1、配置网络设置
将 node1 配置为具有以下网络配置:
-
IP 地址: 172.25.250.100
-
子网掩码: 255.255.255.0
-
网关: 172.25.250.254
-
DNS服务器: 172.25.250.254
***第一题必须用nmcli做,只能用nmcli做,禁止修改配置文件 ***第一题必须用nmcli做,只能用nmcli做,禁止修改配置文件 ***第一题必须用nmcli做,只能用nmcli做,禁止修改配置文件 [kiosk@foundation0 -]$ virt-manager #点击打开Servera(node1)机器输入用户名:root 密码:flectrag [root@clear ~]$ nmcli con show #查看网卡信息 [root@clear ~]$ nmcli con mod 'Wired connection 1' ipv4.method manual ipv4.addresses 172.25.250.100/24 ipv4.gateway 172.25.250.254 ipv4.dns 172.25.250.254 autoconnect yes [root@clear ~]$ nmcli con up 'Wired connection 1' #启用配置好的网卡 [root@clear ~]$ ip a [root@clear ~]$ exit [kiosk@foundation0 -]$ ssh root@172.25.250.100 #然后连接终端 [root@clear ~] hostnamectl set-hostname node1.domain250.example.com #设置主机名 # 检查 [root@node1 ~] ip a //查看IP是否正确 [root@node1 ~] hostname //查看主机名是否正确
2、配置您的系统以使用默认存储库
-
YUM 或者DNF存储库已可以从
-
http://content/rhel9.0/x86_64/dvd/BaseOS
-
http://content/rhel9.0/x86_64/dvd/AppStream
-
使用配置您的系统,以将这些位置用作默认存储库
[root@node1 ~]# vim /etc/yum.repos.d/rhcsa.repo [Base] name=Base baseurl=http://content/rhel9.0/x86_64/dvd/BaseOS enabled=1 gpgcheck=no [App] name=App baseurl=http://content/rhel9.0/x86_64/dvd/AppStream enabled=1 gpgcheck=no # 检查 [root@node1 ~]# yum repoinfo [root@node1 ~]# yum -y install vsftpd **如果考试是DNF存储库,命令前部分更换为dnf即可 [root@node1 ~]# dnf -y install vsftpd
3、调试 SELinux
-
非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。根据需要调试并解决问题,使其满足以下条件:
-
系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML ⽂件(注:不要删除或以其他方式改动现有的⽂件内容)
-
Web 服务器在端口 82 上提供此内容 Web 服务器在系统启动时自动启动
-
确保SELinux机制运行在Enforcing模式
[root@node1 ~]# yum provides "*/semanage" [root@node1 ~]# yum -y install policycoreutils-python-utils [root@node1 ~]# semanage fcontext -m -t httpd_sys_content_t /var/www/html/file1 [root@node1 ~]# semanage port -a -t http_port_t -p tcp 82 [root@node1 ~]# restorecon -Rv /var/www/html # 也可以使用man semanage port,然后/EXAMPLE [root@node1 ~]# firewall-cmd --permanent --add-service=http [root@node1 ~]# firewall-cmd --permanent --add-port=82/tcp [root@node1 ~]# firewall-cmd --reload [root@node1 ~]# systemctl restart httpd [root@node1 ~]# systemctl enable --now httpd # 验证,出现源码即正确(必做操作) [root@node1 ~]# curl http://node1.domain250.example.com:82/file1 [root@node1 ~]# curl http://node1.domain250.example.com:82/file2 [root@node1 ~]# curl http://node1.domain250.example.com:82/file3 ***至于为什么只需要修改File1,因为只有File1的SELinux的上下文与另外两个不一致,可以通过ll -Z查看
4、创建用户帐户
创建下列用户、组和组成员资格:
-
名为 sysmgrs 的组
-
用户 natasha ,作为次要组从属于 sysmgrs
-
用户 harry ,作为次要组还从属于 sysmgrs
-
用户 sarah ,无权访问系统上的 交互式 shell 且不是 sysmgrs 的成员
-
natasha 、 harry 和 sarah 的密码应当都是 flectrag
[root@node1 ~]# groupadd sysmgrs [root