分 时 日 月 周 命令
配置cron任务
配置cron作业, 该作业每2分钟运行执行以下命令
logger "EX200 in progess" ,以用户natash身份
解 :
1.切换到node1机器root用户,确认 crond 服务是否已经正常运行。
systemctl status crond
2.crontab -l
列出执行corn任务的用户,默认为root
3.crontab -l -u natasha
指定natasha用户,并列出
4.crontab -e -u natasha
编辑计划任务,并指定natasha用户执行
5.写入crontab
*/2 * * * * logger "EX200 in progess"
保存 退出
6.再次查看计划任务是否存在
crontab -l -u natasha
题目六、创建协作目录
1.创建具有以下特征的协作目录 /home/managers
2./home/managers 的组属权是 sysmgrs
3.目录应当可被 sysmgrs 的成员读取,写入和访问,但任何其他用户无法访问。
4./home/managers 中创建的文件自动将组权设置到 sysmgrs 组
解 :
1.创建文件夹
mkdir /home/managers
2.修改文件夹权限
chown :sysmgrs /home/managers/
3.修改目录读、写权限
chmod 2770 /home/managers/
4.查看修改是否成功
ll -d /home/managers/
5.创建文件,检查组属权
touch text.log /home/managers/
ls -l /home/managers/
题目七、配置NTP
配置NTP
配置系统,使其成为xxx.yyy.com的ntp客户端
yum install -y chrony #安装时间服务器
systemclt status chronyd # 开启时间服务
vim /etc/chrony.conf #编辑配置文件
server xxx.yyy.com iburst #写入此条
wq!
systemctl restart chronyd
systemctl enable chronyd
timedatectl 查看是否设置成功
题目八、配置autofs
配置autofs,以按照如下所述自动挂载远程用户的主目录
xxx.xxx.com(172.152.xx.xx)NFS 导出/rhome 到您的系统,此文件系统包含
解:
1. yum install -y autofs #安装服务
2.vim /etc/auto.master #编辑master主机配置文件
/rhome /etc/auto.rhome
wq!
3.vim /etc/auto.rhome #编辑远程用户配置文件
remoteuser1 -rw xxx.xxx.com:/rhmoe/remoteuser1
4.检查配置文件 cat /etc/auto.rhome
5.systemctl restart autofs
6.systemctl enable autofs
题目九、配置fstab权限
配置/var/tmp/fstab权限
1.将/etc/fstab 复制到 /var/tmp/fstab 配置/var/tmp/fstab权限以满足如下操作
2.文件/var/tmp/fstab 自root 用户所有
3.文件/var/tmp/fstab 属于 组root
4.文件/var/tmp/fstab 应不能被任何人执行
5.用户natasha能够读写 /var/tmp/fstab
6.用户harry 无法写入或读取 /var/tmp/fstab
7.所有其他用户能够读取写入 /var/tmp/fstab
解 :
1.cp /etc/fstab /var/tmp/fstab #复制 /etc/fstab 复制到 /var/tmp/fstab
2. ll #查看文件所属用户和组及执行权限
3.setfacl -m u:natasha:rw /var/tmp/fstab # natasha能够读写
4.setfacl -m u:harry:- /var/tmp/fstab # harry 无法写入或读取
5.getfacl /var/tmp/fstab # 查看/var/tmp/fstab的文件权限
题目十、配置用户账户
创建用户 manalo 指定用户 ID 3533 密码为XXXX
解:
1. useradd manalo -u 3533
2. id manalo
3. passwd malano XXXX
4. ssh manalo@node1 # 测试时否创建成功
题目十一、查找文件
查找juese用户的所有文件, 放到指定的/var/xx/目录下
解:
1.先创建/var/xx目录 mkdir /var/xx
2.查找juese相关文件并拷贝 find / -user juese -exec cp -a {} /var/xx \;
3.查看是否拷贝完成 ll /var/xx
题目十二、查找字符串
查找文件/usr/share/xml/ios-codes/ios_639_3.xml中包含字符 ng 的所有行,
将所有这些行的副本按顺序放在 /root/list/ 中
/root/list/中不能有空行
且所有行是/usr/share/xml/ios-codes/ios_639_3.xml中原始行的确切副本
解:
grep 'ng' /usr/share/xml/ios-codes/ios_639_3.xml > /root/list/
题目十三、创建存档
创建一个名为 /root/backup.tar.gz 的tar存档,
其应包含 /usr/local/ 的tar存档
其包含 /usr/local/下的所有内容
该tar存在必须使用 gzip 进行压缩
解:
tar -zcvf /root/backup.tar.gz /usr/local
Node1考题结束,以下为Node2机器操作:
node2 考题:
题目十四、配置存储库
题目十五、重置root密码
virt-manager
1.开机 按e 在sto 后面 加上 rd.break console -tty0 再ctrl+x 启动
2.mount -o rw,remount /sysroot
3.chroot /sysroot
4.设置root密码 : echo mima | passwd --stdin root
5. touch /.autorelabel
题目十六、调整逻辑卷大小
将逻辑卷VO及其文件系统的大小调整到230MIB,
确保文件系统内容保持不变。
注:分区大小很少与请求的大小完全相同,因此可以接受范围为217MIB--243MIB
调整前:
lvs 查看vo大小
vgs 查看VG剩余多少空间
lsblk -f 查看下当前vo下文件系统
lvextend -L 230M /dev/myvol/vo 扩容LV
lvs 查看vo大小
df -h 查看vo 容量
resize2fs /dev/myvol/vo 制作新挂载目录文件系统
df -h 查看vo 容量
lvs 查看vo大小
lsblk -f 查看下当前vo下文件系统
题目十七、添加交换分区swap
向系统添加一个额外的交换分区 756M,
交换分区在系统启动时自动挂载,
不要删除或以任何方式改动系统上的任何现有的交换分区
free -m 查看现有交换分区
lsblk 查看磁盘空间及现有交换分区挂载地址
解:
fdisk /dev/vdb # 创建swap 分区
m -- n -- 回车 -- 回车 -- 回车 --+756M -- 回车 -- w
cat /etc/fstab # 查看swap分区挂载位置
vim /etc/fstab # 编辑新建swap分区挂载位置
/dev/vdb3 swap swap defaults 0 0 # 添加此信息
:wq! # 保存退出
tail -1 /etc/fstab # 查看是否写入成功
mkswap /dev/vdb3 # 创建swap挂载点
swapon -a # 启用新添加的swap
swapon # 查看swap
free -m # 查看现有交换分区
题目十八 、创建逻辑卷
根据如下要求,创建新的逻辑卷
逻辑卷取名为qa 属于qagroup卷组,大小为60个扩展块
qagroup 卷组中逻辑卷的扩展大小应当为16M
使用ext3 文件系统格式化新逻辑卷,
该逻辑卷应在系统启动时自动挂载到 /mnt/qa下
解:
lsblk # 查看当前磁盘空间情况
用vdb磁盘,剩余的最后空间,创建vdb4分区
fdisk /dev/vdb n-- p -- 回车-- 回车 -- w 创建vdb4分区
lsblk # 查看当前磁盘空间情况,是否创建了vdb4分区
pvcreate /dev/vdb4 # 创建新的Pv
vgcreate qagroup /dev/vdb4 -s 16M # 创建卷组
vgs # 查看vg和卷组
lvcreate -l 60 -n qa qagroup # 创建 名为qa的逻辑卷
lvs # 查看qalv
lsblk -f # 查看下qalv的文件系统
mkfs.ext3 /dev/qagroup/qa # 制作文件系统
vim /ect/fstab
/dev/qagroup/qa /mnt/qa ext3 defaults 0 0
# 把 /dev/qagroup/qa 文件挂载到 /mnt/qa下,设置开机自启动
mkdir /mnt/qa # 创建挂载文件夹
mount -a # 挂载
df -h # 检查挂载路径
题目十九、创建vdo卷
根据如下要求,创建新的vdo卷
1.使用未分区的磁盘
2.该卷的名称为vdough
3.该卷的逻辑大小为50G
4.该卷使用xfs文件系统格式化
5.该卷启动挂载到 /vbread 下
解 :
1.查看未分区磁盘情况 lsblk
2.安装创建vdo的工具
yum install vdo kmod-kvdo -y
3.查看vdo命令
man vdo | grep vdo.*create
4.设置开机自启
systemctl enable vdo
5.重启服务生效
systemctl restart vdo
6.创建vdo分区 vdo
create --name=vdough --device=/dev/vdc --vdoLogicalSize=50G
7.制作文件系统
mkfs.xfs /dev/mapper/vdough
8.查看制作好的硬盘和文件系统
lsblk -f
9.开机自动挂载 mkdir /vbread (先创建目录)
vim /ect/fstab
/dev/mapper/vdough /vbread xfs _netdev 0 0
10.挂载所有设备
mount -a
11.查看是否挂载成功
df -hT
题目二十 配置系统调优
配置系统调优
为您的系统选择建议的 tuned配置集 并将它设为默认设置。
解:
1.安装tunded工具 yum install -y tuned
2.重启并设置开机启动tuned服务 systemctl restart tuned --now
3.查看tuned可用配置 tuned-amd list
4.查看当前的优化策略 tuned-amd active
5.查看系统推荐策略 tuned-adm recommend
6.选择系统推挤策略 tuned-adm profile virtual-guest
7.确认及查看当前优化规则 tuned-adm active
扫一扫
6442
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
