练习题一、配置网络
在 mars.lab.example.com 上执行
将 mars 配置为具有以下网络配置:
- 主机名: mars.lab.example.com
- IP 地址: 172.25.250.10
- 子网掩码: 255.255.255.0
- 网关: 172.25.250.254
- 名称服务器: 172.25.250.254
[root@mars ~]#hostname #查看当前登录的主机名,确认在正确的主机上答题
mars.lab.example.com
#配置网络
方式一、利用图形化界面配置
[22:01:38 root@mars ~]#nmtui
方式二、使用nmcli命令配置
[root@mars ~]#nmcli connection modify ens160 ipv4.addresses 172.25.250.10/24
ipv4.gateway 172.25.250.254 ipv4.dns 172.25.250.254
#用nmcli配置对应的ip与网关跟dns;
[root@mars html]#nmcli connection modify ens160 connection.autoconnect yes
#设置开机自动启动网卡
[22:05:57 root@mars ~]#nmcli connection up ens160 #启动网卡命令
方式三、直接修改网卡配置文件
[22:06:28 root@mars ~]#cat /etc/sysconfig/network-scripts/ifcfg-ens160
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens160
UUID=5955a1a1-8645-4cdb-8eec-de9f66eba581
DEVICE=ens160
ONBOOT=yes
IPADDR=172.25.250.10
PREFIX=24
GATEWAY=172.25.250.254
DNS1=172.25.250.254
方式四、ip命令设置网络,自行研究
针对方式一的图形化,执行nmtui后进入图一所示界面,通过方向键选择ok,进入图二界面
![](https://i-blog.csdnimg.cn/blog_migrate/4c288eecf23949685abae8284b2257e9.png)
按方向键选择Edit选项回车后进行编辑,进入图三所示界面
![](https://i-blog.csdnimg.cn/blog_migrate/17e9ac6c19e134385c748c471451f4ff.png)
按照题目要求进行编辑,
![](https://i-blog.csdnimg.cn/blog_migrate/f08343867d378fd9022427514b143cbc.png)
编辑完成后选择图三所示界面最下面的ok完成,然后再返回到图一界面选择Quit选项退出nmtui图形界面
练习题二、配置您的系统以使用默认存储库
在 mars.lab.example.com 上执行
YUM 存 储 库 已 可 以 从 http://content.example.com/rhel8.2/x86_64/dvd/BaseOS 和
http://content.example.com/rhel8.2/x86_64/dvd/AppStream 使用。配置您的系统, 以将这些位
置用作默认存储库
[22:28:00 root@mars ~]#cd /etc/yum.repos.d #进入到yum源目录
[root@mars yum.repos.d]# mv rhel_dvd.repo rhel_dvd.repo.bak
#移除原有yum配置文件,建议不做删除,用.bak后缀移为备份文件
[22:28:12 root@mars yum.repos.d]#cat media.repo
[BaseOS] #仓库名称,
name=BaseOS #仓库描述
baseurl=http://content.example.com/rhel8.2/x86_64/dvd/BaseOS
#仓库地址,若是本地源建议使用绝对路径
gpgcheck=0 #是否使用校验,若使用校验需增加gpgkay=
#如:gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
enabled=1 #是否启用该仓库,默认启用,如果设置启用此项可不写
[AppStream]
name=AppStream
baseurl=http://content.example.com/rhel8.2/x86_64/dvd/AppStream
gpgcheck=0
enabled=1
#测试
[22:29:14 root@mars yum.repos.d]#yum repolist #查看仓库是否配置成功
repo id repo name
AppStream AppStream
BaseOS BaseOS
[22:40:11 root@mars yum.repos.d]#yum makecache #加载yum缓存
[22:39:11 root@mars yum.repos.d]#yum install httpd -y
#测试安装httpd服务,可以随意测试一个服务
练习题三、调试 SELinux
在 mars.lab.example.com 上执行非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。
根据需要调试并解决问题, 使其满足以下条件:
- 系统上的 Web 服务器能够提供/var/www/html 中所有现有的 HTML 文件( 注: 不要删除或以其他方式改动现有的文件内容)
- Web 服务器在端口 82 上提供此内容
- Web 服务器在系统启动时自动启动
[22:44:38 root@mars yum.repos.d]#cd /var/www/html #进入题目要求目录查看文件属性
[22:46:10 root@mars html]#ll -Z #查看当前目录下的文件属性
[22:58:39 root@mars html]#chcon -t httpd_sys_content_t /var/www/html/*
#修改/var/www/html目录下的文件属性
[23:01:00 root@mars html]#restorecon -Rv /var/www/html/ #刷新该目录的安全上下文
[23:01:00 root@mars html]#semanage port -a -t http_port_t -p tcp 82 #放行httpd的82端口
#此处若记不住命令可通过先执行如下操作
{
[23:10:41 root@mars html]#systemctl restart httpd.service
[23:12:35 root@mars log]#tail -n 100 /var/log/messages | grep semanage 查询提示
}
[23:05:12 root@mars html]#semanage port -l | grep http #检查是否放行82端口 http_port_t
[23:05:54 root@mars html]#systemctl restart httpd #重启httpd服务
[23:07:14 root@mars html]#systemctl enable httpd #设置开机自启
[23:07:31 root@mars html]#systemctl status httpd #查看http服务状态
#若涉及防火墙放行执行如下操作
[root@mars ~]# firewall-cmd --permanent --add-port=82/tcp
[root@mars ~]# firewall-cmd --reload
[23:12:35 root@mars log]#tail -n 100 /var/log/messages | grep semanage 查询提示