把 root密码设置为要求的:
grub启动菜单选 e编辑,找见默认 kernel(linux16,在行末添加 rd.break,b引导。
mount -o rw,remount /sysroot
chroot /sysroot
passwd root
touch /.autorelabel
reboot
************************************************
1、检查防火墙没有组织任何数据流
firewall-cmd --permanent --list-all
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source
address=172.25.X.0/24 accept'
(具体网络地址看题的说明)
firewall-cmd --reload
2、扫尾
systemctl enable sshd httpd chronyd autofs
************************************************
你的虚拟机的网络应该按照以下要求配置:
* Hostname: serverX.example.com
* IP address: 172.25.X.11 (static)
* Netmask: 255.255.255.0
* Gateway: 172.25.X.254
* Name server: 172.25.X.254
命令:
[root@server ~]# nm-connection-editor
systemctl restart NetworkManager
检验:
[root@server ~]# vim /etc/hostname
serverX.example.com(station.domain9.example.com)
[root@server ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
ONBOOT="yes"
NM_CONTROLLED="yes"
BOOTPROTO="static"
IPADDR="172.25.X.11"
NETMASK="255.255.255.0"
GATEWAY="172.25.X.254"
DNS1="172.25.X.254"
[root@server ~]#vim /etc/resolv.conf
nameserver 172.25.X.254
建议打开虚拟机界面操作,不容易做错到物理机。
如喜欢从物理机 ssh考试虚拟机,推荐命令:ssh -X root@server 以能启动图形程序。
正式答题:
1、可选 selinux开启为 enforcing
[root@system1 ~]# setenforce 1
[root@system1 ~]# vim /etc/selinux/config
SELINUX=enforcing
2. YUM 的软件库源为 http://172.25.254.254/content/rhel7.0/x86_64/dvd. 将此配置为您的
系统的默认软件仓库。
[root@server yum.repos.d]# vim Server.repo
[base]
name=Instructor Server Repository
baseurl=http://172.25.254.254/content/rhel7.0/x86_64/dvd
gpgcheck=0
检测:
[root@server yum.repos.d]# yum makecache
3. 将逻辑卷 vol和其文件系统大小调整到 380 MiB。要确保文件系统中的内容保持完整。请注意:分区大
小很少能够完全符合要求的大小,所以大小在 350 MiB 和 410 MiB 之间都是可以接受的。
【练习环境需要自己先创建逻辑卷 vol。fdisk /dev/vdb,创建 500M的主分区,然后在其内
创建 200M的逻辑卷 vol。格式化为 xfs文件系统】
[root@server ~]#lvresize -r -L 380M /dev/vg/vol
或者 lvextend -L 380M /dev/vg/vol;xfs_growfs /mntpoint(挂载点名称)
测试:
root@server ~]#lvs
root@server ~]#df -h
4. 按照以下要求创建用户,组,及用户与组的关系
新建一个名为 sharegrp的组
新建一个名为 natasha的用户,并将 sharegrp作为其附属组
新建一个名为 harry的用户,也将 sharegrp作为其附属组
新建一个名为 sarah的用户,其不属于 sharegrp组,并将其 shell设置为不可登录 shell
natasha、harry、sarah用户的密码均设置为 emesgravy
[root@server ~]# groupadd adminuser
[root@server ~]# useradd -G adminuser natasha
[root@server ~]# useradd -G adminuser harry
[root@server ~]# useradd -s /sbin/nologin sarah
[root@server ~]# echo glegunge |passwd --stdin sarah
[root@server ~]# echo glegunge |passwd --stdin harry
[root@server ~]# echo glegunge |passwd --stdin natasha
测试:
[root@server ~]# id natasha
[root@server ~]# id harry
[root@server ~]# id sarah
[root@server ~]# grep sarah /etc/passwd
5. 复制文件/etc/fstab 到 /var/tmp目录中,并按以下要求配置/var/tmp/fstab文件的权限:
文件/var/tmp/fstab的所属人为 root
文件/var/tmp/fstab的所属组为 root
文件/var/tmp/fstab对任何人均没有执行权限
用户 natasha对文件/var/tmp/fstab有读和写的权限
用户 harry对文件/var/tmp/fstab既不能读也不能写
所有其他用户(包换当前用户及未来创建的用户)对文件/var/tmp/fstab都有读的权限
[root@server ~]# cd /var/tmp/
[root@server tmp]# cp /etc/fstab .
[root@server tmp]# setfacl -m u:natasha:rw,u:harry:- fstab
检查:
[root@server tmp]# ll fstab
[root@server tmp]# getfacl fstab
6. 对 natasha用户配置计划任务,要求在本地时间的每天 14:23分执行以下命令:/bin/echo hiya
[root@server ~]# crontab -e -u natasha
23 14 * * * /bin/echo hiya
检查:
[root@server ~]# crontab -l -u natasha
7. 创建一个目录/nfsshare:
* 其拥有者 root,拥有组为 sharegrp,组拥有所有权限,其他人无任何权限。
* 用户 sarah对其拥有所有权限。
* 用户在该目录下创建的新文件的拥有组为 sharegrp。
[root@server ~]# mkdir /nfsshare
[root@server ~]# chgrp sharegrp /nfsshare
[root@server ~]# chmod g=rws,o=- /nfsshare【或者 chmod 2770 /nfsshare】
[root@server ~]# setfacl -m u:sarah:rwx /nfsshare(注意顺序哦)
检查:
[root@server ~]# ll -d /nfsshare
[root@server ~]# getfacl /nfsshare
8. 按以下要求更新系统的内核,新内核的 RPM包位于
http://172.25.254.254/content/rhel7.0/x86_64/errata/Packages/
重新重启时,会默认以新内核启动系统。原始的内核将继续可用。
[root@server ~]#yum install lftp -y
[root@server ~]#lftp http://172.25.254.254/pub/updates 使用 mget *
[root@server ~]# 鼠标双击 rpm包安装,如果给出的 rpm是多个,则注意必须最后安装 kernel-
2*.rpm 文件,本题等待稍长。
检查:
[root@server ~]# cat /etc/grub2.cfg,新的 kernel是第一个项目
或重启后检验 uname -a
9. 在 classroom.example.com 上已部署了一台 LDAP认证服务器,按以下要求配置你的系统以加入到该
LDAP服务中:
该认证服务的 Base DN为: dc=example,dc=com
该 LDAP 服务既提供的帐户信息也同时提供认证信息
认证的会话连接需要被加密,证书的下载地址为 http://classroom.example.com/pub/EXAMPLE-CA-
CERT.
当配置完成后,你可以使用 ldapuserX登录,但在你完成 autofs配置之前,是无法获取到家目录的。
ldapuserX 的密码为 password
[root@server ~]# yum install authconfig-gtk sssd krb5-workstation -y
[root@server ~]# authconfig-gtk
检查:
[root@server ~]# su - ldapuser1
********************************此题注意 DN或域后缀是三层的情形怎么填写。
10. 配置你的系统以使其时间与服务器 classroom.example.com 同步.
[root@server ~]# vim /etc/chrony.conf
server classroom.example.com
[root@server ~]# systemctl enable chronyd.service
检查:
[root@server ~]# systemctl status chronyd.service
[root@server ~]# cat /etc/chrony.conf
11.配置 autofs以当你使用 ldapuserX登录时自动挂载家目录: /home/guests/ldapuserX(X为你的
座位号)
classroom.example.com (172.25.254.254) 已使用 NFS-exports共享了/home/guests目录。
该共享目录里包括 ldapuserX的家目录。
ldapuserX的家目录在 classroom.example.com:/home/guests/ldapuserX
ldapuserX的家目录将会在你访问/home/guests/ldapuserX时被自动挂载本地
的/home/guests/ldapuserX
ldapuserX要对其家目录有完整权限。
ldapuserX 的密码为 password
[root@server ~]# showmount -e classroom.example.com
[root@server ~]# vim /etc/auto.master
/home/guests /etc/auto.ldap
[root@server ~]# vim /etc/auto.ldap
* -intr,soft,rw classroom.example.com:/home/guests/&
[root@server ~]# systemctl restart autofs; systemctl enable autofs
检查:
[root@server ~]# su - ldapuserX
*********************此题注意共享家目录是 classroom.example.com:/rhome/ldapuserX的情
形,auto.master应该怎么写
12.搭建一个 Web Server,站点为 http://serverX.example.com , 然后按以下步骤配置:
下载 http://classroom.example.com/pub/rhcsa/server.html
重命名下载的文件为 index.html
将 index.html复制到你的 web server的DocumentRoot
不要修改 index.html文件的内容
[root@server ~]# yum install httpd -y
[root@server ~]# wget http://classroom.example.com/pub/rhcsa/server.html
[root@server ~]# cp server.html /var/www/html/index.html
[root@server ~]# systemctl enable httpd
[root@server ~]# systemctl restart httpd
检查:
[root@server ~]# elinks http://serverX.example.com
13.创建一个名为 alex的用户,设置其用户 ID为 3456,密码为 glegunge
[root@server ~]# useradd -u 3456 alex
[root@server ~]# echo glegunge |passwd --stdin alex
检查:
[root@server ~]# id alex
14.为你的系统增加一个 756MiB的 SWAP分区,新的 SWAP分区将会在重新启动系统后自动被激活。不要删
除或修改已存在的 SWAP分区。
[root@server ~]# fdisk /dev/vda
/********************************
考试注意要先创建扩展分区,分区号 4,要占所有剩余空间!,再在其内创建逻辑分区,占 756M,分区号应
为 5
********************************/
[root@server ~]# partx -a /dev/vda或 partprobe
[root@server ~]# mkswap /dev/vda5
[root@server ~]# vim /etc/fstab
/dev/vda5 swap swap defaults 0 0
[root@server ~]# swapon -a
检查:
[root@server ~]# swapon -s
15.找出用户 julia拥有的所有的文件,并把它们复制到/root/findresults/目录中。。
[root@server ~]# mkdir /root/findfiles
[root@server ~]# find / -user julia -exec cp -rp {} /root/findfiles \;
检查:
[root@server ~]# ll /root/findfiles
16.查找出/usr/share/dict/words文件当中所有包含 seismic字符串的行,并将这些行仍然按照原始
文件中的顺序
存放入/root/wordlist中,/root/wordlist文件不能包含空行。
[root@server ~]# grep seismic /usr/share/dict/words > /root/wordlist
检查:
[root@server ~]# less /root/wordlist
17.创建/root/backup.tar.bz2的归档文件,其中包括/usr/local的内容,必须使用 bzip的压缩。
[root@server ~]#tar -cjvf /root/backup.tar.bz2 /usr/local/*
检查
[root@server ~]#tar -tjvf /root/backup.tar.bz2
**********************如果要求 gzip压缩,将选项 j改为 z即可
18.按照以下要求创建一个新的逻辑卷:
逻辑卷的名字为 database,其属于 datastore卷组,该逻辑卷由 30个 PE组成。
卷组 datastore的单个 PE大小为 16MiB。
将新创建的逻辑卷格式化为 xfs文件系统,在系统启动逻辑卷会被自动挂载到/mnt/database目录下。
root@server ~]# fdisk /dev/vda
************************ 创建新的逻辑分区,比 lv要求的大 50M左右
root@server ~]# partx -a /dev/vda
root@server ~]# ll /dev/vda*
root@server ~]# pvcreate /dev/vda6
root@server ~]# vgcreate -s 16M datastore /dev/vda6
root@server ~]# lvcreate -l 30 -n database datastore
root@server ~]# mkfs.xfs /dev/datastore/database
root@server ~]# vim /etc/fstab
/dev/datastore/database /mnt/database xfs defaults 0 0
root@server ~]# mkdir /mnt/database
root@server ~]# mount -a
检查:
root@server ~]# df -h
root@server ~]# lvs
“`shell
//摘要
fdisk /dev/vdb
partprobe
pvcreate /dev/vdb1
pvcreate /dev/vdb2
vgcreate vg /dev/vdb1
vgcreate -s 16M datastore /dev/vdb2
lvcreate -L 200M -n vol vg
lvcreate -l 30 -n database datastore
lvs
mkdir /mnt/database
mkdir /mnt/vol
mkfs.xfs /dev/datastore/database
mkfs.xfs /dev/vg/vol
blkid /dev/vg/vol
blkid /dev/vg/vol >> /etc/fstab
blkid /dev/datastore/database
blkid /dev/datastore/database >> /etc/fstab
vim /etc/fstab
mount -a
df -h
lvresize -r -L 380M /dev/vg/vol
···
1365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
